Les ouvrages de l'IFACI

AUTEURS

Comité de pilotage
Farid Aractingi, Directeur de l’audit et de la maîtrise des risques, Renault
Jean-Pierre Bouillot, VP Information System Audit, Risk Committee Project Leader, Sanofiaventis
Régis Delayat, Directeur des SI, Groupe SCOR
Patrick Geai, Directeur de la gouvernance des SI, La poste Courrier
Jean-Louis Leignel, MAGE Conseil, Vice-Président de l’AFAI
Jean-Michel Mathieu, J Mathieu Conseil, Président (par intérim) de l’AFAI
Jean-François Pépin, Délégué Général, CIGREF
François Renault, Deloitte, Président d’honneur de l’AFAI
Louis Vaurs, Conseiller du Président de l’IFACI

Contributeurs / Experts
Erik du Boishamon, Chef du bureau supervision et soutien utilisateur, Ministère de l’intérieur
Nicolas Bonnet, Directeur, Kea&Partners
Gilles Brunet, Audit Manager - Information Technology & Information Security, Orange-France Télécom, CISA, Président IFACI Rhône-Alpes
Pierre Calvanèse, Directeur de l’IT Stratégie et Organisation, Altran
Jérôme Capirossi, Directeur Conseil, NATEA-Consulting
Felipe Castro, Global IS/IT Audit Director, Alcatel-Lucent
Frédéric Charles, Directeur Adjoint Stratégie & Gouvernance du SI, Lyonnaise des Eaux - Suez Environnement
Meriem Chefaï, Responsable RH, La Poste
Eric Delaye, Responsable de l'audit interne, Aftam
Christophe Digue, Chargé de mission Risques et CI à la DSI Groupe, EDF
Emmanuel Dubois, Consultant en Management, Kea&Partners
Herbert Faure, Kea&Partners
Henri Guiheux, Information Technology | Responsable Governance & Sécurité des SI, SCOR
Mourad Kacir, Responsable Audit SI Courrier, La Poste
Grégoire Lévis, CISA, Senior Manager, IT Advisory, KPMG Advisory
Jean-Marie Pivard, Corporate VP Internal Audit, NEXANS
Alain Rogulski, Directeur Audit des Systèmes d'Information, Sodexo
Cyrille Roy, Contrôle Permanent IT – DIRPO, Direction du Pilotage Opérations, Allianz
Laurent Stricher, Secrétaire Général de la Direction Générale Adjointe des Systèmes d'information, Pôle Emploi
Olivier Sznitkies, Audit Director, Lafarge

DESCRIPTIONS

Dans la suite logique de l’ouvrage sur le contrôle interne du système d’information des organisations, l’IFACI, le CIGREF et l’AFAI se sont associés pour vous proposer un guide d’audit sur la gouvernance du système d’information.
Ce guide pratique couvre les processus de gouvernance du SI, qui associent étroitement la direction générale, les directions « métiers » et la DSI. Il propose des critères d’évaluation pour 12 vecteurs regroupés en 3 groupes :

• Management
  • V1 : Planification du SI et intégration dans le plan stratégique de l’entreprise
  • V2 : Urbanisme et architecture d’entreprise au service des enjeux stratégiques
  • V3 : Gestion du portefeuille de projets orienté création de valeur pour les « métiers »
  • V4 : Management des risques SI en fonction de leurs impacts « métiers »
• Opérationnel
  • V5 : Alignement de la fonction informatique par rapport aux processus « métiers »
  • V6 : Maîtrise de la réalisation des projets en fonction des enjeux « métiers »
  • V7 : Fournitures de services informatiques conformes aux attentes clients
  • V8 : Pilotage des services externalisés
• Support
  • V9 : Contrôle de gestion informatique favorisant la transparence
  • V10 : Gestion prospective des compétences informatiques
  • V11 : Gestion et mesure de la performance du SI
  • V12 : Gestion de la communication

Les bonnes pratiques proposées permettent aux auditeurs internes d’aborder un sujet qu’ils jugent trop technique. En utilisant ce guide, les services d’audit interne contribueront à la création de valeur dans leur organisation et se conformeront à leur obligation d’assurer aux organes dirigeants que la stratégie et les processus « métiers » de l’organisation sont effectivement soutenus par des systèmes d’information de qualité (Cf. Norme 2110.A2).