GESTION DE RISQUES ET DROIT DE L’INFORMATION Gouvernance … 1 - 13h20 finale v2... ·...
Transcript of GESTION DE RISQUES ET DROIT DE L’INFORMATION Gouvernance … 1 - 13h20 finale v2... ·...
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
1 Landry Vergé & associés | Gouvernance
Gouvernance
Claude M. Landry Conseiller stratégique et associé
Landry Vergé & associés
8 avril 2009
Présenté lors de la 4e édition du Salon BI
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Agenda
•! Qu’est que la gouvernance?
•! Les composantes de la gouvernance
•! La mise en œuvre
•! Le secret
2 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Origines du mot gouvernance
•! Antiquité : !"#$%&'( [kubernáo] –! Verbe grec signifiant piloter un navire ou un char –! Fut utilisé pour la première fois de façon métaphorique par
Platon pour désigner le fait de gouverner les hommes
•! XIIIe siècle : Gouvernance –! Ancien français, utilisé comme équivalent de gouvernement
•! XIVe siècle : Governance –! Adoption dans la langue anglaise
•! Disparition du mot pendant plus de 600 ans –! Mais on ne perdait rien pour attendre…
3 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Scandales financiers
4 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance d’entreprise
Cadbury Report, UK, 1992
!Corporate governance is the system by which companies are directed and controlled. Boards of directors are responsible for the governance of their companies.
5 Landry Vergé & associés | Gouvernance
The UK Experience, Corporate Governance and Accountability, Jill Solomon, 2003
!
Robert Maxwell 1923-1991
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance d’entreprise
6 Landry Vergé & associés | Gouvernance
Actionnaires Clients, fournisseurs
et partenaires
Public et autres parties prenantes
Législateurs et régulateurs
Interne
Externe
Traduction libre
Source : ISF
www.securityforum.org
Conseil d’administration
Exécutifs
Employés
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance en entreprise
7 Landry Vergé & associés | Gouvernance
Comité de gouvernance
Comité de gestion
Professionnels
DIRECTION CONTRÔLE
GESTION
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance en entreprise
8 Landry Vergé & associés | Gouvernance
Comité de gouvernance
Comité de gestion
Professionnels
DIRECTION CONTRÔLE
GESTION
STRUCTURE BÉNÉFICES
CADRE
TROIS COMPOSANTES :
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Agenda
•! Qu’est que la gouvernance?
•! Les composantes de la gouvernance –! Les cadres
–! La structure
–! Les bénéfices
•! La mise en œuvre
•! Le secret
9 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance d’entreprise Cadre COSO
10 Landry Vergé & associés | Gouvernance
Source : Committee of Sponsoring Organizations
www.coso.org
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance des TI
•! ISACA / AFAI / ITGI
La gouvernance du système d’information fait partie intégrante de la gouvernance d’entreprise et relève d’un processus de management – structures organisationnelles et processus – qui assure à l’entreprise que le système d’information soutient la stratégie de l’entreprise et contribue à l’atteinte de ses objectifs.
11 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance des TI Cadre ISO/IEC 38500:2008
12 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance des TI Cadre de ISACA / ITGI / AFAI
13 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance des TI Cadre de ISACA / ITGI / AFAI
CobiT est axé sur les contrôles TI
14 Landry Vergé & associés | Gouvernance
Val IT est axé sur les investissements TI
Val IT
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance, audit et sécurité des TI CCH Wolters Kluwer, 2008, 522 pages
Premier ouvrage québécois sur le sujet Œuvre collective rédigée par 10 auteurs d’ici
•! Gouvernance et risques d'entreprise –! Gouvernance des TI –! Risques d’entreprise et processus d’affaires –! Dimensions légales et éthiques des TI
•! Gestion stratégique et opérationnelle des TI –! Planification et organisation des TI –! Acquisition et implémentation d’applications –! Infrastructure technologique –! Optimisation et maturité des processus
•! Sauvegarde des ressources informationnelles –! Protection des actifs informationnels –! Continuité des affaires et résilience
•! Contrôle et audit des TI
http://www.cch.ca/gouvernance
15 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance des services TI Cadre ITIL v3
16 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance des projets Cadre PMBOK
17 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance de la sécurité Cadres ISO/IEC 27001 et 27002
18 Landry Vergé & associés | Gouvernance
Planifier
Contrôler
Dép
loyer A
mél
iore
r
SGSI
Cadre de pratiques
ISO/IEC 27002
Cadre de gestion
ISO/IEC 27001
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance SOA Cadre de CBDI
19 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance IA Cadre de Infosys
20 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Gouvernance des données Cadre du DGI
21 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les cadres de gouvernance
22 Landry Vergé & associés | Gouvernance
Gouvernance d’entreprise
Gouvernance des TI ( ISO-38500, CobiT, Val IT, ITIL )
Gouvernance de l’intelligence
d’affaires
Gouvernance de la sécurité (ISO-27000)
Gouvernance des projets (PMBOK)
Gouvernance des données
(DGI, TDWI)
Gouvernance de l’information
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Agenda
•! Qu’est que la gouvernance?
•! Les composantes de la gouvernance –! Les cadres
–! La structure
–! Les bénéfices
•! La mise en œuvre
•! Le secret
23 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Opérationnel
La structure de la gouvernance
24 Landry Vergé & associés | Gouvernance
Comité de gouvernance
Comité de gestion
Professionnels
Haute direction
Tactique
Stratégique
soutient
dirige
gère
Éxécutif
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
La structure de la gouvernance
•! Qui sont les membres du comité de gouvernance de l’information?
25 Landry Vergé & associés | Gouvernance
Worldwide survey of 192 senior executives conducted by The Economist Intelligence Unit – April 2008
49 %
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Représentants d’affaires Représentants TI
Directeurs et gestionnaires
Opérationnel Professionnels
La structure de la gouvernance
26 Landry Vergé & associés | Gouvernance
Comité de gouvernance
Comité de gestion
Professionnels
Haute direction Bureau de direction
Vice-présidents Resp. du comité de gestion
Tactique
Stratégique
soutient
dirige
gère
Éxécutif
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Agenda
•! Qu’est que la gouvernance?
•! Les composantes de la gouvernance –! Les cadres
–! La structure
–! Les bénéfices
•! La mise en œuvre
•! Le secret
27 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
28 Landry Vergé & associés | Gouvernance
73 %
Worldwide survey of 192 senior executives conducted by The Economist Intelligence Unit – April 2008
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
29 Landry Vergé & associés | Gouvernance
47 % 51 %
43 % 65 %
Worldwide survey of 192 senior executives conducted by The Economist Intelligence Unit – April 2008
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
30 Landry Vergé & associés | Gouvernance
47 % 51 %
43 % 65 %
Création de valeur avec l’information
Gestion des coûts de l’information
Protection de l’information
Intégration de l’information
L’information est accessible
73 %
GAP
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
31 Landry Vergé & associés | Gouvernance
Gestion des coûts
Optimisation
Productivité
Rationalisation
Diminution des coûts
ROI
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
32 Landry Vergé & associés | Gouvernance
Gestion des risques
Sécurité
Conformité
Risques
Lois et règlements
Intégrité financière
Gestion des coûts
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
33 Landry Vergé & associés | Gouvernance
Facilitation d’affaires
Intégration facilitée
Accélération des affaires
Qualité des données
Connaissances
Processus Agile
Gestion des coûts
Gestion des risques
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
34 Landry Vergé & associés | Gouvernance
Création de valeur
Augmentation des profits
Développement de la clientèle
Nouveaux produits
Innovation
Gestion des coûts
Gestion des risques
Facilitation d’affaires
Apport social
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
35 Landry Vergé & associés | Gouvernance
Gestion des risques
Facilitation d’affaires
Création de valeur
Gestion des coûts
Optimisation
Productivité
Intégration facilitée
Accélération des affaires
Qualité des données
Rationalisation
Diminution des coûts
Sécurité
Conformité
Risques
Lois et règlements
Intégrité financière
Connaissances
Processus Agile
Augmentation des profits
Développement de la clientèle
Nouveaux produits
Innovation
ROI Apport social
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
36 Landry Vergé & associés | Gouvernance
Gestion des risques
Facilitation d’affaires
Création de valeur
Gestion des coûts
Optimisation
Productivité
Intégration facilitée
Accélération des affaires
Qualité des données
Rationalisation
ROI
Diminution des coûts
Sécurité
Conformité
Risques
Lois et règlements
Intégrité financière
Connaissances
Processus Agile
Augmentation des profits
Développement de la clientèle
Nouveaux produits
Apport social
Innovation
Leviers offensifs Leviers défensifs
Intangible
Tangible
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Les bénéfices
37 Landry Vergé & associés | Gouvernance
Gestion des risques
Facilitation d’affaires
Création de valeur
Gestion des coûts
Leviers offensifs Leviers défensifs
Intangible
Tangible
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Agenda
•! Qu’est que la gouvernance?
•! Les composantes de la gouvernance –! Les cadres
–! La structure
–! Les bénéfices
•! La mise en œuvre
•! Le secret
38 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
La mise en œuvre
39 Landry Vergé & associés | Gouvernance
STRUCTURE
CADRE
BÉNÉFICES
Élaboration et adoption de la charte Création du comité de gouvernance Établissement des rôles et responsabilités Communications
Sélection d’un cadre de gestion Évaluation de la maturité de l’entreprise Comparaison avec le marché Cartographie les processus clés
Identification des bénéfices porteurs Priorisation des actions Mesure de la performance et la conformité
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
LEADERSHIP
Le secret du succès
40 Landry Vergé & associés | Gouvernance
Comité de gouvernance
Comité de gestion
Professionnels
DIRECTION CONTRÔLE
GESTION
STRUCTURE BÉNÉFICES
CADRE
Aptitude à influencer un groupe en obtenant l’adhésion active
à des idées, à des actions
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Questions?
41 Landry Vergé & associés | Gouvernance
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
42 Landry Vergé & associés | Gouvernance
Gouvernance
Claude M. Landry Conseiller stratégique et associé
Landry Vergé & associés
8 avril 2009
Présenté lors de la 4e édition du Salon BI
GESTION DE
RISQUES ET DROIT
DE L’INFORMATION
Annexe Claude M. Landry, Adm.A. Conseiller stratégique et associé
Gestion des risques et droit de l’information
Biographie et expérience
•! M. Landry possède plus de 15 ans d'expérience en gestion des technologies dont plus de neuf années dans les domaines de la gestion des risques, de la gouvernance, de la conformité et de la sécurité de l'information.
•! Tôt dans sa carrière, M. Landry a développé et commercialisé une solution de protection contre le piratage informatique. Plus tard, il a œuvré pour des chefs de file canadiens dans les industries des télécommunications, des services financiers et des services-conseils, où il occupa des postes de direction et de conseil stratégique.
•! Plus récemment, il a dirigé le service de sécurité de l'information de la plus grande banque francophone au Canada.
•! M. Landry détient un baccalauréat en sciences actuarielles.
43 Landry Vergé & associés | Gouvernance