Le management du digital
Rechercher

La norme ISO/IEC 38500

6,67 € HT
soit 8,00 € TTC
Pour lire la suite de cet article :

L’Isaca, au travers de l’ITGI (IT Governance Institute), son institut de la gouvernance informatique, a déjà édicté les cinq axes de la gouvernance informatique. Voyant le concept prendre une importance de plus en plus grande parmi la communauté des décideurs, l’ISO a décidé de prendre position et de donner sa propre définition.

Des études académiques récentes, présentées à la conférence ICIS (International Conference on Information Systems) à Paris en décembre 2008, le plus grand rassemblement mondial de chercheurs en gestion des systèmes d’information, ont démontré, pour la première fois depuis le début de l’ère informatique, l’existence d’une corrélation entre le niveau de maturité en matière de gouvernance informatique et le niveau de performance de l’entreprise.

1. Présentation de la Best Practice

L’Organisation internationale de normalisation (ISO) et la Commission internationale électrotechnique (IEC) ont conjointement publié en juin 2008 la première version de la norme ISO 38500. Celle-ci a été préparée sur la base de la norme australienne (AS8015) datant de 2005. Elle s’inspire des règles de la gouvernance d’entreprise de l’OCDE de 1999, revues en 2004, qui se basaient elles-mêmes en partie sur le « Cadbury Report » de 1992.

L’objectif de cette nouvelle norme est de fournir aux décideurs un cadre leur permettant d’évaluer, de diriger et de piloter l’usage de l’informatique au sein de leur organisation. Ce cadre (framework) comprend des définitions, des principes et un modèle.

ISO 38500 s’adresse à toutes les organisations, de la plus petite à la plus grande, des secteurs privés ou publics, indépendamment de leur finalité, de leur structure, de leur actionnariat ou encore de leur utilisation de l’outil informatique.

L’ISO 38500 a pour mission d’assurer une utilisation efficace, efficiente et optimale de l’informatique en :

  • assurant à toutes les parties prenantes (incluant les clients, les actionnaires et les employés) que si la norme est appliquée, elles peuvent avoir confiance dans la gouvernance informatique de leur organisation ;
  • informant et guidant les dirigeants pour piloter l’emploi de l’informatique dans leur organisation ;
  • fournissant un cadre pour une évaluation objective de la gouvernance informatique de l’entreprise.

Définition

L’ISO définit la gouvernance informatique d’entreprise comme le système par lequel l’utilisation actuelle et future de l’informatique est dirigée et pilotée. « La gouvernance informatique d’entreprise intègre l’évaluation et la direction de l’utilisation de l’informatique pour servir l’organisation et piloter sa contribution pour atteindre les objectifs fixés. Elle inclut la stratégie et les règles d’utilisation de l’informatique au sein de l’organisation. »

Les principes directeurs de l’ISO 38500

Selon l’ISO, il y a six principes directeurs pour la gouvernance informatique d’entreprise qui s’appliquent à la plupart des organisations. L’ISO précise que chaque principe se réfère à ce qui devrait exister, mais ne décrit pas comment, quand ou par qui ces principes doivent être mis en œuvre. Néanmoins, les décideurs doivent exiger que ces principes soient appliqués.

6,67 € HT
soit 8,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris