Etudiant

Disponible uniquement sur Etudier
  • Pages : 12 (2768 mots )
  • Téléchargement(s) : 0
  • Publié le : 23 avril 2011
Lire le document complet
Aperçu du document
Modèle économique de la sécurité du SI

Journée Technologique SI 2009 Présentation basée sur le « Tutorial » AFAI

Tunis : 28 Avril 2009
1

Contact : jl.leignel@mageplus.fr

© Copyright 2009 Jean Louis Leignel. Toute reproduction même partielle de ce document est strictement interdite sans autorisation formelle de Jean-Louis Leignel

 Jean-Louis LEIGNEL
 Quinze ans d’expérience enplanification, contrôle de gestion et management de l’Informatique, au niveau Comités Exécutifs de grands groupes industriels :  Groupe Boussac : Directeur Plan et Contrôle de Gestion,  Télémécanique : Directeur Contrôle de Gestion et Informatique,  Schneider Electric : Directeur Organisation et Informatique du Groupe,  Puis création de la Ligne de Service « IT Governance » au sein du cabinetDeloitte  Depuis fin 2004, consultant indépendant spécialisé en IT Governance :  missions de diagnostic "360°" de la gouvernance des SI ayant conduit à des recommandations sur les organisations, compétences et processus de décision à mettre en place,  mise en œuvre de schémas directeurs, contrôle de gestion informatique, maîtrise des risques, .. …

 Co-fondateur du BGIS : BenchmarkingGovernance of Information System
 Vice président de l’AFAI (Association Française des Auditeurs et consultants Informatiques) en charge du pôle IT Governance,  Au niveau international, ex-vice-président de l'ISACA (Information Systems Audit and Control Association) dont l'objectif est de définir et promouvoir les bonnes pratiques en matière de Gouvernance des SI.

2

© Copyright 2009 Jean LouisLeignel. Toute reproduction même partielle de ce document est strictement interdite sans autorisation formelle de Jean-Louis Leignel

L’AFAI : chapitre français de l’ISACA Information Systems Audit and Control Association  140 pays, 90 000 membres  Un organisme de recherche : l’ITGI : Information Technology Governance Institute  Trois référentiels de gouvernance des SI : CobiT® et Val IT …etbientôt Risk IT  Trois axes de travail, Trois certifications

AUDIT CISA
Certified Information System Auditor

www.afai.fr www.isaca.org

Trois axes Trois certifications

SECURITE CISM
Certified Information Security Auditor
3

GOUVERNANCE CGEIT

Certified in the Governance of Enterprise Information Technology

© Copyright 2009 Jean Louis Leignel. Toute reproduction mêmepartielle de ce document est strictement interdite sans autorisation formelle de Jean-Louis Leignel

La Gouvernance SI s’inscrit dans la Gouvernance d’Entreprise en traitant aussi bien le volet « performance » que le volet « conformité »
 La Gouvernance du SI contribue à la fois :
 à garantir la Gouvernance de Conformité  à optimiser la Gouvernance de Performance

au profit de la Gouvernanced’Entreprise

Gouvernance d’Entreprise
Gouvernance de Conformité Gouvernance de Performance

Gouvernance du SI
COBIT Risk IT

Maîtrise des risques incluant politique de sécurité, audit et contrôle

Création de valeur Performance
Source: IGSI

Val IT IT Scorecard

 Elle vise à répondre aux questions que se pose l’ensemble des dirigeants de l’entreprise par rapport à l’informatique
4
©Copyright 2009 Jean Louis Leignel. Toute reproduction même partielle de ce document est strictement interdite sans autorisation formelle de Jean-Louis Leignel

Pour apporter une réponse aux enjeux du SI, la GOUVERNANCE SI est :

Une démarche de management concernant toute l’entreprise, fondée sur des bonnes pratiques, qui vise à tirer le meilleur parti des coûts engagés par le SI(investissements et fonctionnement) de sorte à :  obtenir la contribution maximale à la création de valeur ?  à un coût optimisé ?  et avec un niveau de risque maîtrisé et adapté aux enjeux ?

….tout en développant la transparence.
Copyright (c) Jean-Louis Leignel

Source: IGSI

5

© Copyright 2009 Jean Louis Leignel. Toute reproduction même partielle de ce document est strictement interdite...
tracking img