EDM01 - Garantir la définition et le maintien du cadre de la gouvernance

Lacrif

CO Founder

Dernière modification : 26/01/2026

Description

Analyser et articuler les exigences de la gouvernance des technologies de l'information de l'entreprise. Mettre en place et maintenir des structures, processus et pratiques opérationnelles, en définissant clairement responsabilités et autorités afin d'accomplir les missions de l'entreprise et d'atteindre ses objectifs.

But

Fournir une approche cohérente et intégrée, alignée sur la gouvernance de l’entreprise. S'assurer que les décisions relatives à l'informatique sont prises en adéquation avec la stratégie et les objectifs de l’entreprise, que les processus informatiques sont supervisés efficacement et que la conformité réglementaire est respectée.

Objectifs IT principaux

Objectif IT	Métriques associées
Aligner la stratégie informatique sur la stratégie économique	Pourcentage d'exigences et d'objectifs stratégiques de l'entreprise supportés par les objectifs informatiques stratégiques Niveau de satisfaction des parties prenantes concernant le périmètre du portefeuille de programmes et de services planifié Pourcentage de motivations de gain informatique en phase avec les motivations métier
Assurer que les décisions relatives à l'informatique sont partagées avec le management de l'entreprise	Pourcentage de rôles de management opérationnel pour lesquels les responsabilités concernant les décisions informatiques sont clairement définies Nombre de fois où l'informatique figure à l'agenda du conseil d'administration à titre proactif Fréquence des réunions du comité stratégique Taux d'exécution des décisions concernant l'informatique
Garantir la fourniture de services informatiques répondant aux exigences économiques	Pourcentage de parties prenantes métiers satisfaites de la conformité des services informatiques avec les niveaux de service convenus Taux de satisfaction des utilisateurs sur la qualité des services informatiques
Le modèle de prise de décisions stratégiques concernant l'informatique est en place	Durée effective des prises de décisions importantes comparée à la durée cible Niveau de satisfaction des parties prenantes (enquêtes)

Objectifs du processus

Objectifs du processus	Métriques associées
Le modèle de prise de décisions stratégiques concernant l'informatique est en place et cohérent avec l'environnement interne et externe de l'entreprise ainsi qu'avec les exigences des parties prenantes	Durée effective des prises de décisions importantes comparée à la durée cible Niveau de satisfaction des parties prenantes (mesuré par le biais d’enquêtes)
Le système de gouvernance de l'informatique est intégré dans le fonctionnement de l'entreprise	Nombre de rôles, responsabilités et autorités qui sont définis, assignés et acceptés par le management informatique et métier Proportion des principes de gouvernance informatique partagés intégrés explicitement au sein des processus et des pratiques (pourcentage des processus et pratiques ayant un lien établi clairement avec des principes) Nombre de cas de non-conformité avec les lignes directrices en matière d'éthique et de comportement professionnel
La garantie est donnée que le système de gouvernance informatique est opérationnel	Fréquence des audits indépendants de la gouvernance informatique Fréquence de remise de rapports de la gouvernance informatique au comité exécutif et au conseil d’administration Nombre de questions posées sur la gouvernance informatique

Pratiques

EDM01.01 - Evaluer le système de gouvernance

De manière continue, identifier les différentes parties prenantes de l’entreprise et s’engager envers elles, documenter et comprendre les exigences, et porter un jugement sur la conception actuelle et future de la gouvernance de l'informatique de l’entreprise.

Entrées/Sorties

Description	Venant de	Description	Vers
Communications sur les changements d'exigences de conformité	MEA03.02	Principes de gouvernance de l'entreprise	EDM / APO01.01 / APO01.03
Tendances de l'environnement métier	Hors CobIT	Modèle de prise de décision	EDM / APO01.01
Régulations	Hors CobIT	Niveaux d'autorité	EDM / APO01.02
Modèle de gouvernance / prise de décision	Hors CobIT
Statuts juridiques de l'organisation	Hors CobIT

Activités

N°	Description
1	Analyser et identifier les facteurs environnementaux internes et externes (obligations légales, réglementaires et contractuelles) et les tendances dans le contexte métier qui peuvent influer sur la conception de la gouvernance.
2	Déterminer l’importance de l'informatique et son rôle à l’égard des métiers.
3	Tenir compte de la réglementation externe, des lois et des obligations contractuelles et déterminer la façon dont elles doivent être appliquées au sein de la gouvernance de l'informatique de l’entreprise.
4	Aligner l’utilisation et le traitement éthiques de l’information, ses répercussions sur la communauté, sur l’environnement naturel et sur les intérêts des parties prenantes internes et externes avec l’orientation et les objectifs de l’entreprise.
5	Déterminer les répercussions de l’ensemble de l’environnement de contrôle de l’entreprise pour ce qui concerne l'informatique.
6	Structurer les principes qui guideront la conception de la gouvernance et la prise de décisions liées à l'informatique.
7	Comprendre la culture décisionnelle de l’entreprise et déterminer le modèle de prise de décision optimal pour l'informatique.
8	Déterminer les niveaux appropriés de délégation des pouvoirs, incluant les règles de seuil, pour les décisions en matière d'informatique.

EDM01.02 - Orienter le système de gouvernance

Informer les dirigeants et obtenir leur soutien, leur acceptation et leur engagement. Guider les structures, les processus et les pratiques de gouvernance de l'informatique conformément aux principes de conception de la gouvernance convenus, aux modèles de prise de décision et aux niveaux d'habilitation. Définir l’information nécessaire à la prise de décision éclairée.

Entrées/Sorties

Description	Venant de	Description	Vers
		Communications sur la gouvernance d'entreprise	EDM / APO01.04
		Approche du système de récompense	EDM / APO07.03 / APO07.04

Activités

N°	Description
1	Communiquer les principes de gouvernance informatique et se mettre d’accord avec la direction sur la façon d’établir un leadership éclairé et engagé.
2	Établir ou déléguer la mise en place de structures, de processus et de pratiques de gouvernance conformément aux principes de conception acceptés et partagés.
3	Attribuer la responsabilité hiérarchique, l’autorité et la responsabilité d'action conformément aux principes acceptés de conception de la gouvernance, aux modèles de prise de décision et à la délégation.
4	Veiller à ce que les mécanismes de communication et de production des rapports permettent aux responsables d’obtenir l’information appropriée pour avoir une visibilité et pouvoir prendre des décisions.
5	Faire en sorte que le personnel respecte les lignes directrices appropriées en matière de comportement éthique et professionnel et s’assurer que les conséquences d’une non-conformité sont connues et appliquées.
6	Orienter la mise en place d’un système de récompense pour promouvoir le changement culturel désiré.

EDM01.03 - Piloter le système de gouvernance

Contrôler l’efficacité et la performance de la gouvernance informatique de l’entreprise. Evaluer si le système de gouvernance et les mécanismes mis en oeuvre (structures, principes et processus) fonctionnent efficacement et fournissent une visibilité appropriée.

Entrées/Sorties

Description	Venant de	Description	Vers
Rapports d'exécution	MEA01.04	Retour sur l'efficacité et la performance de la gouvernance	EDM / APO01.07
Statuts et résultats des actions	MEA01.05
Résultats du pilotage et des revues de contrôle interne	MEA02.01
Résultat de benchmark et autres évaluations	MEA02.01
Résultats de revues d'auto-évaluation	MEA02.03
Plans d'assurance	MEA02.06
Confirmations de conformité	MEA03.03
Rapports de non conformités et causes premières	MEA03.04
Rapport de certification de conformité	MEA03.04
Obligations	Hors CobIT
Rapports d'audit	Hors CobIT

Activités

N°	Description
1	Evaluer l’efficacité et la performance des parties prenantes auxquelles la responsabilité et l’autorité ont été déléguées pour la gouvernance informatique de l’entreprise.
2	Evaluer périodiquement si les mécanismes de gouvernance informatique qui ont été acceptés (structures, principes, processus, etc.) sont en place et s’ils fonctionnent efficacement.
3	Evaluer l’efficacité de la conception de la gouvernance et déterminer les actions nécessaires pour corriger les déviations observées.
4	Maintenir une surveillance de la proportion dans laquelle l'informatique répond aux exigences (réglementaires, légales, coutumières, contractuelles), aux politiques internes, aux normes et aux directives professionnelles.
5	Assurer une surveillance de l’efficacité et du respect du système de contrôle de l’entreprise.
6	Contrôler les mécanismes réguliers et routiniers pour s’assurer que l’utilisation de l'informatique est conforme aux exigences pertinentes (réglementaires, légales, coutumières, contractuelles), aux normes et aux lignes directrices.

RACI

	EDM01.01	EDM01.02	EDM01.03
Conseil d'administration	A	A	A
Président Directeur Général	R	R	R
Directeur Financier	C	C	C
Directeur Opérationnel	C	C	C
Directeurs Métiers	R	R	R
Propriétaires de Processus Métiers		I	I
Comité Stratégie		R	R
Comité de Pilotage (programmes/projets)		I	I
Coordinateur Projets (PMO)		I	I
gestion de la valeur		I	I
Risk Manager (RM)	C	C	C
Directeur de la Sécurité des SI (DSSI)		I	I
Urbanisme	C	I	I
Comité risque de l'entreprise	C	I	I
Direction des Ressources Humaines (DRH)	C	I	I
Conformité	C	C	C
Audit	C	C	C
Directeur du SI (DSI)	R	R	R
Responsable Architecture	C	C	C
Responsable développement	C	I	I
Responsable production informatique	C	I	I
Responsable de l'administration informatique		I	I
Gestionnaire de service		I	I
Gestionnaire de la sécurité de l'information		I	I
Gestionnaire de la continuité		I	I
Directeur de la propriété		I	I