Nouvelle norme ISO/CEI pour la gouvernance des technologies de l'information par l'entreprise

Lu en quelques minutes

Cet article appartient à nos archives.

Publié le
Partager sur , ,

L’exploitation de systèmes informatiques (TI) inadéquats peut pénaliser les résultats et la compétitivité des entreprises ou les exposer au risque de contrevenir à la législation. La nouvelle norme ISO/IEC 38500 donne, à cet égard, des recommandations générales concernant le rôle de la direction d’entreprise en matière de gouvernance informatique.

Pour François Coallier, Président du sous-comité ISO, Ingénierie du logiciel et des systèmes, qui a élaboré la norme: «la plupart des entreprises utilisent l’informatique comme un outil professionnel essentiel et rares sont celles qui peuvent s’en passer. L’informatique permet également à bon nombre d’entre elles de concevoir leurs plans d'action prospectifs. L’ISO/IEC 38500 aidera les instances dirigeantes à évaluer, à orienter et à surveiller les systèmes informatiques.

L’ISO/IEC 38500:2008, Gouvernance des technologies de l'information par l'entreprise, est applicable aux organisations de toutes tailles – entreprises privées et publiques, administrations d’État, et organismes sans but lucratif. Elle sert de cadre pour une gouvernance informatique efficace et vise à aider les dirigeants d’entreprise à cerner et à remplir leurs engagements d’ordre légal, réglementaire et déontologique relatifs à l'utilisation des TI.

La norme établit des définitions, des principes et un modèle de bonne gouvernance informatique d’entreprise. Concernant l’attitude recommandée pour guider la prise de décision, elle énonce six principes:

  • responsabilité
  • stratégie
  • acquisition
  • exécution
  • conformité
  • comportement humain.

L’objectif visé par la norme est de favoriser l’efficacité, la rentabilité et la conformité de l’informatique dans toutes les entreprises :

  • en donnant aux parties prenantes l’assurance que, si la norme est suivie, elles peuvent faire confiance à la gouvernance informatique de l’entreprise
  • en donnant aux dirigeants d’entreprise des informations et des orientations sur les modalités de la gouvernance informatique, et
  • en établissant des critères de base pour l'évaluation objective de la gouvernance informatique de l’entreprise.

Pour Alison Holt, Présidente du groupe de travail sur la gouvernance informatique, «Cette norme s’adresse au Conseil d'administration de l’entreprise. Elle a pour but de l’aider à optimiser la valeur des TI et des actifs liés aux informations dans toute l’entreprise.»

La norme est alignée sur la définition de la gouvernance d’entreprise publiée en 1992 dans le Rapport du Comité sur les aspects financiers de la gouvernance d’entreprise (Committee on the Financial Aspects of Corporate Governance), également connu sous le nom de Rapport Cadbury. Cette définition a été reprise pour les principes du gouvernement d’entreprise de l'Organisation de coopération et de développement économiques (OCDE).

L’ISO/IEC 38500:2008, Gouvernance des technologies de l'information par l'entreprise, a été élaborée par le comité technique mixte ISO/IEC JTC1, Technologies de l’information, sous comité SC 7, Ingénierie du logiciel et des systèmes. Elle est disponible, au prix de 84 francs suisses, auprès des instituts nationaux membres de l'ISO (voir la liste complète avec les coordonnées) et du Secrétariat central de l'ISO par l'intermédiaire de l'ISO Store ou en contactant le département Marketing & Communication (voir colonne de droite).


Sandrine Tranchard
Sandrine Tranchard

contact pour la presse

press@iso.org

Journaliste, blogueur ou rédacteur ?

Vous souhaitez obtenir des informations exclusives sur les normes, ou simplement en savoir plus sur ce que nous faisons ? Contactez notre équipe ou consultez notre dossier médias.