Date de publication : 32 juillet 2024
Contributeurs : Keith O’Brien, Amanda Downie
La gouvernance des technologies de l'information (IT) fait référence à un ou plusieurs cadres qui permet aux organisations d'optimiser leurs opérations informatiques pour soutenir leurs objectifs commerciaux.
Une gouvernance informatique efficace fait partie intégrante de la stratégie métier globale, en particulier dans le cadre des politiques de gouvernance, de gestion des risques et de conformité (GRC). La gouvernance informatique permet de gérer les risques et d'assurer la conformité aux réglementations industrielles et gouvernementales. L'optimisation de la gouvernance informatique repose sur un juste équilibre entre investissements informatiques, politiques et personnel. Elle permet aux organisations d’aligner leurs objectifs informatiques avec leurs objectifs commerciaux.
Une stratégie informatique globale, combinée à une gouvernance solide, peut rationaliser la prise de décision et ainsi contribuer à l'atteinte des principaux objectifs de l'entreprise. Cela fait de plus en plus partie des équipes DevOps chargées des opérations informatiques. Les équipes DevOps collaborent de manière plus efficace pour créer, tester et déployer des logiciels.
À mesure que les organisations augmentent leurs investissements en informatique, l'importance d'une politique de gouvernance informatique robuste devient critique. Les responsable des technologies de l’information (DSI) pilotent la stratégie de gouvernance informatique aux côtés d'autres parties prenantes clés au sein de la direction générale.
Cet eBook présente les avantages majeurs offerts par l'IA générative et les modèles de machine learning traditionnels.
S'inscrire à la newsletter IBM
Maintenir une gouvernance informatique solide permet aux organisations de prospérer dans plusieurs domaines clés.
Les interruptions des processus informatiques peuvent affecter l’ensemble des activités de l’entreprise. C’est pourquoi les organisations intègrent la résilience comme composante essentielle de leurs processus de gouvernance informatique. Elles peuvent ainsi orienter leurs fonctions informatiques pour maximiser le temps de disponibilité et mettre en place des sauvegardes et redondances appropriées afin d’assurer la continuité de l’activité.
Comprendre les coûts liés aux ressources informatiques et leur impact sur la croissance de l’entreprise est une responsabilité centrale pour tout DSI. Bien que la technologie soit essentielle à toute organisation moderne, les PDG veulent s’assurer que chaque projet, initiative ou dépense informatique contribue directement à l'atteinte des objectifs de l’entreprise.
Avec l'utilisation accrue des données clients pour guider les activités, les agences de régulation portent une attention croissante à la gestion des départements informatiques. Les organisations dotées de pratiques solides en matière de gouvernance informatique rencontrent moins de problèmes de conformité, ce qui leur permet de se concentrer sur d'autres aspects de leur activité.
Les entreprises s'appuient de plus en plus sur des données de première et de tierce parties, souvent propriétaires ou contenant des informations privées sur les consommateurs. Ces données sont de plus en plus ciblées par des acteurs malveillants. La gestion des risques informatiques et leur atténuation sont donc essentielles ; les organisations doivent adopter des politiques et procédures pour protéger leurs utilisateurs. Selon une enquête de CIO.com, les PDG placent la gestion des risques informatiques1 (lien externe à ibm.com) au deuxième rang des priorités, juste derrière la transformation numérique.
Plusieurs organisations gouvernementales, non gouvernementales (ONG) et entreprises privées sont chargées de définir et maintenir des normes et directives en matière de gouvernance informatique.
Il existe plusieurs cadres de gouvernance informatique, avec des politiques et procédures que de nombreuses organisations adoptent.
Le cadre COBIT (« Control Objectives for Information and Related Technologies » ou objectifs de contrôle pour l’information et les technologies connexes) regroupe des pratiques et outils éprouvés pour minimiser les risques, assurer la conformité réglementaire et favoriser la réalisation des objectifs commerciaux.
Cette bibliothèque de bonnes pratiques aide les organisations à mieux gérer leur support et services informatiques. AXELOS est responsable de la gestion des mises à jour d’ITIL, dont la dernière version, ITIL 4, a été publiée en 20192 (lien externe à ibm.com) pour inclure de nouveaux outils et technologies comme l'intelligence artificielle et l'informatique en nuage.
Ce cadre implique la planification, la mise en œuvre, la gestion et l’optimisation des services informatiques pour répondre aux besoins des utilisateurs et aider les organisations à atteindre leurs objectifs. L’ITSM vise à optimiser le déploiement, l’exploitation et la gestion de chaque ressource informatique, et ce pour chaque utilisateur de l’entreprise, qu’il s’agisse de ses clients, de ses salariés ou de ses partenaires commerciaux.
Les ressources informatiques comprennent tout type de matériel, de logiciel ou d’actif informatique, comme les ordinateurs portables, les applications logicielles, le stockage dans le cloud ou encore les serveurs virtuels. Dans certaines entreprises, le DevOps remplace l’ITSM. Mais souvent, le DevOps et l’ITSM sont considérés comme étant complémentaires : le DevOps vise principalement la rapidité et l’agilité, tandis que l’ITSM se concentre sur la satisfaction client et utilisateur.
Initialement développé par le ministère américain de la Défense, ce modèle s'appliquait aux processus de développement logiciel. Aujourd'hui, le CMMI aide les entreprises de toutes tailles à évaluer la maturité de leurs opérations informatiques et à identifier les domaines à améliorer.
L'IA générative a un impact majeur sur tous les aspects des entreprises modernes, y compris l'informatique. Les organisations pourraient devoir repenser leurs politiques de gouvernance informatique à l'ère de l'IA, notamment si elles envisagent d’utiliser des outils tiers comme ChatGPT ou autres. L’IA générative, dans sa forme actuelle, soulève de nombreuses questions complexes liées à l’utilisation équitable, à la confidentialité des données et à la fiabilité des résultats.
Les organisations adoptant l'IA générative devront sans doute réévaluer leurs politiques de gouvernance informatique pour déterminer si de nouvelles règles sont nécessaires pour encadrer l'utilisation de cette technologie. Par ailleurs, l'IA générative pourrait devenir un outil précieux dans l’élaboration de ces politiques, en proposant des éléments essentiels ou en posant des questions pertinentes à l’équipe chargée de la gouvernance informatique.
Gérez les contrôles et les risques informatiques internes avec IBM OpenPages for IT Governance.
Renforcez la cybersécurité entre les personnes, les processus et les technologies.
Gérez les modèles d’IA générative sur n’importe quelle plateforme, qu’ils soient déployés dans le cloud ou sur site.
Suivez l’équipe pendant qu’elle identifie les risques et gère les workflows.
La confiance de pouvoir atteindre vos objectifs métier dans un environnement de risques dynamiques.
Renforcez votre sécurité grâce au renseignement sur les menaces.
Découvrez comment watsonx.governance peut être utilisé pour gérer le cycle de vie de l'IA, de la conception à la production.
Toute organisation utilisant l’IA doit comprendre les dispositions de la loi sur l'IA de l'UE.
La gouvernance de l'IA doit commencer dès la phase conceptuelle et se poursuivre tout au long du cycle de vie de la solution IA.
1 CEOs’ top priorities for IT leaders today (lien externe à IBM.com), CIO.com, 13 mai 2024
2 What is ITIL? Your guide to the IT Infrastructure Library (lien externe à IBM.com), CIO.com, 16 mai 2022