Vous avez pu découvrir ce concept dans notre article « En quoi consiste la gouvernance IT et pourquoi est-elle importante ? ». La gouvernance IT occupe en outre une place de plus en plus prépondérante dans de nombreuses entreprises. Et cela n'a rien d'étonnant, vu l'élaboration incessante de nouvelles lois et réglementations visant à protéger votre infrastructure IT et l'utilisation de données.
Pour instaurer la gouvernance IT au sein de votre entreprise, il vaut mieux tenir compte de certains aspects importants. Dans cet article, nous vous décrivons non seulement les éléments essentiels à intégrer dans vos politiques de gouvernance IT, mais aussi les différentes étapes à observer pour un démarrage optimal.
Gouvernance et politiques IT
Avant de vous lancer dans la gouvernance IT, vous devez prêter attention à certains points. Une gouvernance IT efficace inclut des mesures ou politiques spécifiques, axées sur des aspects cruciaux de l'IT au sein de votre entreprise. Ainsi, la communication relative aux données, aux informations d'entreprise sensibles et aux données à caractère personnel ne doit surtout pas être négligée, mais le RGPD et les stratégies d'entrée et de départ des collaborateurs ont aussi leur importance. Il est donc essentiel d'impliquer les responsables adéquats dans l'élaboration de ces différentes politiques : service juridique, département RH, informaticiens spécialisés dans la sécurité des données,...
Politique de communication
Dans une entreprise, rien n'est plus important et omniprésent que la communication. En effet : nous recevons chaque jour une montagne d'informations à traiter, que nous transférons ensuite à des collègues, partenaires externes, clients, etc. Il n'est donc pas étonnant que votre entreprise élabore une stratégie pour assurer l'acheminement sûr et correct de ces flux de communication via différentes infrastructures IT. Surtout maintenant que l'on opte de plus en plus souvent pour le télétravail et le BYOD (Bring Your Own Device) au bureau.
Cela dit, il est toujours essentiel que l'ensemble du personnel applique la même charte graphique afin de maintenir une communication homogène. Vos collaborateurs doivent donc être tenus informés en permanence de la charte graphique la plus récente et avoir accès aux fichiers correspondants.
Politique relative au RGPD
Depuis mai 2018, les entreprises doivent se conformer au RGPD (Règlement général sur la protection des données), c'est-à-dire la législation relative à la protection des données à caractère personnel. Concrètement, ce règlement couvre la manière dont vous et vos collaborateurs traitez les données de vos clients, prospects, travailleurs, postulants... bref toutes les personnes en relation avec votre entreprise - ce qui inclut donc vos systèmes informatiques. Il est dès lors important de collaborer avec vos informaticiens et votre département juridique afin de déterminer comment réaliser les adaptations et politiques requises pour satisfaire à cette récente réglementation.
Il est en outre essentiel de répéter et souligner régulièrement l'importance du RGPD ainsi que de son mode d'application par tous à tout moment. Une communication interne permanente à ce sujet est donc indispensable.
Politique relative à l'entrée en service et au départ de collaborateurs
Enfin, nous aimerions aborder un point qui ne vous vient peut-être pas directement à l'esprit : la politique relative à l'entrée en service et au départ de collaborateurs dans le cadre des informations d'entreprise sensibles. Les nouvelles recrues doivent en effet disposer d'un accès adéquat à certains outils et certaines informations nécessaires, et se voir retirer cet accès lorsqu'ils quittent l'entreprise. Ces démarches exercent un impact non seulement sur la sécurité de votre infrastructure IT mais aussi sur les aspects juridiques de vos activités. Une réunion avec les responsables des services concernés n'est donc pas un luxe superflu pour établir une politique efficace en la matière.
De plus, vous devez toujours bloquer l'accès des travailleurs ayant quitté votre entreprise à tous les systèmes, messageries et portails de fournisseurs, par exemple. Pour éviter la perte d'informations essentielles provenant du trafic de courrier électronique, il est en outre recommandé de suivre la messagerie du collaborateur sortant pendant quelque temps et de la transférer vers celle d'un autre collaborateur compétent. Vous éviterez ainsi de gros problèmes pour la productivité de votre entreprise et la continuité de certains processus.
Démarrer avec la gouvernance IT
Avec l'aide des méthodologies et cadres ci-dessus, vous pouvez commencer à intégrer la gouvernance IT pas à pas dans votre entreprise. Nous allons parcourir avec vous les principales phases.
Phase 1 : Préparation
Lorsque vous commencez à établir un plan de gouvernance IT, il est essentiel d'y impliquer différentes parties prenantes : des Senior IT Managers, mais aussi des collaborateurs expérimentés, des clients et des partenaires. L'objectif est en effet de trouver une adéquation entre les objectifs commerciaux et la stratégie IT adéquate.
Lors de la préparation, il est aussi extrêmement important d'identifier et de décrire clairement toutes les tâches et responsabilités. Cela concerne aussi bien l'administration et le management que les stratèges IT et le reste du département informatique.
Pour terminer, vérifiez comment les priorités seront définies, et de quelle manière/à quelles personnes compétentes les ressources IT seront attribuées.
Phase 2 : Établissement d'un plan d'action efficace
Pour établir un plan d'action efficace, il est essentiel d'y intégrer des problématiques et projets IT spécifiques. De même, veillez à ce que tous les objectifs IT puissent être alignés sur les besoins de l'entreprise. Dans ce contexte, insistez toujours sur l'impact potentiel des risques au niveau de l'IT. Et enfin : analysez les données et résultats afin de pouvoir tirer les bonnes conclusions. De nombreuses entreprises se fient hélas encore trop souvent à des hypothèses, avec toutes les conséquences qui en découlent.
Phase 3 : Objectifs stratégiques
Ne perdez jamais vos objectifs IT stratégiques de vue. Établissez une feuille de route pour tous les projets IT stratégiques importants dans le long terme.
Phase 4 : Communication du plan de gouvernance IT
Comme toute autre nouveauté, celle-ci ne sera jamais aussi efficace que sa mise en œuvre. Il est donc essentiel, en dernier lieu, d'informer toutes les parties prenantes du plan de gouvernance IT ainsi que d'y former vos collaborateurs.
Il existe en outre une multitude d'applications et d'outils permettant de simplifier la gouvernance IT au sein de votre entreprise. Pensez, par exemple, aux différentes possibilités de gouvernance offertes par Microsoft 365.
Envie d'en apprendre davantage sur la gouvernance IT ou curieux de savoir si votre infrastructure IT satisfait aux différentes normes et réglementations en matière de sécurité, par exemple ? Demandez votre Audit Sécurité, afin de découvrir où se trouvent les maillons faibles en termes de sécurité dans votre gouvernance IT et quelle est la meilleure façon d'y remédier.
