Archive Edito décembre 2005

Edito de Décembre 2005

La gouvernance des systèmes d’information (SI) : une nécessité !


Les implications de la SOX sur les SI

C’est pour répondre aux scandales Enron et Worldcom que le Congrès américain a voté en juillet 2002, la loi Sarbanes-Oxley (SOX) qui modifie les règles de gouvernance des sociétés cotées aux Etats-Unis.

La SOX oblige ces sociétés à mettre en place un contrôle interne efficace concernant la gestion de leurs données financières et à déposer un rapport auprès de la SEC (Commission américaine des opérations de bourse).

Les exigences de la SOX et ses implications s’étendent à toute société française qui serait cotée aux Etats-Unis et à toute filiale française d’une société américaine cotée aux Etats-Unis.

Ces dispositions obligent les sociétés à appliquer des règles strictes de gouvernance sur leurs systèmes d’information (SI).

Les enjeux

Limiter les catastrophes financières en accroissant la responsabilité des dirigeants et en renforçant le contrôle interne.

La norme CobiT : un référentiel de gouvernance
des SI

L’entreprise et notamment le directeur des systèmes d’information (DSI), dispose d’un modèle de référence en matière d’audit et de maîtrise des systèmes d’information, la norme CobiT (Control Objectives for Business and related Technology) qui s’inscrit dans la lignée des nouvelles pratiques de la gouvernance informatique.

Ces «bonnes pratiques», sont proposées par l’IT Governance Institute, pour mieux gérer les risques liés à l’informatique en tenant compte notamment des contraintes liées à la mise en œuvre des dispositions de la SOX.

Le DSI joue un rôle fondamental dans ce processus de mise en conformité du SI. C’est lui qui doit en garantir la sécurité et les contrôles lesquels peuvent porter notamment sur la gestion électronique et l’archivage des documents ou des courriers électroniques, l’amélioration des systèmes financiers et la conduite du changement ou encore la sécurité des bases de données et des réseaux.

Ces règles peuvent conduire à exiger des prestataires qu’ils respectent les processus de production de SI définis par les «bonnes pratiques» communes, de manière à optimiser la sécurité et la conformité.

Les conseils

– De nombreuses entreprises utilisent la norme CobiT pour l’audit de leur système d’information.

– L’IT Governance Institute (MC) a lancé en 2004, une version interactive de CobiT en ligne qui regroupe plus de 300 objectifs détaillés pour la gouvernance des TI.

Benoit de Roquefeuil

benoit-de-roquefeuil@alain-bensoussan.com

Retour en haut