Tables des matieres ISO 38500 - Detail complet
Chaque sous-matiere est un lien direct vers son article dedie.
ISO/IEC 38500:2008
1. Contexte, objectif et public cible
Chapitre- Origine de la norme et contexte historique
- Problemes de gouvernance qui ont motive la publication
- Role du top management dans la gouvernance SI
- Difference gouvernance versus gestion operationnelle
- Champ d application dans les organisations publiques et privees
- Parties prenantes concernees (conseil, DG, DSI, metiers)
- Valeur attendue pour la performance globale
- Limites de la norme et articulation avec les autres referentiels
2. Les six principes fondateurs
Chapitre- Responsabilite: attribution claire des roles et obligations
- Strategie: alignement SI avec les objectifs metier
- Acquisition: justification economique des investissements
- Performance: mesure des resultats et de la qualite de service
- Conformite: respect des exigences legale et interne
- Comportement humain: adoption, culture et conduite du changement
- Interdependance entre les six principes
- Exemples de decisions type sous chaque principe
- Indicateurs minimaux pour controler l application des principes
3. Application pratique de la version 2008
Chapitre- Mise en place d un comite de gouvernance SI
- Definition des delegations de decision
- Cycle de validation des investissements numeriques
- Formalisation des politiques et chartes de gouvernance
- Pilotage du portefeuille projets SI
- Suivi des incidents majeurs et plans correctifs
- Rythme des revues de gouvernance (mensuel/trimestriel)
- Tableau de bord executif de gouvernance
- Plan de deploiement initial sur 90 jours
- Facteurs de succes et erreurs frequentes de demarrage
ISO/IEC 38500:2015
1. Cadre de gouvernance renforce
Chapitre- Renforcement du lien entre gouvernance IT et gouvernance d entreprise
- Clarification des responsabilites et redevabilite
- Vision valeur-risque-conformite au niveau direction
- Principes de decision strategique
- Politique de priorisation des initiatives numeriques
- Coherence entre architecture cible et objectifs metier
- Mecanismes de supervision au niveau executif
- Documentation de gouvernance et tracabilite des decisions
2. Approche EDS (Evaluer, Diriger, Surveiller)
Chapitre- Evaluer: analyse des besoins, options et risques
- Evaluer: criteres de decision et business case
- Diriger: politiques, objectifs et seuils de risque
- Diriger: arbitrage des priorites et allocation budgetaire
- Surveiller: indicateurs, ecarts et plans d action
- Surveiller: revues de performance et revues de risque
- Boucle d amelioration continue du modele EDS
- Exemples de gouvernance EDS en contexte multi-projets
3. Mesure, risque et conformite
Chapitre- Construction d un tableau de bord de gouvernance
- Selection des KPI/KRI utiles a la direction
- Maitrise des risques cyber, projet et fournisseur
- Suivi de conformite reglementaire et contractuelle
- Gestion des incidents critiques et escalation
- Qualite de la donnee de pilotage
- Auditabilite, preuves et piste de decision
- Plan de remediation et suivi des engagements
ISO/IEC 38500:2024 (lecture moderne)
1. Gouvernance de la transformation numerique
Chapitre- Gouvernance du portefeuille digital global
- Arbitrage innovation, cout, delai et risque
- Priorisation orientee valeur metier
- Gouvernance des programmes de transformation
- Decision go/no-go basee sur preuves
- Alignement des equipes produit, metier et IT
- Pilotage de la creation de valeur durable
- Gestion des dependances transverses
2. Securite, donnees et resilience
Chapitre- Definition de l appetence au risque cyber
- Gouvernance de la protection des donnees
- Politique de classification et acces aux donnees
- Continuite d activite et plans de reprise
- Simulation de crise et retour d experience
- Supervision des fournisseurs critiques
- Securisation des services cloud et SaaS
- Mesure de la resilience operationnelle
3. Facteurs humains et conduite du changement
Chapitre- Leadership numerique au niveau direction
- Communication des decisions de gouvernance
- Adoption utilisateur et accompagnement
- Programme de formation des parties prenantes
- Gestion des resistances au changement
- Culture de responsabilite et d ethique numerique
- Developpement des competences critiques
- Indicateurs d adoption et de maturite culturelle