Labs Gouvernance Architecture Veille À propos
// GRC · ISO 27001 · ITIL · PSSI

Gouvernance IT

La technique sans gouvernance est fragile. Cette section documente les cadres, politiques et indicateurs qui transforment une infrastructure en système maîtrisé, auditables et aligné sur les objectifs métier.

ISO 27001 ISO 9001 ITIL v4 PSSI GRC KPI DSI
// Cadres de référence

Frameworks documentés

🔐
ISO/IEC 27001:2022
Système de Management de la Sécurité de l'Information. Approche structurée pour identifier, traiter et monitorer les risques sécurité dans un contexte réel d'entreprise.
Analyse de risques (méthode EBIOS RM)
Déclaration d'applicabilité (SoA)
Plan de traitement des risques
Indicateurs SMSI et revues de direction
Gestion des non-conformités et actions correctives
⚙️
ITIL v4 — ITSM
Bibliothèque de bonnes pratiques pour la gestion des services IT. Implémenté via GLPI en production avec SLA, gestion des incidents et catalogue de services.
Gestion des incidents (P1 à P4)
Gestion des problèmes et analyses RCA
Gestion des changements (CAB)
CMDB et gestion des assets
Catalogue de services et SLA
📋
PSSI — Politique de Sécurité SI
Politique de Sécurité du Système d'Information : document fondateur qui définit les règles, responsabilités et exigences de sécurité applicables à l'ensemble de l'organisation.
Charte informatique utilisateurs
Politique de gestion des accès et identités
Politique de sauvegarde et PRA/PCA
Politique de gestion des vulnérabilités
Procédure de réponse aux incidents
GRC — Gouvernance, Risques, Conformité
Approche intégrée de la gestion des risques IT. Alignement entre les objectifs métier, les contraintes réglementaires et la sécurité opérationnelle.
Cartographie des risques SI
Registre des risques et plan de traitement
Conformité réglementaire (RGPD, SOX)
Audits internes et externes
Indicateurs de risque (KRI)
// Évaluation

Modèle de maturité sécurité

1
Initial
Processus ad hoc, réactif. Pas de documentation formelle.
2
Défini
Processus documentés, reproductibles mais non mesurés.
3
Géré
Processus mesurés, KPI définis, amélioration continue engagée.
4
Optimisé
Amélioration continue quantitative, automatisation des contrôles.
5
Prédictif
Anticipation des risques, cyber-résilience organisationnelle.

◎ Niveau actuel SGMT : Niveau 3 — Géré · Objectif 2026 : Niveau 4

// Tableau de bord

KPI DSI — Indicateurs clés

99.6%
Disponibilité SI
↑ +0.2% vs N-1
<4h
MTTR incidents P1
↓ Amélioration
87%
Tickets résolus SLA
→ Stable
0
Incidents majeurs
↑ Objectif tenu
// Suivi PSSI

Avancement des politiques de sécurité

Registre des politiques Mis à jour Mars 2025
Politique Domaine ISO 27001 Version Statut Révision
Politique générale de sécurité SI A.5 — Politiques v2.1 ● Validée Jan 2026
Gestion des accès et identités (IAM) A.9 — Contrôle d'accès v1.3 ● Validée Jan 2026
Politique de sauvegarde et restauration A.12 — Opérations v1.1 ● Validée Juil 2025
Plan de Reprise d'Activité (PRA) A.17 — Continuité v1.0 ◎ En cours Avr 2025
Politique de gestion des vulnérabilités A.12 — Opérations v1.0 ◎ En cours Avr 2025
Charte informatique utilisateurs A.7 — RH v2.0 ● Validée Jan 2026
Procédure de réponse aux incidents A.16 — Incidents v1.2 ● Validée Juil 2025
Politique BYOD et télétravail A.6 — Organisation ○ Planifiée Juin 2025
// Labs associés

Labs Gouvernance disponibles

GLPI ITSM, déploiement ISO 27001, tableaux de bord KPI et plus encore.

Voir les labs Gouvernance →