Centre pour l'excellence

  • Lignes directrices de l'AISS:
  • Technologies de l'information et de la communication

Centre pour l'excellence

  • Lignes directrices de l'AISS:
  • Technologies de l'information et de la communication

Technologies de l'information et de la communication -
A. Gouvernance et gestion

Structure

Une démarche d’application générale des TIC dans les institutions de la sécurité sociale exige l’établissement de politiques et de pratiques qui permettde mener à bien le large éventail d’activités basées sur les TIC de manière cohérente et systématique. Ces politiques et pratiques sont du domaine des disciplines de la gouvernance et gestion des TIC, dont le but est de guider les organisations (en particulier celles de taille moyenne et grande) dans la mise en œuvre des TIC afin d’améliorer leur efficacité et leur efficience.

La gouvernance des TIC est un ensemble de processus qui assure l’efficacité et l’efficience de l’utilisation des TIC afin de permettre à une organisation d’atteindre ses buts. Il comprend deux aspects d’importance majeure:

  • la gouvernance de la demande, pour aligner la stratégie TIC aux besoins métiers («faire ce qu’il faut»);
  • la gouvernance de l’offre («faire comme il faut»).

La gouvernance garantit que les besoins et objectifs de l’institution sont évalués afin de déterminer et d’atteindre un consensus sur des objectifs équilibrés, de définir une direction basée sur la priorisation et la prise de décision, de contrôler les résultats et la conformité avec les objectifs et orientations préétablis.

La gestion des TIC est étroitement liée à la gouvernance mais se focalise sur la planification, l’élaboration, l’exécution et le contrôle des activités conformes aux orientations choisies à travers la gouvernance des TIC, ainsi que sur l’atteinte des objectifs.

La gouvernance et la gestion des TIC permettent aux institutions de la sécurité sociale d’améliorer la performance des processus basés sur les TIC et de faire face à la complexité des systèmes d’information grâce à des approches de gestion systématiques et normalisées. Ce sont des objectifs qu’ils partagent avec d’autres grandes organisations orientées vers le service aux citoyens, en particulier celles du secteur public. Néanmoins, certains aspects de gouvernance et de gestion sont d’une importance particulière en ce qui concerne les institutions de la sécurité sociale, parce que:

  • les effets socio-économiques et la complexité croissante des programmes sociaux conduisent à la mise en place de services TIC fiables et gérés de manière rigoureuse, dans le but de maximiser la qualité et la continuité de ces programmes;
  • le rôle stratégique que jouent les TIC dans la mise en œuvre de programmes sociaux de grande portée motive la participation du conseil et de la direction dans les aspects fondamentaux des applications TIC;
  • la multiplicité d’acteurs, de produits et de services impliqués dans le développement et l’exploitation des applications logicielles de la sécurité sociale exige des approches rigoureuses et normalisées pour assurer une coordination adéquate et atteindre la qualité de service nécessaire;
  • une approche normalisée est nécessaire afin de faire face aux effets de la dépendance financière et technologique;
  • l’importance et la complexité des projets de la sécurité sociale nécessitent des perspectives à moyen et long terme en ce qui concerne les technologies et les méthodes.

En tant que facilitateurs indispensables à l’administration des systèmes de sécurité sociale, les TIC font souvent la différence entre la faisabilité ou non-faisabilité des services et processus, que ce soit à l’intérieur de l’institution ou entre l’institution et ses partenaires externes. Pour cette raison, le conseil et la direction ont besoin de comprendre l’impact stratégique de la mise en œuvre des TIC sur les fonctions de la sécurité sociale et de promouvoir une plateforme TIC efficace et adéquate qui soutiendra les activités de l’institution.

Les lignes directrices suivantes sont divisées en cinq sections:

La section A.1, intitulée Gouvernance des TIC, commence par la définition d’un cadre de gouvernance des TIC sur la base des principes des Lignes directrices de l’AISS en matière de bonne gouvernance, et des normes et standards ISO/IEC 38500 et COBIT®, qui guideles institutions dans l’élaboration de leurs propres principes fondamentaux de gouvernance. Ensuite, les lignes directrices précisent la définition des processus de gouvernance des TIC.

La section A.3, intitulée Fourniture de services TIC, traite du développement des logiciels et des systèmes d’exploitation, notamment les questions d’utilisation de solutions et systèmes d’entreprise pour répondre aux demandes des utilisateurs et fournir des services aux clients, lesquelles sont des thématiques spécifiques de la mission orientée utilisateur qui constitue un élément capital des services de sécurité sociale.

La section A.4, intitulée Gestion des investissements et de la valeur, porte sur l’examen des propositions d’investissement dans les TIC avec une attention, une diligence et un bien-fondé appropriés. Elle détermine en premier lieu la valeur des résultats attendus, la relation coûts/avantages des investissements TIC et l’évaluation des retours sur investissement, ainsi que les processus d’investissement TIC et la promotion d’une approche établie sur la gestion de portefeuille. Elle souligne par ailleurs l’importance du contrôle et de l’évaluation des résultats des investissements.

La section A.4, intitulée Fourniture de services TIC, prend en considération les questions liées au développement des logiciels et à l’exploitation des systèmes, y compris la mise en œuvre des mécanismes institutionnels et des systèmes de réponse aux demandes des utilisateurs, ainsi qu’à la fourniture de services aux clients – lesquels comportent des aspects spécifiques aux services liés aux activités cruciales et aux services orientés clients de la sécurité sociale.

La section A.5, intitulée Gestion des données et de l’information, concerne la gouvernance et la qualité des données, les mécanismes qui permettde récupérer l’information et de l’analyser, et la mise en place de systèmes de gestion des données de référence pour la sécurité sociale.