QCM : Gouvernance des Systèmes d'Information — 11 questions

Questions et réponses du QCM

1. Qu'est-ce que la gouvernance des systèmes d'information ?

Une méthode pour développer de nouvelles applications informatiques.
Une norme technique pour assurer la sécurité des données dans le SI.
La gestion quotidienne des opérations informatiques et la maintenance des systèmes.
Un ensemble de règles, structures et processus pour piloter et contrôler les SI dans une organisation.

Un ensemble de règles, structures et processus pour piloter et contrôler les SI dans une organisation.

Explication

La gouvernance des SI est définie comme l'ensemble des règles, structures et processus permettant de piloter, contrôler et faire évoluer les systèmes d'information, en établissant un cadre stratégique aligné avec les objectifs d'affaires.

2. Comment peut-on définir COBIT dans le contexte des référentiels en gouvernance IT ?

Un cadre stratégique qui organise la gouvernance des technologies de l'information, en fixant des objectifs et en mesurant la maturité des processus
Un recueil de bonnes pratiques pour la gestion quotidienne des services IT, publié par Axelos
Un méta-framework qui se concentre uniquement sur la gestion opérationnelle des services IT
Une norme certifiable pour la gestion de la sécurité de l'information, basée sur le cycle PDCA

Un cadre stratégique qui organise la gouvernance des technologies de l'information, en fixant des objectifs et en mesurant la maturité des processus

Explication

COBIT est défini comme un cadre stratégique qui organise la gouvernance des technologies de l'information, en fixant ce qu'il faut faire, en établissant des objectifs et en mesurant la maturité des processus. Les autres options décrivent d'autres référentiels ou aspects (ISO 27001 pour la sécurité, ITIL pour la gestion opérationnelle, etc.).

3. Quelle est la principale caractéristique de l'alignement stratégique dans la gouvernance SI ?

Assurer que tous les projets IT respectent les réglementations en vigueur
Faire en sorte que les projets, investissements et activités IT soient en cohérence avec la stratégie globale de l’organisation
Garantir la sécurité des systèmes d'information
Réduire les coûts liés aux technologies de l'information

Faire en sorte que les projets, investissements et activités IT soient en cohérence avec la stratégie globale de l’organisation

Explication

L'alignement stratégique vise à faire en sorte que les projets, investissements et activités IT soient cohérents avec la stratégie globale de l'organisation, afin de maximiser la valeur ajoutée pour les métiers, ce qui est la caractéristique principale de ce pilier.

4. En quoi la différence entre EDM et PBRM dans le modèle COBIT réside-t-elle principalement ?

EDM et PBRM ont la même responsabilité mais dans des domaines différents
EDM concerne la gouvernance stratégique et la définition du QUOI, tandis que PBRM concerne la gestion opérationnelle et la mise en œuvre des stratégies
EDM est axé sur la gestion quotidienne des opérations, alors que PBRM se concentre sur la gouvernance à long terme
EDM est responsable de l'exécution des tâches techniques, tandis que PBRM définit les objectifs stratégiques

EDM concerne la gouvernance stratégique et la définition du QUOI, tandis que PBRM concerne la gestion opérationnelle et la mise en œuvre des stratégies

Explication

Le texte explique que EDM est réservé au Conseil d'Administration pour définir le QUOI stratégique, donc la gouvernance stratégique, tandis que PBRM est sous la responsabilité de la DSI pour la mise en œuvre concrète, donc la gestion opérationnelle. La différence principale réside dans leur orientation : stratégique pour EDM, opérationnelle pour PBRM.

5. En quoi la différence entre le niveau 0 'Inexistant' et le niveau 1 'Initial' de maturité COBIT est-elle la plus significative ?

Le niveau 0 possède des processus documentés, contrairement au niveau 1 qui n'a que des activités ponctuelles.
Le niveau 0 n'a aucun processus formel, tandis que le niveau 1 commence à avoir des activités de gestion, même si elles sont ad hoc.
Le niveau 0 concerne uniquement la gestion de projets, alors que le niveau 1 concerne la gestion globale des systèmes d'information.
Le niveau 0 est axé sur l'optimisation continue, tandis que le niveau 1 est encore en phase de démarrage.

Le niveau 0 n'a aucun processus formel, tandis que le niveau 1 commence à avoir des activités de gestion, même si elles sont ad hoc.

Explication

La différence principale entre le niveau 0 'Inexistant' et le niveau 1 'Initial' réside dans le fait que le niveau 0 n'a aucun processus formel ou structuré, alors que le niveau 1 voit apparaître des activités de gestion, même de façon ad hoc, sans processus standardisé.

6. Quelle est la fonction principale du processus de gestion des incidents selon ITIL ?

Améliorer la sécurité du système
Rétablir rapidement le service pour limiter l’impact métier
Planifier les changements dans l'infrastructure IT
Réduire le coût des services IT

Rétablir rapidement le service pour limiter l’impact métier

Explication

La gestion des incidents a pour objectif principal de rétablir rapidement le service afin de minimiser l’impact métier, ce qui est essentiel pour assurer la continuité des activités de l’organisation.

7. Quelle est la définition exacte du Système de Management de la Sécurité de l'Information (SMSI) selon la norme ISO 27001 ?

Un ensemble de politiques, de processus, de procédures, de ressources et d’engagements visant à gérer la sécurité de l’information de manière cohérente et systématique.
Un logiciel spécifique pour la gestion des risques de sécurité.
Une méthode pour former le personnel à la sécurité informatique.
Une série de contrôles techniques pour sécuriser les réseaux informatiques.

Un ensemble de politiques, de processus, de procédures, de ressources et d’engagements visant à gérer la sécurité de l’information de manière cohérente et systématique.

Explication

Le SMSI selon ISO 27001 est défini comme un cadre structuré comprenant politiques, processus, procédures, ressources et engagements pour gérer la sécurité de manière cohérente et systématique, ce qui correspond à la première option.

8. Qui a formulé ou proposé l'outil central permettant de clarifier les responsabilités dans l'architecture intégrée des référentiels ?

La matrice RACI
COBIT
ITIL
ISO 27001

La matrice RACI

Explication

La matrice RACI est mentionnée comme jouant un rôle central dans l'architecture intégrée des référentiels, en permettant de clarifier les responsabilités et la coordination entre acteurs et référentiels.

9. Quelle est la caractéristique principale des KPI dans la gestion des services IT ?

Ils mesurent l’efficacité et la performance en fonction des objectifs stratégiques et opérationnels
Ils représentent une seule mesure quantitative de la performance
Ils sont uniquement destinés à la communication interne sans lien avec les objectifs
Ils sont uniquement utilisés pour la conformité réglementaire

Ils mesurent l’efficacité et la performance en fonction des objectifs stratégiques et opérationnels

Explication

Les KPI sont des indicateurs de performance clés qui permettent de mesurer l’efficacité et la performance des services IT, en reflétant les objectifs stratégiques et opérationnels, facilitant ainsi le suivi des progrès et la prise de décision.

10. Quelle est la principale caractéristique de la gouvernance agile ?

Elle privilégie la flexibilité, la réactivité et l’adaptabilité
Elle repose principalement sur des processus fixes et standardisés
Elle favorise la rigidité pour assurer la stabilité
Elle se concentre uniquement sur la conformité réglementaire

Elle privilégie la flexibilité, la réactivité et l’adaptabilité

Explication

La gouvernance agile est définie comme une approche qui privilégie la flexibilité, la réactivité et l’adaptabilité face aux changements rapides technologiques et organisationnels, ce qui correspond à l'option 2.

11. Quelle est la caractéristique principale de la méthode RACI dans la gouvernance SI ?

Elle définit les indicateurs de performance et de suivi
Elle permet de formaliser la répartition claire des responsabilités
Elle établit la politique de gestion des risques
Elle sert à planifier les formations et la communication

Elle permet de formaliser la répartition claire des responsabilités

Explication

La méthode RACI est utilisée pour formaliser la répartition claire des responsabilités, ce qui évite les ambiguïtés et clarifie le rôle de chaque acteur dans la gouvernance SI.

Révisez avec les flashcards

Mémorisez les réponses avec 22 flashcards sur Gouvernance des Systèmes d'Information.

Gouvernance SI — définition ?

Règles, structures, processus pour piloter et contrôler le SI.

Différence gouvernance vs gestion ?

Gouvernance décide, gestion exécute.

Périmètre gouvernance SI — domaines clés ?

Données, applications, infrastructure, risques, conformité.

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Gouvernance des Systèmes d'Information.

Voir la fiche →

Cours similaires

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM