La gouvernance et le Cloud Computing
À ce jour, aucun référentiel de Gouvernance IT ne fait état de l'utilisation ou non du Cloud Computing au sein du SI. Cependant, il semble que la version 3 d’ITIL puisse prendre en compte l'ensemble des contraintes du Cloud. C'est pour cela que l'on peut affirmer que c'est un des référentiels les mieux adaptés à cette pratique.
A l’heure actuelle, nous pouvons distinguer deux types de Cloud : le public et le privé. Nous confronterons ces derniers aux concepts de la gouvernance IT pour définir dans quelles mesures, cette nouvelle pratique de l'informatique aura une influence sur le SI.
Le Cloud public repose sur des plates formes publiques mise à disposition par des prestataires. Une des raisons pour laquelle une entreprise va choisir d’externaliser son Système d’Information dans une offre de Cloud Computing est l’importante réduction des coûts engendrée. En effet, les coûts de mise en place d’un plan de gouvernance vont diminuer de manière significative car une plus ou moins grosse part de celui-ci va désormais être gérée par le fournisseur de solutions Cloud. La solution publique fournie via le Net des services qui jusqu’à présent ne pouvaient l’être que par des applications. Elle permet de mettre en œuvre très rapidement de nouvelles formes d’organisation dans les entreprises.
Dans le cas d’une externalisation totale du SI, la DSI n’aura plus pour tâche que l’administration à distance du SI, la gestion des postes clients et de l’infrastructure du réseau. Les configurations des postes clients sont simplifiées du fait que l’ensemble des services est accessible par le biais du navigateur web. La DSI ne s’occupe plus du déploiement des serveurs, de mises à jour logicielles, du redimensionnement des espaces de stockages, des prévisions de ressources nécessaires à tel ou tel déploiement de services.
La mise en pratique de Cloud Computing au sein du SI permet d'apporter des réponses à deux des préoccupations de la gouvernance.
En effet, cette pratique permet une meilleure gestion des ressources matérielles puisque celle-ci est confiée à un prestataire extérieur qui se chargera d'en assurer le bon fonctionnement.
En outre, la gestion de la performance sera assurée puisque l’entreprise prestataire de solution de Cloud Computing garantie à l’entreprise cliente un certain niveau de service (SLA ).
Cependant, on peut affirmer que la DSI se dégage d'une partie de ses responsabilités en confiant son SI. Cela engendre automatiquement une hausse du risque IT.
Pour éviter cette hausse du risque IT, une entreprise peut choisir de ne pas externaliser son SI mais de transformer celui sous forme de Cloud privé grâce à des solutions applicatives et des outils proposés par des entreprises prestataires. Cette forme est bâtie sur des plates-formes privées, regroupant les différents centres de données, les automatisant et les virtualisant. Dans ce cas, la gouvernance du SI de l’entreprise ne changent pas mais est simplifiée car, une fois le Cloud privé mis en place, la DSI peut gérer plus facilement les incidents concernant les besoins de ressources. A l'instar du Cloud public, les solutions applicatives en Cloud permettent de simplifier les mises à jour logicielles et la configuration des postes clients.