Open in app

Sign in

Write

Sign in

Structurer la gouvernance M365

Stéphanie Salman
Meta
Published in
5 min readJun 1, 2021

Au-delà du besoin de collaborer à distance, comment pouvons-nous optimiser nos environnements de travail afin que nos équipes soient placées en zone de succès? Meta vous propose une série d’articles pratiques sur la gestion organisationnelle afin de vous permettre de mieux comprendre l’univers Office 365 pour ainsi vous aider à appliquer les meilleures pratiques qui feront du sens pour votre organisation.

La gouvernance est certainement une des activités les plus importante à prévoir dans le cadre d’un projet d’implantation Office 365, tel que décrit dans notre article précédent Savoir naviguer, avoir sa gouvernance. Il est primordial d’aborder ce sujet dès les premières initiatives qui seront entamées.

Une fois les premières décisions de gouvernance prises dans vos projets d’implantation, il est important d’attacher les éléments ensemble. Il faut structurer les enlignements pour en faire un tout. Vois quelques éléments pour coller les différentes décisions ensemble.

Déterminer l’écosystème: votre catalogue de services

L’écosystème d’Office 365 offre aux utilisateurs une panoplie d’applications pour partager de l’information. Bien souvent, plusieurs outils permettent de réaliser un même type de tâche, à quelques nuances près. Ce peut aussi être le cas avec des applications externes à O365. Afin de garder une certaine uniformité dans les façons de faire dans l’organisation, il est recommandé de définir un ensemble de bonnes pratiques entourant l’usage de la plateforme M365.

Déterminez les applications de votre écosystème que vous considérez comme officiel dans votre entreprise et associez-les à votre besoin d’affaires. Vous pouvez déterminer que certaines applications ne sont pas utilisées dans le cadre officiel de l’entreprise, mais ne sont pas forcément bloquées à l’employé. Ceci aura comme impact de définir par exemple, ce que l’employé pourra l’utiliser comme outil de travail sans toutefois forcer son utilisation à une équipe de travail, sous peine de voir l’équipe TI de l’entreprise ne pas supporter l’utilisateur en cas de besoin.

Que ce soit des applications M365 ou tierce (ex. Google, Trello), le but de déterminer ces limites est de gérer les attentes communes de tous les utilisateurs de l’entreprise. Ceci deviendra alors votre catalogue d’outils et de services accessibles aux employés.

Ensuite, chaque grande application, telle que One Drive, Teams, SharePoint offriront des précisions dans la politique d’utilisation. Il s’agira dans ce cas-ci de la connaissance que vous aurez tirée lors de l’implantation de vos projets de transformation numérique. Vous aurez donc un résumé de votre catalogue de services viable dans l’entreprise, en plus du détail portant sur les applications névralgiques de votre entreprise.

Rôles et responsabilités

Vous avez déterminé des applications et des règles d’utilisation par applications, comment gérez-vous maintenant l’évolution de votre gouvernance?

Il est important de reconnaître qu’une gouvernance évolue dans le temps, en fonction des nouveaux projets et besoins de l’entreprise. Il est souvent recommandé de mettre en place un comité de gouvernance qui aura comme objectif de prendre les décisions nécessaires afin de faire évoluer les règles et principes de gouvernance ainsi que le catalogue de services. Le but de ce comité est d’assurer une cohérence dans les décisions prises, les besoins d’affaires et l’impact des changements.

Aussi, vous aurez besoin de déterminer l’opérationnalisation des nouvelles demandes des employés ou départements, et comment elles devront être communiquées et discutées.

La plateforme O365 est en constante évolution: les applications évoluent et s’ajoutent régulièrement. Pensez à la fréquence à laquelle le comité responsable de la gouvernance prévoit évaluer les nouvelles possibilités d’Office 365 ainsi que les questions et commentaires provenant des utilisateurs.

Voici trois questionnements pour aider à construire votre façon de faire:

  1. Requêtes acheminées au comité : Comment les questions, challenges et besoins sont acheminés au comité afin que celui-ci se prononce sur des sujets importants pour l’organisation?
  2. Décisions sur la gouvernance : Quel est le processus pour prendre une décisiond’approbation au sein de l’organisation?
  3. Opérationnalisation des changements : Comment les décisions sont diffusées et appliquées dans l’organisation?

Sécurité, groupe et conformité

Déterminer comment sont gérées vos règles de sécurité dans l’ensemble de votre entreprise, mais aussi par outils, est essentiel. Les rôles dans votre entreprise sont déterminants dans la manipulation des données, ainsi que de la manière dont celles-ci doivent transiger. Par exemple, comme sont gérés les groupes internes et externes, mais aussiles partages externes par les employés. Dans quels contextes acceptez-vous que l’entreprise puisse partager des documents?

L’écosystème de Microsoft offre des outils complets en sécurité et en conformité. Les outils de conformité offrent une gestion unifiée pour configurer, gérer, consulter vos règles de conformité, et cesur toutes vos applications M365. L’outil de conformité Microsoft vous permet également d’étendre cette protection sur certains services tiers via des connecteurs.

Cet outil vos permet de classer vos données, d’ajouter des étiquettes de confidentialité, de les analyser et de gérer la protection de vos données sensibles. Par exemple, les étiquettes de niveau de confidentialité sont utilisées pour classer les courriels, les documents, les sites, etc. Lorsqu’une étiquette est appliquée (automatiquement ou par l’utilisateur), le contenu ou le site est protégé en fonction des paramètres que vous choisissez. Également, vous pouvez créer des étiquettes qui chiffrent des fichiers, ajoutent du marquage de contenu et contrôlent l’accès des utilisateurs à des sites spécifiques.

De plus, la conformité supporte vos besoins de respect des normes et de conformité sur le marché, tel que les lois dans le domaine de l’assurance, de la finance ou bien celui des lois fédérales.

L’important est de reconnaitre ce qui est important pour votre entreprise et de gérer vos risques. Comment est-ce considéré dans votre gouvernance?

Image : propriété de Microsoft

Politique de rétentions et d’archivistiques

Selon les enquêtes de Microsoft, 88 % des organisations n’ont pas confiance qu’ils peuvent détecter la perte des données sensibles et se protéger contre la perte de celle-ci. Quelles sont les règles auxquelles votre entreprise veut et doit se soumettre?

Qu’il s’agisse du service Microsoft protection contre la perte de donnée (DLP) ou des flows d’automatisation, l’important est de comprendre la tolérance au risque d’une entreprise quant à la perte de ses données. La plupart du temps, la perte de donnée est accidentelle. Elle n’est pas moins coûteuse pour autant. Déterminez vos règles, vos priorités et soyez clair sur les directives que les employés doivent suivre dans vos politiques d’entreprise.

Image : propriété de Microsoft

En conclusion

La gouvernance, c’est la somme de votre expérience et de vos décisions. Elle est un peu comme la carte du monde suite à des missions d’exploration. Réalisée avec attention et souci du détail, elle peut devenir un accélérateur pour les prochaines aventures!

Surtout, ne la voyez pas trop volumineuse pour commencer. Elle se bâtit au fur et à mesure, et évoluera dans le temps avec votre entreprise.

Vous avez des questions sur M365? Meta est un rassemblement d’experts disponibles pour vous guider et être un facilitateur dans la gouvernance de l’écosystème Microsoft.

Gestion Organisationnelle
Gouvernance
M365
Strategie
Processus

--

--

Stéphanie Salman
Meta

Written by Stéphanie Salman

16 Followers
Editor for

Directrice du Bureau d’Intelligence Organisationnelle (BIO) chez Meta

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams