Selon la norme ISO/IEC 38500, le management est en rapport avec le système de contrôles et les processus nécessaires pour atteindre les objectifs stratégiques établis par l’entité qui gouverne l’organisation. Il est soumis à l’orientation politique et aux contrôles instaurés par la gouvernance d’entreprise. Selon COBIT®, la gestion des TIC planifie, construit, fait fonctionner et contrôle les activités selon une orientation définie par l’entité de gouvernance afin d’atteindre les objectifs de l’entreprise.
Cette section des Lignes directrices fournit un point de départ pour la mise en application des processus globaux du management des TIC et la mise en œuvre des fonctions de la sécurité sociale basées sur les TIC; elle traite aussi de la définition d’une stratégie TIC ainsi que de la gestion de la continuité de l’entreprise.
La définition d’une stratégie TIC (Ligne directrice 3) revêt une importance particulière pour les institutions de sécurité sociale. D’un côté, l’importance et la complexité des projets de la sécurité sociale nécessitent une vision à moyen et long terme en ce qui concerne les technologies et les méthodes. En premier lieu, favoriser la compatibilité (interopérabilité) entre les systèmes TIC exige une approche prudente et innovante ainsi que la définition des standards institutionnels à suivre à long terme. Par ailleurs, étant donné l’obsolescence rapide des produits TIC, le choix de ceux à utiliser dans le cadre des projets à long terme exige une analyse prévisionnelle afin d’identifier ceux dont la durée de vie sera la plus longue possible et qui permettune évolution plus facile. D’un autre côté, l’impact de la dépendance financière et technologique sur la sélection des technologies et des produits nécessite des stratégies à moyen et long terme pour la gestion du portefeuille TIC.
La stratégie TIC vise à aligner les plans TIC sur les objectifs et plans stratégiques de l’institution. Elle s’appuie également sur les blocs et composants de l’architecture d’entreprise, y compris les services externes et les capacités y afférentes, qui devraient permettre des réponses rapides, fiables et efficaces aux objectifs stratégiques. Pour ce faire, la stratégie est liée aux tendances de l’évolution de la technologie informatique et des modes de service qui lui sont attachés, elle garantit l’identification des opportunités d’innovation et facilite la planification pour que les besoins de l’entreprise soient servis par l’innovation.
Une activité clé pour les institutions de la sécurité sociale est la mise en œuvre des fonctions établies sur la base d’approches TIC (Ligne directrice 5). Une telle approche comprend principalement la définition et la mise en œuvre des plans et des projets fondées sur les TIC, alignés sur les objectifs, les plans et les cadres stratégiques de l’institution. La nature de cette mise en œuvre découle du contexte, mais sont proposées un certain nombre d’indications liées aux différentes catégories de fonctions de la sécurité sociale. À cet égard, la mise en place d’e-services assurant certaines de ces fonctions constitue aujourd’hui une activité majeure des institutions de sécurité sociale (Ligne directrice 6).