Cobit®5 : une invitation à revisiter la gouvernance de système d'information de l'entreprise numérique [jan 2013]

Pour les entreprises ayant assuré leur gouvernance de systèmes d'information selon le référentiel Cobit®4, la version 5 invite, s'il en est besoin à l'heure de la transformation numérique des entreprises,  à revisiter la gouvernance de systèmes d'information  d'entreprise.

Les points d'attention différent suivant les auteurs.

L'ISACA, l'éditeur du référentiel Cobit,  pointe les onze Processes suivants qu'il qualifie de "New and modified processes" [1] :

• APO03 Manage enterprise architecture. 
• APO04 Manage innovation. 
• APO05 Manage portfolio. 
• APO06 Manage budget and costs. 
• APO08 Manage relationships. 
• APO13 Manage security. 
• BAI05 Manage organisational change enablement. 
• BAI08 Manage knowledge. 
• BAI09 Manage assets. 
• DSS05 Manage security service. 
• DSS06 Manage business process controls. 

Le professeur Wim Van Grembergen, un professeur de l'Université d'Anvers consulté par l'ISACA lors de l'élaboration de Cobit 5,  relève sept Processes à revisiter [2]

• APO03 Manage enterprise architecture. 
• APO04 Manage innovation. 
• BAI02 Define requirements
• BAI05 Manage organisational change enablement. 
• BAI08 Manage knowledge. 
• BAI09 Manage assets. 
• DSS06 Manage business process controls.

Dans le cadre de la transformation numérique des entreprises, nous suggérons de revisiter plus particulièrement les processus suivants:

• EDM01 "Ensure governance framework setting and maintenance", un "Process" qui affine la séparation entre la gouvernance et le management,
• APO04 "Manage innovation", un "Process" qui permet de repositionner le SI comme source d'innovation au lieu de source de productivité,
• APO08 "Manage relationships", pour prendre en compte les nouvelles approches de coproduction avec les utilisateurs, 
• APO10 "Manage suppliers", pour prendre en compte les nouvelles offres (cloud computing, open source)

Plus généralement, une analyse croisée des référentiels Cobit 4 et Cobit 5 met évidence les points d'attention pour assurer la transformation numérique de l'entreprise (en blanc sur le tableau).

Cette analyse peut être consolidée avec la mise en regard des Process EDM02 "Ensure Benefits Delivery" et EDM03 "Ensure Risk Optimisation"  avec respectivement les référentiels ValIT et de RiskIT édités par l'ISACA.

Note : 
le tableau croisé Cobit 4 x Cobit 5:  Cobit®5 pour la transformation de la gouvernance des systèmes d'information, L'entreprise Numérique Créative, 29 janvier 2013


Note:
Un design management de la fonction informatique de l'entreprise numérique, Tru Dô-Khac, 31 janvier 2013, Le Cercle Les Echos , Le répertoire de l'Entreprise numérique créative
Gouverner la DSI par le "design management, Tru Dô-Khac, 12 février 2013, Le Cercle Les Echos", Le répertoire de l'entreprise numérique créative

[1] Comparing COBIT 4.1 with COBIT 5.0, ISACA, supports de présentation, Isaca
[2] Cobit 5, Wim Van Grembergen, Antwerp Management School.,supports de présentation sous pdf

  COBIT® is a registered trademark of the Information Systems Audit and Control Association® (ISACA®).


Mise à jour du 6 mai 2019

• Gouvernance SI des grandes entreprises numériques : évolution mais aussi disruption, Gouvernance numérique d'entreprise, 26 mars 2019 
•  Gouvernance SI : éléments de doctrine dans les entreprises françaises, Gouvernance numérique d'entreprise, 6 mai 2019