vendredi 29 mars 2013

La notion de régime informatique dans Cobit 5 [mars 2013]

Publié en avril 2012 par l'ISACA, le référentiel Cobit 5 répond aux attentes des acteurs [1] en adressant formellement la distinction entre gouvernance et management de SI.

Cette séparation se traduit dans le design [2] de Cobit 5 qui répartit les 37 "Processes" de gestion de SI en deux ensembles distincts, "Governance" (5 Processes) et "Management" (32 Processes).

Le premier des cinq Processes de gouvernance  (EDM01) adresse le "Governance Framework", les quatres autres adressant la valeur, les risques, les ressources et la transparence de gestion.

"Governance Framework" peut être littéralement traduit par "Cadre de Gouvernance".

Considérant que la gouvernance est une notion issue de la politique, le design de l'approche IT Regime Management propose la notion de régime de gouvernance.

Curieusement, bien que le mot régime existe en anglais, - regime-, celui-ci n'a pas été retenu par les auteurs de Cobit ; "EDM01 Ensure Governance Framework Setting and Maintenance" aurait pu être "EDM01 : Ensure Governance Regime Setting and Maintenance".

Faut-il voir dans ce choix un élément culturel, à savoir que le vocable regime évoque, pour un professionnel élevé aux Etats-Unis d'Amérique et y résidant, un régime de nature nécessairement dictatoriale ?

Au delà des considérations de Design management [3], il est nécessaire d'identifier au niveau des opérations comment la couche "Governance" s'articule avec la couche "Management", notamment lors de la mise en place d'un organe de gouvernance de projet SI ("APO01 Manage the IT Management Framework", littéralement "Manager le Cadre de Management du SI").

Le retour d'un travail effectué au profit du ministère de la défense montre que l'articulation entre EDM01 et APO01 est portée par la "Practice" "APO01.08 Maintain compliance with policies and procedures" dont le livrable est, en adoptant le design management porté par IT Regime Management, l'identification du régime de gouvernance applicable.




---------------------------------------------------------------------------------------------------------------

[1] Des appels à contribution/réaction avaient été lancées dans l'écosystème deux ans auparavant.
Discussion sur LinkedIn lancée par Tru Dô-Khac le 2 juillet 2011(accès via "Open Savoir-faire and Open innovation on Linkedin") ISACA has released Cobit 5.0 for public exposure. How would you position Cobit 5.0 versus ISO 38500 ?

[2] Cobit 5, un "design management" de la fonction informatique de l'entreprise numérique, Tru Dô-Khac, Le Cercle Les Echos, 31 janvier 2013

[3] Le "Design management" est une discipline de management née dans les années 80 (les années de Peter Drucker, source du slogan souvent présent dans les brochures marketing "do the right thing and do the thing right"). Cette discipline se distingue des autres disciplines de re-engineering d'entreprise en prenant en compte dans un parcours (Ang : journey) de transformation d'entreprise l'élément  culturel grâce aux outils de design.  
L'élément culturel intégré par  IT Regime Management est la représentation de la notion de régime, qui tire, pour un(e) professionnel(le) d'éducation française, sa force de l'histoire de France.

COBIT® is a registered trademark of the Information Systems Audit and Control Association® (ISACA®).

------------------------------------------------------------------------------------------------------------------
Sur ce site
"Organiser une cellule de gouvernance de SI d'entreprise"
 "Cobit®5 : une invitation à revisiter la gouvernance de système d'information de l'entreprise numérique"

Trophée innovation 2015

L'innovation frugale du "Personal MOOC" a été élue Trophée IT Innovation Forum 2015.