mardi 2 avril 2013

Design patterns pour la gouvernance SI [avr 2013]

La gouvernance de système d'information est probablement née en France 2002 avec l'apparition des premiers ouvrages et études.

Dix ans après, on mesure l'évolution des pratiques lorsque l'on considère ces premiers écrits qui adressaient (et adressent encore pour certains dans leur réédition) la gouvernance par une approche étymologique ou en se référant à une définition proposée par un organisme de référence : à cette époque, on peinait à communiquer clairement sur la distinction entre gouvernance et management.

Une simple recherche avec "Google images" montrent le foisonnement d'approches ou peut être plus justement de design de la gouvernance de SI.

Parmi celles qui semblent avoir inspiré le plus les praticiens, nous pouvons noter celle proposée par l'ISACA en 2003 ("Board briefing on IT governance" [1]) qui avance cinq domaines de gouvernance ("Strategic Alignment, Value Delivery, Risk Management, Resource Management, Performance Measurement") et celle par l'ISO ("Direct", "Evaluate", "Monitor") [2].

En premier niveau ("Domains"), Cobit 5 reprend  l'affichage de l'ISO avec le domaine EDM (Evaluate Direct Monitor) ; c'est au second niveau  ("Process") que Cobit renoue avec le savoir-faire de "Board briefing on IT governance".

Parmi les cinq Processes du domaine EDM, on retrouve les préoccupations de valeur SI (EDM02), de risques SI (EDM03), et de ressources SI (EDM04).
En revanche, les préoccupations d'alignement stratégique SI ont été remplacées par l'opportunité d'instaurer un "Cadre de Gouvernance" ("Governance Framework", EDM01).

Egalement, les préoccupations de mesure de la performance SI (on time, on budget,...) ont laissé place à l'impératif plus large de la transparence vis-à-vis des parties prenantes de la gestion SI ("Stakeholder Transparency", EDM05).

En 2007, nous avions émis l'idée que c'est le régime de gouvernance qui rend visible pour les parties prenantes le lien  entre la stratégie SI et les opérations SI [3].

Dans ce contexte, nous proposons une démarche d'alignement des SI à la stratégie numérique de l'entreprise représentée par la figure ci-dessous.
Démarche d'alignement des SI à la stratégie numérique de l'entreprise






[1] "Board briefing on IT Governance, 2nd edition", ITGI, 2003
[2] "Australian Standard AS8015", retenu par l'ISO sous la norme ISO 38500.
[3]"Aligner la gouvernance des systèmes d'information sur la stratégie d'entreprise", Tru Dô-Khac, La Jaune et La Rouge, N° 621, janvier 2007.


------------------------------------------------------------------------------------------------------------
Egalement sur ce blog :
"La notion de régime informatique dans Cobit 5"

"Cobit®5 : une invitation à revisiter la gouvernance de système d'information de l'entreprise numérique"


COBIT® is a registered trademark of the Information Systems Audit and Control Association® (ISACA®).

Trophée innovation 2015

L'innovation frugale du "Personal MOOC" a été élue Trophée IT Innovation Forum 2015.