lundi 6 mai 2019

Gouvernance SI : trois éléments de doctrine dans les entreprises françaises [mai 2019]

Pour accompagner les entreprises dans l'ère digitale, plusieurs éditeurs de référentiels de management informatique (Ang : IT management framework) [1] ont procédé en 2019 à une mise à jour de leurs ouvrages.

En matières de gouvernance de systèmes d'information,
  • c'est l'association professionnelle Isaca, qui a sorti l'édition 2019 référentiel Cobit 5 publié en 2012 [2a][2b] ; 
  • ces sont les associations Cigref, Afai, Ifaci qui ont mis à jour le Guide d'audit de la gouvernance du système d'information de l'entreprise numérique (GAGSI) publié en 2011[3a][3b].

Ces deux référentiels partagent le principe de décomposition de la gouvernance en secteurs, désignés par "objectifs" (Ang : objective) pour le premier et par "vecteurs" pour le second.
En revanche, la granularité de Cobit est quatre fois plus fine que celle du GAGSI : 40 "objectifs Cobit" versus 12 "vecteurs GAGSI".

Si l'on note que l'Afai est le chapitre français de l'Isaca et que le Cigref regroupe la plus grande partie des 150 plus grandes entreprises et administrations françaises, il est alors intéressant de réaliser un rapprochement de ces deux référentiels en vue de mettre en évidence les spécificités françaises.




Alors, on pourra observer notamment que
  • 10 des 12 vecteurs GAGSI se situent dans la famille d'objectifs Cobit APO (Align, Plan and Organize)
  • le vecteur GAGSI  "Projets", dont l'objet est de "maitriser la réalisation des projets et  solutions", se retrouve la famille d'objectifs Cobit BAI (Build, Acquire and Implement)
  • l' objectif Cobit Manage Relationships n'est pas l'objet d'un vecteur GAGSI spécifique
  • l' objectif Cobit Manage Quality n'est pas l'objet d'un vecteur GAGSI spécifique
  • l' objectif Cobit Manage Security n'est pas l'objet d'un vecteur GAGSI spécifique 
  • la famille d'objectifs Cobit EDM (Evaluate, Direct and Monitor) qui compte l'objectif Cobit Ensure governance framework setting and maintenance (EDM01) est pratiquement laissée vierge par le GAGSI.

Faudrait-il en induire trois éléments de la doctrine de gouvernance de SI instituée dans les grandes entreprises et administrations françaises  :
  1. externalisation du Build (maîtrise d’œuvre des SI) ?
  2. réalisation en interne du Plan (maîtrise d'ouvrage des SI) ?
  3. prégnance d'un governance framework (cadre de gouvernance) unique, celui de Maîtrise d'ouvrage /  Maîtrise d’œuvre  (Ang : client / supplier) ? [4]



[1] Négoce de savoir-faire informatique, Tru Do-Khac, Le Cercle Les Echos, 3 janvier 2012
[2a] Cobit, Isaca ; Cobit® est une marque enregistrée de l'Isaca
[2b] Cobit®5 : une invitation à revisiter la gouvernance de système d'information de l'entreprise numérique, Gouvernance numérique d'entreprise, 28 janvier 2013
[3a] Publication de la "Mise à jour" 2019 du “Guide d’audit de la gouvernance du système d’information de l’entreprise numérique”, Cigref, 25 mars 2019
[3b] Gouvernance SI des grandes entreprises numériques : évolution mais aussi disruption, Gouvernance numérique d'entreprise, 26 mars 2019
[4]   MOOC-Pitch : Ce qu'il faut savoir sur le modèle "Maîtrise d'ouvrage Maîtrise d'oeuvre" (MOA MOE) avant de rénover le gouvernance SI, Do-Khac Decision,  mercredi 11 novembre 2015

Trophée innovation 2015

L'innovation frugale du "Personal MOOC" a été élue Trophée IT Innovation Forum 2015.