Tout change et pourtant rien ne change, telle pourrait être la constatation du Guide d’audit de la gouvernance du SI que viennent de publier l’AFAI-ISACA[1], le Cigref et l’IFACI[2].
La transformation numérique dont on parle depuis plusieurs années et qui est un voyage au long cours change beaucoup de choses dans les entreprises. Véritable défi pour l’entreprise, llle a remis en cause les tâches et les responsabilités des DSI. D’ailleurs dans certaines entreprises, elle a été lancée en dehors de la DSI pour ensuite revenir assez naturellement dans sa « juridiction ».
D’où la nécessité de publier une nouvelle édition du Guide d’audit de la gouvernance du SI pour prendre en compte la dissémination des technologies numériques dans les entreprises pour les engager sur la voie de la transformation du même nom. Le guide est présenté par ses trois co-auteurs, l’AFAI-ISACA, le Cigref et l’IFACI, comme « un outil pratique qui traite de la gouvernance du système d’information, mais aussi de l’activité de toute l’entreprise à destination de toutes les parties prenantes du SI de l’entreprise pour évaluer la gouvernance du SI et en améliorer sa performance ».
Donc dans ce nouveau contexte au contour totalement redéfini, Les trois missions principales du DSI reste les mêmes : définir la stratégie du système d’information, qu’il soit on-premise, sur le cloud ou dans une configuration hybride faisant appel aux deux types de ressources, lancer et réaliser les projets et assurer que système « tourne », ce que le schéma ci-dessous synthétise par la vision, le run et le build. Et comme avec les précédentes générations, la nouvelle vague technologique du cloud s’ajoute pour l’instant à un existant qu’elle remplacera peut-être un jour. Le cloud, en interne ou en externe, sera la nouvelle infrastructure.
Ces missions ainsi redessinées doivent aussi prendre en compte les nombreuses évolutions technologiques et culturelles rappelle les auteurs du guide : IA, Blockchain, IoT au rang des premières, agilité, nouveaux usages et comportements pour les secondes. Ce qui implique de soutenir de nouveaux modes d’organisation en interne et inventer de nouveaux business models en externe. Dis de manière plus simple, travailler différemment et trouver de nouveaux moyens de gagner de l’argent.
En interne, le DSI doit aller plus vite que ce qui le simple renouvellement des générations pourrait permettre. Et on ne le sait que trop, dans les changements d’organisation et la mise en place de nouvelles technologies, c’est toujours la conduite du changement qui est la plus grande difficulté et la pierre angulaire de la réussite. Le guide donne un éclairage particulier aux « nouvelles démarches d’apprentissage – Test & Learn (MVP, PoC, Labs, design thinking…) », – donne les clés pour réussir le passage du prototype (Proof of Concept – PoC) à l’industrialisation, et l’introduction de l’agilité à l’échelle de l’entreprise.
Le guide découpe l’analyse de la gouvernance du SI en douze vecteurs,
depuis l’alignement stratégique jusqu’à la réalisation des projets métiers
et à la communication auprès de toute l’entreprise
___________
[1] AFAI-ISACA
L’Association Française de l’Audit et du conseil Informatiques (AFAI) est l’association de référence des métiers des systèmes d’information. Elle est le chapitre français de l’ISACA, association internationale qui regroupe plus de 110 000 membres dans 75 pays, et rassemble aujourd’hui près d’un millier de professionnels en France.
[2] IFACI
L’Institut Français de l’Audit et du Contrôle Internes (IFACI) rassemble plus de 5 300 professionnels de l’audit et du contrôle internes et, plus largement, de toutes les fonctions contribuant à la maîtrise des risques. L’IFACI est affilié à The IIA, réseau mondial représentant plus de 185 000 professionnels.
l’IFACI participe activement à l’évolution des professions de l’audit et du contrôle internes par le partage des meilleures pratiques et la professionnalisation des acteurs et des organisations.