Auditer la gouvernance du numérique : les évolutions majeures du Guide d’audit de la gouvernance du numérique

7 novembre 2023 | ACTUALITÉS, Communiqués, Publications du Cigref

Les organisations constatent aujourd’hui, qu’avec l’accélération des évolutions technologiques, la softwarisation des produits et des chaînes de production, et la numérisation de l’ensemble des processus des organisations, la contribution du numérique à la chaîne de valeur de l’entreprise augmente considérablement. Pour les organisations membres du Cigref, ce phénomène se caractérise par un accroissement de leur dépendance vis-à-vis du numérique et une augmentation des vulnérabilités et risques afférents.

Les trois dernières années ont été riches en évolutions, certaines se sont même avérées structurantes pour les modèles opérationnels des directions du numériques et pour la gouvernance du numérique en entreprise. La croissance, la performance et la résilience des organisations dépendent désormais des technologies numériques.

Nous observons ainsi la généralisation des démarches « agiles », l’hybridation du sourcing de l’IT (cloud ou en interne), l’évolution des modèles de make or buy, mais aussi le développement de nouvelles pratiques telles que le DevOps et surtout une évolution des rôles et des missions des directions du numérique.

C’est dans ce contexte que le Cigref a lancé une réflexion portant sur l’évolution du « Guide d’audit de la Gouvernance du SI ». Elle s’est matérialisée par un groupe de travail constitué de membres aux profils métiers variés, et dont la mission était de reconsidérer les 12 vecteurs socles du Guide d’audit, au regard des évolutions de la fonction numérique depuis 2019.

Le résultat des travaux du groupe sont donc restitués dans la présente note qui offre une synthèse des bonnes pratiques à partager et qui constituera une bonne matière pour la prochaine édition du Guide, sur laquelle nous travaillerons avec nos partenaires historiques, l’ISACA-AFAI et l’IFACI.

Édito par Djilali KIES, DSI chez TDF, pilote du groupe de travail.

Convergences numériques : construire une Europe numérique et compétitive.

Les principales organisations et associations professionnelles du numérique s’associent pour mettre le numérique au cœur de la campagne européenne. Télécharger notre manifeste commun...

Saisir les opportunités de l’IA pour un numérique responsable : nouveau rapport disponible !

Numeum, l’Institut G9+, le Cigref, Planet Tech Care et le Hub France IA, ont dévoilé un rapport inédit intitulé « Green AI & AI for green ». Fruit d’une étude qualitative menée auprès de 72 professionnels – Directeurs des Systèmes d'Information (DSI), Chief Data...

Anticiper les cyberattaques : de la surveillance à la gestion de crise

Dans un monde de plus en plus connecté, les entreprises, grandes ou petites, se retrouvent désormais exposées à des cyberattaques de toutes sortes. La numérisation rapide des organisations a considérablement étendu leur surface d'attaque, créant ainsi un défi majeur...

Anticipating cyberattacks: from surveillance to crisis management

In an increasingly connected world, businesses large and small now find themselves exposed to cyberattacks of all kinds. The rapid digitisation of organisations has considerably extended their attack surface, creating a major challenge for preserving their digital...