Auditer la gouvernance du numérique : les évolutions majeures du Guide d’audit de la gouvernance du numérique

7 novembre 2023 | ACTUALITÉS, Communiqués, Publications du Cigref

Les organisations constatent aujourd’hui, qu’avec l’accélération des évolutions technologiques, la softwarisation des produits et des chaînes de production, et la numérisation de l’ensemble des processus des organisations, la contribution du numérique à la chaîne de valeur de l’entreprise augmente considérablement. Pour les organisations membres du Cigref, ce phénomène se caractérise par un accroissement de leur dépendance vis-à-vis du numérique et une augmentation des vulnérabilités et risques afférents.

Les trois dernières années ont été riches en évolutions, certaines se sont même avérées structurantes pour les modèles opérationnels des directions du numériques et pour la gouvernance du numérique en entreprise. La croissance, la performance et la résilience des organisations dépendent désormais des technologies numériques.

Nous observons ainsi la généralisation des démarches « agiles », l’hybridation du sourcing de l’IT (cloud ou en interne), l’évolution des modèles de make or buy, mais aussi le développement de nouvelles pratiques telles que le DevOps et surtout une évolution des rôles et des missions des directions du numérique.

C’est dans ce contexte que le Cigref a lancé une réflexion portant sur l’évolution du « Guide d’audit de la Gouvernance du SI ». Elle s’est matérialisée par un groupe de travail constitué de membres aux profils métiers variés, et dont la mission était de reconsidérer les 12 vecteurs socles du Guide d’audit, au regard des évolutions de la fonction numérique depuis 2019.

Le résultat des travaux du groupe sont donc restitués dans la présente note qui offre une synthèse des bonnes pratiques à partager et qui constituera une bonne matière pour la prochaine édition du Guide, sur laquelle nous travaillerons avec nos partenaires historiques, l’ISACA-AFAI et l’IFACI.

Édito par Djilali KIES, DSI chez TDF, pilote du groupe de travail.

Guide de mise en œuvre de l’AI Act : Points clés – Introduction

La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes. Ce guide pratique s'adresse à...

Migration dans le cloud : point d’étape

Après deux années de travaux sur la migration vers le cloud, de 2020 à 2022, le Cigref avait marqué une pause sur ce sujet. L'objectif de cette interruption était de permettre aux organisations de poursuivre leur programme de migration et de recueillir, l'année...

Rapport d’orientation stratégique 2024 du Cigref : « 5 ambitions : que faire d’ici 2040 ? »

A l’occasion de sa 54ème Assemblée générale, le Cigref a dévoilé l’édition 2024 de son Rapport d’orientation stratégique, « 5 ambitions : que faire d’ici 2040 ? ». « Nous avons pris un angle radicalement différent des précédentes années : nous nous sommes attachés à...

Cloud migration : update

After two years of work on cloud migration, from 2020 to 2022, Cigref took a break from the subject. The aim of this pause was to allow organisations to continue with their migration programme and to gather updated, clear and constructive feedback the following year....

Migration dans le cloud : point d’étape

Après deux années de travaux sur la migration vers le cloud, de 2020 à 2022, le Cigref avait marqué une pause sur ce sujet. L'objectif de cette interruption était de permettre aux organisations de poursuivre leur programme de migration et de recueillir, l'année...