Les organisations constatent aujourd’hui, qu’avec l’accélération des évolutions technologiques, la softwarisation des produits et des chaînes de production, et la numérisation de l’ensemble des processus des organisations, la contribution du numérique à la chaîne de valeur de l’entreprise augmente considérablement. Pour les organisations membres du Cigref, ce phénomène se caractérise par un accroissement de leur dépendance vis-à-vis du numérique et une augmentation des vulnérabilités et risques afférents.
Les trois dernières années ont été riches en évolutions, certaines se sont même avérées structurantes pour les modèles opérationnels des directions du numériques et pour la gouvernance du numérique en entreprise. La croissance, la performance et la résilience des organisations dépendent désormais des technologies numériques.
Nous observons ainsi la généralisation des démarches « agiles », l’hybridation du sourcing de l’IT (cloud ou en interne), l’évolution des modèles de make or buy, mais aussi le développement de nouvelles pratiques telles que le DevOps et surtout une évolution des rôles et des missions des directions du numérique.
C’est dans ce contexte que le Cigref a lancé une réflexion portant sur l’évolution du « Guide d’audit de la Gouvernance du SI ». Elle s’est matérialisée par un groupe de travail constitué de membres aux profils métiers variés, et dont la mission était de reconsidérer les 12 vecteurs socles du Guide d’audit, au regard des évolutions de la fonction numérique depuis 2019.
Le résultat des travaux du groupe sont donc restitués dans la présente note qui offre une synthèse des bonnes pratiques à partager et qui constituera une bonne matière pour la prochaine édition du Guide, sur laquelle nous travaillerons avec nos partenaires historiques, l’ISACA-AFAI et l’IFACI.
Édito par Djilali KIES, DSI chez TDF, pilote du groupe de travail.