Vous avez compris l’importance de la gouvernance du système d’information, et de l’aligner sur celle de votre entreprise. Au-delà des aspects stratégiques, la bonne gestion de votre SI passe par un suivi strict, une juste maîtrise des technologies, des risques et des coûts associés. La tâche peut s'avérer ardue et on se sent parfois désarmé devant l’ampleur du travail à accomplir.
Pour mener à bien cette ambitieuse mission, il existe des outils, des méthodologies, des référentiels qui vous donnent un cadre à suivre et vous proposent une démarche structurée : COBIT, CMMI, ITIL… Je vous propose d’en découvrir plus sur COBIT, qui est un des référentiels les plus utilisés.
Découvrez le référentiel COBIT
Le référentiel COBIT est largement répandu au sein des DSI. Fort d’une vingtaine d’années d’existence, il est le fruit du travail documenté des membres de l’association ISACA. Développé dans le milieu des années 90 aux États-Unis, ce framework est arrivé en Europe dans les années 2000.
Ce framework est particulièrement reconnu car il intègre la notion de gouvernance d’entreprise et prend ainsi en compte les orientations business et stratégiques de l’organisation dans laquelle il est déployé. Autre avantage, il s’intègre parfaitement avec d’autres approches, normes et lois. Par exemple :
méthode de gestion de projets telle que PMBOK, Prince2, Scrum ;
norme de management des SI et services (ISO 20000, ISO 27001…)
référentiel ITIL ;
lois Sarbanes-Oxley et Bâle III.
Sur quels principes repose COBIT ?
COBIT est un référentiel qui évolue dans le temps pour s’adapter aux changements et innovations rencontrés par les entreprises. Ce référentiel est régulièrement mis à jour. Cette méthodologie se base sur les 5 principes fondateurs suivants :
répondre aux besoins des parties prenantes, afin de n’oublier aucun acteur de la chaîne: utilisateur, client externe, client interne, comité de direction, manager opérationnel, actionnaire… ;
couvrir l’entreprise de bout en bout, ce qui permet d’englober l’ensemble des départements d’une entreprise ou d’une organisation, en faisant fi des silos existants ;
appliquer un référentiel unique et intégré, pour maximiser les efforts fournis par les équipes de l’IT et permettre de fonctionner aisément avec d’autres méthodologies déjà en place dans l’entreprise ;
faciliter une approche globale, pour gagner en cohérence et faciliter l’intégration de la gouvernance d’entreprise au niveau de la DSI ;
distinguer la gouvernance de la gestion, afin d'appréhender avec la hauteur nécessaire les aspects stratégiques de l’entreprise, et aborder les aspects opérationnels avec le pragmatisme requis pour une bonne gestion.
Comment fonctionne COBIT ?
En plus de ces principes “fondateurs” que vous venez de découvrir ci-dessus, notez que COBIT se base sur 7 composants :
Les processus.
Les structures organisationnelles.
Les flux d’informations.
Les personnes, les aptitudes et les compétences.
Les politiques et les procédures.
La culture, l’éthique et le comportement.
Les services, l’infrastructure et les applications.
Le premier composant, les processus, est un élément incontournable du référentiel international. Notez que l’on décompte 37 processus regroupés en 5 domaines :
évaluer, diriger et surveiller ;
aligner, planifier et organiser ;
bâtir, acquérir et implanter ;
livrer, servir et soutenir ;
surveiller, évaluer et mesurer.
Découvrez les autres méthodologies de gouvernance
Oui, il existe d’autres méthodologies reconnues par les professionnels et qui sont tout aussi intéressantes : frameworks et référentiels complémentaires portant des approches différentes et tout aussi pertinentes. Parmi elles, citons par exemple CMMI et son capacity model qui se base sur une cartographie détaillée des processus de l’entreprise ou de l’organisation. Les processus sont regroupés en 4 domaines d’activité :
la gestion de processus ;
la gestion de projet ;
l’ingénierie ;
le support.
L’intérêt de cette méthode est l’intégration de la notion de maturité qui ouvre directement sur des pistes d’amélioration et de progrès, ainsi que sur le partage de bonnes pratiques. Pour information, voici les 5 différents niveaux de maturité utilisés :
Initial
Le niveau le plus simple. Les processus sont inconnus et donc souvent imprévisibles. Il n’y a pas de facteur de réussite identifié. La réussite du projet est donc aléatoire.Reproductible
Le déroulement du projet commence à être maîtrisé. Les méthodes mises en place permettent d'assurer un début de systématisme de déroulement de projet.Défini
Les processus du projet sont identifiés et clairement définis. Tous les acteurs du projet les comprennent et les respectent.Maîtrisé
Le déroulement du projet est mesuré autant en termes quantitatifs que qualificatifs. L’analyse des écarts est systématisée.Optimisé
Ou en cours d'optimisation. Soit le stade ultime d’une démarche d'amélioration continue.
C’est une méthode vraiment intéressante pour des DSI qui sont en pleine transformation. Ca permet un positionnement précis de l’organisation et une comparaison objective avec des entreprises concurrentes ou évoluant dans un secteur similaire.
ITIL met en avant la notion de cycle de vie d’un service avec une décomposition en 5 étapes: stratégie, conception, transition, exploitation et amélioration continue.
les normes ISO 27001 et 20000, qui font référence à la gestion de la sécurité des SI et au niveau de qualité à atteindre lors de la fourniture de service informatique.
Pour mettre en place une gouvernance de votre SI efficace et pragmatique, il faut savoir doser avec finesse le management d’équipe, la communication interne, la juste intégration d’éléments stratégiques et la prise en compte des contraintes opérationnelles. Mais n’oubliez pas qu’appliquer des méthodologies éprouvées et reconnues par des professionnels sera toujours un gage de qualité de votre service et de votre travail.
Implémenter une méthodologie : deux pratiques clés
Lorsque vous décidez de mettre en place une méthodologie au sein d’une entreprise ou d’une organisation, rien ne sert de partir bille en tête. Prenez le temps d’observer le contexte dans lequel vous êtes: la culture et l’histoire de votre entreprise, les réorganisations successives, les rachats, les fusions…
#1 Une des clés du succès de votre projet est le facteur humain. Mesurez la maturité des personnes directement ou indirectement impactées par cette mise en œuvre. Ces sont les femmes et les hommes de votre entreprise qui porteront le “changement” et réaliseront les actions de la feuille de route.
#2 Ne perdez pas de vue les différentes phases de la gestion du changement : rejet, résistance, appropriation, transformation… À vouloir aller trop vite et en étant uniquement concentré sur les résultats à atteindre, on oublie (parfois) de s’assurer de la cohésion de l’équipe autour du projet.
En résumé
Il existe des méthodologies, encadrant tout ou partie de la gouvernance de votre SI, qui proposent des frameworks structurés et reconnus par les professionnels du secteur ;
Une des méthodes les plus connues et pratiquées est celle du COBIT. Venue des US dans les années 2000, elle n’a jamais cessé d’évoluer pour adapter son cadre au contexte actuel ;
Parmi les autres méthodologies intéressantes, il y a le CMMI qui, avec son modèle de maturité, apporte une singularité ;
La méthode ITIL et son cycle de vie des services constituent une approche pertinente pour les DSI ;
Les normes ISO 27001 et 20000 constituent un cadre de référence pour les DSI.
Avant de faire un état des lieux exhaustif de votre SI, je vous propose de tester vos connaissances sur les chapitres que vous venez de découvrir !
