lundi 28 janvier 2013

Cobit®5 : une invitation à revisiter la gouvernance de système d'information de l'entreprise numérique

Pour les entreprises ayant assuré leur gouvernance de systèmes d'information selon le référentiel Cobit®4, la version 5 invite, s'il en est besoin à l'heure de la transformation numérique des entreprises,  à revisiter la gouvernance de systèmes d'information  d'entreprise.

Les points d'attention différent suivant les auteurs.

L'ISACA, l'éditeur du référentiel Cobit,  pointe les onze Processes suivants qu'il qualifie de "New and modified processes" [1] :
  • APO03 Manage enterprise architecture. 
  • APO04 Manage innovation. 
  • APO05 Manage portfolio. 
  • APO06 Manage budget and costs. 
  • APO08 Manage relationships. 
  • APO13 Manage security. 
  • BAI05 Manage organisational change enablement. 
  • BAI08 Manage knowledge. 
  • BAI09 Manage assets. 
  • DSS05 Manage security service. 
  • DSS06 Manage business process controls. 
Le professeur Wim Van Grembergen, un professeur de l'Université d'Anvers consulté par l'ISACA lors de l'élaboration de Cobit 5,  relève sept Processes à revisiter [2]
  • APO03 Manage enterprise architecture. 
  • APO04 Manage innovation. 
  • BAI02 Define requirements
  • BAI05 Manage organisational change enablement. 
  • BAI08 Manage knowledge. 
  • BAI09 Manage assets. 
  • DSS06 Manage business process controls.

Dans le cadre de la transformation numérique des entreprises, nous suggérons de revisiter plus particulièrement les processus suivants:
  • EDM01 "Ensure governance framework setting and maintenance", un "Process" qui affine la séparation entre la gouvernance et le management,
  • APO04 "Manage innovation", un "Process" qui permet de repositionner le SI comme source d'innovation au lieu de source de productivité,
  • APO08 "Manage relationships", pour prendre en compte les nouvelles approches de coproduction avec les utilisateurs, 
  • APO10 "Manage suppliers", pour prendre en compte les nouvelles offres (cloud computing, open source)
Plus généralement, une analyse croisée des référentiels Cobit 4 et Cobit 5 met évidence les points d'attention pour assurer la transformation numérique de l'entreprise (en blanc sur le tableau).

Cette analyse peut être consolidée avec la mise en regard des Process EDM02 "Ensure Benefits Delivery" et EDM03 "Ensure Risk Optimisation"  avec respectivement les référentiels ValIT et de RiskIT édités par l'ISACA.


Note : le tableau croisé Cobit 4 x Cobit 5 a été transféré sur le site "L'entreprise Numérique Créative".


Note du 31 janvier :
Vient de paraître sur Le Cercle Les Echos :
"Un design management de la fonction informatique de l'entreprise numérique", Tru Dô-Khac.
"Gouverner la DSI par le "design management"", Tru Dô-Khac.

[1] Comparing COBIT 4.1 with COBIT 5.0, ISACA
[2] Cobit 5, Wim Van Grembergen, Antwerp Management School.

  COBIT® is a registered trademark of the Information Systems Audit and Control Association® (ISACA®).

Nominations 2014 et 2015

La pédagogie "Short MOOCs en Réseau" a été retenue par la plateforme d'innovation ouverte de l'association Pacte PME recherchant pour le compte d'une entreprise membre un outil innovant de transformation numérique des ressources humaines.

L'innovation frugale du "Personal MOOC" a été élue Trophée IT Innovation Forum 2015.