Par Christophe Burtin, vice-président de l’itSMF, Luxembourg chapter

Liens utiles:
Solvay Business School http://www.solvay.edu
itSMF Luxembourg : http://www.itsmf.lu
IT Governance Institute http://www.itgi.org
ISACA http://www.isaca.org

L’itSMF Luxembourg a organisé une conférence sur le sujet de l’IT Governance le 26 mars 2009 avec la participation exceptionnelle du Professeur Georges Ataya. Près de 40 professionnels de la place luxembourgeoise ont participé.

(Georges Ataya – ph: Delphine Reuter)

Le Professeur Georges Ataya est reconnu dans ce domaine comme un expert incontournable, vice-président de l’IT Governance Institute (ITGI), professeur auprès de la très réputée Solvay Business School (devenue la Solvay Brussels School en septembre 2008), Georges Ataya est également directeur de l’Executive Master/Programme in IT Governance. L’itSMF (IT Service Management Forum) est une organisation mondiale, indépendante dédiée à la promotion et à l’évolution du Service Management au travers de la mise en place de bonnes pratiques et tout particulièrement d’ITIL (IT Infrastructure Library).

En guise d’introduction, Georges Ataya a bien rappelé que la mise en place d’un programme de gouvernance était de la responsabilité du conseil d’administration et que contrairement aux apparences et à la présence du terme IT, le leadership nécessaire et les engagements fermes (commitments) quant à la mise en place du programme ne pouvait donc dépendre que des plus hautes instances décisionnelles de l’organisation. Glissement sémantique certainement nécessaire vers une Governance of Enterprise IT qui devrait placer la gouvernance là où elle doit être et donc à la tête de l’organisation en vue d’obtenir un service informatique qui s’impose de soutenir la stratégie et les objectifs de l’organisation.

Cet alignement rendu nécessaire entre les objectifs du métier et l’informatique est rendu possible par la mise en place de frameworks dédiés à ce sujet. Parmi ceux-ci COBIT (Control Objectives for Information and related Technology) est la référence du marché, supporté depuis de longue année par l’ITGI, le référentiel a fait l’objet de plusieurs révisions. Ce référentiel ayant le grand intérêt d’une approche graduée dans sa mise en place, il est également très apprécié par les auditeurs qui voient dans son implémentation l’occasion de la mise en place d’une approche commune et d’un vocabulaire connu des parties en présence.

(Sylvie Prime, présidente d’itSMF Luxembourg – ph: Delphine Reuter)

COBIT couvre 5 grands domaines que sont l’alignement stratégique entre l’IT et le métier, la formation de valeur par l’IT et son intégration dans la chaîne de valeur globale, la gestion des risques, la gestion des ressources et enfin la mesure de performance de l’IT. La dorsale de COBIT étant constituée par l’approche du Balance ScoreCard (BSC) qu’il convient de cascader en fonction du contexte en vue de mettre en place en système de reporting efficace et de s’assurer de l’accomplissement des objectifs fixés.Georges Ataya pose alors la question de l’interrelation entre les différents frameworks, bonnes pratiques, et normes (principalement celles de l’ISO). En effet, le marché est abreuvé de cette littérature et les décideurs ont une certaine difficulté à s’y retrouver parmi les approches COSO, COBIT, VALIT, ITIL, TOGAF, famille ISO (27k, 38500, etc.).

Selon notre orateur, l’approche doit être pragmatique et holistique, prendre ce qui correspond au projet de gouvernance et en fonction de la maturité de l’organisation. Le premier contact avec un framework comme COBIT, c’est donc avant tout sélectionner quelques processus ayant un sens pour l’organisation. Pour le néophyte une étape qui va passer par l’ignorance de l’ensemble et se poser la question de ce que ce processus signifie pour son organisation et ce qu’il peut lui apporter. Par la suite, il sera toujours temps de revenir sur les fondamentaux du projet. Une documentation importante est disponible pour l’essentiel gratuitement en ligne sur internet, à partir des sites de l’ITGI ou de l’ISACA et ce que ce soit pour COBIT ou VALIT.
(Christophe Burtin, vice-président d’itSMF Luxembourg – ph: Delphine Reuter)

A une question posée par l’assistance sur une forme de certification de l’organisation en gouvernance, Georges Ataya a pu nous confier que la question avait été débattue de mettre en place un programme en ce sens au sein de l’ITGI.

A ce jour il existe une certification COBIT dite foundation, à laquelle il faut ajouter les bien connues CISA, CISM et tout dernièrement la CGEIT (dans le domaine de la Governance of Enterprise IT).

Les questions pour l’organisation des bases d’une éventuelle forme de certification, lève des interrogations sur ce que seraient les critères. Le nombre de processus ? Le niveau de maturité ? Aucun consensus n’a pu vraiment être dégagé et finalement le statu quo fut l’approche retenue par l’ITGI. Il n’existe donc pas à ce jour de certification (du type ISO 9000 ou autre) dans le domaine de la gouvernance, cette situation pourrait être amenée à changer dans le futur avec les relations étroites qui sont maintenant entretenues entre l’ITGI et l’ISO.

Que retenir alors de cet après-midi ? Tout d’abord, qu’il existe des cadres de travail que se soient COBIT, VALIT ou bien ITIL, que ceux-ci sont soutenus par une communauté vivace, il n’est donc pas utile de réinventer la roue.

L’IT Gouvernance est donc maintenant sortie du cadre académique et bien présente sur le terrain où il est possible chaque jour de constater pour les organisations qui l’on mise en place les gains en terme financier, en amélioration de la qualité des services et en réactivité accrue par le développement de leur agilité. L’informatique quitte alors son cantonnement de commodity pour (re)devenir un acteur de l’organisation au service du métier et en participant à la chaîne de création de valeur.