En 2011, une première édition du « Guide d'audit de la gouvernance du système d'information » avait été publiée conjointement par les trois associations Cigref, AFAI-ISACA et IFACI. Il était temps d'en faire une mise à jour pour l'adapter à l'entreprise de l'ère numérique. C'est désormais une réalité avec une nouvelle édition de ce guide. Rappelons que le Cigref est le Club Informatique des Grandes Entreprises Françaises ; l'IFACI, l'Institut Français de l'Audit et du Contrôle Internes qui rassemble 5500 professionnels de l'audit et du contrôle internes et, plus largement, de toutes les fonctions contribuant à la maîtrise des risques ; et l'AFAI-ISACA l'Association Française de l'Audit et du conseil Informatiques, comprenant un millier de membres pour l'AFAI en France sur 140 000 membres dans 188 pays au sein de l'ISACA. Comme tous les guides de ce type, celui-ci a été rédigé par des membres des associations éditrices, une vingtaine en l'occurrence.
Les écarts entre les éditions 2011 et 2019 du guide sont clairement explicités sur deux pages. Partant des trois rôles classiques de la DSI (fournisseur de services, partenaire des métiers, stratège), le guide revient d'abord sur les impacts de la transformation numérique sur les entreprises et leurs systèmes d'information. Pour chaque centre d'intérêt de l'audit de la gouvernance (stratégie, innovation...), il va surtout déployer des fiches pratiques précisant les enjeux et les menaces pour l'entreprise, des facteurs de risques et des bonnes pratiques, puis des critères pour l'audit, critères regroupés par thématiques.
Il en résulte un outil très pragmatique, sans fioritures, pour guider la démarche d'audit d'une gouvernance de SI. A mettre évidemment dans toutes les mains des DSI et du contrôle interne.
Commentaire