L'Afai met les pleins feux sur la version 4.1 de Cobit
En matière de gouvernance informatique, le référentiel de bonnes pratiques constitué par Cobit (Control Objectives for Information and Related Technology) a aussi, désormais, sa version française diffusée par l'Afai (Association française de l'audit et du conseil informatiques).
Un an et demi après la sortie, aux Etats-Unis, de la version 4.0 de Cobit (Control Objectives for Information and Related Technology), les DSI hexagonales soucieuses de vérifier et valider l'alignement de leur activité sur la (les) stratégie(s) des métiers de l'entreprise ont désormais le choix de s'appuyer sur la version française (4.0) de ce référentiel de bonnes pratiques. Ou sur la version 4.1 (en anglais) qui vient d'être mise en ligne par l'organisme international - ITGI (IT Governance Institute) - qui le promeut. Les précédentes évolutions de ce guide de gouvernance portaient sur une formule allégée pour les PME (Cobit Quickstart) et sur l'accès en ligne (Cobit Online).
Par les diverses avancées de ce référentiel, dont la première publication date maintenant d'une bonne dizaine d'années, il s'agit essentiellement de répondre au souhait implicite d'un nombre croissant de cadres informaticiens de confronter leur activité à des règles de bonne gestion et de maîtrise des risques. En 2005 déjà , selon diverses enquêtes, près de deux DSI sur trois pensaient que l'amélioration de la gouvernance informatique devait être mise au rang de composante clé de la compétitivité de l'entreprise.
Sont concernées : les DSI, les DG, les directions métiers
De la parole à l'acte... Le Cigref (club informatique des grandes entreprises françaises) avec l'Afai, en ont fait l'un des axes majeurs de leur évangélisation. Tant il est vrai que la gouvernance en question ne se limite pas, loin s'en faut, à l'implication des seuls informaticiens. Le cadre Cobit, s'il couvre les processus impliqués dans la totalité du cycle de vie des investissements informatiques, de la planification et l'organisation, jusqu'à la maintenance et au support, s'adresse aussi aux directions générales et à leur contrôle de gestion (trouver le bon équilibre entre les risques pris, la production de valeur et les investissements consentis pour l'informatique), ainsi qu'aux directions métiers, aux auditeurs et aux consultants (l'oeil extérieur).
Aux dires de l'état-major de l'Afai, les « plus » de la version 4.1 de Cobit, en tant que « mise à jour incrémentielle » de la v.4, sont à rechercher plutôt du côté de la métrique permettant le pilotage et l'amélioration systématique des processus (amélioration de la mesure des performances, des objectifs de contrôle, etc.) Comme le CMM (autre méthodologie de référence en matière d'amélioration des processus, notamment pour la conception-réalisation des systèmes d'information), la v.4 de Cobit inclut une proposition de modèle de maturité, soit l'évaluation de chaque processus sur une échelle de maturité à six degrés, permettant à la fois de cerner où en sont les pratiques de l'entreprise et de fixer des objectifs de progrès.