Les faits
Une synthèse d’un groupe de travail du Cigref publiée en octobre fait un état des lieux de l’usage des référentiels pour la DSI.
L’analyse
Itil, CMMI, eSCM, ISO 27 001, Cobit… tout un panel de référentiels s’est déversé au sein des DSI ces dernières années. Ces catalogues de bonnes pratiques, qu’on peut généralement utiliser à la carte contrairement aux normes plus rigides et contraignantes, sont devenus incontournables. Dans un rapport récent, le Cigref recense et décrit l’usage de ces cadres méthodologiques. L’association de DSI s’est appuyée sur des entretiens menés auprès d’une vingtaine d’entreprises membres (Air France, Carrefour, Alstom, Danone, Total, Arcelor-Mittal…)Sans surprise, Itil emporte la faveur des DSI. Ces dernières années, les départements de la production informatique, autrefois parents pauvres de l’informatique, se sont majoritairement appropriés cet outil afin de professionnaliser leurs pratiques et apporter un meilleur service aux utilisateurs. A tel point que le référentiel est devenu un véritable standard. Les entreprises interrogées ont souvent appliqué à la lettre la gestion des incidents et des problèmes et, à un moindre niveau, la gestion des changements. Le référentiel de sécurité 27 001, lui, arrive en deuxième position. Plus des deux tiers des entreprises interrogées par le groupe de travail s’en sont inspirées pour créer leur politique de sécurité. Il n’est pas surprenant non plus de voir le référentiel RH du Cigref compléter ce trio de tête, les membres de l’association y étant particulièrement sensibilisés.Suivent Cobit (gouvernance IT), CMMI (développement d’applications), PMBook (gestion de projet), ISO 9001 (qualité). Togaf pour l’architecture du système d’information et eSCM pour la gestion des relations avec les fournisseurs sont encore très peu appréhendés en raison de leur jeunesse sur le marché. Devant cette multiplication des référentiels, la nécessité d’assurer une cohérence entre ces outils est devenue une préoccupation de plus en plus forte au sein des DSI. La plupart ont ainsi dressé une cartographie des principaux processus de l’informatique auxquels ils ont lié les différents référentiels utilisés.
Des méthodologies institutionnelles adaptées
Si au niveau de la production Itil s’impose aisément, l’utilisation de référentiels internes est toujours prégnante dans certains domaines : 59 % des entreprises interrogées utilisent ainsi des méthodologies maison dans la conduite de projet. D’ailleurs, les DSI continuent, paradoxalement, à préférer les référentiels maison “ mieux adaptés à la culture de l’entreprise et plus légers en documentation ”. Au final, les entreprises s’approprient souvent les référentiels institutionnels pour composer des cadres méthodologiques internes “ sortes d’amalgames de plusieurs référentiels du marché et de caractéristiques spécifiques de l’entreprise ”, mentionne le cabinet de conseil Solucom, dans un livre blanc consacré à ITIL, Cobit, eSCM et CMMI.Malheureusement, on peut regretter que la synthèse du Cigref n’aborde que trop superficiellement les axes de progrès. Si la majorité des entreprises appréhende la mise en place d’un référentiel selon une approche projet (cadrage, recensement des processus, management du projet…), l’étude constate néanmoins que la maturité des entreprises est “ variable, voire faible ” en matière de conduite du changement. Ainsi, l’analyse d’impact de la mise en place du référentiel sur les processus et les modes de travail est, aux dires même des DSI, souvent délaissée. La bonne mesure de l’usage des référentiels est également un chantier futur. L’utilisation d’indicateurs propres à un référentiel est souvent bien appréhendée mais l’introduction d’indicateurs synthétiques, transverses à plusieurs référentiels, pour évaluer la “ maturité ” de la DSI reste à l’état d’ébauche. Autre défi : la communication des bénéfices apportés aux utilisateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.