Si la DSI ne se donne pas des moyens, elle doit savoir que les contrôleurs en auront de très gros pour venir l'auditer. Pour corriger les points alors identifiés, la DSI sera dans la même situation qu'aujourd'hui : elle ne pourra pas gérer correctement un tel chantier. Pire, comme tout sera fait dans l'urgence, la qualité deviendra alors un réel problème

Entre autres, ces règles imposent de devoir gérer la sécurité - allant de la classification des données à la gestion des accès aux infrastructures, aux applications, et ce, dans un monde de plus en plus mobile ; la gestion de la mise à niveau des applications et des infrastructures; la gestion de l'archivage en conformité avec les règles locales ; la continuité des opérations; la traçabilité des décisions. Certains de ces groupes ont saisi cette opportunité pour revoir l'architecture de leur Système d'Information, centraliser et réorganiser les différents systèmes informatiques issus de leur histoire.

Ce scénario sera bientôt applicable aux sociétés européennes cotées en Bourse. Alors, d'autres " jeunes têtes bien faites " viendront découvrir à leur tour plusieurs centaines de points critiques que la DSI devra alors traiter dans un délai d'autant plus court que la pression des sociétés américaines sera plus forte sur nos entreprises qui se battent à l'international. Deux stratégies seront alors possibles : La " rustine " au cas par cas gérée localement qui permettra de répondre à la demande de conformité ; ou la mise en place d'une systématisation globale de ces corrections dans le cadre d'une refonte du Système d'Information.

La DSI ne peut pas adopter la méthode Coué. Elle est censée connaître la réalité de son patrimoine. Elle doit donc se donner les moyens d'être prête lorsque arrivera le moment où son management lui imposera cette mission. En prévision, la DSI doit se donner des moyens pour formaliser des règles simples qui lui permettront de gérer les priorités, les investissements et de définir les responsabilités de chacun. Ces règles sont le cœur d'une Gouvernance IS/IT qui s'intègre dans une démarche de performance, de pilotage et de contrôle interne.

Si la DSI ne se donne pas des moyens, elle doit savoir que les contrôleurs en auront de très gros pour venir l'auditer. Pour corriger les points alors identifiés, la DSI sera dans la même situation qu'aujourd'hui : elle ne pourra pas gérer correctement un tel chantier. Pire, comme tout sera fait dans l'urgence, la qualité deviendra alors un réel problème ! De plus, la DSI perdra l'opportunité de pouvoir fédérer ses grandes applications métier, ses infrastructures et accroître la sécurité ! Toutes les DSI des sociétés cotées sont face à ce nouveau challenge. Elles doivent se préparer à ce chantier dont l'envergure risque de dépasser pour certain ceux de l'an 2000 et de l'Euro. Aux DSI d'initier cette démarche pour mettre à niveau le Système d'Information. Et cela commence par une bonne Gouvernance IS/IT.

Il appartient à son Directeur et au management d'avoir la clairvoyance de cette responsabilité et de transformer cette mise en conformité en opportunité.