La gouvernance IT et le fameux alignement stratégique de l’informatique qui en découle occupent les DSI depuis l’orée des années 2000. Depuis un quart de siècle, la numérisation s’est fortement intensifiée et auditer la gouvernance n’a jamais cessé de voir sa nécessité s’accroître. Il y a une quinzaine d’années, une première démarche avait abouti à la publication par le Cigref du Guide d’Audit de la Gouvernance du Système d’Information (communément appelé GAGSI) dont la dernière révision date de 2019. Une mise à niveau s’imposait de toute évidence. Le Cigref s’est encore associé à deux autres associations professionnelles, l’Ifaci (Institut Français de l'audit interne et du contrôle interne) et l’Isaca (Information Systems Audit and Control Association, créatrice du référentiel Cobit) pour publier un successeur au GAGSI, le MAGNum (Modèle de Maturité et d’Audit de la Gouvernance du Numérique).
Disponible gratuitement en ligne sur le site du Cigref, le MAGNum se présente sous la forme de deux documents. D’un côté, il existe un guide explicatif, de l’autre un fichier Excel permettant de piloter l’audit avec des calculs automatiques de scores. Le fichier Excel est là pour accompagner l’audit. L’objectif général demeure d’aboutir à « une gouvernance du numérique pilotée, lisible et alignée sur les enjeux de transformation ». Pour y parvenir, différents axes de travail sont présentés autour de treize « vecteurs » ou thématiques. Chaque thématique fait l’objet d’un chapitre dédié dans le guide et d’un onglet dans le fichier Excel.
Une cinquantaine de professionnels se sont associés pour réaliser ces documents, comme pour tous les travaux du Cigref. Chaque chapitre est divisé en fiches de bonnes pratiques. Les bonnes pratiques se déclinent à leur tour en niveaux de maturité faisant l’objet d’une description. Le niveau de maturité est jugé atteint quand l’entreprise correspond à la description fournie. De ce fait, il s’agit bien d’un guide pratique, pas d’un ouvrage rédigé.