Aujourd'hui, la quasi-totalité des activités de gestion de l'informatique d'entreprise a été modélisée dans des référentiels de bonnes pratiques. Ces référentiels définissent le contenu des activités, attribuent les responsabilités aux différentes parties prenantes et souvent même détaillent les livrables intermédiaires. Ces référentiels sont compatibles entre eux et s'appuient sur des principes généraux de gouvernances telles que la séparation des fonctions.

ITIL définit la gestion des services : mise en production, exploitation, traitement d'un incident... CMMI se concentre sur les processus de l'entreprise qui aideront à la réalisation des projets à composante informatique. COBIT propose un cadre d'audit, de contrôle et de gestion des risques des systèmes d'information. Ces trois référentiels intègrent le principe d'amélioration continue. Val IT est un référentiel dédié à la gouvernance informatique en intégrant notamment l'alignement stratégique qui n'est pas déterminante pour COBIT.

Ces référentiels ne sont pas à appliquer à la lettre : il faut tenir compte des spécificités culturelles, des enjeux de l'entreprise et donner le temps aux changements organisationnels. Toutefois, ce serait probablement une erreur de passer complètement outre leurs recommandations. Ces bonnes pratiques sont issues de l'expérience et regorgent de solutions adaptées à des problèmes récurrents dans les entreprises utilisatrices d'informatiques. Ensuite selon les chiffres (non officiels) que nous nous sommes procurés, elles sont de plus en plus répandues dans le monde et une organisation pourra difficilement justifier son ignorance en cas d'accident informatique majeur pour l'entreprise :

• Plus de 60 000 certifiés CISA (auditeur COBIT)

• Plus de 75 000 personnes formées au modèle CMMI

• 310 000 personnes seraient certifiés ITIL

                    Alignement stratégique                    Rôle des utilisateurs                    Economie des systèmes d'information