ISACA France, le Cigref et l’IFACI publient le Modèle de maturité et d’audit de la gouvernance du numérique, le MAGNum 2026.
Succédant au Guide d’Audit de la Gouvernance du Système d’Information (GAGSI) le MAGNum 2026 vise à devenir un véritable outil de pilotage de la transformation numérique, au service des directions générales, des DSI et des directions métiers. il mesure de façon structurée et comparable sur une échelle de 1 à 5, le niveau de maturité numérique global d’une organisation.
Cette évolution s’accompagne de l’intégration de nouveaux enjeux devenus incontournables : l’intelligence artificielle, la RSE, la cybersécurité renforcée, la conformité réglementaire et l’agilité organisationnelle. Par rapport aux éditions précédentes, le modèle se distingue notamment par l’ajout d’un 13ᵉ vecteur dédié à la RSE, ainsi que par l’intégration systématique de l’IA dans tous les vecteurs, en particulier celui des données.
Le manuel s’articule autour de 13 vecteurs clés de gouvernance : Stratégie, Innovation, Risques & Conformité, RSE, Données & IA, Architecture, Portefeuille de projets, Projets, Ressources humaines, Prestataires & fournisseurs, Services, Budget & performance, Marketing & communication. Pour chacun, il présente les enjeux et les menaces et décrit des bonnes pratiques qui se déclinent en critères d’évaluation.
Pensé comme un outil opérationnel, le MAGNum s’appuie sur une grille de maturité et une restitution visuelle, permettant de prioriser les actions, mesurer les progrès dans le temps et comparer différentes entités (entreprises, filiales, business units, etc.). Cette grille de maturité, issue de l’actualisation des travaux d’ISACA France en 2022, offre une lecture structurée, directement exploitable par les directions générales, DSI, métiers, risques et audit, pour optimiser les investissements numériques et cibler les axes de progrès les plus stratégiques.
L’outil informatique (fichier Excel) intégré de cette grille permet de noter le niveau de respect des exigences, de calculer automatiquement la maturité par vecteur et de générer un radar de maturité parlant pour le management. Il est le fruit d’un travail collégial, mené par une soixantaine d’experts adhérents des trois associations, réunis au sein d’ateliers thématiques (stratégie, architecture, données, risques, IA, cybersécurité, RSE, gestion de projets, etc.). Les experts qui ont participé aux travaux sont issus de tous types d'organisations, exerçant des responsabilités variées : auditeurs, DSI, architectes de systèmes d’information, consultants… Cette diversité des profils impliqués a permis de produire un résultat adapté à toutes les situations.
Le document est disponible à cette adresse : https://engage.isaca.org/parischapter/espacemembres/publications/publications343
