L'agilité est désormais une nécessité basique pour les DSI mais cela ne se limite pas à une bonne réactivité aux demandes des métiers. La performance de l'IT est, de fait, pilotée par l'agilité. Pour expliciter les bonnes pratiques, CIO organise une conférence à Paris le 19 février 2019 sur le thème : « La performance pilotée par l'agilité - De l'ITSM et du DevOps au Low Code ».

La classique méthodologie SCRUM, déjà, exige une intégration des métiers au process de conception et ce dès le départ. Mais il faut aller bien au-delà : l'agilité doit être globale, « à l'échelle », et de bout en bout, de la conception à la mise en production (DevOps). Bien sûr, l'agilité ne peut pas aboutir à mettre en danger la sécurité de l'IT. La sécurité, surtout à l'heure du RGPD, se doit d'être incluse dans le projet dès son origine. En aucun cas elle ne doit être une surcouche finale, une sorte de vernis.

Au final, les métiers doivent disposer d'un service efficient, c'est-à-dire efficace, adapté et peu coûteux tout en étant réactif et rapide. L'approche ITSM pour le suivi des demandes est une des clés, le cas échéant en s'appuyant sur le référentiel ITIL (ou, simplement, en s'en inspirant). Les créations rapides d'applicatifs pour répondre à des besoins ponctuels peuvent s'appuyer sur du développement low code : l'architecture du SI n'es alors pas remise en cause et l'évolution reste superficielle. Dans tous les cas, la sécurité de l'IT ou de l'ensemble de l'entreprise ne saurait être remise en cause ou placée dans une situation non-maîtrisée.