Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Comment choisir son dispositif de certification pour la gouvernance de son SI ?

  • Identifiez-vous pour voir les commentaires

  • Soyez le premier à aimer ceci

Comment choisir son dispositif de certification pour la gouvernance de son SI ?

  1. 1. Comment  choisir  son   dispositif  de  certification  pour   la  gouvernance  de  son  SI  ?    Généralement,  la  certification  est  une  procédure  destinée  à  faire  reconnaître  par  un  organisme  la  conformité  à  des  exigences  dans  le  but  de  donner  confiance  à  des  tiers.    Un  dispositif  de  reconnaissance  est  constitué  de  :   -­‐ référentiel*  (exigences,  recommandations…),   -­‐ outils,   -­‐ modèle  d’évaluation.    *Référentiel  sert  de  base  aux  opérations  d’évaluation  conduisant  à  une  reconnaissance.      Comment  choisir  son  dispositif  de  certification  ?    Le  choix  du  dispositif  se  fait  en  fonction  du  :   -­‐ produit,   -­‐ service,   -­‐ ou  processus,   -­‐ et  des  besoins  en  terme  de  :   o qualité,   o sécurité,   o et  environnement.    Avant  tout,  il  faut  définir  son  besoin  réel  en  fonction  de  la  réponse  aux  questions  suivantes,  s’agit-­‐il  :   -­‐ d’entreprendre  une  démarche  d’amélioration  purement  interne  ?   -­‐ de  rassurer  ses  clients  et  ses  actionnaires  (besoins  d’un  organisme  tiers)  ?   -­‐ de  convaincre  un  client  spécifique  dans  sa  démarche  de  sélection  de  fournisseur  ?   -­‐ de  se  mettre  en  conformité  avec  une  réglementation  ?   -­‐ d’évaluer  l’entreprise,  le  personnel,  les  produits  ou  les  services  ?    Plusieurs  dispositifs  existent  au  regard  du  besoin.  Avant  de  rentrer  dans  le  détail,  il  est  à  rappeler  les  objectifs  de  la  gouvernance  des  SI  :   -­‐ Evaluation  de  la  performance  (meilleure)   -­‐ Gestion  des  ressources  (plus  efficace)   -­‐ Gestion  des  risques  (plus  pertinente)   -­‐ Amélioration  de  la  valeur  des  services   -­‐ Adéquation  des  SI  à  la  stratégie  de  l’entreprise  Frédéric  Simonnet   09/04/2013   Page  1    
  2. 2.  L’ensemble  doit  permettre  d’apporter  une  réponse  instrumentée  sur  :   -­‐ La  stratégie  informatique   -­‐ Les  investissements   -­‐ La  qualité  de  service   -­‐ La  gestion  de  projets   -­‐ La  maitrise  des  risques   -­‐ La  qualité  de  formation   -­‐ La  politique  d’achats   -­‐ Etc.    Remarque  :  Au-­‐delà  de  la  méthodologie  choisie,  il  est  important  de  bâtir,  à  partir  des  éléments  de  méthode   qu’apportent   les   méthodes   disponibles,   la   méthode   appropriée   à   l’ingénierie   que   l’on  considère  la  plus  adaptée  à  son  besoin.      Quelles  sont  les  principales  méthodologies  ?    On  peut  résumer  les  principales  méthodologies  dans  le  triangle  ci-­‐dessous  :             SI       CobIT…         Développement   Service     informatique   informatique         CMMI…   ITIL…       Gestion  de  projets  :  AFITEP,  PMI,  PRINCE  2…       Fig.  :  Triangle  des  méthodologies  dans  l’entreprise…        Pour  aller  plus  loin…  :    Guide  des  certifications  SI  Comparatif,  analyse  et  tendances  ITIL,  CobIT…  Jacqueline  Sidi,  Martine  Otter,  Laurent  Hanaud  DUNOD  Frédéric  Simonnet   09/04/2013   Page  2    

×