ebook img

Guide des certifications SI : Comparatif, analyse et tendances ITIL, CobiT, ISO 27001, eSCM PDF

290 Pages·2009·2.38 MB·French
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Guide des certifications SI : Comparatif, analyse et tendances ITIL, CobiT, ISO 27001, eSCM

N Guide des O I T A M R si O F N ’I certifications D S E M È T S Y S s e d T N E M E G A Comparatif, analyse et tendances N A M ITIL, CobiT, ISO 27001, eSCM... Martine Otter, Jacqueline Sidi, Laurent Hanaud Préface de Jean-Pierre Corniou 2e édition GUIDE DES SI CERTIFICATIONS Comparatif, analyse et tendances ITIL, CobiT, ISO 27001, eSCM... ITIL et la gestion des services Méthodes, mise en œuvre et bonnes pratiques Thierry Chamfrault, Claude Durand 336 pages Dunod, 2006 CMMI 1.2 Réussir son parcours avec le modèle IDEAL et la méthode SCAMPI Richard Basque 208 pages Dunod, 2009 Toutes les marques citées dans cet ouvrage sont des marques déposées par leurs propriétaires respectifs : CGEIT™, CISA®,CISM®,CISSP®, CBK®, CMMISM, CobiT®, (ISC)2®, ISACA®, ITGI®, ITIL®, M_o_R®, PMP®, PRINCE marque déposée de I(cid:0)OGC, MSP™, PRINCE2™, Six sigma (Six Sigma est une marque déposée de la société Motorola, Inc), « Black Belt » et « Champion » sont des marques de service de la société « Sigma Consultants, L.L.C. », CMM®, SAS®, SSE-CMM®, SW-CMM®, SCAMPISM, WebTrust®, Systrust® et SusTrust™. Illustration de couverture : Mountain lake © Dmitry Pichugin - Fotolia.com © Dunod, Paris, 2006, 2009 ISBN 978-2-10-054182-9 Préface Le développement de la gouvernance des systèmes d’information est devenu une exigenceincontournabledanslesentreprises,tantlebonfonctionnementdessystèmes d’information et leur évolution raisonnée à travers l’innovation fonctionnelle et technologiquerevêtentuncaractèrecritiqueaucœurdelaperformance. Orlagouvernanceimposeunedisciplinecollectivefondéesurlepartaged’outils d’analyse,dedécisionetd’action.Longtemps,larigueurdelatransparences’estarrêtée auxportesdel’informatique pourd’obscuresraisonsdetechnicitéetdelangagequi ontsoustraitlesquestionsinformatiquesauxrèglesdecontrôlecourantesdanstoutes lesfonctions del’entreprise. Cettesituation n’estévidemment plusacceptable. Les DSIl’ontcomprisetontengagéunevéritablerupture. Laconstructiond’unevisionstratégiquedesrelationsentrelafinalitédel’entreprise etlessystèmesd’informationestdevenueuneconstantedespréoccupationsdesDSI. Lagouvernanceviseàrépondreàunevivedemandedeclarificationdesrelationsentre lesacteurs,etdetransparencedesdécisions.Cesouciémanebiensûrdesdirections généralesquisouhaitentêtrerassurées quantàlabonneexploitation desressources del’entreprise dans les technologies del’information. Lesdirections utilisatrices et les informaticiens en attendent également les conditions d’un dialogue serein sur l’évaluation des performances et la recherche d’une meilleure efficacité. Enfin, les régulateurspublicsontcomprislesenjeuxdelatransparencedessystèmesetnecessent dehausserleurniveaud’exigence. Aussilagouvernancedessystèmesd’informationestdemieuxenmieuxacclimatée enFranceetleseffortsconjointsduCigrefetdel’AFAIréunisauseindel’Institutdela gouvernancedessystèmesd’informationcontribuentactivementàenfairereconnaître lesenjeuxetlesoutils. Toutefois, si la gouvernance des systèmes d’information est désormais reconnue pourapporteruneréponsecrédibleaudoubledéfidel’innovationetdelarobustesse, ilfautêtrecapabled’endéployerlesoutilsdefaçonefficaceetaccessiblepourtousles acteursdel’entreprise. VI GuidedescertificationsSI Lesobjectifsdelagouvernancesontclairs.Lecadrederéférencedoitpermettrede garantirsimultanément: • unemeilleureévaluationdelaperformancedesSI, • unegestiondesressourcesdesSIplusefficace, • unegestiondesrisquespluspertinente, • uneaméliorationdelavaleurdesservicesdel’entrepriseparlebiaisdesesSI, • unemeilleureadéquationdesSIàlastratégiedel’entreprise. Compte tenu de la diversité des métiers de l’informatique, de leurs rythmes d’évolution différents, des degrés de maturité entre différents pays, il n’existe pas uncadreuniquederéférence,maisdemultiplesoutilsentrelesquelsilpeutparaître difficile de faire un choix pertinent, chacun ayant ses propriétés, mais l’ensemble laissantaussiapparaîtredeslacunesetdesredondances. Ce Guide des certifications répond parfaitement à cette attente: comprendre les normes et référentiels, disposer d’informations claires et précises sur les conditions de mise en œuvre. C’est un guide, donc un document pratique et lisible, construit sousformedefichesconstruitessurlemêmeplan:présentation,documentation,mise enœuvre,retourd’expérience.C’estunoutilderéférencequipermetauxDSI,mais aussiauxdirectionsgénéralesetauxacteursducontrôle,decomprendreaisémentles objectifsassociésàchaqueoutilàtraversunpanoramaexhaustif. Appliquer à l’informatique dans l’ensemble de ses composantes des règles de bonne gestion et de transparence donne confiance aux acteurs de l’entreprise sur lapertinencedesobjectifsetsurl’adaptationdesmoyensengagésàcesobjectifs.La gouvernancepermetd’apporteruneréponseinstrumentéesurlastratégieinformatique, lesinvestissements,laqualitédeservice,lagestiondesprojets,lamaîtrisedesrisques, la qualité de formation et la motivation des personnels, la politique d’achats et la performancedesfournisseurs...Ceguidepermetd’instaurerundialoguefécondausein deséquipespourproposerunepolitiquedegouvernancequidéfinisseclairementles objectifsàtraversunesélectionpertinented’outils. Lagouvernancedessystèmesd’informationmetuntermeàunetraditiond’opacité del’informatiqueetpermetd’enfaireuneressourceconnue,maîtriséeetrespectée.Le GuidedescertificationsSIenestdésormaisunoutilincontournable. Jean-PierreCORNIOU AncienprésidentduCigref DirecteurgénéraladjointdeSiaConseil Table des matières Préface..................................................................... V Avant-propos................................................................ XIII Première partie–Étude des dispositifs Chapitre1–Dispositifsdereconnaissance.................................... 3 1.1 Quelquesdéfinitions..................................................... 3 1.2 Choisirsondispositif.................................................... 5 Chapitre2–Méta-modèled’analyse .......................................... 7 2.1 Présentationdumodèle.................................................. 7 2.1.1 Référentiel.......................................................... 8 2.1.2 Contenuduréférentiel................................................ 9 2.1.3 Modèled’évaluation.................................................. 9 2.2 Acteurs................................................................ 10 2.3 Présentationdesdispositifs............................................... 10 Chapitre3–AFITEP-CDP.................................................. 13 Chapitre4–AFITEP-CGP.................................................. 17 Chapitre5–Certificationdeservices......................................... 21 VIII GuidedescertificationsSI Chapitre6–CISSP.......................................................... 27 Chapitre7–CMMI ......................................................... 31 Chapitre8–CobiT.......................................................... 41 Chapitre9–EFQM.......................................................... 51 Chapitre10–eSCM......................................................... 57 Chapitre11–HAS.......................................................... 65 Chapitre12–ISO9001..................................................... 71 Chapitre13–ISO15408 CritèresCommuns................................. 77 Chapitre14–ISO15504.................................................... 83 Chapitre15–ISO20000.................................................... 89 Chapitre16–ISO25051.................................................... 95 Chapitre17–ISO27001.................................................... 99 Chapitre18–ITIL.......................................................... 107 Chapitre19–ITSEC........................................................ 115 Chapitre20–MSP.......................................................... 121 Chapitre21–PCIE ......................................................... 127 Chapitre22–PMBOK ...................................................... 133 Chapitre23–PRINCE2..................................................... 139 Chapitre24–Sarbanes-Oxley................................................ 145 Chapitre25–SAS70 ....................................................... 151 Chapitre26–Six Sigma ..................................................... 155

See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.