Cadres de gestion informatique
De nombreux cadres différents peuvent être utilisés pour gérer la fourniture de services informatiques rentables. De nombreux frameworks ne couvrent qu'un aspect spécifique de l'informatique (tels que la sécurité de l'information, la gestion des services, la qualité, etc.).
Sur cette page, nous examinerons tous les principaux cadres, ce qu’ils couvrent, comment ils sont interconnectés, et fournirons des conseils et des produits concernant la façon de les mettre en œuvre.
Pour plus d’informations sur les conseils, formations ou ouvrages relatifs à ces référentiels, veuillez contacter un membre de notre équipe au 00 800 48 484 484.
Cadre Calder-Moir
Le seul super-cadre rassemblant tous les cadres existants de manière à permettre à une organisation d'en tirer le meilleur parti est le Cadre de gouvernance informatique Calder-Moir.
Le cadre Calder-Moir, applique les bonnes pratiques décrites dans la norme de gouvernance informatique ISO 38500, identifie six domaines d’activité pouvant chacun contenir des cadres distincts pour constituer un cadre général de gouvernance informatique:
- Stratégie d'entreprise
- Risque et conformité
- Stratégie informatique
- Changement
- Technologies de l'information
- Opérations
En savoir plus sur la mise en œuvre d'un cadre de gouvernance global avec le kit de documentation sur le cadre Calder-Moir.
ISO 27001 – Systèmes de gestion de la sécurité de l'information
ISO 27001 est la norme internationale détaillant les exigences relatives à la mise en place et à la maintenance d’un système de gestion de la sécurité de l’information (SGSI), une approche organisée pour gérer la sécurité de l’information d’une organisation englobant les personnes, les processus et la technologie.
La norme ISO 27001 doit être utilisée conjointement avec la norme ISO 27002, qui fournit des directives de mise en œuvre et des contrôles.
En savoir plus sur la norme ISO 27001.
ISO/IEC 20000 – Norme ITSM
ISO 20000 est la norme internationale qui définit une spécification pour un système de gestion de service (SMS). Il couvre également la maintenance en cours et l'amélioration continue.
ISO 20000 permet à une entreprise de fournir des services informatiques efficaces répondant aux besoins des entreprises et des clients. La norme elle-même comporte deux parties principales :
- Partie 1 : Spécification (Les organisations doivent se conformer à la partie 1 pour obtenir la certification ISO 20000.)
- Partie 2 : Code de pratique (La partie 2 donne des conseils sur la mise en œuvre d’un SMS répondant aux exigences de la partie 1.)
La norme ISO 20000 peut être appliqué par n'importe quel type ou taille d'organisation. Cependant, les petites organisations peuvent trouver la mise en œuvre plus complexe, de sorte que d'autres cadres peuvent être plus appropriés.
Les organisations souhaitant se conformer à la norme ISO 20000 voudront établir leur niveau de conformité à la norme avant d'entreprendre un processus de certification.
En savoir plus sur la norme ISO 20000.
Modèle de maturité des capacités de service informatique
Le modèle de maturité des capacités de service informatique (CMM) est une échelle à cinq niveaux permettant aux organisations de mesurer et d'améliorer leurs capacités de fourniture de services informatiques. Chacun des niveaux détaille certains domaines de processus de bonnes pratiques devant être en place avant que l'organisation réside à ce niveau.
Lorsqu'une organisation met en œuvre ces processus de bonnes pratiques, elle passe au niveau approprié sur le module de gestion des services informatiques, améliorant ainsi la prestation de services grâce à l'utilisation de meilleurs processus.
À l’heure actuelle, aucune organisation n’a mis en place de système d’accréditation officiel à l’égard du service informatique CMM, mais certaines sociétés tierces se rendent dans une organisation et procèdent à une évaluation du processus pour évaluer son degré de maturité.
Il existe différentes méthodes que vous pouvez utiliser pour entreprendre une évaluation de processus. En raison des similitudes entre le logiciel CMMI (créé par l'Université Carnegie Mellon) et le service CMM, les mêmes méthodes peuvent être utilisées pour évaluer les processus.
Pour plus d'informations, consultez notre page Software Capability Maturity Model ou le site internet IT Service CMM.
Six Sigma – Amélioration de la qualité et des processus
Six Sigma est une méthodologie d’amélioration efficace et adaptable basée sur la mesure, qui peut être utilisée pour fournir des services informatiques de qualité. Six Sigma a pour objectif principal de réduire les variations dans les processus en offrant aux entreprises une structure leur permettant d’améliorer en permanence les processus informatiques de routine et d’éliminer les défauts, les pertes et les coûts, améliorant ainsi la qualité de service et la satisfaction des clients.
Six Sigma peut être utilisé en conjonction avec le cadre ITIL (Information Technology Infrastructure Library).
Il n'y a pas de certification officielle pour une organisation par rapport au cadre Six Sigma. Cependant, l'un des principaux aspects de la mise en œuvre de Six Sigma est la nécessité de former certaines personnes à une connaissance approfondie de la méthodologie elle-même, afin qu'elles puissent travailler au sein de l'équipe de mise en œuvre du projet.
Différents niveaux de qualification sont disponibles pour que ces personnes démontrent leur niveau de compétence en Six Sigma. Black Belt, par exemple, certifie que la personne est un praticien Six Sigma très expérimenté ; Green Belt démontre qu'une personne a été formée à Six Sigma et qu'elle est qualifiée pour travailler au sein de l'équipe de mise en œuvre du projet sous la direction d'un Black Belt Six Sigma.
Une formation et une certification formelles à ces qualifications sont disponibles chez Motorola Solutions, les créateurs de la méthodologie Six Sigma.
IT Balanced Scorecard
L'IT Balanced Scorecard est un mécanisme basé sur des métriques pouvant être utilisé pour améliorer les performances informatiques et faciliter l'alignement de l'informatique sur les objectifs généraux de l'entreprise. Le mécanisme Balanced Scorecard (BSC) a été développé à l’échelle de l’entreprise par Robert Kaplan et David Norton.
Lors de la mise en œuvre du IT Balanced Scorecard, de nombreux problèmes doivent être pris en compte. Jessica Keyes jette les bases de la mise en œuvre de l'approche de tableau de bord et de son intégration réussie à la stratégie d'entreprise dans son ouvrage Implementing the IT Balanced Scorecard: Aligning IT with Corporate Strategy.
ISO 38500 – Gouvernance des technologies de l'information par l'entreprise
La norme ISO 38500 traite de la gouvernance des processus de gestion et des décisions relatives aux services d’information et de communication d’une organisation. ISO 38500 est la première norme internationale pour la gouvernance informatique et fournit un cadre efficace pour la gouvernance informatique, permettant un meilleur alignement de l'informatique sur les décisions organisationnelles. Les conseils et directives de la norme sont applicables quelle que soit la taille ou le type d'organisation, que ce soit dans le secteur des entreprises, le secteur public ou les organisations à but non lucratif. Il s’applique non seulement aux administrateurs, mais fournit également à tous les membres clés du personnel des indications essentielles sur la gouvernance informatique appropriée. Visitez notre page dédiée pour plus d’informations sur la norme ISO 38500.
COBIT 5
COBIT est un cadre de contrôle fournissant les bonnes pratiques, les outils et les conseils pour une gestion et une gouvernance efficaces de l'informatique d'entreprise
COBIT 5 a été publié début 2012, remplaçant COBIT 4.1. Il s’appuie sur les directives de COBIT 4.1 et les complète en intégrant de nombreux cadres et normes, notamment les normes VAL IT et Risk IT, ITIL et ISO de ISACA ©, y compris les normes ISO 38500 et ISO 27001.
Plus d'informations sur notre page COBIT 5. Vous trouverez également des informations concernant nos manuels et formations.
M_o_R – Gestion des risques
M_o_R (Gestion des risques) a été développé par le UK Office of Government Commerce (OGC) en tant que méthodologie permettant de gérer efficacement les risques. Il est utilisé dans les secteurs public et privé à l'échelle internationale.
M_o_R peut être utilisé par n’importe quel type ou taille d’entreprise pour identifier, gérer, réduire et éliminer les risques. AXELOS a fourni une ressource détaillée aux organisations souhaitant utiliser M_o_R sous la forme du manuel officiel M_o_R - Management of Risk: Guidance for Practitioners – 2010 Edition, qui devrait être utilisé comme source officielle d'informations sur les bonnes pratiques concernant la gestion des risques.
Il existe deux niveaux de qualification officielle disponibles pour les praticiens : Foundation et Practitioner. Les formations M_o_R, y compris les examens, sont disponibles auprès des prestataires de formation accrédités (ATO).
BiSL – Bibliothèque de services d'informations commerciales
La bibliothèque de services d’information commerciale (BiSL) est un cadre de domaine public permettant de contrôler efficacement les systèmes d’information d’une entreprise. Le titulaire actuel du droit d'auteur BiSL est la fondation ASL BiSL.
BiSL comprend un cadre de processus, une bibliothèque de bonnes pratiques et des publications disponibles sur le site Web de la fondation ASL BiSL. BiSL est principalement utilisé aux Pays-Bas et fournit des conseils dans les domaines du contrôle informatique opérationnel, des systèmes d'information dans les processus de l'entreprise et de la gestion de l'information.
Le principal objectif de BiSL est de fournir un outil pouvant être utilisé pour améliorer les performances des départements informatiques et de gestion des systèmes d’information, ainsi que pour l’amélioration des processus internes.
Pour plus d'information sur BiSL, consultez le site internet ASL BiSL Foundation.
ITIL – La bibliothèque d'infrastructure informatique
ITIL est un cadre de bonnes pratiques concernant les services informatiques à valeur ajoutée. ITIL est maintenant devenu le standard de facto pour la gestion des services informatiques dans le monde entier. ITIL est centré sur les cinq publications principales de la suite de publications ITIL Lifecycle, chacune d’elles abordant un domaine spécifique de la gestion des services informatiques :
- Création de service
- Transition de service
- Opération de service
- Stratégie de service
- Amélioration continue des services
ITIL propose toute une série de qualifications aux professionnels de la GSTI. Il est également très utile pour les organisations souhaitant obtenir la certification ISO 20000. En savoir plus sur les qualifications ITIL et ITIL sur notre page ITIL.
Business process framework (eTom)
Le cadre de processus métier (eTom) est un élément essentiel du plan directeur du TM Forum pour permettre le changement et la transformation réussis au sein d’une organisation. Le plan s'appelle Frameworx.
La structure de processus métier (eTom) offre un catalogue des processus métier clés nécessaires à la réussite d'une entreprise axée sur les services. Il a trois principaux domaines de processus, ils sont :
- Stratégie, infrastructure et produit
- Opérations
- Gestion de l'entreprise
Pour plus d'informations sur eTOM, consultez le site TM Forum.
ASL – Bibliothèque de services d'application
La bibliothèque de services d’application (ASL) est un cadre du domaine public, principalement européen, développé par la fondation ASL BiSL, fournissant des conseils sur les meilleures pratiques pour la conception et la mise en œuvre d’une gestion efficace des applications. ASL ne se concentre pas sur la prise en charge de l'application elle-même, mais sur les processus métier utilisant des systèmes d'information (par exemple, gestion et maintenance de l'application (logiciel), bases de données, documentation, disponibilité, programmation, développement de système, conception et analyse d'impact).
L'accréditation par rapport au cadre ASL est disponible sur une base individuelle et à l'échelle de l'organisation. Pour plus d'informations sur ces certifications et d'autres informations sur ASL, consultez le site ASL BiSL Foundation website.
MSP – Gérer des programmes réussis
La gestion de programmes réussis (MSP) est une méthodologie utilisée dans le monde entier. Le but de MSP est de fournir aux organisations un outil efficace pour gérer les programmes afin d’atteindre un objectif au niveau stratégique afin que l’organisation puisse obtenir des avantages et améliorer son activité. Il est souvent utilisé pour les programmes informatiques.
La gestion du programme ne doit pas être confondue avec la gestion de projet. La gestion de programme est une approche organisée et systématique de la mise en place et de la gestion d’un programme. Les programmes sont constitués de plusieurs projets identifiés par une organisation qui, ensemble, permettront d'atteindre un objectif ou un objectif défini pour l'organisation. Un programme ne peut réussir que si ses projets aboutissent.
MSP est généralement utilisé en combinaison avec PRINCE2, la méthodologie de gestion de projet d’AXELOS.
MSP fournit aux organisations un ensemble de principes et de pratiques optimales à utiliser lors de la gestion d'un programme. Celles-ci sont décrites par AXELOS, les auteurs de la méthodologie MSP du Manuel MSP.
Aucune accréditation à l'échelle de l'organisation n'est disponible pour les organisations utilisant la méthode MSP. Cependant, les organisations peuvent désormais évaluer le niveau de maturité de leurs processus de gestion de programme.
PRINCE2 – Projets dans des environnements contrôlés
Project dans des environnements contrôlés (PRINCE2) est une méthode structurée pour gérer tous les types de projets, quelle que soit leur taille ou leur type d'organisation. PRINCE2 couvre la gestion, le contrôle, l'organisation et la livraison d'un projet.
PRINCE2 est souvent utilisé pour la gestion de projets dans un cadre MSP. Il s’agit de la norme de facto en matière de gestion de projets au Royaume-Uni et a également été largement adoptée dans les pays du monde entier.
Une description détaillée de la méthode de gestion de projet PRINCE2 est fournie dans le manuel PRINCE2 Managing Successful Projects with PRINCE2, qui a été conçu pour être un manuel spécifique aux rôles des gestionnaires de projet, des chefs d’équipe et du support de projet.
Il existe actuellement trois niveaux de qualifications PRINCE2 disponibles pour les individus. AXELOS, propriétaire de PRINCE2, fournit des conseils essentiels sur les examens de la Fondation et des praticiens lors de la réussite aux examens PRINCE2. Ce livre a été mis à jour pour refléter les dernières modifications apportées à PRINCE2 et fournit des questions à choix multiples et des réponses types à des situations types de gestion de projet.
PRINCE2 Les praticiens doivent se réinscrire tous les trois à cinq ans en se présentant et en réussissant un examen de réinscription de niveau professionnel. Réussir les examens PRINCE2 aidera également les personnes qui étudient à cet examen.
Découvrez tout ce que vous devez savoir sur PRINCE2 sur notre page dédiée.
PMBOK – Ensemble de connaissances en gestion de projet
Le project management body of knowledge (PMBOK) est une bibliothèque de bonnes pratiques dans le domaine de la gestion de projets développée par le Project Management Institute® (PMI®) aux États-Unis. PMBOK comprend des processus et des domaines de connaissance généralement acceptés comme meilleure pratique dans le domaine de la gestion de projet.
PMBOK peut être appliqué à tout type ou taille de projet, que ce soit dans les secteurs public, privé ou à but non lucratif. Le standard PMBOK a également été adopté internationalement par l'IEEE sous le nom IEEE 1490.
Le Guide PMBOK, 5ème édition, du Project Management Institute est une référence essentielle pour la bibliothèque de chaque praticien en gestion de projet.
Découvrez tout ce dont vous avez besoin sur PMBOK sur notre page d’information.
OPM3 – Modèle de maturité organisationnelle de gestion de projet
Le modèle de maturité de gestion de projet organisationnel (OPM3), publié par le Project Management Institute (PMI), est un modèle de maturité pouvant être utilisé pour évaluer la maturité actuelle des processus du portefeuille, des programmes et des projets de l’organisation et favoriser les améliorations.
L'OPM3 est composé de trois éléments clés interdépendants : l'élément de connaissance, l'élément d'évaluation et l'élément d'amélioration.
Vous trouverez plus d’informations sur OPM3 sur le site PMI.
Discuter avec un expert
Quelle que soit la nature ou la taille de votre problème, nous sommes là pour vous aider.