Comment choisir son dispositif de certification pour la gouvernance de son SI ?
1. Comment
choisir
son
dispositif
de
certification
pour
la
gouvernance
de
son
SI
?
Généralement,
la
certification
est
une
procédure
destinée
à
faire
reconnaître
par
un
organisme
la
conformité
à
des
exigences
dans
le
but
de
donner
confiance
à
des
tiers.
Un
dispositif
de
reconnaissance
est
constitué
de
:
-‐ référentiel*
(exigences,
recommandations…),
-‐ outils,
-‐ modèle
d’évaluation.
*Référentiel
sert
de
base
aux
opérations
d’évaluation
conduisant
à
une
reconnaissance.
Comment
choisir
son
dispositif
de
certification
?
Le
choix
du
dispositif
se
fait
en
fonction
du
:
-‐ produit,
-‐ service,
-‐ ou
processus,
-‐ et
des
besoins
en
terme
de
:
o qualité,
o sécurité,
o et
environnement.
Avant
tout,
il
faut
définir
son
besoin
réel
en
fonction
de
la
réponse
aux
questions
suivantes,
s’agit-‐il
:
-‐ d’entreprendre
une
démarche
d’amélioration
purement
interne
?
-‐ de
rassurer
ses
clients
et
ses
actionnaires
(besoins
d’un
organisme
tiers)
?
-‐ de
convaincre
un
client
spécifique
dans
sa
démarche
de
sélection
de
fournisseur
?
-‐ de
se
mettre
en
conformité
avec
une
réglementation
?
-‐ d’évaluer
l’entreprise,
le
personnel,
les
produits
ou
les
services
?
Plusieurs
dispositifs
existent
au
regard
du
besoin.
Avant
de
rentrer
dans
le
détail,
il
est
à
rappeler
les
objectifs
de
la
gouvernance
des
SI
:
-‐ Evaluation
de
la
performance
(meilleure)
-‐ Gestion
des
ressources
(plus
efficace)
-‐ Gestion
des
risques
(plus
pertinente)
-‐ Amélioration
de
la
valeur
des
services
-‐ Adéquation
des
SI
à
la
stratégie
de
l’entreprise
Frédéric
Simonnet
09/04/2013
Page
1
2.
L’ensemble
doit
permettre
d’apporter
une
réponse
instrumentée
sur
:
-‐ La
stratégie
informatique
-‐ Les
investissements
-‐ La
qualité
de
service
-‐ La
gestion
de
projets
-‐ La
maitrise
des
risques
-‐ La
qualité
de
formation
-‐ La
politique
d’achats
-‐ Etc.
Remarque
:
Au-‐delà
de
la
méthodologie
choisie,
il
est
important
de
bâtir,
à
partir
des
éléments
de
méthode
qu’apportent
les
méthodes
disponibles,
la
méthode
appropriée
à
l’ingénierie
que
l’on
considère
la
plus
adaptée
à
son
besoin.
Quelles
sont
les
principales
méthodologies
?
On
peut
résumer
les
principales
méthodologies
dans
le
triangle
ci-‐dessous
:
SI
CobIT…
Développement
Service
informatique
informatique
CMMI…
ITIL…
Gestion
de
projets
:
AFITEP,
PMI,
PRINCE
2…
Fig.
:
Triangle
des
méthodologies
dans
l’entreprise…
Pour
aller
plus
loin…
:
Guide
des
certifications
SI
Comparatif,
analyse
et
tendances
ITIL,
CobIT…
Jacqueline
Sidi,
Martine
Otter,
Laurent
Hanaud
DUNOD
Frédéric
Simonnet
09/04/2013
Page
2