Référentiels de Gouvernance IT
COBIT5
COBIT traite de la mise en relation des objectifs IT avec ceux de l’entreprise ; de la vision à la mission, aux buts et aux objectifs.
La version 5 de COBIT, fournit des métriques et des modèles de maturité pour mesurer si oui ou non l’organisation IT a atteint ses objectifs.
Le modèle de processus de COBIT5 définit et décrit en détail :
• 5 processus de gouvernance dans lesquels sont définis les pratiques EDM (Evaluation, Direction et Supervision).
• 32 processus de management répartis en 4 domaines alignés eux-mêmes avec les différents domaines de responsabilités PBRM (Plan, Build, Run, Monitor), couvrant l’IT de bout en bout.
COBIT fournit donc un véritable cadre de référence intégré ou « parapluie » pour la gouvernance de l’ensemble de l’organisation Informatique, tout en restant applicable au sein des entreprises utilisant déjà plusieurs référentiels de Management IT.
P3O
P3O® (Portfolio, Programme and Project Offices) fournit des directives universellement applicables, qui combinent un ensemble de principes, processus et techniques permettant d’aider les organisations à établir, développer et maintenir des structures de gouvernance appropriées pour soutenir leurs portefeuilles, programmes et projets. Ce référentiel est tout particulièrement adapté aux fonctions PMO.
Référentiel d’Architecture d’entreprise
TOGAF
TOGAF est un référentiel d’architecture édité par l’Open Group. C’est une méthode d’aide à la production, à l’utilisation et à la maintenance d’une ’’Architecture d’Entreprise’’ intégrée, déclinée au niveau de l’organisation métier, des datas, des applications et de l’infrastructure IT.
Il s’appuie sur un modèle de processus itératifs (ADM) faisant appel à un cadre d’architecture réutilisable.
Référentiels de gestion de la sécurité et des risques
La famille ISO27000
Cette famille normative regroupe un ensemble d’exigences et de recommandations à appliquer à dans le cadre de la gestion de la sécurité et des risques liés à l’information
La partie 1 de cette famille, l’ISO27001, présente notamment l’ensemble des exigences à satisfaire pour certifier un Système de Management de la Sécurité de l’Information (SMSI).
Formations certifiantes :
• ITM50 Lead Auditor – ISO 27001
• ITM52 Lead Implementer – ISO 27001
Fin de cette partie sur les référentiels de gouvernance IT, d’architecture d’entreprise et de gestion de la sécurité et des risques. La suite et fin de cette série portera sur les référentiels de gestion de projets et de gestion de service IT.