Certification

COBIT, TOGAF, SCRUM, ITIL, PMI, PRINCE2, P3O … Quel(s) standard(s) choisir pour optimiser la gestion de son Informatique d’Entreprise? (Partie 2/3)

​​Pour la suite de notre série, nous aborderons les référentiels de gouvernance IT, d’architecture d’entreprise et de gestion de la sécurité et des risques.​​​​​​​​

Découvrir aussi :

Formateur

L’écoute active, la clé d’une formation réussie

Formateur

Le Cluedo en formation

RH

Réseau social d’entreprise : les clés du succès (1ère partie)

Référentiels de Gouvernance IT

COBIT5

COBIT traite de la mise en relation des objectifs IT avec ceux de l’entreprise ; de la vision à la mission, aux buts et aux objectifs.

La version 5 de COBIT, fournit des métriques et des modèles de maturité pour mesurer si oui ou non l’organisation IT a atteint ses objectifs.

Le modèle de processus de COBIT5 définit et décrit en détail :

5 processus de gouvernance dans lesquels sont définis les pratiques EDM (Evaluation,  Direction et Supervision).
32 processus de management répartis en 4 domaines alignés eux-mêmes avec les différents domaines de responsabilités PBRM (Plan, Build, Run, Monitor), couvrant l’IT de bout en bout.

COBIT fournit donc un véritable cadre de référence intégré ou « parapluie » pour la gouvernance de l’ensemble de l’organisation Informatique, tout en restant applicable au sein des entreprises utilisant déjà plusieurs référentiels de Management IT.

P3O

P3O® (Portfolio, Programme and Project Offices) fournit des directives universellement applicables, qui combinent un ensemble de principes, processus et techniques permettant d’aider les organisations à établir, développer et maintenir des structures de gouvernance appropriées pour soutenir leurs portefeuilles, programmes et projets. Ce référentiel est tout particulièrement adapté aux fonctions PMO.

Référentiel d’Architecture d’entreprise

TOGAF

TOGAF est un référentiel d’architecture édité par l’Open Group. C’est une méthode d’aide à la production, à l’utilisation et à la maintenance d’une ’’Architecture d’Entreprise’’ intégrée, déclinée au niveau de l’organisation métier, des datas, des applications et de l’infrastructure IT.

Il s’appuie sur un modèle de processus itératifs (ADM) faisant appel à un cadre d’architecture réutilisable.

Référentiels de gestion de la sécurité et des risques

La famille ISO27000

Cette famille normative regroupe un ensemble d’exigences et de recommandations à appliquer à dans le cadre de la gestion de la sécurité et des risques liés à l’information

La partie 1 de cette famille, l’ISO27001, présente notamment l’ensemble des exigences à satisfaire pour certifier un Système de Management de la Sécurité de l’Information (SMSI).

Formations certifiantes :

ITM50 Lead Auditor – ISO 27001
ITM52 Lead Implementer – ISO 27001

Fin de cette partie sur les référentiels de gouvernance IT, d’architecture d’entreprise et de gestion de la sécurité et des risques. La suite et fin de cette série portera sur les référentiels de gestion de projets et de gestion de service IT.