Accueil

ITIL®

Lean IT

Pratique

Plus
 

Mettre en œuvre l’ITSM

Réf. ITSM_M0600-V010-005

Cadres, modèles, normes et systèmes de qualité

Liens avec l’amélioration continue des services

L'amélioration continue des services recouvre globalement la gestion des services informatiques (ITSM) et chacun des cadres, modèles, normes et systèmes de qualité cités supportent complètement les concepts portés par l’amélioration continue des services.

ITIL®

Créé en 1989, ce cadre est un guide sur la structuration, l’intégration et l’amélioration des services et des processus informatiques.

Le propriétaire est toujours le propriétaire intellectuel à l'origine : le Bureau du Conseil des Ministres (Cabinet Office) du gouvernement de Grande-Bretagne.

Il s'agit de l'ensemble de principes pour la gestion des services informatiques le plus adopté dans le monde.

COBIT (Control OBjectives for Information and related Technology)

Créé en 1995, il s'agit d'un cadre d’audit des systèmes d’information qui a évolué vers un cadre global de gestion IT.

Les processus et principes COBIT sont souvent utilisés par les auditeurs informatiques et SOX (loi Sarbanes-Oxley aux Etats-Unis d’Amérique).

Le propriétaire intellectuel est l'IT Governance Institute.

PMBOK (Project Management Body of Knowledge)

Le propriétaire et gestionnaire est le Project Management Institute (PMI).

Il s'agit d'un ensemble de connaissances dans les professions de la gestion de projets. Il inclut des pratiques traditionnelles et éprouvées largement utilisées et aussi des pratiques innovantes qui émergent dans ces professions.

PRINCE2 (PRojects IN Controlled Environments V2)

Il s'agit d'une méthode structurée de gestion de projet.

Le propriétaire intellectuel est le même que celui d'ITIL® : le Bureau du Conseil des Ministres (Cabinet Office) du gouvernement de Grande-Bretagne.

Le principe est qu'un projet est géré par une suite logique et organisées d’étapes.

CMMI (Capability Maturity Model Integration)

Ce modèle a été créé en 1991 par le SEI (Software Engineering Institute) à l’université de Carnegie Mellon.

A l’origine, le modèle CMM a été créé pour démontrer la maturité des processus de développement logiciel dans l’idée que de meilleurs processus de développement logiciels donnaient de meilleurs logiciels.

Depuis, le CMMI permet de mesurer la maturité de tout processus.

Les organisations peuvent être certifiées en utilisant le SCAMPI (Standard CMMI Appraisal Method for Process Improvement).

La norme ISO/IEC 20000:2005

Il s'agit de l'adoption d’une approche intégrée de processus pour fournir et gérer efficacement des services afin de satisfaire à des besoins clients et d’affaires.

Elle est basée sur les processus ITIL®.

La norme ISO/IEC 27001:2005

Elle spécifie les exigences pour l’établissement, l’implantation, l’exploitation, la surveillance et l’amélioration d’un système de gestion de la sécurité (ISMS ou Information Security Management System) dans le contexte global des risques d’affaires d’une organisation.

Elle couvre tous types d’organisation et permet de sélectionner les contrôles de sécurité appropriés et proportionnés et de faire confiance à l’organisation.

La norme ISO/IEC 17799:2005

Elle définit les guides et principes généraux pour initier, implanter, maintenir et améliorer la gestion de la sécurité de l’information dans une organisation.

Elle permet de répondre à des besoins identifiés dans une analyse de risque.

La norme ISO/IEC ou SPICE (Software Process Improvement and Capability dEtermination)

Il s'agit d'un cadre permettant d’évaluer les aptitudes d’un processus.

Il peut être utilisé par les organisations impliquées dans la planification, la gestion, le contrôle et l’amélioration de l’acquisition, la fourniture, le développement, l’exploitation, l’évolution et le support de produits et services.

La norme ISO/IEC 19770:2006

Elle permet à une organisation de prouver qu’elle gère ses actifs logiciels (SAM ou Software Asset Management) de manière à satisfaire les exigences de la gouvernance institutionnelle (Corporate Governance).

Elle permet aussi d’assurer un support efficace pour la gestion des services informatiques (ITSM) et est prévue pour s’aligner et supporter la norme ISO/IEC 20000.

Le système qualité Six Sigma

Ce système qualité a été établi par Motorola en 1986 comme :

En 1995, ce système a été adopté par General Electric et depuis, il s'agit du système de qualité le plus reconnu et accepté dans le monde.

Avec un intervelle de tolérance de 2 x écart-type :

Avec un intervelle de tolérance de 6 x écart-type :

eSCM-SP (eSourcing Capability Model for Service Providers)

Il s'agit de bonne pratiques en matière d'hébergement de centres informatiques.

SOX (Sarbanes-Oxley Act)

Il s'agit d'une réponse règlementaire à l’érosion de la confiance des investisseurs imposant des contrôles et audits internes prouvant la conformité de l’entreprise aux règlementations.

La Loi Sarbanes-Oxley de 2002 sur la réforme de la comptabilité des sociétés cotées et la protection des investisseurs est une loi fédérale imposant de nouvelles règles sur la comptabilité et la transparence financière. Elle fait suite aux différents scandales financiers révélés dans le pays aux débuts des années 2000, tels ceux d'Enron et de Worldcom. Le texte est couramment appelé loi Sarbanes-Oxley, du nom de ses promoteurs le sénateur Paul Sarbanes et le député Mike Oxley. Ce nom peut être abrégé en SOX, Sarbox, ou SOA. (source : Wikipedia).