Actu Sept 2006

Salon Novembre 2006 SisQual 2006 Quelle certification pour les SI ? Par Jacqueline Sidi, ADELI "Comment faire reconnaître la qualité de son travail pour conserver ses clients et gagner de nouvelles parts de marché?" s’interrogent les entreprises et leurs collaborateurs. Cette simple question appelle de nombreuses réponses, mais soulève de nouvelles questions: Comment choisir le dispositif de certification adapté à son besoin? Comment obtenir et conserver cette reconnaissance? Et quel investissement pour quel résultat? Qu’il s’agisse de certifier un système de management, des personnes, un produit fini, un processus de production ou des services, le choix d’un système de reconnaissance n’est pas simple. Il l'est encore moins lorsqu'il s'agit de Système d'Information (SI). Pour y répondre, le Guide des Certifications SI (Dunod 2206) réalisé par l'ADELI a pour ambition de fournir aux utilisateurs, clients ou fournisseurs de services ou de produits, un panorama du paysage foisonnant de la certification appliquée au domaine des Systèmes d’Information en France. Dans cet ouvrage nous nous sommes concentrés sur des dispositifs applicables à l’ensemble des secteurs d’activité ou à quelques secteurs spécifiques couvrant les domaines entreprises, services, produits et personnes. Les dispositifs suivants ont été analysés à l’aide de fiches standardisées (présentation, documentation, mise en œuvre, retour d’expérience) pour permettre au de s’approprier les systèmes de reconnaissance existants, puis de bâtir le sien, spécifique au contexte particulier de son marché ou de son entreprise, en intégrant ses objectifs stratégiques et en respectant son système de valeur. Ces dispositifs ainsi décrits sont les suivants : - la certification en direction de projet : AFITEP-CDP - la certification en gestion de projet : AFITEP-CGP ; - la certification de services (rendues au consommateur) ; - la certification de personnes CISSP applicable aux experts en sécurité ; - l’évaluation CMMI qui concerne tous les processus d’ingénierie du logiciel et des systèmes ; - la démarche CobiT qui concerne la gouvernance des systèmes d’information, avec les certifications de personnes CISA et CISM ; - le prix européen de la qualité : EFQM ; - la certification eSCM-SP qui s’adresse aux fournisseurs de services externes ; - la certification HAS de la Haute autorité de santé, spécifique aux établissements de santé français ; - la certification ISO 9001 pour les systèmes de management de la qualité ; - l’évaluation de la sécurité des technologies de l’information selon l’ISO 15408, plus généralement désignée sous l'appellation Critères communs ; - l’évaluation de processus à partir de la norme ISO 15504 ; - la certification ISO 20000 en matière de gestion de services ; - la certification de progiciels sur la base de la norme ISO 25051 ; - la certification ISO 27001 relative au système de management de la sécurité ; - la certification ITIL pour les managers de services informatiques ; - l’évaluation ITSEC sur la sécurité des systèmes informatiques ; - la certification PCIE sur les compétences bureautiques ; - la certification PMP pour les chefs de projet ; - la certification PRINCE2 pour les chefs de projet; - la conformité aux exigences de la loi Sarbanes-Oxley (SOX) relative au reporting financier des entreprises ; - l’évaluation SAS 70 pour le contrôle interne des services ; - la certification des acteurs Six Sigma pour la maîtrise des processus ; - l’évaluation SSE-CMM du processus d’ingénierie de la sécurité ; - l’évaluation SW-CMM spécifique au processus logiciel, remplacée par le CMMI ; - la certification SWEBOK pour les professionnels de l’ingénierie du logiciel ; - la certification TickIT qui est l’adaptation de l’ISO 9001 au logiciel ; - la certification TL 9000, complément à l’ISO 9001 spécifique au secteur des télécommunications ; - l’évaluation Trillium, obsolète car non maintenue. L'ensemble de ces dispositifs est très précisément décrit dans l'ouvrage et peut être matérialisé de façon imagée par le théâtre des opérations suivant: Cette image a été réalisée spécialement pour la conférence présentée par l'ADELI au SISQUAL 2006. Elle est mise à la disposition des lecteurs de ConsultingNewsLine par courtoisie de Jacqueline SIdi. Pour obtenir une version agrandie, cliquer sur l'image. La seconde partie du Guide des Certifications SI analyse les informations recueillies. Elle fournit ainsi des regards spécifiques sur la certification de personnes, le management de projet, la sécurité, le service ainsi que le législatif. Nous poursuivons par des cartographies et des analyses détaillées. Nous concluons en étudiant les impacts de la gouvernance et de la responsabilité sociale de l’entreprise sur les dispositifs de certification. Jacqueline Sidi Capgemini / ADELI Pour Info: www.adeli.org Livre: Guide des certifications SI chez Dunod : Ouvrage écrit par : Jacqueline Sidi, consultante de Capgemini, Présidente de Commissions à l'Afnor Martine Otter, Directrice Qualité chez Experian, Présidente de l'ADELI Laurent Hanaud, Consultant chez IBM Global Services, Vice Président de l'ADELI Jean Pierre Corniou signe la préface de l'ouvrage en tant que Président du CIGREF. Copyright Jacqueline Sidi 2006 pour ConsultingNewsLine All rights reserved Reproduction interdite

Salon
Novembre 2006

SisQual 2006

Quelle certification pour les SI ?
Par Jacqueline Sidi, ADELI
"Comment faire reconnaître la qualité de son travail pour conserver ses clients et gagner de nouvelles parts de marché?" s’interrogent les entreprises et leurs collaborateurs. Cette simple question appelle de nombreuses réponses, mais soulève de nouvelles questions: Comment choisir le dispositif de certification adapté à son besoin? Comment obtenir et conserver cette reconnaissance? Et quel investissement pour quel résultat?

Qu’il s’agisse de certifier un système de management, des personnes, un produit fini, un processus de production ou des services, le choix d’un système de reconnaissance n’est pas simple. Il l'est encore moins lorsqu'il s'agit de Système d'Information (SI). Pour y répondre, le Guide des Certifications SI (Dunod 2206) réalisé par l'ADELI a pour ambition de fournir aux utilisateurs, clients ou fournisseurs de services ou de produits, un panorama du paysage foisonnant de la certification appliquée au domaine des Systèmes d’Information en France.

Dans cet ouvrage nous nous sommes concentrés sur des dispositifs applicables à l’ensemble des secteurs d’activité ou à quelques secteurs spécifiques couvrant les domaines entreprises, services, produits et personnes. Les dispositifs suivants ont été analysés à l’aide de fiches standardisées (présentation, documentation, mise en œuvre, retour d’expérience) pour permettre au de s’approprier les systèmes de reconnaissance existants, puis de bâtir le sien, spécifique au contexte particulier de son marché ou de son entreprise, en intégrant ses objectifs stratégiques et en respectant son système de valeur.

Ces dispositifs ainsi décrits sont les suivants :

- la certification en direction de projet : AFITEP-CDP
- la certification en gestion de projet : AFITEP-CGP ;
- la certification de services (rendues au consommateur) ;
- la certification de personnes CISSP applicable aux experts en sécurité ;
- l’évaluation CMMI qui concerne tous les processus d’ingénierie du logiciel et des
   systèmes ;
- la démarche CobiT qui concerne la gouvernance des systèmes d’information,
   avec
   les certifications de personnes CISA et CISM ;
- le prix européen de la qualité : EFQM ;
- la certification eSCM-SP qui s’adresse aux fournisseurs de services externes ;
- la certification HAS de la Haute autorité de santé, spécifique aux établissements
   de santé français ;
- la certification ISO 9001 pour les systèmes de management de la qualité ;
- l’évaluation de la sécurité des technologies de l’information selon l’ISO 15408,
   plus généralement désignée sous l'appellation Critères communs ;
- l’évaluation de processus à partir de la norme ISO 15504 ;
- la certification ISO 20000 en matière de gestion de services ;
- la certification de progiciels sur la base de la norme ISO 25051 ;
- la certification ISO 27001 relative au système de management de la sécurité ;
- la certification ITIL pour les managers de services informatiques ;
- l’évaluation ITSEC sur la sécurité des systèmes informatiques ;
- la certification PCIE sur les compétences bureautiques ;
- la certification PMP pour les chefs de projet ;
- la certification PRINCE2 pour les chefs de projet;
- la conformité aux exigences de la loi Sarbanes-Oxley (SOX) relative au reporting
    financier des entreprises ;
- l’évaluation SAS 70 pour le contrôle interne des services ;
- la certification des acteurs Six Sigma pour la maîtrise des processus ;
- l’évaluation SSE-CMM du processus d’ingénierie de la sécurité ;
- l’évaluation SW-CMM spécifique au processus logiciel, remplacée par le CMMI ;
- la certification SWEBOK pour les professionnels de l’ingénierie du logiciel ;
- la certification TickIT qui est l’adaptation de l’ISO 9001 au logiciel ;
- la certification TL 9000, complément à l’ISO 9001 spécifique au secteur des
   télécommunications ;
- l’évaluation Trillium, obsolète car non maintenue.

L'ensemble de ces dispositifs est très précisément décrit dans l'ouvrage et peut être matérialisé de façon imagée par le théâtre des opérations suivant:

Cette image a été réalisée spécialement pour la conférence présentée par l'ADELI au SISQUAL 2006. Elle est mise à la disposition des lecteurs de ConsultingNewsLine par courtoisie de Jacqueline SIdi. Pour obtenir une version agrandie, cliquer sur l'image.

La seconde partie du Guide des Certifications SI analyse les informations recueillies. Elle fournit ainsi des regards spécifiques sur la certification de personnes, le management de projet, la sécurité, le service ainsi que le législatif. Nous poursuivons par des cartographies et des analyses détaillées. Nous concluons en étudiant les impacts de la gouvernance et de la responsabilité sociale de l’entreprise sur les dispositifs de certification.

Jacqueline Sidi
Capgemini / ADELI

Pour Info:
www.adeli.org

Livre:

Guide des
certifications
SI
chez Dunod :

Ouvrage écrit
par :
Jacqueline Sidi, consultante de Capgemini, Présidente de Commissions à l'Afnor
Martine Otter, Directrice Qualité chez Experian, Présidente de l'ADELI
Laurent Hanaud, Consultant chez IBM Global Services, Vice Président de l'ADELI

Jean Pierre Corniou signe la préface de l'ouvrage en tant que Président du CIGREF.