Actualités

Management

DSI : les best practices recommandées au niveau international

Edition du 02/07/2008 - par Capucine Cousin

L'IT gouvernance a évolué, tout comme le contrôle informatique, avec la loi Sarbanes-Oxley, née en 2002 dans la lignée du scandale d'Enron. Avec des équivalents juridiques européens, qui se traduisent par des exigences accrues pour les DSI.

De nouvelles obligations et best practices pour les DSI

En la matière, les scandales financiers (Enron, WorldCom...) ont amené une révision générale de la législation des Etats-Unis sur le droit des sociétés, avec la loi Sarbanes-Oxley, et ses équivalents européens, qui ont créé de nouvelles obligations. La loi Sarbanes-Oxley rend pénalement responsable le patron de l'entreprise, et impose aux entreprises cotées en Bourse de New York un contrôle renforcé des processus financiers des entreprises, et donc des processus informatiques. Ces lois ont favorisé l'adoption du référentiel COSO (Committe of Sponsoring organizations of the tradeway commissions), avec une déclinaison sur les systèmes d'information, par l'adoption des référentiels COBIT, CMMI-ITIL et ISO 27001. En France, la loi de sécurité financière de 2003 représente l'équivalent de la loi SOX pour les sociétés cotées en Bourse.
La norme ISO 2001 propose ainsi un modèle définissant un des caractéristiques de la qualité.

Ainsi, les best practices sont des principes-clés destinés à instaurer une bonne gouvernance informatique du logiciel, soit 6 caractéristiques statiques internes et externes, et 4 caractéristiques du logiciel pendant son utilisation.
Dans les détails, ces normes portent sur la qualité des organisations (norme ISO 9001), le management stratégique des organisations (norme BSC), le management de projet, avec des normes plus métiers (CMMI, Prince 2, PMBOK, ISO 15504, ISO 25000), le management de SI (ITL, eSCM-CL, TOGAF, SOA), management des RH (P-CMM), et finances/reporting (ABC/ABM/ABB). « Les normes ISO, de l'organisation internationale de normalisation créée en 1947, sont des bonnes pratiques reconnues au niveau international, par les 156 pays adhérents », rappelle Henri Puissant. Mais, effet pervers de ces nombreuses normes, « elles sont intégrées dans les référentiels. Mais dès qu'ils ont du succès, ces référentiels deviennent plus compliqués et se mordent dessus, devenant concurrents », remarque Henri Puissant.

< Page précédente (1/2)

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Les laboratoires Hartmann dématérialisent la vente pour accroître la pertinence des commerciaux de terrain

(21/11/2) - « Pour les médicaments, les pharmaciens ont l'habitude de commander à des grossistes-répartiteurs (...)

Le Duquesne Group lance un cabinet de recherche en France

(21/11/2) - « Dans les faits, Duquesne Research fonctionne déjà depuis quelques temps » a annoncé (...)

Eloge du quadrige numérique

(21/11/2) - Selon « Des TIC et des Hommes », le « monde des TIC » est comparable à un quadrige (...)

C'est officiel : Edvige est morte !

(20/11/2) - Cette fois, c'est officiellement fait : le traitement de données Edvige est supprimé. Le (...)

Manpower France optimise son traitement des frais et voyages professionnels

(20/11/2) - En 2007, Manpower a souhaité remplacé une solution peu satisfaisante de gestion des (...)

Articles récents

Management

Les réseaux sociaux, outils d'intelligence économique

(20/11/2) - Les sites communautaires ne sont pas seulement un moyen pour les professionnels ou (...)

La méthode Lean à l'attaque du SI

(19/11/2) - Le 17 novembre dernier, l'Institut Lean France, Telecom ParisTech (ex-ENST Paris) (...)

Le premier référentiel européen des compétences informatiques est arrivé

(24/10/2) - Syntec informatique a présenté hier, dans le cadre d'un séminaire organisé par l'association (...)

ICC 2008 : les DSI acteurs de l'intelligence économique

(15/10/2) - « Les Rencontres Innovation, Compétitivité et Connaissance [ICC] font le point, chaque (...)

Entretiens

Tous les entretiens

Faurecia : la refonte d'un SI mondial peut bien se terminer en fin de compte

Bertrand Eteneau

DSI groupe de Faurecia

L'équipementier automobile Faurecia a connu une très forte croissance alimentée par de nombreuses acquisitions. Les métiers de Faurecia sont, dans les faits, très divers : conception, ingénierie, fabrication (...)

Contributions

Toutes les contributions

Félix Arguillère - Parole d'expert

Manager Spécialiste des TI chez Sia Conseil

DSI : comment faire face aux conséquences de la fusion SAP/BO

Les modifications de la gamme SAP ne sont pas neutres pour les DSI qui vont devoir s'adapter. (...)

Pascal Bernardon - Parole d'expert

Consultant en gestion des connaissances, groupe BFD

La gestion des connaissances : un pilier du monde actuel

La gestion des connaissances est un élément fondamental d'une économie de services. (...)

LIVRES BLANCS

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

	> 18 novembre 2008 - Protéger Les Serveurs Virtuels avec Acronis True Image Echo La virtualisation peut simplifier la gestion des serveurs et peut réduire le coût total d'exploitation. Cependant, malgré les avantages de la virtualisation, son utilisation peut s'avérer délicate en matière de reprise d'activité après sinistre. Apprenez comment sauvegarder et restaurer un serveur virtuel et comment créer et déployer un Plan de Reprise d'Activité en lisant ce livre blanc.

	> 17 novembre 2008 - ISO 20022/UNIFI : La bonne réponse... Mais quelle était la question ? Ce document retrace l'origine et l'histoire (déjà mouvementée) d'une norme en train de devenir incontournable dans les échanges financiers : ISO20022/UNIFI (UNIversal Financial Industry). Ce standard fournit en effet une plateforme unifiée et facilite les échanges dans une syntaxe XML qui s'impose aujourd'hui de facto.

	> 4 novembre 2008 - Datacenters : vers une consommation électrique maîtrisée Pour la première fois dans l'histoire de l'informatique, le coût des dépenses en énergie va dépasser celui du coût des équipements eux-mêmes ! L'engagement d'APC by Schneider Electric est de réduire de 30% la facture énergétique et les émissions de CO2 de ses clients. Dans les datacenters, le déploiement de nouvelles technologies comme les serveurs lames ou la virtualisation font que les entreprises sont aujourd'hui confrontées à des défis en termes d'alimentation, de refroidissement et d'administration. Le besoin en capacité de ces datacenters, a été multiplié par 30 en 2 ans et tout laisse à penser que cette montée en puissance va encore s'accélérer. Dans cette perspective, le fait d'optimiser la consommation électrique des datacenters apparaît comme un enjeu d'autant plus incontournable que les technologies qui permettent de réaliser des économies substantielles existent. Ce cahier thématique propose un panorama des enjeux et des réponses technologiques opérationnelles.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique