Normes, référentiels et ARCAD
LE COBIT
Citons tout d’abord le COBIT (Control objectives for information and technology), initié par l’ISACA (Information Systems Audit and Control Association), qui a été conçu pour prendre en charge la gestion des risques liés au domaine informatique. Il trouve ses origines en 1996 face à la nécessité d’avoir un cadre de référence en matière de sécurité et de contrôle des technologies de l'information et a pour objectif de faire le lien entre les risques métiers, les besoins de contrôle et les questions techniques en se basant sur les meilleures pratiques en audit informatique. Il intervient principalement dans le cadre de la loi Sarbanes-Oxley et provient de l’IT Governance Institute (www.itgi.org), afin de faciliter l’évolution et la formalisation de la maîtrise des risques relatifs aux technologies de l’information.
S’il est certes vrai que la mise en conformité d’une entreprise est un processus lourd, il n’en est pas moins vrai que, sous bien des aspects, il est tout à fait salutaire. Son côté positif réside dans le fait qu’en amenant naturellement les entreprises vers des référentiels de bonnes pratiques communes, ces derniers contribuent pleinement à faire rentrer de plain-pied l’informatique dans l’ère industrielle.
Le COBIT et les solutions ARCAD
L’outillage ARCAD dont la vocation originelle est de garantir la qualité des applications trouve dans ce contexte toute sa dimension en apportant des réponses concrètes sur de très nombreux points édictés par ce modèle de référence en matière d’audit qu’est le COBIT.
Après avoir mis en parallèle nos outils avec les quelques 300 points de contrôles détaillés du référentiel il apparaît en synthèse que :
- nos outils apportent une valeur ajoutée dans 80 % des points de contrôles,
- pour certains points nos outils apparaissent comme indispensables,
- globalement ils ont un rôle important à jouer en phase d’audit (pour fournir les informations que va chercher un auditeur ) et ils jouent un rôle important dans l’indice de « maturité des contrôles » (de 0 Inexistant à 5 Optimisé ) en tant que « facteur clés de succès ».
ITIL
Conçue sur la base de retours d'expérience réels, le référentiel ITIL (IT Infrastructure Library) créé en 1980, propose une démarche visant à industrialiser les prestations rendues par la DSI en se fondant sur 10 processus clés. Cette approche recommande de définir des niveaux de service, formalisés sous forme de contrats, au regard des objectifs métiers de l'entreprise. ITIL propose ensuite un certain nombre de bonnes pratiques pour remplir ces contrats. Parmi les domaines abordés par ITIL, on retrouve les principales activités de service d'exploitation et de production mais également certaines problématiques traitées par les départements Etudes, telles la gestion des changements. Vous trouverez plus de détails sur ITIL en allant sur le site www.itsmf.com
ITIL et les solutions ARCAD
Les suites ARCAD-Skipper, ARCAD-Observer et ARCAD-Customer répondent parfaitement aux besoins liés à une démarche ITIL. Elles couvrent les aspects suivants :
- Service desk
- Gestion des incidents,
- Gestion problèmes,
- Gestion des configurations,
- Gestion des changements,
- Gestion des mises à jour,
- Gestion des niveaux de service.
Toutes les évolutions sont traitées dans un processus organisé, sécurisé et au travers de versions clairement identifiées permettant une traçabilité à toute épreuve.
Par ailleurs, une documentation générée en phase avec les évolutions, pourra être intégrée au lot modifié et permettre ainsi de conserver la connaissance des versions antérieures.
Outre la gestion de la partie audit, les solutions ARCAD vont permettre de mettre en œuvre une architecture solide et sécurisée où toutes les évolutions logicielles pourront être archivées, tracées et répondre ainsi aux règles les plus élémentaires d’un processus qualité.
Plus qu’une contrainte, ces « bonnes pratiques » sont une chance pour les entreprises qui pourront enfin mettre en place une gestion structurée et professionnelle de leur système d’informations qui représente souvent une de leurs premières richesses.
Gageons que ces "‘mises aux normes"’ permettront d’aboutir au niveau de qualité requis par tous les utilisateurs.
CMM
Le CMM (Capability Maturity Model) est un modèle d'évaluation et d'évolution des processus logiciels. Il a été élaboré en 1987 sur la base d’une échelle de maturité à 5 niveaux et constitue un outil efficace d’évaluation des processus en matière de développement logiciel. Ce modèle repose essentiellement sur des bonnes pratiques constatées dans diverses entreprises et c’est ce qui a fait son succès à travers le monde. Notons par exemple que la conformité au modèle CMM est notamment requise pour contracter avec le département américain de la défense.
Ce modèle est maintenu par le SEI (Software Engineering Institute) . Vous trouverez plus d’informations sur leur site : www.sei.cmu.edu/cmm
CMM et ARCAD
Ici encore adopter CMM comme modèle représente une véritable chance pour les entreprises. La chance pour le service informatique d’améliorer son organisation. La chance de rentrer dans une ère industrielle avec des processus clairement établis. La chance enfin d’améliorer sa productivité. Car, contrairement aux idées reçues, la mise aux normes au sein du SI, où l’on manipule une quantité impressionnante d’informations, est un facteur important de productivité. Dans ce cadre de cette mise aux normes, la mise en œuvre d’un outillage se justifie par l’ampleur de la tâche. Si les entreprises ne veulent pas subir ces contraintes de manière passive en risquant d’altérer leur productivité, elles ont tout intérêt à systématiser une approche outillée, seule garante d’une efficacité à long terme.
En apportant la protection du patrimoine applicatif, la sécurité des composants, la protection des environnements, la traçabilité des évolutions, l’offre ARCAD représente ici encore le socle méthodologique incontournable dans un tel contexte.
CONCLUSION
Les Directions informatiques peinent souvent à faire comprendre la plus-value de solutions de Gestion de Configuration Logicielle, Documentation et Help-desk à leur Direction Générale. Grâce à ces nouvelles normes Messieurs les DSI, vous allez enfin pouvoir frapper, sans crainte, à la porte du DG !
|
