Les référentiels sont ils des outils au service du développement … · Ordre dujour ... 16 4.1....

Association pour la maîtrise des systèmes d’information

Les référentiels sont ils des outils au service du développement durable ?

Reference N° : ASDD-LH_P1-V2.0-IMP

Auteurs: L Hanaud

Site www.adeli.org

e-Mail: [email protected]

Version n°: 2

L Hanaud ADELI 8 Octobre 2009

sur 34

TTaabbllee ddeess mmaatt iièèrr eess

1. INTRODUCTION ............................................................................................................. 3

1.1. Présentation .................................................................................................................. 4 1.2. Ordre dujour ................................................................................................................. 4

2. DÉFINIR ............................................................................................................................ 5

2.1. Caractéristiques ............................................................................................................ 6 2.2. Méta-Modèle ................................................................................................................. 7

3. CARTOGRAPHIER. ........................................................................................................ 8

3.1. Présenter le paysage ..................................................................................................... 9 3.2. Présenter les dispositifs ................................................................................................ 9 3.3. Ce qui s’est fait durant la décennie 80 ....................................................................... 10 3.4. Situation an 1990-1997............................................................................................... 11 3.5. Situation an 1998-2003............................................................................................... 12 3.6. Depuis 2003. ............................................................................................................... 13 3.7. Les communications. ................................................................................................... 14 3.8. Le récapitulatif. ........................................................................................................... 15

4. COMPRENDRE L’ÉVOLUTION PASSÉE................................................................. 16

4.1. Fondée sur une démarche d’amélioration. ................................................................. 17 4.2. Regroupement par domaines. ..................................................................................... 18 4.3. Dont voici un exemple appliquéau domaine de la sécurité. ...................................... 19 4.4. Regroupement par domaines. ..................................................................................... 20

5. DEFINIR LE DEVELOPPEMENT DURABLE EN TANT QUE DOMAINE......... 21

5.1. Définir le développement durable............................................................................... 22 5.2. Approche par la gouvernance..................................................................................... 23 5.3. La RSE......................................................................................................................... 24 5.4. Emergence de la RSE.................................................................................................. 25 5.5. ISO 14000. .................................................................................................................. 26 5.6. ISO 26000. .................................................................................................................. 27

6. QUELLE ATTITUDE TENIR ? .................................................................................... 28

6.1. L’importance du métier............................................................................................... 29 6.2. L’approche .................................................................................................................. 30

7. QUE RETENIR ? ............................................................................................................ 31

7.1. Les points clef.............................................................................................................. 32 7.2. Le mot de la fin............................................................................................................ 33


sur 34

1. INTRODUCTION


1

Les référentiels sont ils des outils au service Les référentiels sont ils des outils au service Les référentiels sont ils des outils au service Les référentiels sont ils des outils au service Les référentiels sont ils des outils au service Les référentiels sont ils des outils au service Les référentiels sont ils des outils au service Les référentiels sont ils des outils au service du développement durable ?du développement durable ?du développement durable ?du développement durable ?du développement durable ?du développement durable ?du développement durable ?du développement durable ?

Laurent Laurent HanaudHanaud8 Octobre 20098 Octobre 2009

wwwwwwwwwwww....adeliadeliadeliadeli....orgorgorgorg87 rue Bobillot75013 Paris

01 45 89 02 [email protected]


sur 34

1.1. Présentation

1.2. Ordre dujour

Laurent Hanaud, le 8 oCTOBRE 2009 33

Ordre du jourOrdre du jourOrdre du jourOrdre du jourOrdre du jourOrdre du jourOrdre du jourOrdre du jour

� Définir une certification.

� Cartographier.

� Comprendre l’évolution et prévoir les tendances.

� Intégration du développement Durable.

� Conclusion


Présentation de l’associationPrésentation de l’associationPrésentation de l’associationPrésentation de l’associationPrésentation de l’associationPrésentation de l’associationPrésentation de l’associationPrésentation de l’association

� Association pour la maîtrise des SI

� Existe depuis 1978

� Fonctionne grâce à ses adhérents

� Les auteurs bénévoles� Démystifient & démythifient les concepts � Portent un regard critique sur les mutations technologiques & les discours

marketing.

� Ce sont des experts qui � Partagent leurs expériences (groupe de travail – Autour d’un Verre - AFNOR) � Confrontent leurs points de vue (conférences : Sisqual, Forum ITIL..) � Diffusent leurs connaissances (La Lettre, www.adeli.org)� Publient des synthèses de travaux (xxxscope).

� Parmi ces travaux, réflexion sur la certification� ODOScope aux éditions ADELI paru en septembre 2004.� Guides des certifications aux éditions DUNOD parus en sept 2006 & 2009parus en sept 2006 & 2009 .


sur 34

2. DÉFINIR


4

Définir une certificationDéfinir une certificationDéfinir une certificationDéfinir une certificationDéfinir une certificationDéfinir une certificationDéfinir une certificationDéfinir une certification

Fais moi un dessin !Fais moi un dessin !


sur 34

2.1. Caractéristiques

��Commentaires

Exemple de référentiel:

1. ISO 9001 2. CMMI.

Exemple de modèle d’évaluation:

1. Questionnaire d’audit ISO 9001 2. SCAMPI dans le cas du CMMI.


CaractéristiquesCaractéristiquesCaractéristiquesCaractéristiquesCaractéristiquesCaractéristiquesCaractéristiquesCaractéristiques

Dispositif de reconnaissance

Référentiel Modèled’évaluation

Outil

Outil

Outil

Outil

Outil

Outil


sur 34

2.2. Méta-Modèle

��Commentaires

Comment décrire les différents dispositifs. Méta-modèle conçu dans le cadre d’une commission A servi de trame pour la rédaction du guide.


Le métaLe métaLe métaLe métaLe métaLe métaLe métaLe méta--------modèlemodèlemodèlemodèlemodèlemodèlemodèlemodèle

Référentiel

NomVersion

Date de création

RègleElément

Activité

Recommandation

SecteurEconomique

Rôle

Exigence

Examen

Produit

TypeDeReconnaissance

DomaineApplication

AutoEvaluation

AuditTiercePartie

Langue

ModèleEvaluation

AppliquéSectoriellement

Décomposition

ComplétéPar

tout

Partie

Guide

Modèle sectoriel

0..*

0..*

0..*

0..*

0..*

0..*

1..*

1..*

1..* 1..*

0..*

0..1

PropriétaireDiffuseur1..*

Porte sur

Type d'évaluation


sur 34

3. CARTOGRAPHIER .


7

CartographierCartographierCartographierCartographierCartographierCartographierCartographierCartographier

Configuration du paysageConfiguration du paysage


sur 34

3.1. Présenter le paysage

3.2. Présenter les dispositifs


Catégories de dispositifsCatégories de dispositifsCatégories de dispositifsCatégories de dispositifsCatégories de dispositifsCatégories de dispositifsCatégories de dispositifsCatégories de dispositifs

Dispositif ISO Non ISO Sans certificat

IndividusSystèmes Prix Produits Méthodes Lois


Comment s’est effectuée cette évolution ?Comment s’est effectuée cette évolution ?Comment s’est effectuée cette évolution ?Comment s’est effectuée cette évolution ?Comment s’est effectuée cette évolution ?Comment s’est effectuée cette évolution ?Comment s’est effectuée cette évolution ?Comment s’est effectuée cette évolution ?


sur 34

3.3. Ce qui s’est fait durant la décennie 80

��Commentaires

1980 - 1989 Réflexions dans le domaine des Technologies de l’Information. Orientées méthodes de développement et audit de sécurité.

- Certification de projet. - En 1987 sortie de l’ISO9001


1980 1980 1980 1980 1980 1980 1980 1980 -------- 19891989198919891989198919891989

CDP

ISO 9001


sur 34

3.4. Situation an 1990-1997.

��Commentaires

1990 – 1997 Les méthodes s’éclipsent: Le paysage évolue sur 2 axes

1. Le logiciel avec SW-CMM 2. La sécurité avec une ouverture sur le service de part les ITSEC.

Apparaissent ensuite:

1. L’ISO 12219 : Exigences applicables aux progiciels et certification des progiciels.

2. Le premier prix EFQM décerné en 1992 à Rank Xerox. 3. La Certification en Gestion de Projet (CGP) Dispositif supplémentaire de

l’AFITEP 4. COBIT: Gouvernance des technologies de l’information. 5. Certification de service (loi du 3 juin 1994) – Niveau de service fourni au

client. 6. TicKIT: Certification ISO9001 pour le logiciel .


1990 1990 1990 1990 1990 1990 1990 1990 -------- 19971997199719971997199719971997

CDP

ISO 9001

SW-CMM

EFQM

TickIT

COBIT

Certification de service

ISO 12119

ITSEC

CDP

CGP


sur 34

3.5. Situation an 1998-2003.

��Commentaires

1998 – 2003 Rive droite: Apparaissent:

• L’ISO 15504: évaluation de processus. • Le CMMI : développement du logiciel, le système, l’acquisition. • ITIL: Certification de personnes dans le domaine de l’Infrastructure

informatique • CISSP Certification de personnes dans le domaine de la sécurité. • L’ISO 17799 : Système de management de la sécurité.

Rive gauche: On se spécialise

• TL 9000 pour les télécommunications, • L’ANAES pour les établissements de santé. • Six Sigma dans le domaine des SI (vient du monde industriel). • Le PMI dispositif de management de projet américain. • PRINCE2 dispositif de management de projet qui arrive dans les bagages

d’ITIL


1998 1998 1998 1998 1998 1998 1998 1998 -------- 20032003200320032003200320032003

ISO 9001

SW-CMM

EFQM

TickIT

COBIT


ISO 12119

ITSEC

CDP

CGP

ISO 15504

CMMI

SSE-CMM

ISO 17799

ISO 15408

ANAES

TL9000

CISSP

PMP

Six sigma

PRINCE2

ITIL


sur 34

3.6. Depuis 2003.

��Commentaires

Depuis 2003: On observe des transformations:

• ISO 17799 devient l’ISO 27000 (Série) • ANAES est remplacé par HAS.

Nouveaux arrivants:

• PCIE : Certification de personne sur l’aptitude à maîtriser un poste de travail.

• ISO20000: Système de gestion de l’infrastructure informatique. • CISA et CISM: La certification de personne sur l’audit se développe

autour de COBIT. • eSCM-SP: Cetification des activités d’eSourcing


Depuis 2003Depuis 2003Depuis 2003Depuis 2003Depuis 2003Depuis 2003Depuis 2003Depuis 2003

ISO 9001

SW-CMM

EFQM

TickIT


ISO 12119

ITSEC

CDP

CGP

SSE-CMM

ISO 17799

ISO 15408

ANAES

TL9000

CISSP

Six sigma

PRINCE2

ISO 27001

HAS

PCIE

ISO 20000

ITIL

ISO 15504

eSCM

CISACISM

COBIT

CMMI

LSF

SOX

CGEIT

MSP

CAPM

PMP

PGMP


sur 34

3.7. Les communications.

��Commentaires

Les liens: On peut distinguer:

• Les liens d’influence qui expriment une un développement autour d’une approche commune:

1. Mouvance CMM. 2. ISO 9001.

• Les liens de reconnaissance mutuelle: Projet. • Les liens de reconnaissance complémentaire: eSCM-SP.


Comment communiquer ?Comment communiquer ?Comment communiquer ?Comment communiquer ?Comment communiquer ?Comment communiquer ?Comment communiquer ?Comment communiquer ?

SW-CMM

SSE-CMM

CMMI

ISO 9001

EFQM

ISO 20000

ITIL

ISO 15504

eSCM

TickIT

ISO 12119

TL9000

ISO 27001

CDP

CGP

PRINCE2

ITSEC

ISO 15408 Certification de service

CISSP

Six sigma

HAS

PCIE

SOX

MSP

CISACISM

COBIT

CAPM

PMP

PGMP

CGEIT


sur 34

3.8. Le récapitulatif.

��Commentaires

Première version Cobit 1996 SSE-CMM 1995 SW-CMM 1990 CMMI 1999 ISO 17799 2000 ITSEC 1991 CISSP ISO 15408 1999 ISO 12119 1994 Certif. de service 1994-97 IPMA -CDP 1965 (IPMA) 1985(CDP) CGP Au plus tôt 1991 PMP 1969 P2 1989 (prompt 1975) 6 sigma Avant 1990 ITIL ISO 15504 1998 ISO 9001 1987 TL 9000 1998 EFQM 88, 1er prix 1992 ANAES 1999


ISO 25051Certification de serviceISO 15408

ITSEC

ISO 15504

CMMI

PMBOK

HAS

TL9000

SSE-CMM

CGP

CDP

COBIT ISO 20000eSCM

EFQM

CISMCISA

CISSP

Six Sigma

CGEIT

PRINCE2

MSP

ITIL

ISO 27002ISO 27001

ISO 9001

Les liensLes liensLes liensLes liensLes liensLes liensLes liensLes liens


sur 34

4. COMPRENDRE L ’ÉVOLUTION PASSÉE


23

Comprendre l’évolutionComprendre l’évolutionComprendre l’évolutionComprendre l’évolutionComprendre l’évolutionComprendre l’évolutionComprendre l’évolutionComprendre l’évolution

Pour prévoir les tendancesPour prévoir les tendances


sur 34

4.1. Fondée sur une démarche d’amélioration.

��Commentaires

Conformité aux exigences.: Préoccupation première. Certif de service – ISO12119. LE QUOI Maitrise Puis on s’intéresse au système. LE COMMENT Savoir faire. Ceux qui touchent. LE QUI. Méthodes de statistiques. On met en place une méthode statistique (Six sigma) afin de maîtriser et prévenir les dérives. LE COMBIEN Excellence. lLobjectif que l’on doit se fixer est l’amélioration de la note et non le prix.


Une démarche d’améliorationUne démarche d’améliorationUne démarche d’améliorationUne démarche d’améliorationUne démarche d’améliorationUne démarche d’améliorationUne démarche d’améliorationUne démarche d’amélioration

Système demanagement

• Évaluation, certification de systèmes de management de la qualité, de sécurité, etc.

• Évaluation de processus

Maîtrise

Compétence Certification de personnes

Savoir-faire

Excellence Prix

Généralisation à tout l’organisme

Produit / service• Évaluation, certification de produit• Certification de service

Conformité aux exigences

Méthodes statistiques

Performance Réduction de la dispersion


sur 34

4.2. Regroupement par domaines.

��Commentaires

Les regroupements: Les dispositifs peuvent être regroupés par nature (c’est-à-dire par type de certification : système, produit, personne ou prix). Constat par nature.

1. La certification système se concentre principalement sur le développement et processus.

2. La certification des individus porte plus sur l’opérationnel.


Constat n°1Constat n°1Constat n°1Constat n°1Constat n°1Constat n°1Constat n°1Constat n°1

ISO 9001

SW-CMM

EFQM

TickIT


ISO 12119

ITSEC

CDP

CGP

SSE-CMM

ISO 15408

TL9000

CISSP

Six sigma

PRINCE2

PCIE

ISO 20000

ITIL

ISO 15504

eSCM

CMMI

SOX

ISO 27001

HAS

MSP

CAPM

PMP

PGMP

CISACISM

CGEITCOBIT


sur 34

4.3. Dont voici un exemple appliquéau domaine de la sécurité.

��Commentaires

Certifications de nature différente appliquées à la sécurité.


Sécurité des SISécurité des SISécurité des SISécurité des SISécurité des SISécurité des SISécurité des SISécurité des SI

SSE-CMM®Niveau de maturité d’une entité, d’un organisme

ISO 27001Système de management de la sécurité

ITSECCritères

CommunsCertification du produit ou du système développé

ISO 9001Système de managementde la qualité

CISSP Certification des individus

Légende :

Certificationpar un organismeaccrédité


sur 34

4.4. Regroupement par domaines.

��Commentaires

Les regroupements: Les dispositifs peuvent être regroupés par domaine (production, développement, sécurité, qualité, gestion de projet). Constat par domaine. Maître mot complémentarité. Le développement peut il constituer un nouveau domaine ?


Constat n°1Constat n°1Constat n°1Constat n°1Constat n°1Constat n°1Constat n°1Constat n°1

ISO 9001

SW-CMM

EFQM

TickIT


ISO 12119

ITSEC

CDP

CGP

SSE-CMM

ISO 15408

TL9000

CISSP

Six sigma

PRINCE2

PCIE

ISO 20000

ITIL

ISO 15504

eSCM

CMMI

SOX

ISO 27001

HAS

MSP

CAPM

PMP

PGMP

CISACISM

CGEITCOBIT


sur 34

5. DEFINIR LE DEVELOPPEMENT DURABLE EN TANT QUE DOMAINE


29

Développement durableDéveloppement durableDéveloppement durableDéveloppement durableDéveloppement durableDéveloppement durableDéveloppement durableDéveloppement durable

Autre domaine ?Autre domaine ?


sur 34

5.1. Définir le développement durable.


Le Le Le Le Le Le Le Le tryptiquetryptiquetryptiquetryptiquetryptiquetryptiquetryptiquetryptique


DéfinitionDéfinitionDéfinitionDéfinitionDéfinitionDéfinitionDéfinitionDéfinition

� Un triptyque.� “ Le développement qui répond aux besoins du présent sans

compromettre la capacité des générations futures à répondre aux leurs”.� Rapport Brundtland (Premier ministre de Norvège), publié en 1987.

� Le processus vise à concilier l’écologique, l’économique et le social, en établissant une sorte de cercle “ vertueux ” entre ces trois piliers.


sur 34

5.2. Approche par la gouvernance..

��Commentaires

La gouvernance telle que définit CobiT se limite aux frontières de l’entreprise. Le développement durable se situe plus en amonr. Il tient compte des limites (en ressources nottament).


GouvernanceGouvernanceGouvernanceGouvernanceGouvernanceGouvernanceGouvernanceGouvernance

� Gouvernance (CoBit Control Objectives for Information and related Technology).� Structure de relations et de processus visant à diriger et contrôler

l’entreprise pour qu’elle atteigne ses objectifs en générant de la valeur , tout en trouvant le bon équilibre entre les risques et les avantages des Technologies de l’Information et de leurs processus.

� Finalité du développement durable.� Se veut une nouvelle manière de penser le monde et de le “gérer”.� Tente d’apporter des réponses aux inquiétudes nouvelles relatives à

la planète , (Gestion des ressources, Extension des inégalités).� Fait émerger la Responsabilité S ociale des Entreprises (RSE).

� Quelle approche ?� Quels sont les nouveaux référentiels ?� Quelle attitude à avoir ?


sur 34

5.3. La RSE.

��Commentaires

Débuts timides. Pas véritablement de certification. Si ce n’est une loi mais limitée à un rapport.


Émergence de laÉmergence de laÉmergence de laÉmergence de laÉmergence de laÉmergence de laÉmergence de laÉmergence de la RSE.RSE.RSE.RSE.RSE.RSE.RSE.RSE.

� La gouvernance ; extension de la démarche qualité EFQM.� Pas uniquement satisfaction du client ou de l’actionnaire.� Satisfaire tous les acteurs y compris les fournisseurs, les employés, la

société civile (principes éthiques).� Une bonne gouvernance est soucieuse du développement durable.

� Loi NRE.� Loi sur les N ouvelles R églementations É conomiques.� Rapport sur l’impact social.� Article 116: Rapport annuel non seulement sur la gestion financière

mais aussi sur la gestion sociale et environnementale.

� La SNDD des marchés publics.� Stratégie Nationale de Développement Durable.� Guide de l’achat public éco-responsable.


sur 34

5.4. Emergence de la RSE.

��Commentaires

Le SA 8000 Première certification mais seulement axée sur le social.


Émergence de laÉmergence de laÉmergence de laÉmergence de laÉmergence de laÉmergence de laÉmergence de laÉmergence de la RSE.RSE.RSE.RSE.RSE.RSE.RSE.RSE.

� Le SD 21000 (Sustainable Development 21ème siècle).� Fascicule de documentation de l’Afnor publié en 2003.� Recommandations pour le management des entreprises en matière de

développement durable.� Adopté par le GIN (groupe interministériel des normes).� Expérimentations faites avec des PME.

� Le SA 8000.� Norme de responsabilité sociale donnant lieu à certification.� Développé par le SAI (S ocial A ccountability International).� Qui accrédite les organismes de certification� Répondre aux exigences en terme de main-d'oeuvre , santé & sécurité,

libertés syndicales etc..� 1 200 usines certifiées dans le monde début 2007.


sur 34

5.5. ISO 14000.

��Commentaires

Axé sur l’aspect écologique. Certain succès car économies à la clef.


ISO 14000ISO 14000ISO 14000ISO 14000ISO 14000ISO 14000ISO 14000ISO 14000........

� Domaine.� Ensemble des normes portant sur le management environnemental.� Finalité; maîtriser l’impact sur l’environnement.� Retour; Faire des économies.

� Structure.� ISO 14050 : Vocabulaire.� ISO 14001 : Exigences.� ISO 14004 : Principes & Mise en œuvre.� ISO 19011 : Audit.

� Mise en œuvre en 5 étapes (Approche Deming).

� 3500 certifiés 10ème rang mondial


sur 34

5.6. ISO 26000.

��Commentaires

Pas de certification prévue.


ISO 26000ISO 26000ISO 26000ISO 26000ISO 26000ISO 26000ISO 26000ISO 26000........

� Domaine.� Instrument de régulation de la responsabilité sociétale des

organisations.� Finalité; Aider toute organisation à prendre en charge ses

responsabilités sociétales.

� Sujets centraux:� Gouvernance.� Pratiques au travail� Droits de l'homme� Relations avec le consommateur� Bonnes pratiques des affaires� Environnement

� Sortie prévue pour 2010.


sur 34

6. QUELLE ATTITUDE TENIR ?


37

Quelle attitude tenir ?Quelle attitude tenir ?Quelle attitude tenir ?Quelle attitude tenir ?Quelle attitude tenir ?Quelle attitude tenir ?Quelle attitude tenir ?Quelle attitude tenir ?

Compte tenu du nombre de référentielsCompte tenu du nombre de référentiels


sur 34

6.1. L’importance du métier.

��Commentaires

Toute activité de support s’aligne sur le métier. Le support a son référentiel. Le métier a le sien. Challenge : Comment pratiquer cet alignement et mettre en adéquation le deux référentiels. Sans compter le(s) référentiel(s) mis en œuvre pour l’image de l’entreprise.


sur 34

6.2. L’approche

��Commentaires

L’alignement du support sur le métier peut être comparé à un train de référentiels Cet alignement passe par une stratégie. Une entreprise peut définir sa stratégie sur une intégration ISO. En s’appuyant sur la famille ISO, elle cherche une cohérence structurelle et faire ainsi des économies d’échelle. Ou alors elle peut fonder sa stratégie sur la relation client fournisseur en s’appuyant sur l’eSCM. Elle bénéficie d’une évaluation sur les relations entre l’eSCM et d’autres référentiels du marché. Dans ce cas, elle privilégie la qualité de la fourniture de services. La stratégie peut être perçue comme les rails du train.


E-SCM

Stratégie ISO

ApprocheApprocheApprocheApprocheApprocheApprocheApprocheApproche

BALE IIISO 9001 ISO 20K ISO27K ISO 14K


sur 34

7. QUE RETENIR ?


40

Que retenir ?Que retenir ?Que retenir ?Que retenir ?Que retenir ?Que retenir ?Que retenir ?Que retenir ?

Compte tenu du nombre de référentielsCompte tenu du nombre de référentiels


sur 34

7.1. Les points clef

��Commentaires

Orientation métier client.

• Commun à tous. • Locomotive

Audits.

• Référentiel reconnu. La développement durable.

• Ébauches d’éléments • La solution s'appuie sur plusieurs référentiels • Complément

Complémentarité

• Contexte. • Problématique. • Couteau suisse.


Les points clefsLes points clefsLes points clefsLes points clefsLes points clefsLes points clefsLes points clefsLes points clefs........

� Orientation métier client.

� Audits.

� Le développement durable en support.

� Complémentarité.


sur 34

7.2. Le mot de la fin


42

MerciMerci

Retrouvez ces informations et plus encore dans le GUIDE DES CERTIFICATIONS SI

Dunod 2009


sur 34

Fin de document

Les référentiels sont ils des outils au service du développement … · Ordre dujour ... 16 4.1....

Documents

Transcript of Les référentiels sont ils des outils au service du développement … · Ordre dujour ... 16 4.1....