| Code de pratique |
Titre de pratique |
| EDM01.01 |
Evaluer le système de gouvernance |
| EDM01.02 |
Orienter le système de gouvernance |
| EDM01.03 |
Piloter le système de gouvernance |
| EDM02.01 |
Evaluer l'optimisation de la valeur |
| EDM02.03 |
Piloter l'optimisation de la valeur |
| EDM03.01 |
Evaluer la gestion des risques |
| EDM03.02 |
Orienter la gestion des risques |
| EDM03.03 |
Piloter la gestion des risques |
| EDM04.01 |
Evaluer la gestion des ressources |
| EDM04.03 |
Piloter la gestion des ressources |
| EDM05.01 |
Evaluer les exigences des parties prenantes en matière de reporting. |
| EDM05.02 |
Orienter la communication et le reporting aux parties prenantes. |
| EDM05.03 |
Piloter la communication des parties prenantes. |
| APO01.02 |
Etablir les rôles et les responsabilités |
| APO01.03 |
Maintenir les composantes contributrices du système de gestion |
| APO01.05 |
Optimiser le positionnement de la fonction informatique |
| APO01.06 |
Définir la propriété de l’information (des données) et du système |
| APO01.07 |
Gérer l’amélioration continue des processus |
| APO01.08 |
Maintenir la conformité avec les politiques et les procédures |
| APO02.02 |
Evaluer l’environnement actuel, les capacités et la performance |
| APO02.03 |
Définir les capacités informatiques cibles. |
| APO02.05 |
Définir le plan stratégique et la feuille deroute |
| APO03.01 |
Développer la vision de l’architecture d’entreprise |
| APO03.02 |
Définir l’architecture de référence |
| APO03.03 |
Sélectionner les opportunités et les solutions |
| APO03.04 |
Définir la mise en oeuvre de l’architecture |
| APO03.05 |
Fournir les services d’architecture de l’entreprise |
| APO05.01 |
Définir un ensemble d’investissements cibles |
| APO05.04 |
Piloter, optimiser et rendre compte de la performance du portefeuille d’investissements |
| APO05.06 |
S'assurer de la consolidation des bénéfices |
| APO08.01 |
Comprendre les attentes métiers |
| APO08.02 |
Identifier les opportunités, les risques et les contraintes informatiques afin d’améliorer les processus métiers |
| APO08.05 |
Fournir un retour d'expérience à l’amélioration continue des services |
| APO09.03 |
Définir et rédiger les accords de services |
| APO09.05 |
Revoir les accords de services et les contrats |
| APO10.01 |
Identifier et évaluer les contrats et les relations avec les fournisseurs |
| APO10.02 |
Sélectionner les fournisseurs |
| APO10.03 |
Gérer les contrats et les relations avec les fournisseurs |
| APO10.04 |
Gérer les risques liés aux fournisseurs |
| APO10.05 |
Piloter la performance et la conformité des fournisseurs |
| APO11.01 |
Mettre en place un système de management de la qualité (SMQ) |
| APO11.02 |
Définir et gérer les normes, les pratiques et les procédures liées à la qualité |
| APO11.03 |
Axer la gestion de la qualité sur les clients |
| APO11.04 |
Effectuer le pilotage, le contrôle et les révisions liés à la qualité |
| APO11.06 |
Maintenir l’amélioration continue |
| APO12.01 |
Collecter les données |
| APO12.04 |
Formuler les risques |
| APO12.05 |
Définir la liste des actions liées à la gestion des risques |
| APO12.06 |
Réagir face aux risques |
| APO13.01 |
Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI) |
| APO13.02 |
Définir et gérer un plan de traitement des risques liés à la sécurité de l’information |
| APO13.03 |
Piloter et revoir le SMSI |
| BAI01.01 |
Maintenir une approche standardisée pour la gestion des programmes et des projets |
| BAI01.04 |
Concevoir et maintenir le plan du programme |
| BAI01.05 |
Démarrer et réaliser le programme |
| BAI01.06 |
Piloter et communiquer les résultats du programme |
| BAI01.09 |
Gérer la qualité du programme et du projet |
| BAI01.10 |
Gérer les risques du programme et du projet |
| BAI01.11 |
Piloter et contrôler les projets |
| BAI01.12 |
Gérer les ressources du projet et les unités d'œuvre |
| BAI01.13 |
Clore un projet ou une itération |
| BAI02.01 |
Définir et maintenir les exigences métiers fonctionnelles et techniques |
| BAI02.02 |
Réaliser une étude de faisabilité et formuler des solutions de rechange |
| BAI02.03 |
Gérer les risques des exigences |
| BAI02.04 |
Obtenir la validation des exigences et des solutions |
| BAI03.01 |
Concevoir des solutions globales |
| BAI03.02 |
Faire la conception détaillés des composants de solution |
| BAI03.03 |
Développer les composants de la solution |
| BAI03.04 |
Acquérir les composants de la solution |
| BAI03.05 |
Assembler des solutions |
| BAI03.06 |
Assurer la qualité |
| BAI03.07 |
Se préparer pour les tests de la solution |
| BAI03.10 |
Maintenir les solutions |
| BAI05.02 |
Former une équipe de mise en œuvre efficace |
| BAI06.01 |
Evaluer, prioriser et autoriser les demandes de changement |
| BAI06.02 |
Gérer les changements urgents |
| BAI06.04 |
Fermer et documenter les changements |
| BAI07.01 |
Etablir un plan de mise en oeuvre |
| BAI07.02 |
Planifier la transformation des processus métiers, des systèmes et des données |
| BAI07.08 |
Effectuer une revue post-implantation |
| BAI08.02 |
Identifier et classer les sources d’information |
| BAI08.05 |
Evaluer et retirer l’information |
| BAI09.02 |
Gérer les actifs critiques |
| BAI09.05 |
Gérer les licences |
| DSS01.04 |
Gérer l'environnement |
| DSS01.05 |
Gérer les installations |
| DSS02.05 |
Résoudre et restaurer après incident |
| DSS03.04 |
Résoudre et clore les problèmes |
| DSS05.01 |
Se protéger contre les logiciels malveillants |
| DSS05.02 |
Gérer la sécurité des réseaux et des canaux de communication |
| DSS05.03 |
Gérer la sécurité des terminaux |
| DSS05.04 |
Gérer l’identité de l'utilisateur et l'accès logique |
| DSS05.05 |
Gérer l'accès physique aux actifs informatiques |
| DSS05.06 |
Gérer les documents sensibles et les dispositifs de diffusion |
| DSS05.07 |
Surveiller l'infrastructure à travers des événements liés à la sécurité |
| DSS06.01 |
Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise |
| DSS06.02 |
Contrôler le traitement de l'information |
| DSS06.03 |
Gérer les rôles, les responsabilités, les privilèges d’accès et les niveaux d’autorité |
| DSS06.04 |
Gérer les erreurs et les exceptions |
| DSS06.05 |
Assurer la traçabilité des événements d'information et des responsabilités |
| DSS06.06 |
Sécuriser les actifs informationnels |
| MEA01.01 |
Définir une approche de pilotage |
| MEA01.04 |
Analyser et rendre compte de la performance |
| MEA01.05 |
Assurer la mise en oeuvre des actions correctives |
| MEA02.06 |
Planifier des initiatives d’assurance |
| MEA02.07 |
Déterminer le périmètre des initiatives d’assurance |
| MEA02.08 |
Mettre en oeuvre les initiatives d’assurance |
| MEA03.04 |
Obtenir l'assurance de la conformité externe |
