Code de pratique |
Titre de pratique |
EDM01.01 |
Evaluer le système de gouvernance |
EDM01.02 |
Orienter le système de gouvernance |
EDM01.03 |
Piloter le système de gouvernance |
EDM02.01 |
Evaluer l'optimisation de la valeur |
EDM02.03 |
Piloter l'optimisation de la valeur |
EDM03.01 |
Evaluer la gestion des risques |
EDM03.02 |
Orienter la gestion des risques |
EDM03.03 |
Piloter la gestion des risques |
EDM04.01 |
Evaluer la gestion des ressources |
EDM04.03 |
Piloter la gestion des ressources |
EDM05.01 |
Evaluer les exigences des parties prenantes en matière de reporting. |
EDM05.02 |
Orienter la communication et le reporting aux parties prenantes. |
EDM05.03 |
Piloter la communication des parties prenantes. |
APO01.02 |
Etablir les rôles et les responsabilités |
APO01.03 |
Maintenir les composantes contributrices du système de gestion |
APO01.05 |
Optimiser le positionnement de la fonction informatique |
APO01.06 |
Définir la propriété de l’information (des données) et du système |
APO01.07 |
Gérer l’amélioration continue des processus |
APO02.02 |
Evaluer l’environnement actuel, les capacités et la performance |
APO02.03 |
Définir les capacités informatiques cibles. |
APO02.05 |
Définir le plan stratégique et la feuille deroute |
APO03.01 |
Développer la vision de l’architecture d’entreprise |
APO03.02 |
Définir l’architecture de référence |
APO03.03 |
Sélectionner les opportunités et les solutions |
APO03.04 |
Définir la mise en oeuvre de l’architecture |
APO03.05 |
Fournir les services d’architecture de l’entreprise |
APO05.01 |
Définir un ensemble d’investissements cibles |
APO05.04 |
Piloter, optimiser et rendre compte de la performance du portefeuille d’investissements |
APO05.06 |
S'assurer de la consolidation des bénéfices |
APO06.01 |
Gérer les finances et la comptabilité |
APO08.01 |
Comprendre les attentes métiers |
APO08.02 |
Identifier les opportunités, les risques et les contraintes informatiques afin d’améliorer les processus métiers |
APO08.05 |
Fournir un retour d'expérience à l’amélioration continue des services |
APO09.03 |
Définir et rédiger les accords de services |
APO09.05 |
Revoir les accords de services et les contrats |
APO10.01 |
Identifier et évaluer les contrats et les relations avec les fournisseurs |
APO10.02 |
Sélectionner les fournisseurs |
APO10.03 |
Gérer les contrats et les relations avec les fournisseurs |
APO10.04 |
Gérer les risques liés aux fournisseurs |
APO10.05 |
Piloter la performance et la conformité des fournisseurs |
APO11.01 |
Mettre en place un système de management de la qualité (SMQ) |
APO11.02 |
Définir et gérer les normes, les pratiques et les procédures liées à la qualité |
APO11.03 |
Axer la gestion de la qualité sur les clients |
APO11.04 |
Effectuer le pilotage, le contrôle et les révisions liés à la qualité |
APO11.06 |
Maintenir l’amélioration continue |
APO12.01 |
Collecter les données |
APO12.04 |
Formuler les risques |
APO12.05 |
Définir la liste des actions liées à la gestion des risques |
APO12.06 |
Réagir face aux risques |
APO13.01 |
Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI) |
APO13.02 |
Définir et gérer un plan de traitement des risques liés à la sécurité de l’information |
APO13.03 |
Piloter et revoir le SMSI |
BAI01.01 |
Maintenir une approche standardisée pour la gestion des programmes et des projets |
BAI01.04 |
Concevoir et maintenir le plan du programme |
BAI01.05 |
Démarrer et réaliser le programme |
BAI01.09 |
Gérer la qualité du programme et du projet |
BAI01.10 |
Gérer les risques du programme et du projet |
BAI01.12 |
Gérer les ressources du projet et les unités d'œuvre |
BAI01.13 |
Clore un projet ou une itération |
BAI02.01 |
Définir et maintenir les exigences métiers fonctionnelles et techniques |
BAI02.02 |
Réaliser une étude de faisabilité et formuler des solutions de rechange |
BAI02.03 |
Gérer les risques des exigences |
BAI02.04 |
Obtenir la validation des exigences et des solutions |
BAI03.01 |
Concevoir des solutions globales |
BAI03.02 |
Faire la conception détaillés des composants de solution |
BAI03.03 |
Développer les composants de la solution |
BAI03.04 |
Acquérir les composants de la solution |
BAI03.05 |
Assembler des solutions |
BAI03.06 |
Assurer la qualité |
BAI03.07 |
Se préparer pour les tests de la solution |
BAI03.10 |
Maintenir les solutions |
BAI05.01 |
Établir le désir de changer |
BAI05.02 |
Former une équipe de mise en œuvre efficace |
BAI05.04 |
Habiliter les acteurs et identifier les gains à court terme |
BAI06.01 |
Evaluer, prioriser et autoriser les demandes de changement |
BAI06.02 |
Gérer les changements urgents |
BAI06.04 |
Fermer et documenter les changements |
BAI07.01 |
Etablir un plan de mise en oeuvre |
BAI07.02 |
Planifier la transformation des processus métiers, des systèmes et des données |
BAI07.03 |
Planifier les tests d’acceptation |
BAI07.08 |
Effectuer une revue post-implantation |
BAI08.02 |
Identifier et classer les sources d’information |
BAI08.05 |
Evaluer et retirer l’information |
BAI09.02 |
Gérer les actifs critiques |
BAI10.01 |
Établir et maintenir un modèle de configuration |
DSS01.03 |
Surveiller l'infrastructure informatique |
DSS01.04 |
Gérer l'environnement |
DSS01.05 |
Gérer les installations |
DSS02.05 |
Résoudre et restaurer après incident |
DSS03.04 |
Résoudre et clore les problèmes |
DSS04.01 |
Définir la politique de continuité métier, ses objectifs et son périmètre |
DSS04.02 |
Maintenir une stratégie de continuité |
DSS04.03 |
Élaborer et mettre en oeuvre une réponse en matière de continuité métier |
DSS05.01 |
Se protéger contre les logiciels malveillants |
DSS05.02 |
Gérer la sécurité des réseaux et des canaux de communication |
DSS05.03 |
Gérer la sécurité des terminaux |
DSS05.04 |
Gérer l’identité de l'utilisateur et l'accès logique |
DSS05.05 |
Gérer l'accès physique aux actifs informatiques |
DSS05.06 |
Gérer les documents sensibles et les dispositifs de diffusion |
DSS05.07 |
Surveiller l'infrastructure à travers des événements liés à la sécurité |
DSS06.01 |
Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise |
DSS06.02 |
Contrôler le traitement de l'information |
DSS06.03 |
Gérer les rôles, les responsabilités, les privilèges d’accès et les niveaux d’autorité |
DSS06.04 |
Gérer les erreurs et les exceptions |
DSS06.05 |
Assurer la traçabilité des événements d'information et des responsabilités |
DSS06.06 |
Sécuriser les actifs informationnels |
MEA01.01 |
Définir une approche de pilotage |
MEA01.04 |
Analyser et rendre compte de la performance |
MEA01.05 |
Assurer la mise en oeuvre des actions correctives |
MEA02.06 |
Planifier des initiatives d’assurance |