Responsable du bon fonctionnement des systèmes d'information
Le Directeur du SI (DSI) est responsable des systèmes d'information et de fait de l'organisation des services informatiques.
| Code de pratique | Titre de pratique |
|---|---|
| APO01.01 | Définir la structure organisationnelle |
| APO01.02 | Etablir les rôles et les responsabilités |
| APO02.02 | Evaluer l’environnement actuel, les capacités et la performance |
| APO02.04 | Conduire une analyse des écarts |
| APO02.05 | Définir le plan stratégique et la feuille deroute |
| APO04.03 | Surveiller et analyser l’environnement technologique |
| APO04.04 | Evaluer le potentiel des technologies émergentes et des idées d’innovation |
| APO06.02 | Prioriser l’allocation des ressources |
| APO06.04 | Modéliser et répartir les coûts |
| APO06.05 | Gérer les coûts |
| APO07.01 | Maintenir des effectifs suffisants et appropriés |
| APO07.02 | Identifier le personnel informatique clé |
| APO07.03 | Maintenir les aptitudes et les compétences du personnel |
| APO07.04 | Evaluer la performance des employés au travail |
| APO07.06 | Gérer le personnel sous contrat |
| APO08.01 | Comprendre les attentes métiers |
| APO08.02 | Identifier les opportunités, les risques et les contraintes informatiques afin d’améliorer les processus métiers |
| APO08.03 | Gérer la relation avec les métiers |
| APO08.04 | Coordonner et communiquer |
| APO08.05 | Fournir un retour d'expérience à l’amélioration continue des services |
| APO10.01 | Identifier et évaluer les contrats et les relations avec les fournisseurs |
| APO10.02 | Sélectionner les fournisseurs |
| APO10.03 | Gérer les contrats et les relations avec les fournisseurs |
| APO10.04 | Gérer les risques liés aux fournisseurs |
| APO10.05 | Piloter la performance et la conformité des fournisseurs |
| APO11.02 | Définir et gérer les normes, les pratiques et les procédures liées à la qualité |
| APO11.04 | Effectuer le pilotage, le contrôle et les révisions liés à la qualité |
| APO11.05 | Intégrer la gestion de qualité dans le développement des solutions et la livraison de services |
| APO11.06 | Maintenir l’amélioration continue |
| APO12.01 | Collecter les données |
| APO12.02 | Analyser les risques |
| APO12.04 | Formuler les risques |
| BAI03.04 | Acquérir les composants de la solution |
| BAI06.03 | Suivre et signaler l'état des changements |
| BAI09.04 | Optimiser les coûts reliés aux actifs |
| BAI09.05 | Gérer les licences |
| BAI10.03 | Maintenir et contrôler les éléments de configuration |
| DSS01.02 | Gérer les services informatiques externalisés |
| DSS02.01 | Définir les schémas de classification des incidents et demandes de service |
| DSS05.06 | Gérer les documents sensibles et les dispositifs de diffusion |
| MEA01.03 | Collecter et traiter les données de performance et de conformité |
| MEA01.05 | Assurer la mise en oeuvre des actions correctives |
| MEA02.01 | Piloter les contrôles internes |
| MEA02.03 | Effectuer des autoévaluations des contrôles |
| MEA02.04 | Identifier et signaler les déficiences des contrôles |
| Code de pratique | Titre de pratique |
|---|---|
| EDM01.01 | Evaluer le système de gouvernance |
| EDM01.02 | Orienter le système de gouvernance |
| EDM01.03 | Piloter le système de gouvernance |
| EDM02.01 | Evaluer l'optimisation de la valeur |
| EDM02.02 | Orienter l'optimisation de la valeur |
| EDM02.03 | Piloter l'optimisation de la valeur |
| EDM03.01 | Evaluer la gestion des risques |
| EDM03.02 | Orienter la gestion des risques |
| EDM03.03 | Piloter la gestion des risques |
| EDM04.01 | Evaluer la gestion des ressources |
| EDM04.02 | Orienter la gestion des ressources |
| EDM04.03 | Piloter la gestion des ressources |
| EDM05.01 | Evaluer les exigences des parties prenantes en matière de reporting. |
| EDM05.02 | Orienter la communication et le reporting aux parties prenantes. |
| EDM05.03 | Piloter la communication des parties prenantes. |
| APO01.03 | Maintenir les composantes contributrices du système de gestion |
| APO01.04 | Communiquer les objectis et les orientations de la direction. |
| APO01.05 | Optimiser le positionnement de la fonction informatique |
| APO01.07 | Gérer l’amélioration continue des processus |
| APO01.08 | Maintenir la conformité avec les politiques et les procédures |
| APO02.01 | Comprendre les orientations de l’entreprise |
| APO02.03 | Définir les capacités informatiques cibles. |
| APO02.06 | Communiquer la stratégie et l’orientation de l'informatique |
| APO03.01 | Développer la vision de l’architecture d’entreprise |
| APO03.02 | Définir l’architecture de référence |
| APO03.03 | Sélectionner les opportunités et les solutions |
| APO03.04 | Définir la mise en oeuvre de l’architecture |
| APO03.05 | Fournir les services d’architecture de l’entreprise |
| APO04.01 | Créer un environnement propice à l’innovation |
| APO04.02 | Maintenir une compréhension de l’environnement d’entreprise |
| APO04.05 | Recommander d’autres initiatives appropriées |
| APO04.06 | Piloter la mise en oeuvre et l’utilisation de l’innovation |
| APO05.02 | Déterminer la disponibilité et les sources de financement. |
| APO05.03 | Evaluer et sélectionner les programmes à financer |
| APO05.05 | Maintenir les portefeuilles |
| APO05.06 | S'assurer de la consolidation des bénéfices |
| APO06.03 | Créer et maintenir les budgets |
| APO07.05 | Planifier et faire le suivi de l’utilisation des ressources humaines en informatiques et métiers |
| APO09.01 | Identifier les services informatiques |
| APO09.02 | Cataloguer les services informatiques |
| APO09.03 | Définir et rédiger les accords de services |
| APO09.05 | Revoir les accords de services et les contrats |
| APO11.01 | Mettre en place un système de management de la qualité (SMQ) |
| APO11.03 | Axer la gestion de la qualité sur les clients |
| APO12.03 | Maintenir un profil de risques |
| APO12.05 | Définir la liste des actions liées à la gestion des risques |
| APO12.06 | Réagir face aux risques |
| APO13.01 | Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI) |
| APO13.02 | Définir et gérer un plan de traitement des risques liés à la sécurité de l’information |
| APO13.03 | Piloter et revoir le SMSI |
| BAI01.01 | Maintenir une approche standardisée pour la gestion des programmes et des projets |
| BAI01.03 | Gérer l’engagement des parties prenantes |
| BAI01.05 | Démarrer et réaliser le programme |
| BAI01.06 | Piloter et communiquer les résultats du programme |
| BAI01.14 | Clôturer un programme |
| BAI02.03 | Gérer les risques des exigences |
| BAI03.11 | Définir les services informatiques et gérer le portefeuille de services |
| BAI05.01 | Établir le désir de changer |
| BAI05.02 | Former une équipe de mise en œuvre efficace |
| BAI05.03 | Communiquer la vision souhaitée |
| BAI05.04 | Habiliter les acteurs et identifier les gains à court terme |
| BAI05.05 | Activer les opérations et l'usage |
| BAI05.06 | Intégrer les nouvelles approches |
| BAI05.07 | Soutenir les changements |
| BAI06.01 | Evaluer, prioriser et autoriser les demandes de changement |
| BAI06.02 | Gérer les changements urgents |
| BAI06.04 | Fermer et documenter les changements |
| BAI07.01 | Etablir un plan de mise en oeuvre |
| BAI07.02 | Planifier la transformation des processus métiers, des systèmes et des données |
| BAI08.01 | Entretenir et faciliter une culture de partage des connaissances |
| BAI08.02 | Identifier et classer les sources d’information |
| BAI08.03 | Organiser et contextualiser l’information en connaissances |
| BAI08.04 | Utiliser et partager les connaissances |
| BAI08.05 | Evaluer et retirer l’information |
| DSS03.01 | Identifier et classer les problèmes |
| DSS04.01 | Définir la politique de continuité métier, ses objectifs et son périmètre |
| DSS04.02 | Maintenir une stratégie de continuité |
| DSS04.03 | Élaborer et mettre en oeuvre une réponse en matière de continuité métier |
| DSS04.04 | Faire l'exercice du PCA, le tester et le passer en revue |
| DSS04.05 | Revoir, maintenir et améliorer le plan de continuité |
| DSS04.06 | Dispenser une formation sur le plan de continuité |
| DSS04.08 | Procéder à l'examen post-reprise |
| MEA01.01 | Définir une approche de pilotage |
| MEA02.05 | Veiller à ce que les fournisseurs d’assurance soient indépendants et qualifiés |
| MEA02.06 | Planifier des initiatives d’assurance |
| MEA02.07 | Déterminer le périmètre des initiatives d’assurance |
| MEA02.08 | Mettre en oeuvre les initiatives d’assurance |
| MEA03.01 | Identifier les exigences de conformité externes |
| MEA03.02 | Optimiser la réponse aux exigences externes |
| MEA03.03 | Confirmer la conformité externe |
| MEA03.04 | Obtenir l'assurance de la conformité externe |
| Code de pratique | Titre de pratique |
|---|---|
| APO01.06 | Définir la propriété de l’information (des données) et du système |
| APO05.01 | Définir un ensemble d’investissements cibles |
| APO05.04 | Piloter, optimiser et rendre compte de la performance du portefeuille d’investissements |
| APO06.01 | Gérer les finances et la comptabilité |
| BAI01.02 | Lancer un programme |
| BAI01.04 | Concevoir et maintenir le plan du programme |
| BAI01.07 | Démarrer et instaurer des projets au sein d’un programme |
| BAI01.08 | Planifier les projets |
| BAI01.09 | Gérer la qualité du programme et du projet |
| BAI01.10 | Gérer les risques du programme et du projet |
| BAI01.11 | Piloter et contrôler les projets |
| BAI01.12 | Gérer les ressources du projet et les unités d'œuvre |
| BAI01.13 | Clore un projet ou une itération |
| BAI02.01 | Définir et maintenir les exigences métiers fonctionnelles et techniques |
| BAI02.02 | Réaliser une étude de faisabilité et formuler des solutions de rechange |
| BAI02.04 | Obtenir la validation des exigences et des solutions |
| BAI03.09 | Gérer les modifications apportées aux exigences |
| BAI04.01 | Evaluer la disponibilité, la performance et la capacité actuelles et créer une base de référence |
| BAI04.02 | Évaluer l’impact sur les métiers |
| BAI04.03 | Se préparer aux nouvelles exigences de service ou à leur modification |
| BAI04.04 | Surveiller et examiner la disponibilité et la capacité |
| BAI10.01 | Établir et maintenir un modèle de configuration |
| DSS01.04 | Gérer l'environnement |
| DSS01.05 | Gérer les installations |
| DSS05.01 | Se protéger contre les logiciels malveillants |
| DSS05.02 | Gérer la sécurité des réseaux et des canaux de communication |
| DSS05.03 | Gérer la sécurité des terminaux |
| DSS05.04 | Gérer l’identité de l'utilisateur et l'accès logique |
| DSS05.05 | Gérer l'accès physique aux actifs informatiques |
| DSS05.07 | Surveiller l'infrastructure à travers des événements liés à la sécurité |
| DSS06.01 | Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise |
| DSS06.02 | Contrôler le traitement de l'information |
| DSS06.03 | Gérer les rôles, les responsabilités, les privilèges d’accès et les niveaux d’autorité |
| DSS06.04 | Gérer les erreurs et les exceptions |
| DSS06.05 | Assurer la traçabilité des événements d'information et des responsabilités |
| DSS06.06 | Sécuriser les actifs informationnels |
| MEA01.02 | Fixer les objectifs cibles de performance et de conformité |
| MEA01.04 | Analyser et rendre compte de la performance |
| MEA02.02 | Examiner l'efficacité des contrôles des processus métiers |
| Code de pratique | Titre de pratique |
|---|---|
| APO09.04 | Piloter et rapporter les niveaux de services |
| BAI03.01 | Concevoir des solutions globales |
| BAI03.02 | Faire la conception détaillés des composants de solution |
| BAI03.03 | Développer les composants de la solution |
| BAI03.05 | Assembler des solutions |
| BAI03.06 | Assurer la qualité |
| BAI03.07 | Se préparer pour les tests de la solution |
| BAI03.08 | Réaliser les tests de la solution |
| BAI03.10 | Maintenir les solutions |
| BAI04.05 | Etuder et résoudre les problèmes de disponibilité, de performance et de capacité |
| BAI07.03 | Planifier les tests d’acceptation |
| BAI07.04 | Mettre en place un environnement de tests |
| BAI07.05 | Effectuer des tests d’acceptation |
| BAI07.06 | Passer en mode production et gérer les versions |
| BAI07.07 | Fournir un soutien au démarrage de la production |
| BAI07.08 | Effectuer une revue post-implantation |
| BAI09.01 | Identifier et inventorier les actifs actuels |
| BAI10.04 | Produire des rapports d'état et de configuration |
| DSS01.03 | Surveiller l'infrastructure informatique |
| DSS02.03 | Vérifier, approuver et répondre aux demandes de service |
| DSS02.04 | Investiguer, diagnostiquer et assigner quelqu'un à la résolution |
| DSS02.05 | Résoudre et restaurer après incident |
| DSS02.06 | Clôturer les demandes de service et les incidents |
| DSS02.07 | Tracer les changements de statuts et produire des rapports |
| DSS03.04 | Résoudre et clore les problèmes |