| Code de pratique |
Titre de pratique |
| EDM03.01 |
Evaluer la gestion des risques |
| EDM03.03 |
Piloter la gestion des risques |
| APO01.02 |
Etablir les rôles et les responsabilités |
| APO01.06 |
Définir la propriété de l’information (des données) et du système |
| APO10.04 |
Gérer les risques liés aux fournisseurs |
| APO10.05 |
Piloter la performance et la conformité des fournisseurs |
| APO11.04 |
Effectuer le pilotage, le contrôle et les révisions liés à la qualité |
| APO12.02 |
Analyser les risques |
| APO12.03 |
Maintenir un profil de risques |
| APO12.04 |
Formuler les risques |
| APO12.05 |
Définir la liste des actions liées à la gestion des risques |
| APO13.01 |
Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI) |
| APO13.02 |
Définir et gérer un plan de traitement des risques liés à la sécurité de l’information |
| BAI01.02 |
Lancer un programme |
| BAI01.03 |
Gérer l’engagement des parties prenantes |
| BAI01.04 |
Concevoir et maintenir le plan du programme |
| BAI01.05 |
Démarrer et réaliser le programme |
| BAI01.07 |
Démarrer et instaurer des projets au sein d’un programme |
| BAI01.08 |
Planifier les projets |
| BAI01.09 |
Gérer la qualité du programme et du projet |
| BAI01.10 |
Gérer les risques du programme et du projet |
| BAI01.11 |
Piloter et contrôler les projets |
| BAI01.12 |
Gérer les ressources du projet et les unités d'œuvre |
| BAI01.13 |
Clore un projet ou une itération |
| BAI01.14 |
Clôturer un programme |
| BAI02.01 |
Définir et maintenir les exigences métiers fonctionnelles et techniques |
| BAI02.02 |
Réaliser une étude de faisabilité et formuler des solutions de rechange |
| BAI02.03 |
Gérer les risques des exigences |
| BAI02.04 |
Obtenir la validation des exigences et des solutions |
| BAI03.01 |
Concevoir des solutions globales |
| BAI03.02 |
Faire la conception détaillés des composants de solution |
| BAI03.03 |
Développer les composants de la solution |
| BAI03.04 |
Acquérir les composants de la solution |
| BAI03.05 |
Assembler des solutions |
| BAI03.06 |
Assurer la qualité |
| BAI03.09 |
Gérer les modifications apportées aux exigences |
| BAI03.10 |
Maintenir les solutions |
| BAI05.02 |
Former une équipe de mise en œuvre efficace |
| BAI05.04 |
Habiliter les acteurs et identifier les gains à court terme |
| BAI07.01 |
Etablir un plan de mise en oeuvre |
| BAI07.02 |
Planifier la transformation des processus métiers, des systèmes et des données |
| BAI07.03 |
Planifier les tests d’acceptation |
| BAI07.04 |
Mettre en place un environnement de tests |
| BAI07.05 |
Effectuer des tests d’acceptation |
| BAI08.04 |
Utiliser et partager les connaissances |
| DSS02.01 |
Définir les schémas de classification des incidents et demandes de service |
| DSS02.05 |
Résoudre et restaurer après incident |
| DSS05.04 |
Gérer l’identité de l'utilisateur et l'accès logique |
| DSS06.01 |
Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise |
| DSS06.03 |
Gérer les rôles, les responsabilités, les privilèges d’accès et les niveaux d’autorité |
| DSS06.06 |
Sécuriser les actifs informationnels |
| MEA01.04 |
Analyser et rendre compte de la performance |
| MEA01.05 |
Assurer la mise en oeuvre des actions correctives |
| MEA02.06 |
Planifier des initiatives d’assurance |
| MEA02.07 |
Déterminer le périmètre des initiatives d’assurance |
| MEA02.08 |
Mettre en oeuvre les initiatives d’assurance |
| MEA03.04 |
Obtenir l'assurance de la conformité externe |
