Présentation de la méthode de gouvernance des systèmes d'information C3

Extraits

[...] Choisir les macro-processus métiers à cartographier (phase complexe : ni trop - illisibilité de la cartographie - ni trop peu, éléments de gouvernance insuffisants) ; 2. Constituer la matrice (prévoir la position des processus pour optimiser la représentation des flux) ; 3. Réaliser les couches. Christophe CHOQUET Modèle déposé Méthode C3 gouvernance informatique Cartographier le SI processus audit sécurité cartographie plan qualité documentation schéma directeur La méthode C3 représente le SIA en 7 couches* : 1. Processus (objectifs, entrées, traitements, sorties, flux) ; 2. [...]

[...] ISO 27000 De même pour la phase d'audit sécurité, la méthode propose une table de correspondance entre les contrôles ISO 27000 et les objectifs de sécurité C3. Comme ISO, ces paramètres sont orientés organisation et comportement. De même, l'assurance qualité se base sur le cercle vertueux PDCA ISO 9000 Management de la qualité ISO 27000 Sécurité de l'information 27002 (ex 17799:2005) Référentiel de bonnes pratiques pour la sécurité de l'information 9000:2005 Principes et vocabulaire 9001:2000 Exigences (ex. la documentation) 27001 Tests et contrôles pour s'assurer du respect de 27002 9004:2000 Lignes directrices pour l'amélioration de la qualité 27004 Nouvelle norme pour la gestion et la mesure de la sécurité de l'information 10006:2003 Management qualité dans les projets Christophe CHOQUET Modèle déposé PDCA PDCA Méthode C3 gouvernance informatique Le Schéma Directeur processus audit sécurité cartographie plan qualité documentation schéma directeur Une fois les étapes précédentes de la méthode réalisées, le Système d'Information Applicatif est fiable, pérenne et lisible. [...]

[...] Ces activités permettent de fiabiliser l'ensemble des macro-processus applicatifs du SIA face aux nombreux incidents qui peuvent perturber sa régularité : - Christophe CHOQUET Modèle déposé Mauvaises manipulations ; Matériels défectueux ou inappropriés ; Logiciels non opérationnels ou inappropriés ; Virus, attaques, vols d'informations ; Vétusté, imprévus, lois corollaires ; etc. Passer d'un mode curatif à un mode préventif. Méthode C3 gouvernance informatique La qualité processus audit sécurité cartographie plan qualité documentation schéma directeur Les principes de l'Assurance Qualité : 1. Ecrire ce que l'on fait C'est l'écriture du référentiel de la documentation Faire ce qu'on l'on a écrit conformément et systématiquement 3. Vérifier la conformité de ce que l'on a fait par rapport à ce que l'on a écrit 4. [...]

[...] Les quatre piliers de l'IT governance** sont : -le devoir d'anticipation : opportunités et risques ; -l'impératif de décision : réaliser des choix ; -la nécessité de communiquer avec tous les acteurs ; -l'obligation de suivi : suivre et réviser les actions mises en œuvre. **Club Informatique des GRandes Entreprises Françaises processus audit sécurité cartographie plan qualité documentation schéma directeur Méthode C3 gouvernance informatique Décrire les macro-processus Il s'agit de décrire et d'optimiser* les 7 macro-processus du SIA : 1. L'expression des besoins ; 2. Le projet ; 3. La mise à jour du SIA ; 4. La formation ; 5. L'assistance ; 6. [...]

[...] Le concept de SIA est le fondement de la méthode C3. On distingue depuis plusieurs années une scission entre la gestion du matériel (le technique) et la gestion des logiciels (le fonctionnel). Une preuve concrète est par exemple l'avènement de l'infogérance. Les méthodes de gouvernance existantes englobent la totalité du SI et s'avèrent lourdes et inadaptées aux petits SI d'où la notion de SIA comme sous-système d'information La méthode C3 est donc destinée aux DSI mais également aux directeurs et chefs de projets pour gouverner le SIA dont ils ont la charge. [...]