Intérêt d’une certification pour une DSI – Partie 2/2

post-img-004
Intérêt d’une certification pour une DSI – Partie 1/2
15 juin 2014
banner-stras
La Communauté Urbaine de Strasbourg Métropole choisit Local Trust RSEM
26 février 2016
Afficher tout

Intérêt d’une certification pour une DSI – Partie 2/2

post-img-003

Les domaines couverts par les référentiels sont nombreux, et chaque domaine fait intervenir des acteurs visant des objectifs différents. Le foisonnement de référentiels demande toutefois à ce que l’on ait un certain sens de discernement. Avant de se poser la question du ou des référentiels ou certifications visés, il est nécessaire de savoir quels sont les objectifs recherchés, ainsi que les bénéficiaires.

S’il s’agit d’une volonté essentiellement politique, le référentiel doit être avant tout connu voire reconnu, et si possible donner lieu à une certification. S’il s’agit d’aborder une ou plusieurs problématiques techniques, métiers, organisationnels ou humaines, il est judicieux de qualifier la pertinence des processus standards proposés par le(s) référentiel(s). Dans tous les cas, le référentiel doit répondre à un certain pragmatisme et se raccorder au fonctionnement de l’entreprise.

Parmi les référentiels donnant lieu à des certifications et qui présentent un intérêt direct pour une DSI, nous pouvons citer les certifications suivantes :

  • ISO 9001 : cette certification n’est pas très courante pour les DSI et se fait en général au niveau de l’entreprise. Elle présente par conséquent l’avantage d’être connue et comprise de tous. Elle place le client au centre des préoccupations de la DSI et aide à la formalisation d’une relation client-fournisseur.
  • ISO 20 000 : cette certification qui commence à prendre de l’essor est très prisée par les SSII et est pertinente dans le cas où une grande partie de l’activité de la DSI est consacrée à la production de services informatiques
  • ISO 27 001 : cette certification structure le système de management de la sécurité des SI. Il permet de rassurer les parties prenantes quant à la gestion des risques du SI.

D’autres référentiels spécifiques permettent d’attester de compétences ou d’une organisation spécifique. Par exemple,  parmi les plus connus, ITIL pour la production de services informatiques, COBIT pour la gouvernance IT, CMMI pour le développement, PMBook pour la gestion de projet.

Ces certifications et référentiels permettent d’aborder l’organisation d’une DSI de plusieurs perspectives différentes. Nous proposons dans le graphique ci-après un positionnement des certifications et des référentiels en fonction du niveau d’abstraction qu’ils permettent ainsi que leur complétude par rapport au domaine couvert.

certification V4.1

Il s’agit dans la plupart des cas d’un dosage minutieux car le besoin auquel doit répondre le DSI peut se retrouver à l’intersection de plusieurs référentiels. Se lancer dans une démarche de certification sans connaître les objectifs visés, et sans peser les apports peut être dangereux et coûteux pour l’entreprise. Pour être utile, une démarche de certification ou la mise en place d’un référentiel doit avant tout viser l’optimisation du fonctionnement existant.