Ces principes ont été établis sur la base de l'expérience et des connaissances collectives des experts internationaux qui participent au Comité technique ISO/TC 176 - management de la qualité et assurance de la qualité - responsable de l'élaboration et de la mise à jour des normes ISO 9000. Principe 1 - Orientation client Les organismes [...]
La Norme ISO 15288 fournit une cartographie des processus du cycle de vie des systèmes et la terminologie associée. Elle inclut la conception, le développement, la production, l'utilisation, les ressources et le retrait d'un système ou d'éléments de système, ainsi que l'amélioration des processus du cycle de vie. Elle facilite la communication des parties intéressées, [...]
La Norme ISO 21500 émise en octobre 2012 fournit des recommandations générales concernant le management de projet. Elle est complémentaire à l'ISO 10006 - lignes directrices concernant la qualité en management de projet et aux Normes de la série ISO 9000. L'ISO 21500, comme l'ISO 10006, met en application l'approche processus et propose de clarifier [...]
Version coordonnée avec la Norme ISO 15288 afin d'aligner sa structure, les termes et les processus. L'ISO 12207 vient souvent préciser les données de sorties des processus indiqués dans l'ISO 15288. La Norme est complémentaire à l'ISO 15504-2 en ce qu'elle propose la liste de processus du cycle de vie (process reference model) requise par [...]
L’ISO/IEC 15504 (initialement connue sous le nom de SPICE1) Technologie de l’information - Évaluation de procédés, est l’héritage des travaux concernant le modèle de maturité des processus informatiques (CMM2). NB : La Norme étant en anglais certains termes significatifs sont indiqués en sus de la traduction pour une compréhension plus précise. La Norme ISO 15504 [...]
Le modèle d'évaluation de procédés Automotive a été conçu par un groupe d'utilisateurs du référentiel SPICE ISO/IEC 15504 pour la mise en œuvre de la démarche dans le secteur. Dans sa dernière version, le modèle définit tout d'abord le cycle de vie et les activités par famille de processus, le modèle de capabilité. Définition des [...]
Le système d'information d'une entreprise lui permet de centraliser, stocker et redistribuer des informations la concernant. Sa sécurité est importante de part la nature des informations que ce système contient. Celle-ci repose sur 5 concepts : l'intégrité des données - celles-ci ne doivent pas être altérées ; la confidentialité de l'information et des échanges - [...]
La méthode EBIOS1, créée par la DCSSI2 en France, s'intéresse aux besoins de sécurité du système d'information. Cette méthode est également utilisée comme outil de sensibilisation, de négociation et d'arbitrage au sein des directions générales. Elle est composée d'un guide et d'un logiciel téléchargeables. Cette méthode est construite en 5 étapes : l'étude du contexte [...]
La méthode MEHARI1, créée par le CLUSIF2, est destinée à l'évaluation des risques mais également au contrôle et à la gestion de la sécurité de l'entreprise à court, moyen et long termes. Elle est basée sur des scénarios de risques et permet d'évaluer les causes et les conséquences de ces scénarios. Cette méthode est adaptée [...]
L'harmonisation entre la stratégie de l'entreprise et son système d'information constitue un enjeu majeur. C'est pourquoi la gouvernance IT1 devient une préoccupation importante des DSI2. Dans ce domaine, il existe un standard : l'ISO3 38500-2008 "Gouvernance des Technologies de l'Information par l'entreprise". Dans ce cadre, le COBIT4 est un outil efficace de mise en œuvre [...]
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.Ok
