 |
|
|
| |
|
|
|
| La certification, point de passage obligé des DSI |
| Qu'elle porte sur la gouvernance ou sur les technologies en tant que telles, la certification constitue de plus en plus un gage de qualité pour la direction des systèmes d'information.
(28/02/2006) |
|
Pour les directions des systèmes d'information (DSI), les programmes de certification présentent principalement deux avantages. ils fournissent tout d'abord des cadres de bonnes pratiques ayant fait leurs preuves dans d'autres entreprises.
Ils permettent ensuite de bénéficier d'un élément de reconnaissance, gage de qualité vis-à-vis des clients et des partenaires à la fois internes et externes.
Tous les grands éditeurs - Oracle, Microsoft,
IBM, etc. - proposent de tels dispositifs. Ces programmes sont généralement déployés par les DSI lorsqu'une technologie est choisie comme standard d'entreprise. C'est le cas par exemple au sein du cabinet pharmaceutique Arkopharma pour le progiciel SAP.
En 2004, le groupe a mis sur pied un centre de compétences d'une trentaine de personnes centré sur cet environnement. Suite à la mise en œuvre d'un plan de formation et la réalisation d'un projet pilote, le nouveau service a été certifié par SAP en juin 2005 (lire le diaporama de Janvier 2005).
Dans cette optique, beaucoup SSII suivent la même démarche. "En se soumettant au processus de certification SAP, les consultants peuvent vérifier leurs connaissances SAP, à l'aide d'une série de plus de 80 tests couvrant la plate-forme NetWeaver ainsi que les suites logicielles, les solutions métier et les produits pour PME", note-t-on chez Atos Origin. "Cette méthode vise essentiellement à renforcer la confiance des clients dans leur parfaite maîtrise des aspects liés aux déploiements SAP."
| Au-delà de la technologie, la certification touche au champ de la qualité |
Parmi les acteurs IT, Sun fait figure de cas particulier sur ce terrain. Le groupe est en effet reconnu sur le front de la certification des serveurs d'applications Java. Il avance notamment un processus de test visant à reconnaître la conformité des plates-formes des éditeurs à l'infrastructure de services qu'il a défini dans ce domaine en lien avec ses partenaires : Java 2 Enterprise Edition (J2EE).
Au-delà des questions technologiques, la certification touche également au champ de la qualité. L'ISACA (Association d'Audit et de contrôle des systèmes informatiques) propose ainsi deux certifications complémentaires : le CISA (certificat d'audit des systèmes d'information) et le CISM (certificat pour les managers en sécurité).
Avec pour objectif de valider un certain nombre de connaissances, elles sont décernées aux consultants après le passage d'un examen, ayant lieu chaque année en juin (lire l'article du 24/08/2004).
"Le CISM cible les responsables de la sécurité des système d'information (RSSI). Il couvre l'ensemble des grands process de sécurité, des procédures de sauvegarde et de restauration aux moyens de se prémunir contre les attaques informatiques", indique Serge Yablonsky, président d'honneur de l'AFAI, et directeur du cabinet d'audit Moore Stephens SYC.
| Côté gestion de la qualité des processus métier, ISO apparaît comme un point de passage obligé |
Sur le plan de la gestion de la qualité des processus métier en tant que tels, la certification ISO apparaît comme un point de passage obligé. Un projet qui concerne directement la direction des systèmes d'information, l'informatique prenant une part prépondérante dans cette gestion.
L'ISO implique en effet de nommer des responsables hiérarchiques et de définir des indicateurs d'efficacité par processus (lire le retour d'expérience du Centre Informatique d'Exploitation des voyageurs de la SNCF). Parmi les organismes de certifications ISO basés en France, on compte notamment l'AFAQ et l'AFNOR.
Quelles seront les évolutions futures de la certification ? De nouveaux axes d'application commencent à s'imposer avec l'apparition d'usages liés à l'informatique de nouvelle génération. Ainsi, la Fédération nationale des tiers de confiance (FNTC) a vu le jour il y a quelques années en vue de décerner un label aux services de tiers de confiance, centrés notamment sur l'horodatage et la conservation de documents.
On peut imaginer, enfin, que des référentiels de bonnes pratiques, tels que ITIL sur le plan des processus, ou encore Cobit, pour la gouvernance donneront lieu à des certifications.
"Un cabinet de conseil peut valider qu'une DSI est bien conforme à ces différentes infrastructures, mais l'adaption nécessaire à leur mise en application est telle qu'il semble difficile de définir un cadre de certification dans lequel elles pourraient s'inscrire", conclut Serge Yablonsky.
|
|
|
|
|
|
|
Dossier 