Web and Co, webmaster Web and Co, webmaster  
Web and Co, webmaster www.webandco.be
 
.:  Développement  :  Référencement  :  Hébergement  :  Domaines  :  Graphisme  :  Gouvernance IT  :  Interim Management  :.
Cadres de référence  |  Sécurité  |  CaCert  |  Ayehu
 

Cadres de référence

En savoir plus

CobiT

ITIL

ISO 27001

ISO 27002 (ex 17799)

BS25999 - BCP / DRP

ISF SoGP

PCI DSS

Formulaire de contact
Home > Gouvernance IT > Cadres de référence (frameworks)

Qu'est-ce qu'un cadre de référence (ou framework) ?

Un cadre de référence est un ensemble de règles et de contrôles en matière de bonnes pratiques, devant aider la direction IT à piloter son département de manière à être le plus proche possible de la stratégie de l'entreprise.

Certains cadres dont plus prescriptifs (ex : CobiT) que descriptifs (ISF SoGP).
D'autres sont orientés processus (ITIL) ou orientés contrôles (CobiT, ISO 17799-27002).
Certains frameworks sont spécifiques à la sécurité de l'information (ISO 17799-27002), ou sont plus relatifs à la bonne conduite d'un département IT (CobiT, ITIL).
De plus, vu le nombre de frameworks, certaines prescriptions similaires se retrouvent dans plusieurs sources.

Quel est l'avantage d'utiliser l'un de ces frameworks ?

  • Il ne faut pas réinventer la roue! Le temps est une ressource précieuse, pourquoi l'employer à développer son propre cadre de référence, sur base d'une expérience limitée, alors que des standards déjà éprouvés existent ?
  • Structure : les frameworks ont une structure bien pensée et applicable directement à une entreprise. De plus, cette structure claire permet à toutes les parties prenantes d'être "sur la même longueur d'ondes"
  • Bonnes pratiques. Les standards ont été développés en se basant sur l'expérience de centaines de personnes dans des entreprises se trouvant dans le monde entier. Les années d'effort cumulé sont sans commune mesure avec l'effort que peut fournir une seule entreprise.
  • Partage d'expérience. En suivant les mêmes normes, il est possible à des entreprises de partager des expériences au travers de groupes d'utilisateurs. Les entreprises ayant défini leurs propres standards ne peuvent les partager qu'avec elles-mêmes !
  • Audit. Il est beaucoup plus difficile d'auditer efficacement une entreprise qui ne suit pas de standard. Le travail des auditeurs doit leur permettre de certifier qu'une entreprise est conforme au standard qui a été choisi comme cadre de référence.

Quel est le framework qui convient à mon entreprise ?

Il n'y a pas de réponse unique car chaque entreprise est unique. Il convient de prendre dans un ou plusieurs frameworks ce qui apporte une valeur ajoutée à l'entreprise.

Devons-nous implémenter de manière exhaustive les centaines de contrôles décrits ?

Evidemment non ! Ne doivent être implémentés que les contrôles applicables à l'entreprise.

Comment pouvons-nous vous aider ?

Notre connaissance du métier de l'IT, ainsi que notre expérience en matière de frameworks nous permet de vous aider dans vos projets de mise en place de bonnes pratiques : CobiT, ITIL, ISO27001, ISO17799, BS25999, ISF SoGP, PCI DSS.

.:  Accueil  :  Contact en Belgique  :  Contact en France  :  Jobs en Belgique  :  Jobs en France  :  Conditions Générales  :.

Web & Co

Nos bureaux en Belgique (Hannut) - Nos bureaux en France (Vercors, Drôme)

Demandez le passage du service commercial
Web and Co recrute des vendeurs en Belgique et en France

Tél. Belgique +32(0)19.63 64 35 - Tél. France +33 (0)4.26.46.02.34

Label eTic      Certification CAcert