WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Stratégie d'audit des projets informatiques : complémentarité des référentiels CobiT, PMBOK et CMMI


par Frederic Faure
ISC Paris - MBA ACCG - audit et contrôle de gestion  2009
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Introduction

L'audit informatique est une activité indépendante et objective, qui, assure d'une part, l'entreprise sur le degré de maîtrise de son système d'information et des processus associés, et d'autre part, formule des recommandations afin d'en améliorer le fonctionnement et les performances.

L'audit des projets informatiques est une évaluation objective par un tiers, qui, par une série de constats et une identification des risques associés, permet de proposer des pistes d'amélioration afin de réorienter un projet en difficulté, en renforçant les pratiques d'ingénieries logicielles et en corrigeant les faiblesses du management.

Les projets informatiques sont des entités complexes et uniques, que ce soit en termes d'enjeu, de taille, de criticité pour l'entreprise, de technologies mises en oeuvre, ou de contextes de réalisation.

De ce fait, le cadre et le support des projets offerts par l'entreprise peuvent différer sur plusieurs plans :

· les règles et méthodes de conduite de projet définies dans l'entreprise ;

· le niveau de maturité de la direction informatique ;

· l'adhésion de l'entreprise aux objectifs du projet.

Confrontés à la complexité inhérente des projets informatiques et aux risques qui en découlent, comment les auditeurs peuvent-ils dresser un état des lieux, préconiser des recommandations pour remédier aux faiblesses identifiées dans un délai restreint, sans pour autant être expert dans les différents domaines ?

Pour cela, l'audit des projets informatiques peut s'appuyer sur de multiples normes, référentiels et guides informatiques tels que:

· CobiT et ValIT pour la gouvernance du système d'information ;

· PMBOK, SIXSIGMA et PRINCE2 pour les bonnes pratiques du management de projet;

· Agile, Scrum ou Merise pour les méthodes d'ingénierie logicielle ;

· CMMI ou ITIL pour la définition et l'amélioration des processus informatiques ;

· ISO 27001 et 27005 pour la sécurité de l'information ;

· Mehari, ERM ou RiskIT pour gérer les risques ;

· des référentiels internes propres à l'entreprise : Mélodic et Amaris à la Banque de France ou Deliver à Capgemini.

De par les spécificités des projets informatiques, il n'existe pas de référentiel unique, et l'objet de cette thèse est de définir une démarche méthodologique visant à établir les thématiques essentielles à l'audit des projets informatiques à travers la complémentarité des référentiels CobiT, PMBOK, et CMMI.

5

6

I. Audit des projets informatiques

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Je voudrais vivre pour étudier, non pas étudier pour vivre"   Francis Bacon