Boîte à outils de sécurité et qualité informatique, des systèmes d'information

Nous avons repris dans des tableaux Excel les contrôles proposés par différentes normes réputées, afin de faciliter le travail à une entreprise qui désire s'auto-évaluer ou mettre en place ces bonnes pratiques dans son environnement informatique. La conception de chaque tableau permet à l'entreprise d'apprécier chaque contrôle / bonne pratique proposé par la norme en question, en donnant une note entre 0 (contrôle inexistant) et 5 (contrôle testé). Un tableau général permet de choisir les domaines / sous-domaines à apprécier et fournit un tableau de bord résumant la moyenne des notes par domaines / sous-domaines appréciés.

Toute entreprise désirant acquérir un des tableaux Excel doit posséder une version officielle de chaque norme concernée et respecter les exigences de copyright. C'est avec plaisir que nous vous communiquons sur demande les conditions financières d'acquisition.

Tableaux Excel disponibles actuellement
ISO/IEC 20000

La norme ISO/IEC 20000 - Technologie de l'information - Gestion des services / Service management se compose des deux documents suivants :

- ISO/IEC 20000-1:2005 Specification (Version anglaise)
- ISO/IEC 20000-2:2005 Code of practice (Version anglaise).

Cette norme ISO/IEC 20000 peut intéresser une entreprise qui désire apprécier son système de gestion des services selon ITIL.

Exemple en format PDF :
Tableau de bord récapitulatif et appréciation d'un domaine.

ISO/IEC 27002:2005

Norme ISO/IEC 27002 - Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l'information (Version française). Nous réalisons actuellement la version anglaise.

La norme ISO/IEC 27002 fait partie de la famille ISO 27000. Elle détaille les 133 contrôles contenus dans l'annexe A de la norme ISO 27001. En cas de certification, ces contrôles doivent figurer dans le SoA (Statement of Applicability).

Exemples en format PDF:
Tableau de bord récapitulatif et appréciation d'un domaine de sécurité.

CobiT

Le CobiT est le référentiel d'audit et de gouvernance informatique de l'ISACA.

Le tableau Excel contient les objectifs de contrôle, le modèle de maturité et trois métriques de chacun des 34 processus CobiT que l'organisme peut apprécier de manière détaillée.

Exemples en format PDF :
Tableau de bord récapitulatif et appréciation d'un processus CobiT.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Le contenu de cette page nécessite une version plus récente d’Adobe Flash Player.

Obtenir le lecteur Adobe Flash

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2010 Cabinet Haddou France. Tous droits réservés.