Sie sind auf Seite 1von 7

Guide des certifications SI

Prsentation de la deuxime dition


Martine Otter
Prsidente dADELI
Co-auteur du Guide des certifications

La premire dition du Guide des certifications SI, paru en 2006, tant


puise, les 3 auteurs se sont remis au travail pour ce quils croyaient ntre
quune simple actualisation. Mais ils ont du bien vite reconnatre que le
paysage avait volu et quil fallait, retirer certains rfrentiels obsoltes, en
ajouter de nouveaux et reprendre des chapitres entiers. Cet article prsente
les volutions majeures entre les deux ditions, et indique en complment les
domaines non traits dans cette version du guide.

Dunod, Collection Infopro


Auteurs : Martine Otter, jacqueline Sidi et Laurent Hanaud
ISBN 978-2-10-052941-4

Les disparitions
Nous avions dj not dans la premire dition du
guide lobsolescence de deux dispositifs pionniers en
matire de modle de maturit :

SW-CMM, dispositif dvaluation ddi au


software, dont nous notions dj lobsolescence
dans la premire dition du guide, disparat au
profit de son hritier , CMMI, dont le succs
ne se dmentit pas.
Trillium qui tait limit au domaine des
tlcommunications et na pas t maintenu,
nest plus cit quen tant que source de lISO
15504.
Pour les curieux, une version du rfrentiel peut
toujours
tre
consulte

ladresse
http://www.sqi.gu.edu.au/trillium/trillium.html.
TickIT, dispositif britannique, qui ne compte plus
que 9 certificats en France, a galement t
retir du guide.
Un nouveau dispositif, transform et rebaptis
TickITplus (http://www.tickitplus.org/), devrait tre
lanc courant octobre 2009, les volutions
essentielles portant sur lintgration dun modle
de maturit et des normes complmentaires ISO
20000 et ISO 27001, afin de couvrir les
domaines de la fourniture de service et de la
scurit.

La Lettre dADELI n77 Automne 2009

Mais attention, suivre les volutions dautres


rfrentiels en les intgrant engendre une
maintenance sans fin.
Cette tentative fut justement une des causes de
labandon de Trillium, qui na pu continuer saligner
sur lISO 9001.

Les nouveauts
Au titre des nouveauts, nous avons introduit le
dispositif de certification de personne MSP
(Managing Successful Programmes), dvelopp par
lOGC (Office for Government Commerce), tout
comme Prince2 et ITIL1.

Les volutions des dispositifs


26 dispositifs prsents dans la premire dition le
sont galement dans la seconde. Le guide prsente
l'volution de chaque dispositif et indique l'volution
(statistiques) de son utilisation dans le monde.
Le tableau ci-aprs prsente les principales
volutions intervenues ces trois dernires annes
pour chacun des dispositifs prsents.

Voir le compte rendu de la rencontre du 8 septembre 2009,


galement publi dans cette Lettre n77

Dispositifs
AFITEP-CDP

Rappel du champ couvert


Management de projet
Certification de personne
Direction de projet

Evolutions des dispositifs


Pas dvolution majeure

AFITEP-CGP

Management de projet
Certification de personne
Gestion de projet

Pas dvolution majeure

Qualit de services
Certification dentreprise

Pas dvolution majeure

CISSP

Scurit
de
systme
dinformation
Certification de personne

Pas dvolution majeure

CMMI

Bonnes
pratiques
pour
lamlioration continue des
processus.
Evaluation du niveau de
maturit des processus dune
entreprise.

Diversification du CMMI en 3 constellations : CMMI-DEV


pour le dveloppement et la maintenance du logiciel,
CMMI-SVC pour la fourniture de service et CMMI-ACQ
pour les processus dacquisition.
Version franaise disponible depuis juin 2008 du CMMI
DEV v1.2.
Dploiement international de plus en plus important ;
CMMI est aujourdhui le rfrentiel incontournable en
matire de dveloppement et maintenance de logiciel.

CobiT

Contrle
et
audit
des
systmes dinformation
Certification de personne en
matire daudit informatique
(CISA) de scurit (CISM) et
de gouvernance (CGEIT)

Dploiement de CobiT V4, traduit en franais en 2006.


Nouvelles extensions CobiT : Val IT traite de la cration
de valeur, et Risk IT de la matrise des risques.
Cration de la certification CGEIT pour les personnes
physiques, en matire de gouvernance des systmes
dinformation.
CobiT est reconnu aujourdhui comme le rfrentiel
incontournable en matire de gouvernance et daudit de
systme dinformation.

EFQM

Excellence
En particulier, attribution du
Prix europen de la qualit
une entreprise

Pas dvolution majeure


Mise jour de la documentation et des statistiques

eSCM

Activits de fourniture
service
(eSCM-SP)
activits
dacquisition
service (eSCM-CL)
Certification dentreprise

Cration en France de lAe-SCM.

HAS

Qualit et scurit des


systmes de sant
Certification
des
tablissements
de
sant
franais

Evolution importante du rfrentiel.

ISO 9001

Management de la qualit
Certification du systme de
management de la qualit
dune entreprise

La version 2008 napporte pas de nouvelles exigences


mais un ensemble de clarifications, par exemple sur la
matrise des processus externaliss et lintroduction de la
notion de risque.

Certification
services

de

de
ou
de

La Lettre dADELI n77 Automne 2009

Dispositifs
ISO
15408

critres communs

Rappel du champ couvert


Dveloppement et scurit de
systmes informatiss
Certification dune entreprise
pour un niveau de scurit
dun produit ou dun systme.

Evolutions des dispositifs


Pas dvolution majeure

ISO
15504
SPICE

Evaluation des processus


dingnierie du logiciel et des
systmes.
Diagnostic daptitude des
processus dune entreprise.

Quatre nouvelles parties ont t dveloppes dont un


exemple de modle dvaluation du processus de cycle
de vie systme et un exemple de modle dvaluation
pour la gestion des services IT

ISO 20000

Management de la qualit de
service.
Certification du systme de
management de la qualit de
service dune entreprise.

Refonte en cours des parties 1 et 2. Trois nouvelles


parties, fournissant des guides et exemples de mise en
uvre, sont en dveloppement. Le nombre de certificats
dcerns est encore faible.

ISO 25051

Qualit du produit logiciel.


Certification dune entreprise
pour la qualit dun produit.

Pas dvolution majeure

ISO 27001

Management de la scurit
des systmes dinformation.
Certification du systme de
management de la scurit
dune entreprise.

La norme ISO 17799 a t renumrote pour devenir


lISO 27002. Le dispositif de management de la scurit
a t complt par la norme ISO 27006 qui couvre les
exigences des organismes daudit et de certification, et
par lISO 27005 qui porte sur la gestion du risque pour les
SMSI.

ITIL

Bonnes pratiques pour la


fourniture
de
services
informatiques.
Certification de personne
pour son exprience et ses
connaissances en matire de
fourniture et support de
services.

Une volution majeure avec ITIL V3 qui est destin


remplacer lapproche processus dITIL V2 par une
approche fonde sur le cycle de vie du service.

ITSEC

Dveloppement et scurit de
systmes informatiss.
Certification dune entreprise
pour un niveau de scurit
dun produit ou dun systme.

Pas dvolution majeure. Les ITSEC disparaissent


progressivement au profit des critres communs.

PCIE (Passeport
de comptences
informatique
europen)

Matrise du poste de travail


informatique
Certification dune personne
physique
pour
ses
comptences en bureautique

Pas dvolution majeure.


En France, le ministre de lducation nationale privilgie
les dispositifs nationaux B2I (Brevet Informatique) et C2I
(Certificat Informatique et Internet)

PMBOK

Management de projet
Certification de personne

Evolutions dans la mise en application, avec la cration


de nouveaux certificats se concrtisant entre autre par
l'ajout d'un niveau Associate, le CAPM (Certified
Associate in Project Management), et l'introduction aux
programmes avec le PGMP (Programme Management
Professional).

PRINCE2

Management de projet
Certification de personne

Une volution majeure avec PRINCE2 Refresh (version


fin juin 2009)

La Lettre dADELI n77 Automne 2009

Dispositifs
Sarbanes-Oxley

Rappel du champ couvert


Lgislation
amricaine
portant sur le contrle interne
dune entreprise

Evolutions des dispositifs


Pas dvolution.
Lapplication de cette loi na pas empch la crise
financire de 2008.

SAS 70

Contrle et audit de tout type


de service sous-trait
Rapport sur le contrle
interne des services soustraits par une entreprise.

Pas dvolution majeure.

Six Sigma

Matrise de processus
Certification de personne
pour les comptences en
matire damlioration de
processus

Une normalisation ISO est en cours.

SSE-CMM

Scurit
des
systmes
dinformation
Diagnostic daptitude des
processus dune entreprise
assurer la scurit

Pas d'volution du rfrentiel mais


dvaluations conjointes SSE-CMM CMMI

Tests du logiciel
Certification de personne en
matire de tests logiciels

Pas dvolution majeure, mais mise disposition du


syllabus en franais

Qualit et ingnierie systme


pour
lindustrie
des
tlcommunications
Certification du systme de
management de la qualit
dune entreprise

Pas dvolution majeure

Testeur
ISTQB
TL 9000

logiciels

apparition

La Lettre dADELI n77 Automne 2009

Les synthses
Le paysage des certifications est actualis et
prsent sous la forme du champ de bataille, dj
utilis dans la premire dition (figure 1 ci-aprs).
Louvrage prsente galement un ensemble de
synthses portant sur les thmatiques de la
certification de personnes, du management de projet,
de la scurit, du service, de la gouvernance et de la
responsabilit sociale de lentreprise.

Si lensemble de ces thmes est en constant


mouvement, il faut noter que la principale volution
porte sur limportance du dveloppement du volet
rglementaire et lgislatif, ceci dans tous les pays, y
compris les plus rputs pour leur libralisme.

Figure 1: le paysage

Ce dont nous ne parlons pas


Les certifications spcialises propritaires
Nous avons volontairement pass sous silence les
certifications de personnes dlivres par des diteurs
qui attestent de la matrise de leurs produits. Ce
domaine est trs vaste. Les certifications proposes
sont difficilement comparables, leur valeur tant li
au march de lemploi li lusage de tel ou tel
produit. Le site certcities.com prsente une base de
donnes des certifications proposes.

La Lettre dADELI n77 Automne 2009

Parmi les diteurs nous pouvons citer Adobe, Cisco,


IBM, Novell, Oracle, Microsoft, Sun, Sybase,
Symantec, Tivoli, chacun dentre eux proposant
plusieurs certifications spcialises.
titre dexemple, Microsoft ne propose pas moins de
14 certifications :
MCAD
Microsoft
Certified
Application
Developer
MCDBA
Microsoft
Certified
Database
Administrator

MCDST
Microsoft Certified Desktop Support
Technician
MCITP
Microsoft Certified IT Professional
MCP
Microsoft Certified Professional
MCP+I
Microsoft Certified Professional +
Internet
MCP+SB Microsoft Certified Professional +
Site Building
MCPD
Microsoft
Certified
Professional
Developer
MCSA
Microsoft
Certified
Systems
Administrator
MCSD
Microsoft
Certified
Solution
Developer
MCSE
Microsoft Certified Systems Engineer
MCSE+I
Microsoft Certified Systems Engineer
+ Internet
MCT
Microsoft Certified Trainer
MCTS
Microsoft
Certified
Technology
Specialist

Formations et examens sont payants et doivent tre


renouvels
rgulirement,
pour
certains
annuellement.

Les rfrentiels darchitecture dentreprise


Larchitecture dentreprise constitue un nouveau
domaine en dveloppement pour la certification de
personne. Des certifications se sont dveloppes
autour de SOA et de nouveaux rfrentiels publics.
Du plus gnral au plus spcifique nous citerons les
certifications ITAC, TOGAF et SOA.
ITAC (IT Architect Certification program) et TOGAF
(The Open Group Architecture Framework), tous
deux proposs par lOpen Group, sont deux
programmes
de
certification
diffrents
et
complmentaires. ITAC ne prconise pas de
mthode
particulire
mais
sintresse
aux
comptences et lexprience des architectes. Il
value leur capacit fournir des rsultats leurs
clients.
TOGAF est lune des mthodes utilise par les
architectes. La certification TOGAF value les
connaissances dun individu sur la mthode de
dveloppement darchitecture TOGAF.
ITAC

ITAC est un programme de certification destin aux


architectes IT, sur la base de 3 niveaux de
comptences, correspondant des niveaux de prise
de responsabilit croissants.
TOGAF

Ce rfrentiel dont la version 9 est sortie dbut 2009


constitue aujourdhui une rfrence essentielle en
matire darchitecture dentreprise. Il supporte SOA,
tout en restant indpendant de modles particuliers
darchitecture. Le 3 aot 2009, lOpen group
annonait plus de 10 000 personnes certifies au
rfrentiel TOGAF.

10

Certifications SOA

IBM, BEA et ZapThink ont dvelopp des


programmes de certification pour les architectes IT
autour de SOA.
Ces examens sont plus ou moins lis la
technologie propose par le vendeur : ainsi la
certification propose par BEA couvre plus
spcialement la technologie dIntgration Weblogic.
Lexamen propos par ZapThink se veut plus
indpendant de la technologie et correspond
plusieurs niveaux de comptences.

Un rfrentiel pour les analystes daffaire


LIIBA (Institut International des Analystes dAffaires)
a inaugur, en septembre 2006, la premire
certification professionnelle en analyse daffaires : le
CBAP (Certified Business Analysis Professional).
Il sagit dune certification de personne qui vise la
reconnaissance dun mtier encore peu connu en
France, tout au moins sous ce vocable, celui de
lanalyste daffaire dont le rle essentiel est dassurer
linterface entre lexpression des besoins mtier et
linformatique1.
Linitiative de lIIBA devrait permettre de clarifier le
mtier de consultant qui recouvre aujourdhui en
France des situations et pratiques professionnelles
trs diverses.

De nouveaux rfrentiels pour l informatique


verte
Linformatique verte ou green IT est lorigine de
nombreux labels qui sappliquent aux produits :
La certification TCO sapplique des
quipements bureautiques en gnral et plus
particulirement aux crans dordinateurs. Elle
est attribue par la compagnie TCO
Development (www.tcodevelopment.com), filiale
de la Swedish Confederation of Professional
Employees (www.tco.se). Les critres pris en
compte par les normes TCO portent sur limpact
environnemental, lergonomie des crans et des
PC,
la
rduction
des
missions
lectromagntiques des produits, leur efficience
nergtique et l'usage rduit de matriaux
dangereux. Les utilisateurs et acheteurs
d'ordinateurs se servent de la certification TCO
comme outil de slection des produits qui
rpondent des objectifs cologiques, tout en
garantissant le niveau de performance.
la certification Energy Star est dcerne par
lEnvironmental Protection Agency (EPA). Elle
sapplique des PC, imprimantes, systmes dair
conditionn et matriel dclairage moins
gourmands en nergie, quelle permet didentifier
par un tiquetage du produit.
1

Une rencontre ADELI sur le mtier de lanalyste daffaire est


prvue le 6 octobre 2009. Son compte rendu devrait tre publi
dans la Lettre n78.

La Lettre dADELI n77 Automne 2009

Au del des produits, lactivit de fourniture de


service dispose dsormais de labels spcifiques :
La
certification
MSPA
Green
IT
(www.mspalliance.com)
est
destine
aux
fournisseurs de services informatiques hbergs
(MSP ou Managed Service Provider).
Elle sobtient par le respect de critres portant sur la
rduction de lempreinte carbone :
50% des clients doivent tre grs distance,
les interventions sur site ne doivent pas dpasser
10% du chiffre daffaire total,
50% des tickets dincident doivent tre grs
distance,
la preuve dimplmentation de techniques de
virtualisation doit pouvoir tre apporte ainsi que
celle de la mise en uvre de bonnes pratiques
dconomie dnergie sur les sites des clients,
Lalimentation lectrique des centres de calcul doit
respecter des principes dconomie, telles que
sources dnergie alternatives, virtualisation des
serveurs, mise en uvre de technologies de
refroidissement alternatives.

et aussi...
Il faudrait galement citer les certifications propres
la responsabilit sociale des entreprises, dont
certaines sappliquent plus spcifiquement au secteur
informatique :
par exemple, lALRS (Association du Label de
Responsabilit Sociale) dcerne un label
responsabilit sociale, qui sapplique aux
centres dappels et plus gnralement aux
services externaliss.

Conclusion et perspectives
Nous esprons contribuer au sein dADELI la veille
constante, ncessaire dans le domaine des
certifications SI. Je tiens remercier tous les
adhrents et amis qui ont particip la mise au point
de ce guide, grce leurs retours dexprience, et
les engager poursuivre avec nous ce travail de
rflexion critique, que ce soit par la participation aux
rencontres ADELI ou la rdaction darticles.
martine.otter@adeli.org

La Lettre dADELI n77 Automne 2009

11