La norme SA8000 – Responsabilité sociale

La SA80001 est un référentiel d'audit tierce-partie de la conformité aux normes internationales clés concernant les droits des travailleurs, incluant les conventions de l'Organisation Internationale du Travail, la Déclaration Internationale des Droits de l'Homme et la Convention des Nations Unies concernant les Droits de l'Enfant. La norme SA8000 couvre donc une partie de la responsabilité [...]

Fiche-outil : les principes de management de la Qualité ISO 9000

Ces principes ont été établis sur la base de l'expérience et des connaissances collectives des experts internationaux qui participent au Comité technique ISO/TC 176 - management de la qualité et assurance de la qualité - responsable de l'élaboration et de la mise à jour des normes ISO 9000. Principe 1 - Orientation client Les organismes [...]

ISO/IEC 15288 Ingénierie des systèmes et du logiciel – processus du cycle de vie

La Norme ISO 15288 fournit une cartographie des processus du cycle de vie des systèmes et la terminologie associée. Elle inclut la conception, le développement, la production, l'utilisation, les ressources et le retrait d'un système ou d'éléments de système, ainsi que l'amélioration des processus du cycle de vie. Elle facilite la communication des parties intéressées, [...]

La norme ISO 21500 : Lignes directrices sur le management de projet

La Norme ISO 21500 émise en octobre 2012 fournit des recommandations générales concernant le management de projet. Elle est complémentaire à l'ISO 10006 - lignes directrices concernant la qualité en management de projet et aux Normes de la série ISO 9000. L'ISO 21500, comme l'ISO 10006, met en application l'approche processus et propose de clarifier [...]

ISO/IEC 12207 – Ingénierie de systèmes et logiciels – processus du cycle de vie

Version coordonnée avec la Norme ISO 15288 afin d'aligner sa structure, les termes et les processus. L'ISO 12207 vient souvent préciser les données de sorties des processus indiqués dans l'ISO 15288. La Norme est complémentaire à l'ISO 15504-2 en ce qu'elle propose la liste de processus du cycle de vie (process reference model) requise par [...]

L’évaluation des process IT – SPICE ISO/IEC 15504

L’ISO/IEC 15504 (initialement connue sous le nom de SPICE1) Technologie de l’information - Évaluation de procédés, est l’héritage des travaux concernant le modèle de maturité des processus informatiques (CMM2). NB : La Norme étant en anglais certains termes significatifs sont indiqués en sus de la traduction pour une compréhension plus précise. La Norme ISO 15504 [...]

SPICE® Automotive Modèle d’évaluation de procédés

Le modèle d'évaluation de procédés Automotive a été conçu par un groupe d'utilisateurs du référentiel SPICE ISO/IEC 15504 pour la mise en œuvre de la démarche dans le secteur. Dans sa dernière version, le modèle définit tout d'abord le cycle de vie et les activités par famille de processus, le modèle de capabilité. Définition des [...]

La méthode EBIOS – Modèle de gouvernance IT

La méthode EBIOS1, créée par la DCSSI2 en France, s'intéresse aux besoins de sécurité du système d'information. Cette méthode est également utilisée comme outil de sensibilisation, de négociation et d'arbitrage au sein des directions générales. Elle est composée d'un guide et d'un logiciel téléchargeables. Cette méthode est construite en 5 étapes : l'étude du contexte [...]

Fiche-outil : construire une matrice de polycompétences

Une matrice de polycompétences permet de cerner les besoins de formation du personnel. Elle offre la possibilité de faire un point sur les savoir-faire de chaque collaborateur au sein de son processus et d'évaluer les progrès de chacun dans l'acquisition de nouvelles compétences. C'est également un outil efficace d'évaluation de la couverture des activités à [...]

Solvency II

Solvency II est une directive européenne qui vise à mettre en place un contrôle de la solvabilité1 des assureurs, notamment dans le but de garantir aux assurés un niveau de protection satisfaisant. Chaque compagnie devra ainsi connaître, identifier et comprendre les risques liés à son activité et pouvoir allouer suffisamment de capital pour les couvrir. [...]