Catalogue de services standard Référence : CAT-SERVICES-2010-A

Documents pareils
ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

D ITIL à D ISO 20000, une démarche complémentaire

Services Réseaux et Télécom

TUV Certification Maroc

Pour le Développement d une Relation Durable avec nos Clients

Pôle Performance Industrielle Durable. Page 1 Rencontre SEE Le 20/05/2014 Lille. Innover

ISO/IEC TR Première édition Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013

Panorama général des normes et outils d audit. François VERGEZ AFAI

ITIL V3. Objectifs et principes-clés de la conception des services

DDO/D2OM/DPMI Séminaire ACORS SMI Septembre Quitter sommaire préc. suiv.

La pratique de l ITSM. Définir un plan d'améliorations ITSM à partir de la situation actuelle

RAPPORT D AUDIT INTERNE

Gestion de parc et qualité de service

1 Présentation de France Telecom 2 Concentrons nous sur la DISU

Gestion des risques, contrôle interne et audit interne

CRIP 17/09/14 : Thématique ITIL & Gouvernance

CERTIFICATION CERTIPHYTO

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

Fiche conseil n 16 Audit

ITIL V3. Transition des services : Principes et politiques

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO SARRAMAGNAN Viviane

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

intégration tri ogique Démarches Processus au service des enjeux de la Santé

COMMANDE REF ADMIN-CS-540-CDD

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC de BSI.

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

EDITORIAL. Développez Vos Compétences, Anticipez L Avenir! Fatima Zahra ABBADI Executive Manager

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management docx Page 2/21

Jean-Louis FELIPE (Né le 20/11/1960) Consultant sénior ITSM

Procédure interne / Usage / Formation ITIL ( BIBLIOTHÈQUE D INFRASTRUCTURE DES TECHNOLOGIES DE L INFORMATION )

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

REF01 Référentiel de labellisation des laboratoires de recherche_v3

Catalogue de Formations

Audit interne. Audit interne

Software Asset Management Savoir optimiser vos coûts licensing

Catalogue des formations 2015

LIVRE BLANC. Dématérialisation des factures fournisseurs

CONSEIL ET ASSISTANCE EN CONDUITE DU CHANGEMENT, PILOTAGE DE PROJETS ET GESTION DE PRODUCTION

Programme de formation " ITIL Foundation "

FICHE EXPLICATIVE Système de management de l Énergie (SMÉ)

Énergies FORMATIONS Formations métiers certifiantes. ISO et audit de systèmes de management

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

Tremplins de la Qualité. Tome 2

Prestations d audit et de conseil 2015

La qualité pour et par la pédagogie : exemple d animation du SMQ du Master QHSE de Valenciennes (France)

THEORIE ET CAS PRATIQUES

Continuité de Service. Maîtrise de l Energie

ISO/CEI Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

3 - Sélection des fournisseurs Marche courante Conditionnement Transport Livraison... 5

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

8) Certification ISO : une démarche utile et efficace

: Qualité, Environnement, Internet

Comprendre ITIL 2011

Conférence sur les marchés publics informatiques

ITIL V2 Processus : La Gestion des Configurations

PASSI Un label d exigence et de confiance?

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

RAPPORT ANNUEL DU COMITÉ D AUDIT 2009

Recommandations sur les mutualisations ISO ISO & ISO ITIL

Les nouvelles obligations en matière de transparence financière des Comités d Entreprise Loi du 5 mars 2014 :

AUDITS INTERNES ET EXTERNES

LE DÉVELOPPEMENT COMMERCIAL

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

> innovation. Action «Normalisation» descriptif

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

IAFACTORY. sommaire MATERIALIZE YOUR NEXT SUCCESS. étude marketing, expérience utilisateur, ergonomie étude concurrentielle. principes.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Excellence. Technicité. Sagesse

Certification ISO 9001 de la prise en charge médicamenteuse

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

CERTIFICATION LA CERTIFICATION

S.BAYNAUD

Notre modèle d engagement

Expérience professionnelle

Système de Management par la Qualité

METIERS DE L INFORMATIQUE

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Retail One Stop Shop. Conseil en S.I. Métier

GÉNÉRATEUR DE PERFORMANCE CONSEIL EN SYSTÈMES D INFORMATION

Marquage CE des Granulats

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Présentation des guides d audit et du processus d audit d un réseau académique de formation continue

ANNEXE DETAILLEE DU CV DANS LE CHAMP SOCIAL ET MEDICO-SOCIAL

Jean- Louis CABROLIER

Réussir l externalisation de sa consolidation

Modèle Cobit

ISO/CEI Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

PROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE

«Audit Informatique»

LA VERSION ELECTRONIQUE FAIT FOI

La Qualité de SFR Business Team

P s a sep e o p r o t S e S r e vi v ce c s Fabrice Dubost

Transcription:

Catalogue de services standard Référence : CAT-SERVICES-2010-A Dans ce catalogue, le terme Client désigne l entité légale intéressée à l achat de services délivrés par ITE- AUDIT, que cet achat soit un projet (le Client est encore un prospect) ou déjà une réalité (le Client est un client). Avertissement (a) Ce document présente les services fournis de manière standard par ITE-AUDIT. Il est indissociable d un contrat-cadre qui en spécifie les modalités de fourniture. Sauf mention expresse lors de la commande d un service, le contrat-cadre standard ITE-AUDIT en vigueur s applique à toute commande passée en application du présent catalogue. En particulier, pour emporter engagement toute commande doit être préalablement acceptée par ITE-AUDIT. (b) Les services sont fournis en mode forfaitaire avec engagement de résultat. Se reporter au contrat-cadre standard pour toute précision sur les modalités de gestion et de fourniture des services. Se reporter au tarif en vigueur pour évaluer le coût forfaitaire des services. (c) Préalablement à toute commande le Client doit prendre contact avec ITE-AUDIT en vue de satisfaire les pré-requis, condition indispensable à la qualité du service et au respect des engagements. Cette condition comporte en particulier l analyse de besoins de compétence des intervenants ITE-AUDIT par rapport à l attente du Client, ainsi que le contrôle d adéquation entre les disponibilités des intervenants ITE-AUDIT et les délais de fourniture demandés par le Client. Domaines de fourniture des services ITE-AUDIT ne fournit des services que sur ses domaines de compétence, dans lesquels ses experts ont bâti son système de management, les programmes de certification de compétences, et y participent. Ces mêmes experts peuvent être sollicités pour fournir des services d accompagnement pertinents dans leur domaines de prédilection, apportant ainsi les meilleures chances pour le Client de bénéficier d un apport efficace et efficient pour améliorer ses systèmes d information. Ces domaines sont - La gestion des services pour les Systèmes d Information (SI) - L architecture d entreprise (ou urbanisation), y compris l architecture de systèmes et composants logiciels - Les systèmes de management de la qualité (SMQ) selon référentiels normalisés par l ISO. Liste des services du catalogue 1. SERVICES D EXPERTISE ET D AUDIT... 2 EXPERTISE TECHNIQUE SYSTÈME D INFORMATION... 2 AUDIT TECHNIQUE SYSTÈME D INFORMATION... 2 AUDIT À BLANC ISO 20000... 3 AUDIT QUALITÉ INTERNE ISO 9001... 4 2. SERVICES D ÉTUDE ET CONSEIL... 5 ÉTUDE TECHNIQUE ARCHITECTURE / URBANISATION... 5 EXPERTISE-CONSEIL GESTION DES SERVICES IT... 5 ASSISTANCE-CONSEIL FORMATION... 6 3. FIN DU DOCUMENT... 6 V1.1 24/09/2010 Catalogue de services standard Page 1 / 6

1. SERVICES D EXPERTISE ET D AUDIT Expertise technique Système d Information L expertise consiste à assister le Client dans l analyse d un sujet précis du SI sur lequel l intervenant est expert Exploratoire A Intervention de première approche en vue d identifier les axes principaux et de quantifier les travaux à faire pour une expertise approfondie.. La prestation s effectue dans les locaux de ITE-AUDIT, ou dans les locaux du Client. Exploration et macro-analyse de la problématique Participation à réflexion commune (brainstorming) Production de livrables : rapport d intervention, fiches de lectures éventuelles, dimensionnement d une expertise complète fourniture par le Client de la note de périmètre (nature et périmètre de l expertise, contraintes, attendus du rapport), calendrier Complète Suite à une expertise exploratoire, expertise complète comprenant également des réunions internes ou avec le Client, et la rédaction ou la correction de documents La prestation s effectue dans les locaux de ITE-AUDIT, ou dans les locaux du Client, ses propres clients ou fournisseurs en cas de nécessité.. Production de livrable : rapport d expertise - fourniture par le Client de la note de périmètre (nature et périmètre de l expertise, contraintes, attendus du rapport), calendrier - fourniture de par ITE-AUDIT - négociation/acceptation du par le Client Architecte SI, Consultant SI Audit technique Système d Information L audit technique vise à analyser un item précis (architecture, système, composant) pour trouver la cause de défaut(s) avéré(s) et émettre des recommandations Exploratoire A Première approche en vue de confirmer le périmètre d investigation eu égard aux défauts indiqués, recenser exhaustivement les éléments concernés avec éventuelle détection simultanée de causes, et quantifier les travaux à faire pour audit complet La prestation s effectue dans les locaux de ITE-AUDIT, ou dans les locaux du Client Production de livrables : rapport d audit exploratoire comportant la liste des éléments à investiguer, dimensionnement de l audit complet fourniture par le Client de la note de périmètre (périmètre de l audit, défauts, contraintes), calendrier Complet Suite à un audit exploratoire, analyse d architecture, de système ou d un ensemble de composants en vue de fournir des recommandations de solutions et/ou des pistes d action La prestation s effectue dans les locaux de ITE-AUDIT. Elle peut s effectuer en partie dans ceux du Client en fonction des contraintes Production d un livrable : le rapport d audit - fourniture par le Client de la note de périmètre (liste d éléments à investiguer, défauts constatés, attendus de l audit) - fourniture de par ITE-AUDIT - négociation/acceptation du par le Client Architecte SI, Consultant SI V1.1 24/09/2010 Catalogue de services standard Page 2 / 6

Audit à blanc ISO 20000 Audit à blanc (interne) en vue de détecter les écarts de conformité de la gestion des services informatiques du Client avec la norme ISO/CEI 20000-1:2005 Exploratoire A Analyse de situation de la gestion des services IT, réalisée par entretiens avec la personne en charge des services aux clients Périmètre des services et éligibilité Tour d horizon des processus Production d un livrable (le rapport d audit exploratoire) fourniture par le Client de la note de périmètre (services fournis, attendus de l audit exploratoire), calendrier Complet sur 1 site Complet multi-sites Option Plan d action C E Audit à blanc complet, sur le site unique de production des services. préparation : analyse d existants, analyse documentaire, programme d audits Périmètre des services et éligibilité Réalisation de l audit à blanc par entretiens avec la Direction du Client, le RSS, et les propriétaires des 13 processus exigés par la norme Production de 2 livrables : constat d audit et rapport d audit comportant les écarts de conformité et recommandations de mise à niveau fourniture par le Client de la note de périmètre (services fournis, localisation de leur fourniture, documentation) Audit à blanc complet pour tous les services du périmètre fournis sur différentes localisations. préparation : analyse d existants, analyse documentaire, programme d audits Périmètre des services et éligibilité Réalisation de l audit à blanc par entretiens avec la Direction du Client, le RSS, et les propriétaires des 13 processus exigés par la norme, sur tous les sites concernés, y compris avec les fournisseurs sous-traitants Production de 2 livrables : constat d audit et rapport d audit comportant les écarts de conformité et recommandations de mise à niveau - fourniture par le Client de la note de périmètre (services fournis, localisation de leur fourniture, identification des sous-traitants et infogérants, documentation) - Fourniture de par ITE-AUDIT - Négociation/acceptation du par le Client L option plan d action permet de disposer des éléments de plan-projet macro destiné à lancer les actions de mise à niveau en vue de certification Livrable : plan d action directement dérivé, thème par thème, des nonconformités et besoins d amélioration qui auront été établis lors de la phase d audit à blanc complet. (Nota : les évaluations de charge sont hors périmètre) la commande de cette option doit intervenir au plus tard au démarrage de l audit complet Auditeur ISO 20000 certifié, Spécialiste ISO 20000 certifié V1.1 24/09/2010 Catalogue de services standard Page 3 / 6

Exploration du Système de Management du Client selon la norme ISO/CEI 9001 Standard A Audit qualité standard utilisable soit pour une appréciation globale du SMQ, soit pour une analyse de contrôle après mise en œuvre d un plan d action. La prestation s exécute en 3 phases : - préparation : analyse documentaire, programme d audits - interviews responsable qualité et 2 propriétaires de processus métiers lancement, entretiens, clôture - rapport : rédaction du rapport d audit Production d un livrable (le rapport d audit) comportant les points forts, non-conformités, points sensibles, pistes de progrès, recommandations fourniture par le Client de la note de périmètre (processus, activités, attendus de l audit), calendrier Audit qualité interne ISO 9001 Complet Exploration complète du Système de Management sur un ensemble de processus métiers de l entreprise La prestation s exécute en 3 phases : - préparation : analyse d existants, analyse documentaire, programme d audits - interviews responsable qualité et tous les propriétaires de processus métiers ; lancement, entretiens, clôture - rapport : rédaction du rapport d audit Production d un livrable (le rapport d audit) comportant les points forts, non-conformités, points sensibles, pistes de progrès, recommandations - fourniture par le Client de la note de périmètre (processus métier à auditer, attendus de l audit) - fourniture de par ITE-AUDIT - négociation/acceptation du par le Client Auditeur qualité certifié V1.1 24/09/2010 Catalogue de services standard Page 4 / 6

2. SERVICES D ÉTUDE ET CONSEIL Étude technique architecture / urbanisation Exploration d un sujet technique donné en vue de fournir des éléments éclairant ce sujet, pouvant inclure la mise en œuvre de preuve de concept Exploratoire B Etude exploratoire du sujet, en vue de définir les modalités et objectifs d une étude exhaustive La prestation s effectue dans les locaux de ITE-AUDIT. Elle peut s effectuer en partie dans ceux du Client, en fonction des contraintes Production de livrables : le rapport d étude exploratoire comportant l indication des techniques ou méthodes à utiliser (benchmark, analyse bibliographique ou d études antérieures, liste de composants et de leurs fournisseurs, ), dimensionnement de l étude complète fourniture par le Client de la note de périmètre (contexte de l étude, nature des technologies à étudier, contraintes, méthodologie à employer), calendrier Complète Etude approfondie d un sujet donné ayant fait l objet d une étude exploratoire, ou dont les contours sont connus. Il existe un objectif fourni. La prestation s effectue dans les locaux de ITE-AUDIT. Elle peut s effectuer en partie dans ceux du Client, en fonction des contraintes Production de livrables, selon les conclusions de l étude exploratoire : rapport d étude, s informatiques constituant des «preuves de concept», tout autre type de livrable demandé préalablement - fourniture par le Client d un cahier des charges précisant le périmètre et les contraintes de l étude (contexte, nature des technologies à étudier, méthodologie à employer, délais de livraison). Le cahier des charges doit préciser les responsabilités des 2 parties quant à la fourniture d éventuels moyens techniques (cas des benchmarks). - fourniture de par ITE-AUDIT - négociation/acceptation du par le Client. Architecte SI, Consultant SI Expertise-conseil gestion des services IT Analyse de l état courant de qualité de la gestion des services IT du Client, visant à fournir appréciation et recommandations d amélioration/mise à niveau Exploratoire A Analyse de situation de la gestion des services IT, réalisée par entretiens avec la personne en charge des services aux clients internes/externes Création ou analyse de la matrice services/clients Revue comparative des processus existants avec les référentiels de bonnes pratiques ITIL V2/V3 et ISO 20000-2 Production d un livrable (le rapport d expertise) fourniture par le Client de la note de périmètre (attendus de l expertise, contraintes), calendrier Complète Expertise complète de la qualité de gestion de services IT du Client par rapport à un référentiel de bonnes pratiques : ITIL V2 ouv3, ISO 20000-2 préparation : analyse des existants, analyse documentaire entretiens avec la Direction du Client, le responsable qualité, les propriétaires de processus, éventuellement les fournisseurs sous-traitants analyse de l état courant et mise en évidence des écarts avec les bonnes pratiques du référentiel livrable : rapport d expertise comportant les écarts et recommandations de mise à niveau des bonnes pratiques - fourniture par le Client de la note de périmètre (référentiel utilisé, attendus, identification des sous-traitants, contraintes), calendrier - fourniture de par ITE-AUDIT - négociation/acceptation du par le Client Spécialiste GQS certifié, Consultant ITIL certifié V1.1 24/09/2010 Catalogue de services standard Page 5 / 6

Assistanceformationconseil Validation support de session de formation Adaptation supports de cours Assistance organisation formation non certifiante E Participation à la gestion du capital humain de l entreprise, par assistance à la préparation d actions de formation professionnelle Contrôle de conformité de support de session de formation (exposés, exercices, étude de cas) avec les pré-requis d un programme de certification du catalogue ITE-AUDIT La prestation s effectue dans les locaux de ITE-AUDIT Analyse des supports écrits relatifs à un programme (exemples : ISO 20000 FSP, URBA-FSM) Livrable : rapport d analyse avec indication des écarts de conformité fourniture par le Client des supports à valider Adaptation de support de formation existant face à une situation non standard (ex : programme spécifique, niveau des participants non conforme aux pré-requis de session) La prestation s effectue dans les locaux de ITE-AUDIT Assistance au choix du support source et adaptation du support retenu Validation par le Client - fourniture par le Client du contexte exact (support à adapter, descriptif des écarts avec le standard, attendus), contraintes et calendrier - fourniture de par ITE-AUDIT - négociation/acceptation du par le Client Conseil et assistance pour la mise en place d une formation spécifique (nota : service incompatible avec examen certifiant à l issue de la session) Prise en compte et analyse du besoin Client Organisation de la session Réalisation du plan de formation et des supports En option : délégation de consultant(s) formateur(s) expert(s) - fourniture par le Client de la note de périmètre (niveau des participants, attendus), contraintes, calendrier - fourniture de par ITE-AUDIT - négociation/acceptation du par le Client Formateur SI, Consultant SI 3. FIN DU DOCUMENT V1.1 24/09/2010 Catalogue de services standard Page 6 / 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back