Confiance numérique

Normalisation internationale de la Gouvernance des Technologies de l’information

Le comité technique de normalisation international ISO/IEC JTC 1 (« Joint Technical Committee 1 ») traite des technologies de l’information et de la communication (TIC). Actuellement, 19 sous-comités et 2 groupes de travail sont actifs au sein de ce dernier, chacun se focalisant sur un domaine particulier des TIC.

Le groupe de travail ISO/IEC JTC 1/WG 8 (« Working Group 8 ») a été créé en novembre 2012, lors de la dernière réunion plénière ISO/IEC JTC 1. Le travail de normalisation du WG 8 consiste à élaborer des normes et des documents connexes relatifs à la gouvernance des Technologies de l’information (TI).

La première réunion plénière du WG 8, s’est tenue du 5 au 8 mars 2013 à Sydney. A ce jour, le groupe de travail ISO/IEC JTC 1/WG 8 n’a pas encore publié de normes, son programme de travail comprend les normes et documents connexes suivants :

  • La révision de la norme internationale ISO/IEC 38500:2008, Gouvernance des technologies de l’information par l’entreprise qui sert actuellement de cadre pour optimiser la gouvernance des TI dans les entreprises. Elle vise à favoriser l’efficacité, la rentabilité et la conformité de l’informatique en fournissant des définitions, des principes et un modèle de bonne gouvernance aux organes directeurs des organisations ;
  • ISO/IEC DTR 38502, Technologies de l’information – Gouvernance des technologies de l’information – Cadre et modèle. Ce rapport technique fournira un cadre qui pourra être utilisé pour clarifier les distinctions entre les concepts de gouvernance et de gestion. Un modèle illustrera les relations entre ces deux concepts et identifiera les responsabilités de chacun ;
  • ISO/IEC PDTS 38501, Technologies de l’information – Gouvernance des technologies de l’information par l’entreprise – Guide de mise en œuvre. Cette spécification technique fournira des conseils pour la mise en œuvre de la gouvernance des TI au sein des organisations. Elle étendra le modèle et les principes décrits dans la norme ISO/IEC 38500 et dans le rapport technique ISO/IEC  38502 ;
  • ISO/IEC WD 30120, Technologies de l’information – Ingénierie du logiciel – Audit des IT – Lignes directrices sur les audits de la gouvernance des IT ;
  • ISO/IEC CD 30121, Technologies de l’information – Ingénierie du logiciel – Cadre de gouvernance des risques judiciaires numériques.

La norme ISO/IEC 38500:2008 peut être achetée via l’e-Shop de l’ILNAS (catalogue en ligne des normes). Pour rappel, il est aussi possible de la consulter gratuitement dans les locaux de l’ILNAS en contactant au préalable l’Organisme Luxembourgeois de Normalisation par courriel à normalisation@ilnas.etat.lu.

Enfin, pour toute question relative à ce domaine d'activité : confiance-numerique@ilnas.etat.lu

Dernière mise à jour