La question de la gouvernance des Technologies de l’Information (TI) est devenue essentielle pour les entreprises avec la multiplication et la complexification des systèmes informatiques. Les instances dirigeantes ont désormais un rôle à jouer pour évaluer, orienter et surveiller les systèmes informatiques de leur organisation. Ainsi, les TI ne doivent plus être seulement considérées comme un coût, mais véritablement comme un outil au service de l’organisation.
A cette fin, le groupe de travail ISO/IEC JTC 1/WG 8 (« Working Group 8 »), créé en novembre 2012 lors de la dernière réunion plénière ISO/IEC JTC 1 (« Joint Technical Committee 1 »), développe des projets de normes pour la gouvernance des TI. Dans ce cadre, tout expert luxembourgeois est encouragé à participer à ces travaux stratégiques afin, notamment, de représenter les intérêts nationaux.
Le groupe de travail connaît une activité importante depuis sa création et plusieurs projets de normes ou de rapports/spécifications techniques sont en cours de développement et devraient aboutir courant 2014 :
- ISO/IEC CD 38500, Gouvernance des technologies de l’information par l’entreprise.
Il s’agit de la révision de la norme internationale ISO/IEC 38500:2008. Elle doit permettre de promouvoir l'utilisation efficace, efficiente et acceptable de l'informatique dans toute organisation ;
- ISO/IEC DTR 38502.2, Technologies de l’information – Gouvernance des technologies de l’information – Cadre et modèle.
Ce rapport technique fournira un cadre et un modèle qui pourra être utilisé pour établir les limites et les relations existantes entre la gouvernance et la gestion de l'utilisation actuelle et future de l'organisation en termes de ressources informatiques ;
- ISO/IEC PDTS 38501, Technologies de l’information – Gouvernance des technologies de l’information par l’entreprise – Guide de mise en œuvre.
Ce rapport technique fournira des conseils pour l'initiation et la mise en œuvre d'un processus continu permettant d'assurer la bonne gouvernance des TI au sein d'une organisation ;
- ISO/IEC CD 30120, Technologies de l’information – Ingénierie du logiciel – Audit des TI – Lignes directrices sur les audits de la gouvernance des TI.
Ce rapport technique fournira des conseils pour l'audit informatique des TI. Il permettra d’évaluer si la direction d’une organisation observe les principes définis dans la norme ISO/IEC 38500 et aidera ainsi cette organisation à déterminer dans quelle mesure ces principes sont respectés ;
- ISO/IEC DIS 30121, Technologies de l’information – Ingénierie du logiciel – Cadre de gouvernance des risques judiciaires numériques.
Cette norme internationale fournira aux organes directeurs des organisations un cadre pour déterminer la meilleure manière de préparer, en amont, leur organisation pour toute future enquête numérique.
La norme ISO/IEC 38500:2008 peut être achetée via l’e-Shop de l’ILNAS (catalogue en ligne des normes). Pour rappel, il est aussi possible de consulter cette norme gratuitement dans les locaux de l’ILNAS en contactant au préalable l’Organisme Luxembourgeois de Normalisation par courriel à normalisation@ilnas.etat.lu.
Enfin, pour toute question relative à ce domaine d'activité : confiance-numerique@ilnas.etat.lu