Ce sont deux référentiels de bonnes pratiques complémentaires au CobiT et basés sur les mêmes principes.
ValIT traite essentiellement des processus de gouvernance de la valeur de gestion des investissements et de la gestion de portefeuille. Le processus de gestion des investissements est le plus détaillé.
Les différents processus de ValIT.
ValIT : La gouvernance de la valeur
- VG1 Etablir un leadership informé et impliqué.
- VG2 Définir et mettre en place les processus (structures, rôles, responsabilités)
- VG3 Définir les caractéristiques des différents portefeuilles de projets.
- VG4 Aligner la gestion de la valeur dans la gestion financière de l'entreprise
- VG5 Etablir une surveillance efficace de la gouvernance (identifier les dérives).
- VG6 Mettre en place un processus d'amélioration continue des pratiques.
ValIT : La gestion de portefeuille
- PM1 Etablir une stratégie et une structure cible en terme d'investissements.
- PM2 Déterminer les sources et la disponibilité des budgets.
- PM3 Gérer la disponibilité des ressources humaines.
- PM4 Evaluer et sélectionner les programmes à financer.
- PM5 Rendre compte de la performance des portefeuilles d'investissement.
- PM6 Optimiser la performance des portefeuilles. (opportunités et risques).
ValIT : la gouvernance des investissements
- IM1 Développer et évaluer le business case initial du programme.
- IM2 Comprendre les implications des candidats programme.
- IM3 Développer le plan du programme.
- IM4 Préparer le budget sur le cycle de vie complet.
- IM5 Construire le business case complet, détaillé.
- IM6 Lancer le programme et gérer sa vie.
- IM7 Mettre à jour les portefeuilles opérationnels.
- IM8 Mettre à jour le business case en fonction des informations nouvelles.
- IM9 Suivre le programme et rendre-compte.
- IM10 Procéder au retrait du programme en fin de vie.
RiskIT traite essentiellement de la gestion des risques. Il permet d’intégrer la gestion des risques SI à la gestion des risques entreprises. Il apporte une connaissance des différents niveaux de risques (Présents, Acceptables et Tolérables.).
Les risques peuvent être induits par la fourniture de services (panne machine, sécurité…), la fourniture de solutions (dysfonctionnement applicatif, pertinence de projets…) ou la réalisation de bénéfices (opportunités ratées d’une nouvelle technologie favorisant le business…)
Les différents processus de RiskIT.
RiskIT : Gouvernance des risques
- RG1 Etablir et maintenir une vision commune des risques
- RG2 Intégrer les risques SI à la démarche de risque au niveau de l’entreprise
- RG3 Prendre des décisions business qui tiennent compte des risques
RiskIT : Evaluation des risques
- RE1 Collecter des données
- RE2 Analyser les risques
- RE3 Maintenir un profil de risque
RiskIT : Réponse aux risques
- RR1 Articuler la situation relative aux risques
- RR2 Gérer les risques SI
- RR3 Réagir aux évènements