auteur : Didier HALLÉPÉE
Titre : CMPI-CMSI - QUALITÉ ET SÉCURITÉ INFORMATIQUE
éditeur : Carrefour du Net
parution : 2009
commande en ligne : http://carrefour-du-net.com/boutique/F_art_259.html
Prix : 50 euros


Pourquoi la méthode CMPI ?
On peut réaliser avec succès un projet informatique sans utiliser de méthode de conduite de projet. Dans ce cas, c’est l’expérience du chef de projet qui permet de faire face à tous les événements inattendus qui pourraient en entraver la bonne fin.

Cependant, dès que le projet dépasse une certaine ampleur, les capacités personnelles du chef de projet ne lui permettent plus de tout contrôler seul.

En outre, les différents responsables concernés tant chez le client que chez le réalisateur ont besoin d’être informés tout au long du projet afin de savoir que le contenu du projet sera conforme à leurs attentes et respectera les budgets envisagés.

Il est également nécessaire d’avoir des processus qui permettent aux différents acteurs un processus de décision éclairé et rapide face aux différents aléas.

Enfin, il faut aussi être en mesure de fournir tous les éléments permettant de pérenniser les investissements réalisés (organisation de la maintenance, de la production, capitalisation des résultats).

L’utilisation d’une méthode de conduite de projets permet de faciliter la maîtrise de ceux-ci et diminue notablement le coût des non conformités. Elle représente une économie importante sur le coût réel des projets.

Le jeune chef de projet qui souhaite évoluer vers une responsabilité de directeur de projet a bien du mal à trouver une méthode de référence facilement accessible. Il existe bien sûr des formations internes propres aux grandes SSII ou des méthodes reconnues commercialisées auprès des grands comptes. Par leur prix ou leur disponibilité, celles-ci ne sont pas accessibles aux petites ou moyennes structures.

La méthode CMPI, fruit de plus de 20 années d’expérience a été rédigée pour permettre le transfert de ces connaissances.

Elle est particulièrement bien adaptée aux petites et moyennes structures et à l’organisation de formations légères de chefs de projet.

La méthode CMPI est riche. Elle ne doit cependant pas être appliquée de façon dogmatique. Son application doit être adaptée à la taille et à l’importance des projets concernés. La souplesse et l’adaptabilité de la méthode CMPI sont un de ses avantages majeurs. Le maître mot dans l’application d’une méthode est pragmatisme.

L’application de la méthode CMPI s’appuie principalement sur les modèles de documents fournis avec celle-ci. Grâce au retour d’informations en provenance des utilisateurs de la méthode, les modèles de documents sont régulièrement enrichis, et de nouveaux modèles sont ajoutés chaque fois qu’un nouveau besoin est identifié. Cette évolutivité est également un avantage majeur de la méthode.


Pourquoi la méthode CMPI ?
La recherche de la sécurité est un élément incontournable de toutes les activités humaines. Sous ce vocable sont regroupés un nombre important de concepts : protection de l’intégrité physique des individus, protection des biens, accessibilité des ressources indispensables, acquisition et protection des secrets, recherche des causes des événements passés, prévention.

On peut dire que la sécurité est le plus vieux métier du monde, puisqu’elle englobe l’ensemble des éléments nécessaires à la pérennisation des activités essentielles.

En informatique, la sécurité concerne s’intéresse plus essentiellement à la préservation, la protection et l’utilisation de l’information, et donc à toutes les dispositions qui y concourent : sécurité des bâtiments, habilitation des individus, qualité des activités, traçabilité des événements.

Dans le domaine de la sécurité informatique, on peut se référer à des organismes éprouvés comme le Clusif, l’Ossir, le FNTC, le CERT ou le Sans Institute. Il existe des méthodes de conduite d’audits de la sécurité informatique comme Marion, Melisa, Octave, Mehari, BSI 7799, ISO 17799.

La méthode CMSI se veut une méthode de conduite de la sécurité informatique simple à mettre en œuvre et propre à guider l’entreprise dans ses premiers pas sur le long chemin de la sécurité

La simplicité et le pragmatisme de la méthode CMSI sont un atout dans la capacité de l’entreprise de la mettre en œuvre et de maintenir le niveau de sécurité ainsi acquis car, plus que la technicité, c’est le bon sens qui doit présider à l’élaboration d’une politique de qualité et de sécurité.