Pages

vendredi 27 février 2015

"MOA MOE MUA for security" [fev 2015]

Besoins visés
  • Assurer la sécurité des usages numériques
  • Gouverner la sécurité des usages numériques
Autres besoins
  • Elaborer une architecture de sécurité gouvernée
  • Consolider les processus de management de la sécurité mis en place à l'ère pré-numérique
Solution de démarche opérationnelle
  • Séparer clairement la gouvernance, le management et les opérations
  • Sélectionner deux/trois projets en cours [ou des retours d'expérience de projet] et identifier ce que l'institution d'une famille de régimes de sécurité des usages pourrait [aurait pu] apporter
  • Définir les régimes de sécurité pertinents pour l'entreprise
  • Réaliser les aménagements sur les documents de gouvernance et de management de la sécurité existants / rédiger les documents de gouvernance
Moyens exclusifs mobilisables

"MOA MOE MUA" for Security

  • La méthode IT Regime Management 
  • Le Design Management "MOA MOE MUA"
  • Le Design Management "IT Regime Management Hexalogy"
  • Enquête collaborative stylisée Open Creative Survey en 60 secondes
  • projection de short MOOC / SPOC sur le réseau social d'entreprise ou la plateforme eLearning
  • "Instituer une maîtrise d'usage en vue de l'Internet des Objets"
  • coaching avec le jeu de société MOA MOE MUA
  • Expérience Projet N°1  : sourcing d'une prestation d'organisation de la production informatique
  • Expérience Projet N°2 : mise en service d'une plateforme connectée à des objets

*Les Expériences Projets suivent le principe de la "classe inversée" (Ang : flipped classroom)  où les pratiques sont en ligne et les cas, traités en classe. Les cas des Expériences Projets proposées par Dô-Khac Decision sont des retours de projets de la vraie vie auquel le coach a été partie prenante (consulting exclu). Ces projets ont laissé des traces sur le web ouvert, ce qui permet l'examen direct de la vraie vie et un meilleur développement d'une intelligence collective qu'un cas simplement "story tellé" (Fr : narré).
Moyens tiers mobilisables
  • référentiel de management Cobit 5 édité par l'ISACA (Process Cobit 5 APO13.01 "Manage Security / Establish and maintain a Information Security Management System [1])
  • référentiel de management "Cobit 5 for Information Security"

Performances économiques de la prestation
  • intelligence émotionnelle et collective mobilisée
  • rénovation co-réalisée avec les parties prenantes 
  • quick win réalisé (application immédiate à des projets ou retours d'expérience)
  • outils de Design Management (short MOOC, jeu de société,...) mutualisés
  • coûts totaux réduits d'un ordre de grandeur par rapport à une prestation réalisée sans outils de Design Management

[1] Cobit® is a registered trademark of the Information Systems Audit and Control Association® (ISACA). 
Membre de l'ISACA et de sa branche française, l'AFAI, Tru Dô-Khac bénéficie d'une licence Cobit 5 "Audit, Advisory and Consulting Service License". 

Mise à jour du 5 décembre 2016 : pour intégrer Cobit 5 dans ses produits, Dô-Khac Decision a souscrit de 2013 à 2015 une licence spécifique avec l'ISACA.
 

Prestations connexes
Rénover la gouvernance SI avec le Design Management "MOA MOE MUA"
Aligner les processus SI et la stratégie SI avec le Design Management "IT Regime Management Hexalogy"