Tout d’abord il faut différencier les normes et les bonnes pratiques !
Quand je parle des normes j’évoque celles ayant une résonnance internationale et ayant des organismes valideurs officiels. A ce jour je ne compte que les normes ISO (la SOX ou Sarbannes Oxley étant « juste une loi »).
Par contre, les référentiels de bonnes pratiques sont pléthoriques mais on peut les trier par cible pour s’y retrouver un peu.
Ainsi, le COBIT via des audits (SOX, sécurité, etc.) permet de dresser un état des lieux de la GOUVERNANCE des SI. ITIL est LA bible pour tout ce qui est production, et supports (help desk par exemple).
Enfin le CMMI permet d’évaluer (ou audit) une organisation, un projet, etc.
Et le test dans tout cela ? Et bien il oscille entre ITIL et CMMI avec des bonnes pratiques comme TMM, TMAP (méthodologie de tests universitaire acheté et marketé par Sogeti) ou T2M (méthodologie de test créé par Stéria et peu connu du commun des mortels au grand dam de la SSII).
Pour chacun de ces acronymes vous avez un certain nombre de processus définis comme clés à l’intérieur desquels se trouve des services / domaines. Chacun de ces services ayant ses propres activités.
Pour tout ces acronymes il s’agit en fait de règles de bon sens et de bonnes pratiques à mettre en œuvre et à « adapter » pour chaque société. Ceci est la théorie. Dans la vraie vie aucune n’est réellement implanter correctement.