La croissance universelle des applications TIC a incité au développement de standards et de cadres, en particulier par les organisations suivantes: Organisation internationale de normalisation (ISO), Objectifs de contrôle de l’information et des technologies associées (COBIT®), IT Infrastructure Library® (ITIL®), Data Management International (DAMA), Organization for the Advancement of Structured Information Standards (OASIS), World Wide Web Consortium (W3C), Object Management Group (OMG), Dublin Core Metadata Initiative (DCMI) et Capability Maturity Model/Capability Maturity Model Integrated (CMM/CMMI). Ces standards et ces cadres sont génériques et couvrent une grande variété d’activités; ils s’appliquent à toutes sortes de secteurs métiers.
Il est généralement admis que le point de départ pour l’adoption des pratiques de gouvernance des TIC et le développement d’un cadre institutionnel est la norme ISO/IEC 38500, qui définit six principes majeurs pour la bonne gouvernance des technologies de l’information et cible en particulier le rôle du conseil et sa responsabilité en ce qui concerne la gouvernance des TIC. Cette norme n’aborde cependant pas les processus spécifiques de gouvernance et de gestion, qui sont le sujet d’autres normes et pratiques.
COBIT®, un cadre générique basé sur les processus, est de mieux en mieux accepté au niveau international, et couvre la gouvernance des TIC et la gestion en général. ITIL® est un ensemble de recommandations concernant les bonnes pratiques de gestion du cycle de vie d’un service TIC, aligné sur les besoins de l’entreprise. DAMA-DMBOK est un guide exhaustif qui couvre l’ensemble des activités impliquées dans la gestion des données. CMM/CMMI, entre autres, s’intéresse au développement des applications logicielles. OASIS, W3C, OMG et Dublin Core se sont attaqués, chacun à son tour, aux normes techniques concernant l’interopérabilité, les métadonnées, la sémantique et les technologies liées à la toile.
Ces normes et cadres internationaux proposent aux institutions de sécurité sociale des approches globales et rigoureuses pour la gestion de la complexité de l’utilisation des TIC (dans de grandes organisations aux missions cruciales, par exemple). Par ailleurs, au fur et mesure de leur adoption à travers le monde, leur application permettra aux institutions de profiter de manière universelle des connaissances, de l’expérience et de la formation des ressources humaines qui en découlent.
D’autre part, l’introduction institutionnelle de ces standards exige un effort administratif important et souvent des changements dans les domaines de la culture et des processus d’une organisation. La charge que représente une telle transformation constitue souvent un obstacle à l’adoption de ces standards. Il faudrait donc adopter ces pratiques en tant que projets à moyen terme de renforcement des compétences et cibler des secteurs sélectionnés en lien avec les priorités de l’institution, en particulier ceux concernant la mise en œuvre des programmes et prestations de sécurité sociale. Individuellement, ces standards ne permettent cependant pas de couvrir tous les aspects de la gestion de la sécurité sociale.
L’objectif des Lignes directrices de l’AISS en matière de technologies de l’information et de la communication est d’assister les institutions de la sécurité sociale dans la mise en œuvre d’une gouvernance et de pratiques de gestion systématiques et cohérentes pour les TIC et de proposer un cadre général pour l’introduction des normes au sein de ces institutions. Elles proposent des conseils pour l’identification et l’application de cadres universels et de normes bien adaptés aux besoins de la sécurité sociale.