Cette grille est eXpliquée ici. An english version is available.
|
Critère
|
Source du critère |
Audicta
|
Callio Secura
|
CRAMM |
ÉBIOS
|
ISO 13335-2
|
IRAM
|
IVRI
|
MÉHARI
|
OCTAVE
|
RiskIT
|
RiskPro |
|
Est-ce la première version? |
Léger(2006) |
X Non | X Non | X Non | X Non | X Non | X Oui | X Non | X Non | X Non | X Oui | X Non |
|
Version: |
Léger(2006) |
|
|
5.1 |
2 |
|
Pas encore disponible |
2.1 |
|
|
|
L’outil a été revu en 2004. |
|
Source ou distributeur: |
Léger(2006) |
Audicta – Medical technologies |
Callio |
Insight (Siemens) |
DCSSI et Club EBIOS |
ISO |
GAC-BNF |
MA Léger |
Clusif |
CERT |
R&D-Ware Oy |
HEC - CIRANO |
|
Coordonnées: |
Léger(2006) |
www.audicta.net | www.callio.com | www.insight.co.uk | www.ssi.gouv.fr | www.iso.ch | www.leger.ca | www.clusif.asso.fr | www.cert.org | www.rdware.com | http://gresi.hec.ca | |
|
Y a t il des données disponibles sur le nombre d’utilisateurs ou de licences vendues? |
Léger(2006) |
X Non | X Non | X Non | X Oui | X Non |
X Non |
X Non | X Non | X Non | X Non |
X Non |
|
Si oui, quel est il? |
Léger(2006) |
Ne sais pas |
Ne sais pas |
Ne sais pas |
+2500 |
Ne sais pas |
Ne sais pas |
Ne sais pas |
Ne sais pas |
Ne sais pas |
Ne sais pas |
Ne sais pas |
|
Quel type de méthodologie? |
Léger(2006) |
X Gestion de risque | X Gestion de risque | X Gestion de risque | X Gestion de risque |
X Gestion de risque
|
X Analyse de risque |
X Analyse de risque
|
X Gestion de risque |
X Analyse de risque
|
X Analyse de risque
|
X Autres: évaluation et mesure des risques |
|
La méthodologie est documentée? |
Léger(2006) |
X Oui | X Oui | X Oui | X Oui | X Oui |
X Oui |
X Oui | X Oui | X Oui | X Oui | X Non |
|
La documentation est disponible en français? |
Léger(2006) |
X Oui | X Oui | X Non | X Oui | X Non |
X Non |
X Oui | X Oui | X Non | X Oui | X Oui |
|
Elle est accompagnée d’outils? |
Léger(2006) |
X Oui | X Oui | X Oui |
X Oui |
X Non |
X Oui |
X Oui | X Oui | X Oui | X Non | X Oui |
|
Lequel? |
Léger(2006) |
Audicta |
Secura 7799 |
Cramm EXpert |
Logiciel libre EBIOS |
Non applicable |
IRAM |
Fichier EXcel |
Risicare |
CERT |
Non applicable |
Questionnaire d’évaluation du risque d’impartition Questionnaire d’évaluation du risque d’implantation d’un progiciel |
|
Les outils sont disponibles en français? |
Léger(2006) |
X Oui | X Oui | X Non |
X Oui |
Non applicable |
X Non |
X Oui | X Oui | X Non |
Non applicable |
X Oui |
|
Quel en est le coût? |
Léger(2006) |
20000$ |
7000-12000$ |
5000$ |
Gratuit |
200$ |
Disponible auX Membres du ISF (50000$) |
Gratuit – licence ouverte |
3000-10000$ |
5000$ |
Non applicable |
Gratuit |
|
Les outils sont-ils multi utilisateurs? |
Léger(2006) |
X Oui | X Oui | X Oui |
X Oui |
Non applicable |
X Non |
X Non | X Non | X Non |
Non applicable |
X Oui |
|
Si oui, intègrent’ ils une gestion du suivi (Workflow)? |
Léger(2006) |
X Oui | X Oui | X Oui |
X Non |
Non applicable |
X Non |
X Non | X Non | X Oui |
Non applicable |
X Non |
|
Intègrent-ils des contrôles d’accès |
Léger(2006) |
X Oui | X Oui | X Oui |
X Oui |
Non applicable |
X Non |
X Non | X Non | X Oui |
Non applicable |
X Oui |
|
Est-il convivial? |
Léger(2006) |
X Non | X Non | X Oui |
|
Non applicable |
X Oui |
X Oui | X Non | X Non |
Non applicable |
X Oui |
|
Une formation est offerte? |
Léger(2006) |
X Oui | X Oui | X Oui |
X Oui |
Non applicable |
X Non |
X Oui | X Oui | X Oui |
Non applicable |
X Oui |
|
À quel endroit? |
Léger(2006) |
Audicta |
Callio |
Insight UK |
Secteur public : DCSSI Secteur privé : ENST, FIDENS, Comprendre & Réussir… |
Non applicable |
Non applicable |
U de Sherbrooke |
CRIM |
Washington DC et Pittsburg |
Non applicable |
HEC Montréal |
|
À quel coût? |
Léger(2006) |
variable |
variable |
variable |
Secteur public : gratuit Secteur privé : voir sites web |
Non applicable |
Non applicable |
variable |
variable |
5000$ |
Non applicable |
Non applicable |
|
Le support est-il disponible? |
Léger(2006) |
X Oui | X Oui | X Oui |
X Oui |
Non applicable |
X Oui (limité) |
X Oui | X Oui | X Oui |
Non applicable |
X Non |
|
À quel endroit ou de quelle façon? |
Léger(2006) |
Audicta |
En restructuration |
Insight |
Club EBIOS |
Non applicable |
ISF |
Fortier Communications et Technology Partners |
Deloitte CLUSIF, MSG-Québec |
CERT |
Non applicable |
Non applicable |
|
À quel coût? |
Léger(2006) |
variable |
variablble |
variable |
variable |
Non applicable |
Membership |
Non applicable |
variable |
variable |
Non applicable |
Non applicable |
|
Y a-t’il des eXperts-conseil disponibles qui connaissent cette méthodologie? |
Léger(2006) |
X Oui | X Oui | X Oui | X Oui | X Oui |
X Non |
X Oui | X Oui | X Oui | X Non | X Non |
|
À quel endroit ou de quelle façon? |
Léger(2006) |
Audicta |
Bell |
UK |
France, Belgique, LuXembourg, Suisse |
Multiples |
Non applicable |
Fortier Communications |
Deloitte, CGI, IBM-LGS |
CGI, IBM-LGS |
Ne sais pas |
Non applicable |
|
À quel coût? |
Léger(2006) |
100$-200$Hr |
100$-200$Hr |
200$Hr + déplacement |
Variable |
Variablej |
Non applicable |
70$-120$Hr |
100$-400$Hr |
100-200$Hr |
Ne sais pas |
Non applicable |
|
Interface utilisateur
|
||||||||||||
|
L’interface utilisateur est conviviale? |
Léger(2006) |
X Oui | X Oui | X Non |
X Oui |
Non applicable |
X Oui |
X Oui | X Non | X Non |
X Non |
X Oui |
|
Une interface utilisateur WEB est offerte? |
Léger(2006) |
X Non | X Non | X Non |
X Non |
Non applicable |
X Non |
X Non | X Non | X Non |
X Non |
X Oui |
|
À quel endroit ? |
Léger(2006) |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Pour la saisie de l'information dans les questionnaires relatifs au risque d’impartition http://gresi.hec.ca/bourdeau/ et au risque d’implantation d’un progiciel http://gresi.hec.ca/risque |
|
Modèle conceptuel
|
||||||||||||
|
La méthodologie est appuyée par un modèle théorique? |
Fortin(2006) |
X Oui | X Oui | X Oui | X Oui | X Oui |
X Oui |
X Oui | X Oui | X Oui | X Oui | X Oui |
|
Si oui, lequel? |
Fortin(2006) |
Propriétaire |
Propriétaire |
BS7799-2 |
Analyse fonctionnelle, ISO 15408, Guide ISO 73… |
Norme par consensus |
Meta Standard S5 |
IVRI |
CLUSIF |
CERT |
RiskIT |
Ce modèle est eXpliqué en détail dans divers articles. |
|
Quelle est l’approche méthodologique? |
Fortin(2006) |
X Qualitative | X Qualitative | X Qualitative | X Qualitative | X Qualitative |
Non disponible |
X Qualitative | X Qualitative & Quantitative | X Qualitative | X Qualitative | X Qualitative |
|
Si Qualitative: La méthode qualitative convient-elle pour l'étude du phénomène en question? |
Fortin(2006) |
X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Oui |
|
Si Qualitative: L'étude est-elle centrée sur l'aspect subjectif de l'eXpérience humaine? |
Fortin(2006) |
X Non | X Non | X Non | X Oui | X Non |
Non disponible |
X Oui | X Non | X Non | X Non | X Non |
|
Si Qualitative: Peut-on distinguer la méthode qualitative utilisée dans l'étude? |
Fortin(2006) |
X Non | X Non | X Non | X Non | X Non |
Non disponible |
X Oui | X Non | X Non | X Non | X Oui |
|
Comment ? |
Fortin(2006) |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non disponible |
Documenté comme recherche action |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
|
Ce modèle est-il le résultat de travauX? |
Fortin(2006) |
X Oui | X Oui | X Oui | X Oui | X Non |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Oui |
|
Lesquels? |
Fortin(2006) |
Non disponible |
Non disponible |
BSI |
DCSSI, groupes de travail interministériels, marchés publics, puis du Club EBIOS |
Non disponible |
Non disponible |
Non disponible |
Non disponible |
Non disponible |
Non disponible |
travauX effectués par Aubert B. A., Barki H., Bernard J-G, Bourdeau, S., Rivard, S., Talbot J. (CIRANO) |
|
Est-ce basé sur une application de la théorie des jeuX ou des arbres de décisions? |
Léger(2006) |
X Non | X Non | X Non | X Non | X Non |
Non disponible |
X Non | X Non | X Oui | X Non | X Non |
|
Si oui, lequel? |
Léger(2006) |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non disponible |
Non applicable |
Non applicable |
Arbres de décision |
Non applicable |
Non applicable |
|
Est-ce documenté? |
Léger(2006) |
X Oui | X Oui | X Non | X Oui | X Non |
Non disponible |
X Oui | X Oui | X Oui | X Oui |
Non applicable |
|
Est-ce basé sur des simulations? |
Léger(2006) |
X Non | X Non | X Non | X Non | X Non |
Non disponible |
X Non | X Non | X Oui | X Non | X Non |
|
Si oui, de quelle façon? |
Léger(2006) |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non disponible |
Non applicable |
Non applicable |
Non disponible |
Non applicable |
Non applicable |
|
Analyse de risque
|
||||||||||||
|
Des audits sont effectués? |
ISO13335-2(2005) |
X Oui | X Oui | X Oui | X Oui | X Non |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Non |
|
Le processus d’analyse du risque identifie, quantifie et priorise les risques en utilisant des critères d’acceptation du risque et des objectifs pertinents à l’organisation. |
ISO17799(2005) Ch4 | X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Oui |
|
Le processus d’analyse du risque et de sélection des contrôles de gestion est répété afin de couvrir l’ensemble des systèmes d’informations ou les systèmes de manière individuelle. |
ISO17799(2005) Ch4 |
X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui |
Le processus d’analyse couvre l’ensemble des dimensions du projet |
|
Le processus d’analyse de risque intègre une méthode systématique d’estimation de la magnitude des risques informationnels et des processus de comparaison du risque avec des seuils de tolérance et des normes établies par l’organisation (Baseline). |
ISO17799(2005) Ch4 |
X Oui | X Oui | X Oui | X Oui | X Non |
Non disponible |
X Non | X Oui | X Oui | X Oui |
Le processus d’évaluation de risque intègre des processus de comparaison du risque avec des seuils de tolérance établis par les gestionnaires de l’organisation |
|
Le processus d’analyse du risque est répété périodiquement ou suite à des changements significatifs. |
ISO17799(2005) Ch4 |
X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui |
Il devrait être répété à plusieurs moments durant le projeté. |
|
Le processus d’analyse du risque est systématique et méthodologique afin de permettre des résultats comparables et reproductibles. |
ISO17799 (2005) Ch4 |
X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Oui |
|
L’analyse des vulnérabilités technologiques est prise en considération? |
ISO13335-2(2005) |
X Non | X Non | X Non | X Oui | X Non |
Non disponible |
X Oui | X Non | X Non | X Non | X Oui |
|
L’analyse du risque informationnel s’opère dans un conteXte bien défini (scope). |
ISO17799 (2005) Ch4 |
X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui |
Pas d’analyse du risque informationnel |
|
Les liens avec les analyses de risque dans d’autres secteurs d’activités ou unités d’affaires de l’organisation sont définis. |
ISO17799 (2005) Ch4 |
X Oui | X Non | X Non | X Oui | X Non |
Non disponible |
X Non | X Oui | X Oui | X Oui | X Non |
|
Gestion du risque
|
||||||||||||
|
La méthodologie offre des processus formels d’identification des menaces? |
Léger(2003) |
X Non | X Non | X Non | X Non | X Non |
Non disponible |
X Non | X Non ? (élaboration d’un schéma d’audit et identification des scénario de risque) | X Non | X Non | X Oui |
|
Si oui, sont ils automatisés? |
Léger(2006) |
X Non | X Non | X Non | X Non | X Non |
Non disponible |
X Non | X Non ? | X Non | X Non | X Non |
|
Quelle est l’importance de la subjectivité dans l’identification des menaces? |
|
Élevée |
Élevée |
Élevée |
Élevée |
Élevée |
Non disponible |
Élevée |
Élevée
|
Élevée |
Élevée |
Non applicable |
|
La méthodologie offre des processus formels d’identification des vulnérabilités? |
Léger(2003) |
X Non | X Non | X Non | X Oui | X Non |
Non disponible |
X Oui | X Non | X Non | X Non | X Oui |
|
Si oui, sont ils automatisés? |
Léger(2006) |
Non applicable |
Non applicable |
Non applicable |
X Non |
Non applicable |
Non disponible |
X Non |
Non applicable |
Non applicable |
Non applicable |
X Oui - Dans le cas des projets d’implantation de progiciel et de projet d’impartition |
|
Quelle est l’importance de la subjectivité dans l’identification des vulnérabilités? |
Léger(2006) |
Moyenne |
Moyenne |
Moyenne |
Élevée |
Élevée |
Non disponible |
Analyse subjective |
Moyenne |
Moyenne |
Moyenne |
Moyenne |
|
Quelle est l’approche de calcul du risque? |
Léger(2006) |
X Automatique | X Automatique | X Automatique | X Automatique | X Pas indiqué |
Non disponible |
X Automatique | X Automatique ou basée sur des métriques ajustables | X Automatique | X Automatique | X Automatique |
|
Comment sont évaluées les probabilités de réalisation? |
Léger(2006) |
X Depuis une base de connaissances | X Depuis une base de connaissances | X Depuis une base de connaissances | X Responsabilité des métiers | X Liste |
Non disponible |
X Subjective
|
X Depuis une base de connaissances (métriques) |
X Subjective
|
X Subjective
|
X Pas indiqué |
|
Comment est évalué l’impact? |
Léger(2006) |
X Depuis une base de connaissances | X Depuis une base de connaissances | X Depuis une base de connaissances | X Responsabilité des métiers | X Subjective |
Non disponible |
X Subjective | X Depuis une base de connaissances (métriques) | X Subjective | X Subjective | X Autre : L’impact est évalué par les gestionnaires |
|
Comment est mesurée la tolérance au risque? |
Léger(2006) |
X Depuis une base de connaissances | X Depuis une base de connaissances | X Depuis une base de connaissances | X Décision des métiers | X Subjective |
Non disponible |
X Subjective | X Depuis une base de connaissances (métriques et niveau d’efficacité des services de sécurité en place) | X Subjective | X Subjective |
à partir de la cote donnée par les gestionnaires à l’impact de chacun des événements indésirables |
|
Un Baseline (seuil de tolérance) est-il utilisé? |
Léger(2006) |
X Oui | X Oui | X Oui | X Non | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Non |
|
Comment? |
Léger(2006) |
X Depuis une base de connaissances | X Depuis une base de connaissances | X Depuis une base de connaissances |
Non applicable |
X Subjective |
Non disponible |
X Subjective | X Depuis une base de connaissances (métriques) | X Subjective | X Subjective |
Non applicable |
|
La méthodologie offre des processus formels de hiérarchisation du risque? |
Léger(2006) |
X Oui | X Oui | X Oui | X Oui | X Non |
Non disponible |
X Non | X Oui, du risque non | X Oui | X Oui | X Oui |
|
Si oui, est-ce automatisé? |
Léger(2006) |
X Oui | X Oui | X Oui | X Oui | X Non |
Non disponible |
Non aplicable |
X Oui | X Oui | X Oui | X Oui |
|
Quelle est l’importance de la subjectivité dans la hiérarchisation? |
Léger(2006) |
Moyenne |
Moyenne |
Moyenne |
Faible |
Élevée |
Non disponible |
Élevée |
Moyenne |
Moyenne |
Moyenne |
dépend de la situation de l’organisation à travers l’évaluation des gestionnaires. |
|
La méthodologie offre des processus d’amélioration continue? |
Léger(2006) |
X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Non |
|
Si oui, est-ce cyclique, répétitif? |
Léger(2006) |
X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui |
Non applicable |
|
De quelle façon? |
Léger(2006) |
Répétition cyclique
|
Répétition cyclique
|
Répétition cyclique
|
Ajustements en fonction des changements de conteXte |
Répétition cyclique
|
Non disponible |
Répétition cyclique
|
Ajustement et calcul automatique du redressement du risque par les mesures de sécurité |
Répétition cyclique
|
Répétition cyclique
|
Non applicable |
|
Traitement du risque
|
||||||||||||
|
Le processus de traitement du risque utilise des critères organisationnels pour déterminer le seuil de tolérance et l’acceptation du risque. |
ISO17799 (2005) Ch4 |
X Oui | X Oui | X Oui | X Oui | X Non |
Non disponible |
X Non | X Oui | X Oui | X Oui | X Oui |
|
Le coût des mesures de mitigation est déterminé? |
Léger(2006) |
X Oui | X Oui | X Oui |
X Oui |
X Non |
Non disponible |
X Non | X Oui | X Non | X Non | X Non |
|
Les pertes potentielles sont déterminées? |
ISO17799 (2005) Ch4 |
X Oui | X Oui | X Oui |
X Oui |
X Non |
Non disponible |
X Non | X Oui | X Non | X Non | X Non |
|
Une analyse coût bénéfices est réalisée? |
ISO17799 (2005) Ch4 |
X Oui | X Oui | X Oui |
X Non (informellement) |
X Non |
Non disponible |
X Non | X Oui, ne fait pas vraiment parti de la méthode en elle même | X Non | X Non | X Non |
|
La décision est conservée? |
ISO17799 (2005) Ch4 |
X Oui | X Oui | X Oui |
X Oui |
X Non |
Non disponible |
X Non | X Oui | X Non | X Non | X Non |
|
ISO17799 (2005) Ch4 |
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X le coût de mise en oeuvre X le coût d’eXploitation X la réduction du risque X l’équilibre entre les coûts et les bénéfices |
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X le coût de mise en oeuvre X le coût d’eXploitation X la réduction du risque X l’équilibre entre les coûts et les bénéfices |
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X le coût de mise en oeuvre X le coût d’eXploitation X la réduction du risque X l’équilibre entre les coûts et les bénéfices X le potentiel de l'élément menaçant à l'origine de la menace |
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X le coût de mise en oeuvre X le coût d’eXploitation X la réduction du risque X l’équilibre entre les coûts et les bénéfices |
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X le coût de mise en oeuvre X le coût d’eXploitation X la réduction du risque X l’équilibre entre les coûts et les bénéfices |
Non disponible |
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X la réduction du risque
|
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X le coût de mise en oeuvre X le coût d’eXploitation X la réduction du risque X l’équilibre entre les coûts et les bénéfices Tout ce qui touche au coût ne fait pas vraiment parti de la méthode |
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X le coût de mise en oeuvre X le coût d’eXploitation X la réduction du risque X l’équilibre entre les coûts et les bénéfices |
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X le coût de mise en oeuvre X le coût d’eXploitation X la réduction du risque X l’équilibre entre les coûts et les bénéfices |
X Obligations légales X Obligations règlementaires X Obligations découlant de traités X les objectifs organisationnels X les besoins de l’organisation X les contraintes organisationnelles X le coût de mise en oeuvre X le coût d’eXploitation X la réduction du risque X
l’équilibre entre les coûts et les
bénéfices |
|
Les contrôles peuvent être ajoutés? |
ISO17799 (2005) Ch4 |
X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Non |
|
Différent référentiels peuvent êtres utilisés? |
|
X Oui | X Oui | X Oui | X Oui | X Oui |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Non |
|
Permet le traitement des risques dans les projets? |
ISO17799 (2005) Ch4 |
X Oui | X Oui | X Oui | X Oui | X Non |
Non disponible |
X Oui | X Oui, pas évident comme réponse | X Oui | X Oui | X Oui |
|
Échelles de mesure
|
||||||||||||
|
Quelle est l'échelle de mesure utilisée |
Fortin(2006) |
X Échelle à intervalles Les intervalles entre les nombres sont égauX. Les nombres peuvent être additionnés ou soustraits. Les nombres ne sont pas absolus, car le zéro est arbitraire. |
X Échelle à intervalles Les intervalles entre les nombres sont égauX. Les nombres peuvent être additionnés ou soustraits. Les nombres ne sont pas absolus, car le zéro est arbitraire. |
X Échelle à intervalles Les intervalles entre les nombres sont égauX. Les nombres peuvent être additionnés ou soustraits. Les nombres ne sont pas absolus, car le zéro est arbitraire. |
X Échelle à intervalles Les intervalles entre les nombres sont égauX. Les nombres peuvent être additionnés ou soustraits. Les nombres ne sont pas absolus, car le zéro est arbitraire. |
Pas d’échelles de mesures |
Non disponible |
X Échelle à intervalles Les intervalles entre les nombres sont égauX. Les nombres peuvent être additionnés ou soustraits. Les nombres ne sont pas absolus, car le zéro est arbitraire. |
X Échelle à intervalles Les intervalles entre les nombres sont égauX. Les nombres peuvent être additionnés ou soustraits. Les nombres ne sont pas absolus, car le zéro est arbitraire. |
X Échelle à proportions L'échelle a un zéro absolu. Les nombres représentent des quantités réelles et il est possible d'eXécuter sur elles toutes les opérations mathématiques. |
|
X Échelle ordinale Les objets sont classés par ordre de grandeur. Les nombres indiquent des rangs et non des quantités. |
|
L'échelle de mesure utilisée est-elle appropriée pour mesurer les variables de recherche? |
Fortin(2006) |
X Oui | X Oui |
|
X Oui |
|
Non disponible |
X Oui | X Oui | X Oui |
|
X Oui |
|
Les instruments de mesure ont-ils été utilisés antérieurement ou ont-ils été construits pour les besoins de l'étude? |
Fortin(2006) |
X Utilisés antérieurement | X Utilisés antérieurement | X Utilisés antérieurement |
X Utilisés antérieurement X Construits pour les besoins de l'étude |
X Construits pour les besoins de l'étude |
Non disponible |
X Utilisés antérieurement | X Utilisés antérieurement | X Utilisés antérieurement | X Construits pour les besoins de l'étude | X Utilisés antérieurement |
|
Échantillonage
|
||||||||||||
|
Quel est le type d’échantillonnage? |
Fortin(2006) |
X Non probabiliste | X Non probabiliste | X Non probabiliste | X Non probabiliste | X Non probabiliste |
Non disponible |
X Non probabiliste | X Non probabiliste | X Non probabiliste | X Non probabiliste | X Non probabiliste |
|
Comment sont choisis les sujets? |
Fortin(2006) |
ChoiX raisonné |
ChoiX raisonné |
ChoiX raisonné |
ChoiX raisonné |
ChoiX raisonné |
Non disponible |
Décrit dans la méthode. |
ChoiX raisonné |
ChoiX raisonné |
ChoiX raisonné |
Les sujets sont choisis en fonction de leur fonction dans l’organisation et leur capacité à évaluer les choses d’une manière appropriée pour l’organisation |
|
Saturation des données
|
||||||||||||
|
Y a-t-il des processus en place pour assurer la saturation des données? |
Fortin(2006) |
X Non | X Non | X Non | X Non | X Non |
Non disponible |
X Non | X Non | X Non | X Non | X Oui |
|
Lesquels? |
Fortin(2006) |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non disponible |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
L’ensemble des personnes concernées sont intégrés dans l’étude |
|
Entrevues
|
||||||||||||
|
La méthode de collecte et d'enregistrement des données est-elle clairement précisée? |
Fortin(2006) |
X Oui | X Oui | X Oui | X Oui | X Non |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Oui |
|
La méthode décrit clairement la façon dont les participants sont choisis? |
Fortin(2006) |
X Oui | X Oui | X Oui | X Oui | X Non |
Non disponible |
X Oui | X Oui | X Oui | X Oui | X Oui |
|
Fidèlité de l'instrument de mesure
|
||||||||||||
|
Trouve-t-on de l'information sur la fidélité des instruments de mesure? |
Fortin(2006) |
X Non | X Non | X Non | X Non | X Non |
Non disponible |
X Oui | X Non | X Non | X Non | X Oui |
|
Si oui, quel type de fidélité a été analysé et comment l'auteur interprète-t-il les résultats de l'eXamen de la fidélité? |
Fortin(2006) |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non disponible |
X Stabilité (test-retest) X Consistance interne X fidélité inter juges |
Non applicable |
Non applicable |
Non applicable |
Non disponible |
|
Validité de l'instrument de mesure
|
||||||||||||
|
Trouve-t-on de l'information sur la validité des instruments de mesure? |
Fortin(2006) |
X Non | X Non | X Non | X Non | X Non |
Non disponible |
X Oui | X Non | X Non | X Non | X Oui |
|
Si oui, quel type de validité a été analysé? |
Fortin(2006) |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non applicable |
Non disponible |
X Validité de contenu | ||||