Cobit

Management
des systèmes d’information
Gouvernance des SI
ESIEA
Jour 2
11 & 12 Octobre 2007
Objectifs de cette présentation
g Donner un aperçu sur les normes et standards

actuels
g Présenter de manière succincte les normes et standards
correspondants à notre métier, en vigueur ou
émergeants sur le marché
g Fournir un premier niveau d’information
g Présenter plus en détail CMMI et / ou ITIL
Les 2 & 3 octobre 2007 – Page 2

Sommaire
g Introduction, normes examinées

g Présentation synthétique des normes
examinées
g Positionnement relatif des normes
g Choix de Sopra Group
g Conclusion

Démarche Sopra Group
g Un système de management de la qualité

g Certifié ISO 9001 depuis 1996
g Couvre les principales activités de production de Sopra Group
g Intégration de systèmes et de solutions
– Projets d’étude, de développement, d’intégration de progiciels et de solutions,
– Outsourcing applicatif : TMA, TIA …
g Édition de progiciels
g Démarche d’actualisation du système qualité lancée fin

2005
g Méthodes : intégrer les approches liées aux nouvelles technologies
g Normes et standards : intégrer « le meilleur des normes »

Normes examinées
g COBIT
g Gouvernance des systèmes d’information
g ITIL
g Fourniture et support des services informatiques récurrents
g CMMI
g Amélioration des processus de génie logiciel et/ou système
g eSCM-SP
g Fourniture des services eSourcing
g ISO 15504 (SPICE)
g Evaluation des processus
g Six Sigma
g Amélioration continue de la qualité des produits et des processus

Sommaire

g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

ISO 9001-2000 : Synthèse
g Domaines concernés
g Tous domaines et métiers
g Objet
g Mise en œuvre et application d’un système de management de la
qualité
g Type
g Inventaire des exigences du système
g Promoteur
g ISO (International Organization for Standardization)
g Date dernière version
g Décembre 2000

ISO 9001-2000 : Objectifs
g Spécifie les exigences relatives au système de

management de la qualité pour un organisme :
g Voulant démontrer son aptitude à fournir des produits

conformes aux exigences clients et réglementaires
g Voulant améliorer ses processus pour accroître la

satisfaction des clients

ISO 9001-2000 : Structure
4 - Système de management de la qualité
Amélioration
continue
55 -- Responsabilité
Responsabilité
de
de la
la direction
direction
Clients Clients
66 -- Management
Management des
des 88 -- Mesures,
Mesures, analyse
analyse et
et Satisfaction
Satisfaction
ressources
ressources amélioration
amélioration
Exigences 77 -- Réalisation
Réalisation du
du
Exigences Produit
Produit
produit
produit
Éléments
d’entrée Éléments
de sortie

ISO 9001-2000 : « Certification »
g Modèle d’Évaluation / Certification

g Processus de certification de l’organisation
g Efficacité prouvée : cycle de 3 ans
g 1 audit d’acquisition ou de renouvellement du certificat
g 2 audits de suivi
g Utilisation
g Mise en place et évolution du SMQ de l’organisation
g Définit les exigences attendues du système de management de la qualité au
niveau de l’organisation
g Ne fournit pas de modèle d’activités ou de processus (norme générique
indépendante du métier )
g Mise en œuvre complète obligatoire : pas d’approche progressive
g Vérification régulière de la pertinence et de l’utilisation

Sommaire

g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

CMMI : Synthèse
Capability Maturity Model Integration
g Développement et maintenance de logiciels et / ou de systèmes
g Objet
g Amélioration des processus
g Type
g Modèle de processus et modèle d’évaluation
g Promoteur
g DoD (US Department of Defense)
g SEI (Software Engineering Institute) – Carnegie Mellon
g CMMI V1.2 2006

CMMI : Objectifs
g Fournit un modèle de bonnes pratiques
g Pour le développement et la maintenance de produits et

services dans les disciplines de l’ingénierie logiciel et
système (extensible à d’autres disciplines)
g Permettant d’apprécier dans un organisation le niveau de

de maîtrise et d’efficacité des processus utilisés et de
lancer les plans d’amélioration en relation avec les
objectifs stratégiques de l’organisation

CMMI : Caractéristiques
g Principe fondateur
g La qualité d’un système est largement influencée par la qualité du
processus utilisé pour l’acquérir, le développer et le maintenir
g Le « focus » doit donc être mis autant sur le processus que sur le
produit
Exigences Processus de Logiciels développés

développement
Qualité des Qualité des logiciels

Processus
g Principe
g Largement appliqué dans l’industrie
g Largement admis par les mouvements qualité : Standards ISO …

CMMI : Structure
g CMMI est un Modèle de processus

g Ensemble structuré de pratiques qui décrivent les caractéristiques des
processus « réputés » efficaces
g CMMI est un Modèle de Maturité (Capability Maturity Model)

g Modèle de processus dans les disciplines
g Software Engineering (SW)
g System Engineering (SE)
g Integrated Product and Process Developpement (IPPD)
g Supplier Sourcing (SS)
g Associé à une échelle de maturité
g Utilisé pour évaluer et améliorer la capacité d’un groupe à réaliser ces

disciplines
g Démarche d’évaluation : SCAMPI
g Deux représentations correspondant à deux approches de

l’amélioration
g Représentation étagée : vision organisationnelle
g Représentation continue : vision processus

CMMI : Modèle de processus
Disciplines organisées en domaines de processus regroupés en 4 catégories
CATEGORIES DOMAINES de PROCESSUS
OPF OPD OT OPP OID

MANAGEMENT
Focalisation Définition Formation Performance Innovation
des PROCESSUS sur Processus du Processus organisationnelle du Processus Déploiement
organisationnel organisationnel organisationnel organisationnel
PP PMC SAM IPM RSKM IT ISM QPM

MANAGEMENT
Planification Suivi Gestion des Gestion Gestion Équipe Gestion de Gestion
des PROJETS de Projet et Contrôle Accords de Projet des Risques Intégrée Fournisseur Quantitative
De Projet Fournisseurs Intégrée Intégrée de Projet
REQM RD TS PI VER VAL

INGENIERIE Gestion Développement Solution Intégration Vérification Validation
des des Technique Produit
Exigences Exigences
CM PPQA MA DAR OEI CAR

Gestion AQ Mesure Analyse Environnement Analyse
SUPPORT de Processus et de Décision Organisationnel des Causes
Configuration et Produit Analyse et Résolution d’intégration et Résolution
25 domaines de processus – 55 objectifs spécifiques – 185 pratiques spécifiques

12 pratiques génériques ~ 600 produits de sortie

CMMI : Représentation étagée
Les niveaux de maturité
5 Optimisé Processus en
Les processus sont régulièrement amélioration continue
améliorés
Introduction du
changement
4 Géré
Les processus sont mesurés et quantitativement Processus prévisible
contrôlés
Mesure Prévision
3 Les processus sont Défini Processus standardisé
caractérisés par l’organisation
et sont proactifs Standardisation
Institutionnalisation
2 Géré
Les processus sont caractérisés par
Processus organisé
les projets et sont souvent réactifs
Structuration
1 Les processus sont peu Initial
prévisibles, faiblement contrôlés Processus non défini
et réactifs
Chaque niveau est la fondation du suivant.

Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs.

CMMI : Représentation Etagée
PRODUCTIVIE
QUALITE 5 Optimisé
1- Innovation et déploiement organisationnel
2- Analyse causale et résolution
sent ation
é
Repr ue par 4 Géré quantitativement
reten roup 1- Performance du processus organisationnel
aG
Sopr 2- Gestion quantitative de projet
3 Défini
1- Développement des exigences
1- Focalisation sur les processus organisationnels 2- Solution technique
2- Définition des processus organisationnels 3- Intégration produit
3- Formation organisationnelle 4- Vérification
4- Gestion de projet intégrée 5- Validation
5- Gestion des risques
6- Analyse et prise de décision
1- Équipe intégrée
2- Environnement d’intégration
organisationnel
3- Gestion de fournisseur intégrée
2 Géré
1- Gestion des exigences
2- Planification de projet MANAGEMENT DES PROCESSUS
3- Suivi et contrôle de projet ENGINEERING
4- Gestion des accords avec les fournisseurs MANAGEMENT DE PROJET
5- Mesure et analyse
RISQUE DE SUPPORT
REPRISE
6- Assurance qualité processus et produit
7- Gestion de configuration

CMMI : Structure du modèle
Niveau de Maturité
Domaine processus n
Domaine processus 2
Domaine processus 1
Objectifs Objectifs
Requis spécifiques
Objectifs génériques
Objectifs
Objectifs Objectifs
Pratiques Engagement à faire Pratiques

spécifiques génériques
Capacité à faire
Attendues
Guider l’implémentation
Vérification de l’implémentation
Engagement
Engagementààfaire:faire:établir
établirles
lesdirectives
directivespour
pourleleprocessus
processus
Capacité
Capacité à faire: établir et maintenir les plans, les ressources,affecter
à faire: établir et maintenir les plans, les ressources,
affecterles
lesresponsabilités
responsabilitésetetautorités,
autorités,former
formerau
auprocessus
processus
Guider
Guiderl’implémentation:
l’implémentation:gérer gérerleslesconfigurations,
configurations,leslesparties
partiesprenantes,
prenantes,mesurer,
mesurer,suivre
suivreetetcontrôler
contrôlerleleprocessus
processus
Vérification:
Vérification:vérifier
vérifierlalaconformité
conformitédu duprocessus
processusaux aux««standards
standards»,»,vérifier
vérifierson
sonstatut
statutetetles
lesrésultats
résultatsavec
aveclelemanagement
management

CMMI : Représentation Continue
Profil d’aptitude d’un ensemble de processus de l’organisation
Comment :
Les capacités
5 Optimisé
4 Géré quantitativement
3 Défini
2 Géré
1 Réalisé ~Initial
0 Incomplet
Ce que vous faites : les processus

CMMI : « Certification »

g Evaluation SCAMPI
g Évaluation du niveau de maturité de l’organisation (approche étagée)
g Évaluation des niveaux de capacité des processus (approche continue)
g Validité 3 ans
g Utilisation
g Evaluation du système de l’organisation
g Capacité des processus de l’organisation
g Maturité de l’organisation
g Evolution du système de l’organisation
g Amélioration de la capacité des processus et de la maturité de l’organisation
g Comparaison
g Positionnement par rapport aux autres organisations : benchmarking

Sommaire

g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

ITIL : Synthèse
Information Technology Infrastructure Library
g Production des services informatiques
g Objet
g Fourniture et support des services informatiques récurrents
g Type
g Ensemble cohérent de bonnes pratiques basé sur la maîtrise des
processus
g Promoteur
g OGC (Office of Government Commerce)
g ITsmf (IT Service Management Forum)
g 2000
g Modifications entre 2000 et 2004
g Plan d’évolution 2006

ITIL : Objectifs
g Référentiel de bonnes pratiques en matière de gestion

des services informatiques (IT Service Management)
basé sur la maîtrise des processus pour :
g Aligner les services liés aux technologies de l’information (services
IT) avec les besoins présents et futurs de l’entreprise
g Améliorer la qualité des services fournis par les technologies de
l’information
g Maîtriser les coûts des services IT et contribuer à la performance de
l’entreprise
g Augmenter la productivité par la mise en œuvre de bonnes
pratiques (utilisation optimale des capacités et de l’expérience)

ITIL : Caractéristiques
g 4 concepts fondateurs
g Focus sur le Client et justification par le Business
g L’utilisateur et son métier sont au centre des préoccupations de la
Direction Informatique
g Cycle de vie
g L’aspect gestion des services est pris en considération en amont des
projets informatiques (dans les phases d’étude et conception)
g Processus
g Les activités de gestion des services sont organisées en processus :
ensembles cohérents d’activités inter-reliées et de rôles
g Qualité
g Les produits et services sont en relation avec les besoins utilisateurs et
les pratiques métier

ITIL : Domaines couverts
. Customer Relationship Management . Strategic Management of IS

. Network Service Management
. Business Continuity Management . Managing Change
. Operations Management
. Partnerships and Outsourcing . Acquisition
. Management of Local Processors
. Surviving Change . Managing Performance
. Computer Installation and Acceptance
. Transformation of business practice . Managing Services
. Systems Management
through radical Change
T
Planning to Implement Service Management
T h
h e
e
Service Management
ICT T
The Business Infrastructure
B Service Management
e
Perspective
u Delivery c
s h
Le
i n
cœur Service
n o
d’ITIL Support Security
e Management l
s o
s Application Management g
y
. Service Desk . Service Level Management

. Incident Management . Software Development Lifecycle . Capacity Management
. Problem Management . Software Lifecycle Support . Availabilty Management
. Configuration Management . Testing for IT Services (Operationnal Use) . IT Service Continuity Management
. Change Management . Financial Management for IT Services
. Release Management

ITIL : Les processus
Clients Business Utilisateurs
Customer Gestion des appels et des

Service Desk incidents
Relationship
Management
Incident Service
Service Delivery Management Support
Financial
Management Problem
Management
Service Level Availability

Management Change
Management Management
Capacity
Management Release
Management
Service Continuity
Management
Configuration Management
ICT Infrastructure Management Application Management
Fournisseurs internes et externes

ITIL : « Certification »

g Certification de consultants (Service Support et Service Delivery) sur
3 niveaux
g Foundation
g Practitioner
g Service Manager
g Certification des organisations (BS 15000 et) ISO 20000 : validité 3
ans et audit annuel de suivi
g Utilisation
g Auto-évaluation
g Amélioration des processus de management des services
g Certification du système de management des services (ISO)

La Norme BS 15000 / ISO 20000
BS 15000 / ISO 20000

Service Delivery Processes
Capacity Information Security
Management Service Level Management
Management
Service Service Reporting
Contuinity & Budgeting &
Availability Accounting for
IT services
Management Control Processes
Configuration Management
Change Management Relationship

Release
Processes
Processes
Resolution Business Relationship
Release Management
Processes
Management
Incident Management
Supplier Management
Problem Management

Sommaire

g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

COBIT : Synthèse
Control OBjectives for Information and related

Technology
g Gouvernance des systèmes d’information
g Objet
g Audit des processus IT et Management des processus IT
g Type
g Ensemble de bonnes pratiques basé sur la maîtrise des processus,
des ressources et de la qualité des informations
g Promoteur
g ISACA (Information Systems Audit and Control Association)
g ITGI (IT Governance Institute)
g AFAI (Association Française de l’Audit et du conseil Informatiques)
g V4 2005
COBIT : Objectifs
g Constat
g Le succès et la survie de l’entreprise dépendent largement
g De l’efficacité du management de l’information et des technologies de l’information pour la
produire
g Du contrôle des risques liés au système d’information
g D’où le besoin d’un cadre de référence pour maîtriser ces technologies
g Objectifs
g Fournir un cadre pour le contrôle et l’audit de l’information et des
technologies associées
g Contrôles et audits internes
g Audits externes (actionnaires …)
g Fournir un cadre pour la gouvernance et la gestion des risques du SI
g S’assurer que l’information produite par les services IT est adaptée aux besoins stratégiques
de l’organisation
g Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux
technologies et contrôle des investissements
g Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité
pour les utilisateurs
g Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL,
…)

COBIT : Caractéristiques
g Cadre de référence international

g Basé sur les meilleures pratiques en audit & systèmes d’information
g Fournit un ensemble de bonnes pratiques reconnues et applicables
à la maîtrise et au contrôle de l’information et des Technologies de
l’Information (IT)
g Conforme aux directives et aux standards de droit ou
de fait (dont COSO et SOX : loi Sarbanes-Oxley)
g Deux approches
g Audit des processus IT (historique)
g Management des IT (évolution renforcée par la V4)

COBIT : Concepts de base
Objectifs Business
Ce que l’on obtient Ce dont on a besoin

Processus de Gestion
Besoins Business Critères d’information

Information
Efficacité Qualité
Efficience
Processus IT Confidentialité
Intégrité Sécurité
Disponibilité
Conformité
Ressources IT Fiabilité
Fiduciaire
Applications ? Critères impératifs de

Données Concordance gestion de l’information
Infrastructure nécessaires pour satisfaire
Personnel les objectifs de l’entreprise

COBIT : Domaines de processus

COBIT : Audit des processus IT
Contribution aux critères
d’information (P S N)
Ressources
4 domaines impactées
= 1 objectif de
34 processus contrôle général
= des objectifs de
220 activités contrôle détaillés

COBIT : Audit des processus IT
g Objectifs
g S’assurer que les objectifs de contrôle sont atteints
g Évaluer / justifier les risques et faiblesses importantes
détectés
g Proposer des actions correctives
g Outils
g Le cube Cobit
g Sélection des processus, critères d’information et ressources à auditer
g Guide d’audit

COBIT : Structure d’un objectif de contrôle général

COBIT : Management des IT
g Objectifs
g Fournir un guide générique orienté action pour :
g déterminer les contrôles informatiques – qu’est ce qui est important ?
g sensibiliser – où est le risque ?
g comparer – que font les autres ?
g Faciliter la prise de décision et le suivi des processus par

le management
g Trouver un équilibre risques/bénéfices

COBIT : Management des IT
g Outils
g Pour assurer la fourniture d'informations répondant aux
critères d'information voulus
g Objectifs des processus (Indicateurs Clés d’Objectif en V3)
g Pour créer et maintenir un système de management des
processus
g Entrée des processus (Facteurs clés de succès en V3)
g Responsabilités
g Métriques des processus (Indicateurs Clés de Performance en V3)
g Pour positionner sa capacité
g Modèle de maturité
g Guide de management

COBIT : Entrées processus

COBIT : Objectifs et métriques

COBIT : Modèle de maturité

COBIT : Synthèse des composants

COBIT : « Certification »

g Évaluation de personnes par ISACA et ITGI en audit et gouvernance
: pas de certificat
g Certification CISA : Certified Information Security Auditor
g Certification CISM : Certified Information Security Manager
g Audit externe : via conformité SOX, IFRS, LSF, COSO
g Auto-évaluation
g Utilisation
g Réduction des risques
g Amélioration des processus IT
g Alignement et ajustement des ressources IT au besoins stratégiques
de l’entreprise
g Intégration d’autres standards ou réglementaires (CMMI, ITIL, SOX,
IFRS …)

Sommaire

g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

eSCM-SP : Synthèse
e-Sourcing Capability Model for Source Provider
g Gestion des relations de sourcing (externalisation des fonctions
informatiques)
g Objet
g Évaluation et amélioration de la fourniture des services eSourcing
g Type
g Ensemble de bonnes pratiques
g Promoteur
g ITsqc (IT Services Qualification Center) - Carnegie Mellon
g eSCM-SP V2 2004
g eSCM-CL V1.1 juillet 2006
g eSecurity (phase exploratoire)
eSCM-SP : Objectifs

eSCM-SP : Objectifs
g Motivations
g Croissance rapide du marché du eSourcing
g Nombreux dysfonctionnements dans la relation eSourcing
g Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements
g Objectifs
g Mesurer la capacité d’un fournisseur à apporter un service
g Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du
service
g Donner aux clients des moyens objectifs d’évaluation de la capacité des fournisseurs
g Caractéristiques
g Prend en compte la relation client-fournisseur
g Deux visions de la relation : vision fournisseur, vision client
NB : une relation de sourcing s’inscrit dans la durée

eSCM-SP : Structure
84 pratiques
organisées en
3 dimensions

eSCM-SP : Structure
5 Niveaux de capacité
Système de mesure Niveau 5 Soutenir l’excellence

Le prestataire se maintient au niveau 4
dans la durée
Le service est optimisé par une démarche systématique

et proactive Niveau 4 Augmenter la valeur
- d’amélioration du service fourni 10 pratiques
- et d’apport de valeur ajoutée au client
Le prestataire conçoit et fournit un service adapté

à tout type d’exigence client
Niveau 3 Gérer la performance
Il gère la performance de ses processus internes
et des services fournis 26 pratiques
Il améliore en permanence les services
Niveau 2 Satisfaire les exigences Le prestataire conçoit et fournit un

service adapté aux exigences du client
48 pratiques
par adaptation de ses standards
Niveau 1 Fournir les services

Le prestataire fournit le service
suivant ses standards

eSCM-SP : « Certification »

g Certification eSCM (à un niveau de capacité)
g Évaluation externe (Client …)
g Auto-évaluation
g Utilisation
g Fournisseur :
g Amélioration des services fournis et des processus sur l’ensemble du
cycle de vie
g Certification pour se différencier des concurrents
g Client :
g Évaluation et comparaison des offres fournisseurs
g Évaluation du fonctionnement de son infogérance (interne et
fournisseur)

Sommaire

g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

ISO 15504 / SPICE : Synthèse
Software Process Improvement and Capability

dEtermination
g Ingénierie du logiciel puis extension à d’autres domaines
g Objet
g Evaluation des processus
g Type
g Modèle d’évaluation (complété de modèles de processus)
g Promoteur
g ISO / CEI (International Electrotechnical Committee)
g 2004 (Publication complète 2006)

ISO 15504 : Objectifs
g Objet
g Identifier les axes d’amélioration des processus par la détermination de leur
capacité
g Architecture en deux dimensions
g Processus : objectifs majeurs et mesurables des processus
g Capacité du processus : ~ niveau d’efficacité pour produire les résultats
attendus
g Composants
g Un modèle d’évaluation des processus (PAM) : cœur de l’ISO 15504
g Un modèle de référence des processus à évaluer (PRM) : externe
g Modèles de référence de processus
g ISO 12207 Amd 1 pour les processus du cycle de vie logiciel
g Autres
g ISO 15288 pour les processus du cycle de vie système
g ISO 9001 pour le management de la qualité
g RH
g …

ISO 15504 : Modèle ISO 12207
Acquisition Fourniture Management

Préparation de l’acquisition Offre fournisseur Alignement organisationnel
Sélection de fournisseur Accord contrat Management de l’organisation
Suivi du fournisseur Version logiciel Management de projet
Acception client Acception du logiciel Management de la qualité
Ingénierie Management des risques
Mesures
Elicitation des exigences
Analyse des exigences système Amélioration de processus
Conception architecture système Établissement de processus
Analyse des exigences logiciel Évaluation de processus
Conception du logiciel Amélioration de processus
Construction du logiciel
Intégration du logiciel Ressources et Infrastructure
Test du logiciel Management des Ressources Humaines
Installation du logiciel Formation
Intégration Système Management de la connaissance
Test Système Infrastructure
Maintenance système et logiciel
Réemploi
Opération Management des actifs
Utilisation opérationnelle Management du programme de réemploi
Support utilisateur Ingénierie de domaine
Contrôle configuration Assurance qualité Qualité produit

Management de la documentation Assurance qualité Utilisabilité
Management de la configuration Vérification ; Validation Évaluation de produit
Management des problèmes Revue conjointe
Management demandes de changement Audit

ISO 15504 : Modèle d’Évaluation
Attributs des processus et Niveaux de capacité
Le processus est amélioré de manière Niveau 5 Optimisé

continue pour satisfaire les objectifs PA 5.2 Optimisation de processus
business courants et projetés
PA 5.1 Innovation de processus
Niveau 4 Prédictible
Le processus est conduit entre
des limites définies PA 4.2 Contrôle de processus
PA 4.1 Mesure de processus
Niveau 3 Établi
Un processus défini est utilisé,
basé sur un processus standard PA 3.2 Déploiement de processus
PA 3.1 Définition de processus
Niveau 2 Géré Le processus est géré et les produits

Cotation d’un PA : de travail sont établis, contrôlés et
PA 2.2 Management des produits de travail maintenus
Fully F, L, P, N
PA 2.1 Management des performances
Largely
Partially Niveau 1 Réalisé Le processus est implémenté et
Not remplit son rôle
PA 1.1 Performance des processus
Achieved
Niveau 0 Incomplet
Le processus n’est pas implémenté ou ne
remplit pas son rôle

ISO 15504 : Modèle d’Évaluation
Modèle d’Évaluation
des processus
Échelle de capacité
Cadre de mesure
Niveaux de capacité
Attributs des processus
Échelle de cotation
P1 P2 P3 P4 …
Processus évalués
Intersection Attribut Processus / Processus Modèle de Référence de Processus

Pratiques de base du processus Domaine et périmètre
Pratiques génériques de l’attribut processus Processus : buts et issues

ISO 15504 : « Certification »

g Évaluation de l’organisation par des organismes tiers
g Pas de certificat
g Auto-évaluation : nécessite
g La norme
g Plus un modèle de processus
g Plus (un modèle et) un processus d’évaluation conforme à la norme
g Utilisation
g Évaluation des processus (associés au modèle choisi)
g Niveau de capacité des processus
g Forces, faiblesses, risques
g Choix des objectifs de l’amélioration

Sommaire

g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

Six Sigma : Synthèse
g Production industrielle et par extension tout type de processus
g Objet
g Amélioration continue de la qualité des produits et des processus
g Type
g Démarche méthodologique
g Promoteur
g Motorola 1986
g Puis General Electric
g Cabinets de conseil
g Pas de référentiel, documentation éclectique

Six Sigma : Objectifs
g Objectif
g Appuyer la mise en œuvre d’une stratégie basée sur la
mesure pour améliorer les processus et réduire la
variabilité de leurs résultats
g Historique
g Approche issue du contrôle statistique de production
g sigma = écart type de la statistique
g Évolution progressive
g Vers une méthodologie de réduction des défauts produits par les
variations de comportement du processus
– défaut = écart non acceptable par rapport à une cible
g Puis vers une méthodologie de conception guidée par les impératifs de
qualité du client
S’applique à tout type de processus

Six Sigma : Caractéristiques
g Points clés
g Définition d’objectifs qualité
g Réduction des défauts
g Pour un processus
g Transformant
g Des entrées E1, E2 … en une sortie S fonction de E1, E2 …
g On identifie tous les critères critiques de S
g Pour répondre aux besoins des clients : les CTQ (Critical To Quality)
g Et pour chacun d'eux, l’impact des entrées
g Est analysé et hiérarchisé à partir de mesures objectives

Six Sigma : Méthode DMAIC
g Pour améliorer les produits ou processus existants

g Cinq étapes
Define Measure Analyze Improve Control

Définir Mesurer Analyser Améliorer Contrôler
g Définir : les besoins et attentes des clients par rapport au processus

g Mesurer : la performance actuelle du processus ~ fréquence des
défauts / besoins et attentes
g Analyser : les causes des défauts; où apparaissent les défauts,
quand et pourquoi ? (analyse statistique)
g Améliorer : éliminer les défauts et stabiliser le processus (réduction
du sigma)
g Contrôler : vérifier les résultats obtenus et pérenniser les
améliorations

Six Sigma : Méthode DFSS
g Design For Six Sigma (DFSS):

g Méthode de conception
g Pour créer ou refondre des nouveaux produits, services
et processus
g Plusieurs implémentations
g DMADV
g IDOV
g …

Six Sigma : DFSS - DMADV
g Cinq étapes
Define Measure Analyze Design Verify
Définir Mesurer Analyser Concevoir Vérifier
g Définir : les objectifs et les attentes des clients par rapport au

processus
g Mesurer : spécifier les besoins des clients et les CTQs
g Analyser : les options possibles du processus pour satisfaire les
besoins et CTQs
g Concevoir : le processus détaillé pour satisfaire les besoins et CTQs
g Vérifier : les performances et la capacité à satisfaire les besoins des
clients et CTQs (simulations)

Six Sigma : « Certification »

g Certification de personnes : green belt, black belt
g Mise en œuvre interne : démarche de l’organisation
g Utilisation
g Amélioration ou conception de processus en fonction des impératifs
qualité recherchés pour le produit et processus
g Réduction du coût de la non-qualité

Sommaire
g Positionnement relatif des normes

Couverture des normes
g Approche globale du SI : COBIT

g Alignement du SI et des services IT sur les objectifs business
g Identification des risques IT par rapport aux objectifs business
g Fourniture des services IT : ITIL
g Gestion du « Delivery » calée sur les engagements de service
g Gestion du « Support » calée sur un « Service Desk » et une organisation
pour gérer, fabriquer et mettre en œuvre les changements des services IT
g Développement des évolutions du SI : CMMI
g Organisation et conduite des projets de développement
g Organisation et conduite des activités de maintenance
g Gestion du cycle sourcing : eSCM
g Gestion de l’avant vente et contractualisation
g Gestion de l’initialisation et prise en charge
g Gestion de la fourniture et de la récurrence
g Gestion du transfert et de la réversibilité
Enquête IDC / OSIATIS 2004
Échantillon 170

Management
des systèmes d’information
Gouvernance des SI
ESIEA
Jour 2
11 & 12 Octobre 2007

Cobit

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Cobit

Hochgeladen von

Copyright:

Verfügbare Formate

Management

des systèmes d’information

g Donner un aperçu sur les normes et standards

Les 2 & 3 octobre 2007 – Page 2

g Introduction, normes examinées

Les 2 & 3 octobre 2007 – Page 3

g Un système de management de la qualité

g Démarche d’actualisation du système qualité lancée fin

Les 2 & 3 octobre 2007 – Page 4

Les 2 & 3 octobre 2007 – Page 5

g Présentation synthétique des normes

Les 2 & 3 octobre 2007 – Page 6

Les 2 & 3 octobre 2007 – Page 7

g Spécifie les exigences relatives au système de

g Voulant démontrer son aptitude à fournir des produits

g Voulant améliorer ses processus pour accroître la

Les 2 & 3 octobre 2007 – Page 8

4 - Système de management de la qualité

Les 2 & 3 octobre 2007 – Page 9

g Modèle d’Évaluation / Certification

Les 2 & 3 octobre 2007 – Page 10

g Présentation synthétique des normes

Les 2 & 3 octobre 2007 – Page 11

Capability Maturity Model Integration

Les 2 & 3 octobre 2007 – Page 12

g Fournit un modèle de bonnes pratiques

g Pour le développement et la maintenance de produits et

g Permettant d’apprécier dans un organisation le niveau de

Les 2 & 3 octobre 2007 – Page 13

Exigences Processus de Logiciels développés

Qualité des Qualité des logiciels

Les 2 & 3 octobre 2007 – Page 14

g CMMI est un Modèle de processus

g CMMI est un Modèle de Maturité (Capability Maturity Model)

g Utilisé pour évaluer et améliorer la capacité d’un groupe à réaliser ces

g Deux représentations correspondant à deux approches de

Les 2 & 3 octobre 2007 – Page 15

Disciplines organisées en domaines de processus regroupés en 4 catégories

CATEGORIES DOMAINES de PROCESSUS

OPF OPD OT OPP OID

PP PMC SAM IPM RSKM IT ISM QPM

REQM RD TS PI VER VAL

CM PPQA MA DAR OEI CAR

25 domaines de processus – 55 objectifs spécifiques – 185 pratiques spécifiques

Les 2 & 3 octobre 2007 – Page 16

Les niveaux de maturité

Chaque niveau est la fondation du suivant.

Les 2 & 3 octobre 2007 – Page 17

Les 2 & 3 octobre 2007 – Page 18

Pratiques Engagement à faire Pratiques

Les 2 & 3 octobre 2007 – Page 19

Profil d’aptitude d’un ensemble de processus de l’organisation

Ce que vous faites : les processus

Les 2 & 3 octobre 2007 – Page 20

g Modèle d’Évaluation / Certification

Les 2 & 3 octobre 2007 – Page 21

g Présentation synthétique des normes

Les 2 & 3 octobre 2007 – Page 22

Les 2 & 3 octobre 2007 – Page 23

g Référentiel de bonnes pratiques en matière de gestion

Les 2 & 3 octobre 2007 – Page 24

Les 2 & 3 octobre 2007 – Page 25

. Customer Relationship Management . Strategic Management of IS