Beruflich Dokumente
Kultur Dokumente
Gouvernance des SI
ESIEA
Jour 2
11 & 12 Octobre 2007
Objectifs de cette présentation
g COBIT
g Gouvernance des systèmes d’information
g ITIL
g Fourniture et support des services informatiques récurrents
g CMMI
g Amélioration des processus de génie logiciel et/ou système
g eSCM-SP
g Fourniture des services eSourcing
g ISO 15504 (SPICE)
g Evaluation des processus
g Six Sigma
g Amélioration continue de la qualité des produits et des processus
g Domaines concernés
g Tous domaines et métiers
g Objet
g Mise en œuvre et application d’un système de management de la
qualité
g Type
g Inventaire des exigences du système
g Promoteur
g ISO (International Organization for Standardization)
g Date dernière version
g Décembre 2000
Amélioration
continue
55 -- Responsabilité
Responsabilité
de
de la
la direction
direction
Clients Clients
66 -- Management
Management des
des 88 -- Mesures,
Mesures, analyse
analyse et
et Satisfaction
Satisfaction
ressources
ressources amélioration
amélioration
Exigences 77 -- Réalisation
Réalisation du
du
Exigences Produit
Produit
produit
produit
Éléments
d’entrée Éléments
de sortie
g Utilisation
g Mise en place et évolution du SMQ de l’organisation
g Définit les exigences attendues du système de management de la qualité au
niveau de l’organisation
g Ne fournit pas de modèle d’activités ou de processus (norme générique
indépendante du métier )
g Mise en œuvre complète obligatoire : pas d’approche progressive
g Vérification régulière de la pertinence et de l’utilisation
g Domaines concernés
g Développement et maintenance de logiciels et / ou de systèmes
g Objet
g Amélioration des processus
g Type
g Modèle de processus et modèle d’évaluation
g Promoteur
g DoD (US Department of Defense)
g SEI (Software Engineering Institute) – Carnegie Mellon
g Date dernière version
g CMMI V1.2 2006
g Principe fondateur
g La qualité d’un système est largement influencée par la qualité du
processus utilisé pour l’acquérir, le développer et le maintenir
g Le « focus » doit donc être mis autant sur le processus que sur le
produit
g Principe
g Largement appliqué dans l’industrie
g Largement admis par les mouvements qualité : Standards ISO …
5 Optimisé Processus en
Les processus sont régulièrement amélioration continue
améliorés
Introduction du
changement
4 Géré
Les processus sont mesurés et quantitativement Processus prévisible
contrôlés
Mesure Prévision
3 Les processus sont Défini Processus standardisé
caractérisés par l’organisation
et sont proactifs Standardisation
Institutionnalisation
2 Géré
Les processus sont caractérisés par
Processus organisé
les projets et sont souvent réactifs
Structuration
1 Les processus sont peu Initial
prévisibles, faiblement contrôlés Processus non défini
et réactifs
PRODUCTIVIE
QUALITE 5 Optimisé
1- Innovation et déploiement organisationnel
2- Analyse causale et résolution
sent ation
é
Repr ue par 4 Géré quantitativement
reten roup 1- Performance du processus organisationnel
aG
Sopr 2- Gestion quantitative de projet
3 Défini
1- Développement des exigences
1- Focalisation sur les processus organisationnels 2- Solution technique
2- Définition des processus organisationnels 3- Intégration produit
3- Formation organisationnelle 4- Vérification
4- Gestion de projet intégrée 5- Validation
5- Gestion des risques
6- Analyse et prise de décision
1- Équipe intégrée
2- Environnement d’intégration
organisationnel
3- Gestion de fournisseur intégrée
2 Géré
1- Gestion des exigences
2- Planification de projet MANAGEMENT DES PROCESSUS
3- Suivi et contrôle de projet ENGINEERING
4- Gestion des accords avec les fournisseurs MANAGEMENT DE PROJET
5- Mesure et analyse
RISQUE DE SUPPORT
REPRISE
6- Assurance qualité processus et produit
7- Gestion de configuration
Niveau de Maturité
Domaine processus n
Domaine processus 2
Domaine processus 1
Objectifs Objectifs
Requis spécifiques
Objectifs génériques
Objectifs
Objectifs Objectifs
Vérification de l’implémentation
Engagement
Engagementààfaire:faire:établir
établirles
lesdirectives
directivespour
pourleleprocessus
processus
Capacité
Capacité à faire: établir et maintenir les plans, les ressources,affecter
à faire: établir et maintenir les plans, les ressources,
affecterles
lesresponsabilités
responsabilitésetetautorités,
autorités,former
formerau
auprocessus
processus
Guider
Guiderl’implémentation:
l’implémentation:gérer gérerleslesconfigurations,
configurations,leslesparties
partiesprenantes,
prenantes,mesurer,
mesurer,suivre
suivreetetcontrôler
contrôlerleleprocessus
processus
Vérification:
Vérification:vérifier
vérifierlalaconformité
conformitédu duprocessus
processusaux aux««standards
standards»,»,vérifier
vérifierson
sonstatut
statutetetles
lesrésultats
résultatsavec
aveclelemanagement
management
Comment :
Les capacités
5 Optimisé
4 Géré quantitativement
3 Défini
2 Géré
1 Réalisé ~Initial
0 Incomplet
g Utilisation
g Evaluation du système de l’organisation
g Capacité des processus de l’organisation
g Maturité de l’organisation
g Evolution du système de l’organisation
g Amélioration de la capacité des processus et de la maturité de l’organisation
g Comparaison
g Positionnement par rapport aux autres organisations : benchmarking
g Domaines concernés
g Production des services informatiques
g Objet
g Fourniture et support des services informatiques récurrents
g Type
g Ensemble cohérent de bonnes pratiques basé sur la maîtrise des
processus
g Promoteur
g OGC (Office of Government Commerce)
g ITsmf (IT Service Management Forum)
g Date dernière version
g 2000
g Modifications entre 2000 et 2004
g Plan d’évolution 2006
g 4 concepts fondateurs
g Focus sur le Client et justification par le Business
g L’utilisateur et son métier sont au centre des préoccupations de la
Direction Informatique
g Cycle de vie
g L’aspect gestion des services est pris en considération en amont des
projets informatiques (dans les phases d’étude et conception)
g Processus
g Les activités de gestion des services sont organisées en processus :
ensembles cohérents d’activités inter-reliées et de rôles
g Qualité
g Les produits et services sont en relation avec les besoins utilisateurs et
les pratiques métier
T
Planning to Implement Service Management
T h
h e
e
Service Management
ICT T
The Business Infrastructure
B Service Management
e
Perspective
u Delivery c
s h
Le
i n
cœur Service
n o
d’ITIL Support Security
e Management l
s o
s Application Management g
y
Incident Service
Service Delivery Management Support
Financial
Management Problem
Management
Capacity
Management Release
Management
Service Continuity
Management
Configuration Management
g Utilisation
g Auto-évaluation
g Amélioration des processus de management des services
g Certification du système de management des services (ISO)
g Constat
g Le succès et la survie de l’entreprise dépendent largement
g De l’efficacité du management de l’information et des technologies de l’information pour la
produire
g Du contrôle des risques liés au système d’information
g D’où le besoin d’un cadre de référence pour maîtriser ces technologies
g Objectifs
g Fournir un cadre pour le contrôle et l’audit de l’information et des
technologies associées
g Contrôles et audits internes
g Audits externes (actionnaires …)
g Fournir un cadre pour la gouvernance et la gestion des risques du SI
g S’assurer que l’information produite par les services IT est adaptée aux besoins stratégiques
de l’organisation
g Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux
technologies et contrôle des investissements
g Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité
pour les utilisateurs
g Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL,
…)
g Deux approches
g Audit des processus IT (historique)
g Management des IT (évolution renforcée par la V4)
Objectifs Business
Ressources
4 domaines impactées
= 1 objectif de
34 processus contrôle général
= des objectifs de
220 activités contrôle détaillés
g Objectifs
g S’assurer que les objectifs de contrôle sont atteints
g Évaluer / justifier les risques et faiblesses importantes
détectés
g Proposer des actions correctives
g Outils
g Le cube Cobit
g Sélection des processus, critères d’information et ressources à auditer
g Guide d’audit
g Objectifs
g Fournir un guide générique orienté action pour :
g déterminer les contrôles informatiques – qu’est ce qui est important ?
g sensibiliser – où est le risque ?
g comparer – que font les autres ?
g Outils
g Pour assurer la fourniture d'informations répondant aux
critères d'information voulus
g Objectifs des processus (Indicateurs Clés d’Objectif en V3)
g Pour créer et maintenir un système de management des
processus
g Entrée des processus (Facteurs clés de succès en V3)
g Responsabilités
g Métriques des processus (Indicateurs Clés de Performance en V3)
g Pour positionner sa capacité
g Modèle de maturité
g Guide de management
g Domaines concernés
g Gestion des relations de sourcing (externalisation des fonctions
informatiques)
g Objet
g Évaluation et amélioration de la fourniture des services eSourcing
g Type
g Ensemble de bonnes pratiques
g Promoteur
g ITsqc (IT Services Qualification Center) - Carnegie Mellon
g Date dernière version
g eSCM-SP V2 2004
g eSCM-CL V1.1 juillet 2006
g eSecurity (phase exploratoire)
Les 2 & 3 octobre 2007 – Page 47
eSCM-SP : Objectifs
g Motivations
g Croissance rapide du marché du eSourcing
g Nombreux dysfonctionnements dans la relation eSourcing
g Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements
g Objectifs
g Mesurer la capacité d’un fournisseur à apporter un service
g Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du
service
g Donner aux clients des moyens objectifs d’évaluation de la capacité des fournisseurs
g Caractéristiques
g Prend en compte la relation client-fournisseur
g Deux visions de la relation : vision fournisseur, vision client
84 pratiques
organisées en
3 dimensions
5 Niveaux de capacité
g Utilisation
g Fournisseur :
g Amélioration des services fournis et des processus sur l’ensemble du
cycle de vie
g Certification pour se différencier des concurrents
g Client :
g Évaluation et comparaison des offres fournisseurs
g Évaluation du fonctionnement de son infogérance (interne et
fournisseur)
g Domaines concernés
g Ingénierie du logiciel puis extension à d’autres domaines
g Objet
g Evaluation des processus
g Type
g Modèle d’évaluation (complété de modèles de processus)
g Promoteur
g ISO / CEI (International Electrotechnical Committee)
g Date dernière version
g 2004 (Publication complète 2006)
g Objet
g Identifier les axes d’amélioration des processus par la détermination de leur
capacité
g Architecture en deux dimensions
g Processus : objectifs majeurs et mesurables des processus
g Capacité du processus : ~ niveau d’efficacité pour produire les résultats
attendus
g Composants
g Un modèle d’évaluation des processus (PAM) : cœur de l’ISO 15504
g Un modèle de référence des processus à évaluer (PRM) : externe
g Modèles de référence de processus
g ISO 12207 Amd 1 pour les processus du cycle de vie logiciel
g Autres
g ISO 15288 pour les processus du cycle de vie système
g ISO 9001 pour le management de la qualité
g RH
g …
Niveau 4 Prédictible
Le processus est conduit entre
des limites définies PA 4.2 Contrôle de processus
PA 4.1 Mesure de processus
Niveau 3 Établi
Un processus défini est utilisé,
basé sur un processus standard PA 3.2 Déploiement de processus
PA 3.1 Définition de processus
Niveau 0 Incomplet
Le processus n’est pas implémenté ou ne
remplit pas son rôle
Modèle d’Évaluation
des processus
Échelle de capacité
Cadre de mesure
Niveaux de capacité
Attributs des processus
Échelle de cotation
P1 P2 P3 P4 …
Processus évalués
g Utilisation
g Évaluation des processus (associés au modèle choisi)
g Niveau de capacité des processus
g Forces, faiblesses, risques
g Choix des objectifs de l’amélioration
g Domaines concernés
g Production industrielle et par extension tout type de processus
g Objet
g Amélioration continue de la qualité des produits et des processus
g Type
g Démarche méthodologique
g Promoteur
g Motorola 1986
g Puis General Electric
g Cabinets de conseil
g Date dernière version
g Pas de référentiel, documentation éclectique
g Objectif
g Appuyer la mise en œuvre d’une stratégie basée sur la
mesure pour améliorer les processus et réduire la
variabilité de leurs résultats
g Historique
g Approche issue du contrôle statistique de production
g sigma = écart type de la statistique
g Évolution progressive
g Vers une méthodologie de réduction des défauts produits par les
variations de comportement du processus
– défaut = écart non acceptable par rapport à une cible
g Puis vers une méthodologie de conception guidée par les impératifs de
qualité du client
g Points clés
g Définition d’objectifs qualité
g Réduction des défauts
g Pour un processus
g Transformant
g Des entrées E1, E2 … en une sortie S fonction de E1, E2 …
g On identifie tous les critères critiques de S
g Pour répondre aux besoins des clients : les CTQ (Critical To Quality)
g Et pour chacun d'eux, l’impact des entrées
g Est analysé et hiérarchisé à partir de mesures objectives
g Cinq étapes
Define Measure Analyze Design Verify
Définir Mesurer Analyser Concevoir Vérifier
g Utilisation
g Amélioration ou conception de processus en fonction des impératifs
qualité recherchés pour le produit et processus
g Réduction du coût de la non-qualité
Échantillon 170
Gouvernance des SI
ESIEA
Jour 2
11 & 12 Octobre 2007