Sie sind auf Seite 1von 71

Management

des systèmes d’information

Gouvernance des SI
ESIEA
Jour 2
11 & 12 Octobre 2007
Objectifs de cette présentation

g Donner un aperçu sur les normes et standards


actuels
g Présenter de manière succincte les normes et standards
correspondants à notre métier, en vigueur ou
émergeants sur le marché
g Fournir un premier niveau d’information
g Présenter plus en détail CMMI et / ou ITIL

Les 2 & 3 octobre 2007 – Page 2


Sommaire

g Introduction, normes examinées


g Présentation synthétique des normes
examinées
g Positionnement relatif des normes
g Choix de Sopra Group
g Conclusion

Les 2 & 3 octobre 2007 – Page 3


Démarche Sopra Group

g Un système de management de la qualité


g Certifié ISO 9001 depuis 1996
g Couvre les principales activités de production de Sopra Group
g Intégration de systèmes et de solutions
– Projets d’étude, de développement, d’intégration de progiciels et de solutions,
– Outsourcing applicatif : TMA, TIA …
g Édition de progiciels

g Démarche d’actualisation du système qualité lancée fin


2005
g Méthodes : intégrer les approches liées aux nouvelles technologies
g Normes et standards : intégrer « le meilleur des normes »

Les 2 & 3 octobre 2007 – Page 4


Normes examinées

g COBIT
g Gouvernance des systèmes d’information
g ITIL
g Fourniture et support des services informatiques récurrents
g CMMI
g Amélioration des processus de génie logiciel et/ou système
g eSCM-SP
g Fourniture des services eSourcing
g ISO 15504 (SPICE)
g Evaluation des processus
g Six Sigma
g Amélioration continue de la qualité des produits et des processus

Les 2 & 3 octobre 2007 – Page 5


Sommaire

g Présentation synthétique des normes


g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

Les 2 & 3 octobre 2007 – Page 6


ISO 9001-2000 : Synthèse

g Domaines concernés
g Tous domaines et métiers
g Objet
g Mise en œuvre et application d’un système de management de la
qualité
g Type
g Inventaire des exigences du système
g Promoteur
g ISO (International Organization for Standardization)
g Date dernière version
g Décembre 2000

Les 2 & 3 octobre 2007 – Page 7


ISO 9001-2000 : Objectifs

g Spécifie les exigences relatives au système de


management de la qualité pour un organisme :

g Voulant démontrer son aptitude à fournir des produits


conformes aux exigences clients et réglementaires

g Voulant améliorer ses processus pour accroître la


satisfaction des clients

Les 2 & 3 octobre 2007 – Page 8


ISO 9001-2000 : Structure

4 - Système de management de la qualité

Amélioration
continue
55 -- Responsabilité
Responsabilité
de
de la
la direction
direction
Clients Clients

66 -- Management
Management des
des 88 -- Mesures,
Mesures, analyse
analyse et
et Satisfaction
Satisfaction
ressources
ressources amélioration
amélioration

Exigences 77 -- Réalisation
Réalisation du
du
Exigences Produit
Produit
produit
produit
Éléments
d’entrée Éléments
de sortie

Les 2 & 3 octobre 2007 – Page 9


ISO 9001-2000 : « Certification »

g Modèle d’Évaluation / Certification


g Processus de certification de l’organisation
g Efficacité prouvée : cycle de 3 ans
g 1 audit d’acquisition ou de renouvellement du certificat
g 2 audits de suivi

g Utilisation
g Mise en place et évolution du SMQ de l’organisation
g Définit les exigences attendues du système de management de la qualité au
niveau de l’organisation
g Ne fournit pas de modèle d’activités ou de processus (norme générique
indépendante du métier )
g Mise en œuvre complète obligatoire : pas d’approche progressive
g Vérification régulière de la pertinence et de l’utilisation

Les 2 & 3 octobre 2007 – Page 10


Sommaire

g Présentation synthétique des normes


g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

Les 2 & 3 octobre 2007 – Page 11


CMMI : Synthèse

Capability Maturity Model Integration

g Domaines concernés
g Développement et maintenance de logiciels et / ou de systèmes
g Objet
g Amélioration des processus
g Type
g Modèle de processus et modèle d’évaluation
g Promoteur
g DoD (US Department of Defense)
g SEI (Software Engineering Institute) – Carnegie Mellon
g Date dernière version
g CMMI V1.2 2006

Les 2 & 3 octobre 2007 – Page 12


CMMI : Objectifs

g Fournit un modèle de bonnes pratiques

g Pour le développement et la maintenance de produits et


services dans les disciplines de l’ingénierie logiciel et
système (extensible à d’autres disciplines)

g Permettant d’apprécier dans un organisation le niveau de


de maîtrise et d’efficacité des processus utilisés et de
lancer les plans d’amélioration en relation avec les
objectifs stratégiques de l’organisation

Les 2 & 3 octobre 2007 – Page 13


CMMI : Caractéristiques

g Principe fondateur
g La qualité d’un système est largement influencée par la qualité du
processus utilisé pour l’acquérir, le développer et le maintenir

g Le « focus » doit donc être mis autant sur le processus que sur le
produit

Exigences Processus de Logiciels développés


développement

Qualité des Qualité des logiciels


Processus

g Principe
g Largement appliqué dans l’industrie
g Largement admis par les mouvements qualité : Standards ISO …

Les 2 & 3 octobre 2007 – Page 14


CMMI : Structure

g CMMI est un Modèle de processus


g Ensemble structuré de pratiques qui décrivent les caractéristiques des
processus « réputés » efficaces

g CMMI est un Modèle de Maturité (Capability Maturity Model)


g Modèle de processus dans les disciplines
g Software Engineering (SW)
g System Engineering (SE)
g Integrated Product and Process Developpement (IPPD)
g Supplier Sourcing (SS)
g Associé à une échelle de maturité

g Utilisé pour évaluer et améliorer la capacité d’un groupe à réaliser ces


disciplines
g Démarche d’évaluation : SCAMPI

g Deux représentations correspondant à deux approches de


l’amélioration
g Représentation étagée : vision organisationnelle
g Représentation continue : vision processus

Les 2 & 3 octobre 2007 – Page 15


CMMI : Modèle de processus

Disciplines organisées en domaines de processus regroupés en 4 catégories

CATEGORIES DOMAINES de PROCESSUS

OPF OPD OT OPP OID


MANAGEMENT
Focalisation Définition Formation Performance Innovation
des PROCESSUS sur Processus du Processus organisationnelle du Processus Déploiement
organisationnel organisationnel organisationnel organisationnel

PP PMC SAM IPM RSKM IT ISM QPM


MANAGEMENT
Planification Suivi Gestion des Gestion Gestion Équipe Gestion de Gestion
des PROJETS de Projet et Contrôle Accords de Projet des Risques Intégrée Fournisseur Quantitative
De Projet Fournisseurs Intégrée Intégrée de Projet

REQM RD TS PI VER VAL


INGENIERIE Gestion Développement Solution Intégration Vérification Validation
des des Technique Produit
Exigences Exigences

CM PPQA MA DAR OEI CAR


Gestion AQ Mesure Analyse Environnement Analyse
SUPPORT de Processus et de Décision Organisationnel des Causes
Configuration et Produit Analyse et Résolution d’intégration et Résolution

25 domaines de processus – 55 objectifs spécifiques – 185 pratiques spécifiques


12 pratiques génériques ~ 600 produits de sortie

Les 2 & 3 octobre 2007 – Page 16


CMMI : Représentation étagée

Les niveaux de maturité

5 Optimisé Processus en
Les processus sont régulièrement amélioration continue
améliorés
Introduction du
changement
4 Géré
Les processus sont mesurés et quantitativement Processus prévisible
contrôlés
Mesure Prévision
3 Les processus sont Défini Processus standardisé
caractérisés par l’organisation
et sont proactifs Standardisation
Institutionnalisation
2 Géré
Les processus sont caractérisés par
Processus organisé
les projets et sont souvent réactifs
Structuration
1 Les processus sont peu Initial
prévisibles, faiblement contrôlés Processus non défini
et réactifs

Chaque niveau est la fondation du suivant.


Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs.

Les 2 & 3 octobre 2007 – Page 17


CMMI : Représentation Etagée

PRODUCTIVIE
QUALITE 5 Optimisé
1- Innovation et déploiement organisationnel
2- Analyse causale et résolution
sent ation
é
Repr ue par 4 Géré quantitativement
reten roup 1- Performance du processus organisationnel
aG
Sopr 2- Gestion quantitative de projet

3 Défini
1- Développement des exigences
1- Focalisation sur les processus organisationnels 2- Solution technique
2- Définition des processus organisationnels 3- Intégration produit
3- Formation organisationnelle 4- Vérification
4- Gestion de projet intégrée 5- Validation
5- Gestion des risques
6- Analyse et prise de décision
1- Équipe intégrée
2- Environnement d’intégration
organisationnel
3- Gestion de fournisseur intégrée
2 Géré
1- Gestion des exigences
2- Planification de projet MANAGEMENT DES PROCESSUS
3- Suivi et contrôle de projet ENGINEERING
4- Gestion des accords avec les fournisseurs MANAGEMENT DE PROJET
5- Mesure et analyse
RISQUE DE SUPPORT
REPRISE
6- Assurance qualité processus et produit
7- Gestion de configuration

Les 2 & 3 octobre 2007 – Page 18


CMMI : Structure du modèle

Niveau de Maturité

Domaine processus n

Domaine processus 2
Domaine processus 1

Objectifs Objectifs
Requis spécifiques
Objectifs génériques
Objectifs
Objectifs Objectifs

Pratiques Engagement à faire Pratiques


spécifiques génériques
Capacité à faire
Attendues
Guider l’implémentation

Vérification de l’implémentation

Engagement
Engagementààfaire:faire:établir
établirles
lesdirectives
directivespour
pourleleprocessus
processus
Capacité
Capacité à faire: établir et maintenir les plans, les ressources,affecter
à faire: établir et maintenir les plans, les ressources,
affecterles
lesresponsabilités
responsabilitésetetautorités,
autorités,former
formerau
auprocessus
processus
Guider
Guiderl’implémentation:
l’implémentation:gérer gérerleslesconfigurations,
configurations,leslesparties
partiesprenantes,
prenantes,mesurer,
mesurer,suivre
suivreetetcontrôler
contrôlerleleprocessus
processus
Vérification:
Vérification:vérifier
vérifierlalaconformité
conformitédu duprocessus
processusaux aux««standards
standards»,»,vérifier
vérifierson
sonstatut
statutetetles
lesrésultats
résultatsavec
aveclelemanagement
management

Les 2 & 3 octobre 2007 – Page 19


CMMI : Représentation Continue

Profil d’aptitude d’un ensemble de processus de l’organisation

Comment :
Les capacités

5 Optimisé
4 Géré quantitativement
3 Défini
2 Géré
1 Réalisé ~Initial
0 Incomplet

Ce que vous faites : les processus

Les 2 & 3 octobre 2007 – Page 20


CMMI : « Certification »

g Modèle d’Évaluation / Certification


g Evaluation SCAMPI
g Évaluation du niveau de maturité de l’organisation (approche étagée)
g Évaluation des niveaux de capacité des processus (approche continue)
g Validité 3 ans

g Utilisation
g Evaluation du système de l’organisation
g Capacité des processus de l’organisation
g Maturité de l’organisation
g Evolution du système de l’organisation
g Amélioration de la capacité des processus et de la maturité de l’organisation
g Comparaison
g Positionnement par rapport aux autres organisations : benchmarking

Les 2 & 3 octobre 2007 – Page 21


Sommaire

g Présentation synthétique des normes


g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

Les 2 & 3 octobre 2007 – Page 22


ITIL : Synthèse
Information Technology Infrastructure Library

g Domaines concernés
g Production des services informatiques
g Objet
g Fourniture et support des services informatiques récurrents
g Type
g Ensemble cohérent de bonnes pratiques basé sur la maîtrise des
processus
g Promoteur
g OGC (Office of Government Commerce)
g ITsmf (IT Service Management Forum)
g Date dernière version
g 2000
g Modifications entre 2000 et 2004
g Plan d’évolution 2006

Les 2 & 3 octobre 2007 – Page 23


ITIL : Objectifs

g Référentiel de bonnes pratiques en matière de gestion


des services informatiques (IT Service Management)
basé sur la maîtrise des processus pour :
g Aligner les services liés aux technologies de l’information (services
IT) avec les besoins présents et futurs de l’entreprise
g Améliorer la qualité des services fournis par les technologies de
l’information
g Maîtriser les coûts des services IT et contribuer à la performance de
l’entreprise
g Augmenter la productivité par la mise en œuvre de bonnes
pratiques (utilisation optimale des capacités et de l’expérience)

Les 2 & 3 octobre 2007 – Page 24


ITIL : Caractéristiques

g 4 concepts fondateurs
g Focus sur le Client et justification par le Business
g L’utilisateur et son métier sont au centre des préoccupations de la
Direction Informatique
g Cycle de vie
g L’aspect gestion des services est pris en considération en amont des
projets informatiques (dans les phases d’étude et conception)
g Processus
g Les activités de gestion des services sont organisées en processus :
ensembles cohérents d’activités inter-reliées et de rôles
g Qualité
g Les produits et services sont en relation avec les besoins utilisateurs et
les pratiques métier

Les 2 & 3 octobre 2007 – Page 25


ITIL : Domaines couverts

. Customer Relationship Management . Strategic Management of IS


. Network Service Management
. Business Continuity Management . Managing Change
. Operations Management
. Partnerships and Outsourcing . Acquisition
. Management of Local Processors
. Surviving Change . Managing Performance
. Computer Installation and Acceptance
. Transformation of business practice . Managing Services
. Systems Management
through radical Change

T
Planning to Implement Service Management
T h
h e
e
Service Management
ICT T
The Business Infrastructure
B Service Management
e
Perspective
u Delivery c
s h
Le
i n
cœur Service
n o
d’ITIL Support Security
e Management l
s o
s Application Management g
y

. Service Desk . Service Level Management


. Incident Management . Software Development Lifecycle . Capacity Management
. Problem Management . Software Lifecycle Support . Availabilty Management
. Configuration Management . Testing for IT Services (Operationnal Use) . IT Service Continuity Management
. Change Management . Financial Management for IT Services
. Release Management

Les 2 & 3 octobre 2007 – Page 26


ITIL : Les processus

Clients Business Utilisateurs

Customer Gestion des appels et des


Service Desk incidents
Relationship
Management

Incident Service
Service Delivery Management Support
Financial
Management Problem
Management

Service Level Availability


Management Change
Management Management

Capacity
Management Release
Management
Service Continuity
Management
Configuration Management

ICT Infrastructure Management Application Management

Fournisseurs internes et externes

Les 2 & 3 octobre 2007 – Page 27


ITIL : « Certification »

g Modèle d’Évaluation / Certification


g Certification de consultants (Service Support et Service Delivery) sur
3 niveaux
g Foundation
g Practitioner
g Service Manager
g Certification des organisations (BS 15000 et) ISO 20000 : validité 3
ans et audit annuel de suivi

g Utilisation
g Auto-évaluation
g Amélioration des processus de management des services
g Certification du système de management des services (ISO)

Les 2 & 3 octobre 2007 – Page 28


La Norme BS 15000 / ISO 20000

BS 15000 / ISO 20000


Service Delivery Processes
Capacity Information Security
Management Service Level Management
Management
Service Service Reporting
Contuinity & Budgeting &
Availability Accounting for
IT services
Management Control Processes
Configuration Management

Change Management Relationship


Release
Processes
Processes
Resolution Business Relationship
Release Management
Processes
Management
Incident Management
Supplier Management
Problem Management

Les 2 & 3 octobre 2007 – Page 29


Sommaire

g Présentation synthétique des normes


g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

Les 2 & 3 octobre 2007 – Page 30


COBIT : Synthèse

Control OBjectives for Information and related


Technology
g Domaines concernés
g Gouvernance des systèmes d’information
g Objet
g Audit des processus IT et Management des processus IT
g Type
g Ensemble de bonnes pratiques basé sur la maîtrise des processus,
des ressources et de la qualité des informations
g Promoteur
g ISACA (Information Systems Audit and Control Association)
g ITGI (IT Governance Institute)
g AFAI (Association Française de l’Audit et du conseil Informatiques)
g Date dernière version
g V4 2005
Les 2 & 3 octobre 2007 – Page 31
COBIT : Objectifs

g Constat
g Le succès et la survie de l’entreprise dépendent largement
g De l’efficacité du management de l’information et des technologies de l’information pour la
produire
g Du contrôle des risques liés au système d’information
g D’où le besoin d’un cadre de référence pour maîtriser ces technologies

g Objectifs
g Fournir un cadre pour le contrôle et l’audit de l’information et des
technologies associées
g Contrôles et audits internes
g Audits externes (actionnaires …)
g Fournir un cadre pour la gouvernance et la gestion des risques du SI
g S’assurer que l’information produite par les services IT est adaptée aux besoins stratégiques
de l’organisation
g Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux
technologies et contrôle des investissements
g Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité
pour les utilisateurs
g Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL,
…)

Les 2 & 3 octobre 2007 – Page 32


COBIT : Caractéristiques

g Cadre de référence international


g Basé sur les meilleures pratiques en audit & systèmes d’information
g Fournit un ensemble de bonnes pratiques reconnues et applicables
à la maîtrise et au contrôle de l’information et des Technologies de
l’Information (IT)
g Conforme aux directives et aux standards de droit ou
de fait (dont COSO et SOX : loi Sarbanes-Oxley)

g Deux approches
g Audit des processus IT (historique)
g Management des IT (évolution renforcée par la V4)

Les 2 & 3 octobre 2007 – Page 33


COBIT : Concepts de base

Objectifs Business

Ce que l’on obtient Ce dont on a besoin


Processus de Gestion

Besoins Business Critères d’information


Information
Efficacité Qualité
Efficience
Processus IT Confidentialité
Intégrité Sécurité
Disponibilité
Conformité
Ressources IT Fiabilité
Fiduciaire

Applications ? Critères impératifs de


Données Concordance gestion de l’information
Infrastructure nécessaires pour satisfaire
Personnel les objectifs de l’entreprise

Les 2 & 3 octobre 2007 – Page 34


COBIT : Domaines de processus

Les 2 & 3 octobre 2007 – Page 35


COBIT : Audit des processus IT
Contribution aux critères
d’information (P S N)

Ressources
4 domaines impactées

= 1 objectif de
34 processus contrôle général

= des objectifs de
220 activités contrôle détaillés

Les 2 & 3 octobre 2007 – Page 36


COBIT : Audit des processus IT

g Objectifs
g S’assurer que les objectifs de contrôle sont atteints
g Évaluer / justifier les risques et faiblesses importantes
détectés
g Proposer des actions correctives
g Outils
g Le cube Cobit
g Sélection des processus, critères d’information et ressources à auditer
g Guide d’audit

Les 2 & 3 octobre 2007 – Page 37


COBIT : Structure d’un objectif de contrôle général

Les 2 & 3 octobre 2007 – Page 38


COBIT : Management des IT

g Objectifs
g Fournir un guide générique orienté action pour :
g déterminer les contrôles informatiques – qu’est ce qui est important ?
g sensibiliser – où est le risque ?
g comparer – que font les autres ?

g Faciliter la prise de décision et le suivi des processus par


le management

g Trouver un équilibre risques/bénéfices

Les 2 & 3 octobre 2007 – Page 39


COBIT : Management des IT

g Outils
g Pour assurer la fourniture d'informations répondant aux
critères d'information voulus
g Objectifs des processus (Indicateurs Clés d’Objectif en V3)
g Pour créer et maintenir un système de management des
processus
g Entrée des processus (Facteurs clés de succès en V3)
g Responsabilités
g Métriques des processus (Indicateurs Clés de Performance en V3)
g Pour positionner sa capacité
g Modèle de maturité
g Guide de management

Les 2 & 3 octobre 2007 – Page 40


COBIT : Entrées processus

Les 2 & 3 octobre 2007 – Page 41


COBIT : Objectifs et métriques

Les 2 & 3 octobre 2007 – Page 42


COBIT : Modèle de maturité

Les 2 & 3 octobre 2007 – Page 43


COBIT : Synthèse des composants

Les 2 & 3 octobre 2007 – Page 44


COBIT : « Certification »

g Modèle d’Évaluation / Certification


g Évaluation de personnes par ISACA et ITGI en audit et gouvernance
: pas de certificat
g Certification CISA : Certified Information Security Auditor
g Certification CISM : Certified Information Security Manager
g Audit externe : via conformité SOX, IFRS, LSF, COSO
g Auto-évaluation
g Utilisation
g Réduction des risques
g Amélioration des processus IT
g Alignement et ajustement des ressources IT au besoins stratégiques
de l’entreprise
g Intégration d’autres standards ou réglementaires (CMMI, ITIL, SOX,
IFRS …)

Les 2 & 3 octobre 2007 – Page 45


Sommaire

g Présentation synthétique des normes


g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

Les 2 & 3 octobre 2007 – Page 46


eSCM-SP : Synthèse

e-Sourcing Capability Model for Source Provider

g Domaines concernés
g Gestion des relations de sourcing (externalisation des fonctions
informatiques)
g Objet
g Évaluation et amélioration de la fourniture des services eSourcing
g Type
g Ensemble de bonnes pratiques
g Promoteur
g ITsqc (IT Services Qualification Center) - Carnegie Mellon
g Date dernière version
g eSCM-SP V2 2004
g eSCM-CL V1.1 juillet 2006
g eSecurity (phase exploratoire)
Les 2 & 3 octobre 2007 – Page 47
eSCM-SP : Objectifs

Les 2 & 3 octobre 2007 – Page 48


eSCM-SP : Objectifs

g Motivations
g Croissance rapide du marché du eSourcing
g Nombreux dysfonctionnements dans la relation eSourcing
g Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements

g Objectifs
g Mesurer la capacité d’un fournisseur à apporter un service
g Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du
service
g Donner aux clients des moyens objectifs d’évaluation de la capacité des fournisseurs

g Caractéristiques
g Prend en compte la relation client-fournisseur
g Deux visions de la relation : vision fournisseur, vision client

NB : une relation de sourcing s’inscrit dans la durée

Les 2 & 3 octobre 2007 – Page 49


eSCM-SP : Structure

84 pratiques
organisées en
3 dimensions

Les 2 & 3 octobre 2007 – Page 50


eSCM-SP : Structure

5 Niveaux de capacité

Système de mesure Niveau 5 Soutenir l’excellence


Le prestataire se maintient au niveau 4
dans la durée

Le service est optimisé par une démarche systématique


et proactive Niveau 4 Augmenter la valeur
- d’amélioration du service fourni 10 pratiques
- et d’apport de valeur ajoutée au client

Le prestataire conçoit et fournit un service adapté


à tout type d’exigence client
Niveau 3 Gérer la performance
Il gère la performance de ses processus internes
et des services fournis 26 pratiques
Il améliore en permanence les services

Niveau 2 Satisfaire les exigences Le prestataire conçoit et fournit un


service adapté aux exigences du client
48 pratiques
par adaptation de ses standards

Niveau 1 Fournir les services


Le prestataire fournit le service
suivant ses standards

Les 2 & 3 octobre 2007 – Page 51


eSCM-SP : « Certification »

g Modèle d’Évaluation / Certification


g Certification eSCM (à un niveau de capacité)
g Évaluation externe (Client …)
g Auto-évaluation

g Utilisation
g Fournisseur :
g Amélioration des services fournis et des processus sur l’ensemble du
cycle de vie
g Certification pour se différencier des concurrents
g Client :
g Évaluation et comparaison des offres fournisseurs
g Évaluation du fonctionnement de son infogérance (interne et
fournisseur)

Les 2 & 3 octobre 2007 – Page 52


Sommaire

g Présentation synthétique des normes


g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

Les 2 & 3 octobre 2007 – Page 53


ISO 15504 / SPICE : Synthèse

Software Process Improvement and Capability


dEtermination

g Domaines concernés
g Ingénierie du logiciel puis extension à d’autres domaines
g Objet
g Evaluation des processus
g Type
g Modèle d’évaluation (complété de modèles de processus)
g Promoteur
g ISO / CEI (International Electrotechnical Committee)
g Date dernière version
g 2004 (Publication complète 2006)

Les 2 & 3 octobre 2007 – Page 54


ISO 15504 : Objectifs

g Objet
g Identifier les axes d’amélioration des processus par la détermination de leur
capacité
g Architecture en deux dimensions
g Processus : objectifs majeurs et mesurables des processus
g Capacité du processus : ~ niveau d’efficacité pour produire les résultats
attendus
g Composants
g Un modèle d’évaluation des processus (PAM) : cœur de l’ISO 15504
g Un modèle de référence des processus à évaluer (PRM) : externe
g Modèles de référence de processus
g ISO 12207 Amd 1 pour les processus du cycle de vie logiciel
g Autres
g ISO 15288 pour les processus du cycle de vie système
g ISO 9001 pour le management de la qualité
g RH
g …

Les 2 & 3 octobre 2007 – Page 55


ISO 15504 : Modèle ISO 12207

Acquisition Fourniture Management


Préparation de l’acquisition Offre fournisseur Alignement organisationnel
Sélection de fournisseur Accord contrat Management de l’organisation
Suivi du fournisseur Version logiciel Management de projet
Acception client Acception du logiciel Management de la qualité
Ingénierie Management des risques
Mesures
Elicitation des exigences
Analyse des exigences système Amélioration de processus
Conception architecture système Établissement de processus
Analyse des exigences logiciel Évaluation de processus
Conception du logiciel Amélioration de processus
Construction du logiciel
Intégration du logiciel Ressources et Infrastructure
Test du logiciel Management des Ressources Humaines
Installation du logiciel Formation
Intégration Système Management de la connaissance
Test Système Infrastructure
Maintenance système et logiciel
Réemploi
Opération Management des actifs
Utilisation opérationnelle Management du programme de réemploi
Support utilisateur Ingénierie de domaine

Contrôle configuration Assurance qualité Qualité produit


Management de la documentation Assurance qualité Utilisabilité
Management de la configuration Vérification ; Validation Évaluation de produit
Management des problèmes Revue conjointe
Management demandes de changement Audit

Les 2 & 3 octobre 2007 – Page 56


ISO 15504 : Modèle d’Évaluation

Attributs des processus et Niveaux de capacité

Le processus est amélioré de manière Niveau 5 Optimisé


continue pour satisfaire les objectifs PA 5.2 Optimisation de processus
business courants et projetés
PA 5.1 Innovation de processus

Niveau 4 Prédictible
Le processus est conduit entre
des limites définies PA 4.2 Contrôle de processus
PA 4.1 Mesure de processus

Niveau 3 Établi
Un processus défini est utilisé,
basé sur un processus standard PA 3.2 Déploiement de processus
PA 3.1 Définition de processus

Niveau 2 Géré Le processus est géré et les produits


Cotation d’un PA : de travail sont établis, contrôlés et
PA 2.2 Management des produits de travail maintenus
Fully F, L, P, N
PA 2.1 Management des performances
Largely
Partially Niveau 1 Réalisé Le processus est implémenté et
Not remplit son rôle
PA 1.1 Performance des processus
Achieved

Niveau 0 Incomplet
Le processus n’est pas implémenté ou ne
remplit pas son rôle

Les 2 & 3 octobre 2007 – Page 57


ISO 15504 : Modèle d’Évaluation

Modèle d’Évaluation
des processus

Échelle de capacité
Cadre de mesure
Niveaux de capacité
Attributs des processus
Échelle de cotation

P1 P2 P3 P4 …

Processus évalués

Intersection Attribut Processus / Processus Modèle de Référence de Processus


Pratiques de base du processus Domaine et périmètre

Pratiques génériques de l’attribut processus Processus : buts et issues

Les 2 & 3 octobre 2007 – Page 58


ISO 15504 : « Certification »

g Modèle d’Évaluation / Certification


g Évaluation de l’organisation par des organismes tiers
g Pas de certificat
g Auto-évaluation : nécessite
g La norme
g Plus un modèle de processus
g Plus (un modèle et) un processus d’évaluation conforme à la norme

g Utilisation
g Évaluation des processus (associés au modèle choisi)
g Niveau de capacité des processus
g Forces, faiblesses, risques
g Choix des objectifs de l’amélioration

Les 2 & 3 octobre 2007 – Page 59


Sommaire

g Présentation synthétique des normes


g ISO 9001-2000
g CMMI
g ITIL
g COBIT
g e-SCM-SP
g ISO 15504 / SPICE
g Six Sigma

Les 2 & 3 octobre 2007 – Page 60


Six Sigma : Synthèse

g Domaines concernés
g Production industrielle et par extension tout type de processus
g Objet
g Amélioration continue de la qualité des produits et des processus
g Type
g Démarche méthodologique
g Promoteur
g Motorola 1986
g Puis General Electric
g Cabinets de conseil
g Date dernière version
g Pas de référentiel, documentation éclectique

Les 2 & 3 octobre 2007 – Page 61


Six Sigma : Objectifs

g Objectif
g Appuyer la mise en œuvre d’une stratégie basée sur la
mesure pour améliorer les processus et réduire la
variabilité de leurs résultats

g Historique
g Approche issue du contrôle statistique de production
g sigma = écart type de la statistique
g Évolution progressive
g Vers une méthodologie de réduction des défauts produits par les
variations de comportement du processus
– défaut = écart non acceptable par rapport à une cible
g Puis vers une méthodologie de conception guidée par les impératifs de
qualité du client

S’applique à tout type de processus


Les 2 & 3 octobre 2007 – Page 62
Six Sigma : Caractéristiques

g Points clés
g Définition d’objectifs qualité
g Réduction des défauts

g Pour un processus
g Transformant
g Des entrées E1, E2 … en une sortie S fonction de E1, E2 …
g On identifie tous les critères critiques de S
g Pour répondre aux besoins des clients : les CTQ (Critical To Quality)
g Et pour chacun d'eux, l’impact des entrées
g Est analysé et hiérarchisé à partir de mesures objectives

Les 2 & 3 octobre 2007 – Page 63


Six Sigma : Méthode DMAIC

g Pour améliorer les produits ou processus existants


g Cinq étapes

Define Measure Analyze Improve Control


Définir Mesurer Analyser Améliorer Contrôler

g Définir : les besoins et attentes des clients par rapport au processus


g Mesurer : la performance actuelle du processus ~ fréquence des
défauts / besoins et attentes
g Analyser : les causes des défauts; où apparaissent les défauts,
quand et pourquoi ? (analyse statistique)
g Améliorer : éliminer les défauts et stabiliser le processus (réduction
du sigma)
g Contrôler : vérifier les résultats obtenus et pérenniser les
améliorations

Les 2 & 3 octobre 2007 – Page 64


Six Sigma : Méthode DFSS

g Design For Six Sigma (DFSS):


g Méthode de conception
g Pour créer ou refondre des nouveaux produits, services
et processus
g Plusieurs implémentations
g DMADV
g IDOV
g …

Les 2 & 3 octobre 2007 – Page 65


Six Sigma : DFSS - DMADV

g Cinq étapes
Define Measure Analyze Design Verify
Définir Mesurer Analyser Concevoir Vérifier

g Définir : les objectifs et les attentes des clients par rapport au


processus
g Mesurer : spécifier les besoins des clients et les CTQs
g Analyser : les options possibles du processus pour satisfaire les
besoins et CTQs
g Concevoir : le processus détaillé pour satisfaire les besoins et CTQs
g Vérifier : les performances et la capacité à satisfaire les besoins des
clients et CTQs (simulations)

Les 2 & 3 octobre 2007 – Page 66


Six Sigma : « Certification »

g Modèle d’Évaluation / Certification


g Certification de personnes : green belt, black belt
g Mise en œuvre interne : démarche de l’organisation

g Utilisation
g Amélioration ou conception de processus en fonction des impératifs
qualité recherchés pour le produit et processus
g Réduction du coût de la non-qualité

Les 2 & 3 octobre 2007 – Page 67


Sommaire

g Positionnement relatif des normes

Les 2 & 3 octobre 2007 – Page 68


Couverture des normes

g Approche globale du SI : COBIT


g Alignement du SI et des services IT sur les objectifs business
g Identification des risques IT par rapport aux objectifs business
g Fourniture des services IT : ITIL
g Gestion du « Delivery » calée sur les engagements de service
g Gestion du « Support » calée sur un « Service Desk » et une organisation
pour gérer, fabriquer et mettre en œuvre les changements des services IT
g Développement des évolutions du SI : CMMI
g Organisation et conduite des projets de développement
g Organisation et conduite des activités de maintenance
g Gestion du cycle sourcing : eSCM
g Gestion de l’avant vente et contractualisation
g Gestion de l’initialisation et prise en charge
g Gestion de la fourniture et de la récurrence
g Gestion du transfert et de la réversibilité
Les 2 & 3 octobre 2007 – Page 69
Enquête IDC / OSIATIS 2004

Échantillon 170

Les 2 & 3 octobre 2007 – Page 70


Management
des systèmes d’information

Gouvernance des SI
ESIEA
Jour 2
11 & 12 Octobre 2007