Management des systèmes d information. Gouvernance des SI ESIEA Jour & 12 Octobre 2007

Transcription

1 Management des systèmes d information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007

2 Objectifs de cette présentation g Donner un aperçu sur les normes et standards actuels g Présenter de manière succincte les normes et standards correspondants à notre métier, en vigueur ou émergeants sur le marché g Fournir un premier niveau d information g Présenter plus en détail CMMI et / ou ITIL Les 2 & 3 octobre 2007 Page 2

3 Sommaire g Introduction, normes examinées g Présentation synthétique des normes examinées g Positionnement relatif des normes g Choix de Sopra Group g Conclusion Les 2 & 3 octobre 2007 Page 3

4 Démarche Sopra Group g Un système de management de la qualité g Certifié ISO 9001 depuis 1996 g Couvre les principales activités de production de Sopra Group g Intégration de systèmes et de solutions Projets d étude, de développement, d intégration de progiciels et de solutions, Outsourcing applicatif : TMA, TIA g Édition de progiciels g Démarche d actualisation du système qualité lancée fin 2005 g Méthodes : intégrer les approches liées aux nouvelles technologies g Normes et standards : intégrer «le meilleur des normes» Les 2 & 3 octobre 2007 Page 4

5 Normes examinées g COBIT g Gouvernance des systèmes d information g ITIL g Fourniture et support des services informatiques récurrents g CMMI g Amélioration des processus de génie logiciel et/ou système g escm-sp g Fourniture des services esourcing g ISO (SPICE) g Evaluation des processus g Six Sigma g Amélioration continue de la qualité des produits et des processus Les 2 & 3 octobre 2007 Page 5

6 Sommaire g Présentation synthétique des normes g ISO g CMMI g ITIL g COBIT g e-scm-sp g ISO / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 6

7 ISO : Synthèse g Domaines concernés g Tous domaines et métiers g Objet g Mise en œuvre et application d un système de management de la qualité g Type g Inventaire des exigences du système g Promoteur g ISO (International Organization for Standardization) g Date dernière version g Décembre 2000 Les 2 & 3 octobre 2007 Page 7

8 ISO : Objectifs g Spécifie les exigences relatives au système de management de la qualité pour un organisme : g Voulant démontrer son aptitude à fournir des produits conformes aux exigences clients et réglementaires g Voulant améliorer ses processus pour accroître la satisfaction des clients Les 2 & 3 octobre 2007 Page 8

9 ISO : Structure 4 - Système de management de la qualité Clients 5 - Responsabilité de la direction Amélioration continue Clients 6 - Management des ressources 8 - Mesures, analyse et amélioration Satisfaction Exigences Éléments d entrée 7 - Réalisation du produit Produit Éléments de sortie Les 2 & 3 octobre 2007 Page 9

10 ISO : «Certification» g Modèle d Évaluation / Certification g Processus de certification de l organisation g Efficacité prouvée : cycle de 3 ans g 1 audit d acquisition ou de renouvellement du certificat g 2 audits de suivi g Utilisation g Mise en place et évolution du SMQ de l organisation g Définit les exigences attendues du système de management de la qualité au niveau de l organisation g Ne fournit pas de modèle d activités ou de processus (norme générique indépendante du métier ) g Mise en œuvre complète obligatoire : pas d approche progressive g Vérification régulière de la pertinence et de l utilisation Les 2 & 3 octobre 2007 Page 10

11 Sommaire g Présentation synthétique des normes g ISO g CMMI g ITIL g COBIT g e-scm-sp g ISO / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 11

12 CMMI : Synthèse Capability Maturity Model Integration g Domaines concernés g Développement et maintenance de logiciels et / ou de systèmes g Objet g Amélioration des processus g Type g Modèle de processus et modèle d évaluation g Promoteur g DoD (US Department of Defense) g SEI (Software Engineering Institute) Carnegie Mellon g Date dernière version g CMMI V Les 2 & 3 octobre 2007 Page 12

13 CMMI : Objectifs g Fournit un modèle de bonnes pratiques g Pour le développement et la maintenance de produits et services dans les disciplines de l ingénierie logiciel et système (extensible à d autres disciplines) g Permettant d apprécier dans un organisation le niveau de de maîtrise et d efficacité des processus utilisés et de lancer les plans d amélioration en relation avec les objectifs stratégiques de l organisation Les 2 & 3 octobre 2007 Page 13

14 CMMI : Caractéristiques g Principe fondateur g La qualité d un système est largement influencée par la qualité du processus utilisé pour l acquérir, le développer et le maintenir g Le «focus» doit donc être mis autant sur le processus que sur le produit Exigences Processus de développement Qualité des Processus Logiciels développés Qualité des logiciels g Principe g Largement appliqué dans l industrie g Largement admis par les mouvements qualité : Standards ISO Les 2 & 3 octobre 2007 Page 14

15 CMMI : Structure g CMMI est un Modèle de processus g Ensemble structuré de pratiques qui décrivent les caractéristiques des processus «réputés» efficaces g CMMI est un Modèle de Maturité (Capability Maturity Model) g Modèle de processus dans les disciplines g Software Engineering (SW) g System Engineering (SE) g Integrated Product and Process Developpement (IPPD) g Supplier Sourcing (SS) g Associé à une échelle de maturité g Utilisé pour évaluer et améliorer la capacité d un groupe à réaliser ces disciplines g Démarche d évaluation : SCAMPI g Deux représentations correspondant à deux approches de l amélioration g Représentation étagée : vision organisationnelle g Représentation continue : vision processus Les 2 & 3 octobre 2007 Page 15

16 CMMI : Modèle de processus Disciplines organisées en domaines de processus regroupés en 4 catégories CATEGORIES DOMAINES de PROCESSUS MANAGEMENT des PROCESSUS OPF Focalisation sur Processus organisationnel OPD Définition du Processus organisationnel OT Formation organisationnelle OPP Performance du Processus organisationnel OID Innovation Déploiement organisationnel MANAGEMENT des PROJETS PP Planification de Projet PMC Suivi et Contrôle De Projet SAM Gestion des Accords Fournisseurs IPM Gestion de Projet Intégrée RSKM Gestion des Risques IT Équipe Intégrée ISM Gestion de Fournisseur Intégrée QPM Gestion Quantitative de Projet INGENIERIE REQM Gestion des Exigences RD Développement des Exigences TS Solution Technique PI Intégration Produit VER Vérification VAL Validation SUPPORT CM Gestion de Configuration PPQA AQ Processus et Produit MA Mesure et Analyse DAR Analyse de Décision et Résolution OEI Environnement Organisationnel d intégration CAR Analyse des Causes et Résolution 25 domaines de processus 55 objectifs spécifiques 185 pratiques spécifiques 12 pratiques génériques ~ 600 produits de sortie Les 2 & 3 octobre 2007 Page 16

17 CMMI : Représentation étagée Les niveaux de maturité Les processus sont régulièrement améliorés Les processus sont mesurés et contrôlés Les processus sont caractérisés par l organisation et sont proactifs Les processus sont caractérisés par les projets et sont souvent réactifs Géré Défini Optimisé Géré quantitativement Processus en amélioration continue Introduction du changement Processus prévisible Mesure Prévision Processus standardisé Standardisation Institutionnalisation Processus organisé 1 Les processus sont peu prévisibles, faiblement contrôlés et réactifs Initial Structuration Processus non défini Chaque niveau est la fondation du suivant. Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs. Les 2 & 3 octobre 2007 Page 17

18 CMMI : Représentation Etagée Représentation retenue par Sopra Group PRODUCTIVIE QUALITE 5 Optimisé 1- Innovation et déploiement organisationnel 2- Analyse causale et résolution 4 Géré quantitativement 1- Performance du processus organisationnel 2- Gestion quantitative de projet RISQUE DE REPRISE 2 Géré 3 Défini 1- Focalisation sur les processus organisationnels 2- Définition des processus organisationnels 3- Formation organisationnelle 4- Gestion de projet intégrée 5- Gestion des risques 6- Analyse et prise de décision 1- Gestion des exigences 2- Planification de projet 3- Suivi et contrôle de projet 4- Gestion des accords avec les fournisseurs 5- Mesure et analyse 6- Assurance qualité processus et produit 7- Gestion de configuration 1- Développement des exigences 2- Solution technique 3- Intégration produit 4- Vérification 5- Validation 1- Équipe intégrée 2- Environnement d intégration organisationnel 3- Gestion de fournisseur intégrée MANAGEMENT DES PROCESSUS ENGINEERING MANAGEMENT DE PROJET SUPPORT Les 2 & 3 octobre 2007 Page 18

19 CMMI : Structure du modèle Niveau de Maturité Domaine processus n Domaine processus 1 Domaine processus 2 Requis Objectifs spécifiques Objectifs Objectifs Objectifs génériques Objectifs Objectifs Pratiques spécifiques Attendues Engagement à faire Capacité à faire Guider l implémentation Pratiques génériques Vérification de l implémentation Engagement à faire: établir les directives pour le processus Engagement à faire: établir les directives pour le processus Capacité à faire: établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processus Capacité à faire: établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processus Guider Guider l implémentation: l implémentation: gérer gérer les les configurations, configurations, les les parties parties prenantes, prenantes, mesurer, mesurer, suivre suivre et et contrôler contrôler le le processus processus Vérification: Vérification: vérifier vérifier la la conformité conformité du du processus processus aux aux ««standards standards»,», vérifier vérifier son son statut statut et et les les résultats résultats avec avec le le management management Les 2 & 3 octobre 2007 Page 19

20 CMMI : Représentation Continue Profil d aptitude d un ensemble de processus de l organisation Comment : Les capacités 5 Optimisé 4 Géré quantitativement 3 Défini 2 Géré 1 Réalisé ~Initial 0 Incomplet Ce que vous faites : les processus Les 2 & 3 octobre 2007 Page 20

21 CMMI : «Certification» g Modèle d Évaluation / Certification g Evaluation SCAMPI g Évaluation du niveau de maturité de l organisation (approche étagée) g Évaluation des niveaux de capacité des processus (approche continue) g Validité 3 ans g Utilisation g Evaluation du système de l organisation g Capacité des processus de l organisation g Maturité de l organisation g Evolution du système de l organisation g Amélioration de la capacité des processus et de la maturité de l organisation g Comparaison g Positionnement par rapport aux autres organisations : benchmarking Les 2 & 3 octobre 2007 Page 21

22 Sommaire g Présentation synthétique des normes g ISO g CMMI g ITIL g COBIT g e-scm-sp g ISO / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 22

23 ITIL : Synthèse Information Technology Infrastructure Library g Domaines concernés g Production des services informatiques g Objet g Fourniture et support des services informatiques récurrents g Type g Ensemble cohérent de bonnes pratiques basé sur la maîtrise des processus g Promoteur g OGC (Office of Government Commerce) g ITsmf (IT Service Management Forum) g Date dernière version g 2000 g Modifications entre 2000 et 2004 g Plan d évolution 2006 Les 2 & 3 octobre 2007 Page 23

24 ITIL : Objectifs g Référentiel de bonnes pratiques en matière de gestion des services informatiques (IT Service Management) basé sur la maîtrise des processus pour : g Aligner les services liés aux technologies de l information (services IT) avec les besoins présents et futurs de l entreprise g Améliorer la qualité des services fournis par les technologies de l information g Maîtriser les coûts des services IT et contribuer à la performance de l entreprise g Augmenter la productivité par la mise en œuvre de bonnes pratiques (utilisation optimale des capacités et de l expérience) Les 2 & 3 octobre 2007 Page 24

25 ITIL : Caractéristiques g 4 concepts fondateurs g Focus sur le Client et justification par le Business g L utilisateur et son métier sont au centre des préoccupations de la Direction Informatique g Cycle de vie g L aspect gestion des services est pris en considération en amont des projets informatiques (dans les phases d étude et conception) g Processus g Les activités de gestion des services sont organisées en processus : ensembles cohérents d activités inter-reliées et de rôles g Qualité g Les produits et services sont en relation avec les besoins utilisateurs et les pratiques métier Les 2 & 3 octobre 2007 Page 25

26 ITIL : Domaines couverts. Customer Relationship Management. Business Continuity Management. Partnerships and Outsourcing. Surviving Change. Transformation of business practice through radical Change. Strategic Management of IS. Managing Change. Acquisition. Managing Performance. Managing Services. Network Service Management. Operations Management. Management of Local Processors. Computer Installation and Acceptance. Systems Management Le cœur d ITIL T h e B u s i n e s s The Business Perspective Planning to Implement Service Management Service Management Service Support Application Management Service Delivery Security Management ICT Infrastructure Management T h e T e c h n o l o g y. Service Desk. Incident Management. Problem Management. Configuration Management. Change Management. Release Management. Software Development Lifecycle. Software Lifecycle Support. Testing for IT Services (Operationnal Use). Service Level Management. Capacity Management. Availabilty Management. IT Service Continuity Management. Financial Management for IT Services Les 2 & 3 octobre 2007 Page 26

27 ITIL : Les processus Clients Business Utilisateurs Customer Relationship Management Service Level Management Service Delivery Financial Management Availability Management Capacity Management Service Continuity Management Service Desk Incident Management Problem Management Gestion des appels et des incidents Change Management Configuration Management Service Support Release Management ICT Infrastructure Management Fournisseurs internes et externes Application Management Les 2 & 3 octobre 2007 Page 27

28 ITIL : «Certification» g Modèle d Évaluation / Certification g Certification de consultants (Service Support et Service Delivery) sur 3 niveaux g Foundation g Practitioner g Service Manager g Certification des organisations (BS et) ISO : validité 3 ans et audit annuel de suivi g Utilisation g Auto-évaluation g Amélioration des processus de management des services g Certification du système de management des services (ISO) Les 2 & 3 octobre 2007 Page 28

29 La Norme BS / ISO BS / ISO Capacity Management Service Contuinity & Availability Management Release Processes Release Management Service Delivery Processes Service Level Management Service Reporting Control Processes Configuration Management Change Management Resolution Processes Incident Management Problem Management Information Security Management Budgeting & Accounting for IT services Relationship Processes Business Relationship Management Supplier Management Les 2 & 3 octobre 2007 Page 29

30 Sommaire g Présentation synthétique des normes g ISO g CMMI g ITIL g COBIT g e-scm-sp g ISO / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 30

31 COBIT : Synthèse Control OBjectives for Information and related Technology g Domaines concernés g Gouvernance des systèmes d information g Objet g Audit des processus IT et Management des processus IT g Type g Ensemble de bonnes pratiques basé sur la maîtrise des processus, des ressources et de la qualité des informations g Promoteur g ISACA (Information Systems Audit and Control Association) g ITGI (IT Governance Institute) g AFAI (Association Française de l Audit et du conseil Informatiques) g Date dernière version g V Les 2 & 3 octobre 2007 Page 31

32 COBIT : Objectifs g Constat g Le succès et la survie de l entreprise dépendent largement g De l efficacité du management de l information et des technologies de l information pour la produire g Du contrôle des risques liés au système d information g D où le besoin d un cadre de référence pour maîtriser ces technologies g Objectifs g Fournir un cadre pour le contrôle et l audit de l information et des technologies associées g Contrôles et audits internes g Audits externes (actionnaires ) g Fournir un cadre pour la gouvernance et la gestion des risques du SI g S assurer que l information produite par les services IT est adaptée aux besoins stratégiques de l organisation g Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux technologies et contrôle des investissements g Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité pour les utilisateurs g Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL, ) Les 2 & 3 octobre 2007 Page 32

33 COBIT : Caractéristiques g Cadre de référence international g Basé sur les meilleures pratiques en audit & systèmes d information g Fournit un ensemble de bonnes pratiques reconnues et applicables à la maîtrise et au contrôle de l information et des Technologies de l Information (IT) g Conforme aux directives et aux standards de droit ou de fait (dont COSO et SOX : loi Sarbanes-Oxley) g Deux approches g Audit des processus IT (historique) g Management des IT (évolution renforcée par la V4) Les 2 & 3 octobre 2007 Page 33

34 COBIT : Concepts de base Objectifs Business Ce que l on obtient Processus de Gestion Ce dont on a besoin Information Processus IT Besoins Business Ressources IT Applications Données Infrastructure Personnel? Concordance Critères d information Efficacité Efficience Confidentialité Intégrité Disponibilité Conformité Fiabilité Qualité Sécurité Fiduciaire Critères impératifs de gestion de l information nécessaires pour satisfaire les objectifs de l entreprise Les 2 & 3 octobre 2007 Page 34

35 COBIT : Domaines de processus Les 2 & 3 octobre 2007 Page 35

36 COBIT : Audit des processus IT Contribution aux critères d information (P S N) 4 domaines Ressources impactées 34 processus = 1 objectif de contrôle général 220 activités = des objectifs de contrôle détaillés Les 2 & 3 octobre 2007 Page 36

37 COBIT : Audit des processus IT g Objectifs g S assurer que les objectifs de contrôle sont atteints g Évaluer / justifier les risques et faiblesses importantes détectés g Proposer des actions correctives g Outils g Le cube Cobit g Sélection des processus, critères d information et ressources à auditer g Guide d audit Les 2 & 3 octobre 2007 Page 37

38 COBIT : Structure d un objectif de contrôle général Les 2 & 3 octobre 2007 Page 38

39 COBIT : Management des IT g Objectifs g Fournir un guide générique orienté action pour : g déterminer les contrôles informatiques qu est ce qui est important? g sensibiliser où est le risque? g comparer que font les autres? g Faciliter la prise de décision et le suivi des processus par le management g Trouver un équilibre risques/bénéfices Les 2 & 3 octobre 2007 Page 39

40 COBIT : Management des IT g Outils g Pour assurer la fourniture d'informations répondant aux critères d'information voulus g Objectifs des processus (Indicateurs Clés d Objectif en V3) g Pour créer et maintenir un système de management des processus g Entrée des processus (Facteurs clés de succès en V3) g Responsabilités g Métriques des processus (Indicateurs Clés de Performance en V3) g Pour positionner sa capacité g Modèle de maturité g Guide de management Les 2 & 3 octobre 2007 Page 40

41 COBIT : Entrées processus Les 2 & 3 octobre 2007 Page 41

42 COBIT : Objectifs et métriques Les 2 & 3 octobre 2007 Page 42

43 COBIT : Modèle de maturité Les 2 & 3 octobre 2007 Page 43

44 COBIT : Synthèse des composants Les 2 & 3 octobre 2007 Page 44

45 COBIT : «Certification» g Modèle d Évaluation / Certification g Évaluation de personnes par ISACA et ITGI en audit et gouvernance : pas de certificat g Certification CISA : Certified Information Security Auditor g Certification CISM : Certified Information Security Manager g Audit externe : via conformité SOX, IFRS, LSF, COSO g Auto-évaluation g Utilisation g Réduction des risques g Amélioration des processus IT g Alignement et ajustement des ressources IT au besoins stratégiques de l entreprise g Intégration d autres standards ou réglementaires (CMMI, ITIL, SOX, IFRS ) Les 2 & 3 octobre 2007 Page 45

46 Sommaire g Présentation synthétique des normes g ISO g CMMI g ITIL g COBIT g e-scm-sp g ISO / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 46

47 escm-sp : Synthèse e-sourcing Capability Model for Source Provider g Domaines concernés g Gestion des relations de sourcing (externalisation des fonctions informatiques) g Objet g Évaluation et amélioration de la fourniture des services esourcing g Type g Ensemble de bonnes pratiques g Promoteur g ITsqc (IT Services Qualification Center) - Carnegie Mellon g Date dernière version g escm-sp V g escm-cl V1.1 juillet 2006 g esecurity (phase exploratoire) Les 2 & 3 octobre 2007 Page 47

48 escm-sp : Objectifs Les 2 & 3 octobre 2007 Page 48

49 escm-sp : Objectifs g Motivations g Croissance rapide du marché du esourcing g Nombreux dysfonctionnements dans la relation esourcing g Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements g Objectifs g Mesurer la capacité d un fournisseur à apporter un service g Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du service g Donner aux clients des moyens objectifs d évaluation de la capacité des fournisseurs g Caractéristiques g Prend en compte la relation client-fournisseur g Deux visions de la relation : vision fournisseur, vision client NB : une relation de sourcing s inscrit dans la durée Les 2 & 3 octobre 2007 Page 49

50 escm-sp : Structure 84 pratiques organisées en 3 dimensions Les 2 & 3 octobre 2007 Page 50

51 escm-sp : Structure 5 Niveaux de capacité Système de mesure Le prestataire se maintient au niveau 4 dans la durée Niveau 5 Soutenir l excellence Le service est optimisé par une démarche systématique et proactive - d amélioration du service fourni - et d apport de valeur ajoutée au client Niveau 4 Augmenter la valeur 10 pratiques Le prestataire conçoit et fournit un service adapté à tout type d exigence client Il gère la performance de ses processus internes et des services fournis Il améliore en permanence les services Niveau 3 Gérer la performance 26 pratiques Niveau 2 Satisfaire les exigences 48 pratiques Le prestataire conçoit et fournit un service adapté aux exigences du client par adaptation de ses standards Niveau 1 Fournir les services Le prestataire fournit le service suivant ses standards Les 2 & 3 octobre 2007 Page 51

52 escm-sp : «Certification» g Modèle d Évaluation / Certification g Certification escm (à un niveau de capacité) g Évaluation externe (Client ) g Auto-évaluation g Utilisation g Fournisseur : g Amélioration des services fournis et des processus sur l ensemble du cycle de vie g Certification pour se différencier des concurrents g Client : g Évaluation et comparaison des offres fournisseurs g Évaluation du fonctionnement de son infogérance (interne et fournisseur) Les 2 & 3 octobre 2007 Page 52

53 Sommaire g Présentation synthétique des normes g ISO g CMMI g ITIL g COBIT g e-scm-sp g ISO / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 53

54 ISO / SPICE : Synthèse Software Process Improvement and Capability determination g Domaines concernés g Ingénierie du logiciel puis extension à d autres domaines g Objet g Evaluation des processus g Type g Modèle d évaluation (complété de modèles de processus) g Promoteur g ISO / CEI (International Electrotechnical Committee) g Date dernière version g 2004 (Publication complète 2006) Les 2 & 3 octobre 2007 Page 54

55 ISO : Objectifs g Objet g Identifier les axes d amélioration des processus par la détermination de leur capacité g Architecture en deux dimensions g Processus : objectifs majeurs et mesurables des processus g Capacité du processus : ~ niveau d efficacité pour produire les résultats attendus g Composants g Un modèle d évaluation des processus (PAM) : cœur de l ISO g Un modèle de référence des processus à évaluer (PRM) : externe g Modèles de référence de processus g ISO Amd 1 pour les processus du cycle de vie logiciel g Autres g ISO pour les processus du cycle de vie système g ISO 9001 pour le management de la qualité g RH g Les 2 & 3 octobre 2007 Page 55

56 ISO : Modèle ISO Acquisition Préparation de l acquisition Sélection de fournisseur Suivi du fournisseur Acception client Fourniture Offre fournisseur Accord contrat Version logiciel Acception du logiciel Ingénierie Elicitation des exigences Analyse des exigences système Conception architecture système Analyse des exigences logiciel Conception du logiciel Construction du logiciel Intégration du logiciel Test du logiciel Installation du logiciel Intégration Système Test Système Maintenance système et logiciel Opération Utilisation opérationnelle Support utilisateur Management Alignement organisationnel Management de l organisation Management de projet Management de la qualité Management des risques Mesures Amélioration de processus Établissement de processus Évaluation de processus Amélioration de processus Ressources et Infrastructure Management des Ressources Humaines Formation Management de la connaissance Infrastructure Réemploi Management des actifs Management du programme de réemploi Ingénierie de domaine Contrôle configuration Management de la documentation Management de la configuration Management des problèmes Management demandes de changement Assurance qualité Assurance qualité Vérification ; Validation Revue conjointe Audit Qualité produit Utilisabilité Évaluation de produit Les 2 & 3 octobre 2007 Page 56

57 ISO : Modèle d Évaluation Attributs des processus et Niveaux de capacité Le processus est amélioré de manière continue pour satisfaire les objectifs business courants et projetés Niveau 5 Optimisé PA 5.2 Optimisation de processus PA 5.1 Innovation de processus Le processus est conduit entre des limites définies Niveau 4 Prédictible PA 4.2 Contrôle de processus PA 4.1 Mesure de processus Un processus défini est utilisé, basé sur un processus standard Niveau 3 Établi PA 3.2 Déploiement de processus PA 3.1 Définition de processus Fully Largely Partially Not Achieved Cotation d un PA : F, L, P, N Niveau 1 Réalisé Niveau 2 Géré PA 2.2 Management des produits de travail PA 2.1 Management des performances PA 1.1 Performance des processus Le processus est géré et les produits de travail sont établis, contrôlés et maintenus Le processus est implémenté et remplit son rôle Niveau 0 Incomplet Le processus n est pas implémenté ou ne remplit pas son rôle Les 2 & 3 octobre 2007 Page 57

58 ISO : Modèle d Évaluation Modèle d Évaluation des processus Cadre de mesure Niveaux de capacité Attributs des processus Échelle de cotation Échelle de capacité P1 P2 P3 P4 Processus évalués Intersection Attribut Processus / Processus Pratiques de base du processus Pratiques génériques de l attribut processus Modèle de Référence de Processus Domaine et périmètre Processus : buts et issues Les 2 & 3 octobre 2007 Page 58

59 ISO : «Certification» g Modèle d Évaluation / Certification g Évaluation de l organisation par des organismes tiers g Pas de certificat g Auto-évaluation : nécessite g La norme g Plus un modèle de processus g Plus (un modèle et) un processus d évaluation conforme à la norme g Utilisation g Évaluation des processus (associés au modèle choisi) g Niveau de capacité des processus g Forces, faiblesses, risques g Choix des objectifs de l amélioration Les 2 & 3 octobre 2007 Page 59

60 Sommaire g Présentation synthétique des normes g ISO g CMMI g ITIL g COBIT g e-scm-sp g ISO / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 60

61 Six Sigma : Synthèse g Domaines concernés g Production industrielle et par extension tout type de processus g Objet g Amélioration continue de la qualité des produits et des processus g Type g Démarche méthodologique g Promoteur g Motorola 1986 g Puis General Electric g Cabinets de conseil g Date dernière version g Pas de référentiel, documentation éclectique Les 2 & 3 octobre 2007 Page 61

62 g Objectif Six Sigma : Objectifs g Appuyer la mise en œuvre d une stratégie basée sur la mesure pour améliorer les processus et réduire la variabilité de leurs résultats g Historique g Approche issue du contrôle statistique de production g sigma = écart type de la statistique g Évolution progressive g Vers une méthodologie de réduction des défauts produits par les variations de comportement du processus défaut = écart non acceptable par rapport à une cible g Puis vers une méthodologie de conception guidée par les impératifs de qualité du client S applique à tout type de processus Les 2 & 3 octobre 2007 Page 62

63 Six Sigma : Caractéristiques g Points clés g Définition d objectifs qualité g Réduction des défauts g Pour un processus g Transformant g Des entrées E1, E2 en une sortie S fonction de E1, E2 g On identifie tous les critères critiques de S g Pour répondre aux besoins des clients : les CTQ (Critical To Quality) g Et pour chacun d'eux, l impact des entrées g Est analysé et hiérarchisé à partir de mesures objectives Les 2 & 3 octobre 2007 Page 63

64 Six Sigma : Méthode DMAIC g Pour améliorer les produits ou processus existants g Cinq étapes Define Measure Analyze Improve Control Définir Mesurer Analyser Améliorer Contrôler g Définir : les besoins et attentes des clients par rapport au processus g Mesurer : la performance actuelle du processus ~ fréquence des défauts / besoins et attentes g Analyser : les causes des défauts; où apparaissent les défauts, quand et pourquoi? (analyse statistique) g Améliorer : éliminer les défauts et stabiliser le processus (réduction du sigma) g Contrôler : vérifier les résultats obtenus et pérenniser les améliorations Les 2 & 3 octobre 2007 Page 64