Management des SI, ITIL, ISO, COBIT...

Transcription

1 Management des SI, ITIL, ISO, COBIT... Les référentiels de management des systèmes d'information apportent les meilleures pratiques aux organisations, facilitent la gestion des compétences et améliorent l'employabilité des salariés. Les formations Orsys vous permettent de comprendre le champ d'application et les éléments de mise en œuvre des principaux référentiels reconnus sur le plan international : ITIL, ISO 20000, COBIT, TOGAF, Lean IT, Lean Six Sigma... Pour la majorité de ces référentiels, Orsys vous propose la préparation et le passage des examens en vue d'obtenir les différents niveaux de certification, prouvant les compétences acquises. Séminaires ITIL 2011 Foundation, préparation à la certification... ( p3 ) ITIL, COBIT, CMMI, l'essentiel... ( p22 ) Découverte d'itil ( p27 ) Mise en œuvre d'un projet ITIL... ( p30 ) ITIL pour la gestion de parc informatique... ( p32 ) COBIT 5, introduction... ( p42 ) COBIT 4, la synthèse... ( p43 ) Lean Six Sigma, introduction... ( p48 ) ISO 27005:2011 Risk Manager, préparation à la certification... ( p57 ) Le responsable d'e-sourcing... ( p61 ) Référentiel escm, fourniture de services SI... ( p65 ) Stages Pratiques ITIL 2011 Foundation, certification... ( p5 ) ITIL 2011 Capability OSA, certification... ( p6 ) ITIL et ISO Foundation, certifications... ( p7 ) ITIL 2011 Capability RCV, certification... ( p9 ) ITIL 2011 Capability PPO, certification... ( p10 ) ITIL 2011 Capability SOA, certification... ( p11 ) ITIL 2011 Lifecycle, Stratégie des Services, certification... ( p12 ) ITIL 2011 Lifecycle, Conception des Services, certification... ( p13 ) ITIL 2011 Lifecycle, Transition des Services, certification... ( p14 ) ITIL 2011 Lifecycle, Exploitation des Services, certification... ( p15 ) ITIL 2011 Lifecycle, Amélioration Continue des Services, certification... ( p16 ) ITIL 2011, gestion tout au long du cycle de vie des services, certification... ( p17 ) ISO 20000, Foundation, certification... ( p19 ) ISO 20000, Auditor, certification... ( p21 ) Expérimenter les processus ITIL par un jeu d'équipe... ( p24 ) ISO 20000, Practitioner, certification... ( p25 ) COBIT 5, Foundation, certification... ( p29 ) Lean Six Sigma, Yellow Belt, certification... ( p31 ) ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 1

2 Lean Six Sigma, Green Belt, certification... ( p33 ) Lean IT, Foundation, certification... ( p34 ) Déployer les processus ITIL via les méthodes agiles... ( p36 ) Mieux exploiter les processus ITIL grâce à BPM... ( p38 ) CGEIT, gouvernance des SI, préparation à la certification... ( p40 ) CISA, Certified IS Auditor, préparation à la certification... ( p44 ) CMMI, évaluation, mise en œuvre... ( p46 ) CMMI, mise en œuvre, perfectionnement... ( p47 ) Lean Six Sigma, Champion... ( p49 ) Lean Six Sigma, processus de sélection des projets... ( p50 ) Kanban, mettre en œuvre la méthode dans l'it... ( p51 ) CRISC, gestion des risques SI, préparation à la certification... ( p52 ) M_o_R, Risk Management, Foundation, certification... ( p54 ) M_o_R, Risk Management, Practitioner, certification... ( p56 ) ISO 27005:2011 Risk Manager, certification... ( p58 ) Mehari Risk Manager, certification... ( p59 ) Méthode EBIOS, mise en oeuvre de la gestion des risques... ( p60 ) Sourcing Gouvernance, Foundation, certification... ( p63 ) escm-cl, certification... ( p66 ) escm-sp, certification... ( p67 ) ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 2

3 Séminaire de 2 jour(s) Réf : ITP IT Service Manager, responsable qualité, chef de projet SI, gestionnaire d'application, responsable relation client, équipe du Service Desk. Connaissances de base en gestion des systèmes d'information. Prix 2015 : 1900 HT 15 avr. 2015, 11 mai juin 2015, 15 juil aoû. 2015, 23 sep oct. 2015, 25 nov déc Aix 3 juin 2015, 2 sep nov Bordeaux 20 mai 2015, 9 sep nov Bruxelles 10 juin 2015, 16 sep nov Geneve 10 juin 2015, 16 sep nov Grenoble 3 juin 2015, 2 sep nov Lille 3 juin 2015, 2 sep nov Luxembourg 10 juin 2015, 16 sep nov Lyon 3 juin 2015, 2 sep nov Montpellier 3 juin 2015, 2 sep nov Nantes 20 mai 2015, 9 sep nov Rennes 20 mai 2015, 9 sep nov Sophia-antipolis 3 juin 2015, 2 sep nov Strasbourg 3 juin 2015, 2 sep nov Toulouse 20 mai 2015, 9 sep nov ITIL 2011 Foundation, préparation à la certification Le référentiel ITIL est devenu en une dizaine d'années, un standard de marché dans la gestion des services IT. Il permet d'améliorer la qualité des services au travers de processus organisés en cycle de vie, de la définition de la stratégie à l'amélioration continue. Ce séminaire vous permet d'acquérir l'ensemble des concepts fondamentaux d'itil et vous prépare à l'examen officiel de certification ITIL 2011 Foundation. C'est aussi l'occasion d'échanger et de partager les retours d'expérience sur ce que représente "être professionnel" dans le contexte de la gestion des services IT. PEDAGOGIQUES Connaître les processus et le cycle de vie ITIL Utiliser les bonnes pratiques ITIL pour la gestion des services IT Appréhender l'importance de la gestion des changements et de l'amélioration continue dans un projet ITIL Se préparer à la certification ITIL 2011 Foundation 1) Le référentiel ITIL et la pratique de la gestion des services 2) Définir la stratégie des services 3) Concevoir les services 4) Développer les services et gérer le changement Méthodes pédagogiques 5) Exploiter les services 6) Améliorer continuellement les services 7) Utilisation d'itil et plan de mise en œuvre 8) Conclusion : certifications existantes et autoévaluation La pédagogie est active et participative. Les concepts ITIL sont exposés, illustrés par des retours d'expérience et enrichis par des échanges collectifs. Certification Les participants qui le souhaitent peuvent s'inscrire à une journée de révision et de passage de l'examen de certification ITIL 2011 Foundation en suivant le cours "ITIL 2011 Foundation, certification" (Réf. CTP, durée : 1 jour). 1) Le référentiel ITIL et la pratique de la gestion des services - L'histoire d'itil : ses origines, ses acteurs. Les raisons de son succès. - La notion de bonne pratique ou meilleure pratique (Best Practices) : ses atouts et limites d'utilisation. - Les objectifs principaux d'itil. - ITIL et la pratique de gestion des services : définir les parties prenantes et la notion de service. - Qu'est-ce que l'approche processus? L'inscription des processus dans cycle de vie en cinq phases d'itil. - Savoir utiliser le référentiel : structure des livres ITIL. 2) Définir la stratégie des services - La gouvernance des systèmes d'information : tendre vers l'alignement stratégique business-it. - Définir les rôles et les responsabilités (modèle RACI). Développer les compétences et les aptitudes. - Qu'est-ce que la valeur d'un service pour le client? Quelles sont les mesures possibles de la valeur? - Piloter la création de valeur par le portefeuille des services. Les critères d'un Business Case efficace. - La gestion financière des services : coûts, valeur et ROI. - Gérer la relation business. 3) Concevoir les services - Les quatre principes de la conception des services (modèle 4P) : Personnes (équipe), Processus, Produits, Partenaires. - Les cinq aspects de la conception des services. - La gestion et la mesure des niveaux de service. Différences entre SLM, SLA et OLA. Le plan d'amélioration des services. - Définir le catalogue des services. Lien entre catalogue et portefeuille des services. - La politique de la sécurité des informations. - L'externalisation et la gestion des fournisseurs. - La qualité des services au travers de la disponibilité, la sécurité, la capacité et la continuité des services. 4) Développer les services et gérer le changement - La place centrale de la gestion des changements dans le cycle de vie ITIL. - Les critères d'acceptation d'un changement : le modèle des 7R. - La gestion des changements et la gestion des mises en production : lien et différences. - La gestion des configurations au travers du CMS (Configuration Management System). - La capitalisation et la gestion de la connaissance au travers du SKMS (Service Knowledge Management System). ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 3

4 5) Exploiter les services - Les quatre fonctions définies dans ITIL. Différences entre processus et fonction. - L'organisation du Service Desk. - La gestion des incidents et la gestion des problèmes : lien et différences. - Les bonnes pratiques de détection et de priorisation des incidents. - La gestion des événements. La gestion proactive des problèmes. - La gestion des accès et l'exécution des requêtes utilisateurs. 6) Améliorer continuellement les services - Le modèle PDCA dans l'amélioration continue des services. - L'importance de la mesure dans l'amélioration continue. Les différents métriques. - Définir les indicateurs clés de performance à partir des facteurs critiques de succès. - Le processus d'amélioration continue en 7 étapes. - L'amélioration continue tout au long du cycle de vie d'itil. 7) Utilisation d'itil et plan de mise en œuvre - Retours d'expérience sur la mise en œuvre des bonnes pratiques et des processus ITIL. - De la définition du processus à l'implémentation du workflow dans un outil ITSM. - La place des outils et des technologies dans la mise en œuvre d'itil. - L'importance de la conduite du changement dans un projet ITIL. 8) Conclusion : certifications existantes et autoévaluation - ITIL et les certifications : du niveau Foundation à Expert. - ITIL et vous : analyse des résultats d'autoévaluation et identification des concepts à réviser. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 4

5 Stage pratique de 1 jour(s) Réf : CTP Bonnes connaissances des fondamentaux d'itil Ou connaissances équivalentes à celles apportées par le stage "ITIL 2011 Foundation, préparation à la certification" (Réf. ITP). Prix 2015 : 980 HT 17 avr. 2015, 13 mai juin 2015, 17 juil aoû. 2015, 25 sep oct. 2015, 27 nov déc Aix 5 juin 2015, 4 sep nov Bordeaux 22 mai 2015, 11 sep nov Bruxelles 12 juin 2015, 18 sep nov Geneve 12 juin 2015, 18 sep nov Grenoble 5 juin 2015, 4 sep nov Lille 5 juin 2015, 4 sep nov Luxembourg 12 juin 2015, 18 sep nov Lyon 5 juin 2015, 4 sep nov Montpellier 5 juin 2015, 4 sep nov Nantes 22 mai 2015, 11 sep nov Rennes 22 mai 2015, 11 sep nov Sophia-antipolis 5 juin 2015, 4 sep nov Strasbourg 5 juin 2015, 4 sep nov Toulouse 22 mai 2015, 11 sep nov ITIL 2011 Foundation, certification Cette formation vous permettra de réviser les notions fondamentaux d'itil 2011 Foundation et de passer l'examen de certification officiel. 1) Révision ITIL 2011 et préparation à l'examen 2) Examen de certification ITIL 2011 Foundation Certification Passage de l'examen de certification en français. 1) Révision ITIL 2011 et préparation à l'examen - Révision du programme ITIL 2011 Foundation. - Examen blanc et correction collective. Conseils pour l'examen. 2) Examen de certification ITIL 2011 Foundation - L'examen est composé de 40 QCM à traiter en 1h, sans document. - 65% de bonnes réponses est requis pour obtenir la certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 5

6 Stage pratique de 5 jour(s) Réf : ITA Toute personne impliquée dans l'exploitation, le support et l'analyse opérationnelle des services IT. Toute personne souhaitant progresser dans le cycle de certifications ITIL Expert. Maîtrise des fondamentaux d'itil 2011 et être certifié ITIL Foundation v3 ou Prix 2015 : 3280 HT 18 mai 2015, 31 aoû oct Aix 8 juin 2015, 14 sep Bordeaux 8 juin 2015, 28 sep nov Bruxelles 18 mai 2015, 31 aoû oct. 2015, Geneve 18 mai 2015, 31 aoû oct. 2015, Grenoble 8 juin 2015, 14 sep Lille 8 juin 2015, 14 sep Luxembourg 18 mai 2015, 31 aoû oct. 2015, Lyon 8 juin 2015, 14 sep Montpellier 8 juin 2015, 14 sep Nantes 8 juin 2015, 28 sep nov Rennes 8 juin 2015, 28 sep nov Sophia-antipolis 8 juin 2015, 14 sep Strasbourg 8 juin 2015, 14 sep Toulouse 8 juin 2015, 28 sep nov ITIL 2011 Capability OSA, certification Operational Support and Analysis Certificate Catte formation vous prépare à la certification officielle ITIL Intermediate OSA (Operational Support and Analysis), et vous permet de consolider vos connaissances sur les processus d'exploitation, de support et d'analyse opérationnelle dans le cadre de la gestion des services IT. 1) Introduction 2) Gestion des événements 3) Gestion des incidents 4) Gestion des problèmes Certification 5) Technologies, considérations d'implémentation 6) Gestion des demandes (Request Fulfilment) 7) Gestion des accès 8) Le centre de services L'examen de certification est inclus dans la formation. Passage de l'examen en français. 1) Introduction - L'importance d'osa dans la gestion des services IT (ITSM). 2) Gestion des événements - Mission, buts et objectifs du processus. - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 3) Gestion des incidents - Mission, buts et objectifs du processus. - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 4) Gestion des problèmes - Mission, buts et objectifs du processus. - Valeur ajoutée pour le métier et pour le cycle de vie des services. - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 5) Technologies, considérations d'implémentation - Liste des exigences sur les technologies utiles à l'implémentation des processus. - Challenges, facteurs critiques de succès et risques relatifs à l'implémentation des processus. - Planifier et implémenter les technologies de gestion des services. 6) Gestion des demandes (Request Fulfilment) - Mission, buts et objectifs du processus. - Le concept de Modèle de Demande (Request Model). - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 7) Gestion des accès - Mission, buts et objectifs du processus. - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 8) Le centre de services - Rôle du centre de services. - Différentes structures organisationnelles de centre de services. - Différentes métriques de centre de services. - Problèmes et précautions à prendre en considération lors de l'externalisation d'un centre de services. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 6

7 Stage pratique de 5 jour(s) Réf : SOF Toute personne souhaitant avoir une vision globale des bonnes pratiques de gestion des SI et du cadre prescriptif fourni par ISO/IEC et ITIL, ou désirant obtenir la certification. Une bonne compréhension des SI est souhaitable. Savoir lire l'anglais (le support de cours et l'examen sur la partie ISO/IEC sont en anglais). Prix 2015 : 4090 HT 20 avr. 2015, 29 juin sep. 2015, 16 nov Bruxelles 22 juin 2015, 28 sep Geneve 22 juin 2015, 28 sep Luxembourg 22 juin 2015, 28 sep ITIL et ISO Foundation, certifications Ce cours permet d'identifier les principes de la gestion des services basée sur ITIL et ISO/IEC Il présente aussi les rôles, les processus et les composants des domaines clés de la gestion des services IT, ainsi que les spécifications et le code de pratique de l'édition 2011 de la norme ISO/IEC ) Présentation du référentiel ITIL v3 2) Les cinq modules ITIL v3 3) Les processus de gestion des services 4) Introduction aux fondamentaux ISO / IEC Méthodes pédagogiques 5) Périmètre et utilisation de ISO / IEC ) ISO / IEC Système de gestion global 7) ISO / IEC 20000, le périmètre et l'applicabilité Une étude de cas permettra au participant d'analyser l'application de gestion des services SI et d'identifier les axes d'amélioration de la performance. Certification Passage des deux examens de certification «ITIL Foundation» et «ISO/IEC Foundation» : QCM de 40 questions pour chaque examen (1 point par question) à réaliser en 60 minutes. La certification est obtenue si le candidat obtient au moins 26 réponses correctes (65%). 1) Présentation du référentiel ITIL v3 - Origines du référentiel. L'approche et la philosophie ITIL. Concepts principaux. - Définition des services IT. Définition de la stratégie de services. - La gouvernance informatique. Présentation de la gestion de service et de son cycle de vie. 2) Les cinq modules ITIL v3 - Stratégie de services / Service Strategy. - Conception de services / Service Design. - Transition de services / Service Transition. - Exploitation de services / Service Operation. - Amélioration continue des services / Continual Service Improvement. 3) Les processus de gestion des services - Les processus de contrôle de gestion des services. - Les processus de résolution. - Les processus de fourniture des services. - Les processus de gestion des relations. Exercice Présentation des cas concrets : définir l'importance de la gestion des services informatiques. 4) Introduction aux fondamentaux ISO / IEC Comparaison entre ISO / IEC et ITIL v3. Principes et éléments de base ISO / IEC L'alignement Business / IT. La certification ISO/IEC pour les organisations. - Les risques d'implémentation. 5) Périmètre et utilisation de ISO / IEC Périmètre et structure d'iso / IEC partie Périmètre et structure d'iso / IEC partie Principales différences entre l'iso / IEC partie - 1 et l'iso / IEC partie Périmètre et structure d'iso / IEC partie - 3. Exercice Présentation d'exemples concrets pour bien définir les périmètres de chaque partie ISO / IEC ) ISO / IEC Système de gestion global - Les termes et les définitions de ISO / IEC Les 4 P et comment les utiliser. - Le système de gestion des services. - La planification et l'implémentation de la gestion des services. - La conception et la transition des services nouveaux ou modifiés. Exercice Présentation globale des différentes phases de la gestion des services informatiques. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 7

8 7) ISO / IEC 20000, le périmètre et l'applicabilité - L'organisation. - La gouvernance d'entreprise et son lien avec l'informatique. - La gestion des services informatiques. - Préparation aux examens. Passage des examens de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 8

9 Stage pratique de 5 jour(s) Réf : ITB Toute personne impliquée dans les activités de Transition des services. Toute personne souhaitant progresser dans le cycle de certifications ITIL Expert in IT Service Management. Maîtriser les fondamentaux ITIL et être certifié ITIL Foundation v3 ou Prix 2015 : 3280 HT 18 mai 2015, 6 juil sep. 2015, 30 nov Aix 8 juin 2015, 5 oct Bordeaux 29 juin 2015, 12 oct déc Bruxelles 18 mai 2015, 26 oct Geneve 18 mai 2015, 26 oct Grenoble 8 juin 2015, 5 oct Lille 8 juin 2015, 5 oct Luxembourg 18 mai 2015, 26 oct Lyon 8 juin 2015, 5 oct Montpellier 8 juin 2015, 5 oct Nantes 29 juin 2015, 12 oct déc Rennes 29 juin 2015, 12 oct déc Sophia-antipolis 8 juin 2015, 5 oct Strasbourg 8 juin 2015, 5 oct Toulouse 29 juin 2015, 12 oct déc ITIL 2011 Capability RCV, certification Release, Control and Validation Certificate Cette formation vous prépare à la certification officielle ITIL Intermediate RCV (Release, Control and Validation) et vous permet de consolider vos connaissances sur les processus de la phase Transition des services d'itil. 1) Introduction 2) Gestion des actifs et des configurations (SACM) 3) Gestion des mises en production et des déploiements 4) Gestion de l'évaluation des services Certification 5) Gestion des changements 6) Gestion des tests et de la validation des services (SVT) 7) Gestion des demandes (Request Fulfilment) 8) Technologies et considérations d'implémentation L'examen de certification est inclus dans la formation. Passage de l'examen en français. 1) Introduction - L'importance de RCV dans la gestion des services IT. - Rôles et responsabilités de Release, Control and Validation. - Rôles et fonctions clés relatifs aux différentes étapes. 2) Gestion des actifs et des configurations (SACM) - Missions, buts et objectifs du processus. - Valeur ajoutée pour le métier. Comment le processus SACM soutient l'exécution des autres processus. 3) Gestion des mises en production et des déploiements - Mission, buts, objectifs et périmètre du processus. - Déclencheurs, entrées et sorties du processus, et relations avec les autres processus. 4) Gestion de l'évaluation des services - Mission, buts, objectifs et périmètre du processus. - Evaluation de la performance attendue des services. 5) Gestion des changements - Mission, buts et objectifs du processus. - Valeur ajoutée pour le métier à travers des exemples concrets. - Déclencheurs, entrées et sorties du processus et relations avec les autres processus. 6) Gestion des tests et de la validation des services (SVT) - Mission, buts et objectifs du processus. - Déclencheurs, entrées et sorties du processus et les relations avec les autres processus. 7) Gestion des demandes (Request Fulfilment) - Mission, buts et objectifs. - Mettre en place une pratique de self-service dans l'organisation avec la gestion des demandes (Request Fulfilment). 8) Technologies et considérations d'implémentation - Liste des exigences sur les technologies utiles à l'implémentation des processus. - Critères d'évaluation des technologies et des outils. Examen L'examen est précédé d'une séance de révision et d'un QCM d'entraînement. Passage de l'examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 9

10 Stage pratique de 5 jour(s) Réf : ITT Toute personne souhaitant progresser dans le cycle de certifications ITIL Expert in IT Service Management. Maîtrise des fondamentaux ITIL et être certifié ITIL Foundation v3 ou Prix 2015 : 3280 HT 18 mai 2015, 6 juil oct. 2015, 14 déc Aix 29 juin 2015, 14 sep nov Bordeaux 22 juin 2015, 7 sep Bruxelles 15 juin 2015, 28 sep Geneve 15 juin 2015, 28 sep Grenoble 29 juin 2015, 14 sep nov Lille 29 juin 2015, 14 sep nov Luxembourg 15 juin 2015, 28 sep Lyon 29 juin 2015, 14 sep nov Montpellier 29 juin 2015, 14 sep nov Nantes 22 juin 2015, 7 sep Rennes 22 juin 2015, 7 sep Sophia-antipolis 29 juin 2015, 14 sep nov Strasbourg 29 juin 2015, 14 sep nov Toulouse 22 juin 2015, 7 sep ITIL 2011 Capability PPO, certification Planning, Protection and Optimization Certificate Catte formation vous prépare à la certification officielle ITIL Intermediate PPO (Planning, Protection and Optimization), et vous permet de consolider vos connaissances sur les processus liés à la conception, planification, protection, et optimisation des services IT. 1) Introduction 2) Gestion de la disponibilité (Availability Management) 3) Gestion de la continuité des services informatiques (ITSCM) 4) Gestion de la capacité (Capacity Management) Certification 5) Gestion de la demande (Demand Management) 6) Gestion de la sécurité (Security Management) 7) Compléments L'examen de certification est inclus dans la formation. Passage de l'examen en français. 1) Introduction - L'importance de " PPO " dans la gestion des services IT. 2) Gestion de la disponibilité (Availability Management) - Mission, buts et objectifs du processus. - Principales activités, méthodes et techniques du processus. - Déclencheurs, entrées et sorties du processus et interfaces avec les autres processus. - Les métriques. Efficacité d'une gestion réussie de la disponibilité. 3) Gestion de la continuité des services informatiques (ITSCM) - Mission, buts et objectifs du processus. - Activités, méthodes et techniques du processus. 4) Gestion de la capacité (Capacity Management) - Missions, buts et objectifs du processus. - Valeur ajoutée pour le métier. - Principes et concepts de base. - Principales activités, méthodes et techniques du processus. - Déclencheurs, entrées et sorties du processus et interfaces avec les autres processus. - Comment les métriques peuvent être utilisées pour démontrer l'efficience d'une gestion réussie de capacité? 5) Gestion de la demande (Demand Management) - Concepts de base du processus. - Gestion de la demande basée sur les activités et schémas d'activités Métiers (Business Activity Pattern). - Interfaces avec la conception des services (Service Design). - Principales activités, méthodes et techniques du processus. 6) Gestion de la sécurité (Security Management) - Mission, buts et objectifs du processus. - Principales activités, méthodes et techniques du processus. - Déclencheurs, entrées et sorties du processus et interfaces avec les autres processus. 7) Compléments - Rôles et responsabilités " Planning, Protection and Optimization ". - Technologies et considérations d'implémentation. Examen Une séance de révision et un QCM d'entraînement complètent le travail réalisé. Passage de l'examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 10

11 Stage pratique de 5 jour(s) Réf : ITY Toute personne souhaitant progresser dans le cycle de certifications ITIL Expert in IT Service Management. Maîtriser les fondamentaux ITIL et être certifié ITIL Foundation v3 ou Prix 2015 : 3280 HT 18 mai 2015, 12 oct déc Aix 18 mai 2015, 5 oct Bordeaux 1 juin 2015, 24 aoû oct. 2015, 14 déc Bruxelles 29 juin 2015, 28 sep nov Geneve 29 juin 2015, 28 sep nov Grenoble 18 mai 2015, 5 oct Lille 18 mai 2015, 5 oct Luxembourg 29 juin 2015, 28 sep nov Lyon 18 mai 2015, 5 oct Montpellier 18 mai 2015, 5 oct Nantes 1 juin 2015, 24 aoû oct. 2015, 14 déc Rennes 1 juin 2015, 24 aoû oct. 2015, 14 déc Sophia-antipolis 18 mai 2015, 5 oct Strasbourg 18 mai 2015, 5 oct Toulouse 1 juin 2015, 24 aoû oct. 2015, 14 déc ITIL 2011 Capability SOA, certification Service Offerings and Agreements Certificate Cette formation vous prépare à la certification officielle ITIL Intermediate SOA (Service Offerings and Agreements) et vous permet de consolider vos connaissances sur les processus liés aux accords et à l'offre de services. 1) Gestion des niveaux de services 2) Gestion de la demande (Demand Management) 3) Gestion financière des services 4) Gestion du catalogue de services Certification 5) Gestion du portefeuille des services 6) Gestion des fournisseurs 7) Technologies et considérations d'implémentation 8) Rôles et responsabilités "Service Offerings and Agreement" L'examen de certification est inclus dans la formation. Passage de l'examen en français. 1) Gestion des niveaux de services - L'importance de "SOA" dans la gestion des services IT. - Principales activités, méthodes et techniques du processus et liens avec le cycle de vie des services. - Métriques clés, challenges, facteurs clés de succès et risques associés au processus. 2) Gestion de la demande (Demand Management) - Concepts de base du processus. - Gestion de la demande basée sur les activités et schémas d'activités métiers (Business Activity Patterns). - Interfaces avec le portfolio des services. 3) Gestion financière des services - Mission, buts et objectifs du processus. - Concepts de " Service Valuation ". - Aspects du processus et concepts de base. - Principales activités, méthodes et techniques du processus et liens avec le cycle de vie des services. 4) Gestion du catalogue de services - Missions, buts et objectifs du processus. Interface avec le portfolio des services. - Catalogue de services métiers. Catalogue de services techniques. - Métriques clés, challenges, facteurs clés de succès et risques associés au processus. - Produire un catalogue de services. 5) Gestion du portefeuille des services - Portefeuille des services et relations avec le catalogue des services et le Pipeline des services. - Portefeuille des services : fournisseurs de services. Liens entre les services métiers et les services IT. 6) Gestion des fournisseurs - Mission, buts, objectifs et périmètre du processus. Concepts de base. - Catégorisation des fournisseurs. Base de données des fournisseurs. - Métriques clés, challenges, facteurs clés de succès et risques associés au processus. 7) Technologies et considérations d'implémentation - Exigences sur les technologies. - Critères d'évaluation des technologies et des outils pour l'implémentation des processus. - Planifier et implémenter les technologies de gestion des services. 8) Rôles et responsabilités "Service Offerings and Agreement" - Rôles et responsabilités. Gestionnaire du catalogue des services. Gestionnaire des niveaux de service. - Gestion des fournisseurs. Séance de révision et d'un QCM d'entraînement. Examen Passage de l'examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 11

12 Stage pratique de 3 jour(s) Réf : STS Toute personne souhaitant progresser dans le cycle de certifications ITIL Expert in IT Service Management. Avoir de bonnes connaissances des fondamentaux ITIL et être certifié ITIL Foundation v3 ou Bonne connaissance de l'anglais (examen de certification en anglais). Prix 2015 : 2080 HT 29 juin 2015, 24 aoû oct. 2015, 14 déc Aix 22 juin 2015, 7 sep nov Bordeaux 29 juin 2015, 14 sep Bruxelles 15 juin 2015, 21 sep nov Geneve 15 juin 2015, 21 sep nov Grenoble 22 juin 2015, 7 sep nov Lille 22 juin 2015, 7 sep nov Luxembourg 15 juin 2015, 21 sep nov Lyon 22 juin 2015, 7 sep nov Montpellier 22 juin 2015, 7 sep nov Nantes 29 juin 2015, 14 sep Rennes 29 juin 2015, 14 sep Sophia-antipolis 22 juin 2015, 7 sep nov Strasbourg 22 juin 2015, 7 sep nov Toulouse 29 juin 2015, 14 sep ITIL 2011 Lifecycle, Stratégie des Services, certification Service Strategy Certificate (SS) Cette formation vous prépare à la certification officielle ITIL Intermediate Stratégie des Services, et vous permet de consolider vos connaissances sur les processus de la phase Stratégie du cycle de vie des services IT. 1) Principes de stratégie des services 2) Définir des services et des marchés potentiels 3) Gestion financière 4) Conduire des évaluations stratégiques Certification 5) Gestion du portfolio des services 6) Conduire une stratégie 7) Gestion de la demande L'examen de certification est inclus dans la formation. L'examen est en langue anglaise. 1) Principes de stratégie des services - Logique de création de valeur dans le contexte de la gestion du cycle de vie des services du référentiel ITIL. - Les éléments-clés d'un modèle de services. - Perspectives stratégiques, plans, positions et patterns appliqués à la gestion des services. 2) Définir des services et des marchés potentiels - Définitions formalisées de services pouvant être planifiés et exécutés durant le cycle de vie des services. - Résultats métiers des clients. - Relations entre les services et les résultats clients. - Marchés potentiels (Market Spaces). 3) Gestion financière - Evaluation des services, modélisation financière, approvisionnement et analyse des services. - Analyse d'impact sur le métier (Business Impact Analysis, BIA). - Financement du portfolio des services. ROI. 4) Conduire des évaluations stratégiques - Actifs stratégiques d'une organisation. - Performance et aptitude à répondre aux attentes de clients particuliers ou de marchés potentiels. - Facteurs critiques de succès. - Alignement des services, savoir-faire et stratégies existants avec les besoins métiers des clients. - Potentialités métiers, marchés potentiels adjacents. 5) Gestion du portfolio des services - Méthodes et processus associés aux services et à leur gestion. 6) Conduire une stratégie - La stratégie des services et les autres composants du cycle de vie des services. - Politiques et contraintes. - Exigences pour la phase de transition des services. - Planifications tactiques liées au catalogue des services. - Amélioration à travers le portfolio de services. 7) Gestion de la demande - Challenges, opportunités et risques dans le traitement des demandes (client spécifique ou marché potentiel). - Stratégies pour la gestion de la demande. - Gestion de la demande en relation avec les résultats attendus des clients. - Gestion de la demande en relation avec les schémas d'activités métiers et les profils d'utilisateurs. - Packages de services de base et packages de niveaux de services. - Rôles du gestionnaire de produit (Product Manager) et du gestionnaire des relations clients. Examen Une séance de révision et un QCM d'entraînement complètent le travail réalisé. Le passage de la certification se fait en langue anglaise. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 12

13 Stage pratique de 3 jour(s) Réf : LCS Toute personne souhaitant progresser dans le cycle de certifications ITIL Expert in IT Service Management. Avoir de bonnes connaissances des fondamentaux ITIL et être certifié ITIL Foundation v3 ou Bonne connaissance de l'anglais (examen de certification en anglais). Prix 2015 : 2080 HT 4 mai 2015, 6 juil sep. 2015, 16 nov Aix 1 juin 2015, 21 sep Bordeaux 26 mai 2015, 7 sep nov Bruxelles 18 mai 2015, 14 sep Geneve 18 mai 2015, 14 sep Grenoble 1 juin 2015, 21 sep Lille 1 juin 2015, 21 sep Luxembourg 18 mai 2015, 14 sep Lyon 1 juin 2015, 21 sep Montpellier 1 juin 2015, 21 sep Nantes 26 mai 2015, 7 sep nov Rennes 26 mai 2015, 7 sep nov Sophia-antipolis 1 juin 2015, 21 sep Strasbourg 1 juin 2015, 21 sep Toulouse 26 mai 2015, 7 sep nov ITIL 2011 Lifecycle, Conception des Services, certification Service Design Certificate (SD) Cette formation vous prépare à la certification officielle ITIL Intermediate Conception des Services, et vous permet de consolider vos connaissances sur les processus de la phase Conception du cycle de vie des services IT. 1) Introduction à la conception des services 2) Les principes de la conception des services 3) Les activités de conception des services relatives à la technologie Certification 4) Processus de conception des services 5) Organisation de la conception des services 6) Implémentation et amélioration de la conception des services L'examen de certification est inlus dans la formation. L'examen est en langue anglaise. 1) Introduction à la conception des services - Concept de gestion des services, de service, valeur et composition. - Fonction, processus et rôle. Mission, but et objectifs. Périmètre. Valeur métier. - Contenu et usage du SDP. Service Design Package. - Contenu et usage des critères d'acceptation de services (Service Acceptance Criteria). 2) Les principes de la conception des services - Principes. Composition d'un service. Importance et démarche pour une conception équilibrée. - Exigences de service, exigences métiers et facteurs d'évolution (drivers). - Activités et contraintes de conception. Principes et cinq aspects pour le management. - Conception des solutions de service, des systèmes de support de la conception de services. - Conception des solutions de service, des architectures technologiques, des processus, des systèmes de mesure. - Management des services métiers (BSM) et principes des architectures orientées service-soa. - Modèles de conception des services. 3) Les activités de conception des services relatives à la technologie - Types d'exigences et gestion des activités relatives à la mise en œuvre de ces exigences. - Activités et techniques de gestion des données, des informations et des applications. 4) Processus de conception des services - Activités et techniques. - Gestion du catalogue de services. Gestion des niveaux de service. Gestion de la capacité. - Gestion de la disponibilité. Gestion de la continuité des services. - Gestion de la sécurité de l'information. Gestion des fournisseurs. 5) Organisation de la conception des services - Rôles fonctionnels et RACI. - Rôles et responsabilités. - Considérations technologiques. - Types d'outils et exigences relatives aux outils de gestion des services. 6) Implémentation et amélioration de la conception des services - Analyse d'impact métiers, exigences de niveaux de service (SLR) et risques. - Démarche d'implémentation. - Mesures par facteurs critiques de succès (CSF) et indicateurs de performance (KPI). Examen Une séance de révision et un QCM d'entraînement complètent le travail réalisé. Le passage de la certification se fait en langue anglaise. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 13

14 Stage pratique de 3 jour(s) Réf : TDS Toute personne souhaitant progresser dans le cycle de certifications ITIL Expert in IT Service Management. Avoir de bonnes connaissances des fondamentaux ITIL et être certifié ITIL Foundation v3 ou Bonne connaissance de l'anglais (examen de certification en anglais). Prix 2015 : 2080 HT 29 juin 2015, 24 aoû oct. 2015, 14 déc Aix 8 juin 2015, 28 sep Bordeaux 1 juin 2015, 12 oct Bruxelles 29 juin 2015, 5 oct déc Geneve 29 juin 2015, 5 oct déc Grenoble 8 juin 2015, 28 sep Lille 8 juin 2015, 28 sep Luxembourg 29 juin 2015, 5 oct déc Lyon 8 juin 2015, 28 sep Montpellier 8 juin 2015, 28 sep Nantes 1 juin 2015, 12 oct Rennes 1 juin 2015, 12 oct Sophia-antipolis 8 juin 2015, 28 sep Strasbourg 8 juin 2015, 28 sep Toulouse 1 juin 2015, 12 oct ITIL 2011 Lifecycle, Transition des Services, certification Service Transition Certificate (ST) Cette formation vous prépare à la certification officielle ITIL Intermediate Transition des Services, et vous permet de consolider vos connaissances sur les processus de la phase Transition du cycle de vie des services IT. 1) Introduction à la transition des services 2) Processus de transition des services 3) Les activités de transition des services 4) Organisation de la transition des services Certification 5) Implémentation et amélioration de la transition des services 6) Considérations technologiques 7) Préparation de l'examen L'examen de certification est inlus dans la formation. L'examen est en langue anglaise. 1) Introduction à la transition des services - Service, valeur et composition d'un service. - Fonction, processus et rôle. - Mission, but et objectifs de la transition des services. - Valeur potentielle pour le métier. 2) Processus de transition des services - Soutien et planification de la phase de transition. - Gestion des changements (Change Management). - Gestion des actifs et des configurations (Asset and Configuration Management). - Gestion des mises en production et des déploiements (Release and Deployment Management). - Gestion de la validation et des tests de service. - Evaluation. - Gestion de la connaissance (Knowledge Management). 3) Les activités de transition des services - Gestion de la communication et des engagements (Commitment). - Gestion des changements organisationnels et des parties prenantes (Stakeholder Change). - Responsabilités et rôles de la transition des services dans les changements organisationnels. - Planification et implémentation des changements organisationnels et sorties des autres phases du cycle de vie. - Méthodes, pratiques et techniques utilisées dans la gestion de changements. - Gestion des parties prenantes. 4) Organisation de la transition des services - Rôles de la transition des services et responsabilités. - Contexte organisationnel de la transition des services. - Relations de la transition des services avec les autres phases du cycle de vie des services. 5) Implémentation et amélioration de la transition des services - Introduction de la transition des services dans une organisation. - Mesures par facteurs critiques de succès (CSF) et indicateurs-clés de performance (KPI). 6) Considérations technologiques - Exigences technologiques. 7) Préparation de l'examen - L'examen est précédé d'une séance de révision et d'un QCM d'entraînement venant compléter le travail réalisé. Examen Une séance de révision et un QCM d'entraînement complètent le travail réalisé. Le passage de la certification se fait en langue anglaise. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 14

15 Stage pratique de 3 jour(s) Réf : EDS Toute personne souhaitant progresser dans le cycle de certifications ITIL Expert in IT Service Management. Avoir de bonnes connaissances des fondamentaux ITIL et être certifié ITIL Foundation v3 ou Bonne connaissance de l'anglais (examen de certification en anglais). Prix 2015 : 2080 HT 11 mai 2015, 6 juil sep. 2015, 2 nov Aix 1 juin 2015, 12 oct Bordeaux 1 juin 2015, 19 oct déc Bruxelles 11 mai 2015, 26 oct Geneve 11 mai 2015, 26 oct Grenoble 1 juin 2015, 12 oct Lille 1 juin 2015, 12 oct Luxembourg 11 mai 2015, 26 oct Lyon 1 juin 2015, 12 oct Montpellier 1 juin 2015, 12 oct Nantes 1 juin 2015, 19 oct déc Rennes 1 juin 2015, 19 oct déc Sophia-antipolis 1 juin 2015, 12 oct Strasbourg 1 juin 2015, 12 oct Toulouse 1 juin 2015, 19 oct déc ITIL 2011 Lifecycle, Exploitation des Services, certification Service Operation Certificate (SO) Cette formation vous prépare à la certification officielle ITIL Intermediate Exploitation des Services, et vous permet de consolider vos connaissances sur les processus de la phase Exploitation du cycle de vie des services IT. 1) Introduction à l'exploitation des services 2) Les processus d'exploitation des services 3) Les activités communes d'exploitation des services 4) Implémentation et amélioration de l'exploitation des services Certification 5) Considérations technologiques 6) Organisation de l'exploitation des services 7) Challenges L'examen de certification est inlus dans la formation. L'examen est en langue anglaise. 1) Introduction à l'exploitation des services - L'expression " Service Operation ". Comment elle est prise en compte dans tout le cycle de vie des services. - Mission et objectifs de l'exploitation (Operation). - Processus et fonctions de la phase d'exploitation. 2) Les processus d'exploitation des services - Gestion des événements, des incidents, des demandes, des problèmes, des demandes d'accès. - Activités opérationnelles des processus des autres phases du cycle de vie des services. - Gestion des changements, des actifs et des configurations, des mises en production et des déploiements, - Gestion de la capacité, de la disponibilité, des connaissances, de la continuité des services. 3) Les activités communes d'exploitation des services - Supervision et contrôle. Operations IT. - Gestion des mainframes, des serveurs (Server Management and Support). - Gestion des réseaux, du stockage, de l'archivage, des bases de données, des annuaires. - Support du poste de travail. Gestion du middleware. Gestion des services Web/Internet. - Gestion des centres d'exploitation, de la sécurité informatique. Amélioration des activités opérationnelles. 4) Implémentation et amélioration de l'exploitation des services - Gestion du changement. - L'exploitation des services et la gestion de projets. Evaluation et gestion des risques. - L'équipe d'exploitation dans les phases de conception et de transition. - Planification et implémentation des technologies de gestion des services. 5) Considérations technologiques - Exigences pour la technologie. Outils et téléphonie pour la phase d'opération des services. - Processus et activités : exigences génériques, incidents, demandes, problèmes, accès... - Centre de services (Service Desk). 6) Organisation de l'exploitation des services - Fonctions. Centre de service. Gestion technique de l'exploitation IT, des applications. - Rôles et responsabilités. - Structures organisationnelles de l'exploitation. 7) Challenges - Facteurs de succès et risques. Examen Révision et QCM d'entraînement complètent le travail réalisé. Le passage de la certification se fait en langue anglaise. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 15

16 Stage pratique de 3 jour(s) Réf : LAS Toute personne souhaitant progresser dans le cycle de certifications ITIL Expert in IT Service Management. Avoir de bonnes connaissances des fondamentaux ITIL et être certifié ITIL Foundation v3 ou Bonne connaissance de l'anglais (examen de certification en anglais). Prix 2015 : 2080 HT 26 mai 2015, 20 juil sep. 2015, 16 nov Aix 22 juin 2015, 14 sep nov Bordeaux 29 juin 2015, 7 sep Bruxelles 11 mai 2015, 26 oct Geneve 11 mai 2015, 26 oct Grenoble 22 juin 2015, 14 sep nov Lille 22 juin 2015, 14 sep nov Luxembourg 11 mai 2015, 26 oct Lyon 22 juin 2015, 14 sep nov Montpellier 22 juin 2015, 14 sep nov Nantes 29 juin 2015, 7 sep Rennes 29 juin 2015, 7 sep Sophia-antipolis 22 juin 2015, 14 sep nov Strasbourg 22 juin 2015, 14 sep nov Toulouse 29 juin 2015, 7 sep ITIL 2011 Lifecycle, Amélioration Continue des Services, certification Continual Service Improvement Certificate (CSI) Cette formation vous prépare à la certification officielle ITIL Intermediate Amélioration Continue des Services, et vous permet de consolider vos connaissances sur les processus de la phase Amélioration Continue du cycle de vie des services IT. 1) Principes de l'amélioration continue des services 2) Les processus d'amélioration continue 3) Méthodes et techniques 4) Organisation de l'amélioration continue des services Certification 5) Technologie pour l'amélioration continue des services 6) Implémentation et amélioration 7) Examen L'examen de certification est inlus dans la formation. L'examen est en langue anglaise. 1) Principes de l'amélioration continue des services - Amélioration continue des services et gestion des changements. Gestion des niveaux de service. - Gestion de la connaissance (Knowledge Management). - Comment des frameworks, modèles, standards et systèmes qualité supportent les concepts CSI? - Mission et objectifs de l'amélioration continue des services. 2) Les processus d'amélioration continue - Processus d'amélioration en sept étapes. Intégration dans les autres phases du cycle de vie des services. - Reporting des services. Mesures des services. Métriques et mesures. - Concept de retour sur investissement. Diverses questions métier. 3) Méthodes et techniques - Evaluer et utiliser des évaluations. - Analyse d'écart (Gap Analysis). Identifier les périmètres où des améliorations sont possibles. - Benchmarking. Frameworks de mesures et de reporting : "Balance Scorecard", SWOT... - Techniques de gestion de la disponibilité (CFIA, FTA, FSA, TO) et de la gestion de la capacité. - Comment CSI peut utiliser la gestion des risques pour identifier les périmètres à améliorer? 4) Organisation de l'amélioration continue des services - Compétences requises par le processus d'amélioration en sept étapes. - Responsabilités, compétences. - Définir les procédures de communication avec la matrice des autorités (RACI). 5) Technologie pour l'amélioration continue des services - Suites logicielles de gestion des services IT. Outils de gestion système et réseau. - Outils de gestion des événements et de résolution automatisée d'incident/problème. - Outils de gestion de la performance. Outils d'analyse statistique. - Outils de gestion de projet et de portefeuille. Outils de gestion financière. - Outils de reporting BI (Business Intelligence reporting). 6) Implémentation et amélioration - Où commencer? Rôle de la gouvernance. Impact des changements organisationnels. - Stratégie et plan de communication. Challenges, facteurs critiques de succès et risques. 7) Examen Examen Séance de révision et passage de l'examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 16

17 Stage pratique de 5 jour(s) Réf : ITG Toute personne candidate à la certification ITIL Expert. Etre certifié ITIL Foundation v3 ou 2011, détenir et faire la preuve de 17 crédits obtenus dans les cursus ITIL. Prix 2015 : 3280 HT 1 juin 2015, 5 oct déc Aix 8 juin 2015, 5 oct Bordeaux 8 juin 2015, 19 oct déc Bruxelles 29 juin 2015, 12 oct Geneve 29 juin 2015, 12 oct Grenoble 8 juin 2015, 5 oct Lille 8 juin 2015, 5 oct Luxembourg 29 juin 2015, 12 oct Lyon 8 juin 2015, 5 oct Montpellier 8 juin 2015, 5 oct Nantes 8 juin 2015, 19 oct déc Rennes 8 juin 2015, 19 oct déc Sophia-antipolis 8 juin 2015, 5 oct Strasbourg 8 juin 2015, 5 oct Toulouse 8 juin 2015, 19 oct déc ITIL 2011, gestion tout au long du cycle de vie des services, certification Managing Across the Lifecycle Certificate (MAL) "La gestion tout au long du cycle de vie" conclut les formations ITIL Intermediate et permet le passage de la certification qui conduit au niveau Expert. Ce cours vous apprendra à valider les connaissances des besoins métier, le pilotage par les objectifs, les processus, les fonctions et les activités de contrôle. 1) Introduction au management des services 2) Gestion des changements stratégiques 3) Gestion des risques 4) Planification et mise en oeuvre de la gestion des services informatiques Certification 5) Faire face aux défis organisationnels 6) Evaluation des services 7) Conseils complémentaires de l'industrie et choix stratégique des outils Le passage de l'examen de certification se fait en anglais (le cours et le support de cours sont en français). 1) Introduction au management des services - Positionnement dans le cycle de vie. - Systèmes à boucle ouverte et à boucle fermée. 2) Gestion des changements stratégiques - Déterminer la création de valeur pour le métier. - Aligner la politique métier et la direction des TI. - Budgétisation, allocation des coûts et actifs de service. - Evaluer les opportunités de qualité. - Mesurer les bénéfices. Activités de communication et de sensibilisation. - Formation et gestion du transfert des connaissances. - Gestion des relations business. Structure des services, réseaux et chaînes de valeur. - Clôture et retrait de services. 3) Gestion des risques - Défis, facteurs clés de réussite (CSF) et risques en gestion des services. - Evaluer les types de risques : CFIA, FTA, BIA et SFA. - Mettre en place des actions correctives. - Transférer les risques. 4) Planification et mise en oeuvre de la gestion des services informatiques - Modèle Planifier-Faire-Vérifier-Agir. - Identifier les aspects de la stratégie et des 4 P. - Politique, stratégie, conception et transition. - La valeur de l'atteinte des objectifs métier. - Guider, diriger et surveiller. - Vérifier et utiliser le retour d'expérience. - Structure et conception organisationnelle. - Communication, coordination et contrôle. 5) Faire face aux défis organisationnels - Déterminer la maturité organisationnelle. - Identifier la structure de l'organisation. - Gestion des connaissances et sécurité des informations. - Gouvernance et défis organisationnels. - Atteindre l'équilibre dans l'exploitation des services. 6) Evaluation des services - L'importance de la mesure de la valeur. - Déterminer ce qu'il faut mesurer. - Justifier les activités de surveillance. - Rédiger des rapports. - L'utilité du benchmarking. - Evaluer les résultats. - Mettre en place des actions correctives. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 17

18 7) Conseils complémentaires de l'industrie et choix stratégique des outils - COBIT, ISO/IEC, CMMI, OSI, Six Sigma, TQM. - Tableau de bord équilibré. - Gestion de la qualité.annuité. - Schéma de maturité de la gestion des services. - Structure de la gouvernance de gestion. - Gestion de projets. - Les différents outils. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 18

19 Stage pratique de 3 jour(s) Réf : FOI Toute personne travaillant au sein d'une organisation fournissant des services des SI et ayant besoin d'une connaissance basique de la norme. Une bonne compréhension des SI peut s'avérer bénéfique. Bon niveau d'anglais (support de cours et examen QCM en anglais). Prix 2015 : 2410 HT 8 juin 2015, 14 sep nov Bruxelles 26 mai 2015, 28 sep Geneve 26 mai 2015, 28 sep Luxembourg 26 mai 2015, 28 sep ISO 20000, Foundation, certification Ce cours vous permettra d'appréhender les concepts, les définitions et le contexte de la norme ISO / IEC Il vous en montrera la portée, le cadre d'application, et la manière de l'utiliser avec efficacité. Il vous préparera au passage de l'examen IEC Foundation. 1) Introduction aux fondamentaux ISO / IEC ) Périmètre et utilisation de ISO / IEC ) Système de gestion global 4) Les processus de gestion des services Certification 5) ISO / IEC ) Le périmètre et l'applicabilité 7) Réussir et maintenir la certification ISO / IEC Ce cours prépare les candidats à l'examen pour la certification «ISO / IEC Foundation». L'examen se compose d'un QCM de 40 questions (1 point par question). Il dure 60 minutes et la certification est obtenue si le candidat obtient au moins 26 réponses correctes (65%). 1) Introduction aux fondamentaux ISO / IEC Introduction et historique. - Les principes et les éléments de base de la norme ISO / IEC La définition des services IT. La gestion des services IT. L'alignement Business / IT. - Le contexte et les relations. La certification ISO / IEC pour les organisations. - Les risques d'implémentation. Réflexion collective Echanges sur les principaux termes et définitions traités. 2) Périmètre et utilisation de ISO / IEC Périmètre et structure d'iso / IEC partie Périmètre et structure d'iso / IEC partie Périmètre et structure d'iso / IEC partie - 3. Exercice Présentation d'exemples concrets pour définir correctement les périmètres couvert l'iso / IEC ) Système de gestion global - Les termes et les définitions de l'iso / IEC Comparaison entre ISO / IEC et ITIL v3. - Définition de la gouvernance informatique. - Les 4 P et comment les utiliser. - Le système de gestion des services. - La planification et l'implémentation de la gestion des services. - La conception et la transition des services nouveaux ou modifiés. Exercice Présentation globale des différentes phases de la gestion des services informatiques. 4) Les processus de gestion des services - Les processus de contrôle de gestion des services. - Les processus de résolution. - Les processus de fourniture des services. - Les processus de gestion des relations. Exercice Présentation de cas concrets pour bien définir l'importance de la gestion des services informatiques. 5) ISO / IEC Principales différences entre l'iso / IEC partie - 1 et l'iso / IEC partie Guide de bonnes pratiques. 6) Le périmètre et l'applicabilité - L'organisation. - La gouvernance d'entreprise et son lien avec l'informatique. - La gestion des services informatiques. 7) Réussir et maintenir la certification ISO / IEC ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 19

20 - Comment réussir la certification? Comment maintenir la certification? - Les 7 étapes de la certification. Les outils. - Préparation à l'examen ISO / IEC Foundation de l'apmg. Passage de l'examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 20

21 Stage pratique de 2 jour(s) Réf : FOA Cette qualification s'adresse principalement aux auditeurs des technologies de l'information internes à l'organisation qui fournit le service ou appartenant à un organisme de certification. Les participants doivent avoir 3 ans d'expérience dans la conduite d'audit dans les technologies de l'information. Prix 2015 : 2090 HT 11 juin 2015, 10 sep nov Bruxelles 21 mai 2015, 8 oct Geneve 21 mai 2015, 8 oct Luxembourg 21 mai 2015, 8 oct ISO 20000, Auditor, certification Vous découvrirez dans ce cours le contexte, le contenu, les exigences, les objectifs et l'application de l'iso/ IEC Ce cours traite également du périmètre et de l'application des parties 1, 2, 3 et 5 de la norme, et montre comment elles peuvent être utilisées au cours de l'audit de certification. 1) Introduction et découverte d'iso / IEC ) ISO / IEC 20000, périmètre et utilisation 3) ISO / IEC 20000, implémentation Certification 4) L'audit des processus ISO / IEC ) Révision, préparation à l'examen et certification Ce cours prépare les candidats à l'examen pour la certification «ISO / IEC Auditor». L'examen se compose d'un QCM de 25 questions (1 point par question). L'examen dure 60 minutes et la certification est obtenue si le candidat obtient au moins 18 réponses correctes. 1) Introduction et découverte d'iso / IEC Les principes et les éléments de base de la norme ISO / IEC Les concepts : service, processus, qualité... - Principes de la Gestion des Services Informatiques. - La gestion des services IT. L'alignement Business / IT. - La norme ISO / IEC et la qualité. - Les risques d'implémentation. - Les relations avec d'autres référentiels/normes (COBIT, ISO 9000, etc.). - Le schéma de certification ISO / IEC APMG. Réflexion collective Echange collectif pour comprendre ce que représente une stratégie de Service Management. 2) ISO / IEC 20000, périmètre et utilisation - Structure d'iso / IEC partie Les objectifs et l'application de l'iso / IEC Périmètre et structure d'iso / IEC partie Principales différences entre ISO / IEC partie - 1 et ISO / IEC partie Périmètre et structure d'iso / IEC partie Périmètre et structure d'iso / IEC partie Exigences d'un pré-audit, d'un audit de certifications et des audits de contrôles périodiques. Comment résoudre les problématiques de définition du périmètre d'application et d'éligibilité pour la certification du fournisseur de services. 3) ISO / IEC 20000, implémentation - L'éligibilité. - Le périmètre de la norme. - L'obligation de couvrir tous les processus. - L'intégration avec un autre système de gestion de la qualité. Exercice Analyse de l'éligibilité d'une organisation. 4) L'audit des processus ISO / IEC Rôles et responsabilités. - Les non-conformités. - Les observations. - L'après certification. Réflexion collective Mener l'audit des processus ISO / IEC ) Révision, préparation à l'examen et certification - Séance de révision et réalisation d'un examen blanc. - Correction de l'examen blanc. - Préparation de l'examen. Examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 21

22 Séminaire de 2 jour(s) Réf : ICM Ce séminaire s'adresse à toute personne devant jouer un rôle dans la définition ou la gestion des services informatiques : DSI, auditeurs, responsables des services informatiques, MOA, MOE. Aucune connaissance particulière. Prix 2015 : 1900 HT 11 juin 2015, 17 sep nov Bruxelles 18 juin 2015, 3 sep nov Geneve 18 juin 2015, 3 sep nov Luxembourg 18 juin 2015, 3 sep nov ITIL, COBIT, CMMI, l'essentiel différences et complémentarité Pour couvrir la problématique de la gouvernance de leur SI, les entreprises ont été amenées à adopter et faire coexister différents référentiels de bonnes pratiques COBIT, CMMi, ITIL. Ce séminaire présente les champs d'application de ces référentiels, leurs différences et leurs complémentarités. PEDAGOGIQUES Identifier les apports de COBIT pour la gouvernance des SI Identifier les apports d'itil pour la gouvernance des SI Identifier les apports de CMMI pour la gouvernance des SI Connecter les référentiels COBIT, ITIL et CMMI 1) Introduction 2) La gouvernance des SI selon COBIT 3) La contribution d'itil à la gouvernance des systèmes d'information 4) La contribution de CMMi à la gouvernance des systèmes d'information 1) Introduction - Définition du concept de gouvernance des systèmes d'information. - Présentation de sa problématique. - La démarche " processus " au service de la gouvernance, pourquoi? - Les " best practices " et la mise au point des processus. 2) La gouvernance des SI selon COBIT - La gouvernance des systèmes d'information selon COBIT. - La philosophie de COBIT. - Le champ d'actions de COBIT. - Le synoptique de ses processus. - Les exigences de contrôle. 5) Etude de cinq points d'articulation 6) Les normes et pratiques complémentaires 7) Conclusion 3) La contribution d'itil à la gouvernance des systèmes d'information - ITIL v3 et la gestion du système d'information. - La philosophie d'itil, son architecture, ses concepts. - Le champ d'actions d'itil. - Le synoptique de ses processus. - Articulation avec COBIT. 4) La contribution de CMMi à la gouvernance des systèmes d'information - CMMi et la gestion des projets. - La philosophie de CMMi, son architecture, ses concepts. - Le champ d'actions de CMMi. - Le synoptique de ses processus. - Articulation avec COBIT et ITIL. 5) Etude de cinq points d'articulation - Harmonisation des processus. - Service Design, SLA vs Requirement Management. - Urbanisation et Enterprise Architecture. - Configuration Management. - Service transition vs Validation, Verification. - Incident Management, Problem Management. Etude de cas Un cas d'école et des solutions seront proposés afin d'harmoniser les processus et par conséquent les comportements des acteurs du management des systèmes d'information. 6) Les normes et pratiques complémentaires - Des normes et pratiques complémentaires essentielles pour la gouvernance des systèmes d'information sont présentées. - Articulation des normes de la gouvernance des systèmes d'information avec COBIT, CMMi, ITIL. - L'ISO L'ISO ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 22

23 7) Conclusion - Auto-évaluations et identification d'un premier plan d'action. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 23

24 Stage pratique de 1 jour(s) Réf : IPE Analyste support, administrateur, consultant, chargé de relation entre département IT et clients métiers, gestionnaire d'application, chef de projet, commercial, resp. qualité, manager, directeur SI. Aucune connaissance particulière. Expérimenter les processus ITIL par un jeu d'équipe simulation d'entreprise - " Serious Game " Ce stage vous permettra d'expérimenter en groupe (7 à 17 personnes) les bonnes pratiques de gestion des services IT, à partir de situations collectives, simples et concrètes, vécues en temps réel. C'est une expérience progressive et interactive qui se déroule en 4 tours de jeu, animé par un formateur ITIL accrédité. PEDAGOGIQUES Gérer efficacement les incidents, problèmes et demandes de changement Utiliser une Configuration Management DataBase (CMDB) comme aide à la gestion des incidents, problèmes et changements Identifier les conséquences de l'absence des processus structurés, l'importance de communiquer entre équipes et clients Proposer des actions d'amélioration des processus ITIL après prise en compte de besoins multiples Identifier les gains d'utilisation d'un outil ITSM aligné sur les processus et les résultats concrets pour l'entreprise 1) Présentation et mise en route de la simulation 2) Compréhension des besoins de processus et d'outillage 3) Amélioration progressive de la maturité de l'organisation 4) Capitalisation des optimisations et conclusion Méthodes pédagogiques Simulation d'entreprise G2G3 Polestar avec application dédiée (projetée en salle), jeu de plateau, outil ITSM utilisé en ligne par les participants. Jeu de rôle Acquérir les bonnes pratiques ITIL par une expérimentation collective via un jeu de plateau puis l'utilisation sur PC d'un outil ITSM en SaaS. 1) Présentation et mise en route de la simulation - Les principes de la simulation : apprendre par l'expérimentation, le déroulement de la journée, activités par groupe. - Le scénario du jeu, les explications des différents rôles, la constitution des groupes de participants. - Tour "d'échauffement" sans outil ITSM pour comprendre le fonctionnement du jeu avant le 1er tour. 2) Compréhension des besoins de processus et d'outillage - 1er tour de jeu : de faibles niveaux de qualité de service IT. - Analyse du 1er tour de jeu : débriefing de chaque groupe, analyse des KPI et des SLA. - Définition des premières actions d'amélioration continue. - Explication de gains de l'automatisation des processus via un outil de gestion des workflows de processus et d'une CMDB. - Tour "d'échauffement" avec outil ITSM en ligne. 3) Amélioration progressive de la maturité de l'organisation - 2ème tour de jeu : de l'intérêt de l'approche processus et d'un outil de ticketing pour la gestion des incidents. - Analyse du 2ème tour de jeu, débriefing des groupes, analyse des KPI, SLA et définition des actions d'amélioration. - 3ème tour de jeu : apports des processus de gestion des problèmes, de la connaissance et des configurations. - Analyse du 3ème tour de jeu, débriefing des groupes, analyse des KPI, SLA et définition des actions d'amélioration. - Identification des besoins d'alignement de l'outil ITSM avec les améliorations de processus, mises à jour de l'outil. 4) Capitalisation des optimisations et conclusion - 4ème tour de jeu : de l'amélioration continue des processus et des services. - Analyse du 4ème tour de jeu, débriefing de chaque groupe et présentation des résultats finaux de la session. - Analyse des résultats et de la progression obtenue par les participants selon les actions mises en place. - Revue des bonnes pratiques implémentées pendant la session, synthèse des points à retenir. - Conseils et méthodologie pour reproduire la mise en place de bonnes pratiques ITIL dans différents contextes. - Conclusion. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 24

25 Stage pratique de 3 jour(s) Réf : FOS Professionnels, managers et consultants ayant des rôles clés dans la réalisation et/ou la gestion opérationnelle d'un système de gestion du service basé sur ISO / IEC Connaissances des principes et des processus de la Gestion des Services Informatiques. Etre certifié ITIL v3 Foundation ou ISO / IEC Foundation. Prix 2015 : 2655 HT 18 mai 2015, 20 juil oct. 2015, 14 déc Bruxelles 29 juin 2015, 31 aoû oct. 2015, 14 déc Geneve 29 juin 2015, 31 aoû oct. 2015, 14 déc Luxembourg 29 juin 2015, 31 aoû oct. 2015, 14 déc ISO 20000, Practitioner, certification A l'issue de ce cours, vous serez en mesure de comprendre la finalité, l'utilisation et l'application de la norme ISO/IEC Vous serez également capable d'assister, conseiller et fournir des suggestions quant à l'applicabilité, l'éligibilité et la définition du périmètre d'une certification ISO / IEC ) Introduction et découverte d'iso / IEC ) ISO / IEC 20000, périmètre et utilisation 3) ISO / IEC 20000, implémentation Certification 4) Construire un plan de mise en conformité 5) Le Système de Management des Services (SMS) 6) Révision, préparation à l'examen et certification Ce cours prépare à l'examen pour la certification «ISO / IEC Practitioner». L'examen se compose d'un QCM (livre ouvert) de 4 questions (20 points par question) basées sur des cas d'étude. Il dure 3 heures. Le candidat est certifié s'il obtient au moins 2 réponses correctes. 1) Introduction et découverte d'iso / IEC Les principes et les éléments de base de la norme ISO / IEC Les concepts : service, processus, qualité... - La gestion des services IT. L'alignement Business / IT. - La norme ISO / IEC et la qualité. - Les risques d'implémentation. - Les relations avec d'autres référentiels / normes (Cobit, ISO 9000, etc.). - Le référentiel ITIL v3 et la norme ISO / IEC Le schéma de certification ISO / IEC d'apmg. Réflexion collective Echange collectif pour comprendre ce que représente une stratégie de " Service Management ". 2) ISO / IEC 20000, périmètre et utilisation - Périmètre et structure de l'iso / IEC partie 1. - Périmètre et structure de l'iso / IEC partie 2. - Principales différences entre l'iso / IEC partie 1 et l'iso / IEC partie 2. Exercice Définir le périmètre de la norme ISO dans des cas concrets. 3) ISO / IEC 20000, implémentation - Eligibilité. - Les périmètres de la norme. - L'obligation de couvrir tous les processus. - L'intégration avec un autre système. Exercice Analyse de l'éligibilité d'une organisation. 4) Construire un plan de mise en conformité - Développement d'une démarche de mise en conformité avec la norme. - Que faire en cas de non-conformité? Exercice Recherche de non-conformités dans des exemples de processus. 5) Le Système de Management des Services (SMS) - Définition du Système de Management des Services. - Exigences destinées au fournisseur de services. - La conception des services. - La transition des services. - La fourniture des services. - L'amélioration des services. Etude de cas Mise au point d'un SLA : négociation des accords de service, organisation afférente, pilotage et reporting. Architecture et gestion des configurations. Gestion des changements. 6) Révision, préparation à l'examen et certification ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 25

26 - Séance de révision et réalisation d'un examen blanc. - Correction de l'examen blanc. - Préparation de l'examen. Examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 26

27 Séminaire de 1 jour(s) Réf : DIT Commerciaux, chefs de projet, MOA, responsables de services RH/Finances/ Contrôle de gestion. Aucune connaissance particulière. Découverte d'itil 2011 ITIL est un ensemble de bonnes pratiques visant l'optimisation de la gestion des Services des Technologies de l'information et des Communications. Cette formation vous permettra de comprendre la philosophie et les objectifs d'itil v3 regroupés dans une collection de cinq livres qui en couvrent les différents aspects. PEDAGOGIQUES Identifier les apports d'itil pour la gestion des services et la gouvernance des SI Discuter les concepts clés des 5 phases du cycle de vie d'itil Expliquer les différences entre référentiel et norme, ITIL et ISO Prix 2015 : 990 HT 12 juin 2015, 2 oct déc ) Présentation du référentiel et de la gestion de service 2) 1 Livre : la stratégie de services 3) 2 Livre : la conception de services 4) 3 Livre : la transition des services Méthodes pédagogiques Exposés - Réflexions collectives - Echanges interactifs. 5) 4 Livre : l'exploitation des services 6) 5 Livre : l'amélioration continue des services 7) Perspectives et conclusion 1) Présentation du référentiel et de la gestion de service - La gestion de service et la gouvernance des systèmes d'information. - L'approche et la philosophie ITIL. - Les principaux concepts d'itil. - L'indexation du savoir dans le référentiel. - Les origines du référentiel. Echanges Echanges sur l'approche d'itil, sa philosophie et ses concepts principaux. 2) 1 Livre : la stratégie de services - Définition de la stratégie de services. - La stratégie de services et la création de valeur. - Les processus et l'organisation de la stratégie de services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de la stratégie de services. 3) 2 Livre : la conception de services - Définition et principes de la conception de services. - Les processus de la conception de services. - L'organisation de la conception de services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de la conception de services. 4) 3 Livre : la transition des services - Définition et principes de la transition des services. - Les processus de la transition des services. - L'organisation de la transition des services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de la transition des services. 5) 4 Livre : l'exploitation des services - Définition et principes de l'exploitation des services. - Les processus de l'exploitation des services. - L'organisation de l'exploitation des services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de l'exploitation des services. 6) 5 Livre : l'amélioration continue des services - Définition et principes de l'amélioration continue des services. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 27

28 - Les processus de l'amélioration continue des services. - L'organisation de l'amélioration continue des services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de l'amélioration continue des services. 7) Perspectives et conclusion - Un schéma type de mise en oeuvre du référentiel. - La compétition entre les référentiels de bonnes pratiques. - Les référentiels et les normes : ITIL et ISO La professionnalisation de la gestion des systèmes d'information. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 28

29 Stage pratique de 3 jour(s) Réf : BOF Directeurs exécutifs. Directeurs métiers. Auditeurs IT/IS. Contrôleurs internes. Responsables de la sécurité de l'information. Membres de la DSI. Directeurs des systèmes d'information. Consultants. Il n'existe aucun prérequis pour ce cours, néanmoins, il est souhaitable d'avoir de bonnes connaissances de base des systèmes d'information et d'avoir suivi le cours d'introduction à COBIT 5. Prix 2015 : 2410 HT 29 juin 2015, 31 aoû oct. 2015, 14 déc Bruxelles 4 mai 2015, 26 oct Geneve 4 mai 2015, 26 oct Luxembourg 4 mai 2015, 26 oct COBIT 5, Foundation, certification Ce stage vous présentera l'architecture de COBIT 5 et son modèle pour une gouvernance et une gestion globale de l'entreprise. Vous maîtriserez les concepts et attributs clés pour une évaluation de la capacité des processus via le COBIT 5 PAM (Process Assessment Model). 1) Les fonctions clés de COBIT 5 2) Les 5 principes de COBIT 5 3) Les 7 facilitateurs de COBIT 5 Certification 4) Introduction à l'implémentation de COBIT 5 5) L'évaluation des processus avec COBIT 5 (PAM) 6) Révision et certification Formation animée en français. Support de cours et passage de certification en anglais. 1) Les fonctions clés de COBIT 5 - Les raisons du développement de COBIT 5. - L'historique. - Ce qui a conduit au développement d'un référentiel. - Les bénéfices résultant de l'utilisation de COBIT 5. - Le format et l'architecture produit de COBIT 5. - Autres référentiels : différences et complémentarités. 2) Les 5 principes de COBIT 5 - Principe 1 - Identifier les besoins. - Principe 2 - Couvrir l'entreprise dans son ensemble. - Principe 3 - Appliquer un référentiel unique intégré. - Principe 4 - Mettre en œuvre une approche holistique. - Principe 5 - Séparer gouvernance et gestion. 3) Les 7 facilitateurs de COBIT 5 - Facilitateur 1 - Principes, cadre de référence. - Facilitateur 2 - Processus. - Facilitateur 3 - Structures organisationnelles. - Facilitateur 4 - Culture, éthique et comportement. - Facilitateur 5 - L'information. - Facilitateur 6 - Services, infrastructure et applications. - Facilitateur 7 - Personnel, aptitudes et compétences. - Utilisation des objectifs en cascade pour la définition du périmètre des processus. 4) Introduction à l'implémentation de COBIT 5 - L'approche du cycle de vie. Les interrelations entre les composants du cycle de vie. - Les facteurs internes et externes de l'entreprise. - Les facteurs-clés de succès pour l'implémentation. - Les 7 phases du modèle du cycle de vie. - Les 7 caractéristiques d'aide au changement du cycle de vie. - Les relations entre facilitation du changement et amélioration continue. - Créer l'étude de cas (Business Case). - Différences entre COBIT 5 et ) L'évaluation des processus avec COBIT 5 (PAM) - En quoi consiste l'évaluation des processus? - Qu'est-ce que le programme d'évaluation de COBIT? - Les différences entre une évaluation d'aptitude et une évaluation de maturité. - Les différences avec le modèle de maturité basé sur CMM inclus dans COBIT Vue d'ensemble du modèle d'aptitude et les évaluations de COBIT 5. - Le modèle de référence de processus (PRM : Process Reference Model). - Le modèle d'évaluation de processus (PAM : Process Assessment Model). - Le référentiel d'évaluation. Introduction aux différentes étapes de la formation d'évaluateur. 6) Révision et certification - Séance de révision. Examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 29

30 Séminaire de 2 jour(s) Réf : PIT Professionnels des technologies de l'information, responsables métier, propriétaires de processus et décideurs en charge de l'organisation des systèmes d'information. Bonnes connaissances d'itil v2 ou v3, certification " Foundation " souhaitée. Prix 2015 : 1900 HT 24 sep. 2015, 26 nov Mise en œuvre d'un projet ITIL Malgré une formation assortie d'une certification, la mise en œuvre des processus ITIL peut être consommatrice de temps et de ressources. Ce séminaire vous familiarisera avec les risques et difficultés inhérents aux projets ITIL et vous apprendra à mettre en oeuvre efficacement les bonnes pratiques ITIL. 1) Rappels des principes d'itil v3 et de l'amélioration continue des services 2) Outils et méthodes pour la gestion d'un projet ITIL 3) La mise en oeuvre d'un projet ITIL 4) Conception et réalisation du projet 5) Recette du projet 1) Rappels des principes d'itil v3 et de l'amélioration continue des services - Principes d'itil v3. A quoi ça sert et pourquoi le mettre en place? - Démarche de service management. Types d'approches et prérequis selon la culture et la structure de l'organisation. - Evaluation et analyse pour établir l'état de référence de l'organisation et donc le point de départ du projet. - Processus ITIL v3 (objectifs, périmètre). L'approche processus en général. - La structure d'accueil du pilotage du projet. Baseline afin de formaliser l'état de référence. - PDCA, l'insertion d'itil dans l'approche qualité classique de la roue de Deming. - Contraintes, difficultés et facteurs critiques de succès. Mesures et indicateurs clés de performance. - Rôles et fonctions, retour sur les composants de base de l'approche processus. 2) Outils et méthodes pour la gestion d'un projet ITIL - L'approche par le projet pour la mise en place des processus, différences et convergences des deux approches. - Les méthodes et référentiels de gestion de projet (PRINCE2, PMI, PMBOK). - La complémentarité des 4P (Products, Process, People, Partner). - Les outils dans l'approche processus et leurs apports. - Les référentiels de qualité (ISO 9001, ISO 20000). - L'usage de la conduite du changement. 3) La mise en oeuvre d'un projet ITIL - Démarrage du projet. Vision. - Quels objectifs pour quels apports? Etat des lieux. - Sélectionner un point de départ lors d'une revue de la maturité et des opérations. 4) Conception et réalisation du projet - Formalisation de la cible. Plan de communication. - Réalisation. Identifier des points de blocage. - Gérer les changements organisationnels et culturels. - Rôles et responsabilités. - Activités, procédures, entrées et sorties des processus. - Outils de gestion et formations adaptées. 5) Recette du projet - Validation. - Planifier et construire une revue après mise en oeuvre dans l'application de la gestion des changements (PIR). - Conserver la dynamique. - Les adaptations de l'organisation et l'usage des KPI. Formalisation des objectifs du projet. Réalisation du plan du projet. Suivi et fin du projet ITIL. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 30

31 Stage pratique de 4 jour(s) Réf : LLB Professionnels qui souhaitent se familiariser avec la méthodologie Lean Six Sigma et apporter leur soutien aux projets d'amélioration comme membre d'une équipe. Aucune connaissance particulière. Prix 2015 : 3280 HT 30 juin 2015, 6 oct déc Bruxelles 9 juin 2015, 8 sep nov Geneve 9 juin 2015, 8 sep nov Luxembourg 9 juin 2015, 8 sep nov Lean Six Sigma, Yellow Belt, certification Le rôle du Yellow Belt est de conduire un projet d'amélioration avec des résultats visibles en termes de qualité et de satisfaction client. Ce stage vous rendra opérationnel sur la mise en œuvre de la méthode Lean Six Sigma et vous permettra de vous certifier au titre de "Yellow Belt". 1) Présentation de Six Sigma 2) Eléments fondamentaux de Six Sigma 3) Sélection de projets stratégiques 4) Les différents types de gaspillages Certification 5) Présentation de la phase "Measure" 6) Présentation de la phase "Control" 7) Préparation et passage de l'examen Formation animée en français. Support de cours et passage de certification en anglais. A l'issue de ce stage, les stagiaires passent l'examen en vue de la certification "IASSC Certified Lean Six Sigma Yellow Belt". 1) Présentation de Six Sigma - Lean Six Sigma, ses objectifs. Domaines d'application. Différents rôles. Rôle du Yellow Belt. - Présentation du DMAIC (Define, Measure, Analyze, Improve & Control). - Phase "Define". Relation entre variation et Sigma. - Concepts et modèles d'implantation de Six Sigma. Echanges Les rôles et responsabilités dans l'organisation Six Sigma. 2) Eléments fondamentaux de Six Sigma - Décrire le "Process Focus". Importance de la VOC, VOB, VOE et CTQ. Coût de la faible qualité (COPQ). - Générer une carte de processus. Métriques de base de Six Sigma. FTY et RTY, DPU et DPMO... Elaborer des métriques. 3) Sélection de projets stratégiques - Utiliser une approche structurée de sélection de projets. - Définir le projet dans un mandat de projet clair. - Réaliser une estimation initiale des bénéfices du projet. Etude de cas Estimation de bénéfices projet. 4) Les différents types de gaspillages - Livrables spécifiques de la méthodologie. - Concevoir la feuille de route du projet. - Appliquer la méthodologie tout au long du projet. 5) Présentation de la phase "Measure" - Introduction au "Process Discovery". Carte globale du processus. Diagrammes : Ishikawa, X-Y. - Eléments d'un FMEA (Failure Modes Effect Analysis). Statistiques utilisées dans Six Sigma. - Caractéristiques d'une distribution normale. Test de normalité. - Différence entre une cause spéciale et une cause commune de variation. - Graphes de données. MSA (Measurement System Analysis). Estimer la capacité du processus. - Décrire l'impact de données non normales sur l'analyse. Estimer la capacité des données attributaires. 6) Présentation de la phase "Control" - Contrôles Lean, description des outils. Contrôle des défauts, méthodes de prévention. - Réduction des variations. SPC (Statistical Process Control). Eléments d'un graphe SPC. Objectifs. - Méthodologie d'implantation d'une carte de contrôle. - Fréquence d'échantillonnage. Sélection des graphes de contrôle. Manipulation des graphes et calculs liés. Réflexion collective Comment les outils Lean aident à l'élimination et la prévention des défauts et à l'atteinte des objectifs du projet? Comment dépendent-ils les uns des autres? 7) Préparation et passage de l'examen - Rappels et instructions de l'examinateur. - Passage de l'examen (QCM de 50 questions - 90 minutes). ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 31

32 Séminaire de 2 jour(s) Réf : IGI Toute personne ayant suivi le cours ITIL, les fondamentaux, et ayant à construire un outil de cartographie et de pilotage de son SI. Connaissances de base des fondamentaux de l'itil. Prix 2015 : 1900 HT 4 juin 2015, 24 sep nov ITIL pour la gestion de parc informatique Les matériels, les logiciels et l'infrastructure représentent le capital informatique sur lequel l'entreprise bâtit ses stratégies métiers. Ce séminaire vous montrera comment gérer efficacement ce socle technique et maîtriser les coûts associés en appliquant les bonnes pratiques d'itil liées à ce sujet. 1) Inventaire 2) Gestion de parc 3) Base de configuration (CMDB) 1) Inventaire 4) DSL (Definitive Software Library) 5) DHS (Definitive Hardware Store) - Objectifs du processus. - Maintenir l'entreprise dans la légalité en assurant la conformité des licences. Etre compatible avec les normes FAST. - Permettre de protéger les composants vulnérables ou de détecter les logiciels non autorisés. - Identifier les installations redondantes des composants et en détailler l'usage réel. - Recherche de ce qui est connu de l'entreprise ou de ce qui est inconnu (non autorisé). - Structure d'inventaire : matériels, infrastructure, logiciels, systèmes d'exploitation, bases de données, middleware... - Représentations. Vues dynamiques ou statiques. Arborescences représentant les équipements. 2) Gestion de parc - Gérer le cycle de vie des actifs informatiques pour maîtriser ses coûts et accroître la visibilité sur son parc. - Vocabulaire : catalogue, équipement, composants, caractéristiques, biens, configurations. - Gestion administrative : société, utilisateur et contrat. - Gestion des biens informatiques : configuration ou réseau, poste de travail, équipement, produit, composant. - Gestion des produits : catalogue produit (fournisseur, constructeur), produits et composants. - Quatre axes : opérationnel, évolutions, comptable, approvisionnement. - Fonctions : piloter/renseigner/localiser/collecter/administrer/inventorier/déployer/superviser/fournir/informer. 3) Base de configuration (CMDB) - Définition du "scope" de la CMDB. - Identifier les processus utilisateurs et les Configuration Item (CI). - Liens entre la DSL et la CMDB. - Relations avec les autres processus ITIL. - Comparaison CMDB et gestion de parc. - Implémenter la " cartographie ". - Démarche de mise en oeuvre d'une CMDB. - Vérifier, auditer et mettre à jour des CI dans la CMDB. 4) DSL (Definitive Software Library) - Gérer le stockage sécurisé des versions de logiciel définitives, autorisées et déployées. - Définir et appliquer des règles d'accès strictes, pour conserver une version de référence. - Définition des niveaux de versions et leurs informations. - Gérer le cycle de vie des versions et des releases. - Construire des releases et préparer les tests. - Concevoir et appliquer les politiques de distribution. 5) DHS (Definitive Hardware Store) - Gérer les espaces physiques de stockage sécurisé des pièces de rechange homologuées et les maintenir à niveau. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 32

33 Stage pratique de 5 jour(s) Réf : GLB Professionnels qui souhaitent consolider leurs connaissances de Lean Six Sigma et devenir un acteur sur des projets d'amélioration basés sur Lean Six Sigma. Avoir obtenu la certification Lean Six Sigma Yellow Belt d'iassc. Une expérience sur un projet Lean et/ou Six Sigma constitue un plus mais cela ne représente pas un pré-requis pour la certification. Prix 2015 : 3900 HT 8 juin 2015, 12 oct déc Lean Six Sigma, Green Belt, certification Cette formation vous permettra de consolider vos connaissances sur la méthode Lean Six Sigma. Vous acquérez les connaissances nécessaires pour conduire un projet d'amélioration en toute autonomie au sein de votre entreprise. Vous serez également préparé pour passer la certification Lean Six Sigma Green Belt d'iassc. PEDAGOGIQUES Analyser les données recueillies, extraire les variables pertinentes et manipuler les tests d'hypothèse Concevoir les plans d'expériences simples permettant de collecter les données Maîtriser la modélisation de processus et détecter les corrélations entre variables Passer la certification Lean Six Sigma Green Belt 1) Introduction et rappels 2) La phase "Analyze"-Analyser Méthodes pédagogiques Exposé des concepts, études de cas et préparation à l'examen. Etude de cas Etudes de cas sur les différentes phases de la démarche DMAIC. Certification 3) La phase "Improve"-Améliorer 4) La phase "Control"-Contrôler Formation animée en français. Support de cours et passage de certification en anglais. A l'issu de ce stage, les stagiaires passent l'examen en vue de la certification "IASSC Certified Lean Six Sigma Green Belt". 1) Introduction et rappels - Les objectifs de la Green Belt. Le processus de certification. - Rappels de la démarche DMAIC. Les fondamentaux de Six Sigma. - Rappels des principes Lean. Les différents types de gaspillage. - Rappels des phases "Define", "Measure" du périmètre de la Yellow Belt. 2) La phase "Analyze"-Analyser - Modèles de variation : analyse et graphe multi-variances, cas d'application, interprétation des données d'analyse. - Inférence statistique : théorème central limite, erreur standard... - Introduction au test d'hypothèse : objectifs, concept de tendance centrale, types de test d'hypothèse... - Test d'hypothèse avec données normales : taille d'échantillons, tests d'hypothèse variés sur les moyennes, analyse... - Test d'hypothèse avec données non-normales : données de variance égale, médianes, tests de proportions, de contingence. 3) La phase "Improve"-Améliorer - Modélisation de processus par régression. - Modélisation avancée de processus. - Régression linéaire et non-linéaire. Régression linéaire multiple (MLR). - Introduction au plan d'expérience. - Décrire les différences entre le modèle physique et un plan d'expérience (DOE : Design Of Experiment). - Expliquer une expérimentation OFAT et ses faiblesses. 4) La phase "Control"-Contrôler - Rappels : contrôle et outils Lean, 5S, Kanban, Poke-Yoke... - Rappels : plan de contrôle Six Sigma, analyse coût-bénéfice... - Expérimentation avancée : utiliser les résultats d'une DOE pour déterminer le degré d'amélioration du processus... - Analyse de capacité : capacité du processus, sélection de la méthode d'analyse, interprétation... - Contrôle de défaut : méthodes de prévention, outils et techniques... - Présentation du SPC : Statistical Process Control. - Décrire les éléments d'un graphe SPC et les objectifs du graphe SPC. - Décrire les 9 étapes de la méthodologie d'implantation d'une carte de contrôle. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 33

34 Stage pratique de 2 jour(s) Réf : LEE Managers, chefs d'équipe, responsables qualité, agents du changement dans le domaine de l'informatique. Aucune connaissance particulière. Expérience souhaitable des projets de gestion SI. Prix 2015 : 1770 HT 28 mai 2015, 30 juil oct. 2015, 30 nov Bruxelles 21 mai 2015, 24 sep nov Geneve 21 mai 2015, 24 sep nov Luxembourg 21 mai 2015, 24 sep nov Lean IT, Foundation, certification A l'issue de ce cours, vous maîtriserez les concepts de base du Lean et aurez une idée précise de ce que le Lean IT signifie pour une organisation. Vous appréhenderez également l'application de la philosophie Lean à un environnement informatique. 1) Introduction au Lean 2) Le client 3) Les processus 4) La performance Certification 5) L'organisation 6) La résolution de problèmes 7) Le comportement et l'attitude 8) Révision, préparation à l'examen et certification La certification Lean IT Foundation vérifie les connaissances sur la terminologie, la structure et les concepts de base Lean IT, et la maîtrise des principes clés de ces pratiques. Cette certification permet à ses titulaires d'appliquer les pratiques Lean IT sous la direction d'un expert Lean. 1) Introduction au Lean - Présentation du Lean. L'histoire du Lean. - Appréhender l'état d'esprit du Lean Management. - Le lean et les démarches d'amélioration continue. - Les éléments clés du Lean. - La notion de déchets, de la variabilité et de l'inflexibilité. Le modèle processus. - Les cinq dimensions du Lean IT. Réflexion collective Réflexion des participants sur ce que représente pour eux la valeur ajoutée. 2) Le client - Principe de valeur ajoutée pour le client. - Voix du client : outils CRM, outil de diagramme de Kano. - Travail à valeur ajoutée et travail sans valeur ajoutée. - Eléments cruciaux de la qualité. - Flux de valeur des systèmes d'information. - Coûts de la mauvaise qualité. Echanges Arriver à une définition de valeur ajoutée. 3) Les processus - Le concept d'un processus. Le modèle processus. - Diagrammes SIPOC (Supplier Input Process Output Customer). - Création et analyse d'une «Value Stream Map» (Cartographie des Flux de Valeur - VSM). 4) La performance - Qu'est-ce que la performance? - Les indicateurs clés de la performance. - L'efficacité du processus opérationnel. - Les compétences et la matrice de connaissances. Exercice Détermination des indicateurs de performances. 5) L'organisation - La structure organisationnelle du client. - L'orientation client. - Le dialogue de la performance. - La gestion visible. 6) La résolution de problèmes - La résolution de problèmes structurée. - Le DMAIC et la résolution de problèmes. - L'approche Kaizen. - La mise en oeuvre de chantiers Kaizen. Exercice ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 34

35 Mise en place d'une méthode de résolution de problèmes. 7) Le comportement et l'attitude - Le Leadership Lean & Comportement. Le changement organisationnel. L'histoire du changement. 8) Révision, préparation à l'examen et certification - Révision. Réalisation d'un examen blanc et correction. Préparation de l'examen. Examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 35

36 Stage pratique de 3 jour(s) Réf : IMA Chefs de projets. Responsables Qualité. Responsables méthodes. Responsables de processus. Connaissances de base d'itil (Foundation ITIL V3 conseillé). Prix 2015 : 2080 HT 29 juin 2015, 28 sep nov Déployer les processus ITIL via les méthodes agiles Les méthodes agiles ont montré une réelle efficacité en évitant une définition trop précoce et figée des besoins, et en pariant sur la souplesse des équipes. Ce stage vous montrera comment les appliquer au déploiement des processus ITIL, et atteindre vos objectifs dans un contexte de gestion de services IT. PEDAGOGIQUES Identifier les points clés et spécificités de la méthode agile. Expliquer les processus ITIL, les rôles et responsabilités. Appliquer la méthode agile dans un projet de déploiement de processus ITIL. Associer l'approche agile et l'amélioration continue. 1) Introduction 2) Méthodologie agile : les points clés 3) Notions fondamentales sur les processus 4) Constitution de l'équipe projet Méthodes pédagogiques 5) Déroulement du projet 6) L'amélioration continue et l'agilité 7) Cas pratique Une journée de mise en pratique sous forme d'ateliers s'appuyant sur un projet virtuel terminera ce cours. 1) Introduction - ITIL 2011, modèle de gestion de services. - Contexte et origines de l'agilité. - Les différentes méthodes agiles. - La gestion de projet classique versus la gestion de projet agile. - L'amélioration continue des services et l'agilité. 2) Méthodologie agile : les points clés - L'itération (sprint). - La realease. - Le backlog. - Le burndown chart. - Organisation et déroulement d'une itération. Démonstration Les principaux aspects de la méthode agile sont repris et expliqués par le formateur avec des exemples réels. 3) Notions fondamentales sur les processus - Les éléments d'un processus : description, entrées, sorties, ressources, KPI. - Les processus ITIL. - Rôles et responsabilités : propriétaire et gestionnaire de processus. - Décomposer son processus pour alimenter le backlog. Démonstration Les processus ITIL sont résumés et expliqués par le formateur avec des exemples réels. 4) Constitution de l'équipe projet - Les rôles et responsabilités de l'équipe projet. - Product Owner, Product Manager : rôles et activités. - Process Owner, Process Manager : rôles et activités. - Concevoir l'équipe projet. Les éléments clés. - L'importance du client. Son implication. Démonstration Les rôles des différentes parties prenantes sont détaillés. 5) Déroulement du projet - L'expression du besoin. Analyse et définition. - La conception du planning. Les éléments importants. - Les tests et livraisons. - La gestion du changement. Faire adhérer. Pilotage. - La communication sur le projet. - La gestion des risques. Echanges sur les principaux aspects du déroulement du projet et mise en pratique dans le contexte agile. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 36

37 6) L'amélioration continue et l'agilité - Lean, PDCA et agilité. - Le Feedback. Principe et utilisation. - La rétrospective. Mise en application. Démonstration Mettre en œuvre l'amélioration continue autour des processus déployés. 7) Cas pratique - Déployer un processus. Les participants travaillent en sous-groupes pour identifier et mettre en œuvre la démarche de déploiement. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 37

38 Stage pratique de 2 jour(s) Réf : MIE Toutes les personnes concernées par la mise en oeuvre d'une démarche ITIL et plus généralement par l'amélioration des processus IT. Avoir des connaissances d'itil. Prix 2015 : 1530 HT 21 mai 2015, 16 juil sep. 2015, 16 nov Mieux exploiter les processus ITIL grâce à BPM Ce stage vous fera découvrir l'apport de BPM (Business Process Management) dans la mise en place du référentiel ITIL. Dans cette démarche, vous verrez comment modéliser et mesurer la qualité de vos processus, par la mise en oeuvre de métriques et de KPI, lors de l'exécution sur un BPMS. 1) Finalité et applications du BPM 2) ITIL et la modélisation 3) ITIL et les métriques 4) ITIL et les KPI 5) ITIL et l'automatisation de processus 6) ITIL et la gestion des changements 7) ITIL et les tableaux de bord Les stagiaires s'exercent sur un BPMS, de façon à modéliser des processus clés ITIL, avec l'ajout de métriques et de KPI. 1) Finalité et applications du BPM - Avec le BPM (Business Process Management), les processus deviennent des applications. - Exécution d'un processus d'entreprise sur Oracle BPMS. - Découverte de l'environnement d'un processus d'entreprise dans Oracle BPMS. Exemple Mise en oeuvre d'exécution de processus. 2) ITIL et la modélisation - Gestion de la capacité et modélisation. - Modélisation de processus et SLA (Service Level Agreement). - Principaux concepts de BPM. - Rôles dans ITIL et rôles dans BPM. - Principaux concepts de BPMN Présentation de BizAgi Process Modeler. - ITIL et le processus de gestion des incidents. Modélisation du processus de gestion des incidents sur BizAgi Process Modeler. 3) ITIL et les métriques - Les processus d'entreprise : leur classification. - ITIL et métriques. Différents types de critères. - Métriques avec BizAgi Process Modeler. Ajout de métriques au processus de gestion des incidents. 4) ITIL et les KPI - ITIL et les Key Performance Indicator (KPI). - Les KPI pour la gestion des incidents. - KPI avec BizAgi Process Modeler. Ajout de KPI au processus de gestion des incidents. 5) ITIL et l'automatisation de processus - Les applicatifs d'entreprise : des silos. - BPM et SOA : réponses au besoin d'intégration des applicatifs d'entreprise. - Automatisation de processus et SOA. Révision du processus de gestion des incidents pour son automatisation. 6) ITIL et la gestion des changements - Gestion des changements. - Mesures de la gestion des changements. - Le Flexible Process Management dans BPM. Réflexion collective Partage sur cas d'étude et échanges de pratiques. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 38

39 7) ITIL et les tableaux de bord - Les tableaux de bord pour le suivi des processus ITIL. - Centre de services et mesures quantitatives. - Qu'est-ce que le BAM (Business Activity Monitoring) pour BPM? Démonstration Présentation des BAM Oracle BPMS et BizAgi. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 39

40 Stage pratique de 3 jour(s) Réf : CGT Candidats à l'examen CGEIT, toute personne soucieuse d'améliorer ses connaissances dans le domaine de la gouvernance des systèmes d'information d'entreprise. Les participants doivent posséder une connaissance de base des domaines qui seront abordés. Le cours consiste en une préparation intense à l'examen de certification. Anglais requis. Prix 2015 : 2080 HT 29 juin 2015, 28 sep CGEIT, gouvernance des SI, préparation à la certification Certified in the Governance of Enterprise IT Ce cours est conçu pour les professionnels SI et métiers qui souhaitent réussir l'examen CGEIT. Le programme couvre les cinq domaines clés abordés dans l'examen : cadre sur la gouvernance SI d'entreprise, gestion stratégique, réalisation de prestation, optimisation des risques, optimisation des ressources. PEDAGOGIQUES Appliquer les meilleures pratiques en gouvernance des SI dans une organisation Comprendre les outils et concepts de la gestion stratégique dans la gouvernance des SI Utiliser les bonnes pratiques comme leviers afin de maîtriser la valeur des SI pour l'organisation Utiliser la gestion des risques et des méthodes d'optimisation de la gouvernance des SI Optimiser les ressources afin de s'assurer qu'elles seront utilisées comme soutien essentiel à la gouvernance des SI 1) Introduction au Certified in the Governance of Enterprise IT 2) Comprendre le contexte et les référentiels associés 3) Domaine 1 : référentiel de gouvernance des SI 4) Domaine 2 : management stratégique Méthodes pédagogiques 5) Domaine 3 : bénéfice de l'optimisation des risques 6) Domaine 4 : optimisation des risques 7) Domaine 5 : optimisation des ressources 8) Préparation à l'examen Exposé des concepts, étude de cas, questionnaires interactifs et simulation d'examens, questionnaires "drill". Exercice Questionnaires similaires à l'examen. Timing et conditions de réalisation similaires également. Certification Après l'examen, le candidat devra être en mesure de justifier 5 ans d'expérience réelle liée au management, conseil ou audit en matière de gouvernance des SI et faire valider son expérience par un tiers qui atteste de la validité des informations fournies ainsi que de signer un code d'éthique. 1) Introduction au Certified in the Governance of Enterprise IT - Présentation générale du CGEIT. - Présentation du modèle d'examen et de la certification. 2) Comprendre le contexte et les référentiels associés - COBIT, ITIL, ISO20000, ISO38500, ISO SWOT, BCG Matrix, Balanced Scorecard. - Val IT, modèles de maturité. RISK IT, COSO ERM. - Continuité d'activité et reprise d'activité. Exercice Référentiels de gouvernance SI. 3) Domaine 1 : référentiel de gouvernance des SI - La gouvernance des SI en entreprise. - Pratiques de gouvernance, normes et référentiels. - Architecture d'entreprise : composants et principes. - Processus et techniques d'amélioration continue. Exercice Gouvernance SI et référentiels associés. 4) Domaine 2 : management stratégique - Plan stratégique d'entreprise. - Impacts des changements métier - SI. - Barrières à l'alignement stratégique. - Politiques et procédures nécessaires pour supporter l'alignement. - Processus de planification stratégique. - Périmètre, objectifs et bénéfices des programmes d'investissement. Exercice Management stratégique. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 40

41 5) Domaine 3 : bénéfice de l'optimisation des risques - Gestion des investissements. Gestion du portfolio. - Mesure des processus et des services. - Planification, développement, transition et support des services. - Amélioration continue des services. Performance et résultats. - Evaluation d'investissements. Optimisation des coûts. Exercice Bénéfices de l'optimisation des risques. 6) Domaine 4 : optimisation des risques - Les risques aux différents niveaux de l'entreprise. - Normes et référentiels. Gestion de risque & résilience métier. - Appétit du risque & tolérance au risque. - Indicateurs clés des risques (KRI). Mitigation des risques SI. Exercice Optimisation des risques. 7) Domaine 5 : optimisation des ressources - Ressources humaines, applicatives, informationnelles et d'infrastructure. - Outsourcing et Offshoring. OLA et SLA. - Evaluation de performance. Gestion des niveaux de service. 8) Préparation à l'examen - Bonnes pratiques pour réussir l'examen. - Simulation d'examen. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 41

42 Séminaire de 1 jour(s) Réf : BOC Responsable SI, chargé de la relation entre le département informatique et les utilisateurs, manager, responsable d'un centre d'appel, administrateur système, gestionnaire d'application. Aucune connaissance particulière. Expérience souhaitable des projets de gestion SI. Prix 2015 : 990 HT 12 juin 2015, 11 sep nov COBIT 5, introduction Ce séminaire vous présentera les principes de la gouvernance d'entreprise et les différences entre gouvernance et gestion. Il vous montrera comment les processus COBIT 5 guident la mise en place des cinq principes de base et des sept facilitateurs de gouvernance et de gestion des SI. 1) Les fonctions clés de COBIT 5 2) De COBIT 4.1 à COBIT 5 3) Les 5 principes de COBIT 5 1) Les fonctions clés de COBIT 5 - La définition du référentiel. - L'historique de COBIT 5. Origine et contexte. - Les facteurs clés ("drivers") de COBIT 5. - Les raisons du développement de COBIT 5. - Les bénéfices métiers de COBIT 5. - Le format de COBIT 5. 2) De COBIT 4.1 à COBIT 5 - Les différences entre COBIT 4.1 et COBIT 5. - Focus sur les différents facilitateurs. - Des objectifs de contrôle aux pratiques de gestion. - Des directives de gestion de COBIT 4.1 au modèle de processus de COBIT 5. 3) Les 5 principes de COBIT 5 4) Introduction à l'implémentation de COBIT 5 5) Le modèle d'évaluation des processus de COBIT 5 (PAM) 6) Conclusion et auto-évaluation - Identifier les besoins des parties prenantes. - La couverture de l'entreprise de bout en bout. - L'application d'un référentiel unique intégré. - La mise en oeuvre d'une approche holistique. - La séparation entre gouvernance et management. 4) Introduction à l'implémentation de COBIT 5 - Positionnement de la gouvernance informatique d'entreprise. - L'approche du cycle de vie continu. - Interrelations entre les composants du cycle de vie. - Les relations entre facilitation du changement et l'amélioration continue. 5) Le modèle d'évaluation des processus de COBIT 5 (PAM) - En quoi consiste l'évaluation de processus? Principe et démarche. - Qu'est-ce que le programme d'évaluation de COBIT? - Les différences entre une évaluation d'aptitude et une évaluation de maturité. - Les différences entre le PAM de COBIT 4.1 et le PAM de COBIT 5. - L'approche basée sur le modèle de maturité (CMM) versus l'approche programme d'évaluation (PAM) d'iso ) Conclusion et auto-évaluation - Synthèse de l'usage de COBIT. Ce qu'il faut retenir. - Les bonnes pratiques. - Situer COBIT parmi les autres référentiels de bonnes pratiques. - Aperçu sur les référentiels CMMi, ITIL, Balanced ScoreCard et la norme ISO Evaluer le niveau de maturité de son organisation. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 42

43 Séminaire de 2 jour(s) Réf : BIT Responsable SI, chargé de la relation entre le département informatique et les utilisateurs, manager, responsable d'un centre d'appel, administrateur système, gestionnaire d'application. Aucune connaissance particulière. Expérience souhaitable sur projet de gestion SI. Prix 2015 : 1900 HT 8 juin 2015, 7 sep nov COBIT 4, la synthèse Ce séminaire donne une présentation synthétique du COBIT : objectifs, positionnement actuel, langage, architecture et règles de fonctionnement. L'étude de quelques processus majeurs permettra de vous familiariser avec son utilisation et de découvrir les modalités d'un plan de mise en œuvre. 1) Présentation générale de COBIT 2) Philosophie de COBIT et principaux concepts 3) Architecture et vue synoptique du référentiel 1) Présentation générale de COBIT 4) Etude détaillée des domaines de processus et utilisation de COBIT 5) COBIT et les autres référentiels de bonnes pratiques 6) Conclusion et auto-évaluation - L'histoire et les objectifs de COBIT. - Le périmètre de COBIT. - Rechercher, développer, publier et promouvoir un ensemble d'objectifs de contrôles du SI. - A qui s'adresse COBIT? - La création de valeur. - Le concept de gouvernance : pourquoi est-il aujourd'hui sur le devant de la scène? - La relation établie entre la loi Sarbanes-Oxley et COBIT. - Brève présentation de COSO. 2) Philosophie de COBIT et principaux concepts - Domaine de processus. Processus et approche processus. Objectifs. - Description d'un processus. Contexte. Flux. Contrôle. - Liens entre les objectifs de l'entreprise. Mesures. - S'assurer que les SI fournissent les informations dont l'entreprise a besoin. - Gérer les risques et sécuriser les ressources informatiques. - Garantir la contribution du SI au business de l'entreprise. - Indicateurs clés d'objectifs. Indicateurs clés de performance. - Gouvernance IT selon COBIT. Modèle de maturité. 3) Architecture et vue synoptique du référentiel - Etude de l'architecture du référentiel. - Le cube COBIT. - Les processus IT, les ressources IT et les exigences business. - Introduction aux quatre domaines et aux trente-quatre processus de COBIT. - Apprendre à naviguer dans sa documentation. 4) Etude détaillée des domaines de processus et utilisation de COBIT - Etude détaillée des domaines de processus. - Domaines : planification et organisation. - Acquisition et mise en place. Livraison et support. Surveillance et évaluation. - Utilisation pratique du référentiel. - L'évaluation de la maturité. 5) COBIT et les autres référentiels de bonnes pratiques - Situer COBIT parmi les autres référentiels de bonnes pratiques. - Aperçu sur les référentiels CMMi, ITIL, Balanced ScoreCard et la norme ISO ) Conclusion et auto-évaluation - Synthèse de l'usage de COBIT. Les bonnes pratiques. - Démarche pour évaluer le niveau de maturité de son organisation. - COBIT et le Knowledge Management. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 43

44 Stage pratique de 5 jour(s) Réf : ISB Directeurs des SI, auditeurs, responsables de la continuité d'activité ou de la sécurité, ou ceux pour lesquels la maîtrise des SI constitue un élément fondamental dans l'atteinte de leurs objectifs. Connaissances de base dans le fonctionnement des systèmes d'information. Prix 2015 : 4450 HT 18 mai 2015, 5 oct Bruxelles 22 juin 2015, 7 sep Geneve 22 juin 2015, 7 sep Luxembourg 22 juin 2015, 7 sep CISA, Certified IS Auditor, préparation à la certification Ce cours permet de préparer l'examen CISA, Certified Information Systems Auditor, en couvrant la totalité du cursus CBK (Common Body of Knowledge), tronc commun de connaissances en sécurité défini par l'isaca, Information Systems Audit and Control Association. La certification CISA est reconnue dans le monde entier. 1) Domaine 1 : processus d'audit des systèmes d'information 2) Domaine 2 : gouvernance et gestion des systèmes d'information 3) Domaine 3 : acquisition, conception, implantation des SI Certification 4) Domaine 4 : exploitation, entretien et soutien des systèmes d'information 5) Domaine 5 : protection des actifs informationnels 6) Préparation et certification Une expérience de 5 ans est requise pour obtenir la certification CISA suite à la réussite de l'examen. Vous pouvez néanmoins passer l'examen d'abord, et pour cela vous devez vous inscrire sur le site de l'isaca. 1) Domaine 1 : processus d'audit des systèmes d'information - Les standards d'audit. - L'analyse des risques d'audit et le contrôle interne. - L'auto-évaluation des contrôles. - La pratique d'un audit SI. Questions issues des précédentes sessions du CISA (ou d'examens comparables). 2) Domaine 2 : gouvernance et gestion des systèmes d'information - La gouvernance des SI. - La stratégie de la gouvernance du SI. - Les procédures et le Risk management. - La pratique de la gouvernance des SI. - L'audit d'une structure de gouvernance. - Les pratiques des plans de continuité et des plans de secours. - L'audit des systèmes de continuité et de secours. Questions issues des précédentes sessions du CISA (ou d'examens comparables). 3) Domaine 3 : acquisition, conception, implantation des SI - La gestion du cycle de vie des systèmes et de l'infrastructure. - La gestion de projet : pratique et audit. - Les pratiques de développement. - L'audit de la maintenance applicative et des systèmes. - Les contrôles applicatifs. Questions issues des précédentes sessions du CISA (ou d'examens comparables). 4) Domaine 4 : exploitation, entretien et soutien des systèmes d'information - L'audit de l'exploitation des SI. - L'audit des aspects matériels du SI. - L'audit des architectures SI et réseaux. Questions issues des précédentes sessions du CISA (ou d'examens comparables). 5) Domaine 5 : protection des actifs informationnels - La gestion de la sécurité : politique et gouvernance. L'audit et la sécurité logique et physique. - L'audit de la sécurité des réseaux. L'audit des dispositifs nomades. Questions issues des précédentes sessions du CISA (ou d'examens comparables). 6) Préparation et certification - Examen blanc. Simulation partielle de l'examen effectuée en fin de formation. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 44

45 - Inscription à faire sur le site la clôture des inscriptions est faite 2 mois avant la date de l'examen. - Déroulement de l'examen : 4 heures de QCM avec 200 questions à choisir préalablement en français ou en anglais. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 45

46 Stage pratique de 3 jour(s) Réf : CMC Chefs de projets informatiques, systèmes, responsables qualité et tout acteur ayant un rôle dans le management de projet. Connaissances de base en gestion de projets de développement logiciel. Expérience souhaitable en gestion de projets. Prix 2015 : 2080 HT 26 mai 2015, 24 aoû oct. 2015, 14 déc Aix 9 juin 2015, 21 sep Bordeaux 8 juin 2015, 21 sep nov Bruxelles 26 mai 2015, 26 oct déc Geneve 26 mai 2015, 26 oct déc Grenoble 9 juin 2015, 21 sep Lille 9 juin 2015, 21 sep Luxembourg 26 mai 2015, 26 oct déc Lyon 9 juin 2015, 21 sep Montpellier 9 juin 2015, 21 sep Nantes 8 juin 2015, 21 sep nov Rennes 8 juin 2015, 21 sep nov Sophia-antipolis 9 juin 2015, 21 sep Strasbourg 9 juin 2015, 21 sep Toulouse 8 juin 2015, 21 sep nov CMMI, évaluation, mise en œuvre Basé sur un principe d'amélioration progressive, CMMI for development est un référentiel de bonnes pratiques qui vise la maîtrise des projets de développement logiciel, système et hardware. Au terme de cette formation, les participants auront compris la philosophie et les modalités de mise en œuvre. 1) Introduction 2) Rappel des concepts de base de la conduite de projet 3) Vision d'ensemble du référentiel 4) Maîtriser et utiliser le système documentaire 1) Introduction 5) Maîtriser les objectifs : étude des cinq niveaux 6) Maîtriser les domaines de processus et les pratiques 7) Bâtir un plan de mise en œuvre du CMM 8) Les principes d'évaluation et de certification - Présentation du CMMI : sa définition, ses origines. - Problématiques auxquelles il s'adresse et enjeux associés. - Positionnement par rapport aux autres référentiels de bonnes pratiques (ITIL, PRINCE2 COBIT, ISO, SPICE). - CMMI aujourd'hui dans le monde et en France. 2) Rappel des concepts de base de la conduite de projet - La démarche réflexive des organisations. - L'approche processus. - L'amélioration continue. Maîtrise des processus. 3) Vision d'ensemble du référentiel - L'architecture du référentiel. - Ses concepts de base. - Ses représentations : étagée ou continue. 4) Maîtriser et utiliser le système documentaire - Etude du système documentaire. - Utilisation : apprendre à naviguer dans le système. 5) Maîtriser les objectifs : étude des cinq niveaux - Les cinq niveaux d'aptitude (représentation continue). - Les cinq niveaux de maturité (représentation étagée). - Etude détaillée des objectifs des domaines de processus. - Présentation des relations entre les domaines de processus et les niveaux de maturité. 6) Maîtriser les domaines de processus et les pratiques - Etudes des domaines de processus du niveau de maturité 2, 3, 4 et 5. 7) Bâtir un plan de mise en œuvre du CMM - Présentation des principales étapes d'une démarche d'amélioration CMMI. - Les approches possibles Top-Down vs Bottom-Up. - Les méthodes SCAMPI et IDEAL du SEI. - Définition des objectifs, périmètre et priorité, choisir la représentation étagée ou continue. - Planifier, organiser et allouer les ressources. - Sensibiliser, communiquer pour anticiper les résistances. - Apprendre à auditer les pratiques. Prioriser les actions d'amélioration. - Les facteurs clés de succès, les principales causes d'échec et les points de vigilance. 8) Les principes d'évaluation et de certification - Evaluer son niveau de maturité. - Comprendre le processus de certification. - Les points faibles du modèle et comment y apporter des réponses. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 46

47 Stage pratique de 2 jour(s) Réf : MMI Les directeurs des systèmes d'information, ingénieurs, chefs de projet, responsables d'application et développeurs intéressés à comprendre et intégrer les processus de maturité 2. Bonnes connaissances de principes de CMMI. Ou connaissances équivalentes à celles apportées par le stage "CMM-I, évaluation, mise en œuvre" (réf. CMC). CMMI, mise en œuvre, perfectionnement Le niveau 2 de CMMI représente la base sur laquelle le modèle est construit. Ce stage vous permettra d'identifier la caractéristique de ce niveau et les enjeux associés. A l'issue, vous aurez appris à analyser les secteurs clés du niveau ainsi que leurs composants génériques et spécifiques. 1) Introduction 2) Secteur clé : gestion des exigences 3) Secteur clé : planification projet 4) Secteur clé : suivi et pilotage projet 1) Introduction 5) Secteur clé : gestion des accords avec les fournisseurs 6) Secteur clé : mesures et analyses 7) Secteur clé : assurance qualité processus et produit 8) Secteur clé : gestion de configuration - Rappel : composants génériques (GG) et fonctions communes, objectifs spécifiques (SG) et pratiques spécifiques (SP) du secteur. - Identifier les caractéristiques et enjeux du niveau 2. - Spécifier les composants de chaque secteur clé. 2) Secteur clé : gestion des exigences - Obtenir la compréhension et l'engagement sur les exigences. Gérer les changements d'exigences. - Maintenir la traçabilité bidirectionnelle des exigences. - Identifier les inconsistances entre livrables et exigences. 3) Secteur clé : planification projet - Estimer le périmètre du projet, les livrables et les tâches. Définir son cycle de vie, les charges et les coûts. - Etablir les budgets et planning. Identifier les risques. - Planifier la gestion des données, des ressources, des besoins de compétences, l'implication des responsables. - Etablir le plan du projet. - Revue des plans qui peuvent impacter le projet. - Consolider charges et ressources. - Obtenir l'engagement sur le plan. 4) Secteur clé : suivi et pilotage projet - Suivre les paramètres du planning projet, les engagements, les risques projet, la gestion des informations, l'implication des responsables. - Conduire des revues de progrès, de jalons. - Analyser les incidents. Prendre des mesures correctives et les gérer. 5) Secteur clé : gestion des accords avec les fournisseurs - Définir le type d'acquisition. - Sélectionner un fournisseur. Etablir l'accord. - Revue des produits prêts à l'emploi. - Exécuter l'accord avec le fournisseur. - Accepter le produit acquis. Qualification. 6) Secteur clé : mesures et analyses - Aligner les activités de mesure et d'analyse. Etablir des objectifs de mesure. Spécifier les mesures et les procédures d'acquisition et de stockage des données. - Spécifier les procédures d'analyse. - Collecte, analyse et stockage des données de mesure. - Communiquer les résultats. 7) Secteur clé : assurance qualité processus et produit - Evaluer le processus, les livrables et les services. - Communiquer et assurer la résolution des non-conformités. Réaliser des enregistrements. 8) Secteur clé : gestion de configuration - Identifier les éléments en configuration. - Etablir un système de gestion de configuration. - Suivi des demandes de changement. - Etablir l'intégrité. Réaliser des audits de configuration. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 47

48 Séminaire de 1 jour(s) Réf : LOX Toute personne souhaitant découvrir la méthodologie Lean Six-Sigma. Aucune connaissance particulière. Prix 2015 : 990 HT 6 mai 2015, 5 oct déc Lean Six Sigma, introduction " Pour satisfaire les clients, il faut délivrer des produits de qualité ", c'est sur cette règle que la méthodologie Lean Six Sigma se fonde. Ce séminaire vous présente cette approche, les bénéfices qu'elle peut apporter à l'entreprise, ses impacts sur l'organisation et les problématiques auxquelles elle s'applique. 1) Introduction au Lean Six Sigma 2) Les principes du Lean Six Sigma 1) Introduction au Lean Six Sigma 3) Les phases de la méthode DMAIC en Lean Six Sigma 4) Les outils et les rôles - Historique, origine, contexte du Lean Six Sigma. - Définitions de base du Lean Six Sigma. - Positionner Lean Six Sigma par rapport aux autres démarches (TQM, Lean...). Les outils communs. - Signification de Six Sigma, appropriation du processus Six Sigma. - Le coût de la mauvaise qualité. Echanges Exemples de coût de la mauvaise qualité. Echanges d'expériences. 2) Les principes du Lean Six Sigma - Les 7 domaines du gaspillage : surproduction, attente, utilisation des ressources, stockage, erreurs, transport... - Analyse du Flux de Valeur (Value Stream). - Principes 5S. - La notion de variabilité, de variation, l'échelle Six Sigma. Réflexion collective Identification en groupe des gaspillages dans un processus. 3) Les phases de la méthode DMAIC en Lean Six Sigma - Phase " définir ". Expliquer le coût de la faible qualité. S'organiser. - Phase " mesurer ". Bien qualifier les problèmes par des indicateurs statistiques. - Phase " analyser ". Identifier et classer des causes potentielles. Tester des hypothèses. - Phase " améliorer ". Agir sur les causes. Proposer des solutions, évaluer les risques. Méthode Poka-Yoke (détrompeur). - Phase " contrôler ". Contrôler l'efficacité du plan en oeuvre, en faire la synthèse, garder les bonnes pratiques. Réflexion collective Rechercher des opportunités d'amélioration. 4) Les outils et les rôles - Les rôles dans la mise en place de la démarche Lean Six Sigma. Le projet Six Sigma. - Value Stream Mapping (cartographie des flux de la chaîne de valeur). Charte projet, Gantt... - Les outils d'analyse des causes (Pareto, Fishbone...). - Les statistiques pour mesurer. - Les outils de résolution de problèmes (brainstorming, techniques de créativité). Méthodes Poka-Yoke (détrompeur), etc. - Phase " contrôler " (plan de contrôle, matrice d'évaluation des risques...). Echanges Présentation de modèles et d'exemples d'outils mis en oeuvre sur des projets Lean Six Sigma. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 48

49 Stage pratique de 3 jour(s) Réf : LEI Chefs de projet, décideurs, responsables métier, responsables de processus, consultants ayant à déployer la méthode Lean Six Sigma dans leur organisation. Aucune connaissance particulière. Prix 2015 : 2080 HT 4 mai 2015, 6 juil oct. 2015, Lean Six Sigma, Champion Les Champions Lean Six-Sigma sont des dirigeants ou des managers de haut niveau qui suivent l'exécution des projets d'amélioration. Cette formation leur permettra d'acquérir les connaissances nécessaires pour développer efficacement la méthodologie Lean Six-Sigma et garantir l'atteinte des objectifs de la direction. 1) Introduction 2) Les principes du Lean Six Sigma 1) Introduction - Historique du Lean Six Sigma. - Définitions (l'échelle 6 Sigma, la variabilité...). - L'appropriation du processus. - Le coût de la mauvaise qualité (ventes perdues, pertes de crédibilité). - Rentabilité d'un projet Lean Six Sigma. Echanges Exemples de coût de la mauvaise qualité. 2) Les principes du Lean Six Sigma 3) DMAIC, Les phases du Lean Six Sigma 4) Responsabilités des champions - Les domaines du gaspillage : surproduction, attente, utilisation des ressources, stockage, erreurs, transport. - Analyse du Flux de Valeur (Value Stream). - Principes 5S (Seiri-débarrasser, Seiton-ranger, Seiso-nettoyer, Seiketsu-ordre, Shitsuke-rigueur). - Méthodes Poka-Yoke, éviter les erreurs. Réflexion collective Sur un cas d'exemple, identifier les défauts aux différentes étapes d'un processus qui pourraient affecter la qualité d'un produit. 3) DMAIC, Les phases du Lean Six Sigma - Phase Définir. Organisation (ressources, rôles, jalons..). La fiche de projet du Champion, modèle et exemples. - Phase Mesurer. Les indicateurs du Lean Six Sigma. Choisir les variables à prendre en compte pour les construire. - Phase Analyser. Identifier les causes de mauvaises performances pour améliorer les processus. Les outils pour l'analyse. - Phase Améliorer. Choisir des solutions et définir l'organisation pour les mettre en application. - Phase Contrôler. Documenter le plan qualité et le faire évoluer. Etude de cas Sur un cas d'étude, s'organiser pour identifier les causes de problèmes, les mesurer et analyser. Proposer un objectif et rechercher des solutions. 4) Responsabilités des champions - Conduite du changement, accompagnement au changement, définition des formations. - Définition et sélection des projets. Les outils proposés. - Pilotage de l'avancement des projets. - Communication avec les parties prenantes. - Management et motivation des équipes. - Faire la rétrospective du projet, succès et échec et déployer les bonnes pratiques. Présentation et mise en oeuvre d'outils pour le "deployment leader". ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 49

50 Stage pratique de 2 jour(s) Réf : LEP Dirigeants, chefs de division et/ou propriétaires de processus. Connaissances de base des concepts de Six Sigma et de la Gestion de Projets. Lean Six Sigma, processus de sélection des projets Une sélection de projet adéquate fera la différence entre la réussite ou l'échec d'un programme d'amélioration Lean Six Sigma. Ce cours a pour objectif de guider les équipes de direction à travers ce processus de sélection et d'en améliorer l'efficacité et la qualité. 1) Introduction 2) Phase de reconnaissance 3) Définition du Business Case 1) Introduction 4) Outils de brainstorming LSS, le diagramme d'affinités 5) Périmètre et définition des projets 6) Phase de lancement - Rappels des principes et concepts de base de Lean Six Sigma. - La feuille de route du projet, le DMAIC. - Le Cost of Poor Quality (COPQ), ou coût de la faible qualité. Les coûts apparents et les coûts cachés. Exercice Identifier des catégories de coût. 2) Phase de reconnaissance - Savoir identifier des opportunités de projets Lean Six Sigma, liées au COPQ. - Les opportunités de gain direct et indirect. - Zones problématiques. Les métriques : défauts par unités produites, DPMO (defects per million opportunities), etc. Exercice Identifier et classer des opportunités. 3) Définition du Business Case - Objectifs de l'énoncé de problème, le Business Case, son contenu. - Définition d'indicateur de performance (KPI) global à améliorer. Objectif stratégique. - Bons et mauvais exemples de Business Case. - Modèles de business case. Exercice Elaborer des objectifs et des indicateurs clé sur une étude de cas. 4) Outils de brainstorming LSS, le diagramme d'affinités - Utilité du diagramme d'affinité des idées. - Processus pas à pas, élaborer des scénarios en équipe. - Sorties du diagramme d'affinités, appropriation de solutions par le groupe de travail. Réflexion collective Mise en commun d'idées sur une étude de cas, pour illustrer le diagramme. 5) Périmètre et définition des projets - Les étapes de définition d'un projet. - Charte d'un projet Lean Six Sigma, (périmètre, objectifs, ressources, obstacles...). - Affiner le périmètre du projet : Analyse Pareto 80:20, étude des causes à effet. Exemples de règle 80:20. - Objectifs et métriques associés à la charte projet. - Les bénéfices du projet. - Création de la liste de projets. - Liaison avec la stratégie d'entreprise. Exercice Compléter un modèle de charte projet. 6) Phase de lancement - La charte projet, comme acte de lancement du projet. - Identifier les personnes associées aux projets. - Obtenir les approbations et lancement DMAIC Exercice Finaliser et défendre une charte projet ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 50

51 Stage pratique de 2 jour(s) Réf : ANB DSI, chefs de département soucieux de rationaliser les processus, chefs de projets, responsables MOA/ MOE, responsables Produit, responsables Qualité. Aucune connaissance particulière. Prix 2015 : 1350 HT 21 mai 2015, 21 sep nov Kanban, mettre en œuvre la méthode dans l'it Le Kanban, méthode pratiquée à l'origine dans l'industrie japonaise pour " dimensionner les stocks au plus juste ", est de plus en plus utilisé pour améliorer ses processus ou gérer des projets et des produits en flux tiré. Ce stage vous permettra de comprendre les rôles, outils et pratiques associés à cette méthode. 1) Découvrir Kanban 2) Mise en oeuvre d'un système Kanban 3) Atelier Kanban 1) Découvrir Kanban 4) Focus sur des pratiques connexes 5) Extension de Kanban - Historique et positionnement de Kanban. - Agile, Scrum, XP, Lean, CMMi, Waterfall? Où et comment positionner Kanban par rapport à ces autres méthodes? - Informatique, marketing, ventes : où et comment positionner Kanban? - Produits, projets, processus, TMA : où et comment positionner Kanban? Atelier sur le flux tiré. 2) Mise en oeuvre d'un système Kanban - Concepts. Présentation générale d'un système Kanban. - Les outils du management visuel. - Rôles, événements et réunions clés. - Outils du Kanban : limite du travail, " Cumulative Flow Chart ", définition des règles des processus, flux tiré, etc. - Les différents éléments du Kanban. Atelier de mise en oeuvre d'éléments de management visuel avec Kanban. 3) Atelier Kanban - Au travers d'un challenge entre équipes : créer le plus de valeur possible en utilisant Kanban. - Mise en oeuvre de Kanban : limite de travail, flux tiré, gestion des urgences, etc. - Supervision et planification du système avec des " Cumulative Flow Chart ". - Mais où sont passées les estimations? Mise en situation Jeu Kanban mettant en oeuvre les principaux éléments d'un Kanban. 4) Focus sur des pratiques connexes - L'expression du besoin en Kanban. - Cartographie et efficacité de la création de valeur. Mise en oeuvre d'un atelier " Value Stream Mapping ". - Les réunions journalières et récurrentes. - Les réunions d'amélioration continue. Cartographie des processus et amélioration de la valeur. Ateliers autour de l'organisation des réunions avec Kanban. 5) Extension de Kanban - Le leadership avec Kanban. - L'organisation du management avec Kanban. Les points clés. - La responsabilisation des équipes. Les systèmes de flux tiré. - Kanban dans l'entreprise. La conduite du changement à grande échelle. Réflexion collective La notion de leadership. Un atelier de réflexion sur le rôle des leaders dans Kanban. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 51

52 Stage pratique de 3 jour(s) Réf : RSC Candidats à l'examen CRISC et toute personne soucieuse d'améliorer ses connaissances dans le domaine de la gestion des risques et le contrôle du SI. Les participants doivent posséder une connaissance de base des domaines qui seront abordés. Le cours consiste en une préparation intense à l'examen de certification. Anglais requis. Prix 2015 : 2080 HT 22 juin 2015, 7 sep nov CRISC, gestion des risques SI, préparation à la certification Certified in Risk and Information Systems Control Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les cinq domaines clés traités dans l'examen : identification, analyse et évaluation du risque, réponses au risque, surveillance du risque, contrôles du SI, cycle de vie des contrôles du SI. PEDAGOGIQUES Maîtriser la démarche de gestion des risques selon le CRISC Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d'information Utiliser les meilleures pratiques de surveillance des risques Définir des contrôles du système d'information Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles 1) Introduction au Certified in Risk and Information Systems Control 2) Domaine 1 : identification, analyse et évaluation du risque 3) Domaine 2 : réponses au risque 4) Domaine 3 : surveillance du risque Méthodes pédagogiques 5) Domaine 4 : contrôles du système d'information 6) Domaine 5 : cycle de vie des contrôles du SI 7) Préparation à l'examen Exposé des concepts, étude de cas, questionnaires interactives et simulation d'examens, questionnaires "drill". Exercice Questionnaires similaires à l'examen. Timing et conditions de réalisation similaires également. Certification Après l'examen, le candidat devra être en mesure de justifier 5 ans d'expérience réelle liée à la gestion des risques et des contrôles du SI et faire valider son expérience par un tiers qui atteste de la validité des informations fournies ainsi que de signer un code d'éthique. 1) Introduction au Certified in Risk and Information Systems Control - Présentation générale du CRISC. - Présentation du modèle d'examen et du processus de certification. 2) Domaine 1 : identification, analyse et évaluation du risque - Normes en gestion des risques : ISO 31000, ISO Référentiels de gestion des risques : RISK IT, COSO ERM, COBIT... - Composants, principes et concepts de gestion des risques en entreprise. - Les risques aux différents niveaux de l'entreprise. - Méthodes d'identification des risques. - Méthodes d'analyse et d'évaluation des risques. - Analyses quantitative et qualitative des risques. 3) Domaine 2 : réponses au risque - Modes de traitement des risques. - Mitigation des risques et contrôle du Système d'information. - Réduction du risque. - Transfert du risque. - Acceptation des risques résiduels. - Plans de traitement des risques. 4) Domaine 3 : surveillance du risque - Cycle de vie du traitement des risques. - Surveillance des risques traités. - Surveillance des risques résiduels. - Evaluation de performance de la gestion des risques et reporting des risques. - Indicateurs clés des risques (KRI). - Gestion de risque & résilience métier. 5) Domaine 4 : contrôles du système d'information ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 52

53 - Définition des contrôles du SI. - Implémentation des contrôles du SI. - Mesure des processus et services liés aux contrôles du SI. 6) Domaine 5 : cycle de vie des contrôles du SI - Planification stratégique de la gestion du cycle de vie des contrôles du SI. - Périmètre, objectifs et bénéfices des programmes de gestion du cycle de vie des contrôles du SI. - Surveillance permanente des contrôles du SI. - Maintenance des contrôles du SI. - Amélioration continue de la gestion des risques et des contrôles du SI. - Reporting périodique de l'efficacité des contrôles du SI. 7) Préparation à l'examen - Discussions et échanges. Bonnes pratiques pour réussir l'examen. - Simulation d'examen et correction collective. Examen Examen à blanc. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 53

54 Stage pratique de 3 jour(s) Réf : MRF Directeurs de programme, chefs de projet, responsables de la sécurité des systèmes d'information (RSSI), personnels et responsables opérationnels, responsables qualité. Aucune connaissance particulière. Prix 2015 : 2345 HT 26 mai 2015, 20 juil sep. 2015, 30 nov M_o_R, Risk Management, Foundation, certification Ce stage vous montrera comment utiliser les concepts de la gestion des risques du Guide M_o_R. Il vous présentera les quatre éléments du référentiel ainsi que les principes, l'approche, les processus et les principaux documents de M_o_R. Il vous permettra d'obtenir la certification M_o_R Foundation. 1) Introduction 2) La gestion des risques (du risque stratégique au risque opérationnel) 3) Les quatre composants du M_o_R 4) Les douze principes M_o_R Certification 5) L'approche M_o_R 6) Les processus 7) Le contrôle Ce cours prépare à la certification " M_o_R Foundation ". L'examen se compose d'un QCM de 75 questions (1 point par question) et de 5 questions d'essai qui ne seront pas notées. L'examen dure 60 minutes et la certification est obtenue si le candidat obtient au moins 35 réponses correctes (50%). 1) Introduction - L'histoire de l'approche M_o_R. - Les objectifs organisationnels. - La gouvernance d'entreprise. 2) La gestion des risques (du risque stratégique au risque opérationnel) - Qu'est-ce que le management de risques? - Le niveau stratégique se focalise sur les objectifs à long terme de l'organisation. - Le niveau moyen terme se focalise sur les projets et programmes engagés. - Le niveau opérationnel se focalise sur les opérations courantes. Réflexion collective Réflexion collective pour trouver une définition de la gestion de risques. 3) Les quatre composants du M_o_R - Les principes M_o_R. L'approche M_o_R. - Les processus M_o_R. Le déploiement et la revue. 4) Les douze principes M_o_R - Le contexte organisationnel. L'implication des parties prenantes (clients, collaborateurs, fournisseurs, etc.). - Les objectifs organisationnels. L'approche M_o_R. - Le reporting. Les rôles et responsabilités. - La structure de support. Les indicateurs d'alerte. - Les revues périodiques. Surmonter les obstacles. - La culture d'entreprise. L'amélioration continue. 5) L'approche M_o_R - Customisation de la gestion des risques. La politique de gestion des risques. - Le guide des processus de gestion des risques. Les stratégies de gestion des risques. - Le registre des risques. Les logs d'événements (incidents). Exemple Adaptation d'une démarche de gestion des risques à une entreprise. 6) Les processus - Identifier : identifier le contexte et les risques. - Evaluer : évaluer et estimer la probabilité et l'impact des risques. - Planifier : planifier les actions de réponse aux risques. - Implémenter. 7) Le contrôle - Intégration du management des risques dans la culture de l'organisation. - Pourquoi est-ce nécessaire? Comment l'obtenir? Mettre en place un contrôle régulier. - S'assurer de la bonne gestion des risques dans l'ensemble de l'organisation. - Utilisation des modèles de maturité. - Séance de révision avant la certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 54

55 Examen de certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 55

56 Stage pratique de 2 jour(s) Réf : MPR Risk manager, manager de programmes, manager de projets, manager des opérations, consultant en management des risques au sein des organisations. Avoir obtenu la certification M_o_R Foundation. Prix 2015 : 1795 HT 25 juin 2015, 21 sep nov M_o_R, Risk Management, Practitioner, certification Les pratiques M_o_R abordent les risques auxquels fait face une organisation au niveau stratégique, programme, projet et opérationnel. Ce stage vous permettra de consolider vos connaissances sur ce référentiel et vous prépare également à la certification M_o_R niveau Practitioner d'apmg. PEDAGOGIQUES Définir les principes clés d'une gestion des risques efficace Appliquer les composants principaux du processus de management des risques M_o_R Savoir comment gérer les risques au niveau stratégique, au niveau du programme et du projet, et au niveau opérationnel Identifier les techniques utiles dans les différentes étapes du processus de gestion des risques 1) Introduction à M_o_R Practitioner 2) Les principes de M_o_R Méthodes pédagogiques 3) L'approche M_o_R, le contenu des documents de référence 4) Les perspectives de M_o_R Exposé participatif et interactif des concepts, exercices de préparation à l'examen tout au long de la formation. Certification L'examen M_o_R Practitioner est inclus dans la formation. 4 questions, 80 points. 3h. Obtenir au moins 40 points pour réussir la certification. Les seuls documents autorisés durant l'examen sont le Management of Risk guide publié par TSO et le ABC Guide Part A d'apmg. 1) Introduction à M_o_R Practitioner - Rappels des objectifs de M_o_R. Objectifs spécifiques de M_o_R Practitioner. - L'examen de certification de M_o_R Practitioner. Conseils de préparation. - Présentation du manuel officiel de M_o_R. - L'approche M_o_R pour le management des risques. Identifier les bénéfices apportés par M_o_R. Echanges Echanges sur la pratique de la gestion de risque dans différents contextes organisationnels. Utilisation du référentiel M_o_R et ses apports. 2) Les principes de M_o_R - Détails des huit principes de M_o_R. - Les bénéfices associés à l'application de ces principes. - Les mécanismes qui supportent ces principes : KPI, EWI, seuil de tolérance, parties prenantes, modèle de maturité... - L'adaptation des principes à la pratique de gestion des risques dans un contexte organisationnel spécifique. - Le rôle de la communication et des parties prenantes dans un processus de gestion des risques selon M_o_R. 3) L'approche M_o_R, le contenu des documents de référence - La politique de management des risques. - Le guide de processus. - La stratégie de management des risques. - Le registre des risques et le registre des problèmes. - Le plan d'amélioration de la gestion des risques. - Le plan de communication. - Le plan de réponse au risque. - Les facteurs organisationnels à prendre en compte lors de la création des documents de référence M_o_R. 4) Les perspectives de M_o_R - L'approche intégrée de gestion des risques à travers les perspectives (stratégique, programme, projet, opération). - La performance du processus de mesure de la valeur ajoutée de la gestion des risques. - Adapter le modèle M_o_R aux spécificités de l'organisation pour les quatre perspectives. - Identifier les actions, techniques, rôles et responsabilités appropriés pour la mise en œuvre du modèle M_o_R. - Les techniques utiles : Delphi, analyse par hypothèse, analyse par contrainte... ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 56

57 Séminaire de 3 jour(s) Réf : AIR RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité. Connaissances de base dans le domaine de la sécurité informatique. Prix 2015 : 2610 HT 22 juin 2015, 21 sep nov Bruxelles 29 juin 2015, 28 sep Geneve 29 juin 2015, 28 sep Luxembourg 29 juin 2015, 28 sep ISO 27005:2011 Risk Manager, préparation à la certification Analyse de risques Ce séminaire, basé en partie sur la norme ISO/CEI 27005:2011, permet aux stagiaires d'acquérir les bases théoriques et pratiques de la gestion des risques liés à la sécurité de l'information. Elle prépare efficacement les candidats à la certification ISO Risk Manager à partir d'études de cas. 1) Introduction 2) Le concept "risque" 3) L'analyse de risques selon l'iso 1) Introduction 4) Les méthodes d'analyse de risques 5) Choix d'une méthode 6) Conclusion - Rappels. Terminologie ISO et ISO Guide Définitions de la Menace. Vulnérabilité. Risques. - Principe général de la sécurité ISO La classification CAID. - Rappel des contraintes réglementaires et normatives (SOX, COBIT, ISO ). - Le rôle du RSSI versus le Risk Manager. - La future norme 31000, de l'intérêt de la norme "chapeau". 2) Le concept "risque" - Identification et classification des risques. - Risques opérationnels, physiques et logiques. - Les conséquences du risque (financier, juridique, humain...). - La gestion du risque (prévention, protection, évitement de risque, transfert). - Assurabilité d'un risque, calcul financier du transfert à l'assurance. - Les rôles complémentaires du RSSI et du Risk Manager/DAF. 3) L'analyse de risques selon l'iso - La méthode de la norme 27001: L'intégration au processus PDCA. - La création en phase Plan de la section 4. - La norme 27005:2011 : Information Security Risk Management. - La mise en œuvre d'un processus PDCA de management des risques. - Les étapes de l'analyse de risques. - La préparation de la déclaration d'applicabilité (SoA). 4) Les méthodes d'analyse de risques - Les méthodes françaises. EBIOS Etude du contexte, des scénarios de menaces, des événements redoutés, des risques, des mesures de sécurité. - EBIOS dans une démarche ISO PDCA de type SMSI MEHARI L'approche proposée par le CLUSIF. - Elaboration d'un plan d'actions basé les services de sécurité. Alignement MEHARI et référentiel ISO CRAMM, OCTAVE... Historique, développement, présence dans le monde. Comparaisons techniques. 5) Choix d'une méthode - Comment choisir la meilleure méthode? - Les bases de connaissances (menaces, risques...). - La convergence vers l'iso, la nécessaire mise à jour. - Etre ou ne pas être "ISO spirit" : les contraintes du modèle PDCA. 6) Conclusion - Une méthode globale ou une méthode par projet. - Le vrai coût d'une analyse de risques. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 57

58 Stage pratique de 1 jour(s) Réf : IRM RSSI ou correspondants Sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité. Bonnes connaissances de la gestion de la sécurité des SI et des normes Avoir suivi le stage "ISO 27005:2011 Risk Manager, préparation à la certification" (réf. AIR). Expérience souhaitable. Prix 2015 : 830 HT 29 juin 2015, 6 oct déc Bruxelles 19 juin 2015, 16 oct déc Geneve 19 juin 2015, 16 oct déc Luxembourg 19 juin 2015, 16 oct déc ISO 27005:2011 Risk Manager, certification Ce stage d'une journée est un complément au séminaire "ISO 27005:2011 Risk Manager, préparation à la certification". Il a pour objectif de réviser les sujets présentés lors du séminaire et de préparer au passage de l'examen "Risk manager 27005:2011". Il se termine par l'examen proprement dit. 1) Préparation 2) Corrections collectives 3) Révision finale Certification 4) Durée et confidentialité de l'examen 5) Les épreuves 6) Points et résultats L'examen de certification est dirigé en partenariat avec l'organisme de certification LSTI (accrédité COFRAC). Il se déroule pendant la demi-journée de l'après-midi. Ce diplôme international officiel ISO vous apportera la plus grande crédibilité dans la conduite de vos projets d'analyse de risques. 1) Préparation - Mise en situation, tests de connaissance de type QCM, études de cas. - Inventaire d'actifs, évaluation des menaces et vulnérabilités. - Elaboration de plans de traitement des risques, etc. 2) Corrections collectives - Restitution des résultats des exercices et des TP sous forme de corrections collectives. - Explications des erreurs éventuelles. 3) Révision finale - Pour clore la préparation, une révision finale est réalisée. - Les astuces pour éviter les pièges. 4) Durée et confidentialité de l'examen - L'examen écrit dure environ 2 heures Pour assurer l'anonymat lors de la correction des examens, les copies sont numérotées. - Seul le formateur connaît la correspondance entre le numéro de copie et l'identité du candidat. 5) Les épreuves - L'examen comporte au minimum un questionnaire relatif à la norme ISO/IEC 27005: Un exercice sur le modèle PDCA et une étude de cas sur la gestion des risques. - L'évaluation du formateur sur l'attitude générale et sur la capacité à s'exprimer oralement. - Evaluation de l'attitude générale (participation, ambiance de travail, etc.) et de la capacité à travailler en équipe. - Evaluation de la capacité à s'exprimer oralement : respect du temps imparti, esprit de synthèse et clarté. 6) Points et résultats - L'évaluation du formateur est sur 3 points, elle s'ajoute à la notation de l'examen écrit pour un total de 100 points. - Le candidat doit obtenir un minimum de 70 points (examen écrit et évaluation du formateur) pour être certifié. - Les résultats de l'examen vous parviendront par courrier environ 6 semaines plus tard. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 58

59 Stage pratique de 3 jour(s) Réf : MEH RSSI ou correspondants sécurité, auditeurs sécurité ou responsables de la sécurité de l'information ou de la conformité au sein d'une organisation. Connaissances de base sur la gestion du risque souhaitables. Prix 2015 : 3385 HT 1 juin 2015, 7 sep Mehari Risk Manager, certification Cette formation vous permettra de maîtriser les éléments fondamentaux relatifs à la gestion des risques liés à l'information. Pour ce faire, vous découvrirez et mettrez en oeuvre la méthode MEHARI, spécifiquement adaptée à une gestion efficace du risque selon l'iso ) Introduction à la gestion du risque 2) Analyser un risque spécifique avec MEHARI 3) Recherche et analyse systématique des risques avec MEHARI 4) Guide, outils et approfondissement des facteurs de réduction des risques 5) Examen et certificat Analogues à l'examen de certification et basés sur une étude de cas complète. Avec des exemples issus de cas réels. 1) Introduction à la gestion du risque - Les concepts de base en gestion des risques. - L'appréciation des risques (identification, estimation et évaluation). - Les normes et cadres de référence en gestion des risques. - La gestion du risque et la norme ISO Les principales méthodologies de gestion des risques : EBIOS, MEHARI, Octave. 2) Analyser un risque spécifique avec MEHARI - Introduction, objectifs et principes généraux de MEHARI. - Concepts et définitions reliés à la gestion du risque. - Recherche et analyse des dysfonctionnements potentiels. - Identification des scénarios de risque et gravité intrinsèque de ces scénarios. - Facteurs réducteurs de risque et évaluation des risques. - Définition des plans d'action en vue de réduire les risques. Identification des scénarios de risque et analyse de risque avec MEHARI. 3) Recherche et analyse systématique des risques avec MEHARI - Principe de la démarche et introduction des concepts de base. - Introduction aux bases de connaissances des risques. - Impact intrinsèque des scénarios de risque et classification des actifs. - Les services de sécurité et le diagnostic des services de sécurité. - Analyse systématique des scénarios de risque. - Elaboration des plans de sécurité et démarche. Recherche et analyse systématique des risques avec MEHARI. 4) Guide, outils et approfondissement des facteurs de réduction des risques - Approfondissement de l'évaluation des facteurs de réduction des risques. - Guide pour le développement de bases de connaissances spécifiques. - Les outils du marché d'aide à la mise en œuvre de MEHARI. 5) Examen et certificat - Un manuel de cours contenant de plus de 300 pages d'information et d'exemples pratiques. - Le matériel de formation est sur MEHARI et l'examen est uniquement disponible en français. - Un certificat de participation de 21 crédits CPD (Continuing Professional Development) est délivré aux participants. - L'examen dure 2 heures. Passage de l'examen. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 59

60 Stage pratique de 2 jour(s) Réf : EBI RSSI ou correspondants Sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité. Bonnes connaissances de la sécurité des SI et de la norme ou connaissances équivalentes à celles apportées par le stage "Analyse de risques" (réf. AIR). Expérience en sécurité souhaitable. Prix 2015 : 1380 HT 4 juin 2015, 20 aoû oct. 2015, 3 déc Méthode EBIOS, mise en oeuvre de la gestion des risques La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle. 1) Introduction - Rappel 2) Etude du contexte 3) Etude des événements redoutés 4) Etude des scénarios de menaces Etude de cas 5) Etude des risques 6) Etude des mesures de sécurité 7) Conclusion Elaboration d'un cas concret par les participants. Résolution par groupes de 2 à 4 personnes. 1) Introduction - Rappel - Objectifs d'ebios Evolution EBIOS v2. Compatibilités normatives et Présentation de la démarche méthodologique. Historique, rôle de l'anssi et du club EBIOS. - Domaine d'application de la démarche : cible secteur public ou privé, tailles et secteurs d'activité visés. - Application de la méthode sur systèmes de sécurité existants ou en cours de d'élaboration. - Diffusion de la méthode EBIOS. 2) Etude du contexte - Caractéristiques du contexte, identification du domaine d'application. - Biens essentiels (actifs primaires), biens supports. - Les menaces principales. Echanges sur pourquoi et comment gérer les risques. Définir quel est le sujet de l'étude. 3) Etude des événements redoutés - Appréciation des événements de sécurité redoutés. - Identification, analyse et évaluation de chaque événement. Identification des événements craints et des plus graves. 4) Etude des scénarios de menaces - Appréciation des scénarios de menaces. Identification. - Analyse et évaluation de chaque scénario de menace. Définir les scénarios possibles. Définir ceux qui sont les plus vraisemblables. 5) Etude des risques - Analyse et évaluation des risques. - Identification des objectifs de sécurité. - Traitement des risques : choix des options. Cartographie des risques. Traiter les différents risques. 6) Etude des mesures de sécurité - Identifier les mesures de sécurité à mettre en oeuvre. - Evaluer le risque résiduel (après application des mesures). - Appréciation des risques résiduels. Rédaction de la déclaration d'applicabilité. - Mise en oeuvre des mesures de sécurité et élaboration d'un plan d'action. - Suivi de l'efficacité des mesures. Acceptation (homologation) des risques résiduels. Identification des mesures à appliquer. Définir l'acceptabilité des risques résiduels. 7) Conclusion - Synthèse sur la méthode EBIOS. - Comment personnaliser son analyse de risques. - Revue de l'analyse : vers une démarche PDCA. - Intégration de la démarche dans un SMSI. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 60

61 Séminaire de 2 jour(s) Réf : RSS Toute personne devant participer aux opérations de sourcing de l'entreprise. Managers informatiques. Chefs de projets. Responsables Achats, Qualité, Gestionnaires du changement. Connaissances et pratiques informatiques générales. Connaissances de l'alignement IT/métier(s) de l'entreprise. Prix 2015 : 1900 HT 26 mai 2015, 1 oct déc Le responsable d'e-sourcing Ce séminaire vous montrera comment gérer et superviser les opérations d'esourcing de l'entreprise. Vous apprendrez à contribuer à la stratégie de sourcing, à gérer les appels d'offre, à participer au choix et au suivi des prestataires, à superviser chaque opération pluriannuelle de sourcing et anticiper les évolutions. 1) L'e-Sourcing aujourd'hui 2) Stratégie de sourcing et périmètre des services 3) Métier de responsable e-sourcing 4) Gestion du sourcing Méthodes pédagogiques Séminaire avec aides visuelles. Etude de cas à construire au fil du cours. Etude de cas Mise en infogérance de production et en TMA d'une application. 1) L'e-Sourcing aujourd'hui - Inconvénients redoutés et dérives fréquentes. - Raisons des échecs et insatisfactions. - Avantages. Facteurs de réussite. 2) Stratégie de sourcing et périmètre des services 5) Gestion des appels d'offres 6) Transfert au prestataire 7) Gouvernance du contrat pluriannuel 8) La réversibilité - Alignement métier/it et stratégie. - Périmètre et évolution. Cycle de vie. - Référentiel escm Client/Prestataire. - Exemples de bonnes pratiques escm/cl et SP. Etude de cas Mise en œuvre de bonnes pratiques sans référentiel. 3) Métier de responsable e-sourcing - Périmètre du rôle et des responsabilités. - Gouvernance du sourcing et du multisourcing. - Gestion du sourcing avec ou sans escm. - Les autres référentiels (Cobit, ITIL, CMMI, etc.). Etude de cas Définition du poste et des compétences. 4) Gestion du sourcing - Opportunités. Critères d'éligibilité. - Gérer le sourcing d'applications et d'infrastructures. - Importance de la communication. Business Case. Etude de cas Une application à mettre en infogérance d'infrastructures et en TMA. 5) Gestion des appels d'offres - Rôle de conseil pour la DI, chefs de projets et achats. - Constitution des appels d'offres. - Cahier des charges et documents annexes. - Sélection des prestataires. Contractualisation. - Convention de services et PAQ. Etude de cas Appel d'offres et choix de prestataires. 6) Transfert au prestataire - Gérer les relations avec les prestataires. - Importance de la phase d'initialisation. - Transfert du service et des compétences. Accompagner le changement. - Bilan de la phase de transition et validation. - Version opérationnelle des SLA et du PAQ. - Suivi du contrat sur plusieurs années. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 61

62 Etude de cas Supervision du transfert aux prestataires. 7) Gouvernance du contrat pluriannuel - Comités (technique, pilotage, stratégique). - Livrables à fournir par le prestataire. - Gestion des changements et des évolutions des connaissances et des technologies. - Gestion des risques. Gestion de crise. - Plan de progrès. Satisfaction du client. Etude de cas Mémento du responsable e-sourcing. 8) La réversibilité - Suivi de l'évolution du plan de réversibilité. - Fin de contrat et mise en œuvre de la réversibilité. - Transfert au client, à un autre prestataire. - Assistance technique. Validation du PV de recette. Etude de cas Construire un plan de réversibilité. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 62

63 Stage pratique de 2 jour(s) Réf : SOG Professionnels de l'industrie des SI (clients et fournisseurs) qui souhaitent parfaire leurs connaissances de l'externalisation. Ce stage est limité à 16 participants. Il n'existe aucun prérequis pour ce cours. Une bonne compréhension des SI est souhaitable. Prix 2015 : 1880 HT 22 juin 2015, 21 sep nov Bruxelles 18 juin 2015, 17 sep nov Geneve 18 juin 2015, 17 sep nov Luxembourg 18 juin 2015, 17 sep nov Sourcing Gouvernance, Foundation, certification A l'issue de ce cours, vous serez en mesure de comprendre les défis associés à la mise en œuvre et au fonctionnement de la fonction gouvernance d'approvisionnement. Vous serez également capable de développer des relations durables et guidées par les résultats avec des prestataires de services externes. 1) L'externalisation (outsourcing) 2) Préparer l'externalisation 3) Choix du fournisseur et "Due Diligence" 4) Les aspects financiers d'une externalisation. Certification 5) Contrat et négociations 6) Gestion de la transition vers une externalisation 7) Framework pour la gouvernance de l'externalisation 8) Organisation de l'externalisation Ce cours prépare les candidats à l'examen pour la certification "Sourcing Governance Foundation". L'examen se compose d'un QCM de 40 questions (1 points par question). L'examen dure 60 minutes et la certification est obtenue si le candidat parvient à 28 réponses correctes au moins (70%). 1) L'externalisation (outsourcing) - Historique de l'outsourcing. Concepts. - Les différentes formes d'externalisation. - La mission de la DSI. Business plan. - Les facteurs critiques. - Pourquoi externaliser? Alternatives. Réflexion collective Problématique actuelle de l'externalisation informatique. 2) Préparer l'externalisation - Intégrer l'externalisation dans la stratégie d'entreprise. - Approche Top-Down. Approche Botton-Up. - Les parties prenantes. - Gestion des risques. - Prioriser les opportunités d'externalisation. Etude de cas Comparatif des approches Top-Down et Botton-Up. 3) Choix du fournisseur et "Due Diligence" - Définition des besoins d'externalisation. - L'analyse des coûts. - La communication. - Les processus de sélection des fournisseurs. - La Due Diligence. Exercice Sélection des fournisseurs à partir d'un cas concret. 4) Les aspects financiers d'une externalisation. - Développement d'un modèle d'analyse financière. - Considérations. - Analyse des prix des fournisseurs. - Réduction des couts. ROI. Exercice Création d'un modèle d'analyse financière. 5) Contrat et négociations - Architecture contractuelle, les bénéficiaires des services. - Périmètre du contrat. - Réglementations relatives à l'externalisation. - Créer un contrat d'externalisation. Négocier. 6) Gestion de la transition vers une externalisation - Définition de la transition. - Développer un plan de transition. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 63

64 - Définir une Check-list. 7) Framework pour la gouvernance de l'externalisation - Qu'est-ce que le "Demand Supply Governance Framework" (DGSF)? - Les trois domaines du DGSF. Les clés du succès. 8) Organisation de l'externalisation - Les acteurs clés. Les rôles et responsabilités. - La structure organisationnelle. - L'organisation des réunions. - Les étapes et facteurs de réussite. Révision et passage de l'examen. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 64

65 Séminaire de 2 jour(s) Réf : SCM Responsable informatique, responsable production et étude, consultant, chef de projet, fournisseur de service et toute personne intéressée par la gestion des services IT. Connaissances de base des composantes et du rôle de la DSI au sein d'une organisation. Prix 2015 : 1900 HT 15 juin 2015, 24 sep nov Référentiel escm, fourniture de services SI Le référentiel escm, esourcing Capability Model, propose un ensemble de bonnes pratiques pour améliorer la gestion de la relation client/fournisseur dans le cadre de la fourniture de services informatiques. Ce séminaire vous apportera une vue d'ensemble du référentiel esourcing Capability Model SP et CL. 1) Introduction 2) Présentation d'escm 3) Structure du modèle 4) Pratiques permanentes escm/cl 1) Introduction 5) Pratiques «projet» escm/cl 6) Pratiques escm/sp 7) Relations escm/cl et escm/sp 8) escm-cl et les autres référentiels - Définitions et enjeux de l'esourcing. Inconvénients redoutés et exemples de dérives fréquentes. - Raisons des échecs. Avantages et clés de la réussite. - Peut-on infogérer un schéma d'externalisation du SI? Evolution du sourcing. Les cinq étapes du sourcing. - Cycle de vie du sourcing : exemple. Coûts induits. Le responsable esourcing. 2) Présentation d'escm - Définition et buts. Types de relations de sourcing. Modèles de relations de sourcing. Certification. - Avantages des deux modèles. Bénéfices du référentiel. 3) Structure du modèle - Structure du référentiel. Domaines et niveaux d'aptitude. Pratiques d'escm et structure. - Pratiques permanentes et leur but. - Pratiques du cycle de vie du sourcing. Pratiques escm-cl/sp par domaine et par niveau d'aptitude. 4) Pratiques permanentes escm/cl - Gestion de la stratégie de sourcing. Gestion de la gouvernance. Gestion des relations. - Gestion de la valeur. Gestion des changements organisationnels. Gestion des ressources humaines. - Gestion des connaissances. Gestion des technologies. Gestion des risques. Etude de cas Créer une pratique de gestion des relations. 5) Pratiques «projet» escm/cl - Analyse de l'opportunité de sourcing. Approche du sourcing. Planification du sourcing. - Evaluation des prestataires. Contractualisation. Transfert du service. Gestion du service source. Réversibilité. Etude de cas Créer une pratique d'évaluation du prestataire. 6) Pratiques escm/sp - Gestion des connaissances. Gestion des ressources humaines. Gestion des relations. - Gestion des technologies. Gestion des risques. Contractualisation. Conception et déploiement du service. - Fourniture du service. Transfert du service. Etude de cas Créer une pratique de réversibilité. 7) Relations escm/cl et escm/sp - Facteurs clés de succès selon CL et SP. - Correspondances escm/cl avec escm/sp. - Comparaisons et rapprochement des pratiques. - Exigences d'un client. La communication. - La satisfaction du client. Etude de cas Choisir dix pratiques essentielles pour un projet de sourcing. 8) escm-cl et les autres référentiels - Positionnement d'escm avec les autres référentiels. - escm, CMMI et PRINCE 2. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 65

66 Stage pratique de 3 jour(s) Réf : PSC Managers et directeurs en charge des choix stratégiques de sourcing de prestataires. Vendor Managers, Contract Managers. Consultants spécialisés. Une expérience pratique du pilotage de prestations côté client ou fournisseur, lors du cycle contractuel ou pendant la vie du contrat, est un plus. Prix 2015 : 4705 HT 29 juin 2015, 31 aoû escm-cl, certification sourcing côté client L'eSourcing Capability Model (escm) est un référentiel pour la gestion de la relation client/fournisseur dans le cadre de la fourniture de services informatiques. Ce cours vous permettra d'appréhender les concepts, la terminologie, la structure et les principaux savoir-faire du référentiel pour les clients. 1) Introduction 2) Historique, constats et besoins 3) Terminologie, structure et concepts du référentiel escm-cl Méthodes pédagogiques Formation réalisée en collaboration avec notre partenaire Timspirit. Examen Certificat (via Questionnaire à Choix Multiple) international décerné par l'itsqc. 1) Introduction - Définition de l'esourcing. - Les problématiques récurrentes de l'esourcing. - Comment évaluer les fournisseurs? Comment évaluer les clients? - Le périmètre de services. Les secteurs d'activités. Les domaines de services. - Quels sont les apports potentiels d'escm pour les différents acteurs concernés? - Bénéfices et risques de l'esourcing. Réflexion collective Réflexion et analyse des succès et des échecs les plus connus. 2) Historique, constats et besoins 4) Parcours détaillé des pratiques 5) Niveaux de capacité et institutionnalisation 6) Utilisation du modèle - Etat des lieux du marché de l'esourcing : du Time Sharing aux centres de services et au Cloud. - Bénéfices du sourcing de prestations. Difficultés et freins à la réussite des contrats. - Faire le point sur les pratiques actuelles de l'esourcing. - Besoin d'un référentiel de bonnes pratiques. - Genèse d'escm. Réflexion collective Bénéfices du sourcing : que faut-il sourcer? Que faut-il ne pas sourcer? 3) Terminologie, structure et concepts du référentiel escm-cl - Principes et concepts clés. Structure du modèle. - Niveaux de maturité. Parcours du modèle. 4) Parcours détaillé des pratiques - De la réflexion stratégique à la gestion de chaque appel d'offres. - Transition des actifs/connaissances/infrastructures. - Management récurrent des prestations. - Réversibilité. Pratiques permanentes. Etude de cas Formuler une stratégie de sourcing cohérente. Mettre en place une gouvernance efficace. 5) Niveaux de capacité et institutionnalisation - Pratiques support. Liens entre pratiques. Niveaux de capacités. - Lien avec les autres référentiels (notamment ITIL, CMMi...). Exercice Quelle sélection de pratiques retenir dans divers cas concrets? 6) Utilisation du modèle - " Quick Wins " et utilisations ciblées pour les clients. - Introduction à l'audit de maturité. Programmes et modalités de certification d'organisations. Examen Passage du test final. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 66

67 Stage pratique de 3 jour(s) Réf : PIO Acteurs et managers avant-vente, production, delivery, marketing, qualité et commerciaux des prestataires de services, acheteurs et managers clients. Une expérience en avantvente, vente, transition ou management de contrats de prestations est appréciable, mais non obligatoire. Prix 2015 : 4705 HT 22 juin 2015, 31 aoû oct. 2015, 14 déc escm-sp, certification Sourcing côté prestataire L'e-Sourcing Capability Model-eSCM est un référentiel pour la gestion de la relation client/fournisseur dans le cadre de la fourniture de services informatiques. Ce cours montre ces bonnes pratiques qui permettent de diagnostiquer la maturité et l'amélioration des performances d'un fournisseur de services. 1) Introduction 2) Historique, constats et besoins 3) Terminologie, structure et concepts du référentiel escm-sp Méthodes pédagogiques Formation réalisée en collaboration avec notre partenaire Timspirit. Examen Certificat (via Questionnaire à Choix Multiple) international décerné par l'itsqc. 1) Introduction - Définition de l'e-sourcing. - Les enjeux d'une relation client-fournisseur. - Faire le point sur les pratiques actuelles. - Les problématiques récurrentes. - Comment évaluer les fournisseurs? Comment évaluer les clients? - Le périmètre de services. Les secteurs d'activités. Les domaines de services. - Quels sont les apports potentiels d'escm pour les différents acteurs concernés? - Bénéfices et risques. Réflexion collective Réflexion et analyse de principaux succès et échecs. 2) Historique, constats et besoins 4) Parcours détaillé des pratiques 5) Niveaux de capacité et institutionnalisation 6) Utilisation du modèle - Etat des lieux du marché de l'e-sourcing. - Panorama des principaux acteurs. - Bénéfices du sourcing de prestations. - Difficultés et freins à la réussite des contrats (25 difficultés classiques, 15 causes principales). - Pourquoi a-t-on besoin d'un référentiel de bonnes pratiques? Réflexion collective Analyse des difficultés rencontrées le plus souvent en France. 3) Terminologie, structure et concepts du référentiel escm-sp - Les principes fondateurs. - Les concepts clés. - La structure du modèle. - Les niveaux de maturité. - Le parcours du modèle. 4) Parcours détaillé des pratiques - Les pratiques d'avant-vente : de l'opportunité à la signature. - La transition. Le management récurrent des prestations. La réversibilité. - Les pratiques permanentes : gestion des risques, ressources humaines, technologies, performances, innovation... Etude de cas Formuler une stratégie de sourcing cohérente. Choisir les pratiques adaptées à des situations concrètes. 5) Niveaux de capacité et institutionnalisation - Les pratiques supports. Les liens entre pratiques. Les niveaux des capacités. - Les liens avec les autres référentiels (notamment : ITIL, CMMi, COBIT, etc.). Exercice Mise en œuvre d'une sélection de pratiques. 6) Utilisation du modèle - Les " Quick Wins " et les utilisations ciblées. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 67

68 - Introduction à l'audit de maturité. Programmes et modalités de certification d'organisations. Examen Passage du test final et de la certification. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 68