Summary management de la table rnde du G9+ du 5 juillet 2006 sur «L IT Guvernance et panrama qualité versus ITIL, CMMI & Cbit : quel avantage pur la DSI?» Les clubs Essec business & technlgies, Mines Infrmatiques et Supelec Infrmatiques nt crganisé le 5 Juillet à la Maisn des ESSEC une cnférence dans le cadre du G9+ (ww.g9plus.rg) cncernant l IT Guvernance. En cette péride de frte passin liée à la cupe du Mnde de Ftball et aux explits de l équipe de France, 80 persnnes snt venues assister à la cnférence, à la retransmissin sur écran géant et en direct du match Prtugal - France. Les échanges, passinnés, sans langue de bis et amicaux, durent être stppés par l animateur dès que l arbitre a sifflé le début du match de ftball. Animée par Alain Mscwitz (vice-président de la CECUA et membre Task Frce Eurpe de l ISACA), la cnférence a dnné la parle aux praticiens : - Claude Durand, fndateur et trésrier ITSMF, Directeur Stratégie et Innvatin de OSIATIS - Emmanuel Vignes, crdinateur glbale, Système d infrmatin Grupe, BNP Paribas - Marc Demuveau, respnsable urbanisatin et ITIL de la RATP - René Khanh, Respnsable Méthdes, Directin du Piltage SI AREVA - Bernard Mazyer, Directeur Général FONTAINE CONSULTANTS - Marie-Pascale Reinhart, Directeur assciée, certificatin CMMI, URBANYS Les intervenants nt abrdé de nmbreux sujets dnt : - l améliratin de l'it Guvernance, avec ntamment la répnse aux attentes des directins générales sur l'alignement stratégique du système d'infrmatin avec la stratégie d'entreprise, - la cmplémentarité des différents référentiels (ITIL, CMMI et COBIT), - des exemples cncrets de mise en œuvre de ITIL, CMMI et COBIT - ITIL, CMMI, COBIT cnstituent les briques essentielles du piltage des Systèmes d Infrmatin et des Directins des Systèmes d Infrmatin, en alignement avec la stratégie d entreprise, «c est un lng vyage, cnstitué d étapes» Ces méthdes définissent les meilleures pratiques dans leurs dmaines de cmpétences respectives. Il est imprtant d en extraire les pints essentiels crrespndant au cntexte et aux préccupatins de chaque entreprise. Un accmpagnement est cnseillé pur cette démarche. G9+ IT Gvernance page 1/7 CR-ITGv-5Juil 2006
Cmpte rendu de la table rnde du G9+ du 5 juillet 2006 sur «L IT Guvernance et panrama qualité versus ITIL, CMMI & Cbit : quel avantage pur la DSI?» Ntes prises en réunin par Michel Olive, c-rganisateur Claude Durand : CTO OSIATIS, VP Mines Infrmatique Perfrmance et maîtrise des SI, s appuyant sur 4 idées : Orientatin client Cycle de vie Prcessus Migratin permanente = ITIL Emmanuel VIGNES : Crdinateur SI Grupe BNP PARIBAS 20 lignes de métiers spécifiques Organisatin IT = 13 000 persnnes, dnt 8 000 études. Etudes prches des métiers Prductin, méthdes, guvernance centralisées Cmment mesurer la perfrmance des études? CMM chisi il y a 3/4 ans, pur dépliement dans les 20 départements Etudes. Rattachés à chaque ligne Métier Amélirer les pratiques, le dévelppement lgiciel (Thalès, Alcatel l nt fait auparavant. On est en avance dans le dmaine bancaire) Marc DEMOUVEAU : Respnsable urbanisatin et ITIL, RATP Guvernance transverse de SI. Métr centenaire, bus presque centenaire, culture technlgique 2 chantiers sur l infrmatique de gestin : Guvernance (reprise en mains de l évlutin, alignement du SI sur les métiers) ITIL pur prcessus transverses au sein de la DSI, et mesure des perfrmances. René KHANH : Respnsable Méthdes, Qualité et Prgrès cntinu SI AREVA Directin du Piltage des SI Slutins technlgiques pur prduire l'énergie nucléaire et transprt de l'électricité. AREVA à 5 années d existence et la Directin des SI AREVA envirn 3 ans. Cntexte : rapprchement entre des DSI des différents cmpsants AREVA Plusieurs chantiers en curs dnt : Prjet ITIL dans AREVA TD Prjet Système de Management QESI - Dépliement ISO 9001/14001/27001 sur AREVA s appuyant sur les référentiels COBIT, CMMI et ITIL. Périmètre France pur 2007 puis extensin aux autres Entités à cmpter de 2008. Bernard MAZOYER : DG FONTAINE CONSULTANTS, ancien de Bull et Sycmre Psitinnement des méthdes : COBIT : diversité des usages, frmalisatin de prcessus invariants dans la fnctin infrmatique, G9+ IT Gvernance page 2/7 CR-ITGv-5Juil 2006
Outil très rienté Audit, assez superficiel, mais cuverture cmplète, Permet de vérifier s il existe des prcessus de cntrôle interne, et s ils snt bien appliqués 35 prcessus, plus listes de questins par prcessus. CMMI : plus vertical, rienté cnceptin et dévelppement de lgiciels ITIL : rienté explitatin et qualité du service aux utilisateurs au qutidien Eléments histriques de COBIT : Méthde apparue début des années 90. Sarbanes Oxley redynamise cette méthde : Certificatin des cmptes Infrmatique = base de l util cmptable : - s assurer de la traçabilité des infrmatins (Audit Trail chemin de révisin) - vérifier que le mécanisme infrmatique limite au maximum les irrégularités - fiabiliser les dnnées infrmatiques cnsidérées cmme un actif Exemples d utilisatin de COBIT L équipe d audit interne DEXIA utilise l utillage COBIT. Cpernic : audit externe. Même référentiel, utilisé cmme grille d analyse. Cur des Cmptes : dispsitif de type COBIT pur l infrmatique cmptable de l Etat Outil de guvernance : langage cmmun (ex : fusin entre sciétés cmme chez AREVA, THALES ) Marie-Pascale REINHART : Carrière : Bull, Directeur de Prjets, Sycmre, URBANYS. Activité Urbanys : Cnseils, schémas directeurs, alignement du SI sur les métiers Accmpagnement Efficacité, avec référencement ITIL et CMMI (SEI Partner) CMMI : s applique au Dévelppement et à la Maintenance. Bnnes pratiques de dévelppement enregistrées depuis plus de 20 ans. Intrduit par Bull en 1990 Puis BNP, les SSII. 5 paliers de maturité : niveaux 1 à 5. Passer les paliers l un après l autre. a) s évaluer (ù en est n : bnnes pratiques et axes d améliratin) b) Plan d actin pur l améliratin, en fnctin des bjectifs de l entreprise déclinés pur la DSI u les équipes cncernées. c) rganiser la démarche cmme un prjet participatif : prjet, méthde, lgiciel, génie lgiciel, gestin de la qualité Certificatin Permet de s amélirer. 3 bjectifs : 1. Qualité des prduits qu n fabrique (ex : Thalès : CMMI niv. 3 ) 2. faire plus vite 3. faire mins cher. Effets rebnds : Team Building (gens plus heureux, travaillent mieux), Vraie démarche de changement. On travaille avec le Management changement de culture niveau de décisin, vlnté Délais : 18 à 24 mis pur franchir un palier. 8 à 10 ans pur passer du niveau 1 au niveau 5. Claude DURAND : cmmente le schéma «la maisn des Nrmes» Insérer le schéma 2 piliers : dévelppement/maintenance CMMI, gestin des services ITIL Fndatins = gestin des prjets PMI, ISO 9 000. Attentin : bien décrire les prcessus (si mauvais prcessus, mauvais résultat). Référentiel de ns métiers : emplis et fnctins CIGREF. G9+ IT Gvernance page 3/7 CR-ITGv-5Juil 2006
Carte du SYNTEC : intègre les visins Client et SSII Référentiel Sécurité : ISO 17799 ISO 20 000 : nrmes issues d ITIL Etude IDC des métiers & Services (bservatire, à renuveler) : à valider 56% utilisent méthdes internes 25% ISO 9 000 16% PMI 8% ITIL 2% CMM 15% aucune méthde Evaluatin/certificatin par rganisme indépendant : mesure externe de l efficvacité. EUROPE : prcessus de certificatin. Etre au niveau de la mndialisatin. On est intervenu auprès du Ministère de la Recherche : - aller chercher la certificatin là ù elle est Les députés suhaitent dévelpper en Eurpe. René KHANH (AREVA) : Etat des lieux de l ensemble du Grupe. Peu de références partagées par tus. Des dizaines de méthdes. Difficultés liées à l rganisatin : Truver des crrespndants réellement représentatifs des filiales de premier rang Impliquer les filiales afin de libérer des ressurces Truver une méthde unique et fédératrice Accmpagner lcalement les pératinnels afin de faire appliquer les référentiels Le triple certificatin ISO Qualité, Envirnnement et Sécurité SI Certificatin = élément bjectif dnné par un rganisme tiers Cbit, Cmmi et Itil : fédératin autur de référentiels des meilleurs pratiques recnnus par les prfessinnels du SI Equipe Prjet Système de Management QESI : 1 chef de prjet plein temps, 1 Adjint à ½ temps 1 représentant de chaque DSI Filiale 1 représentant de la fnctin sécurité SI 1 représentant de la fnctin Cmmunicatin SI 1 représentant Allemagne 1 représentant USA Des crrespndants dans les directins crprate AREVA Des grupes de travail par thèmes Des cnsultants / experts Mntée en charge : Septembre Octbre. Par des crrespndants Etablissements France 1 Outil de mdélisatin qualifié et une méthde unique Emmanuel VIGNES (BNP Paribas) : Qui cnduit? Cnseils? Dimensin? Etape 1 : encurager tut le mnde à s engager CMM Chacun y entre à sn rythme, dévelppe sn prpre référentiel. 18 mis pur passer de certif 1 à certif 2 de plus en plus pressants vers les métiers Après 3 ans : n se pse la questin d hmgénéiser et de la transversalité Marc DEMOUVEAU (RATP) On peut gagner en perfrmance. Quelques savants et cnsultants. Que prendre de ces bnnes pratiques? 1. Guvernance : métier : alignement du SI. Spnsr le plus élevé pssible (DG) G9+ IT Gvernance page 4/7 CR-ITGv-5Juil 2006
2. ITIL : SLA = Service Level Agreement (engagement de qualité de service) Marie Pascale REINHART (Urbanys) PMI = référentiel prjet qui est cmpatible avec le CMMI CMMI n est pas un mdèle, mais une démarche d améliratin, sans descriptin de mdèle de prcessus, les bnnes pratiques répertriées snt évaluées par rapprt aux pratiques de l rganisatin. L bjectif est de 1. aider l entreprise manageant les prjet et ntamment mettre la métrique qu il faut, pur répndre aux bjectif de l entreprise. 2. frmaliser et décrire les prcessus : qu est-ce qu n fait, quel est ntre client, quelle est ntre valeur ajutée? Divers échanges Méthdes Cntexte Gains : 1. Cartgraphie, schéma directeur 2. se prfessinnaliser : DSI, Maîtres d œuvres 3. délais DSI et maîtres d œuvres préparent mieux leurs dssiers Phases, financement, réunins, adhésin de chaque étape ITIL : Changement => incidents Changement géré => incidents diminuent Aide à la décisin pératinnelle, réductin des cûts. BNP : Maintenance stabilisée Prjets à l heure, mins de bugs Prfessinnalisatin des rapprts entre acteurs (mins de relatins persnnelles) Observatin de résultats : SEI Métrique, mesure du nmbre d erreurs/bugs Prendre ce qu il faut SLA, engagements René KHANH (AREVA) : L apprche générale a été réalisée sus frme de matrice crisée ISO / COBIT / ITIL / CMMI COBIT a été retenu cmme fil cnducteur (cf. Maisn des Nrmes revu pur AREVA) ITIL a été retenu pur les supprts et furniture SI aux utilisateurs CMMI a été retenu pur la cnduite des prjets Changement culturel imprtant : Frmalisatin par le haut du savir-faire Valrisatin des métiers SI par la capitalisatin des meilleurs pratiques identifiées ici u là Opprtunité de mbilité Prise en cmpte de l imprtance des axes transverses suvent ccultées par les pératinnels qui nt le «nez dans le guidn» (qualité, envirnnement, sécurité, frmatins, accmpagnement, cmmunicatin ) Renfrcement de la ntin de client Triple certificatin : Recnnaissance par des rganismes externes sur des bases recnnues internatinalement Renfrcement de la cnfiance auprès des clients Engagement de prgrès cntinu (démarche d excellence) au sein de la DSI G9+ IT Gvernance page 5/7 CR-ITGv-5Juil 2006
Divers échanges CMMI : Maîtrise du prtefeuille de prjets Prjets sus cntrôle : n sait purqui n les fait Dnc myens mieux cntrôlés Prblème de cmmunicatin : DSI COBIT, pur être auditable DRH CMMI + ITIL Outils de mbilisatin DSI piltée avec des indicateurs métiers rientés client Cnventins de Service parlent métier Résultat métier Lien MOA-MOE Même tableau de brd interne et externe. COBIT = auditable (refus de certifier les cmptes si infrmatique nn cnfrme) Qualité, prcessus Questin : taille et cût par rapprt à la Dimensin de la DSI CMM : ne s applique pas de la même manière pur un département de 40 persnnes intégrant du lgiciel et 2000 dévelppeurs Exemple d une petite SSII : 20 persnnes, CMMI niveau 4 Respnsable SI Métier = respnsable des prcessus du SI Ex : gestin prtefeuille prjet, relatins utilisateurs Définir ces prcessus, s y accrcher G9+ IT Gvernance page 6/7 CR-ITGv-5Juil 2006
Sur la pht de gauche a drite : Alain Mscwitz (CECUA, animateur), Claude Durand (Osiatis), Emmanuel Vignes (grupe BNP), Marc Demuveau (RATP), René Khanh (Areva), Bernard Mazyer (Fntaine cnsultants) et Marie-Pascale Reinhart (Urbanys) Les c-rganisateurs de la manifestatin : Guy de Swiniarski, président du Club ESSEC Business & Technlgie, Michel Olive, vice-président du club Supelec, Alain Mscwitz, vice-président du club Mines Infrmatique, Claude Durand, vice président du club Mines Infrmatique. Infrmatin sur : www.essecnet.cm et www.g9plus.rg G9+ IT Gvernance page 7/7 CR-ITGv-5Juil 2006