ITSMF - MONTRÉAL OTAGE D UN PROJET Dominic Pion 22 mai 2007 Séquence des activités s de l événement Les meilleures pratiques Survol - cadre de référence COBIT Survol - cadre de référence ITIL Survol - Table de correspondance ITIL - COBIT Visionnement du court métrage - Otage d un projet Atelier de travail Présentation des résultats
Sans l utilisation des meilleures pratiques la situation la situation conduit à.. conduit à.. se traduit par.. se traduit par.. Manque de cadrage stratégique Les projets se vendent sur une base émotionnelle Difficulté à dire NON à des projets Impossibilité de tuer des projets Trop de projets Des lacunes dans la qualité de réalisation des projets Dépassements budgétaires Retards Attentes non satisfaites Faiblesse des revues de projets Focalisation trop importante sur les ROI financiers Pas de critères clairs de sélection par rapport à la stratégie Sous estimation des risques et des coûts Des projets non alignés avec la stratégie Bénéfices introuvables Perte de confiance Les meilleures pratiques Quel cadre de référence r rence pour quel tâche? Quoi CobiT & VAL IT Contrôles & Pratiques Métriques & Assurance COSO ERM ISO17799 Sécurité CMMi PMBOK Prince2 Processus ITIL Comment
LES MEILLEURES PRATIQUES LES CADRES DE RÉFÉRENCES R RENCES COBIT ET ITIL ONT UNE APPROCHE PAR PROCESSUS Survol du cadre de référence rence Cobit Lier les attentes du management de la TI avec les responsabilités de la TI Ce que l on obtient processus de gestion Ce dont on a besoin information critères res : Ressources informatiques données systèmes d application technologie installations personnel efficacité efficience confidentialité intégrité disponibilité conformité fiabilité?concordance
Survol du cadre de référence r rence CobiT critères liés à l information processus informatiques prestations domaines processus activités fiduciaire sécurité personnel systèmes d application technologie installations données ressources informatiques Survol du cadre de référence r rence Cobit - Domaines et processus S1 surveiller les processus S2 évaluer l'adéquation contrôle interne S3 acquérir une assurance indépendante S4 disposer d'un audit indépendant DS1 définir les niveaux de service DS2 gérer services assurés par des tiers DS3 gérer la performance et la capacité DS4 assurer un service continu DS5 assurer la sécurité des systèmes DS6 identifier et imputer les coûts DS7 sensibiliser et former les utilisateurs DS8 assister et conseiller les clients DS9 gérer la configuration DS10 gérer les problèmes et les incidents DS11 gérer les données DS12 gérer les installations DS13 gérer l exploitation Surveillance Distribution & Support Objectifs Organisation COBIT Ressources Informatiques données applications technologie installations personnel Critères Information efficacité efficience confidentialité intégrité disponibilité conformité fiabilité Acquisition & Mise en Place PO1 définir un plan informatique stratégique PO2 définir l architecture des informations PO3 déterminer l orientation technologique PO4 définir l organisation et les relations de travail PO5 gérer l investissement en informatique PO6 com. objectifs et orientations du management PO7 gérer les ressources humaines PO8 s'assurer de conformité aux exigences externes PO9 évaluer les risques PO10 gérer les projets PO11 gérer la qualité Planification & Organisation AMP1 identifier les solutions AMP2 acquérir et maintenir le logiciel d application AMP3 acquérir et maintenir l architecture technique AMP4 développer et maintenir procédures informat. AMP5 installer et valider les systèmes AMP6 gérer les modifications
Survol du cadre de référence r rence COBIC OBIT Lier processus, ressources et critères res Lier 318 Objectifs de Contrôle aux 34 Processus Planning & Organisation effectiveness efficiency S confidentiality P integrity availability compliance reliability Le contrôle des Processus informatiques qui répond aux Impératifs de l organisation est rendu possible par les Listes de Contrôles qui tiennent compte des Pratiques de Contrôle people Acquisition & Implementation Delivery & Support Monitoring applications technology facilities data Exemple d un Processus TI Survol du cadre de référence r rence ITIL L E S A F F A I R E S Planifier la mise en place de la Gestion des Services Perspective D affaires Gestion des Applications Gestion des Services Fourniture des Services Soutien des Services Gestion de la Sécurité Gestion des Infrastructures TIC L a T e c h n o l o g i e
Survol cadre de référence r rence ITIL Survol table de correspondance ITIL - COBIT MAPPING OF COBIT 4.0 WITH ITIL 2.0 FROM THE IT GOUVERNANCE INSTITUTE
Visionnement du court métrage m Otage d un projet Atelier de travail Objectif de contrôle prioritaire pour l organisation Pourquoi? 1. 2. 3. 4. 5.
Présentation des résultats r