Services jolan Inc. CgConseil.info Inc. Êtes-vous prêt? Le 27 janvier 2011. Johanne L Heureux Claude Gagnon

Services jolan Inc. CgConseil.info Inc. Êtes-vous prêt? Le 27 janvier 2011 Johanne L Heureux Claude Gagnon

Les objectifs de cette présentation 1. Poser deux regards sur le bilan de maturité Du point de vue du client, de l organisation informatique Du point de vue de l évaluateur, du consultant 2. Présenter En quoi consiste le bilan de maturité La motivation de faire un bilan de maturité Services jolan Inc. CgConseil.info Inc. 2

Agenda Qu est ce que la maturité? Représentation des niveaux de maturité Qu est-ce que le bilan de maturité? Les grandes étapes Les forces et les faiblesses Les gages de succès (conditions gagnantes) Les bénéfices Services jolan Inc. CgConseil.info Inc. 3

Qu est-ce que la maturité? Qu est-ce que la maturité? «La maturité est l étape dans laquelle se trouve un organisme qui a atteint son plein développement. L adjectif associé est mûr.» Wikipedia Une courbe de développement représente différents niveaux de maturité Une DSI s améliore en passant d un niveau de maturité à l autre Chaque niveau de maturité présente ses propres caractéristiques Différents référentiels fournissent des séries de caractéristiques De plus en plus d entreprises et d organisations évaluent leur maturité en se comparant à des normes de l industrie. La DSI doit aussi adopter cette démarche. Ce faisant, elle réussira à réaliser l adéquation entre les besoins et les stratégies d affaires. Le niveau de maturité varie selon la nécessité et la réalité de chaque organisation. Services jolan Inc. CgConseil.info Inc. 4

Qu est-ce que la maturité? Être mature ce n est pas être majeur et avoir le droit de voter! Mais c est plutôt acquérir la maitrise de ses actions! Pour la DSI, être mature sous-entend ce qu on a appris, compris, et ce que l on peut reproduire. Donc c est d éviter l improvisation et de gérer et d orchestrer les opérations sur un terrain connu, maitrisé et convenu. En cuisine la maitrise sous-entend des recettes. En TI, les recettes sont en fait des processus. Services jolan Inc. CgConseil.info Inc. 5

Représentation des niveaux de maturité Les modèles de maturité Sont très nombreux S appliquent à presque tous les domaines Sont toujours associés à des échelles de niveaux de maturité Les échelles de maturité Permettent de situer le degré de maturité selon l évolution des TI d évaluer la situation actuelle de déterminer les objectifs (vers un niveau optimisé et plus mature) d initier un plan d amélioration Facilitent le processus d apprentissage organisationnel Le Capability Maturity Model Integration (CMMI) du Software Engineering Institute (Carnegie Mellon) est disponible pour évaluer le développement logiciel, les acquisitions et les services. Services jolan Inc. CgConseil.info Inc. 6

Représentation des niveaux de maturité Standardisation institutionnalisation Structuration discipline Approximation intuition Mesure Prévisions 0 inexistant Maitrise du changement 1 initialité Échelle typique de maturité Amélioration continue 2 Reproductible 4 Géré et mesurable 3 Défini 5 Optimisé Performance Risque Services jolan Inc. CgConseil.info Inc. 7

Représentation des niveaux de maturité Modèle de maturité du National Health Service UK 1 Services jolan Inc. CgConseil.info Inc. 8

Représentation des niveaux de maturité Modèle de maturité SOA 2 Services jolan Inc. CgConseil.info Inc. 9

Représentation des niveaux de maturité Niveau 0 Chaotique Ad hoc Non documenté Non centralisé Opérations TI minimales Appels des utilisateurs Modèle de maturité de la gestion des services TI Niveau 1 Réactif Mode pompier Inventaire Outils de distribution logiciels Initiation de la gestion des problèmes Gestion des alertes et des événements Gestion de la disponibilité (up/ down time) Niveau 2 Proactif Analyse des tendances Fixation de seuils (thresholds) Prévention des problèmes Mesure de la disponibilité Automatisation Processus matures : gestion des problèmes, des configurations, des changements, de l'inventaire et de la performance Niveau 3 Service La DSI se positionne comme un fournisseur de services Services définis Maitrise des coûts Niveaux de services garantis Mesures de la disponibilité et rapports Processus intégrés Gestion de la capacité Niveau 4 Valeur La DSI est un partenaire stratégique des affaires Les mesures et résultats d affaires et TI sont liés La collaboration TI / Affaires améliore les processus d affaires Infrastructure en temps réel Planification orientée vers les affaires Gestion des TI comme une entreprise Gestion des services et de la clientèle Mise en œuvre de la livraison de services Mise en oeuvre des processus opérationnels Outils de mesure simples D après Gartner 3 Services jolan Inc. CgConseil.info Inc. 10

Qu est-ce que le bilan de maturité? Ce n est pas Une épreuve Un test, il n y a pas de mauvaises réponses Un concours, il n y a pas de gagnant Une perte de temps Services jolan Inc. CgConseil.info Inc. 11

Qu est-ce que le bilan de maturité? Un bilan de la maturité peut être la première activité lors d une démarche d amélioration en gestion des services TI (GSTI). Sans savoir où on en est, et sans identifier les lacunes, il est peu probable de réussir d une démarche d amélioration. Il est essentiel pour une organisation de reconnaître ce qu elle fait déjà bien, et de construire à partir de cette base. Services jolan Inc. CgConseil.info Inc. 12

Qu est-ce que le bilan de maturité? Quelle est l utilité d un tel exercice? Évaluer la situation actuelle (où sommes nous) Identifier des pistes d amélioration (où pourrions aller?) Initier un plan d amélioration Une DSI peut déterminer sa situation actuelle, son niveau de maturité, par rapport à un référentiel. Deux moyens pour y arriver: Soit en mode auto évaluation Soit en faisant appel à une tierce partie Services jolan Inc. CgConseil.info Inc. 13

Qu est-ce que le bilan de maturité? Résultats attendus? L évaluation des processus selon les critères du référentiel choisi Évaluer si la capacité d'un processus pour parvenir à son but, dans un cadre structuré, de manière objective et reproductible En outre, la collecte et l'analyse des indicateurs recueillis au cours du bilan de maturité conduisent, pour chaque processus, à la création: d un profil de maturité des processus (le processus de réalisation de positionnement sur une échelle de maturité) d une analyse détaillée (forces et faiblesses, etc.) d une liste d'améliorations et de priorités Services jolan Inc. CgConseil.info Inc. 14

Exemple de résultat Services jolan Inc. CgConseil.info Inc. 15

Le bilan de maturité: l auto évaluation Avantages Il n y a pas besoin d impliquer une tierce partie Vous le faites quand vous voulez et vous prenez le temps nécessaire Vous pouvez «gérer «les résultats Désavantages Il faut faire attention au modèle de type self-test en 15 minutes! Il est plus difficile de se comparer à d autres Il est plus difficile d interpréter les résultats Que faire si on ne connaît pas trop le modèle ou la norme choisie? Services jolan Inc. CgConseil.info Inc. 16

Le bilan de maturité: accompagné d une tierce partie Avantages Désavantages La tierce partie dispose de matériel de présentation et de gabarits La tierce partie a l expérience nécessaire pour analyser les résultats Il y a possibilité de se comparer à d autres Il y a possibilité de transfert de connaissance Cette approche coûte de l argent Il faut négocier un échéancier avec la tierce partie L information «sort» de l entreprise Le lien de confiance est-il bien présent? Services jolan Inc. CgConseil.info Inc. 17

Les grandes étapes : Planification et préparation Le client, la DSI Connaitre sa motivation Établir ses objectifs Choisir entre l auto évaluation ou l accompagnement par un partenaire, consultant S entendre sur la portée, l échéancier et les livrables (cahier des charges) Choisir le référentiel Préparer l information Libérer des ressources Le partenaire, le consultant Comprendre les motivations et les objectifs du client S entendre sur la portée, l échéancier et les livrables (offre de service) Aider à déterminer le référentiel Proposer une courbe de maturité Fournir la formation nécessaire selon le référentiel choisi Se préparer à mener les activités de l évaluation (entrevues, ateliers, etc.) Services jolan Inc. CgConseil.info Inc. 18

Les grandes étapes : Enquête, analyse et rédaction Le client, la DSI Participer aux rencontres Fournir les documents Répondre aux questions Le partenaire, le consultant Animer les rencontres Initier les participants aux caractéristiques du référentiel retenu Expliquer et vulgariser le pourquoi des questions Questionner et enregistrer les réponses Compiler les résultats Rédiger le rapport et les recommandations Services jolan Inc. CgConseil.info Inc. 19

Les grandes étapes : Mise en œuvre Le client, la DSI Prendre connaissance du rapport Faire un retour sur la motivation et les objectifs initiaux Établir les cibles au regard des résultats Gérer les priorités Obtenir les approbations, budgets, ressources, etc. Établir un plan de projet Élaborer un plan d amélioration continue Le partenaire, le consultant Accompagner le client Aider à établir les priorités Aider à établir le plan de projet Aider à élaborer le plan d amélioration continue Services jolan Inc. CgConseil.info Inc. 20

Les grandes étapes : Amélioration continue Processus d amélioration des services Définit ce que vous devez mesurer. Définit que ce vous pouvez mesurer. Recueille les données. Traite les données recueillies. Analyse les données. Présente et utilise l information. Implante les actions correctives. Rapport des services Génère et livre des rapports sur les résultats obtenus et les tendances observées dans le contexte des niveaux de service. S entend avec le client quant au format, au contenu et à la fréquence des rapports. Extrait la petite quantité d information utile de toutes les données recueillies, du point de vue des affaires. Source: The Official Introduction to the ITIL Service Lifecycle ISBN 978-0-11-331061-6-2007 Services jolan Inc. CgConseil.info Inc. 21

Les forces du bilan de maturité Élaborer des recommandations Faire ressortir les forces et les faiblesses de l organisation Permettre aux employés de la DSI de développer un langage commun Déterminer la portée de l exercice Ceci permet de s assurer que l on répond aux besoins spécifiques de la DSI La période de planification et de préparation du cahier de charges et de l offre de service peut donc prendre un certain temps et il faut voir cela comme un investissement et un gage de succès du projet Services jolan Inc. CgConseil.info Inc. 22

Les faiblesses du bilan de maturité Les résultats seront toujours teintés de l expérience du consultant Ce n est pas pas une approche «scientifique» On tient compte à la fois de la culture de l entreprise et de l expérience du consultant Selon le référentiel choisi, il peut être difficile de comparer les résultats d un bilan avec les résultats d autres DSI Il y a très peu de statistiques permettant de se comparer aux autres On doit se rappeler que ce type d exercice fait appel à la loi du «gros bon sens» Services jolan Inc. CgConseil.info Inc. 23

Les gages de succès Ne pas confondre l effort et la durée de l exercice! Le bilan de maturité n est pas un audit. Les audits sont principalement axés sur les exigences de conformité. Le bilan de maturité se concentre plutôt sur l'efficacité des processus. Le but d'une évaluation des processus est d'identifier les forces, les faiblesses et les risques associés à un ou à un ensemble de processus et de déterminer dans quelle mesure les pratiques actuelles sont efficaces pour atteindre les objectifs du ou des processus étudiés. Services jolan Inc. CgConseil.info Inc. 24

Les gages de succès (suite) Le bilan de maturité pourrait s inscrire dans une stratégie, une démarche d amélioration de la performance de l efficacité pour obtenir une preuve de conformité pour déterminer les écarts La DSI doit pouvoir établir une adéquation entre ses objectifs d amélioration et les besoins de l entreprise Identification des cibles Gestion des priorités Le consultant doit savoir gérer les susceptibilités de tous et chacun, sans préférence pour l un ou l autre Le consultant doit incorporer un minimum de formation sur le référentiel retenu afin de s assurer que l évaluation se fait sur un langage commun La participation de plusieurs consultants permet de valider les observations Services jolan Inc. CgConseil.info Inc. 25

Les praticiens de la GSTI vous guideront dans ce labyrinthe Source: Gartner (May 2009) 4 Services jolan Inc. CgConseil.info Inc. 26

Bénéfices S appuyer sur des modèles éprouvés: Processus Rôles & responsabilités Règles de gestion Descriptions de postes Mesures Tirer avantage d un modèle: Forum d utilisateurs Formation et certification Consultation Faciliter le dialogue entre les différents acteurs à partir d'un référentiel commun: Direction Utilisateurs/Clients Équipes informatiques Fournisseurs externes Services jolan Inc. CgConseil.info Inc. 27

Bénéfices (suite) Permettre de mesurer la qualité des services rendus Capitaliser sur l expérience pratique de plusieurs années, selon le référentiel Aider l organisation à livrer des services de qualité compte tenu des défis tels que: les contraintes budgétaires, le manque de ressources, la complexité des systèmes, la rapidité des changements et l augmentation des attentes d atteindre les objectifs d affaires. Services jolan Inc. CgConseil.info Inc. 28

Références (1 de 6) CMMi (Capability Maturity Model Integration) = Modèle dont l objectif est d améliorer les processus liés à un projet, particulièrement de type développement applicatif http://www.sei.cmu.edu/cmmi/ Modèle élaboré par le SEI (Software Engineering Institute) de Carnegie Mellon COBIT (mentionné dans la loi Sarbanes-Oxley (SARBOX ou SOX) orienté vers l'audit et la qualité de services en cherchant à évaluer la maturité d'une activité aide les dirigeants à comprendre et à gérer les risques liés à l informatique toutes les compagnies qui cherchent à appliquer la loi Sarbanes-Oxley doivent utiliser COBIT 1996: Public Domain : Control objectives for information and related Technology Developed by «Information Systems Audit and Control Association» (ISACA) Originally : auditors tool Updated in 2000, 3rd edition by «IT Governance Institute» and in 2004 «CobiT for SOX» IT : a governance framework standardised for IT http://www.isaca.org/knowledge-center/cobit/pages/overview.aspx Services jolan Inc. CgConseil.info Inc. 29

Références (2 de 6) escm Norme internationale pour l infogérance (impartition) Il y a une version client (CL) et une version fournisseur de services (SP) Bâti par l université Carnegie Mellon Même développeurs que le référentiel CMMi http://www.itsqc.org/ etom (Enhanced Telecom Operations Map - Référentiel standard des télécoms) = Norme qui définit les processus d une compagnie de télécommunication, incluant ceux des TI http://www.tmforum.org/browse.aspx Services jolan Inc. CgConseil.info Inc. 30

Références (3 de 6) ISO 9000 = famille de normes qui fournissent les exigences ou donnent des lignes directrices relatives aux bonnes pratiques de gestion incluant ISO 9001 et ISO 14001 http://www.iso.org/iso/fr/management_standards.htm ISO 9001:2000 = norme qui définit les exigences pour les systèmes de gestion de la qualité http://www.iso.org/iso/fr/iso_catalogue/management_standards/iso_9000_iso_14000/iso_9000 _essentials.htm ISO 14001:2004 et 14004:2004= normes qui définissent les exigences et les directives pour les systèmes de gestion environnementale http://www.iso.org/iso/fr/iso_catalogue/management_standards/iso_9000_iso_14000/iso_14000 _essentials.htm ISO/IEC 20000=norme de certification des services informatiques des organisations http://www.isoiec20000certification.com/index.asp Services jolan Inc. CgConseil.info Inc. 31

Références (4 de 6) ISO/IEC 27002 (17799) = Mesure la qualité de la gestion des informations de sécurité Issue de la norme BS 7799 ISO/IEC 27002:2005 inclut ISO/IEC 17799:2005 et ISO/IEC 17799:2005/Cor.1:2007 http://www.17799central.com/ ISPL Information Services Procurement Library se concentre sur la gestion des sous-traitants http://projekte.fast.de/ispl/ ITIL http://www.itil-officialsite.com/home/home.asp http://en.itsmportal.net/en/home itsmf International http://www.itsmfi.org/ Services jolan Inc. CgConseil.info Inc. 32

Références (5 de 6) itsmf Canada http://www.itsmf.ca/ ITUP (IT Unified Process) = modèle propriétaire de Tivoli aligné sur ITIL et PRM-IT et permettant de positionner les produits de la famille Tivoli vis-à-vis différents modèles et standards come ITIL, COBIT, etom, RUP, etc. http://www-306.ibm.com/software/tivoli/governance/servicemanagement/itup/tool.html Microsoft Operations Framework (MOF) = Modèle propriétaire de Microsoft aligné sur ITIL et influencé par les produits de Microsoft http://www.microsoft.com/technet/solutionaccelerators/cits/mo/mof/default.mspx Prince2 (OCG) Se concentre sur la gestion de projets http://www.ogc.gov.uk/methods_prince_2.asp PRM-IT V.2 (Process Reference Model for IT) = Modèle propriétaire de IBM aligné sur ITIL et comprenant 40 processus et servant de base au développement des produits Tivoli http://www-306.ibm.com/software/fr/tivoli/features/welcome/glossary.html Services jolan Inc. CgConseil.info Inc. 33

Références (6 de 6) Publication sur les différences entre ITIL v3 et ISO/IEC 20000 http://www.best-management-practice.com/gempdf/itil_and_iso_20000_march08.pdf RUP (Rational Unified Process) = Processus de développement de logiciels et de systèmes Est un référentiel complet qui incorpore les bonnes pratiques pour la livraison et l implantation de logiciels et de systèmes, ainsi que pour une gestion de projet efficace http://www-306.ibm.com/software/awdtools/rup/ Six Sigma = Méthodologie qui utilise des données et des analyses statistiques afin de mesurer et améliorer la performance opérationnelle d une entreprise en identifiant et en éliminant les «erreurs» liées aux processus de fabrication ou de prestation des services http://www.isixsigma.com/ Services jolan Inc. CgConseil.info Inc. 34

Sources 1 The NHS Infrastructure Maturity Model (NIMM) is a maturity assessment framework http://www.connectingforhealth.nhs.uk/systemsandservices/nimm 2 A new service-oriented architecture (SOA) maturity model Sonic, http://soa.omg.org/uploaded%20docs/soa/soa_maturity.pdf 3 New Technologies Attempt to Meet ITSM Demands of IT Operations Group http://www.gartner.com/displaydocument?doc_cd=131972 4 Gartner : Understand How Methodologies Evolve Into Standards to Achieve Service Excellence Figure 2. Standards and Frameworks Across Six Areas of IT Management, 26 May 2009 - ID:G00167232 Services jolan Inc. CgConseil.info Inc. 35