Management des systèmes d information. Gouvernance des SI ESIEA Jour 2. 11 & 12 Octobre 2007

Management des systèmes d information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007

Objectifs de cette présentation g Donner un aperçu sur les normes et standards actuels g Présenter de manière succincte les normes et standards correspondants à notre métier, en vigueur ou émergeants sur le marché g Fournir un premier niveau d information g Présenter plus en détail CMMI et / ou ITIL Les 2 & 3 octobre 2007 Page 2

Sommaire g Introduction, normes examinées g Présentation synthétique des normes examinées g Positionnement relatif des normes g Choix de Sopra Group g Conclusion Les 2 & 3 octobre 2007 Page 3

Démarche Sopra Group g Un système de management de la qualité g Certifié ISO 9001 depuis 1996 g Couvre les principales activités de production de Sopra Group g Intégration de systèmes et de solutions Projets d étude, de développement, d intégration de progiciels et de solutions, Outsourcing applicatif : TMA, TIA g Édition de progiciels g Démarche d actualisation du système qualité lancée fin 2005 g Méthodes : intégrer les approches liées aux nouvelles technologies g Normes et standards : intégrer «le meilleur des normes» Les 2 & 3 octobre 2007 Page 4

Normes examinées g COBIT g Gouvernance des systèmes d information g ITIL g Fourniture et support des services informatiques récurrents g CMMI g Amélioration des processus de génie logiciel et/ou système g escm-sp g Fourniture des services esourcing g ISO 15504 (SPICE) g Evaluation des processus g Six Sigma g Amélioration continue de la qualité des produits et des processus Les 2 & 3 octobre 2007 Page 5

Sommaire g Présentation synthétique des normes g ISO 9001-2000 g CMMI g ITIL g COBIT g e-scm-sp g ISO 15504 / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 6

ISO 9001-2000 : Synthèse g Domaines concernés g Tous domaines et métiers g Objet g Mise en œuvre et application d un système de management de la qualité g Type g Inventaire des exigences du système g Promoteur g ISO (International Organization for Standardization) g Date dernière version g Décembre 2000 Les 2 & 3 octobre 2007 Page 7

ISO 9001-2000 : Objectifs g Spécifie les exigences relatives au système de management de la qualité pour un organisme : g Voulant démontrer son aptitude à fournir des produits conformes aux exigences clients et réglementaires g Voulant améliorer ses processus pour accroître la satisfaction des clients Les 2 & 3 octobre 2007 Page 8

ISO 9001-2000 : Structure 4 - Système de management de la qualité Clients 5 - Responsabilité de la direction Amélioration continue Clients 6 - Management des ressources 8 - Mesures, analyse et amélioration Satisfaction Exigences Éléments d entrée 7 - Réalisation du produit Produit Éléments de sortie Les 2 & 3 octobre 2007 Page 9

ISO 9001-2000 : «Certification» g Modèle d Évaluation / Certification g Processus de certification de l organisation g Efficacité prouvée : cycle de 3 ans g 1 audit d acquisition ou de renouvellement du certificat g 2 audits de suivi g Utilisation g Mise en place et évolution du SMQ de l organisation g Définit les exigences attendues du système de management de la qualité au niveau de l organisation g Ne fournit pas de modèle d activités ou de processus (norme générique indépendante du métier ) g Mise en œuvre complète obligatoire : pas d approche progressive g Vérification régulière de la pertinence et de l utilisation Les 2 & 3 octobre 2007 Page 10

Sommaire g Présentation synthétique des normes g ISO 9001-2000 g CMMI g ITIL g COBIT g e-scm-sp g ISO 15504 / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 11

CMMI : Synthèse Capability Maturity Model Integration g Domaines concernés g Développement et maintenance de logiciels et / ou de systèmes g Objet g Amélioration des processus g Type g Modèle de processus et modèle d évaluation g Promoteur g DoD (US Department of Defense) g SEI (Software Engineering Institute) Carnegie Mellon g Date dernière version g CMMI V1.2 2006 Les 2 & 3 octobre 2007 Page 12

CMMI : Objectifs g Fournit un modèle de bonnes pratiques g Pour le développement et la maintenance de produits et services dans les disciplines de l ingénierie logiciel et système (extensible à d autres disciplines) g Permettant d apprécier dans un organisation le niveau de de maîtrise et d efficacité des processus utilisés et de lancer les plans d amélioration en relation avec les objectifs stratégiques de l organisation Les 2 & 3 octobre 2007 Page 13

CMMI : Caractéristiques g Principe fondateur g La qualité d un système est largement influencée par la qualité du processus utilisé pour l acquérir, le développer et le maintenir g Le «focus» doit donc être mis autant sur le processus que sur le produit Exigences Processus de développement Qualité des Processus Logiciels développés Qualité des logiciels g Principe g Largement appliqué dans l industrie g Largement admis par les mouvements qualité : Standards ISO Les 2 & 3 octobre 2007 Page 14

CMMI : Structure g CMMI est un Modèle de processus g Ensemble structuré de pratiques qui décrivent les caractéristiques des processus «réputés» efficaces g CMMI est un Modèle de Maturité (Capability Maturity Model) g Modèle de processus dans les disciplines g Software Engineering (SW) g System Engineering (SE) g Integrated Product and Process Developpement (IPPD) g Supplier Sourcing (SS) g Associé à une échelle de maturité g Utilisé pour évaluer et améliorer la capacité d un groupe à réaliser ces disciplines g Démarche d évaluation : SCAMPI g Deux représentations correspondant à deux approches de l amélioration g Représentation étagée : vision organisationnelle g Représentation continue : vision processus Les 2 & 3 octobre 2007 Page 15

CMMI : Modèle de processus Disciplines organisées en domaines de processus regroupés en 4 catégories CATEGORIES DOMAINES de PROCESSUS MANAGEMENT des PROCESSUS OPF Focalisation sur Processus organisationnel OPD Définition du Processus organisationnel OT Formation organisationnelle OPP Performance du Processus organisationnel OID Innovation Déploiement organisationnel MANAGEMENT des PROJETS PP Planification de Projet PMC Suivi et Contrôle De Projet SAM Gestion des Accords Fournisseurs IPM Gestion de Projet Intégrée RSKM Gestion des Risques IT Équipe Intégrée ISM Gestion de Fournisseur Intégrée QPM Gestion Quantitative de Projet INGENIERIE REQM Gestion des Exigences RD Développement des Exigences TS Solution Technique PI Intégration Produit VER Vérification VAL Validation SUPPORT CM Gestion de Configuration PPQA AQ Processus et Produit MA Mesure et Analyse DAR Analyse de Décision et Résolution OEI Environnement Organisationnel d intégration CAR Analyse des Causes et Résolution 25 domaines de processus 55 objectifs spécifiques 185 pratiques spécifiques 12 pratiques génériques ~ 600 produits de sortie Les 2 & 3 octobre 2007 Page 16

CMMI : Représentation étagée Les niveaux de maturité 5 4 3 2 Les processus sont régulièrement améliorés Les processus sont mesurés et contrôlés Les processus sont caractérisés par l organisation et sont proactifs Les processus sont caractérisés par les projets et sont souvent réactifs Géré Défini Optimisé Géré quantitativement Processus en amélioration continue Introduction du changement Processus prévisible Mesure Prévision Processus standardisé Standardisation Institutionnalisation Processus organisé 1 Les processus sont peu prévisibles, faiblement contrôlés et réactifs Initial Structuration Processus non défini Chaque niveau est la fondation du suivant. Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs. Les 2 & 3 octobre 2007 Page 17

CMMI : Représentation Etagée Représentation retenue par Sopra Group PRODUCTIVIE QUALITE 5 Optimisé 1- Innovation et déploiement organisationnel 2- Analyse causale et résolution 4 Géré quantitativement 1- Performance du processus organisationnel 2- Gestion quantitative de projet RISQUE DE REPRISE 2 Géré 3 Défini 1- Focalisation sur les processus organisationnels 2- Définition des processus organisationnels 3- Formation organisationnelle 4- Gestion de projet intégrée 5- Gestion des risques 6- Analyse et prise de décision 1- Gestion des exigences 2- Planification de projet 3- Suivi et contrôle de projet 4- Gestion des accords avec les fournisseurs 5- Mesure et analyse 6- Assurance qualité processus et produit 7- Gestion de configuration 1- Développement des exigences 2- Solution technique 3- Intégration produit 4- Vérification 5- Validation 1- Équipe intégrée 2- Environnement d intégration organisationnel 3- Gestion de fournisseur intégrée MANAGEMENT DES PROCESSUS ENGINEERING MANAGEMENT DE PROJET SUPPORT Les 2 & 3 octobre 2007 Page 18

CMMI : Structure du modèle Niveau de Maturité Domaine processus n Domaine processus 1 Domaine processus 2 Requis Objectifs spécifiques Objectifs Objectifs Objectifs génériques Objectifs Objectifs Pratiques spécifiques Attendues Engagement à faire Capacité à faire Guider l implémentation Pratiques génériques Vérification de l implémentation Engagement à faire: établir les directives pour le processus Engagement à faire: établir les directives pour le processus Capacité à faire: établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processus Capacité à faire: établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processus Guider Guider l implémentation: l implémentation: gérer gérer les les configurations, configurations, les les parties parties prenantes, prenantes, mesurer, mesurer, suivre suivre et et contrôler contrôler le le processus processus Vérification: Vérification: vérifier vérifier la la conformité conformité du du processus processus aux aux ««standards standards»,», vérifier vérifier son son statut statut et et les les résultats résultats avec avec le le management management Les 2 & 3 octobre 2007 Page 19

CMMI : Représentation Continue Profil d aptitude d un ensemble de processus de l organisation Comment : Les capacités 5 Optimisé 4 Géré quantitativement 3 Défini 2 Géré 1 Réalisé ~Initial 0 Incomplet Ce que vous faites : les processus Les 2 & 3 octobre 2007 Page 20

CMMI : «Certification» g Modèle d Évaluation / Certification g Evaluation SCAMPI g Évaluation du niveau de maturité de l organisation (approche étagée) g Évaluation des niveaux de capacité des processus (approche continue) g Validité 3 ans g Utilisation g Evaluation du système de l organisation g Capacité des processus de l organisation g Maturité de l organisation g Evolution du système de l organisation g Amélioration de la capacité des processus et de la maturité de l organisation g Comparaison g Positionnement par rapport aux autres organisations : benchmarking Les 2 & 3 octobre 2007 Page 21

Sommaire g Présentation synthétique des normes g ISO 9001-2000 g CMMI g ITIL g COBIT g e-scm-sp g ISO 15504 / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 22

ITIL : Synthèse Information Technology Infrastructure Library g Domaines concernés g Production des services informatiques g Objet g Fourniture et support des services informatiques récurrents g Type g Ensemble cohérent de bonnes pratiques basé sur la maîtrise des processus g Promoteur g OGC (Office of Government Commerce) g ITsmf (IT Service Management Forum) g Date dernière version g 2000 g Modifications entre 2000 et 2004 g Plan d évolution 2006 Les 2 & 3 octobre 2007 Page 23

ITIL : Objectifs g Référentiel de bonnes pratiques en matière de gestion des services informatiques (IT Service Management) basé sur la maîtrise des processus pour : g Aligner les services liés aux technologies de l information (services IT) avec les besoins présents et futurs de l entreprise g Améliorer la qualité des services fournis par les technologies de l information g Maîtriser les coûts des services IT et contribuer à la performance de l entreprise g Augmenter la productivité par la mise en œuvre de bonnes pratiques (utilisation optimale des capacités et de l expérience) Les 2 & 3 octobre 2007 Page 24

ITIL : Caractéristiques g 4 concepts fondateurs g Focus sur le Client et justification par le Business g L utilisateur et son métier sont au centre des préoccupations de la Direction Informatique g Cycle de vie g L aspect gestion des services est pris en considération en amont des projets informatiques (dans les phases d étude et conception) g Processus g Les activités de gestion des services sont organisées en processus : ensembles cohérents d activités inter-reliées et de rôles g Qualité g Les produits et services sont en relation avec les besoins utilisateurs et les pratiques métier Les 2 & 3 octobre 2007 Page 25

ITIL : Domaines couverts. Customer Relationship Management. Business Continuity Management. Partnerships and Outsourcing. Surviving Change. Transformation of business practice through radical Change. Strategic Management of IS. Managing Change. Acquisition. Managing Performance. Managing Services. Network Service Management. Operations Management. Management of Local Processors. Computer Installation and Acceptance. Systems Management Le cœur d ITIL T h e B u s i n e s s The Business Perspective Planning to Implement Service Management Service Management Service Support Application Management Service Delivery Security Management ICT Infrastructure Management T h e T e c h n o l o g y. Service Desk. Incident Management. Problem Management. Configuration Management. Change Management. Release Management. Software Development Lifecycle. Software Lifecycle Support. Testing for IT Services (Operationnal Use). Service Level Management. Capacity Management. Availabilty Management. IT Service Continuity Management. Financial Management for IT Services Les 2 & 3 octobre 2007 Page 26

ITIL : Les processus Clients Business Utilisateurs Customer Relationship Management Service Level Management Service Delivery Financial Management Availability Management Capacity Management Service Continuity Management Service Desk Incident Management Problem Management Gestion des appels et des incidents Change Management Configuration Management Service Support Release Management ICT Infrastructure Management Fournisseurs internes et externes Application Management Les 2 & 3 octobre 2007 Page 27

ITIL : «Certification» g Modèle d Évaluation / Certification g Certification de consultants (Service Support et Service Delivery) sur 3 niveaux g Foundation g Practitioner g Service Manager g Certification des organisations (BS 15000 et) ISO 20000 : validité 3 ans et audit annuel de suivi g Utilisation g Auto-évaluation g Amélioration des processus de management des services g Certification du système de management des services (ISO) Les 2 & 3 octobre 2007 Page 28

La Norme BS 15000 / ISO 20000 BS 15000 / ISO 20000 Capacity Management Service Contuinity & Availability Management Release Processes Release Management Service Delivery Processes Service Level Management Service Reporting Control Processes Configuration Management Change Management Resolution Processes Incident Management Problem Management Information Security Management Budgeting & Accounting for IT services Relationship Processes Business Relationship Management Supplier Management Les 2 & 3 octobre 2007 Page 29

Sommaire g Présentation synthétique des normes g ISO 9001-2000 g CMMI g ITIL g COBIT g e-scm-sp g ISO 15504 / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 30

COBIT : Synthèse Control OBjectives for Information and related Technology g Domaines concernés g Gouvernance des systèmes d information g Objet g Audit des processus IT et Management des processus IT g Type g Ensemble de bonnes pratiques basé sur la maîtrise des processus, des ressources et de la qualité des informations g Promoteur g ISACA (Information Systems Audit and Control Association) g ITGI (IT Governance Institute) g AFAI (Association Française de l Audit et du conseil Informatiques) g Date dernière version g V4 2005 Les 2 & 3 octobre 2007 Page 31

COBIT : Objectifs g Constat g Le succès et la survie de l entreprise dépendent largement g De l efficacité du management de l information et des technologies de l information pour la produire g Du contrôle des risques liés au système d information g D où le besoin d un cadre de référence pour maîtriser ces technologies g Objectifs g Fournir un cadre pour le contrôle et l audit de l information et des technologies associées g Contrôles et audits internes g Audits externes (actionnaires ) g Fournir un cadre pour la gouvernance et la gestion des risques du SI g S assurer que l information produite par les services IT est adaptée aux besoins stratégiques de l organisation g Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux technologies et contrôle des investissements g Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité pour les utilisateurs g Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL, ) Les 2 & 3 octobre 2007 Page 32

COBIT : Caractéristiques g Cadre de référence international g Basé sur les meilleures pratiques en audit & systèmes d information g Fournit un ensemble de bonnes pratiques reconnues et applicables à la maîtrise et au contrôle de l information et des Technologies de l Information (IT) g Conforme aux directives et aux standards de droit ou de fait (dont COSO et SOX : loi Sarbanes-Oxley) g Deux approches g Audit des processus IT (historique) g Management des IT (évolution renforcée par la V4) Les 2 & 3 octobre 2007 Page 33

COBIT : Concepts de base Objectifs Business Ce que l on obtient Processus de Gestion Ce dont on a besoin Information Processus IT Besoins Business Ressources IT Applications Données Infrastructure Personnel? Concordance Critères d information Efficacité Efficience Confidentialité Intégrité Disponibilité Conformité Fiabilité Qualité Sécurité Fiduciaire Critères impératifs de gestion de l information nécessaires pour satisfaire les objectifs de l entreprise Les 2 & 3 octobre 2007 Page 34

COBIT : Domaines de processus Les 2 & 3 octobre 2007 Page 35

COBIT : Audit des processus IT Contribution aux critères d information (P S N) 4 domaines Ressources impactées 34 processus = 1 objectif de contrôle général 220 activités = des objectifs de contrôle détaillés Les 2 & 3 octobre 2007 Page 36

COBIT : Audit des processus IT g Objectifs g S assurer que les objectifs de contrôle sont atteints g Évaluer / justifier les risques et faiblesses importantes détectés g Proposer des actions correctives g Outils g Le cube Cobit g Sélection des processus, critères d information et ressources à auditer g Guide d audit Les 2 & 3 octobre 2007 Page 37

COBIT : Structure d un objectif de contrôle général Les 2 & 3 octobre 2007 Page 38

COBIT : Management des IT g Objectifs g Fournir un guide générique orienté action pour : g déterminer les contrôles informatiques qu est ce qui est important? g sensibiliser où est le risque? g comparer que font les autres? g Faciliter la prise de décision et le suivi des processus par le management g Trouver un équilibre risques/bénéfices Les 2 & 3 octobre 2007 Page 39

COBIT : Management des IT g Outils g Pour assurer la fourniture d'informations répondant aux critères d'information voulus g Objectifs des processus (Indicateurs Clés d Objectif en V3) g Pour créer et maintenir un système de management des processus g Entrée des processus (Facteurs clés de succès en V3) g Responsabilités g Métriques des processus (Indicateurs Clés de Performance en V3) g Pour positionner sa capacité g Modèle de maturité g Guide de management Les 2 & 3 octobre 2007 Page 40

COBIT : Entrées processus Les 2 & 3 octobre 2007 Page 41

COBIT : Objectifs et métriques Les 2 & 3 octobre 2007 Page 42

COBIT : Modèle de maturité Les 2 & 3 octobre 2007 Page 43

COBIT : Synthèse des composants Les 2 & 3 octobre 2007 Page 44

COBIT : «Certification» g Modèle d Évaluation / Certification g Évaluation de personnes par ISACA et ITGI en audit et gouvernance : pas de certificat g Certification CISA : Certified Information Security Auditor g Certification CISM : Certified Information Security Manager g Audit externe : via conformité SOX, IFRS, LSF, COSO g Auto-évaluation g Utilisation g Réduction des risques g Amélioration des processus IT g Alignement et ajustement des ressources IT au besoins stratégiques de l entreprise g Intégration d autres standards ou réglementaires (CMMI, ITIL, SOX, IFRS ) Les 2 & 3 octobre 2007 Page 45

Sommaire g Présentation synthétique des normes g ISO 9001-2000 g CMMI g ITIL g COBIT g e-scm-sp g ISO 15504 / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 46

escm-sp : Synthèse e-sourcing Capability Model for Source Provider g Domaines concernés g Gestion des relations de sourcing (externalisation des fonctions informatiques) g Objet g Évaluation et amélioration de la fourniture des services esourcing g Type g Ensemble de bonnes pratiques g Promoteur g ITsqc (IT Services Qualification Center) - Carnegie Mellon g Date dernière version g escm-sp V2 2004 g escm-cl V1.1 juillet 2006 g esecurity (phase exploratoire) Les 2 & 3 octobre 2007 Page 47

escm-sp : Objectifs Les 2 & 3 octobre 2007 Page 48

escm-sp : Objectifs g Motivations g Croissance rapide du marché du esourcing g Nombreux dysfonctionnements dans la relation esourcing g Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements g Objectifs g Mesurer la capacité d un fournisseur à apporter un service g Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du service g Donner aux clients des moyens objectifs d évaluation de la capacité des fournisseurs g Caractéristiques g Prend en compte la relation client-fournisseur g Deux visions de la relation : vision fournisseur, vision client NB : une relation de sourcing s inscrit dans la durée Les 2 & 3 octobre 2007 Page 49

escm-sp : Structure 84 pratiques organisées en 3 dimensions Les 2 & 3 octobre 2007 Page 50

escm-sp : Structure 5 Niveaux de capacité Système de mesure Le prestataire se maintient au niveau 4 dans la durée Niveau 5 Soutenir l excellence Le service est optimisé par une démarche systématique et proactive - d amélioration du service fourni - et d apport de valeur ajoutée au client Niveau 4 Augmenter la valeur 10 pratiques Le prestataire conçoit et fournit un service adapté à tout type d exigence client Il gère la performance de ses processus internes et des services fournis Il améliore en permanence les services Niveau 3 Gérer la performance 26 pratiques Niveau 2 Satisfaire les exigences 48 pratiques Le prestataire conçoit et fournit un service adapté aux exigences du client par adaptation de ses standards Niveau 1 Fournir les services Le prestataire fournit le service suivant ses standards Les 2 & 3 octobre 2007 Page 51

escm-sp : «Certification» g Modèle d Évaluation / Certification g Certification escm (à un niveau de capacité) g Évaluation externe (Client ) g Auto-évaluation g Utilisation g Fournisseur : g Amélioration des services fournis et des processus sur l ensemble du cycle de vie g Certification pour se différencier des concurrents g Client : g Évaluation et comparaison des offres fournisseurs g Évaluation du fonctionnement de son infogérance (interne et fournisseur) Les 2 & 3 octobre 2007 Page 52

Sommaire g Présentation synthétique des normes g ISO 9001-2000 g CMMI g ITIL g COBIT g e-scm-sp g ISO 15504 / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 53

ISO 15504 / SPICE : Synthèse Software Process Improvement and Capability determination g Domaines concernés g Ingénierie du logiciel puis extension à d autres domaines g Objet g Evaluation des processus g Type g Modèle d évaluation (complété de modèles de processus) g Promoteur g ISO / CEI (International Electrotechnical Committee) g Date dernière version g 2004 (Publication complète 2006) Les 2 & 3 octobre 2007 Page 54

ISO 15504 : Objectifs g Objet g Identifier les axes d amélioration des processus par la détermination de leur capacité g Architecture en deux dimensions g Processus : objectifs majeurs et mesurables des processus g Capacité du processus : ~ niveau d efficacité pour produire les résultats attendus g Composants g Un modèle d évaluation des processus (PAM) : cœur de l ISO 15504 g Un modèle de référence des processus à évaluer (PRM) : externe g Modèles de référence de processus g ISO 12207 Amd 1 pour les processus du cycle de vie logiciel g Autres g ISO 15288 pour les processus du cycle de vie système g ISO 9001 pour le management de la qualité g RH g Les 2 & 3 octobre 2007 Page 55

ISO 15504 : Modèle ISO 12207 Acquisition Préparation de l acquisition Sélection de fournisseur Suivi du fournisseur Acception client Fourniture Offre fournisseur Accord contrat Version logiciel Acception du logiciel Ingénierie Elicitation des exigences Analyse des exigences système Conception architecture système Analyse des exigences logiciel Conception du logiciel Construction du logiciel Intégration du logiciel Test du logiciel Installation du logiciel Intégration Système Test Système Maintenance système et logiciel Opération Utilisation opérationnelle Support utilisateur Management Alignement organisationnel Management de l organisation Management de projet Management de la qualité Management des risques Mesures Amélioration de processus Établissement de processus Évaluation de processus Amélioration de processus Ressources et Infrastructure Management des Ressources Humaines Formation Management de la connaissance Infrastructure Réemploi Management des actifs Management du programme de réemploi Ingénierie de domaine Contrôle configuration Management de la documentation Management de la configuration Management des problèmes Management demandes de changement Assurance qualité Assurance qualité Vérification ; Validation Revue conjointe Audit Qualité produit Utilisabilité Évaluation de produit Les 2 & 3 octobre 2007 Page 56

ISO 15504 : Modèle d Évaluation Attributs des processus et Niveaux de capacité Le processus est amélioré de manière continue pour satisfaire les objectifs business courants et projetés Niveau 5 Optimisé PA 5.2 Optimisation de processus PA 5.1 Innovation de processus Le processus est conduit entre des limites définies Niveau 4 Prédictible PA 4.2 Contrôle de processus PA 4.1 Mesure de processus Un processus défini est utilisé, basé sur un processus standard Niveau 3 Établi PA 3.2 Déploiement de processus PA 3.1 Définition de processus Fully Largely Partially Not Achieved Cotation d un PA : F, L, P, N Niveau 1 Réalisé Niveau 2 Géré PA 2.2 Management des produits de travail PA 2.1 Management des performances PA 1.1 Performance des processus Le processus est géré et les produits de travail sont établis, contrôlés et maintenus Le processus est implémenté et remplit son rôle Niveau 0 Incomplet Le processus n est pas implémenté ou ne remplit pas son rôle Les 2 & 3 octobre 2007 Page 57

ISO 15504 : Modèle d Évaluation Modèle d Évaluation des processus Cadre de mesure Niveaux de capacité Attributs des processus Échelle de cotation Échelle de capacité P1 P2 P3 P4 Processus évalués Intersection Attribut Processus / Processus Pratiques de base du processus Pratiques génériques de l attribut processus Modèle de Référence de Processus Domaine et périmètre Processus : buts et issues Les 2 & 3 octobre 2007 Page 58

ISO 15504 : «Certification» g Modèle d Évaluation / Certification g Évaluation de l organisation par des organismes tiers g Pas de certificat g Auto-évaluation : nécessite g La norme g Plus un modèle de processus g Plus (un modèle et) un processus d évaluation conforme à la norme g Utilisation g Évaluation des processus (associés au modèle choisi) g Niveau de capacité des processus g Forces, faiblesses, risques g Choix des objectifs de l amélioration Les 2 & 3 octobre 2007 Page 59

Sommaire g Présentation synthétique des normes g ISO 9001-2000 g CMMI g ITIL g COBIT g e-scm-sp g ISO 15504 / SPICE g Six Sigma Les 2 & 3 octobre 2007 Page 60

Six Sigma : Synthèse g Domaines concernés g Production industrielle et par extension tout type de processus g Objet g Amélioration continue de la qualité des produits et des processus g Type g Démarche méthodologique g Promoteur g Motorola 1986 g Puis General Electric g Cabinets de conseil g Date dernière version g Pas de référentiel, documentation éclectique Les 2 & 3 octobre 2007 Page 61

g Objectif Six Sigma : Objectifs g Appuyer la mise en œuvre d une stratégie basée sur la mesure pour améliorer les processus et réduire la variabilité de leurs résultats g Historique g Approche issue du contrôle statistique de production g sigma = écart type de la statistique g Évolution progressive g Vers une méthodologie de réduction des défauts produits par les variations de comportement du processus défaut = écart non acceptable par rapport à une cible g Puis vers une méthodologie de conception guidée par les impératifs de qualité du client S applique à tout type de processus Les 2 & 3 octobre 2007 Page 62

Six Sigma : Caractéristiques g Points clés g Définition d objectifs qualité g Réduction des défauts g Pour un processus g Transformant g Des entrées E1, E2 en une sortie S fonction de E1, E2 g On identifie tous les critères critiques de S g Pour répondre aux besoins des clients : les CTQ (Critical To Quality) g Et pour chacun d'eux, l impact des entrées g Est analysé et hiérarchisé à partir de mesures objectives Les 2 & 3 octobre 2007 Page 63

Six Sigma : Méthode DMAIC g Pour améliorer les produits ou processus existants g Cinq étapes Define Measure Analyze Improve Control Définir Mesurer Analyser Améliorer Contrôler g Définir : les besoins et attentes des clients par rapport au processus g Mesurer : la performance actuelle du processus ~ fréquence des défauts / besoins et attentes g Analyser : les causes des défauts; où apparaissent les défauts, quand et pourquoi? (analyse statistique) g Améliorer : éliminer les défauts et stabiliser le processus (réduction du sigma) g Contrôler : vérifier les résultats obtenus et pérenniser les améliorations Les 2 & 3 octobre 2007 Page 64

Six Sigma : Méthode DFSS g Design For Six Sigma (DFSS): g Méthode de conception g Pour créer ou refondre des nouveaux produits, services et processus g Plusieurs implémentations g DMADV g IDOV g Les 2 & 3 octobre 2007 Page 65

Six Sigma : DFSS - DMADV g Cinq étapes Define Measure Analyze Design Verify Définir Mesurer Analyser Concevoir Vérifier g Définir : les objectifs et les attentes des clients par rapport au processus g Mesurer : spécifier les besoins des clients et les CTQs g Analyser : les options possibles du processus pour satisfaire les besoins et CTQs g Concevoir : le processus détaillé pour satisfaire les besoins et CTQs g Vérifier : les performances et la capacité à satisfaire les besoins des clients et CTQs (simulations) Les 2 & 3 octobre 2007 Page 66

Six Sigma : «Certification» g Modèle d Évaluation / Certification g Certification de personnes : green belt, black belt g Mise en œuvre interne : démarche de l organisation g Utilisation g Amélioration ou conception de processus en fonction des impératifs qualité recherchés pour le produit et processus g Réduction du coût de la non-qualité Les 2 & 3 octobre 2007 Page 67

Sommaire g Positionnement relatif des normes Les 2 & 3 octobre 2007 Page 68

Couverture des normes g Approche globale du SI : COBIT g Alignement du SI et des services IT sur les objectifs business g Identification des risques IT par rapport aux objectifs business g Fourniture des services IT : ITIL g Gestion du «Delivery» calée sur les engagements de service g Gestion du «Support» calée sur un «Service Desk» et une organisation pour gérer, fabriquer et mettre en œuvre les changements des services IT g Développement des évolutions du SI : CMMI g Organisation et conduite des projets de développement g Organisation et conduite des activités de maintenance g Gestion du cycle sourcing : escm g Gestion de l avant vente et contractualisation g Gestion de l initialisation et prise en charge g Gestion de la fourniture et de la récurrence g Gestion du transfert et de la réversibilité Les 2 & 3 octobre 2007 Page 69

Enquête IDC / OSIATIS 2004 Échantillon 170 Les 2 & 3 octobre 2007 Page 70

Management des systèmes d information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007