Management des systèmes d’information Gouvernance des SI ...artaudalex.free.fr/dlz/5A/Management SI/Management SI - Partie 4.pdf · Les 2 & 3 octobre 2007 – Page 10 ISO 9001-2000

Management des systèmes d’information

Gouvernance des SIESIEAJour 2

11 & 12 Octobre 2007

Les 2 & 3 octobre 2007 – Page 2

Objectifs de cette présentation

g Donner un aperçu sur les normes et standards actuelsg Présenter de manière succincte les normes et standards

correspondants à notre métier, en vigueur ou émergeants sur le marché

g Fournir un premier niveau d’informationg Présenter plus en détail CMMI et / ou ITIL


Sommaire

g Introduction, normes examinées

g Présentation synthétique des normes examinées

g Positionnement relatif des normes

g Choix de Sopra Group

g Conclusion


Démarche Sopra Group

g Un système de management de la qualitég Certifié ISO 9001 depuis 1996g Couvre les principales activités de production de Sopra Group

g Intégration de systèmes et de solutions

– Projets d’étude, de développement, d’intégration de progiciels et de solutions,

– Outsourcing applicatif : TMA, TIA …

g Édition de progiciels

g Démarche d’actualisation du système qualité lancée f in 2005g Méthodes : intégrer les approches liées aux nouvelles technologiesg Normes et standards : intégrer « le meilleur des normes »


Normes examinées

g COBITg Gouvernance des systèmes d’information

g ITILg Fourniture et support des services informatiques récurrents

g CMMIg Amélioration des processus de génie logiciel et/ou système

g eSCM-SPg Fourniture des services eSourcing

g ISO 15504 (SPICE)g Evaluation des processus

g Six Sigmag Amélioration continue de la qualité des produits et des processus


Sommaire

g Présentation synthétique des normesg ISO 9001-2000g CMMIg ITILg COBITg e-SCM-SPg ISO 15504 / SPICEg Six Sigma


ISO 9001-2000 : Synthèse

g Domaines concernésg Tous domaines et métiers

g Objetg Mise en œuvre et application d’un système de management de la

qualité

g Typeg Inventaire des exigences du système

g Promoteurg ISO (International Organization for Standardization)

g Date dernière versiong Décembre 2000


ISO 9001-2000 : Objectifs

g Spécifie les exigences relatives au système de management de la qualité pour un organisme :

g Voulant démontrer son aptitude à fournir des produitsconformes aux exigences clients et réglementaires

g Voulant améliorer ses processus pour accroître la satisfaction des clients


ISO 9001-2000 : Structure

4 - Système de management de la qualité

Clients

5 - Responsabilitéde la direction

5 - Responsabilitéde la direction

6 - Management des ressources

6 - Management des ressources

7 - Réalisation du produit

7 - Réalisation du produit

8 - Mesures, analyse et amélioration

8 - Mesures, analyse et amélioration

ExigencesExigences ProduitProduit

Clients

SatisfactionSatisfaction

Élémentsd’entrée Éléments

de sortie

Améliorationcontinue


ISO 9001-2000 : « Certification »

g Modèle d’Évaluation / Certificationg Processus de certification de l’organisationg Efficacité prouvée : cycle de 3 ans

g 1 audit d’acquisition ou de renouvellement du certificat

g 2 audits de suivi

g Utilisationg Mise en place et évolution du SMQ de l’organisation

g Définit les exigences attendues du système de management de la qualité au niveau de l’organisation

g Ne fournit pas de modèle d’activités ou de processus (norme générique indépendante du métier )

g Mise en œuvre complète obligatoire : pas d’approche progressive

g Vérification régulière de la pertinence et de l’utilisation


Sommaire



CMMI : Synthèse

Capability Maturity Model Integration

g Domaines concernésg Développement et maintenance de logiciels et / ou de systèmes

g Objetg Amélioration des processus

g Typeg Modèle de processus et modèle d’évaluation

g Promoteurg DoD (US Department of Defense)g SEI (Software Engineering Institute) – Carnegie Mellon

g Date dernière versiong CMMI V1.2 2006


CMMI : Objectifs

g Fournit un modèle de bonnes pratiques

g Pour le développement et la maintenance de produits et services dans les disciplines de l’ingénierie logiciel et système (extensible à d’autres disciplines)

g Permettant d’apprécier dans un organisation le niveau de de maîtrise et d’efficacité des processus utilisés et de lancer les plans d’amélioration en relation avec les objectifs stratégiques de l’organisation


CMMI : Caractéristiques

g Principe fondateurg La qualité d’un système est largement influencée par la qualité du

processus utilisé pour l’acquérir, le développer et le maintenir

g Le « focus » doit donc être mis autant sur le processus que sur le produit

g Principeg Largement appliqué dans l’industrieg Largement admis par les mouvements qualité : Standards ISO …

Processus de développement

Logiciels développésExigences

Qualité des logicielsQualité des Processus


CMMI : Structure

g CMMI est un Modèle de processusg Ensemble structuré de pratiques qui décrivent les caractéristiques des

processus « réputés » efficaces

g CMMI est un Modèle de Maturité (Capability Maturity Mo del)g Modèle de processus dans les disciplines

g Software Engineering (SW)g System Engineering (SE)g Integrated Product and Process Developpement (IPPD)g Supplier Sourcing (SS)

g Associé à une échelle de maturité

g Utilisé pour évaluer et améliorer la capacité d’un groupe à réaliser ces disciplines

g Démarche d’évaluation : SCAMPI

g Deux représentations correspondant à deux approches de l’améliorationg Représentation étagée : vision organisationnelleg Représentation continue : vision processus


CMMI : Modèle de processus

QPMGestion

Quantitativede Projet

ISMGestion de

FournisseurIntégrée

ITÉquipeIntégrée

RSKMGestion

des Risques

SAMGestion des

AccordsFournisseurs

PPPlanification

de Projet

PMCSuivi

et ContrôleDe Projet

OIDInnovation

Déploiementorganisationnel

OPPPerformancedu Processusorganisationnel

OTFormation

organisationnelle

OPFFocalisation

sur Processusorganisationnel

OPDDéfinition

du Processusorganisationnel

VALValidation

VERVérification

PIIntégration

Produit

TSSolution

Technique

REQMGestion

desExigences

RDDéveloppement

desExigences

CARAnalyse

des Causeset Résolution

OEIEnvironnementOrganisationneld’intégration

DARAnalyse

de Décisionet Résolution

PPQAAQ

Processuset Produit

CMGestion

deConfiguration

MAMesure

etAnalyse

MANAGEMENT

des PROCESSUS

MANAGEMENT

des PROJETS

INGENIERIE

SUPPORT

CATEGORIES DOMAINES de PROCESSUS

Disciplines organisées en domaines de processus regroupés en 4 catégories

25 domaines de processus – 55 objectifs spécifiques – 185 pratiques spécifiques12 pratiques génériques ~ 600 produits de sortie

IPMGestion

de ProjetIntégrée


CMMI : Représentation étagée

Les processus sont régulièrement améliorés

Les processus sont mesurés et contrôlés

Les processus sont caractérisés par l’organisation

et sont proactifs

Les processus sont caractérisés par les projets et sont souvent réactifs

Les processus sont peu prévisibles, faiblement contrôlés

et réactifsProcessus non défini

Processus organisé

Processus standardisé

Processus prévisible

Processus en amélioration continue

Structuration

Standardisation Institutionnalisation

Mesure Prévision

Introduction du changement

Chaque niveau est la fondation du suivant.

Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs.

Optimisé

Géréquantitativement

Défini

Géré

Initial1

2

3

4

5

Les niveaux de maturité


2 Géré

3 Défini

4 Géré quantitativement

5 Optimisé

CMMI : Représentation Etagée

1- Gestion des exigences2- Planification de projet3- Suivi et contrôle de projet4- Gestion des accords avec les fournisseurs5- Mesure et analyse6- Assurance qualité processus et produit7- Gestion de configuration

1- Développement des exigences2- Solution technique3- Intégration produit4- Vérification5- Validation

1- Performance du processus organisationnel2- Gestion quantitative de projet

1- Innovation et déploiement organisationnel2- Analyse causale et résolution

1- Focalisation sur les processus organisationnels2- Définition des processus organisationnels3- Formation organisationnelle4- Gestion de projet intégrée5- Gestion des risques6- Analyse et prise de décision

1- Équipe intégrée2- Environnement d’intégration organisationnel3- Gestion de fournisseur intégrée

MANAGEMENT DE PROJET

SUPPORT

MANAGEMENT DES PROCESSUS

ENGINEERING

RISQUE DE REPRISE

PRODUCTIVIE QUALITE

Représentation

retenue par

Sopra Group


CMMI : Structure du modèle

Niveau de Maturité

Domaine processus 1

Domaine processus n

Domaine processus 2

Pratiquesspécifiques

ObjectifsObjectifs

Objectifsspécifiques

ObjectifsObjectifs

Objectifsgénériques

Pratiquesgénériques

Engagement à faire : établir les directives pour le processusCapacité à faire : établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processusGuider l’implémentation : gérer les configurations, les parties prenantes, mesurer, suivre et contrôler le processusVérification : vérifier la conformité du processus aux « standards », vérifier son statut et les résultats avec le management

Engagement à faire : établir les directives pour le processusCapacité à faire : établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processusGuider l’implémentation : gérer les configurations, les parties prenantes, mesurer, suivre et contrôler le processusVérification : vérifier la conformité du processus aux « standards », vérifier son statut et les résultats avec le management

Engagement à faire

Capacité à faire

Guider l’implémentation

Vérification de l’implémentation

Requis

Attendues


CMMI : Représentation Continue

Ce que vous faites : les processus

Profil d’aptitude d’un ensemble de processus de l’o rganisation

Comment :

Les capacités

5 Optimisé

4 Géré quantitativement

3 Défini

2 Géré

1 Réalisé ~Initial

0 Incomplet


CMMI : « Certification »

g Modèle d’Évaluation / Certificationg Evaluation SCAMPI

g Évaluation du niveau de maturité de l’organisation (approche étagée)g Évaluation des niveaux de capacité des processus (approche continue)g Validité 3 ans

g Utilisationg Evaluation du système de l’organisation

g Capacité des processus de l’organisationg Maturité de l’organisation

g Evolution du système de l’organisationg Amélioration de la capacité des processus et de la maturité de l’organisation

g Comparaisong Positionnement par rapport aux autres organisations : benchmarking


Sommaire



ITIL : Synthèse

Information Technology Infrastructure Library

g Domaines concernésg Production des services informatiques

g Objetg Fourniture et support des services informatiques récurrents

g Typeg Ensemble cohérent de bonnes pratiques basé sur la maîtrise des

processus g Promoteur

g OGC (Office of Government Commerce)g ITsmf (IT Service Management Forum)

g Date dernière versiong 2000g Modifications entre 2000 et 2004g Plan d’évolution 2006


ITIL : Objectifs

g Référentiel de bonnes pratiques en matière de gesti on des services informatiques (IT Service Management) basé sur la maîtrise des processus pour :g Aligner les services liés aux technologies de l’information (services

IT) avec les besoins présents et futurs de l’entreprise

g Améliorer la qualité des services fournis par les technologies de l’information

g Maîtriser les coûts des services IT et contribuer à la performance de l’entreprise

g Augmenter la productivité par la mise en œuvre de bonnes pratiques (utilisation optimale des capacités et de l’expérience)


ITIL : Caractéristiques

g 4 concepts fondateursg Focus sur le Client et justification par le Business

g L’utilisateur et son métier sont au centre des préoccupations de la Direction Informatique

g Cycle de vieg L’aspect gestion des services est pris en considération en amont des

projets informatiques (dans les phases d’étude et conception)

g Processusg Les activités de gestion des services sont organisées en processus :

ensembles cohérents d’activités inter-reliées et de rôles

g Qualitég Les produits et services sont en relation avec les besoins utilisateurs et

les pratiques métier


Service Management

The

Technology

ICT Infrastructure Management

The

Business

ITIL : Domaines couverts

Service Support

Service Delivery

Application Management

Security Management

The Business Perspective

Planning to Implement Service Management

. Customer Relationship Management

. Business Continuity Management

. Partnerships and Outsourcing

. Surviving Change

. Transformation of business practice through radical Change

. Strategic Management of IS

. Managing Change

. Acquisition

. Managing Performance

. Managing Services

. Network Service Management

. Operations Management

. Management of Local Processors

. Computer Installation and Acceptance

. Systems Management

. Service Desk

. Incident Management

. Problem Management

. Configuration Management

. Change Management

. Release Management

. Service Level Management

. Capacity Management

. Availabilty Management

. IT Service Continuity Management

. Financial Management for IT Services

. Software Development Lifecycle

. Software Lifecycle Support

. Testing for IT Services (Operationnal Use)

Le cœur d’ITIL


ITIL : Les processus

BusinessClients Utilisateurs

Service ContinuityManagement

Service LevelManagement

Incident Management

Configuration Management

Release Management

Change Management

Fournisseurs internes et externes

ProblemManagement

Application ManagementICT Infrastructure Management

CapacityManagement

AvailabilityManagement

Financial Management

Customer Relationship Management

Service SupportService Delivery

Service Desk Gestion des appels et des incidents


ITIL : « Certification »

g Modèle d’Évaluation / Certificationg Certification de consultants (Service Support et Service Delivery) sur

3 niveauxg Foundationg Practitionerg Service Manager

g Certification des organisations (BS 15000 et) ISO 20000 : validité 3 ans et audit annuel de suivi

g Utilisationg Auto-évaluationg Amélioration des processus de management des servicesg Certification du système de management des services (ISO)


La Norme BS 15000 / ISO 20000

Service Delivery Processes

Release Processes

ResolutionProcesses

Relationship Processes

Control Processes

CapacityManagement Service Level Management

Service Contuinity & Availability

Management

Service ReportingBudgeting &

Accounting for IT services

Information Security Management

Change Management

Configuration Management

Release Management

Incident Management

Problem ManagementSupplier Management

Business Relationship Management

BS 15000 / ISO 20000


Sommaire



COBIT : Synthèse

Control OBjectives for Information and relatedTechnology

g Domaines concernésg Gouvernance des systèmes d’information

g Objetg Audit des processus IT et Management des processus IT

g Typeg Ensemble de bonnes pratiques basé sur la maîtrise des processus,

des ressources et de la qualité des informations

g Promoteurg ISACA (Information Systems Audit and Control Association)g ITGI (IT Governance Institute)g AFAI (Association Française de l’Audit et du conseil Informatiques)

g Date dernière version g V4 2005


COBIT : Objectifs

g Constatg Le succès et la survie de l’entreprise dépendent largement

g De l’efficacité du management de l’information et des technologies de l’information pour la produire

g Du contrôle des risques liés au système d’information

g D’où le besoin d’un cadre de référence pour maîtriser ces technologies

g Objectifsg Fournir un cadre pour le contrôle et l’audit de l’information et des

technologies associéesg Contrôles et audits internesg Audits externes (actionnaires …)

g Fournir un cadre pour la gouvernance et la gestion des risques du SIg S’assurer que l’information produite par les services IT est adaptée aux besoins stratégiques

de l’organisationg Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux

technologies et contrôle des investissementsg Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité

pour les utilisateurs

g Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL, …)


COBIT : Caractéristiques

g Cadre de référence internationalg Basé sur les meilleures pratiques en audit & systèmes d’information

g Fournit un ensemble de bonnes pratiques reconnues et applicablesà la maîtrise et au contrôle de l’information et des Technologies de l’Information (IT)

g Conforme aux directives et aux standards de droit o u de fait (dont COSO et SOX : loi Sarbanes-Oxley)

g Deux approchesg Audit des processus IT (historique)

g Management des IT (évolution renforcée par la V4)


COBIT : Concepts de base

Ce que l’on obtient Ce dont on a besoin

Processus IT

Ressources IT

Besoins Business

ApplicationsDonnéesInfrastructurePersonnel

Information

Critères impératifs de gestion de l’information nécessaires pour satisfaire les objectifs de l’entreprise

Sécurité

Fiduciaire

QualitéEfficacitéEfficience

ConfidentialitéIntégritéDisponibilité

ConformitéFiabilité

Critères d’information

Objectifs Business

Processus de Gestion

?Concordance


COBIT : Domaines de processus


COBIT : Audit des processus IT

220 activités

4 domaines

34 processus

= des objectifs de contrôle détaillés

= 1 objectif de contrôle général

Contribution aux critères d’information (P S N)

Ressources impactées


COBIT : Audit des processus IT

g Objectifsg S’assurer que les objectifs de contrôle sont atteintsg Évaluer / justifier les risques et faiblesses importantes

détectésg Proposer des actions correctives

g Outilsg Le cube Cobit

g Sélection des processus, critères d’information et ressources à auditer

g Guide d’audit


COBIT : Structure d’un objectif de contrôle général


COBIT : Management des IT

g Objectifsg Fournir un guide générique orienté action pour :

g déterminer les contrôles informatiques – qu’est ce qui est important ?g sensibiliser – où est le risque ?

g comparer – que font les autres ?

g Faciliter la prise de décision et le suivi des processus par le management

g Trouver un équilibre risques/bénéfices


COBIT : Management des IT

g Outilsg Pour assurer la fourniture d'informations répondant aux

critères d'information voulusg Objectifs des processus (Indicateurs Clés d’Objectif en V3)

g Pour créer et maintenir un système de management des processus

g Entrée des processus (Facteurs clés de succès en V3)

g Responsabilitésg Métriques des processus (Indicateurs Clés de Performance en V3)

g Pour positionner sa capacitég Modèle de maturité

g Guide de management


COBIT : Entrées processus


COBIT : Objectifs et métriques


COBIT : Modèle de maturité


COBIT : Synthèse des composants


COBIT : « Certification »

g Modèle d’Évaluation / Certificationg Évaluation de personnes par ISACA et ITGI en audit et gouvernance

: pas de certificatg Certification CISA : Certified Information Security Auditorg Certification CISM : Certified Information Security Managerg Audit externe : via conformité SOX, IFRS, LSF, COSOg Auto-évaluation

g Utilisationg Réduction des risquesg Amélioration des processus ITg Alignement et ajustement des ressources IT au besoins stratégiques

de l’entrepriseg Intégration d’autres standards ou réglementaires (CMMI, ITIL, SOX,

IFRS …)


Sommaire



eSCM-SP : Synthèse

e-Sourcing Capability Model for Source Provider

g Domaines concernésg Gestion des relations de sourcing (externalisation des fonctions

informatiques)

g Objetg Évaluation et amélioration de la fourniture des services eSourcing

g Typeg Ensemble de bonnes pratiques

g Promoteurg ITsqc (IT Services Qualification Center) - Carnegie Mellon

g Date dernière versiong eSCM-SP V2 2004g eSCM-CL V1.1 juillet 2006g eSecurity (phase exploratoire)


eSCM-SP : Objectifs


eSCM-SP : Objectifs

g Motivationsg Croissance rapide du marché du eSourcingg Nombreux dysfonctionnements dans la relation eSourcingg Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements

g Objectifsg Mesurer la capacité d’un fournisseur à apporter un service

g Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du service

g Donner aux clients des moyens objectifs d’évaluation de la capacité des fournisseurs

g Caractéristiquesg Prend en compte la relation client-fournisseurg Deux visions de la relation : vision fournisseur, vision client

NB : une relation de sourcing s’inscrit dans la dur ée


eSCM-SP : Structure

84 pratiques organisées en3 dimensions


eSCM-SP : Structure

Niveau 3 Gérer la performance26 pratiques

Niveau 2 Satisfaire les exigences48 pratiques

Niveau 1 Fournir les services

Niveau 4 Augmenter la valeur10 pratiques

Niveau 5 Soutenir l’excellence

Le prestataire fournit le service suivant ses standards

Le prestataire conçoit et fournit un service adapté aux exigences du client par adaptation de ses standards

Le prestataire conçoit et fournit un service adaptéà tout type d’exigence client

Il gère la performance de ses processus internes et des services fournis

Il améliore en permanence les services

Le service est optimisé par une démarche systématiqu e et proactive

- d’amélioration du service fourni

- et d’apport de valeur ajoutée au client

Le prestataire se maintient au niveau 4 dans la durée

5 Niveaux de capacité

Système de mesure


eSCM-SP : « Certification »

g Modèle d’Évaluation / Certificationg Certification eSCM (à un niveau de capacité)g Évaluation externe (Client …)g Auto-évaluation

g Utilisationg Fournisseur :

g Amélioration des services fournis et des processus sur l’ensemble du cycle de vie

g Certification pour se différencier des concurrents

g Client :g Évaluation et comparaison des offres fournisseursg Évaluation du fonctionnement de son infogérance (interne et

fournisseur)


Sommaire



ISO 15504 / SPICE : Synthèse

Software Process Improvement and CapabilitydEtermination

g Domaines concernésg Ingénierie du logiciel puis extension à d’autres domaines

g Objetg Evaluation des processus

g Typeg Modèle d’évaluation (complété de modèles de processus)

g Promoteurg ISO / CEI (International Electrotechnical Committee)

g Date dernière versiong 2004 (Publication complète 2006)


ISO 15504 : Objectifs

g Objetg Identifier les axes d’amélioration des processus par la détermination de leur

capacité

g Architecture en deux dimensionsg Processus : objectifs majeurs et mesurables des processus

g Capacité du processus : ~ niveau d’efficacité pour produire les résultats attendus

g Composantsg Un modèle d’évaluation des processus (PAM) : cœur de l’ISO 15504g Un modèle de référence des processus à évaluer (PRM) : externe

g Modèles de référence de processusg ISO 12207 Amd 1 pour les processus du cycle de vie logiciel

g Autresg ISO 15288 pour les processus du cycle de vie systèmeg ISO 9001 pour le management de la qualitég RHg …


ISO 15504 : Modèle ISO 12207

AcquisitionPréparation de l’acquisition

Sélection de fournisseurSuivi du fournisseur

Acception client

FournitureOffre fournisseurAccord contratVersion logiciel

Acception du logiciel

IngénierieElicitation des exigences

Analyse des exigences systèmeConception architecture systèmeAnalyse des exigences logiciel

Conception du logicielConstruction du logicielIntégration du logiciel

Test du logicielInstallation du logicielIntégration Système

Test SystèmeMaintenance système et logiciel

OpérationUtilisation opérationnelle

Support utilisateur

ManagementAlignement organisationnel

Management de l’organisationManagement de projet

Management de la qualitéManagement des risques

Mesures

Amélioration de processusÉtablissement de processus

Évaluation de processusAmélioration de processus

Ressources et InfrastructureManagement des Ressources Humaines

FormationManagement de la connaissance

Infrastructure

RéemploiManagement des actifs

Management du programme de réemploiIngénierie de domaine

Contrôle configurationManagement de la documentationManagement de la configuration

Management des problèmesManagement demandes de changement

Assurance qualitéAssurance qualité

Vérification ; ValidationRevue conjointe

Audit

Qualité produitUtilisabilité

Évaluation de produit


ISO 15504 : Modèle d’Évaluation

Niveau 3 ÉtabliPA 3.2 Déploiement de processus

PA 3.1 Définition de processus

Niveau 2 GéréPA 2.2 Management des produits de travail

PA 2.1 Management des performances

Niveau 1 RéaliséPA 1.1 Performance des processus

Niveau 0 Incomplet

Niveau 4 PrédictiblePA 4.2 Contrôle de processus

PA 4.1 Mesure de processus

Niveau 5 OptimiséPA 5.2 Optimisation de processus

PA 5.1 Innovation de processus

Le processus n’est pas implémenté ou ne remplit pas son rôle

Le processus est implémenté et remplit son rôle

Le processus est géré et les produits de travail sont établis, contrôlés et maintenus

Un processus défini est utilisé, basé sur un processus standard

Le processus est conduit entre des limites définies

Le processus est amélioré de manière continue pour satisfaire les objectifs business courants et projetés

Attributs des processus et Niveaux de capacité

Cotation d’un PA :

F, L, P, NFully

Largely

Partially

Not

Achieved


ISO 15504 : Modèle d’Évaluation

Cadre de mesureNiveaux de capacité

Attributs des processus

Échelle de cotation

Modèle de Référence de ProcessusDomaine et périmètre

Processus : buts et issues

Éch

elle

de

capa

cité

Processus évalués

P1 P2 P3 P4 …

Modèle d’Évaluation des processus

Intersection Attribut Processus / Processus

Pratiques de base du processus

Pratiques génériques de l’attribut processus


ISO 15504 : « Certification »

g Modèle d’Évaluation / Certificationg Évaluation de l’organisation par des organismes tiers

g Pas de certificat

g Auto-évaluation : nécessiteg La normeg Plus un modèle de processusg Plus (un modèle et) un processus d’évaluation conforme à la norme

g Utilisationg Évaluation des processus (associés au modèle choisi)

g Niveau de capacité des processusg Forces, faiblesses, risques g Choix des objectifs de l’amélioration


Sommaire



Six Sigma : Synthèse

g Domaines concernésg Production industrielle et par extension tout type de processus

g Objetg Amélioration continue de la qualité des produits et des processus

g Typeg Démarche méthodologique

g Promoteurg Motorola 1986 g Puis General Electricg Cabinets de conseil

g Date dernière versiong Pas de référentiel, documentation éclectique


Six Sigma : Objectifs

g Objectifg Appuyer la mise en œuvre d’une stratégie basée sur la

mesure pour améliorer les processus et réduire la variabilité de leurs résultats

g Historiqueg Approche issue du contrôle statistique de production

g sigma = écart type de la statistique

g Évolution progressiveg Vers une méthodologie de réduction des défauts produits par les

variations de comportement du processus– défaut = écart non acceptable par rapport à une cible

g Puis vers une méthodologie de conception guidée par les impératifs de qualité du client

S’applique à tout type de processus


Six Sigma : Caractéristiques

g Points clésg Définition d’objectifs qualitég Réduction des défauts

g Pour un processusg Transformant

g Des entrées E1, E2 … en une sortie S fonction de E1, E2 …

g On identifie tous les critères critiques de Sg Pour répondre aux besoins des clients : les CTQ (Critical To Quality )

g Et pour chacun d'eux, l’impact des entréesg Est analysé et hiérarchisé à partir de mesures objectives


g Pour améliorer les produits ou processus existantsg Cinq étapes

g Définir : les besoins et attentes des clients par rapport au processusg Mesurer : la performance actuelle du processus ~ fréquence des

défauts / besoins et attentesg Analyser : les causes des défauts; où apparaissent les défauts,

quand et pourquoi ? (analyse statistique)g Améliorer : éliminer les défauts et stabiliser le processus (réduction

du sigma)g Contrôler : vérifier les résultats obtenus et pérenniser les

améliorations

Six Sigma : Méthode DMAIC

Define Measure Analyze Improve Control

Définir Mesurer Analyser Améliorer Contrôler


g Design For Six Sigma (DFSS):g Méthode de conceptiong Pour créer ou refondre des nouveaux produits, services

et processus

g Plusieurs implémentationsg DMADVg IDOVg …

Six Sigma : Méthode DFSS


g Cinq étapes

g Définir : les objectifs et les attentes des clients par rapport au processus

g Mesurer : spécifier les besoins des clients et les CTQsg Analyser : les options possibles du processus pour satisfaire les

besoins et CTQsg Concevoir : le processus détaillé pour satisfaire les besoins et CTQsg Vérifier : les performances et la capacité à satisfaire les besoins des

clients et CTQs (simulations)

Six Sigma : DFSS - DMADV

Define Measure Analyze Design Verify

Définir Mesurer Analyser Concevoir Vérifier


Six Sigma : « Certification »

g Modèle d’Évaluation / Certificationg Certification de personnes : green belt, black beltg Mise en œuvre interne : démarche de l’organisation

g Utilisationg Amélioration ou conception de processus en fonction des impératifs

qualité recherchés pour le produit et processusg Réduction du coût de la non-qualité


Sommaire

g Positionnement relatif des normes


Couverture des normes

g Approche globale du SI : COBITg Alignement du SI et des services IT sur les objectifs business

g Identification des risques IT par rapport aux objectifs business

g Fourniture des services IT : ITILg Gestion du « Delivery » calée sur les engagements de service

g Gestion du « Support » calée sur un « Service Desk » et une organisation pour gérer, fabriquer et mettre en œuvre les changements des services IT

g Développement des évolutions du SI : CMMIg Organisation et conduite des projets de développement

g Organisation et conduite des activités de maintenance

g Gestion du cycle sourcing : eSCMg Gestion de l’avant vente et contractualisation

g Gestion de l’initialisation et prise en charge

g Gestion de la fourniture et de la récurrence

g Gestion du transfert et de la réversibilité


Enquête IDC / OSIATIS 2004

Échantillon 170

Management des systèmes d’information

Gouvernance des SIESIEAJour 2

11 & 12 Octobre 2007

Documents

Management des systèmes d’information Gouvernance des SI ...artaudalex.free.fr/dlz/5A/Management SI/Management SI - Partie 4.pdf · Les 2 & 3 octobre 2007 – Page 10 ISO 9001-2000