Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Management

Objectif

publicité 
Management
des systèmes d’information
Gouvernance des SI
ESIEA
Jour 2
11 & 12 Octobre 2007
Objectifs de cette présentation
g
Donner un aperçu sur les normes et standards
actuels
g
g
g
Présenter de manière succincte les normes et standards
correspondants à notre métier, en vigueur ou
émergeants sur le marché
Fournir un premier niveau d’information
Présenter plus en détail CMMI et / ou ITIL
Les 2 & 3 octobre 2007 – Page 2
Sommaire
g
Introduction, normes examinées
g
Présentation synthétique des normes
examinées
g
Positionnement relatif des normes
g
Choix de Sopra Group
g
Conclusion
Les 2 & 3 octobre 2007 – Page 3
Démarche Sopra Group
g
Un système de management de la qualité
g
g
Certifié ISO 9001 depuis 1996
Couvre les principales activités de production de Sopra Group
g
Intégration de systèmes et de solutions
– Projets d’étude, de développement, d’intégration de progiciels et de solutions,
– Outsourcing applicatif : TMA, TIA …
g
g
Édition de progiciels
Démarche d’actualisation du système qualité lancée fin
2005
g
g
Méthodes : intégrer les approches liées aux nouvelles technologies
Normes et standards : intégrer « le meilleur des normes »
Les 2 & 3 octobre 2007 – Page 4
Normes examinées
g
COBIT
g
g
ITIL
g
g
Fourniture des services eSourcing
ISO 15504 (SPICE)
g
g
Amélioration des processus de génie logiciel et/ou système
eSCM-SP
g
g
Fourniture et support des services informatiques récurrents
CMMI
g
g
Gouvernance des systèmes d’information
Evaluation des processus
Six Sigma
g
Amélioration continue de la qualité des produits et des processus
Les 2 & 3 octobre 2007 – Page 5
Sommaire
g
Présentation synthétique des normes
g
g
g
g
g
g
g
ISO 9001-2000
CMMI
ITIL
COBIT
e-SCM-SP
ISO 15504 / SPICE
Six Sigma
Les 2 & 3 octobre 2007 – Page 6
ISO 9001-2000 : Synthèse
g
Domaines concernés
g
g
Objet
g
g
Inventaire des exigences du système
Promoteur
g
g
Mise en œuvre et application d’un système de management de la
qualité
Type
g
g
Tous domaines et métiers
ISO (International Organization for Standardization)
Date dernière version
g
Décembre 2000
Les 2 & 3 octobre 2007 – Page 7
ISO 9001-2000 : Objectifs
g
Spécifie les exigences relatives au système de
management de la qualité pour un organisme :
g
Voulant démontrer son aptitude à fournir des produits
conformes aux exigences clients et réglementaires
g
Voulant améliorer ses processus pour accroître la
satisfaction des clients
Les 2 & 3 octobre 2007 – Page 8
ISO 9001-2000 : Structure
4 - Système de management de la qualité
Amélioration
continue
55 -- Responsabilité
Responsabilité
de
de la
la direction
direction
Clients
Clients
66 -- Management
Management des
des
ressources
ressources
88 -- Mesures,
Mesures, analyse
analyse et
et
amélioration
amélioration
77 -- Réalisation
Réalisation du
du
produit
produit
Exigences
Exigences
Éléments
d’entrée
Satisfaction
Satisfaction
Produit
Produit
Éléments
de sortie
Les 2 & 3 octobre 2007 – Page 9
ISO 9001-2000 : « Certification »
g
Modèle d’Évaluation / Certification
g
g
Processus de certification de l’organisation
Efficacité prouvée : cycle de 3 ans
g
g
g
1 audit d’acquisition ou de renouvellement du certificat
2 audits de suivi
Utilisation
g
Mise en place et évolution du SMQ de l’organisation
g
g
g
g
Définit les exigences attendues du système de management de la qualité au
niveau de l’organisation
Ne fournit pas de modèle d’activités ou de processus (norme générique
indépendante du métier )
Mise en œuvre complète obligatoire : pas d’approche progressive
Vérification régulière de la pertinence et de l’utilisation
Les 2 & 3 octobre 2007 – Page 10
Sommaire
g
Présentation synthétique des normes
g
g
g
g
g
g
g
ISO 9001-2000
CMMI
ITIL
COBIT
e-SCM-SP
ISO 15504 / SPICE
Six Sigma
Les 2 & 3 octobre 2007 – Page 11
CMMI : Synthèse
Capability Maturity Model Integration
g
Domaines concernés
g
g
Objet
g
g
Modèle de processus et modèle d’évaluation
Promoteur
g
g
g
Amélioration des processus
Type
g
g
Développement et maintenance de logiciels et / ou de systèmes
DoD (US Department of Defense)
SEI (Software Engineering Institute) – Carnegie Mellon
Date dernière version
g
CMMI V1.2 2006
Les 2 & 3 octobre 2007 – Page 12
CMMI : Objectifs
g
Fournit un modèle de bonnes pratiques
g
Pour le développement et la maintenance de produits et
services dans les disciplines de l’ingénierie logiciel et
système (extensible à d’autres disciplines)
g
Permettant d’apprécier dans un organisation le niveau de
de maîtrise et d’efficacité des processus utilisés et de
lancer les plans d’amélioration en relation avec les
objectifs stratégiques de l’organisation
Les 2 & 3 octobre 2007 – Page 13
CMMI : Caractéristiques
g
Principe fondateur
g
La qualité d’un système est largement influencée par la qualité du
processus utilisé pour l’acquérir, le développer et le maintenir
g
Le « focus » doit donc être mis autant sur le processus que sur le
produit
Exigences
g
Processus de
développement
Logiciels développés
Qualité des
Processus
Qualité des logiciels
Principe
g
g
Largement appliqué dans l’industrie
Largement admis par les mouvements qualité : Standards ISO …
Les 2 & 3 octobre 2007 – Page 14
CMMI : Structure
g
CMMI est un Modèle de processus
g
g
Ensemble structuré de pratiques qui décrivent les caractéristiques des
processus « réputés » efficaces
CMMI est un Modèle de Maturité (Capability Maturity Model)
g
Modèle de processus dans les disciplines
g
g
g
g
g
Associé à une échelle de maturité
g
Utilisé pour évaluer et améliorer la capacité d’un groupe à réaliser ces
disciplines
g
g
Software Engineering (SW)
System Engineering (SE)
Integrated Product and Process Developpement (IPPD)
Supplier Sourcing (SS)
Démarche d’évaluation : SCAMPI
Deux représentations correspondant à deux approches de
l’amélioration
g
g
Représentation étagée : vision organisationnelle
Représentation continue : vision processus
Les 2 & 3 octobre 2007 – Page 15
CMMI : Modèle de processus
Disciplines organisées en domaines de processus regroupés en 4 catégories
CATEGORIES
MANAGEMENT
DOMAINES de PROCESSUS
OPF
OPD
OT
OPP
OID
Focalisation Définition
Formation Performance Innovation
Processus du Processus organisationnelle du Processus Déploiement
des PROCESSUS sur
organisationnel organisationnel
organisationnel organisationnel
MANAGEMENT
des PROJETS
PP
REQM
INGENIERIE
SAM
RD
TS
Gestion Développement Solution
des
des
Technique
Exigences
Exigences
CM
SUPPORT
PMC
Planification
Suivi
Gestion des
de Projet
et Contrôle
Accords
De Projet Fournisseurs
PPQA
Gestion
AQ
de
Processus
Configuration et Produit
MA
Mesure
et
Analyse
IPM
RSKM
IT
Gestion
de Projet
Intégrée
Gestion
des Risques
Équipe
Intégrée
PI
VER
VAL
Intégration
Produit
Vérification
Validation
DAR
OEI
CAR
ISM
QPM
Gestion de
Gestion
Fournisseur Quantitative
Intégrée
de Projet
Environnement
Analyse
Analyse
de Décision Organisationnel des Causes
d’intégration
et Résolution
et Résolution
25 domaines de processus – 55 objectifs spécifiques – 185 pratiques spécifiques
12 pratiques génériques ~ 600 produits de sortie
Les 2 & 3 octobre 2007 – Page 16
CMMI : Représentation étagée
Les niveaux de maturité
5
Optimisé
Les processus sont régulièrement
améliorés
4
Géré
quantitativement
Les processus sont mesurés et
contrôlés
Processus en
amélioration continue
Introduction du
changement
Processus prévisible
Mesure Prévision
3
2
Défini
Les processus sont
caractérisés par l’organisation
et sont proactifs
Géré
Les processus sont caractérisés par
les projets et sont souvent réactifs
Processus standardisé
Standardisation
Institutionnalisation
Processus organisé
Structuration
1
Les processus sont peu
prévisibles, faiblement contrôlés
et réactifs
Initial
Processus non défini
Chaque niveau est la fondation du suivant.
Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs.
Les 2 & 3 octobre 2007 – Page 17
CMMI : Représentation Etagée
PRODUCTIVIE
QUALITE
ation
t
n
e
s
é
Repr ue par
reten roup
aG
Sopr
5 Optimisé
1- Innovation et déploiement organisationnel
2- Analyse causale et résolution
4 Géré quantitativement
1- Performance du processus organisationnel
2- Gestion quantitative de projet
3 Défini
1- Focalisation sur les processus organisationnels
2- Définition des processus organisationnels
3- Formation organisationnelle
4- Gestion de projet intégrée
5- Gestion des risques
6- Analyse et prise de décision
2 Géré
RISQUE DE
REPRISE
1- Gestion des exigences
2- Planification de projet
3- Suivi et contrôle de projet
4- Gestion des accords avec les fournisseurs
5- Mesure et analyse
6- Assurance qualité processus et produit
7- Gestion de configuration
1- Développement des exigences
2- Solution technique
3- Intégration produit
4- Vérification
5- Validation
1- Équipe intégrée
2- Environnement d’intégration
organisationnel
3- Gestion de fournisseur intégrée
MANAGEMENT DES PROCESSUS
ENGINEERING
MANAGEMENT DE PROJET
SUPPORT
Les 2 & 3 octobre 2007 – Page 18
CMMI : Structure du modèle
Niveau de Maturité
Domaine processus n
Domaine processus 1
Requis
Pratiques
spécifiques
Domaine processus 2
Objectifs
spécifiques
Objectifs
Objectifs
Objectifs
génériques
Objectifs
Objectifs
Engagement à faire
Attendues
Pratiques
génériques
Capacité à faire
Guider l’implémentation
Vérification de l’implémentation
Engagement
Engagementààfaire:
faire:établir
établirles
lesdirectives
directivespour
pourleleprocessus
processus
Capacité
à
faire:
établir
et
maintenir
les
plans,
les
ressources,
Capacité à faire: établir et maintenir les plans, les ressources,affecter
affecterles
lesresponsabilités
responsabilitésetetautorités,
autorités,former
formerau
auprocessus
processus
Guider
Guiderl’implémentation:
l’implémentation:gérer
gérerles
lesconfigurations,
configurations,les
lesparties
partiesprenantes,
prenantes,mesurer,
mesurer,suivre
suivreetetcontrôler
contrôlerleleprocessus
processus
Vérification:
Vérification:vérifier
vérifierlalaconformité
conformitédu
duprocessus
processusaux
aux««standards
standards»,»,vérifier
vérifierson
sonstatut
statutetetles
lesrésultats
résultatsavec
aveclelemanagement
management
Les 2 & 3 octobre 2007 – Page 19
CMMI : Représentation Continue
Profil d’aptitude d’un ensemble de processus de l’organisation
Comment :
Les capacités
5 Optimisé
4 Géré quantitativement
3 Défini
2 Géré
1 Réalisé ~Initial
0 Incomplet
Ce que vous faites : les processus
Les 2 & 3 octobre 2007 – Page 20
CMMI : « Certification »
g
Modèle d’Évaluation / Certification
g
Evaluation SCAMPI
g
g
g
g
Évaluation du niveau de maturité de l’organisation (approche étagée)
Évaluation des niveaux de capacité des processus (approche continue)
Validité 3 ans
Utilisation
g
Evaluation du système de l’organisation
g
g
g
Evolution du système de l’organisation
g
g
Capacité des processus de l’organisation
Maturité de l’organisation
Amélioration de la capacité des processus et de la maturité de l’organisation
Comparaison
g
Positionnement par rapport aux autres organisations : benchmarking
Les 2 & 3 octobre 2007 – Page 21
Sommaire
g
Présentation synthétique des normes
g
g
g
g
g
g
g
ISO 9001-2000
CMMI
ITIL
COBIT
e-SCM-SP
ISO 15504 / SPICE
Six Sigma
Les 2 & 3 octobre 2007 – Page 22
ITIL : Synthèse
Information Technology Infrastructure Library
g
Domaines concernés
g
g
Objet
g
g
Ensemble cohérent de bonnes pratiques basé sur la maîtrise des
processus
Promoteur
g
g
g
Fourniture et support des services informatiques récurrents
Type
g
g
Production des services informatiques
OGC (Office of Government Commerce)
ITsmf (IT Service Management Forum)
Date dernière version
g
g
g
2000
Modifications entre 2000 et 2004
Plan d’évolution 2006
Les 2 & 3 octobre 2007 – Page 23
ITIL : Objectifs
g
Référentiel de bonnes pratiques en matière de gestion
des services informatiques (IT Service Management)
basé sur la maîtrise des processus pour :
g
Aligner les services liés aux technologies de l’information (services
IT) avec les besoins présents et futurs de l’entreprise
g
Améliorer la qualité des services fournis par les technologies de
l’information
g
Maîtriser les coûts des services IT et contribuer à la performance de
l’entreprise
g
Augmenter la productivité par la mise en œuvre de bonnes
pratiques (utilisation optimale des capacités et de l’expérience)
Les 2 & 3 octobre 2007 – Page 24
ITIL : Caractéristiques
g
4 concepts fondateurs
g
Focus sur le Client et justification par le Business
g
g
Cycle de vie
g
g
L’aspect gestion des services est pris en considération en amont des
projets informatiques (dans les phases d’étude et conception)
Processus
g
g
L’utilisateur et son métier sont au centre des préoccupations de la
Direction Informatique
Les activités de gestion des services sont organisées en processus :
ensembles cohérents d’activités inter-reliées et de rôles
Qualité
g
Les produits et services sont en relation avec les besoins utilisateurs et
les pratiques métier
Les 2 & 3 octobre 2007 – Page 25
ITIL : Domaines couverts
. Customer Relationship Management
. Business Continuity Management
. Partnerships and Outsourcing
. Surviving Change
. Transformation of business practice
through radical Change
T
h
e
Le
cœur
d’ITIL
B
u
s
i
n
e
s
s
. Service Desk
. Incident Management
. Problem Management
. Configuration Management
. Change Management
. Release Management
. Strategic Management of IS
. Managing Change
. Acquisition
. Managing Performance
. Managing Services
. Network Service Management
. Operations Management
. Management of Local Processors
. Computer Installation and Acceptance
. Systems Management
T
h
e
Planning to Implement Service Management
Service Management
The Business
Perspective
Service
Delivery
Service
Support
ICT
Infrastructure
Management
Security
Management
Application Management
. Software Development Lifecycle
. Software Lifecycle Support
. Testing for IT Services (Operationnal Use)
T
e
c
h
n
o
l
o
g
y
. Service Level Management
. Capacity Management
. Availabilty Management
. IT Service Continuity Management
. Financial Management for IT Services
Les 2 & 3 octobre 2007 – Page 26
ITIL : Les processus
Business
Clients
Customer
Relationship
Management
Utilisateurs
Service Desk
Service Delivery
Financial
Management
Service Level
Management
Problem
Management
Change
Management
Capacity
Management
ICT Infrastructure Management
Service
Support
Incident
Management
Availability
Management
Service Continuity
Management
Gestion des appels et des
incidents
Release
Management
Configuration Management
Application Management
Fournisseurs internes et externes
Les 2 & 3 octobre 2007 – Page 27
ITIL : « Certification »
g
Modèle d’Évaluation / Certification
g
Certification de consultants (Service Support et Service Delivery) sur
3 niveaux
g
g
g
g
g
Foundation
Practitioner
Service Manager
Certification des organisations (BS 15000 et) ISO 20000 : validité 3
ans et audit annuel de suivi
Utilisation
g
g
g
Auto-évaluation
Amélioration des processus de management des services
Certification du système de management des services (ISO)
Les 2 & 3 octobre 2007 – Page 28
La Norme BS 15000 / ISO 20000
BS 15000 / ISO 20000
Service Delivery Processes
Capacity
Management
Service
Contuinity &
Availability
Management
Service Level Management
Information Security
Management
Service Reporting
Control Processes
Budgeting &
Accounting for
IT services
Configuration Management
Release
Processes
Release
Management
Change Management
Resolution
Processes
Incident Management
Relationship
Processes
Business Relationship
Management
Supplier Management
Problem Management
Les 2 & 3 octobre 2007 – Page 29
Sommaire
g
Présentation synthétique des normes
g
g
g
g
g
g
g
ISO 9001-2000
CMMI
ITIL
COBIT
e-SCM-SP
ISO 15504 / SPICE
Six Sigma
Les 2 & 3 octobre 2007 – Page 30
COBIT : Synthèse
Control OBjectives for Information and related
Technology
g
Domaines concernés
g
g
Objet
g
g
Ensemble de bonnes pratiques basé sur la maîtrise des processus,
des ressources et de la qualité des informations
Promoteur
g
g
g
g
Audit des processus IT et Management des processus IT
Type
g
g
Gouvernance des systèmes d’information
ISACA (Information Systems Audit and Control Association)
ITGI (IT Governance Institute)
AFAI (Association Française de l’Audit et du conseil Informatiques)
Date dernière version
g
V4 2005
Les 2 & 3 octobre 2007 – Page 31
COBIT : Objectifs
g
Constat
g
Le succès et la survie de l’entreprise dépendent largement
g
g
g
g
De l’efficacité du management de l’information et des technologies de l’information pour la
produire
Du contrôle des risques liés au système d’information
D’où le besoin d’un cadre de référence pour maîtriser ces technologies
Objectifs
g
Fournir un cadre pour le contrôle et l’audit de l’information et des
technologies associées
g
g
g
Fournir un cadre pour la gouvernance et la gestion des risques du SI
g
g
g
g
Contrôles et audits internes
Audits externes (actionnaires …)
S’assurer que l’information produite par les services IT est adaptée aux besoins stratégiques
de l’organisation
Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux
technologies et contrôle des investissements
Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité
pour les utilisateurs
Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL,
…)
Les 2 & 3 octobre 2007 – Page 32
COBIT : Caractéristiques
g
Cadre de référence international
g
Basé sur les meilleures pratiques en audit & systèmes d’information
g
Fournit un ensemble de bonnes pratiques reconnues et applicables
à la maîtrise et au contrôle de l’information et des Technologies de
l’Information (IT)
g
Conforme aux directives et aux standards de droit ou
de fait (dont COSO et SOX : loi Sarbanes-Oxley)
g
Deux approches
g
Audit des processus IT (historique)
g
Management des IT (évolution renforcée par la V4)
Les 2 & 3 octobre 2007 – Page 33
COBIT : Concepts de base
Objectifs Business
Ce que l’on obtient
Ce dont on a besoin
Processus de Gestion
Information
Besoins Business
Processus IT
Ressources IT
Applications
?
Données
Concordance
Infrastructure
Personnel
Critères d’information
Efficacité
Efficience
Qualité
Confidentialité
Intégrité
Disponibilité
Sécurité
Conformité
Fiabilité
Fiduciaire
Critères impératifs de
gestion de l’information
nécessaires pour satisfaire
les objectifs de l’entreprise
Les 2 & 3 octobre 2007 – Page 34
COBIT : Domaines de processus
Les 2 & 3 octobre 2007 – Page 35
COBIT : Audit des processus IT
Contribution aux critères
d’information (P S N)
4 domaines
Ressources
impactées
34 processus
= 1 objectif de
contrôle général
220 activités
= des objectifs de
contrôle détaillés
Les 2 & 3 octobre 2007 – Page 36
COBIT : Audit des processus IT
g
Objectifs
g
g
g
g
S’assurer que les objectifs de contrôle sont atteints
Évaluer / justifier les risques et faiblesses importantes
détectés
Proposer des actions correctives
Outils
g
Le cube Cobit
g
g
Sélection des processus, critères d’information et ressources à auditer
Guide d’audit
Les 2 & 3 octobre 2007 – Page 37
COBIT : Structure d’un objectif de contrôle général
Les 2 & 3 octobre 2007 – Page 38
COBIT : Management des IT
g
Objectifs
g
Fournir un guide générique orienté action pour :
g
g
g
déterminer les contrôles informatiques – qu’est ce qui est important ?
sensibiliser – où est le risque ?
comparer – que font les autres ?
g
Faciliter la prise de décision et le suivi des processus par
le management
g
Trouver un équilibre risques/bénéfices
Les 2 & 3 octobre 2007 – Page 39
COBIT : Management des IT
g
Outils
g
Pour assurer la fourniture d'informations répondant aux
critères d'information voulus
g
g
Pour créer et maintenir un système de management des
processus
g
g
g
g
Entrée des processus (Facteurs clés de succès en V3)
Responsabilités
Métriques des processus (Indicateurs Clés de Performance en V3)
Pour positionner sa capacité
g
g
Objectifs des processus (Indicateurs Clés d’Objectif en V3)
Modèle de maturité
Guide de management
Les 2 & 3 octobre 2007 – Page 40
COBIT : Entrées processus
Les 2 & 3 octobre 2007 – Page 41
COBIT : Objectifs et métriques
Les 2 & 3 octobre 2007 – Page 42
COBIT : Modèle de maturité
Les 2 & 3 octobre 2007 – Page 43
COBIT : Synthèse des composants
Les 2 & 3 octobre 2007 – Page 44
COBIT : « Certification »
g
Modèle d’Évaluation / Certification
g
g
g
g
g
g
Évaluation de personnes par ISACA et ITGI en audit et gouvernance
: pas de certificat
Certification CISA : Certified Information Security Auditor
Certification CISM : Certified Information Security Manager
Audit externe : via conformité SOX, IFRS, LSF, COSO
Auto-évaluation
Utilisation
g
g
g
g
Réduction des risques
Amélioration des processus IT
Alignement et ajustement des ressources IT au besoins stratégiques
de l’entreprise
Intégration d’autres standards ou réglementaires (CMMI, ITIL, SOX,
IFRS …)
Les 2 & 3 octobre 2007 – Page 45
Sommaire
g
Présentation synthétique des normes
g
g
g
g
g
g
g
ISO 9001-2000
CMMI
ITIL
COBIT
e-SCM-SP
ISO 15504 / SPICE
Six Sigma
Les 2 & 3 octobre 2007 – Page 46
eSCM-SP : Synthèse
e-Sourcing Capability Model for Source Provider
g
Domaines concernés
g
g
Objet
g
g
Ensemble de bonnes pratiques
Promoteur
g
g
Évaluation et amélioration de la fourniture des services eSourcing
Type
g
g
Gestion des relations de sourcing (externalisation des fonctions
informatiques)
ITsqc (IT Services Qualification Center) - Carnegie Mellon
Date dernière version
g
g
g
eSCM-SP V2 2004
eSCM-CL V1.1 juillet 2006
eSecurity (phase exploratoire)
Les 2 & 3 octobre 2007 – Page 47
eSCM-SP : Objectifs
Les 2 & 3 octobre 2007 – Page 48
eSCM-SP : Objectifs
g
Motivations
g
g
g
g
Croissance rapide du marché du eSourcing
Nombreux dysfonctionnements dans la relation eSourcing
Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements
Objectifs
g
Mesurer la capacité d’un fournisseur à apporter un service
g
g
g
Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du
service
Donner aux clients des moyens objectifs d’évaluation de la capacité des fournisseurs
Caractéristiques
g
g
Prend en compte la relation client-fournisseur
Deux visions de la relation : vision fournisseur, vision client
NB : une relation de sourcing s’inscrit dans la durée
Les 2 & 3 octobre 2007 – Page 49
eSCM-SP : Structure
84 pratiques
organisées en
3 dimensions
Les 2 & 3 octobre 2007 – Page 50
eSCM-SP : Structure
5 Niveaux de capacité
Système de mesure
Le prestataire se maintient au niveau 4
dans la durée
Niveau 5 Soutenir l’excellence
Le service est optimisé par une démarche systématique
et proactive
Niveau 4 Augmenter la valeur
- d’amélioration du service fourni
10 pratiques
- et d’apport de valeur ajoutée au client
Le prestataire conçoit et fournit un service adapté
à tout type d’exigence client
Il gère la performance de ses processus internes
et des services fournis
Niveau 3 Gérer la performance
26 pratiques
Il améliore en permanence les services
Niveau 2 Satisfaire les exigences
48 pratiques
Niveau 1 Fournir les services
Le prestataire conçoit et fournit un
service adapté aux exigences du client
par adaptation de ses standards
Le prestataire fournit le service
suivant ses standards
Les 2 & 3 octobre 2007 – Page 51
eSCM-SP : « Certification »
g
Modèle d’Évaluation / Certification
g
g
g
g
Certification eSCM (à un niveau de capacité)
Évaluation externe (Client …)
Auto-évaluation
Utilisation
g
Fournisseur :
g
g
g
Amélioration des services fournis et des processus sur l’ensemble du
cycle de vie
Certification pour se différencier des concurrents
Client :
g
g
Évaluation et comparaison des offres fournisseurs
Évaluation du fonctionnement de son infogérance (interne et
fournisseur)
Les 2 & 3 octobre 2007 – Page 52
Sommaire
g
Présentation synthétique des normes
g
g
g
g
g
g
g
ISO 9001-2000
CMMI
ITIL
COBIT
e-SCM-SP
ISO 15504 / SPICE
Six Sigma
Les 2 & 3 octobre 2007 – Page 53
ISO 15504 / SPICE : Synthèse
Software Process Improvement and Capability
dEtermination
g
Domaines concernés
g
g
Objet
g
g
Modèle d’évaluation (complété de modèles de processus)
Promoteur
g
g
Evaluation des processus
Type
g
g
Ingénierie du logiciel puis extension à d’autres domaines
ISO / CEI (International Electrotechnical Committee)
Date dernière version
g
2004 (Publication complète 2006)
Les 2 & 3 octobre 2007 – Page 54
ISO 15504 : Objectifs
g
Objet
g
g
Architecture en deux dimensions
g
g
g
Processus : objectifs majeurs et mesurables des processus
Capacité du processus : ~ niveau d’efficacité pour produire les résultats
attendus
Composants
g
g
g
Identifier les axes d’amélioration des processus par la détermination de leur
capacité
Un modèle d’évaluation des processus (PAM) : cœur de l’ISO 15504
Un modèle de référence des processus à évaluer (PRM) : externe
Modèles de référence de processus
g
g
ISO 12207 Amd 1 pour les processus du cycle de vie logiciel
Autres
g
g
g
g
ISO 15288 pour les processus du cycle de vie système
ISO 9001 pour le management de la qualité
RH
…
Les 2 & 3 octobre 2007 – Page 55
ISO 15504 : Modèle ISO 12207
Acquisition
Fourniture
Management
Préparation de l’acquisition
Sélection de fournisseur
Suivi du fournisseur
Acception client
Offre fournisseur
Accord contrat
Version logiciel
Acception du logiciel
Alignement organisationnel
Management de l’organisation
Management de projet
Management de la qualité
Management des risques
Mesures
Ingénierie
Elicitation des exigences
Analyse des exigences système
Conception architecture système
Analyse des exigences logiciel
Conception du logiciel
Construction du logiciel
Intégration du logiciel
Test du logiciel
Installation du logiciel
Intégration Système
Test Système
Maintenance système et logiciel
Opération
Utilisation opérationnelle
Support utilisateur
Amélioration de processus
Établissement de processus
Évaluation de processus
Amélioration de processus
Ressources et Infrastructure
Management des Ressources Humaines
Formation
Management de la connaissance
Infrastructure
Réemploi
Management des actifs
Management du programme de réemploi
Ingénierie de domaine
Contrôle configuration
Assurance qualité
Qualité produit
Management de la documentation
Management de la configuration
Management des problèmes
Management demandes de changement
Assurance qualité
Vérification ; Validation
Revue conjointe
Audit
Utilisabilité
Évaluation de produit
Les 2 & 3 octobre 2007 – Page 56
ISO 15504 : Modèle d’Évaluation
Attributs des processus et Niveaux de capacité
Le processus est amélioré de manière
continue pour satisfaire les objectifs
business courants et projetés
Le processus est conduit entre
des limites définies
Niveau 5 Optimisé
PA 5.2 Optimisation de processus
PA 5.1 Innovation de processus
Niveau 4 Prédictible
PA 4.2 Contrôle de processus
PA 4.1 Mesure de processus
Un processus défini est utilisé,
basé sur un processus standard
Niveau 3 Établi
PA 3.2 Déploiement de processus
PA 3.1 Définition de processus
Cotation d’un PA :
F, L, P, N
Fully
Largely
Partially
Not
Achieved
Niveau 2 Géré
PA 2.2 Management des produits de travail
PA 2.1 Management des performances
Niveau 1 Réalisé
PA 1.1 Performance des processus
Niveau 0 Incomplet
Le processus est géré et les produits
de travail sont établis, contrôlés et
maintenus
Le processus est implémenté et
remplit son rôle
Le processus n’est pas implémenté ou ne
remplit pas son rôle
Les 2 & 3 octobre 2007 – Page 57
ISO 15504 : Modèle d’Évaluation
Cadre de mesure
Niveaux de capacité
Attributs des processus
Échelle de cotation
Échelle de capacité
Modèle d’Évaluation
des processus
P1 P2 P3 P4 …
Processus évalués
Intersection Attribut Processus / Processus
Modèle de Référence de Processus
Pratiques de base du processus
Domaine et périmètre
Pratiques génériques de l’attribut processus
Processus : buts et issues
Les 2 & 3 octobre 2007 – Page 58
ISO 15504 : « Certification »
g
Modèle d’Évaluation / Certification
g
Évaluation de l’organisation par des organismes tiers
g
g
Auto-évaluation : nécessite
g
g
g
g
Pas de certificat
La norme
Plus un modèle de processus
Plus (un modèle et) un processus d’évaluation conforme à la norme
Utilisation
g
Évaluation des processus (associés au modèle choisi)
g
g
g
Niveau de capacité des processus
Forces, faiblesses, risques
Choix des objectifs de l’amélioration
Les 2 & 3 octobre 2007 – Page 59
Sommaire
g
Présentation synthétique des normes
g
g
g
g
g
g
g
ISO 9001-2000
CMMI
ITIL
COBIT
e-SCM-SP
ISO 15504 / SPICE
Six Sigma
Les 2 & 3 octobre 2007 – Page 60
Six Sigma : Synthèse
g
Domaines concernés
g
g
Objet
g
g
Démarche méthodologique
Promoteur
g
g
g
g
Amélioration continue de la qualité des produits et des processus
Type
g
g
Production industrielle et par extension tout type de processus
Motorola 1986
Puis General Electric
Cabinets de conseil
Date dernière version
g
Pas de référentiel, documentation éclectique
Les 2 & 3 octobre 2007 – Page 61
Six Sigma : Objectifs
g
Objectif
g
g
Appuyer la mise en œuvre d’une stratégie basée sur la
mesure pour améliorer les processus et réduire la
variabilité de leurs résultats
Historique
g
Approche issue du contrôle statistique de production
g
g
sigma = écart type de la statistique
Évolution progressive
g
Vers une méthodologie de réduction des défauts produits par les
variations de comportement du processus
– défaut = écart non acceptable par rapport à une cible
g
Puis vers une méthodologie de conception guidée par les impératifs de
qualité du client
S’applique à tout type de processus
Les 2 & 3 octobre 2007 – Page 62
Six Sigma : Caractéristiques
g
Points clés
g
g
g
Définition d’objectifs qualité
Réduction des défauts
Pour un processus
g
Transformant
g
g
On identifie tous les critères critiques de S
g
g
Des entrées E1, E2 … en une sortie S fonction de E1, E2 …
Pour répondre aux besoins des clients : les CTQ (Critical To Quality)
Et pour chacun d'eux, l’impact des entrées
g
Est analysé et hiérarchisé à partir de mesures objectives
Les 2 & 3 octobre 2007 – Page 63
Six Sigma : Méthode DMAIC
g
Pour améliorer les produits ou processus existants
g
Cinq étapes
Define
Définir
g
g
g
g
g
Measure
Mesurer
Analyze
Analyser
Improve
Améliorer
Control
Contrôler
Définir : les besoins et attentes des clients par rapport au processus
Mesurer : la performance actuelle du processus ~ fréquence des
défauts / besoins et attentes
Analyser : les causes des défauts; où apparaissent les défauts,
quand et pourquoi ? (analyse statistique)
Améliorer : éliminer les défauts et stabiliser le processus (réduction
du sigma)
Contrôler : vérifier les résultats obtenus et pérenniser les
améliorations
Les 2 & 3 octobre 2007 – Page 64
Six Sigma : Méthode DFSS
g
Design For Six Sigma (DFSS):
g
g
g
Méthode de conception
Pour créer ou refondre des nouveaux produits, services
et processus
Plusieurs implémentations
g
g
g
DMADV
IDOV
…
Les 2 & 3 octobre 2007 – Page 65
Six Sigma : DFSS - DMADV
g
Cinq étapes
Define
Définir
g
g
g
g
g
Measure
Mesurer
Analyze
Analyser
Design
Concevoir
Verify
Vérifier
Définir : les objectifs et les attentes des clients par rapport au
processus
Mesurer : spécifier les besoins des clients et les CTQs
Analyser : les options possibles du processus pour satisfaire les
besoins et CTQs
Concevoir : le processus détaillé pour satisfaire les besoins et CTQs
Vérifier : les performances et la capacité à satisfaire les besoins des
clients et CTQs (simulations)
Les 2 & 3 octobre 2007 – Page 66
Six Sigma : « Certification »
g
Modèle d’Évaluation / Certification
g
g
g
Certification de personnes : green belt, black belt
Mise en œuvre interne : démarche de l’organisation
Utilisation
g
g
Amélioration ou conception de processus en fonction des impératifs
qualité recherchés pour le produit et processus
Réduction du coût de la non-qualité
Les 2 & 3 octobre 2007 – Page 67
Sommaire
g
Positionnement relatif des normes
Les 2 & 3 octobre 2007 – Page 68
Couverture des normes
g
g
g
g
Approche globale du SI : COBIT
g
Alignement du SI et des services IT sur les objectifs business
g
Identification des risques IT par rapport aux objectifs business
Fourniture des services IT : ITIL
g
Gestion du « Delivery » calée sur les engagements de service
g
Gestion du « Support » calée sur un « Service Desk » et une organisation
pour gérer, fabriquer et mettre en œuvre les changements des services IT
Développement des évolutions du SI : CMMI
g
Organisation et conduite des projets de développement
g
Organisation et conduite des activités de maintenance
Gestion du cycle sourcing : eSCM
g
Gestion de l’avant vente et contractualisation
g
Gestion de l’initialisation et prise en charge
g
Gestion de la fourniture et de la récurrence
g
Gestion du transfert et de la réversibilité
Les 2 & 3 octobre 2007 – Page 69
Enquête IDC / OSIATIS 2004
Échantillon 170
Les 2 & 3 octobre 2007 – Page 70
Management
des systèmes d’information
Gouvernance des SI
ESIEA
Jour 2
11 & 12 Octobre 2007
Documents connexes
European e-Competence Framework version 3.0
European e-Competence Framework version 3.0
ft maitriser les techniques de gestion de projet it
ft maitriser les techniques de gestion de projet it
CV MPR - WebEngineering
CV MPR - WebEngineering
LES GAINS À L`ISSUE DE LA JOURNÉE CONCEPTS CLÉS Mémo DEODIS QUI
LES GAINS À L`ISSUE DE LA JOURNÉE CONCEPTS CLÉS Mémo DEODIS QUI
ISO 31000 - management du risque
ISO 31000 - management du risque
Préparer certification ISO 20000
Préparer certification ISO 20000
Contenu détaillé du cours ITIL® Foundation Le cours couvre les
Contenu détaillé du cours ITIL® Foundation Le cours couvre les
Open access
Open access
Fiche Service FLE n°1
Fiche Service FLE n°1
l`affaire de tous
l`affaire de tous
View summary
View summary
Poster Patient
Poster Patient
développement durable - Boites aux lettres RENZ
développement durable - Boites aux lettres RENZ
la norme iso 9001v2015
la norme iso 9001v2015
Qualité en santé : expérience en imagerie médicale
Qualité en santé : expérience en imagerie médicale
Norme ISO 14001 : Nouvelle version 2015 Evolutions et
Norme ISO 14001 : Nouvelle version 2015 Evolutions et
Hygiene Clinic E
Hygiene Clinic E
Décrire les données d`entrée du processus
Décrire les données d`entrée du processus
CMMi : maîtrisez enfin vos développements
CMMi : maîtrisez enfin vos développements
cobit
cobit
Téléchargement
publicité