Management des systèmes d’information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007 Objectifs de cette présentation g Donner un aperçu sur les normes et standards actuels g g g Présenter de manière succincte les normes et standards correspondants à notre métier, en vigueur ou émergeants sur le marché Fournir un premier niveau d’information Présenter plus en détail CMMI et / ou ITIL Les 2 & 3 octobre 2007 – Page 2 Sommaire g Introduction, normes examinées g Présentation synthétique des normes examinées g Positionnement relatif des normes g Choix de Sopra Group g Conclusion Les 2 & 3 octobre 2007 – Page 3 Démarche Sopra Group g Un système de management de la qualité g g Certifié ISO 9001 depuis 1996 Couvre les principales activités de production de Sopra Group g Intégration de systèmes et de solutions – Projets d’étude, de développement, d’intégration de progiciels et de solutions, – Outsourcing applicatif : TMA, TIA … g g Édition de progiciels Démarche d’actualisation du système qualité lancée fin 2005 g g Méthodes : intégrer les approches liées aux nouvelles technologies Normes et standards : intégrer « le meilleur des normes » Les 2 & 3 octobre 2007 – Page 4 Normes examinées g COBIT g g ITIL g g Fourniture des services eSourcing ISO 15504 (SPICE) g g Amélioration des processus de génie logiciel et/ou système eSCM-SP g g Fourniture et support des services informatiques récurrents CMMI g g Gouvernance des systèmes d’information Evaluation des processus Six Sigma g Amélioration continue de la qualité des produits et des processus Les 2 & 3 octobre 2007 – Page 5 Sommaire g Présentation synthétique des normes g g g g g g g ISO 9001-2000 CMMI ITIL COBIT e-SCM-SP ISO 15504 / SPICE Six Sigma Les 2 & 3 octobre 2007 – Page 6 ISO 9001-2000 : Synthèse g Domaines concernés g g Objet g g Inventaire des exigences du système Promoteur g g Mise en œuvre et application d’un système de management de la qualité Type g g Tous domaines et métiers ISO (International Organization for Standardization) Date dernière version g Décembre 2000 Les 2 & 3 octobre 2007 – Page 7 ISO 9001-2000 : Objectifs g Spécifie les exigences relatives au système de management de la qualité pour un organisme : g Voulant démontrer son aptitude à fournir des produits conformes aux exigences clients et réglementaires g Voulant améliorer ses processus pour accroître la satisfaction des clients Les 2 & 3 octobre 2007 – Page 8 ISO 9001-2000 : Structure 4 - Système de management de la qualité Amélioration continue 55 -- Responsabilité Responsabilité de de la la direction direction Clients Clients 66 -- Management Management des des ressources ressources 88 -- Mesures, Mesures, analyse analyse et et amélioration amélioration 77 -- Réalisation Réalisation du du produit produit Exigences Exigences Éléments d’entrée Satisfaction Satisfaction Produit Produit Éléments de sortie Les 2 & 3 octobre 2007 – Page 9 ISO 9001-2000 : « Certification » g Modèle d’Évaluation / Certification g g Processus de certification de l’organisation Efficacité prouvée : cycle de 3 ans g g g 1 audit d’acquisition ou de renouvellement du certificat 2 audits de suivi Utilisation g Mise en place et évolution du SMQ de l’organisation g g g g Définit les exigences attendues du système de management de la qualité au niveau de l’organisation Ne fournit pas de modèle d’activités ou de processus (norme générique indépendante du métier ) Mise en œuvre complète obligatoire : pas d’approche progressive Vérification régulière de la pertinence et de l’utilisation Les 2 & 3 octobre 2007 – Page 10 Sommaire g Présentation synthétique des normes g g g g g g g ISO 9001-2000 CMMI ITIL COBIT e-SCM-SP ISO 15504 / SPICE Six Sigma Les 2 & 3 octobre 2007 – Page 11 CMMI : Synthèse Capability Maturity Model Integration g Domaines concernés g g Objet g g Modèle de processus et modèle d’évaluation Promoteur g g g Amélioration des processus Type g g Développement et maintenance de logiciels et / ou de systèmes DoD (US Department of Defense) SEI (Software Engineering Institute) – Carnegie Mellon Date dernière version g CMMI V1.2 2006 Les 2 & 3 octobre 2007 – Page 12 CMMI : Objectifs g Fournit un modèle de bonnes pratiques g Pour le développement et la maintenance de produits et services dans les disciplines de l’ingénierie logiciel et système (extensible à d’autres disciplines) g Permettant d’apprécier dans un organisation le niveau de de maîtrise et d’efficacité des processus utilisés et de lancer les plans d’amélioration en relation avec les objectifs stratégiques de l’organisation Les 2 & 3 octobre 2007 – Page 13 CMMI : Caractéristiques g Principe fondateur g La qualité d’un système est largement influencée par la qualité du processus utilisé pour l’acquérir, le développer et le maintenir g Le « focus » doit donc être mis autant sur le processus que sur le produit Exigences g Processus de développement Logiciels développés Qualité des Processus Qualité des logiciels Principe g g Largement appliqué dans l’industrie Largement admis par les mouvements qualité : Standards ISO … Les 2 & 3 octobre 2007 – Page 14 CMMI : Structure g CMMI est un Modèle de processus g g Ensemble structuré de pratiques qui décrivent les caractéristiques des processus « réputés » efficaces CMMI est un Modèle de Maturité (Capability Maturity Model) g Modèle de processus dans les disciplines g g g g g Associé à une échelle de maturité g Utilisé pour évaluer et améliorer la capacité d’un groupe à réaliser ces disciplines g g Software Engineering (SW) System Engineering (SE) Integrated Product and Process Developpement (IPPD) Supplier Sourcing (SS) Démarche d’évaluation : SCAMPI Deux représentations correspondant à deux approches de l’amélioration g g Représentation étagée : vision organisationnelle Représentation continue : vision processus Les 2 & 3 octobre 2007 – Page 15 CMMI : Modèle de processus Disciplines organisées en domaines de processus regroupés en 4 catégories CATEGORIES MANAGEMENT DOMAINES de PROCESSUS OPF OPD OT OPP OID Focalisation Définition Formation Performance Innovation Processus du Processus organisationnelle du Processus Déploiement des PROCESSUS sur organisationnel organisationnel organisationnel organisationnel MANAGEMENT des PROJETS PP REQM INGENIERIE SAM RD TS Gestion Développement Solution des des Technique Exigences Exigences CM SUPPORT PMC Planification Suivi Gestion des de Projet et Contrôle Accords De Projet Fournisseurs PPQA Gestion AQ de Processus Configuration et Produit MA Mesure et Analyse IPM RSKM IT Gestion de Projet Intégrée Gestion des Risques Équipe Intégrée PI VER VAL Intégration Produit Vérification Validation DAR OEI CAR ISM QPM Gestion de Gestion Fournisseur Quantitative Intégrée de Projet Environnement Analyse Analyse de Décision Organisationnel des Causes d’intégration et Résolution et Résolution 25 domaines de processus – 55 objectifs spécifiques – 185 pratiques spécifiques 12 pratiques génériques ~ 600 produits de sortie Les 2 & 3 octobre 2007 – Page 16 CMMI : Représentation étagée Les niveaux de maturité 5 Optimisé Les processus sont régulièrement améliorés 4 Géré quantitativement Les processus sont mesurés et contrôlés Processus en amélioration continue Introduction du changement Processus prévisible Mesure Prévision 3 2 Défini Les processus sont caractérisés par l’organisation et sont proactifs Géré Les processus sont caractérisés par les projets et sont souvent réactifs Processus standardisé Standardisation Institutionnalisation Processus organisé Structuration 1 Les processus sont peu prévisibles, faiblement contrôlés et réactifs Initial Processus non défini Chaque niveau est la fondation du suivant. Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs. Les 2 & 3 octobre 2007 – Page 17 CMMI : Représentation Etagée PRODUCTIVIE QUALITE ation t n e s é Repr ue par reten roup aG Sopr 5 Optimisé 1- Innovation et déploiement organisationnel 2- Analyse causale et résolution 4 Géré quantitativement 1- Performance du processus organisationnel 2- Gestion quantitative de projet 3 Défini 1- Focalisation sur les processus organisationnels 2- Définition des processus organisationnels 3- Formation organisationnelle 4- Gestion de projet intégrée 5- Gestion des risques 6- Analyse et prise de décision 2 Géré RISQUE DE REPRISE 1- Gestion des exigences 2- Planification de projet 3- Suivi et contrôle de projet 4- Gestion des accords avec les fournisseurs 5- Mesure et analyse 6- Assurance qualité processus et produit 7- Gestion de configuration 1- Développement des exigences 2- Solution technique 3- Intégration produit 4- Vérification 5- Validation 1- Équipe intégrée 2- Environnement d’intégration organisationnel 3- Gestion de fournisseur intégrée MANAGEMENT DES PROCESSUS ENGINEERING MANAGEMENT DE PROJET SUPPORT Les 2 & 3 octobre 2007 – Page 18 CMMI : Structure du modèle Niveau de Maturité Domaine processus n Domaine processus 1 Requis Pratiques spécifiques Domaine processus 2 Objectifs spécifiques Objectifs Objectifs Objectifs génériques Objectifs Objectifs Engagement à faire Attendues Pratiques génériques Capacité à faire Guider l’implémentation Vérification de l’implémentation Engagement Engagementààfaire: faire:établir établirles lesdirectives directivespour pourleleprocessus processus Capacité à faire: établir et maintenir les plans, les ressources, Capacité à faire: établir et maintenir les plans, les ressources,affecter affecterles lesresponsabilités responsabilitésetetautorités, autorités,former formerau auprocessus processus Guider Guiderl’implémentation: l’implémentation:gérer gérerles lesconfigurations, configurations,les lesparties partiesprenantes, prenantes,mesurer, mesurer,suivre suivreetetcontrôler contrôlerleleprocessus processus Vérification: Vérification:vérifier vérifierlalaconformité conformitédu duprocessus processusaux aux««standards standards»,»,vérifier vérifierson sonstatut statutetetles lesrésultats résultatsavec aveclelemanagement management Les 2 & 3 octobre 2007 – Page 19 CMMI : Représentation Continue Profil d’aptitude d’un ensemble de processus de l’organisation Comment : Les capacités 5 Optimisé 4 Géré quantitativement 3 Défini 2 Géré 1 Réalisé ~Initial 0 Incomplet Ce que vous faites : les processus Les 2 & 3 octobre 2007 – Page 20 CMMI : « Certification » g Modèle d’Évaluation / Certification g Evaluation SCAMPI g g g g Évaluation du niveau de maturité de l’organisation (approche étagée) Évaluation des niveaux de capacité des processus (approche continue) Validité 3 ans Utilisation g Evaluation du système de l’organisation g g g Evolution du système de l’organisation g g Capacité des processus de l’organisation Maturité de l’organisation Amélioration de la capacité des processus et de la maturité de l’organisation Comparaison g Positionnement par rapport aux autres organisations : benchmarking Les 2 & 3 octobre 2007 – Page 21 Sommaire g Présentation synthétique des normes g g g g g g g ISO 9001-2000 CMMI ITIL COBIT e-SCM-SP ISO 15504 / SPICE Six Sigma Les 2 & 3 octobre 2007 – Page 22 ITIL : Synthèse Information Technology Infrastructure Library g Domaines concernés g g Objet g g Ensemble cohérent de bonnes pratiques basé sur la maîtrise des processus Promoteur g g g Fourniture et support des services informatiques récurrents Type g g Production des services informatiques OGC (Office of Government Commerce) ITsmf (IT Service Management Forum) Date dernière version g g g 2000 Modifications entre 2000 et 2004 Plan d’évolution 2006 Les 2 & 3 octobre 2007 – Page 23 ITIL : Objectifs g Référentiel de bonnes pratiques en matière de gestion des services informatiques (IT Service Management) basé sur la maîtrise des processus pour : g Aligner les services liés aux technologies de l’information (services IT) avec les besoins présents et futurs de l’entreprise g Améliorer la qualité des services fournis par les technologies de l’information g Maîtriser les coûts des services IT et contribuer à la performance de l’entreprise g Augmenter la productivité par la mise en œuvre de bonnes pratiques (utilisation optimale des capacités et de l’expérience) Les 2 & 3 octobre 2007 – Page 24 ITIL : Caractéristiques g 4 concepts fondateurs g Focus sur le Client et justification par le Business g g Cycle de vie g g L’aspect gestion des services est pris en considération en amont des projets informatiques (dans les phases d’étude et conception) Processus g g L’utilisateur et son métier sont au centre des préoccupations de la Direction Informatique Les activités de gestion des services sont organisées en processus : ensembles cohérents d’activités inter-reliées et de rôles Qualité g Les produits et services sont en relation avec les besoins utilisateurs et les pratiques métier Les 2 & 3 octobre 2007 – Page 25 ITIL : Domaines couverts . Customer Relationship Management . Business Continuity Management . Partnerships and Outsourcing . Surviving Change . Transformation of business practice through radical Change T h e Le cœur d’ITIL B u s i n e s s . Service Desk . Incident Management . Problem Management . Configuration Management . Change Management . Release Management . Strategic Management of IS . Managing Change . Acquisition . Managing Performance . Managing Services . Network Service Management . Operations Management . Management of Local Processors . Computer Installation and Acceptance . Systems Management T h e Planning to Implement Service Management Service Management The Business Perspective Service Delivery Service Support ICT Infrastructure Management Security Management Application Management . Software Development Lifecycle . Software Lifecycle Support . Testing for IT Services (Operationnal Use) T e c h n o l o g y . Service Level Management . Capacity Management . Availabilty Management . IT Service Continuity Management . Financial Management for IT Services Les 2 & 3 octobre 2007 – Page 26 ITIL : Les processus Business Clients Customer Relationship Management Utilisateurs Service Desk Service Delivery Financial Management Service Level Management Problem Management Change Management Capacity Management ICT Infrastructure Management Service Support Incident Management Availability Management Service Continuity Management Gestion des appels et des incidents Release Management Configuration Management Application Management Fournisseurs internes et externes Les 2 & 3 octobre 2007 – Page 27 ITIL : « Certification » g Modèle d’Évaluation / Certification g Certification de consultants (Service Support et Service Delivery) sur 3 niveaux g g g g g Foundation Practitioner Service Manager Certification des organisations (BS 15000 et) ISO 20000 : validité 3 ans et audit annuel de suivi Utilisation g g g Auto-évaluation Amélioration des processus de management des services Certification du système de management des services (ISO) Les 2 & 3 octobre 2007 – Page 28 La Norme BS 15000 / ISO 20000 BS 15000 / ISO 20000 Service Delivery Processes Capacity Management Service Contuinity & Availability Management Service Level Management Information Security Management Service Reporting Control Processes Budgeting & Accounting for IT services Configuration Management Release Processes Release Management Change Management Resolution Processes Incident Management Relationship Processes Business Relationship Management Supplier Management Problem Management Les 2 & 3 octobre 2007 – Page 29 Sommaire g Présentation synthétique des normes g g g g g g g ISO 9001-2000 CMMI ITIL COBIT e-SCM-SP ISO 15504 / SPICE Six Sigma Les 2 & 3 octobre 2007 – Page 30 COBIT : Synthèse Control OBjectives for Information and related Technology g Domaines concernés g g Objet g g Ensemble de bonnes pratiques basé sur la maîtrise des processus, des ressources et de la qualité des informations Promoteur g g g g Audit des processus IT et Management des processus IT Type g g Gouvernance des systèmes d’information ISACA (Information Systems Audit and Control Association) ITGI (IT Governance Institute) AFAI (Association Française de l’Audit et du conseil Informatiques) Date dernière version g V4 2005 Les 2 & 3 octobre 2007 – Page 31 COBIT : Objectifs g Constat g Le succès et la survie de l’entreprise dépendent largement g g g g De l’efficacité du management de l’information et des technologies de l’information pour la produire Du contrôle des risques liés au système d’information D’où le besoin d’un cadre de référence pour maîtriser ces technologies Objectifs g Fournir un cadre pour le contrôle et l’audit de l’information et des technologies associées g g g Fournir un cadre pour la gouvernance et la gestion des risques du SI g g g g Contrôles et audits internes Audits externes (actionnaires …) S’assurer que l’information produite par les services IT est adaptée aux besoins stratégiques de l’organisation Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux technologies et contrôle des investissements Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité pour les utilisateurs Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL, …) Les 2 & 3 octobre 2007 – Page 32 COBIT : Caractéristiques g Cadre de référence international g Basé sur les meilleures pratiques en audit & systèmes d’information g Fournit un ensemble de bonnes pratiques reconnues et applicables à la maîtrise et au contrôle de l’information et des Technologies de l’Information (IT) g Conforme aux directives et aux standards de droit ou de fait (dont COSO et SOX : loi Sarbanes-Oxley) g Deux approches g Audit des processus IT (historique) g Management des IT (évolution renforcée par la V4) Les 2 & 3 octobre 2007 – Page 33 COBIT : Concepts de base Objectifs Business Ce que l’on obtient Ce dont on a besoin Processus de Gestion Information Besoins Business Processus IT Ressources IT Applications ? Données Concordance Infrastructure Personnel Critères d’information Efficacité Efficience Qualité Confidentialité Intégrité Disponibilité Sécurité Conformité Fiabilité Fiduciaire Critères impératifs de gestion de l’information nécessaires pour satisfaire les objectifs de l’entreprise Les 2 & 3 octobre 2007 – Page 34 COBIT : Domaines de processus Les 2 & 3 octobre 2007 – Page 35 COBIT : Audit des processus IT Contribution aux critères d’information (P S N) 4 domaines Ressources impactées 34 processus = 1 objectif de contrôle général 220 activités = des objectifs de contrôle détaillés Les 2 & 3 octobre 2007 – Page 36 COBIT : Audit des processus IT g Objectifs g g g g S’assurer que les objectifs de contrôle sont atteints Évaluer / justifier les risques et faiblesses importantes détectés Proposer des actions correctives Outils g Le cube Cobit g g Sélection des processus, critères d’information et ressources à auditer Guide d’audit Les 2 & 3 octobre 2007 – Page 37 COBIT : Structure d’un objectif de contrôle général Les 2 & 3 octobre 2007 – Page 38 COBIT : Management des IT g Objectifs g Fournir un guide générique orienté action pour : g g g déterminer les contrôles informatiques – qu’est ce qui est important ? sensibiliser – où est le risque ? comparer – que font les autres ? g Faciliter la prise de décision et le suivi des processus par le management g Trouver un équilibre risques/bénéfices Les 2 & 3 octobre 2007 – Page 39 COBIT : Management des IT g Outils g Pour assurer la fourniture d'informations répondant aux critères d'information voulus g g Pour créer et maintenir un système de management des processus g g g g Entrée des processus (Facteurs clés de succès en V3) Responsabilités Métriques des processus (Indicateurs Clés de Performance en V3) Pour positionner sa capacité g g Objectifs des processus (Indicateurs Clés d’Objectif en V3) Modèle de maturité Guide de management Les 2 & 3 octobre 2007 – Page 40 COBIT : Entrées processus Les 2 & 3 octobre 2007 – Page 41 COBIT : Objectifs et métriques Les 2 & 3 octobre 2007 – Page 42 COBIT : Modèle de maturité Les 2 & 3 octobre 2007 – Page 43 COBIT : Synthèse des composants Les 2 & 3 octobre 2007 – Page 44 COBIT : « Certification » g Modèle d’Évaluation / Certification g g g g g g Évaluation de personnes par ISACA et ITGI en audit et gouvernance : pas de certificat Certification CISA : Certified Information Security Auditor Certification CISM : Certified Information Security Manager Audit externe : via conformité SOX, IFRS, LSF, COSO Auto-évaluation Utilisation g g g g Réduction des risques Amélioration des processus IT Alignement et ajustement des ressources IT au besoins stratégiques de l’entreprise Intégration d’autres standards ou réglementaires (CMMI, ITIL, SOX, IFRS …) Les 2 & 3 octobre 2007 – Page 45 Sommaire g Présentation synthétique des normes g g g g g g g ISO 9001-2000 CMMI ITIL COBIT e-SCM-SP ISO 15504 / SPICE Six Sigma Les 2 & 3 octobre 2007 – Page 46 eSCM-SP : Synthèse e-Sourcing Capability Model for Source Provider g Domaines concernés g g Objet g g Ensemble de bonnes pratiques Promoteur g g Évaluation et amélioration de la fourniture des services eSourcing Type g g Gestion des relations de sourcing (externalisation des fonctions informatiques) ITsqc (IT Services Qualification Center) - Carnegie Mellon Date dernière version g g g eSCM-SP V2 2004 eSCM-CL V1.1 juillet 2006 eSecurity (phase exploratoire) Les 2 & 3 octobre 2007 – Page 47 eSCM-SP : Objectifs Les 2 & 3 octobre 2007 – Page 48 eSCM-SP : Objectifs g Motivations g g g g Croissance rapide du marché du eSourcing Nombreux dysfonctionnements dans la relation eSourcing Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements Objectifs g Mesurer la capacité d’un fournisseur à apporter un service g g g Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du service Donner aux clients des moyens objectifs d’évaluation de la capacité des fournisseurs Caractéristiques g g Prend en compte la relation client-fournisseur Deux visions de la relation : vision fournisseur, vision client NB : une relation de sourcing s’inscrit dans la durée Les 2 & 3 octobre 2007 – Page 49 eSCM-SP : Structure 84 pratiques organisées en 3 dimensions Les 2 & 3 octobre 2007 – Page 50 eSCM-SP : Structure 5 Niveaux de capacité Système de mesure Le prestataire se maintient au niveau 4 dans la durée Niveau 5 Soutenir l’excellence Le service est optimisé par une démarche systématique et proactive Niveau 4 Augmenter la valeur - d’amélioration du service fourni 10 pratiques - et d’apport de valeur ajoutée au client Le prestataire conçoit et fournit un service adapté à tout type d’exigence client Il gère la performance de ses processus internes et des services fournis Niveau 3 Gérer la performance 26 pratiques Il améliore en permanence les services Niveau 2 Satisfaire les exigences 48 pratiques Niveau 1 Fournir les services Le prestataire conçoit et fournit un service adapté aux exigences du client par adaptation de ses standards Le prestataire fournit le service suivant ses standards Les 2 & 3 octobre 2007 – Page 51 eSCM-SP : « Certification » g Modèle d’Évaluation / Certification g g g g Certification eSCM (à un niveau de capacité) Évaluation externe (Client …) Auto-évaluation Utilisation g Fournisseur : g g g Amélioration des services fournis et des processus sur l’ensemble du cycle de vie Certification pour se différencier des concurrents Client : g g Évaluation et comparaison des offres fournisseurs Évaluation du fonctionnement de son infogérance (interne et fournisseur) Les 2 & 3 octobre 2007 – Page 52 Sommaire g Présentation synthétique des normes g g g g g g g ISO 9001-2000 CMMI ITIL COBIT e-SCM-SP ISO 15504 / SPICE Six Sigma Les 2 & 3 octobre 2007 – Page 53 ISO 15504 / SPICE : Synthèse Software Process Improvement and Capability dEtermination g Domaines concernés g g Objet g g Modèle d’évaluation (complété de modèles de processus) Promoteur g g Evaluation des processus Type g g Ingénierie du logiciel puis extension à d’autres domaines ISO / CEI (International Electrotechnical Committee) Date dernière version g 2004 (Publication complète 2006) Les 2 & 3 octobre 2007 – Page 54 ISO 15504 : Objectifs g Objet g g Architecture en deux dimensions g g g Processus : objectifs majeurs et mesurables des processus Capacité du processus : ~ niveau d’efficacité pour produire les résultats attendus Composants g g g Identifier les axes d’amélioration des processus par la détermination de leur capacité Un modèle d’évaluation des processus (PAM) : cœur de l’ISO 15504 Un modèle de référence des processus à évaluer (PRM) : externe Modèles de référence de processus g g ISO 12207 Amd 1 pour les processus du cycle de vie logiciel Autres g g g g ISO 15288 pour les processus du cycle de vie système ISO 9001 pour le management de la qualité RH … Les 2 & 3 octobre 2007 – Page 55 ISO 15504 : Modèle ISO 12207 Acquisition Fourniture Management Préparation de l’acquisition Sélection de fournisseur Suivi du fournisseur Acception client Offre fournisseur Accord contrat Version logiciel Acception du logiciel Alignement organisationnel Management de l’organisation Management de projet Management de la qualité Management des risques Mesures Ingénierie Elicitation des exigences Analyse des exigences système Conception architecture système Analyse des exigences logiciel Conception du logiciel Construction du logiciel Intégration du logiciel Test du logiciel Installation du logiciel Intégration Système Test Système Maintenance système et logiciel Opération Utilisation opérationnelle Support utilisateur Amélioration de processus Établissement de processus Évaluation de processus Amélioration de processus Ressources et Infrastructure Management des Ressources Humaines Formation Management de la connaissance Infrastructure Réemploi Management des actifs Management du programme de réemploi Ingénierie de domaine Contrôle configuration Assurance qualité Qualité produit Management de la documentation Management de la configuration Management des problèmes Management demandes de changement Assurance qualité Vérification ; Validation Revue conjointe Audit Utilisabilité Évaluation de produit Les 2 & 3 octobre 2007 – Page 56 ISO 15504 : Modèle d’Évaluation Attributs des processus et Niveaux de capacité Le processus est amélioré de manière continue pour satisfaire les objectifs business courants et projetés Le processus est conduit entre des limites définies Niveau 5 Optimisé PA 5.2 Optimisation de processus PA 5.1 Innovation de processus Niveau 4 Prédictible PA 4.2 Contrôle de processus PA 4.1 Mesure de processus Un processus défini est utilisé, basé sur un processus standard Niveau 3 Établi PA 3.2 Déploiement de processus PA 3.1 Définition de processus Cotation d’un PA : F, L, P, N Fully Largely Partially Not Achieved Niveau 2 Géré PA 2.2 Management des produits de travail PA 2.1 Management des performances Niveau 1 Réalisé PA 1.1 Performance des processus Niveau 0 Incomplet Le processus est géré et les produits de travail sont établis, contrôlés et maintenus Le processus est implémenté et remplit son rôle Le processus n’est pas implémenté ou ne remplit pas son rôle Les 2 & 3 octobre 2007 – Page 57 ISO 15504 : Modèle d’Évaluation Cadre de mesure Niveaux de capacité Attributs des processus Échelle de cotation Échelle de capacité Modèle d’Évaluation des processus P1 P2 P3 P4 … Processus évalués Intersection Attribut Processus / Processus Modèle de Référence de Processus Pratiques de base du processus Domaine et périmètre Pratiques génériques de l’attribut processus Processus : buts et issues Les 2 & 3 octobre 2007 – Page 58 ISO 15504 : « Certification » g Modèle d’Évaluation / Certification g Évaluation de l’organisation par des organismes tiers g g Auto-évaluation : nécessite g g g g Pas de certificat La norme Plus un modèle de processus Plus (un modèle et) un processus d’évaluation conforme à la norme Utilisation g Évaluation des processus (associés au modèle choisi) g g g Niveau de capacité des processus Forces, faiblesses, risques Choix des objectifs de l’amélioration Les 2 & 3 octobre 2007 – Page 59 Sommaire g Présentation synthétique des normes g g g g g g g ISO 9001-2000 CMMI ITIL COBIT e-SCM-SP ISO 15504 / SPICE Six Sigma Les 2 & 3 octobre 2007 – Page 60 Six Sigma : Synthèse g Domaines concernés g g Objet g g Démarche méthodologique Promoteur g g g g Amélioration continue de la qualité des produits et des processus Type g g Production industrielle et par extension tout type de processus Motorola 1986 Puis General Electric Cabinets de conseil Date dernière version g Pas de référentiel, documentation éclectique Les 2 & 3 octobre 2007 – Page 61 Six Sigma : Objectifs g Objectif g g Appuyer la mise en œuvre d’une stratégie basée sur la mesure pour améliorer les processus et réduire la variabilité de leurs résultats Historique g Approche issue du contrôle statistique de production g g sigma = écart type de la statistique Évolution progressive g Vers une méthodologie de réduction des défauts produits par les variations de comportement du processus – défaut = écart non acceptable par rapport à une cible g Puis vers une méthodologie de conception guidée par les impératifs de qualité du client S’applique à tout type de processus Les 2 & 3 octobre 2007 – Page 62 Six Sigma : Caractéristiques g Points clés g g g Définition d’objectifs qualité Réduction des défauts Pour un processus g Transformant g g On identifie tous les critères critiques de S g g Des entrées E1, E2 … en une sortie S fonction de E1, E2 … Pour répondre aux besoins des clients : les CTQ (Critical To Quality) Et pour chacun d'eux, l’impact des entrées g Est analysé et hiérarchisé à partir de mesures objectives Les 2 & 3 octobre 2007 – Page 63 Six Sigma : Méthode DMAIC g Pour améliorer les produits ou processus existants g Cinq étapes Define Définir g g g g g Measure Mesurer Analyze Analyser Improve Améliorer Control Contrôler Définir : les besoins et attentes des clients par rapport au processus Mesurer : la performance actuelle du processus ~ fréquence des défauts / besoins et attentes Analyser : les causes des défauts; où apparaissent les défauts, quand et pourquoi ? (analyse statistique) Améliorer : éliminer les défauts et stabiliser le processus (réduction du sigma) Contrôler : vérifier les résultats obtenus et pérenniser les améliorations Les 2 & 3 octobre 2007 – Page 64 Six Sigma : Méthode DFSS g Design For Six Sigma (DFSS): g g g Méthode de conception Pour créer ou refondre des nouveaux produits, services et processus Plusieurs implémentations g g g DMADV IDOV … Les 2 & 3 octobre 2007 – Page 65 Six Sigma : DFSS - DMADV g Cinq étapes Define Définir g g g g g Measure Mesurer Analyze Analyser Design Concevoir Verify Vérifier Définir : les objectifs et les attentes des clients par rapport au processus Mesurer : spécifier les besoins des clients et les CTQs Analyser : les options possibles du processus pour satisfaire les besoins et CTQs Concevoir : le processus détaillé pour satisfaire les besoins et CTQs Vérifier : les performances et la capacité à satisfaire les besoins des clients et CTQs (simulations) Les 2 & 3 octobre 2007 – Page 66 Six Sigma : « Certification » g Modèle d’Évaluation / Certification g g g Certification de personnes : green belt, black belt Mise en œuvre interne : démarche de l’organisation Utilisation g g Amélioration ou conception de processus en fonction des impératifs qualité recherchés pour le produit et processus Réduction du coût de la non-qualité Les 2 & 3 octobre 2007 – Page 67 Sommaire g Positionnement relatif des normes Les 2 & 3 octobre 2007 – Page 68 Couverture des normes g g g g Approche globale du SI : COBIT g Alignement du SI et des services IT sur les objectifs business g Identification des risques IT par rapport aux objectifs business Fourniture des services IT : ITIL g Gestion du « Delivery » calée sur les engagements de service g Gestion du « Support » calée sur un « Service Desk » et une organisation pour gérer, fabriquer et mettre en œuvre les changements des services IT Développement des évolutions du SI : CMMI g Organisation et conduite des projets de développement g Organisation et conduite des activités de maintenance Gestion du cycle sourcing : eSCM g Gestion de l’avant vente et contractualisation g Gestion de l’initialisation et prise en charge g Gestion de la fourniture et de la récurrence g Gestion du transfert et de la réversibilité Les 2 & 3 octobre 2007 – Page 69 Enquête IDC / OSIATIS 2004 Échantillon 170 Les 2 & 3 octobre 2007 – Page 70 Management des systèmes d’information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007