Management des systèmes d’information Gouvernance des SI ...artaudalex.free.fr/dlz/5A/Management...
Transcript of Management des systèmes d’information Gouvernance des SI ...artaudalex.free.fr/dlz/5A/Management...
Management des systèmes d’information
Gouvernance des SIESIEAJour 2
11 & 12 Octobre 2007
Les 2 & 3 octobre 2007 – Page 2
Objectifs de cette présentation
g Donner un aperçu sur les normes et standards actuelsg Présenter de manière succincte les normes et standards
correspondants à notre métier, en vigueur ou émergeants sur le marché
g Fournir un premier niveau d’informationg Présenter plus en détail CMMI et / ou ITIL
Les 2 & 3 octobre 2007 – Page 3
Sommaire
g Introduction, normes examinées
g Présentation synthétique des normes examinées
g Positionnement relatif des normes
g Choix de Sopra Group
g Conclusion
Les 2 & 3 octobre 2007 – Page 4
Démarche Sopra Group
g Un système de management de la qualitég Certifié ISO 9001 depuis 1996g Couvre les principales activités de production de Sopra Group
g Intégration de systèmes et de solutions
– Projets d’étude, de développement, d’intégration de progiciels et de solutions,
– Outsourcing applicatif : TMA, TIA …
g Édition de progiciels
g Démarche d’actualisation du système qualité lancée f in 2005g Méthodes : intégrer les approches liées aux nouvelles technologiesg Normes et standards : intégrer « le meilleur des normes »
Les 2 & 3 octobre 2007 – Page 5
Normes examinées
g COBITg Gouvernance des systèmes d’information
g ITILg Fourniture et support des services informatiques récurrents
g CMMIg Amélioration des processus de génie logiciel et/ou système
g eSCM-SPg Fourniture des services eSourcing
g ISO 15504 (SPICE)g Evaluation des processus
g Six Sigmag Amélioration continue de la qualité des produits et des processus
Les 2 & 3 octobre 2007 – Page 6
Sommaire
g Présentation synthétique des normesg ISO 9001-2000g CMMIg ITILg COBITg e-SCM-SPg ISO 15504 / SPICEg Six Sigma
Les 2 & 3 octobre 2007 – Page 7
ISO 9001-2000 : Synthèse
g Domaines concernésg Tous domaines et métiers
g Objetg Mise en œuvre et application d’un système de management de la
qualité
g Typeg Inventaire des exigences du système
g Promoteurg ISO (International Organization for Standardization)
g Date dernière versiong Décembre 2000
Les 2 & 3 octobre 2007 – Page 8
ISO 9001-2000 : Objectifs
g Spécifie les exigences relatives au système de management de la qualité pour un organisme :
g Voulant démontrer son aptitude à fournir des produitsconformes aux exigences clients et réglementaires
g Voulant améliorer ses processus pour accroître la satisfaction des clients
Les 2 & 3 octobre 2007 – Page 9
ISO 9001-2000 : Structure
4 - Système de management de la qualité
Clients
5 - Responsabilitéde la direction
5 - Responsabilitéde la direction
6 - Management des ressources
6 - Management des ressources
7 - Réalisation du produit
7 - Réalisation du produit
8 - Mesures, analyse et amélioration
8 - Mesures, analyse et amélioration
ExigencesExigences ProduitProduit
Clients
SatisfactionSatisfaction
Élémentsd’entrée Éléments
de sortie
Améliorationcontinue
Les 2 & 3 octobre 2007 – Page 10
ISO 9001-2000 : « Certification »
g Modèle d’Évaluation / Certificationg Processus de certification de l’organisationg Efficacité prouvée : cycle de 3 ans
g 1 audit d’acquisition ou de renouvellement du certificat
g 2 audits de suivi
g Utilisationg Mise en place et évolution du SMQ de l’organisation
g Définit les exigences attendues du système de management de la qualité au niveau de l’organisation
g Ne fournit pas de modèle d’activités ou de processus (norme générique indépendante du métier )
g Mise en œuvre complète obligatoire : pas d’approche progressive
g Vérification régulière de la pertinence et de l’utilisation
Les 2 & 3 octobre 2007 – Page 11
Sommaire
g Présentation synthétique des normesg ISO 9001-2000g CMMIg ITILg COBITg e-SCM-SPg ISO 15504 / SPICEg Six Sigma
Les 2 & 3 octobre 2007 – Page 12
CMMI : Synthèse
Capability Maturity Model Integration
g Domaines concernésg Développement et maintenance de logiciels et / ou de systèmes
g Objetg Amélioration des processus
g Typeg Modèle de processus et modèle d’évaluation
g Promoteurg DoD (US Department of Defense)g SEI (Software Engineering Institute) – Carnegie Mellon
g Date dernière versiong CMMI V1.2 2006
Les 2 & 3 octobre 2007 – Page 13
CMMI : Objectifs
g Fournit un modèle de bonnes pratiques
g Pour le développement et la maintenance de produits et services dans les disciplines de l’ingénierie logiciel et système (extensible à d’autres disciplines)
g Permettant d’apprécier dans un organisation le niveau de de maîtrise et d’efficacité des processus utilisés et de lancer les plans d’amélioration en relation avec les objectifs stratégiques de l’organisation
Les 2 & 3 octobre 2007 – Page 14
CMMI : Caractéristiques
g Principe fondateurg La qualité d’un système est largement influencée par la qualité du
processus utilisé pour l’acquérir, le développer et le maintenir
g Le « focus » doit donc être mis autant sur le processus que sur le produit
g Principeg Largement appliqué dans l’industrieg Largement admis par les mouvements qualité : Standards ISO …
Processus de développement
Logiciels développésExigences
Qualité des logicielsQualité des Processus
Les 2 & 3 octobre 2007 – Page 15
CMMI : Structure
g CMMI est un Modèle de processusg Ensemble structuré de pratiques qui décrivent les caractéristiques des
processus « réputés » efficaces
g CMMI est un Modèle de Maturité (Capability Maturity Mo del)g Modèle de processus dans les disciplines
g Software Engineering (SW)g System Engineering (SE)g Integrated Product and Process Developpement (IPPD)g Supplier Sourcing (SS)
g Associé à une échelle de maturité
g Utilisé pour évaluer et améliorer la capacité d’un groupe à réaliser ces disciplines
g Démarche d’évaluation : SCAMPI
g Deux représentations correspondant à deux approches de l’améliorationg Représentation étagée : vision organisationnelleg Représentation continue : vision processus
Les 2 & 3 octobre 2007 – Page 16
CMMI : Modèle de processus
QPMGestion
Quantitativede Projet
ISMGestion de
FournisseurIntégrée
ITÉquipeIntégrée
RSKMGestion
des Risques
SAMGestion des
AccordsFournisseurs
PPPlanification
de Projet
PMCSuivi
et ContrôleDe Projet
OIDInnovation
Déploiementorganisationnel
OPPPerformancedu Processusorganisationnel
OTFormation
organisationnelle
OPFFocalisation
sur Processusorganisationnel
OPDDéfinition
du Processusorganisationnel
VALValidation
VERVérification
PIIntégration
Produit
TSSolution
Technique
REQMGestion
desExigences
RDDéveloppement
desExigences
CARAnalyse
des Causeset Résolution
OEIEnvironnementOrganisationneld’intégration
DARAnalyse
de Décisionet Résolution
PPQAAQ
Processuset Produit
CMGestion
deConfiguration
MAMesure
etAnalyse
MANAGEMENT
des PROCESSUS
MANAGEMENT
des PROJETS
INGENIERIE
SUPPORT
CATEGORIES DOMAINES de PROCESSUS
Disciplines organisées en domaines de processus regroupés en 4 catégories
25 domaines de processus – 55 objectifs spécifiques – 185 pratiques spécifiques12 pratiques génériques ~ 600 produits de sortie
IPMGestion
de ProjetIntégrée
Les 2 & 3 octobre 2007 – Page 17
CMMI : Représentation étagée
Les processus sont régulièrement améliorés
Les processus sont mesurés et contrôlés
Les processus sont caractérisés par l’organisation
et sont proactifs
Les processus sont caractérisés par les projets et sont souvent réactifs
Les processus sont peu prévisibles, faiblement contrôlés
et réactifsProcessus non défini
Processus organisé
Processus standardisé
Processus prévisible
Processus en amélioration continue
Structuration
Standardisation Institutionnalisation
Mesure Prévision
Introduction du changement
Chaque niveau est la fondation du suivant.
Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs.
Optimisé
Géréquantitativement
Défini
Géré
Initial1
2
3
4
5
Les niveaux de maturité
Les 2 & 3 octobre 2007 – Page 18
2 Géré
3 Défini
4 Géré quantitativement
5 Optimisé
CMMI : Représentation Etagée
1- Gestion des exigences2- Planification de projet3- Suivi et contrôle de projet4- Gestion des accords avec les fournisseurs5- Mesure et analyse6- Assurance qualité processus et produit7- Gestion de configuration
1- Développement des exigences2- Solution technique3- Intégration produit4- Vérification5- Validation
1- Performance du processus organisationnel2- Gestion quantitative de projet
1- Innovation et déploiement organisationnel2- Analyse causale et résolution
1- Focalisation sur les processus organisationnels2- Définition des processus organisationnels3- Formation organisationnelle4- Gestion de projet intégrée5- Gestion des risques6- Analyse et prise de décision
1- Équipe intégrée2- Environnement d’intégration organisationnel3- Gestion de fournisseur intégrée
MANAGEMENT DE PROJET
SUPPORT
MANAGEMENT DES PROCESSUS
ENGINEERING
RISQUE DE REPRISE
PRODUCTIVIE QUALITE
Représentation
retenue par
Sopra Group
Les 2 & 3 octobre 2007 – Page 19
CMMI : Structure du modèle
Niveau de Maturité
Domaine processus 1
Domaine processus n
Domaine processus 2
Pratiquesspécifiques
ObjectifsObjectifs
Objectifsspécifiques
ObjectifsObjectifs
Objectifsgénériques
Pratiquesgénériques
Engagement à faire : établir les directives pour le processusCapacité à faire : établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processusGuider l’implémentation : gérer les configurations, les parties prenantes, mesurer, suivre et contrôler le processusVérification : vérifier la conformité du processus aux « standards », vérifier son statut et les résultats avec le management
Engagement à faire : établir les directives pour le processusCapacité à faire : établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processusGuider l’implémentation : gérer les configurations, les parties prenantes, mesurer, suivre et contrôler le processusVérification : vérifier la conformité du processus aux « standards », vérifier son statut et les résultats avec le management
Engagement à faire
Capacité à faire
Guider l’implémentation
Vérification de l’implémentation
Requis
Attendues
Les 2 & 3 octobre 2007 – Page 20
CMMI : Représentation Continue
Ce que vous faites : les processus
Profil d’aptitude d’un ensemble de processus de l’o rganisation
Comment :
Les capacités
5 Optimisé
4 Géré quantitativement
3 Défini
2 Géré
1 Réalisé ~Initial
0 Incomplet
Les 2 & 3 octobre 2007 – Page 21
CMMI : « Certification »
g Modèle d’Évaluation / Certificationg Evaluation SCAMPI
g Évaluation du niveau de maturité de l’organisation (approche étagée)g Évaluation des niveaux de capacité des processus (approche continue)g Validité 3 ans
g Utilisationg Evaluation du système de l’organisation
g Capacité des processus de l’organisationg Maturité de l’organisation
g Evolution du système de l’organisationg Amélioration de la capacité des processus et de la maturité de l’organisation
g Comparaisong Positionnement par rapport aux autres organisations : benchmarking
Les 2 & 3 octobre 2007 – Page 22
Sommaire
g Présentation synthétique des normesg ISO 9001-2000g CMMIg ITILg COBITg e-SCM-SPg ISO 15504 / SPICEg Six Sigma
Les 2 & 3 octobre 2007 – Page 23
ITIL : Synthèse
Information Technology Infrastructure Library
g Domaines concernésg Production des services informatiques
g Objetg Fourniture et support des services informatiques récurrents
g Typeg Ensemble cohérent de bonnes pratiques basé sur la maîtrise des
processus g Promoteur
g OGC (Office of Government Commerce)g ITsmf (IT Service Management Forum)
g Date dernière versiong 2000g Modifications entre 2000 et 2004g Plan d’évolution 2006
Les 2 & 3 octobre 2007 – Page 24
ITIL : Objectifs
g Référentiel de bonnes pratiques en matière de gesti on des services informatiques (IT Service Management) basé sur la maîtrise des processus pour :g Aligner les services liés aux technologies de l’information (services
IT) avec les besoins présents et futurs de l’entreprise
g Améliorer la qualité des services fournis par les technologies de l’information
g Maîtriser les coûts des services IT et contribuer à la performance de l’entreprise
g Augmenter la productivité par la mise en œuvre de bonnes pratiques (utilisation optimale des capacités et de l’expérience)
Les 2 & 3 octobre 2007 – Page 25
ITIL : Caractéristiques
g 4 concepts fondateursg Focus sur le Client et justification par le Business
g L’utilisateur et son métier sont au centre des préoccupations de la Direction Informatique
g Cycle de vieg L’aspect gestion des services est pris en considération en amont des
projets informatiques (dans les phases d’étude et conception)
g Processusg Les activités de gestion des services sont organisées en processus :
ensembles cohérents d’activités inter-reliées et de rôles
g Qualitég Les produits et services sont en relation avec les besoins utilisateurs et
les pratiques métier
Les 2 & 3 octobre 2007 – Page 26
Service Management
The
Technology
ICT Infrastructure Management
The
Business
ITIL : Domaines couverts
Service Support
Service Delivery
Application Management
Security Management
The Business Perspective
Planning to Implement Service Management
. Customer Relationship Management
. Business Continuity Management
. Partnerships and Outsourcing
. Surviving Change
. Transformation of business practice through radical Change
. Strategic Management of IS
. Managing Change
. Acquisition
. Managing Performance
. Managing Services
. Network Service Management
. Operations Management
. Management of Local Processors
. Computer Installation and Acceptance
. Systems Management
. Service Desk
. Incident Management
. Problem Management
. Configuration Management
. Change Management
. Release Management
. Service Level Management
. Capacity Management
. Availabilty Management
. IT Service Continuity Management
. Financial Management for IT Services
. Software Development Lifecycle
. Software Lifecycle Support
. Testing for IT Services (Operationnal Use)
Le cœur d’ITIL
Les 2 & 3 octobre 2007 – Page 27
ITIL : Les processus
BusinessClients Utilisateurs
Service ContinuityManagement
Service LevelManagement
Incident Management
Configuration Management
Release Management
Change Management
Fournisseurs internes et externes
ProblemManagement
Application ManagementICT Infrastructure Management
CapacityManagement
AvailabilityManagement
Financial Management
Customer Relationship Management
Service SupportService Delivery
Service Desk Gestion des appels et des incidents
Les 2 & 3 octobre 2007 – Page 28
ITIL : « Certification »
g Modèle d’Évaluation / Certificationg Certification de consultants (Service Support et Service Delivery) sur
3 niveauxg Foundationg Practitionerg Service Manager
g Certification des organisations (BS 15000 et) ISO 20000 : validité 3 ans et audit annuel de suivi
g Utilisationg Auto-évaluationg Amélioration des processus de management des servicesg Certification du système de management des services (ISO)
Les 2 & 3 octobre 2007 – Page 29
La Norme BS 15000 / ISO 20000
Service Delivery Processes
Release Processes
ResolutionProcesses
Relationship Processes
Control Processes
CapacityManagement Service Level Management
Service Contuinity & Availability
Management
Service ReportingBudgeting &
Accounting for IT services
Information Security Management
Change Management
Configuration Management
Release Management
Incident Management
Problem ManagementSupplier Management
Business Relationship Management
BS 15000 / ISO 20000
Les 2 & 3 octobre 2007 – Page 30
Sommaire
g Présentation synthétique des normesg ISO 9001-2000g CMMIg ITILg COBITg e-SCM-SPg ISO 15504 / SPICEg Six Sigma
Les 2 & 3 octobre 2007 – Page 31
COBIT : Synthèse
Control OBjectives for Information and relatedTechnology
g Domaines concernésg Gouvernance des systèmes d’information
g Objetg Audit des processus IT et Management des processus IT
g Typeg Ensemble de bonnes pratiques basé sur la maîtrise des processus,
des ressources et de la qualité des informations
g Promoteurg ISACA (Information Systems Audit and Control Association)g ITGI (IT Governance Institute)g AFAI (Association Française de l’Audit et du conseil Informatiques)
g Date dernière version g V4 2005
Les 2 & 3 octobre 2007 – Page 32
COBIT : Objectifs
g Constatg Le succès et la survie de l’entreprise dépendent largement
g De l’efficacité du management de l’information et des technologies de l’information pour la produire
g Du contrôle des risques liés au système d’information
g D’où le besoin d’un cadre de référence pour maîtriser ces technologies
g Objectifsg Fournir un cadre pour le contrôle et l’audit de l’information et des
technologies associéesg Contrôles et audits internesg Audits externes (actionnaires …)
g Fournir un cadre pour la gouvernance et la gestion des risques du SIg S’assurer que l’information produite par les services IT est adaptée aux besoins stratégiques
de l’organisationg Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux
technologies et contrôle des investissementsg Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité
pour les utilisateurs
g Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL, …)
Les 2 & 3 octobre 2007 – Page 33
COBIT : Caractéristiques
g Cadre de référence internationalg Basé sur les meilleures pratiques en audit & systèmes d’information
g Fournit un ensemble de bonnes pratiques reconnues et applicablesà la maîtrise et au contrôle de l’information et des Technologies de l’Information (IT)
g Conforme aux directives et aux standards de droit o u de fait (dont COSO et SOX : loi Sarbanes-Oxley)
g Deux approchesg Audit des processus IT (historique)
g Management des IT (évolution renforcée par la V4)
Les 2 & 3 octobre 2007 – Page 34
COBIT : Concepts de base
Ce que l’on obtient Ce dont on a besoin
Processus IT
Ressources IT
Besoins Business
ApplicationsDonnéesInfrastructurePersonnel
Information
Critères impératifs de gestion de l’information nécessaires pour satisfaire les objectifs de l’entreprise
Sécurité
Fiduciaire
QualitéEfficacitéEfficience
ConfidentialitéIntégritéDisponibilité
ConformitéFiabilité
Critères d’information
Objectifs Business
Processus de Gestion
?Concordance
Les 2 & 3 octobre 2007 – Page 35
COBIT : Domaines de processus
Les 2 & 3 octobre 2007 – Page 36
COBIT : Audit des processus IT
220 activités
4 domaines
34 processus
= des objectifs de contrôle détaillés
= 1 objectif de contrôle général
Contribution aux critères d’information (P S N)
Ressources impactées
Les 2 & 3 octobre 2007 – Page 37
COBIT : Audit des processus IT
g Objectifsg S’assurer que les objectifs de contrôle sont atteintsg Évaluer / justifier les risques et faiblesses importantes
détectésg Proposer des actions correctives
g Outilsg Le cube Cobit
g Sélection des processus, critères d’information et ressources à auditer
g Guide d’audit
Les 2 & 3 octobre 2007 – Page 38
COBIT : Structure d’un objectif de contrôle général
Les 2 & 3 octobre 2007 – Page 39
COBIT : Management des IT
g Objectifsg Fournir un guide générique orienté action pour :
g déterminer les contrôles informatiques – qu’est ce qui est important ?g sensibiliser – où est le risque ?
g comparer – que font les autres ?
g Faciliter la prise de décision et le suivi des processus par le management
g Trouver un équilibre risques/bénéfices
Les 2 & 3 octobre 2007 – Page 40
COBIT : Management des IT
g Outilsg Pour assurer la fourniture d'informations répondant aux
critères d'information voulusg Objectifs des processus (Indicateurs Clés d’Objectif en V3)
g Pour créer et maintenir un système de management des processus
g Entrée des processus (Facteurs clés de succès en V3)
g Responsabilitésg Métriques des processus (Indicateurs Clés de Performance en V3)
g Pour positionner sa capacitég Modèle de maturité
g Guide de management
Les 2 & 3 octobre 2007 – Page 41
COBIT : Entrées processus
Les 2 & 3 octobre 2007 – Page 42
COBIT : Objectifs et métriques
Les 2 & 3 octobre 2007 – Page 43
COBIT : Modèle de maturité
Les 2 & 3 octobre 2007 – Page 44
COBIT : Synthèse des composants
Les 2 & 3 octobre 2007 – Page 45
COBIT : « Certification »
g Modèle d’Évaluation / Certificationg Évaluation de personnes par ISACA et ITGI en audit et gouvernance
: pas de certificatg Certification CISA : Certified Information Security Auditorg Certification CISM : Certified Information Security Managerg Audit externe : via conformité SOX, IFRS, LSF, COSOg Auto-évaluation
g Utilisationg Réduction des risquesg Amélioration des processus ITg Alignement et ajustement des ressources IT au besoins stratégiques
de l’entrepriseg Intégration d’autres standards ou réglementaires (CMMI, ITIL, SOX,
IFRS …)
Les 2 & 3 octobre 2007 – Page 46
Sommaire
g Présentation synthétique des normesg ISO 9001-2000g CMMIg ITILg COBITg e-SCM-SPg ISO 15504 / SPICEg Six Sigma
Les 2 & 3 octobre 2007 – Page 47
eSCM-SP : Synthèse
e-Sourcing Capability Model for Source Provider
g Domaines concernésg Gestion des relations de sourcing (externalisation des fonctions
informatiques)
g Objetg Évaluation et amélioration de la fourniture des services eSourcing
g Typeg Ensemble de bonnes pratiques
g Promoteurg ITsqc (IT Services Qualification Center) - Carnegie Mellon
g Date dernière versiong eSCM-SP V2 2004g eSCM-CL V1.1 juillet 2006g eSecurity (phase exploratoire)
Les 2 & 3 octobre 2007 – Page 48
eSCM-SP : Objectifs
Les 2 & 3 octobre 2007 – Page 49
eSCM-SP : Objectifs
g Motivationsg Croissance rapide du marché du eSourcingg Nombreux dysfonctionnements dans la relation eSourcingg Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements
g Objectifsg Mesurer la capacité d’un fournisseur à apporter un service
g Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du service
g Donner aux clients des moyens objectifs d’évaluation de la capacité des fournisseurs
g Caractéristiquesg Prend en compte la relation client-fournisseurg Deux visions de la relation : vision fournisseur, vision client
NB : une relation de sourcing s’inscrit dans la dur ée
Les 2 & 3 octobre 2007 – Page 50
eSCM-SP : Structure
84 pratiques organisées en3 dimensions
Les 2 & 3 octobre 2007 – Page 51
eSCM-SP : Structure
Niveau 3 Gérer la performance26 pratiques
Niveau 2 Satisfaire les exigences48 pratiques
Niveau 1 Fournir les services
Niveau 4 Augmenter la valeur10 pratiques
Niveau 5 Soutenir l’excellence
Le prestataire fournit le service suivant ses standards
Le prestataire conçoit et fournit un service adapté aux exigences du client par adaptation de ses standards
Le prestataire conçoit et fournit un service adaptéà tout type d’exigence client
Il gère la performance de ses processus internes et des services fournis
Il améliore en permanence les services
Le service est optimisé par une démarche systématiqu e et proactive
- d’amélioration du service fourni
- et d’apport de valeur ajoutée au client
Le prestataire se maintient au niveau 4 dans la durée
5 Niveaux de capacité
Système de mesure
Les 2 & 3 octobre 2007 – Page 52
eSCM-SP : « Certification »
g Modèle d’Évaluation / Certificationg Certification eSCM (à un niveau de capacité)g Évaluation externe (Client …)g Auto-évaluation
g Utilisationg Fournisseur :
g Amélioration des services fournis et des processus sur l’ensemble du cycle de vie
g Certification pour se différencier des concurrents
g Client :g Évaluation et comparaison des offres fournisseursg Évaluation du fonctionnement de son infogérance (interne et
fournisseur)
Les 2 & 3 octobre 2007 – Page 53
Sommaire
g Présentation synthétique des normesg ISO 9001-2000g CMMIg ITILg COBITg e-SCM-SPg ISO 15504 / SPICEg Six Sigma
Les 2 & 3 octobre 2007 – Page 54
ISO 15504 / SPICE : Synthèse
Software Process Improvement and CapabilitydEtermination
g Domaines concernésg Ingénierie du logiciel puis extension à d’autres domaines
g Objetg Evaluation des processus
g Typeg Modèle d’évaluation (complété de modèles de processus)
g Promoteurg ISO / CEI (International Electrotechnical Committee)
g Date dernière versiong 2004 (Publication complète 2006)
Les 2 & 3 octobre 2007 – Page 55
ISO 15504 : Objectifs
g Objetg Identifier les axes d’amélioration des processus par la détermination de leur
capacité
g Architecture en deux dimensionsg Processus : objectifs majeurs et mesurables des processus
g Capacité du processus : ~ niveau d’efficacité pour produire les résultats attendus
g Composantsg Un modèle d’évaluation des processus (PAM) : cœur de l’ISO 15504g Un modèle de référence des processus à évaluer (PRM) : externe
g Modèles de référence de processusg ISO 12207 Amd 1 pour les processus du cycle de vie logiciel
g Autresg ISO 15288 pour les processus du cycle de vie systèmeg ISO 9001 pour le management de la qualitég RHg …
Les 2 & 3 octobre 2007 – Page 56
ISO 15504 : Modèle ISO 12207
AcquisitionPréparation de l’acquisition
Sélection de fournisseurSuivi du fournisseur
Acception client
FournitureOffre fournisseurAccord contratVersion logiciel
Acception du logiciel
IngénierieElicitation des exigences
Analyse des exigences systèmeConception architecture systèmeAnalyse des exigences logiciel
Conception du logicielConstruction du logicielIntégration du logiciel
Test du logicielInstallation du logicielIntégration Système
Test SystèmeMaintenance système et logiciel
OpérationUtilisation opérationnelle
Support utilisateur
ManagementAlignement organisationnel
Management de l’organisationManagement de projet
Management de la qualitéManagement des risques
Mesures
Amélioration de processusÉtablissement de processus
Évaluation de processusAmélioration de processus
Ressources et InfrastructureManagement des Ressources Humaines
FormationManagement de la connaissance
Infrastructure
RéemploiManagement des actifs
Management du programme de réemploiIngénierie de domaine
Contrôle configurationManagement de la documentationManagement de la configuration
Management des problèmesManagement demandes de changement
Assurance qualitéAssurance qualité
Vérification ; ValidationRevue conjointe
Audit
Qualité produitUtilisabilité
Évaluation de produit
Les 2 & 3 octobre 2007 – Page 57
ISO 15504 : Modèle d’Évaluation
Niveau 3 ÉtabliPA 3.2 Déploiement de processus
PA 3.1 Définition de processus
Niveau 2 GéréPA 2.2 Management des produits de travail
PA 2.1 Management des performances
Niveau 1 RéaliséPA 1.1 Performance des processus
Niveau 0 Incomplet
Niveau 4 PrédictiblePA 4.2 Contrôle de processus
PA 4.1 Mesure de processus
Niveau 5 OptimiséPA 5.2 Optimisation de processus
PA 5.1 Innovation de processus
Le processus n’est pas implémenté ou ne remplit pas son rôle
Le processus est implémenté et remplit son rôle
Le processus est géré et les produits de travail sont établis, contrôlés et maintenus
Un processus défini est utilisé, basé sur un processus standard
Le processus est conduit entre des limites définies
Le processus est amélioré de manière continue pour satisfaire les objectifs business courants et projetés
Attributs des processus et Niveaux de capacité
Cotation d’un PA :
F, L, P, NFully
Largely
Partially
Not
Achieved
Les 2 & 3 octobre 2007 – Page 58
ISO 15504 : Modèle d’Évaluation
Cadre de mesureNiveaux de capacité
Attributs des processus
Échelle de cotation
Modèle de Référence de ProcessusDomaine et périmètre
Processus : buts et issues
Éch
elle
de
capa
cité
Processus évalués
P1 P2 P3 P4 …
Modèle d’Évaluation des processus
Intersection Attribut Processus / Processus
Pratiques de base du processus
Pratiques génériques de l’attribut processus
Les 2 & 3 octobre 2007 – Page 59
ISO 15504 : « Certification »
g Modèle d’Évaluation / Certificationg Évaluation de l’organisation par des organismes tiers
g Pas de certificat
g Auto-évaluation : nécessiteg La normeg Plus un modèle de processusg Plus (un modèle et) un processus d’évaluation conforme à la norme
g Utilisationg Évaluation des processus (associés au modèle choisi)
g Niveau de capacité des processusg Forces, faiblesses, risques g Choix des objectifs de l’amélioration
Les 2 & 3 octobre 2007 – Page 60
Sommaire
g Présentation synthétique des normesg ISO 9001-2000g CMMIg ITILg COBITg e-SCM-SPg ISO 15504 / SPICEg Six Sigma
Les 2 & 3 octobre 2007 – Page 61
Six Sigma : Synthèse
g Domaines concernésg Production industrielle et par extension tout type de processus
g Objetg Amélioration continue de la qualité des produits et des processus
g Typeg Démarche méthodologique
g Promoteurg Motorola 1986 g Puis General Electricg Cabinets de conseil
g Date dernière versiong Pas de référentiel, documentation éclectique
Les 2 & 3 octobre 2007 – Page 62
Six Sigma : Objectifs
g Objectifg Appuyer la mise en œuvre d’une stratégie basée sur la
mesure pour améliorer les processus et réduire la variabilité de leurs résultats
g Historiqueg Approche issue du contrôle statistique de production
g sigma = écart type de la statistique
g Évolution progressiveg Vers une méthodologie de réduction des défauts produits par les
variations de comportement du processus– défaut = écart non acceptable par rapport à une cible
g Puis vers une méthodologie de conception guidée par les impératifs de qualité du client
S’applique à tout type de processus
Les 2 & 3 octobre 2007 – Page 63
Six Sigma : Caractéristiques
g Points clésg Définition d’objectifs qualitég Réduction des défauts
g Pour un processusg Transformant
g Des entrées E1, E2 … en une sortie S fonction de E1, E2 …
g On identifie tous les critères critiques de Sg Pour répondre aux besoins des clients : les CTQ (Critical To Quality )
g Et pour chacun d'eux, l’impact des entréesg Est analysé et hiérarchisé à partir de mesures objectives
Les 2 & 3 octobre 2007 – Page 64
g Pour améliorer les produits ou processus existantsg Cinq étapes
g Définir : les besoins et attentes des clients par rapport au processusg Mesurer : la performance actuelle du processus ~ fréquence des
défauts / besoins et attentesg Analyser : les causes des défauts; où apparaissent les défauts,
quand et pourquoi ? (analyse statistique)g Améliorer : éliminer les défauts et stabiliser le processus (réduction
du sigma)g Contrôler : vérifier les résultats obtenus et pérenniser les
améliorations
Six Sigma : Méthode DMAIC
Define Measure Analyze Improve Control
Définir Mesurer Analyser Améliorer Contrôler
Les 2 & 3 octobre 2007 – Page 65
g Design For Six Sigma (DFSS):g Méthode de conceptiong Pour créer ou refondre des nouveaux produits, services
et processus
g Plusieurs implémentationsg DMADVg IDOVg …
Six Sigma : Méthode DFSS
Les 2 & 3 octobre 2007 – Page 66
g Cinq étapes
g Définir : les objectifs et les attentes des clients par rapport au processus
g Mesurer : spécifier les besoins des clients et les CTQsg Analyser : les options possibles du processus pour satisfaire les
besoins et CTQsg Concevoir : le processus détaillé pour satisfaire les besoins et CTQsg Vérifier : les performances et la capacité à satisfaire les besoins des
clients et CTQs (simulations)
Six Sigma : DFSS - DMADV
Define Measure Analyze Design Verify
Définir Mesurer Analyser Concevoir Vérifier
Les 2 & 3 octobre 2007 – Page 67
Six Sigma : « Certification »
g Modèle d’Évaluation / Certificationg Certification de personnes : green belt, black beltg Mise en œuvre interne : démarche de l’organisation
g Utilisationg Amélioration ou conception de processus en fonction des impératifs
qualité recherchés pour le produit et processusg Réduction du coût de la non-qualité
Les 2 & 3 octobre 2007 – Page 68
Sommaire
g Positionnement relatif des normes
Les 2 & 3 octobre 2007 – Page 69
Couverture des normes
g Approche globale du SI : COBITg Alignement du SI et des services IT sur les objectifs business
g Identification des risques IT par rapport aux objectifs business
g Fourniture des services IT : ITILg Gestion du « Delivery » calée sur les engagements de service
g Gestion du « Support » calée sur un « Service Desk » et une organisation pour gérer, fabriquer et mettre en œuvre les changements des services IT
g Développement des évolutions du SI : CMMIg Organisation et conduite des projets de développement
g Organisation et conduite des activités de maintenance
g Gestion du cycle sourcing : eSCMg Gestion de l’avant vente et contractualisation
g Gestion de l’initialisation et prise en charge
g Gestion de la fourniture et de la récurrence
g Gestion du transfert et de la réversibilité
Les 2 & 3 octobre 2007 – Page 70
Enquête IDC / OSIATIS 2004
Échantillon 170
Management des systèmes d’information
Gouvernance des SIESIEAJour 2
11 & 12 Octobre 2007