cobit

Management des systèmes d’information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007

Objectifs de cette présentation

g

Donner un aperçu sur les normes et standards actuels g

g g

Présenter de manière succincte les normes et standards correspondants à notre métier, en vigueur ou émergeants sur le marché Fournir un premier niveau d’information Présenter plus en détail CMMI et / ou ITIL

Les 2 & 3 octobre 2007 – Page 2

Sommaire

g

Introduction, normes examinées

g

Présentation synthétique des normes examinées

g

Positionnement relatif des normes

g

Choix de Sopra Group

g

Conclusion


Démarche Sopra Group

g

Un système de management de la qualité g g

Certifié ISO 9001 depuis 1996 Couvre les principales activités de production de Sopra Group g

Intégration de systèmes et de solutions

– Projets d’étude, de développement, d’intégration de progiciels et de solutions, – Outsourcing applicatif : TMA, TIA … g

g

Édition de progiciels

Démarche d’actualisation du système qualité lancée fin 2005 g g

Méthodes : intégrer les approches liées aux nouvelles technologies Normes et standards : intégrer « le meilleur des normes »


Normes examinées

g

COBIT g

g

ITIL g

g

Fourniture des services eSourcing

ISO 15504 (SPICE) g

g

Amélioration des processus de génie logiciel et/ou système

eSCM-SP g

g

Fourniture et support des services informatiques récurrents

CMMI g

g

Gouvernance des systèmes d’information

Evaluation des processus

Six Sigma g

Amélioration continue de la qualité des produits et des processus


Sommaire

g

Présentation synthétique des normes g g g g g g g

ISO 9001-2000 CMMI ITIL COBIT e-SCM-SP ISO 15504 / SPICE Six Sigma


ISO 9001-2000 : Synthèse

g

Domaines concernés g

g

Objet g

g

Inventaire des exigences du système

Promoteur g

g

Mise en œuvre et application d’un système de management de la qualité

Type g

g

Tous domaines et métiers

ISO (International Organization for Standardization)

Date dernière version g

Décembre 2000


ISO 9001-2000 : Objectifs

g

Spécifie les exigences relatives au système de management de la qualité pour un organisme : g

Voulant démontrer son aptitude à fournir des produits conformes aux exigences clients et réglementaires

g

Voulant améliorer ses processus pour accroître la satisfaction des clients


ISO 9001-2000 : Structure

4 - Système de management de la qualité Amélioration continue 55 -- Responsabilité Responsabilité de de la la direction direction

Clients

Clients 66 -- Management Management des des ressources ressources

88 -- Mesures, Mesures, analyse analyse et et amélioration amélioration

77 -- Réalisation Réalisation du du produit produit

Exigences Exigences Éléments d’entrée

Satisfaction Satisfaction

Produit Produit Éléments de sortie


ISO 9001-2000 : « Certification »

g

Modèle d’Évaluation / Certification g g

Processus de certification de l’organisation Efficacité prouvée : cycle de 3 ans g g

g

1 audit d’acquisition ou de renouvellement du certificat 2 audits de suivi

Utilisation g

Mise en place et évolution du SMQ de l’organisation g

g

g

g

Définit les exigences attendues du système de management de la qualité au niveau de l’organisation Ne fournit pas de modèle d’activités ou de processus (norme générique indépendante du métier ) Mise en œuvre complète obligatoire : pas d’approche progressive

Vérification régulière de la pertinence et de l’utilisation


Sommaire

g




CMMI : Synthèse

Capability Maturity Model Integration g


g

Objet g

g

Modèle de processus et modèle d’évaluation

Promoteur g g

g

Amélioration des processus

Type g

g

Développement et maintenance de logiciels et / ou de systèmes

DoD (US Department of Defense) SEI (Software Engineering Institute) – Carnegie Mellon


CMMI V1.2 2006


CMMI : Objectifs

g

Fournit un modèle de bonnes pratiques g

Pour le développement et la maintenance de produits et services dans les disciplines de l’ingénierie logiciel et système (extensible à d’autres disciplines)

g

Permettant d’apprécier dans un organisation le niveau de de maîtrise et d’efficacité des processus utilisés et de lancer les plans d’amélioration en relation avec les objectifs stratégiques de l’organisation


CMMI : Caractéristiques

g

Principe fondateur g

La qualité d’un système est largement influencée par la qualité du processus utilisé pour l’acquérir, le développer et le maintenir

g

Le « focus » doit donc être mis autant sur le processus que sur le produit

Exigences

g

Processus de développement

Logiciels développés

Qualité des Processus

Qualité des logiciels

Principe g g

Largement appliqué dans l’industrie Largement admis par les mouvements qualité : Standards ISO …


CMMI : Structure g

CMMI est un Modèle de processus g

g

Ensemble structuré de pratiques qui décrivent les caractéristiques des processus « réputés » efficaces

CMMI est un Modèle de Maturité (Capability Maturity Model) g

Modèle de processus dans les disciplines g g g g

g

Associé à une échelle de maturité

g

Utilisé pour évaluer et améliorer la capacité d’un groupe à réaliser ces disciplines g

g

Software Engineering (SW) System Engineering (SE) Integrated Product and Process Developpement (IPPD) Supplier Sourcing (SS)

Démarche d’évaluation : SCAMPI

Deux représentations correspondant à deux approches de l’amélioration g g

Représentation étagée : vision organisationnelle Représentation continue : vision processus Les 2 & 3 octobre 2007 – Page 15

CMMI : Modèle de processus

Disciplines organisées en domaines de processus regroupés en 4 catégories CATEGORIES MANAGEMENT

DOMAINES de PROCESSUS OPF

OPD

OT

OPP

OID

Focalisation Définition Formation Performance Innovation Processus du Processus organisationnelle du Processus Déploiement des PROCESSUS sur organisationnel organisationnel organisationnel organisationnel

MANAGEMENT des PROJETS

PP

REQM INGENIERIE

SAM

RD

TS

Gestion Développement Solution des des Technique Exigences Exigences

CM SUPPORT

PMC

Planification Suivi Gestion des de Projet et Contrôle Accords De Projet Fournisseurs

PPQA

Gestion AQ de Processus Configuration et Produit

MA Mesure et Analyse

IPM

RSKM

IT

Gestion de Projet Intégrée

Gestion des Risques

Équipe Intégrée

PI

VER

VAL

Intégration Produit

Vérification

Validation

DAR

OEI

CAR

ISM

QPM

Gestion de Gestion Fournisseur Quantitative Intégrée de Projet

Environnement Analyse Analyse de Décision Organisationnel des Causes d’intégration et Résolution et Résolution

25 domaines de processus – 55 objectifs spécifiques – 185 pratiques spécifiques 12 pratiques génériques ~ 600 produits de sortie


CMMI : Représentation étagée Les niveaux de maturité 5

Optimisé

Les processus sont régulièrement améliorés

4

Géré quantitativement

Les processus sont mesurés et contrôlés

Processus en amélioration continue Introduction du changement Processus prévisible Mesure Prévision

3

2

Défini

Les processus sont caractérisés par l’organisation et sont proactifs

Géré Les processus sont caractérisés par les projets et sont souvent réactifs

Processus standardisé Standardisation Institutionnalisation Processus organisé Structuration

1

Les processus sont peu prévisibles, faiblement contrôlés et réactifs

Initial Processus non défini

Chaque niveau est la fondation du suivant. Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs.


CMMI : Représentation Etagée PRODUCTIVIE QUALITE

ation t n e s é Repr ue par reten roup aG Sopr

5 Optimisé 1- Innovation et déploiement organisationnel 2- Analyse causale et résolution

4 Géré quantitativement 1- Performance du processus organisationnel 2- Gestion quantitative de projet

3 Défini 1- Focalisation sur les processus organisationnels 2- Définition des processus organisationnels 3- Formation organisationnelle 4- Gestion de projet intégrée 5- Gestion des risques 6- Analyse et prise de décision

2 Géré

RISQUE DE REPRISE

1- Gestion des exigences 2- Planification de projet 3- Suivi et contrôle de projet 4- Gestion des accords avec les fournisseurs 5- Mesure et analyse 6- Assurance qualité processus et produit 7- Gestion de configuration

1- Développement des exigences 2- Solution technique 3- Intégration produit 4- Vérification 5- Validation 1- Équipe intégrée 2- Environnement d’intégration organisationnel 3- Gestion de fournisseur intégrée

MANAGEMENT DES PROCESSUS ENGINEERING MANAGEMENT DE PROJET SUPPORT


CMMI : Structure du modèle Niveau de Maturité

Domaine processus n Domaine processus 1

Requis

Pratiques spécifiques

Domaine processus 2

Objectifs spécifiques Objectifs Objectifs

Objectifs génériques Objectifs Objectifs Engagement à faire

Attendues

Pratiques génériques

Capacité à faire Guider l’implémentation Vérification de l’implémentation

Engagement Engagementààfaire: faire:établir établirles lesdirectives directivespour pourleleprocessus processus Capacité à faire: établir et maintenir les plans, les ressources, Capacité à faire: établir et maintenir les plans, les ressources,affecter affecterles lesresponsabilités responsabilitésetetautorités, autorités,former formerau auprocessus processus Guider Guiderl’implémentation: l’implémentation:gérer gérerles lesconfigurations, configurations,les lesparties partiesprenantes, prenantes,mesurer, mesurer,suivre suivreetetcontrôler contrôlerleleprocessus processus Vérification: Vérification:vérifier vérifierlalaconformité conformitédu duprocessus processusaux aux««standards standards»,»,vérifier vérifierson sonstatut statutetetles lesrésultats résultatsavec aveclelemanagement management


CMMI : Représentation Continue

Profil d’aptitude d’un ensemble de processus de l’organisation

Comment : Les capacités

5 Optimisé 4 Géré quantitativement 3 Défini 2 Géré 1 Réalisé ~Initial 0 Incomplet

Ce que vous faites : les processus


CMMI : « Certification »

g

Modèle d’Évaluation / Certification g

Evaluation SCAMPI g g g

g

Évaluation du niveau de maturité de l’organisation (approche étagée) Évaluation des niveaux de capacité des processus (approche continue) Validité 3 ans

Utilisation g

Evaluation du système de l’organisation g g

g

Evolution du système de l’organisation g

g

Capacité des processus de l’organisation Maturité de l’organisation Amélioration de la capacité des processus et de la maturité de l’organisation

Comparaison g

Positionnement par rapport aux autres organisations : benchmarking


Sommaire

g




ITIL : Synthèse Information Technology Infrastructure Library g


g

Objet g

g

Ensemble cohérent de bonnes pratiques basé sur la maîtrise des processus

Promoteur g g

g

Fourniture et support des services informatiques récurrents

Type g

g

Production des services informatiques

OGC (Office of Government Commerce) ITsmf (IT Service Management Forum)

Date dernière version g g g

2000 Modifications entre 2000 et 2004 Plan d’évolution 2006 Les 2 & 3 octobre 2007 – Page 23

ITIL : Objectifs

g

Référentiel de bonnes pratiques en matière de gestion des services informatiques (IT Service Management) basé sur la maîtrise des processus pour : g

Aligner les services liés aux technologies de l’information (services IT) avec les besoins présents et futurs de l’entreprise

g

Améliorer la qualité des services fournis par les technologies de l’information

g

Maîtriser les coûts des services IT et contribuer à la performance de l’entreprise

g

Augmenter la productivité par la mise en œuvre de bonnes pratiques (utilisation optimale des capacités et de l’expérience)


ITIL : Caractéristiques

g

4 concepts fondateurs g

Focus sur le Client et justification par le Business g

g

Cycle de vie g

g

L’aspect gestion des services est pris en considération en amont des projets informatiques (dans les phases d’étude et conception)

Processus g

g

L’utilisateur et son métier sont au centre des préoccupations de la Direction Informatique

Les activités de gestion des services sont organisées en processus : ensembles cohérents d’activités inter-reliées et de rôles

Qualité g

Les produits et services sont en relation avec les besoins utilisateurs et les pratiques métier


ITIL : Domaines couverts . Customer Relationship Management . Business Continuity Management . Partnerships and Outsourcing . Surviving Change . Transformation of business practice through radical Change

T h e

Le cœur d’ITIL

B u s i n e s s

. Service Desk . Incident Management . Problem Management . Configuration Management . Change Management . Release Management

. Strategic Management of IS . Managing Change . Acquisition . Managing Performance . Managing Services

. Network Service Management . Operations Management . Management of Local Processors . Computer Installation and Acceptance . Systems Management

T h e

Planning to Implement Service Management

Service Management The Business Perspective

Service Delivery Service Support

ICT Infrastructure Management

Security Management

Application Management

. Software Development Lifecycle . Software Lifecycle Support . Testing for IT Services (Operationnal Use)

T e c h n o l o g y

. Service Level Management . Capacity Management . Availabilty Management . IT Service Continuity Management . Financial Management for IT Services


ITIL : Les processus Business

Clients

Customer Relationship Management

Utilisateurs

Service Desk

Service Delivery Financial Management

Service Level Management

Problem Management

Change Management

Capacity Management

ICT Infrastructure Management

Service Support

Incident Management

Availability Management

Service Continuity Management

Gestion des appels et des incidents

Release Management

Configuration Management

Application Management

Fournisseurs internes et externes Les 2 & 3 octobre 2007 – Page 27

ITIL : « Certification »

g


Certification de consultants (Service Support et Service Delivery) sur 3 niveaux g g g

g

g

Foundation Practitioner Service Manager

Certification des organisations (BS 15000 et) ISO 20000 : validité 3 ans et audit annuel de suivi

Utilisation g g g

Auto-évaluation Amélioration des processus de management des services Certification du système de management des services (ISO)


La Norme BS 15000 / ISO 20000

BS 15000 / ISO 20000 Service Delivery Processes Capacity Management Service Contuinity & Availability Management

Service Level Management

Information Security Management

Service Reporting

Control Processes

Budgeting & Accounting for IT services

Configuration Management

Release Processes Release Management

Change Management

Resolution Processes Incident Management

Relationship Processes Business Relationship Management Supplier Management

Problem Management


Sommaire

g




COBIT : Synthèse Control OBjectives for Information and related Technology g


g

Objet g

g

Ensemble de bonnes pratiques basé sur la maîtrise des processus, des ressources et de la qualité des informations

Promoteur g g g

g

Audit des processus IT et Management des processus IT

Type g

g

Gouvernance des systèmes d’information

ISACA (Information Systems Audit and Control Association) ITGI (IT Governance Institute) AFAI (Association Française de l’Audit et du conseil Informatiques)


V4 2005 Les 2 & 3 octobre 2007 – Page 31

COBIT : Objectifs g

Constat g

Le succès et la survie de l’entreprise dépendent largement g

g

g g

De l’efficacité du management de l’information et des technologies de l’information pour la produire Du contrôle des risques liés au système d’information

D’où le besoin d’un cadre de référence pour maîtriser ces technologies

Objectifs g

Fournir un cadre pour le contrôle et l’audit de l’information et des technologies associées g g

g

Fournir un cadre pour la gouvernance et la gestion des risques du SI g

g

g

g

Contrôles et audits internes Audits externes (actionnaires …) S’assurer que l’information produite par les services IT est adaptée aux besoins stratégiques de l’organisation Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux technologies et contrôle des investissements Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité pour les utilisateurs

Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL, …)


COBIT : Caractéristiques

g

Cadre de référence international g

Basé sur les meilleures pratiques en audit & systèmes d’information

g

Fournit un ensemble de bonnes pratiques reconnues et applicables à la maîtrise et au contrôle de l’information et des Technologies de l’Information (IT)

g

Conforme aux directives et aux standards de droit ou de fait (dont COSO et SOX : loi Sarbanes-Oxley)

g

Deux approches g

Audit des processus IT (historique)

g

Management des IT (évolution renforcée par la V4)


COBIT : Concepts de base Objectifs Business Ce que l’on obtient

Ce dont on a besoin

Processus de Gestion

Information

Besoins Business

Processus IT Ressources IT Applications ? Données Concordance Infrastructure Personnel

Critères d’information Efficacité Efficience

Qualité

Confidentialité Intégrité Disponibilité

Sécurité

Conformité Fiabilité

Fiduciaire

Critères impératifs de gestion de l’information nécessaires pour satisfaire les objectifs de l’entreprise


COBIT : Domaines de processus


COBIT : Audit des processus IT Contribution aux critères d’information (P S N)

4 domaines

Ressources impactées

34 processus

= 1 objectif de contrôle général

220 activités

= des objectifs de contrôle détaillés


COBIT : Audit des processus IT

g

Objectifs g g

g

g

S’assurer que les objectifs de contrôle sont atteints Évaluer / justifier les risques et faiblesses importantes détectés Proposer des actions correctives

Outils g

Le cube Cobit g

g

Sélection des processus, critères d’information et ressources à auditer

Guide d’audit


COBIT : Structure d’un objectif de contrôle général


COBIT : Management des IT

g

Objectifs g

Fournir un guide générique orienté action pour : g g g

déterminer les contrôles informatiques – qu’est ce qui est important ? sensibiliser – où est le risque ? comparer – que font les autres ?

g

Faciliter la prise de décision et le suivi des processus par le management

g

Trouver un équilibre risques/bénéfices


COBIT : Management des IT

g

Outils g

Pour assurer la fourniture d'informations répondant aux critères d'information voulus g

g

Pour créer et maintenir un système de management des processus g g g

g

Entrée des processus (Facteurs clés de succès en V3) Responsabilités Métriques des processus (Indicateurs Clés de Performance en V3)

Pour positionner sa capacité g

g

Objectifs des processus (Indicateurs Clés d’Objectif en V3)

Modèle de maturité

Guide de management


COBIT : Entrées processus


COBIT : Objectifs et métriques


COBIT : Modèle de maturité


COBIT : Synthèse des composants


COBIT : « Certification »

g


g g g g

g

Évaluation de personnes par ISACA et ITGI en audit et gouvernance : pas de certificat Certification CISA : Certified Information Security Auditor Certification CISM : Certified Information Security Manager Audit externe : via conformité SOX, IFRS, LSF, COSO Auto-évaluation

Utilisation g g g

g

Réduction des risques Amélioration des processus IT Alignement et ajustement des ressources IT au besoins stratégiques de l’entreprise Intégration d’autres standards ou réglementaires (CMMI, ITIL, SOX, IFRS …)


Sommaire

g




eSCM-SP : Synthèse e-Sourcing Capability Model for Source Provider g


g

Objet g

g

Ensemble de bonnes pratiques

Promoteur g

g

Évaluation et amélioration de la fourniture des services eSourcing

Type g

g

Gestion des relations de sourcing (externalisation des fonctions informatiques)

ITsqc (IT Services Qualification Center) - Carnegie Mellon

Date dernière version g g g

eSCM-SP V2 2004 eSCM-CL V1.1 juillet 2006 eSecurity (phase exploratoire) Les 2 & 3 octobre 2007 – Page 47

eSCM-SP : Objectifs


eSCM-SP : Objectifs

g

Motivations g g g

g

Croissance rapide du marché du eSourcing Nombreux dysfonctionnements dans la relation eSourcing Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements

Objectifs g

Mesurer la capacité d’un fournisseur à apporter un service g

g

g

Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du service Donner aux clients des moyens objectifs d’évaluation de la capacité des fournisseurs

Caractéristiques g g

Prend en compte la relation client-fournisseur Deux visions de la relation : vision fournisseur, vision client

NB : une relation de sourcing s’inscrit dans la durée


eSCM-SP : Structure

84 pratiques organisées en 3 dimensions


eSCM-SP : Structure 5 Niveaux de capacité Système de mesure

Le prestataire se maintient au niveau 4 dans la durée

Niveau 5 Soutenir l’excellence

Le service est optimisé par une démarche systématique et proactive

Niveau 4 Augmenter la valeur

- d’amélioration du service fourni

10 pratiques

- et d’apport de valeur ajoutée au client Le prestataire conçoit et fournit un service adapté à tout type d’exigence client Il gère la performance de ses processus internes et des services fournis

Niveau 3 Gérer la performance 26 pratiques

Il améliore en permanence les services

Niveau 2 Satisfaire les exigences 48 pratiques

Niveau 1 Fournir les services

Le prestataire conçoit et fournit un service adapté aux exigences du client par adaptation de ses standards

Le prestataire fournit le service suivant ses standards


eSCM-SP : « Certification »

g

Modèle d’Évaluation / Certification g g g

g

Certification eSCM (à un niveau de capacité) Évaluation externe (Client …) Auto-évaluation

Utilisation g

Fournisseur : g

g

g

Amélioration des services fournis et des processus sur l’ensemble du cycle de vie Certification pour se différencier des concurrents

Client : g g

Évaluation et comparaison des offres fournisseurs Évaluation du fonctionnement de son infogérance (interne et fournisseur) Les 2 & 3 octobre 2007 – Page 52

Sommaire

g




ISO 15504 / SPICE : Synthèse

Software Process Improvement and Capability dEtermination g


g

Objet g

g

Modèle d’évaluation (complété de modèles de processus)

Promoteur g

g

Evaluation des processus

Type g

g

Ingénierie du logiciel puis extension à d’autres domaines

ISO / CEI (International Electrotechnical Committee)


2004 (Publication complète 2006) Les 2 & 3 octobre 2007 – Page 54

ISO 15504 : Objectifs g

Objet g

g

Architecture en deux dimensions g g

g

Processus : objectifs majeurs et mesurables des processus Capacité du processus : ~ niveau d’efficacité pour produire les résultats attendus

Composants g g

g

Identifier les axes d’amélioration des processus par la détermination de leur capacité

Un modèle d’évaluation des processus (PAM) : cœur de l’ISO 15504 Un modèle de référence des processus à évaluer (PRM) : externe

Modèles de référence de processus g g

ISO 12207 Amd 1 pour les processus du cycle de vie logiciel Autres g g g g

ISO 15288 pour les processus du cycle de vie système ISO 9001 pour le management de la qualité RH … Les 2 & 3 octobre 2007 – Page 55

ISO 15504 : Modèle ISO 12207 Acquisition

Fourniture

Management

Préparation de l’acquisition Sélection de fournisseur Suivi du fournisseur Acception client

Offre fournisseur Accord contrat Version logiciel Acception du logiciel

Alignement organisationnel Management de l’organisation Management de projet Management de la qualité Management des risques Mesures

Ingénierie Elicitation des exigences Analyse des exigences système Conception architecture système Analyse des exigences logiciel Conception du logiciel Construction du logiciel Intégration du logiciel Test du logiciel Installation du logiciel Intégration Système Test Système Maintenance système et logiciel

Opération Utilisation opérationnelle Support utilisateur

Amélioration de processus Établissement de processus Évaluation de processus Amélioration de processus

Ressources et Infrastructure Management des Ressources Humaines Formation Management de la connaissance Infrastructure

Réemploi Management des actifs Management du programme de réemploi Ingénierie de domaine

Contrôle configuration

Assurance qualité

Qualité produit

Management de la documentation Management de la configuration Management des problèmes Management demandes de changement

Assurance qualité Vérification ; Validation Revue conjointe Audit

Utilisabilité Évaluation de produit


ISO 15504 : Modèle d’Évaluation Attributs des processus et Niveaux de capacité

Le processus est amélioré de manière continue pour satisfaire les objectifs business courants et projetés

Le processus est conduit entre des limites définies

Niveau 5 Optimisé PA 5.2 Optimisation de processus PA 5.1 Innovation de processus

Niveau 4 Prédictible PA 4.2 Contrôle de processus PA 4.1 Mesure de processus

Un processus défini est utilisé, basé sur un processus standard

Niveau 3 Établi PA 3.2 Déploiement de processus PA 3.1 Définition de processus

Cotation d’un PA : F, L, P, N Fully Largely Partially Not Achieved

Niveau 2 Géré PA 2.2 Management des produits de travail PA 2.1 Management des performances

Niveau 1 Réalisé PA 1.1 Performance des processus

Niveau 0 Incomplet

Le processus est géré et les produits de travail sont établis, contrôlés et maintenus

Le processus est implémenté et remplit son rôle

Le processus n’est pas implémenté ou ne remplit pas son rôle


ISO 15504 : Modèle d’Évaluation

Cadre de mesure Niveaux de capacité Attributs des processus Échelle de cotation

Échelle de capacité

Modèle d’Évaluation des processus

P1 P2 P3 P4 … Processus évalués

Intersection Attribut Processus / Processus

Modèle de Référence de Processus

Pratiques de base du processus

Domaine et périmètre

Pratiques génériques de l’attribut processus

Processus : buts et issues


ISO 15504 : « Certification »

g


Évaluation de l’organisation par des organismes tiers g

g

Auto-évaluation : nécessite g g g

g

Pas de certificat La norme Plus un modèle de processus Plus (un modèle et) un processus d’évaluation conforme à la norme

Utilisation g

Évaluation des processus (associés au modèle choisi) g g g

Niveau de capacité des processus Forces, faiblesses, risques Choix des objectifs de l’amélioration


Sommaire

g




Six Sigma : Synthèse

g


g

Objet g

g

Démarche méthodologique

Promoteur g g g

g

Amélioration continue de la qualité des produits et des processus

Type g

g

Production industrielle et par extension tout type de processus

Motorola 1986 Puis General Electric Cabinets de conseil


Pas de référentiel, documentation éclectique


Six Sigma : Objectifs g

Objectif g

g

Appuyer la mise en œuvre d’une stratégie basée sur la mesure pour améliorer les processus et réduire la variabilité de leurs résultats

Historique g

Approche issue du contrôle statistique de production g

g

sigma = écart type de la statistique

Évolution progressive g

Vers une méthodologie de réduction des défauts produits par les variations de comportement du processus

– défaut = écart non acceptable par rapport à une cible g

Puis vers une méthodologie de conception guidée par les impératifs de qualité du client

S’applique à tout type de processus Les 2 & 3 octobre 2007 – Page 62

Six Sigma : Caractéristiques

g

Points clés g g

g

Définition d’objectifs qualité Réduction des défauts

Pour un processus g

Transformant g

g

On identifie tous les critères critiques de S g

g

Des entrées E1, E2 … en une sortie S fonction de E1, E2 … Pour répondre aux besoins des clients : les CTQ (Critical To Quality)

Et pour chacun d'eux, l’impact des entrées g

Est analysé et hiérarchisé à partir de mesures objectives


Six Sigma : Méthode DMAIC

g

Pour améliorer les produits ou processus existants g

Cinq étapes Define Définir

g g

g

g

g

Measure Mesurer

Analyze Analyser

Improve Améliorer

Control Contrôler

Définir : les besoins et attentes des clients par rapport au processus Mesurer : la performance actuelle du processus ~ fréquence des défauts / besoins et attentes Analyser : les causes des défauts; où apparaissent les défauts, quand et pourquoi ? (analyse statistique) Améliorer : éliminer les défauts et stabiliser le processus (réduction du sigma) Contrôler : vérifier les résultats obtenus et pérenniser les améliorations Les 2 & 3 octobre 2007 – Page 64

Six Sigma : Méthode DFSS

g

Design For Six Sigma (DFSS): g g

g

Méthode de conception Pour créer ou refondre des nouveaux produits, services et processus

Plusieurs implémentations g g g

DMADV IDOV …


Six Sigma : DFSS - DMADV

g

Cinq étapes Define Définir

g

g g

g g

Measure Mesurer

Analyze Analyser

Design Concevoir

Verify Vérifier

Définir : les objectifs et les attentes des clients par rapport au processus Mesurer : spécifier les besoins des clients et les CTQs Analyser : les options possibles du processus pour satisfaire les besoins et CTQs Concevoir : le processus détaillé pour satisfaire les besoins et CTQs Vérifier : les performances et la capacité à satisfaire les besoins des clients et CTQs (simulations) Les 2 & 3 octobre 2007 – Page 66

Six Sigma : « Certification »

g

Modèle d’Évaluation / Certification g g

g

Certification de personnes : green belt, black belt Mise en œuvre interne : démarche de l’organisation

Utilisation g

g

Amélioration ou conception de processus en fonction des impératifs qualité recherchés pour le produit et processus Réduction du coût de la non-qualité


Sommaire

g

Positionnement relatif des normes


Couverture des normes g

g

g

g

Approche globale du SI : COBIT g

Alignement du SI et des services IT sur les objectifs business

g

Identification des risques IT par rapport aux objectifs business

Fourniture des services IT : ITIL g

Gestion du « Delivery » calée sur les engagements de service

g

Gestion du « Support » calée sur un « Service Desk » et une organisation pour gérer, fabriquer et mettre en œuvre les changements des services IT

Développement des évolutions du SI : CMMI g

Organisation et conduite des projets de développement

g

Organisation et conduite des activités de maintenance

Gestion du cycle sourcing : eSCM g

Gestion de l’avant vente et contractualisation

g

Gestion de l’initialisation et prise en charge

g

Gestion de la fourniture et de la récurrence

g

Gestion du transfert et de la réversibilité Les 2 & 3 octobre 2007 – Page 69

Enquête IDC / OSIATIS 2004

Échantillon 170 Les 2 & 3 octobre 2007 – Page 70

Management des systèmes d’information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007

cobit

Recommend Documents