Best practices taoufik zniber

download Best practices taoufik zniber

of 54

  • date post

    09-Jun-2015
  • Category

    Business

  • view

    963
  • download

    0

Embed Size (px)

Transcript of Best practices taoufik zniber

  • 1. 4me dition du cycle de sminaire de lESRmi LIT gouvernance entrestratgie, technologies et rfrentiels de bonnes pratiquesBest practices PMBOK CMMIITIL COBIT : connexions et atoutsTaoufik ZNIBER1

2. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnelle 3.La bonne gouvernance informatique 4.ISO 9000 5.PMBOK 6.ITIL 7.CMMI 8.ISO 27000Taoufik ZNIBER 9.COBIT 10. Les nouveaux systmes dinformations 2 3. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnelle 3.La bonne gouvernance informatique 4.PMBOK 5.ISO 9000 6.ITIL 7.CMMI 8.ISO 27000Taoufik ZNIBER 9.COBIT 10. Les nouveaux systmes dinformations 3 4. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnelle 3.La bonne gouvernance informatique 4.PMBOK 5.ISO 9000 6.ITIL 7.CMMI 8.ISO 27000Taoufik ZNIBER 9.COBIT 10. Les nouveaux systmes dinformations 4 5. LA MATURITE PROFESSIONNELLE on n elle fessi N it proimaturve la ement da al igneNiveau 5 Optimisantu au d Nive Niveau 4 Matris = Processus mesurs d e mNiveau 3 Dfini = Processus documents & Intgrs a t Niveau 2 Reproductible = Processus en placeu rTaoufik ZNIBER i Niveau 1 Initial = Faire de son mieux / Best effort t 5 6. LA MATURITE PROFESSIONNELLETaoufik ZNIBER 6 7. LA MATURITE PROFESSIONNELLETaoufik ZNIBER 7 8. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnelle 3.La bonne gouvernance informatique 4.ISO 9000 5.PMBOK 6.ITIL 7.CMMI 8.ISO 27000Taoufik ZNIBER 9.COBIT 10. Les nouveaux systmes dinformations 8 9. LA BONNE GOUVERNANCE INFORMATIQUEISO 27000 Taoufik ZNIBER 9 10. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnelle 3.La bonne gouvernance informatique 4.ISO 9000 5.PMBOK 6.ITIL 7.CMMI 8.ISO 27000ISO 27000 Taoufik ZNIBER 9.COBIT 10. Les nouveaux systmes dinformations10 11. ISO 9000(CARTOGRAPHIE DES PROCESSUS)PROCESSUS PROCESSUS PROCESSUS 1 2 3 EXIGENCES PROCESSUS PROCESSUS PROCESSUS SATISFACTION 4 5 6 DES CLIENTS DES CLIENTS Taoufik ZNIBERPROCESSUS PROCESSUS PROCESSUS 7 8 N.. 11 12. ISO 9000(CARTOGRAPHIE DES PROCESSUS) Processus supportsPROCESSUS PROCESSUS PROCESSUS 1 2 3 EXIGENCES PROCESSUS PROCESSUS PROCESSUS SATISFACTION 4 5 6 DES CLIENTS DES CLIENTS Taoufik ZNIBERPROCESSUS PROCESSUS PROCESSUS 7 8 N.. Processus mtiers 12 13. ISO 9000 (LOGIGRAMMES)Taoufik ZNIBER13 14. ISO 9000 (LOGIGRAMMES)Acteur 1 AcFvit 1 Acteur 2 Taoufik ZNIBERAcFvit 2 14 15. ISO 9000 (LOGIGRAMMES)Acteur 1 Acteur 2 AcFvit 1 AcFvit 2 Taoufik ZNIBER15 16. ISO 9000(LISTE DES DOCUMENTS APPLIQUE AU PROCESSUS L.D.A)EQA1-1 Manuel de lablisation EQAHEEQA2-1 Questionnaire dvaluationEQA3-1 Contrat dengagementEQA4-1 Lettre de rponse avant auditEQA5-1 Programme dauditEQA6-1 Planning dauditEQA7-1 Grille dauditEQA8-1 Lettre de confirmation de lauditTaoufik ZNIBER 16 17. ISO 9000 (INDICATEURS DE PERFORMANCE KPI) Nombre de demandes de lablisation Taux dtablissements labliss .Taoufik ZNIBER 17 18. ISO 9000(CARTE VISITE)ProcessusLablisation EQAHEObjectif Evaluer et labliser les tablissements de formationPilote Equipe EQAHE (Farida TEMIMI, Paul Malette, Taoufik ZNIBER)ActeursEquipe EQAHE, Responsable dtablissement, Auditeurs, Membres du conseil dapprobation EQAHE, GESTEQAHE (Systme dinformation)IndicateursNombre de demandes de lablisationde Taux dtablissements lablissperformance Avant AuditAprs AuditListe desEQA1-1Manuel de lablisation EQAHEEQA9-1 Rapport dauditdocumentsEQA2-1Questionnaire dvaluationEQA10-1 Dcision du conseilappliqus au EQA3-1Contrat dengagementdapprobationprocessusEQA4-1Lettre de rponse avant audit EQA11-1 Certificat de lablisationTaoufik ZNIBER EQA5-1Programme daudit EQAHE(11) EQA6-1Planning daudit EQA7-1Grille daudit EQA8-1Lettre de confirmation de laudit18 19. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnelle 3.La bonne gouvernance informatique 4.ISO 9000 5.PMBOK 6.ITIL 7.CMMI 8.ISO 27000ISO 27000 Taoufik ZNIBER 9.COBIT 10. Les nouveaux systmes dinformations19 20. PMBOK PMBOK (Project management Body of Knowledge) ou Corpus de connaissances en management de projet. Cest un standard labor, par le PMI, sur la base des meilleures pratiques et des techniques avances partir de 9 grands domaines de connaissance du management de projetTaoufik ZNIBER20 21. PMBOK 9 5 37Taoufik ZNIBER 21 22. PMBOK Communications Temps RH ContenuCotQualitTaoufik ZNIBER Risques Approvisionnements22 23. PMBOK PROJETPralableIdentification Planification RalisationTerminaisonMandataire Charg deCharg de Charg de projet, Charg de projet projetquipe principale projetet quipeet ressourceset quipeprincipaleconcernesprincipale Fiche deCharte de Plan de Rapports Rapport deprojetprojetprojetdavancement clotre Livrables du projetContrle(Suivi et gestion des demandes de changement)Taoufik ZNIBERGO / NO GO GO / NO GO GO / NO GOGO / NO GO 23 24. PMBOKActivit de soutien 1Activit de soutien 2Activit de soutien 3principale III principale IVprincipale II principale I Activit Activit ActivitActivitTaoufik ZNIBER 24 25. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnelle 3.La bonne gouvernance informatique 4.PMBOK 5.ISO 9000 6.ITIL 7.CMMI 8.ISO 27000ISO 27000 Taoufik ZNIBER 9.COBIT 10. Les nouveaux systmes dinformations25 26. ITILITIL (Information Technology Infrastructure Librarypour Bibliothque pour linfrastructure destechnologies de linformation ) est un rfrentieltrs large qui aborde les sujets suivants : Comment organiser un systme dinformation ? Comment amliorer lefficacit du systme dinformation ? Comment rduire les risques ? Comment augmenter la qualit des services informatiquesTaoufik ZNIBER26 27. ITIL 2 12 66Taoufik ZNIBER27 28. ITIL Domaine de Soutien des ServicesDomaine de Fourniture desProcessus Oprationnels ServicesProcessus TactiquesLe centre de Service (*) La gestion des Niveaux deserviceLa gestion des IncidentsLa gestion de la DisponibilitLa gestion des Problmes La gestion de la CapacitLa gestion des ConfigurationsLa gestion de la Continuit desS.I. La gestion des Changements La gestion financire des S.ITaoufik ZNIBERLa gestion des Mises en La gestion de la scuritproduction 28 29. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnelle 3.La bonne gouvernance informatique 4.PMBOK 5.ISO 9000 6.ITIL 7.CMMI 8.ISO 27000ISO 27000 Taoufik ZNIBER 9.COBIT 10. Les nouveaux systmes dinformations29 30. CMMI CMMI sigle de Capability Maturity Model + Integration, est un modle de rfrence, un ensemble structur de bonnes pratiques, destin apprhender, valuer et amliorer les activits des entreprises dingnierie. CMMI a t dvelopp par le Software Engineering Institute de lniversit Carnegie-Mellon, initialement pour apprhender et mesurer la qualit des services rendus par les fournisseurs de logiciels informatiques du dpartement de la Dfense US. Il est maintenant largement employTaoufik ZNIBER par les entreprises dingnierie informatique, les directeurs des systmes informatiques et les industriels pour valuer et amliorer leurs propres dveloppements de produits 30 31. CMMI 1 22 NDTaoufik ZNIBER31 32. CMMINiveaux deProcessus maturit1Pas de Processus 2 1. la gestion des exigences, (7 processus) 2. la planification de projet, 3. le suivi de projet, 4. la gestion des fournisseurs, 5. lutilisation des mtriques, 6. lassurance qualit 7. la gestion de configuration.Taoufik ZNIBER32 33. CMMINiveaux deProcessus maturit3 1. Expression des besoins (Requirements (11 Processus) Development)2. Gestion des risques (Risk Management)3. Mthode de prise de dcision (DecisionAnalysis and Resolution)4. Dfinition du processus organisationnel(Organizational Process Definition)5. Focalisation sur le processus organisationnel(Organizational Process Focus)6. Formation lorganisation (OrganizationalTraining)7. Gestion de projet intgre (IntegratedTaoufik ZNIBERProject Management)8. Solution technique (Technical Solution)9. Intgration du produit (Product Integration)10.Recette technique (Vrification)11.Recette fonctionnelle (Validation33 34. CMMINiveaux deProcessus maturit 4 1. Performance des processus (Organizational Process (2 Processus) Performance) 2. Gestion quantitative du projet (Quantitative Project Management) 5 1. Innovation organisationnelle (Organizational (2 Processus) Innovation and Deployment) 2. Analyse causale et solution des problmes (Causal Analysis and Resolution)Taoufik ZNIBER34 35. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnelle 3.La bonne gouvernance informatique 4.PMBOK 5.ISO 9000 6.ITIL 7.CMMI 8.ISO 27000ISO 27000 Taoufik ZNIBER 9.COBIT 10. Les nouveaux systmes dinformations35 36. ISO 27000 La norme ISO / C E I 27002 est une norme internationale concernant la scurit de linformation dont le titre en franais est Code de bonnes pratiques pour la gestion de la scurit de linformation Cest un ensemble de mesures dites best practices (bonnes pratiques en franais), destines tre utilises par tous ceux qui sont responsables de la mise en place ou du maintien dun systme de management de la scurit de linformation.Taoufik ZNIBER Cette norme na pas de caractre obligatoire pour les entreprises. Son respect peut toutefois tre mentionn dans un contrat : un prestataire de services pourrait ainsi sengager respecter les pratiques normalises dans ses relations avec un client. 36 37. ISO 27000 3 11 133Taoufik ZNIBER 37 38. ISO 27000 ConfidentialitTaoufik ZNIBER IntgritDisponibilit38 39. ISO 27000 1. POLITIQUE DE SCURIT 2. ORGANISATION DE LA SCURIT DE LINFORMATION 3. GESTION DES ACTIFS 4. SCURIT DES RESSOURCES HUMAINES 5. SCURIT PHYSIQUE ET ENVIRONNEMENTALE 6. GESTION DES COMMUNICATIONS ET DES OPRATIONS 7. CONTRLES DACCS 8. ACQUISITION, DVELOPPEMENT ET MAINTENANCE DES SYSTMES DINFORMATIONTaoufik ZNIBER 9. GESTION DES INCIDENTS DE SCURIT DE LINFORMATION 10.GESTION DE LA CONTINUIT BUSINESS 11.CONFORMIT BUSINESS39 40. PLAN DE LA PRESENTATION 1.Introduction 2.La maturit professionnel