Best practices taoufik zniber

Taoufik ZNIBER

1

4ème édition du cycle de séminaire de l’ESRmi

L’IT gouvernance entre

stratégie, technologies et référentiels de bonnes pratiques

Best practices PMBOK CMMI ITIL COBIT : connexions et

atouts

Taoufik ZNIBER Taoufik ZNIBER

2

1.   Introduction 2.   La maturité professionnelle 3.   La bonne gouvernance informatique 4.   ISO 9000 5.   PMBOK 6.   ITIL 7.   CMMI 8.   ISO 27000 9.   COBIT 10.   Les nouveaux systèmes d’informations

PLAN DE LA PRESENTATION


3

1.   Introduction 2.   La maturité professionnelle 3.   La bonne gouvernance informatique 4.   PMBOK 5.   ISO 9000 6.   ITIL 7.   CMMI 8.   ISO 27000 9.   COBIT 10.   Les nouveaux systèmes d’informations



4




5

LA MATURITE PROFESSIONNELLE

Optimisant

Maîtrisé = Processus mesurés

Défini = Processus documentés & Intégrés

Reproductible = Processus en place

Initial = Faire de son mieux / « Best effort »

Niveau 5

Niveau 4

Niveau 3

Niveau 2

Niveau 1

Niveau d’a

lignement d

e la maturit

é professio

nnelle

Niveau de maturité


6



7



8




9

LA BONNE GOUVERNANCE INFORMATIQUE

ISO 27000


10



ISO 27000


11

ISO 9000 (CARTOGRAPHIE DES PROCESSUS)

11

EXIGENCES DES CLIENTS

SATISFACTION DES CLIENTS

PROCESSUS 1

PROCESSUS 2

PROCESSUS 3

PROCESSUS 4

PROCESSUS 5

PROCESSUS 6

PROCESSUS 7

PROCESSUS 8

PROCESSUS N…..


12

ISO 9000 (CARTOGRAPHIE DES PROCESSUS)

12

EXIGENCES DES CLIENTS

SATISFACTION DES CLIENTS

PROCESSUS 1

PROCESSUS 2

PROCESSUS 3

PROCESSUS 4

PROCESSUS 5

PROCESSUS 6

PROCESSUS 7

PROCESSUS 8

PROCESSUS N…..

Processus supports

Processus métiers


13

ISO 9000 (LOGIGRAMMES)

13


14


14

AcFvité 1

Acteur 1

AcFvité 2

Acteur 2


15


15

AcFvité 1

Acteur 1

AcFvité 2

Acteur 2


16

ISO 9000 (LISTE DES DOCUMENTS APPLIQUÉE AU PROCESSUS L.D.A)

16

EQA1-1 Manuel de labélisation EQAHE EQA2-1 Questionnaire d’évaluation EQA3-1 Contrat d’engagement EQA4-1 Lettre de réponse avant audit EQA5-1 Programme d’audit EQA6-1 Planning d’audit EQA7-1 Grille d’audit EQA8-1 Lettre de confirmation de l’audit


17

ISO 9000 (INDICATEURS DE PERFORMANCE KPI)

17

•  Nombre de demandes de labélisation •  Taux d’établissements labélisés •  ….


18

ISO 9000 (CARTE VISITE)

18

Processus Labélisation EQAHE

Objectif Evaluer et labéliser les établissements de formation

Pilote Equipe EQAHE (Farida TEMIMI, Paul Malette, Taoufik ZNIBER)

Acteurs Equipe EQAHE, Responsable d’établissement, Auditeurs, Membres du conseil d’approbation EQAHE, GESTEQAHE (Système d’information)

Indicateurs de performance

Nombre de demandes de labélisation Taux d’établissements labélisés

Liste des documents appliqués au processus (11)

Avant Audit Après Audit

EQA1-1 Manuel de labélisation EQAHE EQA2-1 Questionnaire d’évaluation EQA3-1 Contrat d’engagement EQA4-1 Lettre de réponse avant audit EQA5-1 Programme d’audit EQA6-1 Planning d’audit EQA7-1 Grille d’audit EQA8-1 Lettre de confirmation de l’audit

EQA9-1 Rapport d’audit EQA10-1 Décision du conseil d’approbation EQA11-1 Certificat de labélisation EQAHE


19



ISO 27000


20

PMBOK

20

PMBOK (Project management Body of Knowledge) ou Corpus de connaissances en management de projet. C’est un standard élaboré, par le PMI, sur la base des meilleures pratiques et des techniques avancées à partir de 9 grands domaines de connaissance du management de projet


21

PMBOK

21

9

5

37


22

PMBOK

22

Contenu

Coût

Temps

Qualité

Communications

Risques

RH

Approvisionnements


23

PMBOK

23

PROJET

Préalable

Mandataire

Fiche deprojet

Identification

Chargé deprojet

Charte deprojet

Planification

Chargé deprojet

et équipeprincipale

Plan deprojet

Réalisation

Chargé de projet,équipe principale

et ressourcesconcernées

Contrôle

(Suivi et gestion desdemandes dechangement)

Terminaison

Chargé deprojet

et équipeprincipale

Rapport declotûre

GO / NO GO GO / NO GO GO / NO GO GO / NO GO

Rapportsd'avancementLivrables du

projet


24

PMBOK

24

Activité de soutien 1



Activité

principale I

Activité

principale II

Activité

principale III

Activité

principale IV


25



ISO 27000


26

ITIL

26

ITIL (Information Technology Infrastructure Library pour « Bibliothèque pour l'infrastructure des technologies de l'information ») est un référentiel très large qui aborde les sujets suivants : •  Comment organiser un système d'information ? •  Comment améliorer l'efficacité du système

d'information ? •  Comment réduire les risques ? •  Comment augmenter la qualité des services

informatiques


27

ITIL

27

2

12

66


28

ITIL

28

Domaine de Soutien des Services Processus Opérationnels

Domaine de Fourniture des Services

Processus Tactiques

Le centre de Service (*) La gestion des Niveaux de service

La gestion des Incidents La gestion de la Disponibilité

La gestion des Problèmes La gestion de la Capacité

La gestion des Configurations La gestion de la Continuité des S.I.

La gestion des Changements La gestion financière des S.I

La gestion des Mises en production

La gestion de la sécurité


29



ISO 27000


30

CMMI

30

CMMI sigle de Capability Maturity Model + Integration, est un modèle de référence, un ensemble structuré de bonnes pratiques, destiné à appréhender, évaluer et améliorer les activités des entreprises d'ingénierie. CMMI a été développé par le Software Engineering Inst i tute de l 'n ivers i té Carnegie-Mel lon, initialement pour appréhender et mesurer la qualité des services rendus par les fournisseurs de logiciels informatiques du département de la Défense US. Il est maintenant largement employé par les entreprises d'ingénierie informatique, les directeurs des systèmes informatiques et les industriels pour évaluer et améliorer leurs propres développements de produits


31

CMMI

31

1

22

ND


32

CMMI

32

Niveaux de maturité

Processus

1 Pas de Processus

2 (7 processus)

1.  la gestion des exigences, 2.  la planification de projet, 3.  le suivi de projet, 4.  la gestion des fournisseurs, 5.  l'utilisation des métriques, 6.  l'assurance qualité 7.  la gestion de configuration.


33

CMMI

33


Processus

3 (11 Processus)

1.  Expression des besoins (Requirements Development)

2.  Gestion des risques (Risk Management) 3.  Méthode de prise de décision (Decision

Analysis and Resolution) 4.  Définition du processus organisationnel

(Organizational Process Definition) 5.  Focalisation sur le processus organisationnel

(Organizational Process Focus) 6.  Formation à l’organisation (Organizational

Training) 7.  Gestion de projet intégrée (Integrated

Project Management) 8.  Solution technique (Technical Solution) 9.  Intégration du produit (Product Integration) 10. Recette technique (Vérification) 11. Recette fonctionnelle (Validation


34

CMMI

34


Processus

4 (2 Processus)

1.  Performance des processus (Organizational Process Performance)

2.  Gestion quantitative du projet (Quantitative Project Management)

5 (2 Processus)

1.  Innovation organisationnelle (Organizational Innovation and Deployment)

2.  Analyse causale et solution des problèmes (Causal Analysis and Resolution)


35



ISO 27000


36

ISO 27000

36

La norme ISO/CEI 27002 est une norme internat ionale concernant la sécur i té de l’information dont le titre en français est Code de bonnes pratiques pour la gestion de la sécurité de l'information C’est un ensemble de mesures dites « best practices » (bonnes pratiques en français), destinées à être utilisées par tous ceux qui sont responsables de la mise en place ou du maintien d'un système de management de la sécurité de l’information. Cette norme n'a pas de caractère obligatoire pour les entreprises. Son respect peut toutefois être mentionné dans un contrat : un prestataire de services pourrait ainsi s'engager à respecter les pratiques normalisées dans ses relations avec un client.


37

ISO 27000

37

3

11

133


38

ISO 27000

38 Disponibilité

Intégrité

Confidentialité


39

ISO 27000

39

1.   POLITIQUE DE SÉCURITÉ 2.   ORGANISATION DE LA SÉCURITÉ DE

L'INFORMATION 3.   GESTION DES ACTIFS 4.   SÉCURITÉ DES RESSOURCES HUMAINES 5.   SÉCURITÉ PHYSIQUE ET ENVIRONNEMENTALE 6.   GESTION DES COMMUNICATIONS ET DES

OPÉRATIONS 7.   CONTRÔLES D'ACCÈS 8.   ACQUISITION, DÉVELOPPEMENT ET

MAINTENANCE DES SYSTÈMES D'INFORMATION 9.   GESTION DES INCIDENTS DE SÉCURITÉ DE

L'INFORMATION 10.  GESTION DE LA CONTINUITÉ BUSINESS 11.  CONFORMITÉ BUSINESS


40



ISO 27000


41

COBIT

41


42

COBIT

42

Le COBIT établit des objectifs concernant les informations que doivent contenir et fournir un système d'information performant. Ces objectifs sont les suivants (7) : •  L'efficacite, •  L'efficience, •  La confidentialite, •  L'intégrite, •  La disponibilite, •  La conformite, •  La fiabilite.


43

COBIT

43

•  Pour la DSI (Direct ion des Systèmes d'Information), le COBIT est fréquemment utilisé comme un outil d'auto évaluation. C'est un moyen pour elle de démontrer à sa hiérarchie, et ce de façon proactive, que son niveau de maîtrise des systèmes d'information est relativement bon, sur tous les aspects relevant de sa responsabilite.

•  Quant aux auditeurs, ils peuvent valider la qualite de l'évaluation à l'aide de ce même outil.


44

COBIT

44

4

34

318


45

COBIT

45

Planning et organisation (Planning and Organization) (10 processus). Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ? •  Choix de la stratégie permettant d'identifier les

meilleures solutions informatiques pour permettre d'atteindre des objectifs métiers.

•  Mise en place de la stratégie, planification, communication et gestion.


46

COBIT

46

Acquisition et mise en place (Acquire and implement) (7 processus). Comment définir, acquérir et mettre en œuvre les technologies nécessaires en adéquation avec les business processus de l'entreprise ? •  Création ou achat de solutions informatiques

leur intégration aux processus métiers. •  Gestion du changement et de la maintenance.


47

COBIT

47

Fourniture du service et support (Deliver and Support) (13 processus). Comment garantir l'efficacite , l'efficience des systèmes technologiques en action ? •  Fourniture des services métiers, •  Sécurisation, disponibilite des services.


48

COBIT

48

Surveillance (Monitor) (4 processus). Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ? •  Mesure de la qualite des processus, •  Mesure de l'atteinte des objectifs des processus, •  Contrôle et amélioration de l'organisation et des

processus.


49

COBIT

49


50

COBIT

50

Les entreprises qui ont opté pour les modèles de processus basés sur COBIT : •  possèdent des processus plus simples et plus

compréhensibles. •  ont une vis ion compréhensible par le

management de ce que fait l’informatique. •  possèdent des processus prouvant la valeur

ajoutée des systèmes d’information. •  ont un meilleur alignement de l’informatique sur

l’activite de l’entreprise du fait de l’orientation métier.

•  ont une attribution claire des responsabilités du fait de l’approche par processus.

•  sont aidées dans leurs décisions, leurs choix et leurs invest i ssements . . . (bénéf ique à l’entreprise)


51

COBIT

51

•  peuvent élaborer à partir du standard COBIT leurs propres standards afin d’être encore plus en phase avec les objectifs de l’entreprise en terme de systèmes d’information.

•  peuvent s’auto évaluer : par des audits et en évaluant la maturite de leurs processus

•  peuvent se comparer à d’autres entreprises ayant un même domaine métier grâce à l’évaluation de la maturite des processus.

•  ne sont pas impactées par les spécificités culturelles, les avances technologiques.

Ces facteurs ne semblent pas limiter l'adéquation de COBIT pour l'alignement des systèmes d'information aux objectifs stratégiques de l'entreprise.


52




53

LES NOUVEAUX SYSTÈMES D’INFORMATION

53

Elaboration d’une

cartographie de processus

Valid

ation

Elaboration des

processus

Informatisation des

processus

Valid

ation

Valid

ation

Méthodologie

Exigences des

demandeurs et offreurs

d’emploi

Satisfaction des demandeurs et offreurs

d’emploi

P01: Accueill

ir et inscrire des DE1

P02: Accueilli

r et inscrire

des établissements2

P05: Placer

des DE

P06: Appuyer à la création d’emploi

P07: Réaliser le

Programme

Aide

P04: Faire de la Veille prospec

tive

P03: Saisir et faire le suivi

des OE3

P08: Encadre

r et former les DE

Moteur de

BDD

MySQL

Application

PHP

Etats de sortie

Web

Et

(Pdf, Excel..)

Alimentation

Requêtes Réponses

Réponses

NON OUI

NON

OUI

Envoyer le plan de formation au DE P08-3-A

Planifier sur SIANPE les formations

Envoyer un mail pour en informer le DE

Le DE s’est présenté

Remplir le questionnaire de satisfaction P08-6-A

sur le SIANPE

Envoyer un mail au DE l’invitant à remplir le

questionnaire de satisfaction P08-6-A

Envoyer un mail de remerciement au DE

pour sa participation à l’enquête de satisfaction

Fin

Remplir la fiche de présence P08-4-A

Remplir la fiche d’évaluation P08-5-A

Le DE a besoin d’accompagnement

Envoyer le résultat au DE

Former le ou les DE

Taoufik ZNIBER

54

4ème édition du cycle de séminaire de l’ESRmi

L’IT gouvernance entre

stratégie, technologies et référentiels de bonnes pratiques

Best practices PMBOK CMMI ITIL COBIT : connexions et

atouts

Merci pour votre attention

Best practices taoufik zniber

Business

Transcript of Best practices taoufik zniber