meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques...

55
21 octobre 2008 Synthèse Meilleures pratiques en gestion des TI 4 ème séminaire

Transcript of meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques...

Page 1: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Document de synthèse

21 octobre 2008 21 octobre 2008

Synthèse

Meilleures pratiques en

gestion des TI

4ème séminaire

Page 2: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Page intentionnellement laissée blanche

Page 3: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

TABLE DES MATIÈRES

PRÉAMBULE ...........................................................................................................................................1

1 – Impressions de la journée ................................................................................................................3

1.1 - Impressions globales sur le thème ...........................................................................................3

1.2 - Impressions générales sur le sujet ...........................................................................................4

1.3 - Impressions spécifiques............................................................................................................6

1.4 - Impressions sur le statut des participants ................................................................................6

2 - Quelques autres questions en suspend............................................................................................7

2.1.- Pourquoi utiliser un référentiel ? .............................................................................................7

2.2 - Quel type de référentiel utiliser ? ............................................................................................7

2.3 - Comment choisir son référentiel ? ...........................................................................................8

2.4 – Lequel appréhender en premier ? ...........................................................................................8

2.5 – Doit-on l’implanter intégralement et au complet ? ................................................................8

2.7 - Est-il possible d’utiliser conjointement plusieurs référentiels ? ..............................................8

2.8 - Où trouver l’information ? .......................................................................................................8

3 - Référentiel, méthodologie et corpus de connaissances. .................................................................9

4 - Tentative de catégorisation des référentiels ................................................................................ 10

5 - Pour en savoir plus ....................................................................................................................... 10

5.1 – Pour poser vos questions :.................................................................................................... 10

5.2 – WEBographie sommaire ....................................................................................................... 11

5.3 - Articles ................................................................................................................................... 13

6 – Retour vers le futur ....................................................................................................................... 51

6.1 – Nouvelle version ................................................................................................................... 51

6.2 – Prochain rendez-vous ........................................................................................................... 52

Page 4: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 1

PRÉAMBULE

La quatrième édition du Séminaire sur les «Meilleures pratiques» en gestion des technologies de l’information (T.I.), qui s’est déroulée le 21 octobre 2008 à l’ÉNAP Québec, demeurera mémorable, tant pour les participants que pour les conférenciers. En effet, la qualité et l’expertise des intervenants, ainsi que le volume impressionnant de contenus communiqués à cette occasion, en fit une journée des plus enrichissantes pour les nombreux participants, la salle étant encore une fois bondée. À titre d’exemple de contenu très riche, ne suffit-il pas de se référer à la prestation de Gilles Gravel qui à lui seul présenta successivement pas moins de 3 référentiels majeurs touchant l’industrie des T.I. soit : COSO, COBIT et BaBok. Signalons également, la prestation remarquée du professeur Robert Dupuis de l’UQÀM, qui a su rendre pour le moins «très énergisante» la présentation d’un contenu qui aurait pu être parfois aride. Il faut aussi signaler l’animation «chronométrée à la minute» d’Yvan Lauzon, qui a géré encore une fois d’une main de maître le déroulement des opérations impliquant notamment 14 intervenants (conférenciers & présentateurs) couvrant 17 thèmes différents. Finalement, soulignons le fait que tous les conférenciers de ce 4e séminaire sur les meilleures pratiques --maintenant devenu un «grand classique» des événements en T.i.-- ont réussi à livrer leur matériel d’une manière pédagogique et animée. Bravo à toute l’équipe ! Gérard Blanc Auteur de la synthèse

Page 5: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 2

Les thèmes et outils suivants durant cette journée :

1) COBIT / Gilles Gravel

2) COSO / Gilles Gravel

3) BABoK / Gilles Gravel

4) CMMI / Pierre Poirier

5) ITIL / Dominick Boutet

6) MACROSCOPE / Suzanne Jean

7) Intégration des meilleures pratiques / Daniel Dutil

8) PMBoK / Prof. Brian Hobbs

9) OPM3 / Prof. Brian Hobbs

10) Compétences individuelles en gestion de projet / Prof. Brian Hobbs

11) Sécurité, contrôle & PRP / Pierre Carrier

12) Outils pour la « Qualité » en T.I. / Marc Taillefer

13) SWEBoK / Prof. Robert Dupuis

14) Certification professionnelle Prof. Robert Dupuis

15) Modèle de gestion de l’utilisation des T.I. / Pascale Tardif

16) Normalisation ISO/IEC 38500 / Prof. François Coallier

17) Ingénierie des compétences en T.I. / Prof. François Coallier

Un 18ème sujet fut offert aux participants . . ., pour une «consommation en différé», cette fois. Il s’agit du contenu de la présentation de Frédérick Georgel, portant sur «La place des référentiels dans la gouvernance des T.I.». M. Georgel est l’auteur d’un «Best seller» aux éditions Dunod.

Page 6: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 3

Afin que cette synthèse soit utile au plus grand nombre, elle se divise en blocs spécifiques

et autonomes, mettant ainsi en évidence les diverses connaissances acquises et les

questions toujours en suspend. Elle appréhende les contenus de la journée en allant «du

général au particulier» et y ajoute les questionnements requis.

SYNTHÈSE

1 – Impressions de la journée

Tous les participants ont suivi avec intérêt les présentations de chacun des intervenants. Aussi, le

but de cette synthèse n’est pas de reprendre individuellement chacune des interventions, et ce,

d’autant plus que tout le monde a reçu en début de journée son «Manuel du participant», qui

regroupe l’ensemble des supports visuels utilisés.

Cette synthèse ne se veut pas non plus un sommaire exécutif, mais bien un outil de réflexion

puisque des articles portant sur les meilleures pratiques y ont été ajoutés.

1.1 - Impressions globales sur le thème

Deux aspects ont ressortis plus particulièrement lors de ce 4e séminaire, dont la première

édition a eu lieu en 2004. Ce sont, d’une part, les outils sur lesquels s’appuient les bonnes

pratiques, et là, il s’agit des divers référentiels proposés et d’autre part, les méthodologies ou

approches pour utiliser et intégrer ces bonnes pratiques dans la gestion des T.I.

Il est clair que le sujet est vaste à loisir. La diversité est le maître mot à tous les niveaux, tant au

niveau des référentiels, que des modes de mise en œuvre et les approches de gestion utilisées.

Peu ou pas de littérature francophone traite de la problématique des référentiels sur les

aspects suivants : Comment faire un choix spécifique d’une approche de gestion des T.I., d’une

méthode d’intégration des bonnes pratiques, de la sélection d’un outil et de sa procédure

d’utilisation ?

Page 7: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 4

Il semble également que chaque conférencier est un expert pointu des référentiels ou des

méthodologies qu’il présente, mais il semble être assez loin des autres outils méthodologiques

présentés au cours de cette journée. En fait, très peu de gens connaissent bien plus de 3 ou 4

de ces outils.

Si les présentations individuelles sont irréprochables, l’aspect global et la vision d’ensemble

serait également profitable aux participants pour «se faire une tête» sur le sujet et y classifier

les divers outils passés en revue. Cette remarque n’est pas un défaut attribuable uniquement à

la programmation de la journée, mais elle est significative de ce qui se passe et, de comment

cela se passe, actuellement dans l’industrie des T.I.

« Il y a donc, de la part de l’industrie et/ou des utilisateurs un effort important de

taxinomie à faire.»

1.2 - Impressions générales sur le sujet

La première remarque qui saute aux yeux, et différents intervenants l’on bien mise en évidence,

c’est la grande variété des référentiels déjà disponibles. Au cours de cette seule journée, une

douzaine de référentiels ont été passés en revue, tels : COSO, COBIT, VALIT, BABoK, CMMI, ITIL,

MASCROSCOPE & Guide Vert, PMBok, OPM3, PRP et SWEBok.

Bien entendu, ces outils ne sont pas tous au même niveau

conceptuel. Certains comme COSO, COBIT, ITIL se veulent être des

«Cadres de références», d’où l’appellation de référentiel, ils sont un

ensemble de «bonnes pratiques» érigé en guide ou en «check-list».

D’autres, comme le PMBoK, qui est utilisé en gestion de projet, sont

des guides ou des inventaires de corpus de connaissances.

Certains autres, comme le MACROSCOPE sont des méthodologies fédératrices s’appuyant sur

les outils spécialisés.

Enfin, d’autres comme BABoK, CMMI et SWEBok sont des gabarits ou structures (Framework).

Chaque type, ou groupe ayant ses avantages propres et ses critères d’utilisations.

Page 8: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 5

Compte tenu de la constatation précédente, il est aisé de comprendre que tous les outils

présentés ne sont pas destinés à satisfaire les mêmes besoins organisationnels. En fait, ils ne

s’adressent pas tous au même niveau organisationnel des T.I. (global, gouvernance, alignement

stratégique, gestion et développement de systèmes, gestion de projet, etc.)

Une fois un référentiel sélectionné, sa mise en œuvre et son déploiement seront une toute

autre aventure, sur le plan de l’expertise, car si les référentiels

indiquent bien «le Quoi faire», ils ne se préoccupent que rarement du

«Comment faire ?». C’est pourtant une étape cruciale pour une

organisation.

Il ne semble pas non plus exister de méthodologie relative au choix et

la sélection d’un référentiel. Il faudra faire appel à un cadre générique

de gestion et l’adapter à la situation.

Puisque le nombre d’organisations ayant à sélectionner un référentiel

est fort important, le fait de disposer d’une démarche d’analyse et

d’implantation ayant déjà fait ses preuves, serait assurément un bon début pour amorcer le

virage vers l’utilisation des «meilleures pratiques».

« Les référentiels sont nombreux, mais n’adressent pas tous les mêmes besoins

des T.I. ou de l’organisation. »

«L’appropriation et le déploiement des référentiels ne sont pas des activités

triviales. Leur complexité est importante. Aussi l’acquisition de l’expertise

nécessaire demande un effort soutenu de la part des organisations et aussi des

individus.».

Page 9: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 6

1.3 - Impressions spécifiques

Il ne s’agit pas de reprendre dans la présente section le contenu de chaque intervention. Il s’agit

plutôt de mettre en évidence deux points intéressants.

1) Il s’agit d’abord de PMBoK, qui s’il est un référentiel, n’est pas tout à fait la méthodologie de

gestion de projet que l’industrie semble voir en lui. En fait, PMBoK est un

inventaire des connaissances requises pour faire de la gestion de projet et

non pas une méthode de gestion de projet. C’est un peu comme disposer

d’une liste d’ingrédients plutôt que de la recette. C’est ce que la liste des

ingrédients : «farine, œufs, lait, beurre, levure, sel, sucre» est à la

réalisation des succulentes gaufres dorées belges.

2) Il s’agit ensuite des liens de fraternité --ou de descendance-- qui existent entre certains

référentiels et certaines normes ISO spécifiques. C’est le cas, par exemple, d’ITIL et d’ISO

20000, dont les traits de ressemblance ne sont pas discrets. En fait la norme ISO 20000 a été

conçue à partir d’ITIL. Ainsi, si ISO 20000 a rajouté toute une série de rapports de gestion dans

la norme, le reste est presque intégralement le contenu d’ITIL v2.

1.4 - Impressions sur le statut des participants

L’intérêt des participants pour le sujet était palpable juste par le nombre et

la spécificité des questions posées aux intervenants, pendant les périodes

prévues à cet effet.

Plusieurs semblaient être aux prises avec des problématiques reliées au

choix des référentiels à implanter dans leur organisation. D’autres

semblaient sur le point de franchir le pas de l’utilisation d’un référentiel et

tentaient d’acquérir ici une partie de l’expertise qui leur serait alors

nécessaire. Enfin, certains étaient déjà des utilisateurs confirmés qui cherchaient à parfaire

leurs connaissances. Les notions les plus concrètes et pragmatiques étaient primées par

nombre d’intervenants. Manifestement, plusieurs avaient en tête des problématiques à

solutionner et cherchaient des pistes de réflexion et des plans d’action.

Page 10: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 7

Les participants ont semblés apprécier leur journée

de formation et les contenus qu’elle leur a procurés,

comme en fait foi les fiches d’évaluation complétées

par les participants.

2 - Quelques autres questions en suspend

2.1.- Pourquoi utiliser un référentiel ?

Un référentiel est un ensemble de bonnes pratiques. Par conséquent, il sera utilisé chaque fois

qu’une organisation voudra se doter d’une gouvernance, ou bien améliorer celle déjà en place.

D’autres référentiels seront utilisés par des individus, dans le cadre de leur carrière

professionnelle, pour la bonne réalisation de leurs attributions et responsabilités, c’est le cas

notamment pour la gestion de projet.

Les référentiels, amenant avec eux la notion de bonnes pratiques, introduiront dans les

organisations les concepts de processus, d’amélioration dynamique, de qualité et de

rationalisation.

2.2 - Quel type de référentiel utiliser ?

Il est important de se souvenir que l’on n’utilise pas un référentiel juste pour utiliser un

référentiel. Ce n’est pas une fin en soi. Un référentiel est un guide, un outil. Il faut donc

sélectionner le référentiel qui apportera un soutien au type de problématique ressentie par

l’organisation. C’est l’organisation et son besoin qui définissent le référentiel et non pas

l’inverse.

Page 11: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 8

2.3 - Comment choisir son référentiel ?

C’est par une analyse précise de ses besoins que l’on pourra élaborer les critères définissant le

référentiel requis par l’organisation. Cette analyse des besoins devra couvrir les

problématiques vécues par l’organisation, mais aussi ses besoins en sécurité et en gestion des

risques. Ce dernier étant assurément un point crucial.

2.4 – Lequel appréhender en premier ?

Il ne semble pas y avoir de règle en la matière. Le premier référentiel à utiliser est sans doute

celui qui permettra à l’organisation de se rendre maître des problématiques ou des risques dont

les impacts sont les plus importants.

Il y a un coût au déploiement d’un référentiel. Aussi, c’est pour les problématiques et les

risques les plus cruciaux que le «Retour sur investissement» (ROI) et les bénéfices intangibles

seront les plus importants pour l’organisation et à plus court terme.

2.5 – Doit-on l’implanter intégralement et au complet ?

Un référentiel est aussi un guide, il suffit par conséquent d’utiliser la partie du guide qui

correspond aux besoins de l’organisation et de l’intégrer à l’architecture ou à la plate-forme

déjà en place.

Il est également possible d’utiliser une partie du référentiel comme architecture principale et

d’y intégrer, à l’inverse, ce qui est conservé de la plate-forme corporative originale. Un

référentiel pourra également être intégré «étape par étape», remplaçant ainsi graduellement

l’architecture d’origine, en place.

2.7 - Est-il possible d’utiliser conjointement plusieurs référentiels ?

Les référentiels n’étant pas tous du même niveau, il est simple et fréquent d’en utiliser

plusieurs conjointement. Cela peut également être une utilisation partielle conjointe de

plusieurs référentiels, tel que COBIT, ITIL, CMMI. Allant ainsi de façon graduelle du «Quoi faire

?» vers le «Comment faire ?».

2.8 - Où trouver l’information ?

La plupart des référentiels sont supportés et promus par des associations ou des organisations

à but non lucratif. Une bonne partie des référentiels se retrouvent dans le domaine public, ce

qui ne signifie pourtant pas que tout est gratuit.

Pour obtenir de l’information, il est souvent intéressant de se reporter au site WEB général de

l’association concernée et/ou à celui du chapitre local de cette même association.

Page 12: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 9

Ces sites sont généralement à jour. Ils offrent aussi le téléchargement de nombreux documents

relatif aux référentiels que promeut l’association, de même que les lieux de formation et les

critères de certification, lorsqu’une telle reconnaissance existe.

Une recherche rapide sur le WEB permettra aux lecteurs intéressés d’identifier l’association ou

l’organisation en charge de la promotion et de la diffusion du référentiel qu’il convoite.

3 - Référentiel, méthodologie et corpus de connaissances.

La confusion la plus courante dans le domaine des référentiels est celle qui sévit entre les termes Référentiel, Corpus de connaissances et Méthodologie. Il s’agit d’un sujet qui est habituellement rarement abordé lors de séminaire ou autre événement. Or, cette journée de formation fut l’occasion d’éclairer ce point de vue et, d’en soulever les ambiguïtés. Un sujet qui fut traité de façon opportune dans la présentation de Gilles Gravel, aussi retiendrons-nous les définitions qu’il nous propose. Les lecteurs sont invités à y retourner le cas échéant. Référentiel : « Un référentiel est un cadre de référence constituant un guide des bonnes pratiques s’appliquant à un domaine particulier». Méthodologie : «Une méthodologie est une démarche rigoureuse et standardisée s’appuyant sur les outils spécialisés permettant de faire une analyse ou une évaluation». Corpus de connaissances : «Un corpus de connaissances est l’inventaire des connaissances nécessaires pour réaliser la ou les activités désignées».

Page 13: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 10

4 - Tentative de catégorisation des référentiels

Source : Gilles Gravel / ISACA / AFAI / H.Ceuleman

5 - Pour en savoir plus

5.1 – Pour poser vos questions :

[email protected]

Quoi faire

Comment faire

COSOGouvernance d ’entreprise

COBITGouvernance des TI

ISO 17799Sécurité TI

CMMIPMBoKMACROSCOPETI Développement de systèmesGestion de projets

ITILProcessusServices clients internes/externes

CIS

O 9

000

Qu

alit

é g

lob

ale

Page 14: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 11

5.2 – WEBographie sommaire

Coso :

http://www.coso.org/

COBIT :

http://fr.wikipedia.org/wiki/Cobit

http://www.afai.fr/index.php?m=29

http://www.isaca-quebec.ca/cobit.htm

http://www.itgi.org/

BaBok :

http://THEIIBA.org

http://montreal.theiiba.org/

http://download.theiiba.org/files/BOKV1_6.pdf

ITIL :

http://fr.wikipedia.org/wiki/Information_Technology_Infrastructure_Library

http://www.guideinformatique.com/fiche-itil-742.htm

http://www.itsmf.ca/about/itil.html

CMMI :

http://www.sei.cmu.edu/cmmi/

http://www.sei.cmu.edu/credentials/

http://fr.wikipedia.org/wiki/Capability_Maturity_Model_Integration

http://www.learningtree.fr/cmmi/

PMBok :

http://www.pmimontreal.org/pmi/site/index.jsp

http://www.pmi.org/Pages/default.aspx

http://www.pmiquebec.qc.ca/

http://www.12manage.com/methods_pmi_pmbok_fr.html

http://fr.wikipedia.org/wiki/PMBOK

OPM3 :

http://opm3online.pmi.org/

http://www.12manage.com/methods_pmi_opm3_fr.html

Page 15: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 12

www.pmi.org/BusinessSolutions/Pages/OPM3.aspx

http://en.wikipedia.org/wiki/OPM3

Swebok :

http://www.swebok.org/

http://fr.wikipedia.org/wiki/SWEBOK

http://www.er.uqam.ca/nobel/r20014/ReferentielTI/swebok.html

Macroscope :

http://www.fujitsu.com/ca/fr/services/consulting/method/macroscope

http://www.dmr.ca/fr/Produits/Macroscope/

Autres :

http://www.computer.org

http://www.computer.org/getcertified

http://www.computer.org/certification/ethics.htm

http://www.crim.ca/fr/r-d/technologie_internet/projets.html

Page 16: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 13

5.3 - Articles

« Dans le plus pur esprit de partage et de transfert des connaissances de ces

journées de formation, c’est avec beaucoup de plaisir que je partage avec vous

quelques articles sur le sujet, publiés précédemment dans le périodique Direction

Informatique »

Gérard Blanc

ITIL SEPTIMO : LES PERSPECTIVES D'AFFAIRES

Gérard Blanc Mars 2008

Le thème

e septième des fascicules publiés dans la collection de la bibliothèque ITIL s'intitule Perspectives d'affaires (Business Perspective). Si son titre est évocateur quant à son objet, il

l'est beaucoup moins quant à son contenu.

La problématique

our de nombreuses organisations ITIL semble une série de fascicules indépendants, traitant chacun d'une problématique spécifique. Cela permet, par une mise en œuvre du contenu de

chacun des fascicules d'améliorer, de façon ciblée la pratique des TI dans l'organisation. ITIL n'étant pas une recette globale, mais un ensemble de bonnes pratiques, les organisations tendent à s'approprier les modules plus simples à comprendre et à les adapter à leur environnement technologique respectif. Une façon de faire qui produit que rarement l'effet ou les résultats escomptés. Cela laisse trop souvent l'organisation néophyte sur un quant-à-soi. Amère et déçue, l'organisation interrompt son implantation de la démarche.

Les faits

ertaines organisations, par une adaptation subtile, et de bonne foi, des premiers fascicules de la démarche d'ITIL, se retrouvent sur un statu quo. Malgré les efforts investis et les énergies

consacrées, la situation des TI de l'organisation reste inchangée ou presque. C'est comme si, au cours de ses mois d'implantations et de ses efforts d'adaptation des bonnes pratiques les plus

Page 17: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 14

accessibles, l'organisation avait tourné en rond sur elle-même. Ce qui remet en question le bien-fondé de la démarche. La version d'ITIL qui demeure la plus répandue est encore la version 2, dans laquelle les objectifs d'amélioration sont orientés sur les divers processus. Cela amplifie la vision parfois morcelée de la démarche d'ITIL que perçoivent les organisations et qui oriente leur façon de procéder à l'implantation du contenu des divers fascicules. Il est possible que la version 3, dont l'orientation est maintenant la qualité du service dispensé et non plus celle des processus qui le sous-tendent, règle le problème. Même si le chemin pour y parvenir passe nécessairement par la visite des dits processus.

Évolution et solutions

e fascicule qui est souvent considéré comme le septimo dans la série est cependant d'une importance capitale. Sans doute souffre-t-il de l'inconvénient relevant du fait que les

rédacteurs d'ITIL l'ont placé à cette septième place. Cela se comprend, car sur le plan méthodologique, il relève des six premières publications, dont il est l'apothéose et la conclusion. Cependant, sur le plan de la compréhension de l'esprit d'ITIL de sa démarche et de son implantation, il devrait être celui dont on prend connaissance en premier. Même s'il est excellent de le relire une seconde fois rendu au septième volume. Le sujet traité est particulièrement important pour l'organisation et mérite qu'elle s'y attarde. En effet, ce fascicule a pour objectif de permettre de mieux aligner l'informatique sur les activités de l'organisation dans son secteur professionnel. Ce fascicule est décrit par l'ITSMF dans ses publications comme « le livre qui a pour but d'aider les gestionnaires du business à comprendre la fourniture des services informatiques. Les sujets traités comprennent la gestion des relations business, le partenariat, l'externalisation ainsi que l'amélioration continue et l'exploitation de l'information, des communications et de la technologie pour acquérir un avantage concurrentiel. »

Ce septième fascicule propose un ensemble coordonné de bonnes pratiques permettant à l'organisation de déployer ses processus en les alignant et en les intégrant aux besoins du secteur professionnel et à ses activités. Il s'articule autour de quatre processus distincts de l'organisation 1- Le processus de planification, de mise à jour et de développement Ce fascicule débute, avec en filigrane les concepts clés de la théorie de la chaîne de valeur des organisations, développés par Michael Porter, réputé et éminent professeur de l'Université Harvard. Cette brève trame a un double objectif qui est à la fois de permettre d'appréhender le concept et de le mettre en perspective avec la chaîne de valeur des services informatiques, comme s'il s'agissait d'une organisation. Cette surimpression se fait selon les classiques trois niveaux que sont : le niveau stratégique, le niveau tactique et le niveau opérationnel. Le niveau stratégie est celui qui conduit la direction informatique à mettre en place

Page 18: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 15

immédiatement sa gouvernance, puis sa stratégie organisationnelle, et ensuite de la documenter avec ses plans, ses règles et ses architectures. Le niveau tactique traite de la gestion de l'ensemble des changements ayant un impact pour la direction informatique. Ce sont les processus reliés à la gestion des changements, des développements, de la fourniture des services, et du cycle de vie des services, qui sont concernés. Le niveau opérationnel s'adresse à la direction informatique pour lui permettre de traiter des processus de soutien des services, de gestion de la sécurité et de gestion de l'infrastructure des TIC. Ce processus doit permettre à l'ensemble des intervenants de la direction informatique de comprendre le sens de leurs actions dans le cadre du fonctionnement de l'organisation et des bénéfices qui en découlent. Le dialogue instauré et les relations établies avec les unités d'affaires permettent à celles-ci de se conscientiser aux apports de l'informatique et à ce que cela représente pour l'organisation. 2- Gestion des relations avec les affaires L'objectif primordial de ce processus est de développer et maintenir des relations efficaces entre les unités d'affaires, à chacun des trois niveaux stratégique, tactique et opérationnel pour l'organisation. Cela peut se faire concrètement uniquement si les intervenants parviennent à la fois à comprendre parfaitement les besoins présents des clients et à anticiper avec eux les besoins futurs. Les intervenants pourront alors en faire rapport à la direction informatique pour application. Ce processus a aussi l'avantage de conscientiser l'organisation relativement aux bénéfices et aux contraintes que l'informatique peut offrir ou imposer aux clients, dans le cadre d'une relation de partenariat équilibrée et équitable. C'est au travers de ce processus que se fera, en autre, la gestion du portefeuille des services. 3- Gestion des fournisseurs L'objectif primordial de ce processus est de développer, puis de maintenir de façon efficace des relations directes et privilégiées avec les fournisseurs et les partenaires de l'organisation, à chacun des trois niveaux. Pour cet objectif, il est nécessaire de partager une vision commune, de disposer d'un langage et d'un vocabulaire unique, et s'entendre préalablement sur des engagements clairs et précis. Cela va permettre à l'ensemble des prestataires, qu'ils soient fournisseurs ou partenaires, de s'acquitter de prestations de qualités, adaptées et conformes à l'accord de niveau de services, conclut par la direction informatique au nom de ses clients. L'ensemble des résultats des activités de ce processus doit également disposer d'une certaine pérennité pour garantir leurs effets à court terme et tout au long de l'évolution de la relation. Ce processus requiert du client prenne charge

Page 19: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 16

de l'élaboration des mesures et de la définition des valeurs des métriques exigés lors des contrôles, des analyses et des évaluations des services fournis. 4- Gestion de la connaissance : la communication, la formation et les relations L'objectif primordial de ce processus est de maintenir une connaissance pointue et au plus haut niveau, des besoins d'affaires de l'organisation, par les équipes informatiques. Normalement, la mise en œuvre des multiples processus d'ITIL aurait dû développer au sein de la direction informatique, un état d'esprit général orienté vers le client et la qualité des services. Cependant, il est absolument nécessaire de continuer à maintenir le cap. La communication, la formation et les diverses relations sont autant d'outils efficaces et nécessaires pour permettre un accompagnement harmonieux de la gestion du changement en profondeur, y compris la lutte à la réticence naturelle. Le discours de la méthode Ce fascicule offre aux lecteurs une vision transversale de l'ensemble des bonnes pratiques promues par la méthode. Il permet la conscientisation à l'esprit global d'ITIL et donne tout son sens à l'ensemble de la démarche que constitue le référentiel ITIL. Il permet également de concrétiser les « bonnes pratiques » destinées à la fourniture de services informatiques adaptés et de qualités. On y retrouve entre autres : l'orientation client, l'alignement des TI sur les objectifs d'affaires de l'organisation, l'amélioration continue de la qualité des services fournis et la réduction des coûts à long terme.

Conclusion

e fascicule Perspectives d'affaires n'a pas suscité ni la ferveur ni l'engouement des deux premiers : Fournitures des services et Soutien des services. Pourtant, le titre aurait dû être des

plus accrocheurs pour la direction générale des organisations. Mais, semble-t-il que ce ne fut pas le cas des directions informatiques qui ont anticipé son contenu comme pas assez concret. Pourtant, l'alignement de l'informatique sur les activités professionnelles de l'organisation et ses objectifs d'affaires est de tous les discours. Même si on commence à percevoir ça et là quelques maîtres penseurs assis sur leur nuage qui commencent à bouder l'alignement des TI aux activités d'affaires, au profit de leur fusion aux unités d'affaires. Ah,

la force du vocabulaire! GB

Page 20: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 17

ITIL ET SON PROCESSUS DE GESTION DE LA SÉCURITÉ

Gérard Blanc Mars 2008

« En sa qualité de référentiel probablement le plus répandu actuellement sur la planète, ITIL prend en compte nombre d'aspects de la sécurité informatique. »

e fascicule « Fourniture des services », de la célèbre bibliothèque d'origine anglo-saxonne, aborde trois chapitres importants de la sécurité informatique. Il s'agit de la « Gestion de la

continuité des services informatiques », de la « Gestion de la disponibilité » et enfin de la « Gestion de la sécurité ». L'ensemble relatif à la gestion de la sécurité est un chapitre générique destiné à chapeauter tous les autres. Le concept de base Il s'agit de protéger le bien fondamental qu'est l'information et les outils permettant de la stocker et de la traiter. Cela consiste à protéger l'information et son environnement contre les risques connus et, dans la mesure du possible, à anticiper les risques inconnus. Dans son concept de base, ITIL s'attache plus particulièrement à la confidentialité, à l'intégrité et à la disponibilité de l'information. Des vieux tabous qui hantent depuis longtemps tous les gestionnaires de bases de données. ITIL n'est pas une révolution, mais bien une rationalisation. Il en est de même pour son processus de gestion de la sécurité. ITIL y ajoute de façon directe le caractère privé relatif aux individus, l'anonymat et des exigences de vérification. Le processus Compte tenu de la vitesse d'évolution actuelle des organisations et, par conséquent, de leurs systèmes d'information, les efforts consentis en sécurité informatique ne parviennent pas toujours à rester en phase. Les listes de contrôle et la pratique des méthodologies usuelles sont beaucoup trop statiques. Pour conserver son efficacité, la sécurité informatique doit être optimale en permanence. Pour ce faire, ITIL utilise le cycle de l'amélioration continue, connu sous l'acronyme de PDCA (Plan, Do, Check, Act), qui est l'adaptation de la théorie de la roue de Deming (voir l'article « L'amélioration continue des processus, du principe à la pratique » Direction informatique, novembre 2007). ITIL considérant les biens livrables de l'informatique comme des fournitures de services, les processus mis en jeux opèrent toujours dans une relation client-fournisseur de

Page 21: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 18

services, que le client soit interne ou externe à l'organisation. De même, le fournisseur de services peut être interne s'il s'agit du département informatique, ou externe en situation d'impartition. Le processus de gestion de la sécurité d'ITIL est donc un cycle récurrent. Ce cycle se décrit comme suit. Le début du processus est initié par les exigences du client, telles qu'elles sont relatées dans l'accord sur les niveaux de service (en anglais, service level agreement ou SLA). Ce dernier définit à la fois les services de sécurité requis et les niveaux de sécurité exigés. C'est là qu'intervient la première phase du cycle : la planification (Plan). En effet, le fournisseur transcrit les exigences du client concernant les normes de sécurité et les actions de niveau opérationnel, dans un « Plan de sécurité », qu'il soumet à l'organisation. Puis, débute la seconde phase du cycle, la mise en œuvre du plan de sécurité (Do). Ensuite se déroule la troisième phase du cycle : l'évaluation de la mise en œuvre du plan (Check). Enfin arrive la quatrième phase du cycle, qui consiste à mettre à jour le plan de sécurité et à y apporter les changements nécessaires (Act). La roue continue de tourner et le cycle repart pour un tour avec le nouveau plan de sécurité modifié, et ainsi de suite. Il existe également une fonction de contrôle de ce cycle, qui le chapeaute. Cette fonction organise, crée le cadre de gestion, attribue les responsabilités et veille à la production des rapports de gestion prévus, précis et circonstanciés, à l'intention du client. C'est effectivement une gestion et une amélioration continue du processus, par le cycle récurent que forme les actions du fournisseur et du client. Les objectifs du processus La complexité croissante des infrastructures informatiques nécessaires à une utilisation moderne de l'information engendre une plus grande vulnérabilité des organisations. Qu'il s'agisse de défaillances technologiques, d'erreurs humaines, d'actes malveillants, de piratage informatique, de virus, de tentatives d'intrusion, de déni de systèmes, etc., la sécurité exige une vision globale et une approche commune de gestion de tous les processus. Plusieurs activités de sécurité informatique sont prises en charge par divers processus d'ITIL. Cependant, cela se fait toujours sous la supervision centralisée du processus de gestion de la sécurité. En définitive, le processus de gestion de la sécurité a deux grands objectifs. Premièrement, garantir le respect des exigences en matière de sécurité, requises par l'accord de niveau de service, imposées par la législation locale, inhérentes aux contrats externes, et à toutes autres politiques imposées. Deuxièmement, fournir un niveau de sécurité de base acceptable, indépendamment de toutes exigences externes. Le processus de gestion de la sécurité est capital dans l'ensemble d'ITIL pour garantir un fonctionnement sans interruption de la fonction informatique de l'organisation. Si les données initiant le processus, relatives à la sécurité, sont généralement de qualité et de précision, grâce à

Page 22: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 19

l'accord sur le niveau de service, il faut, cependant, être vigilant et s'assurer que le processus fournit adéquatement les données nécessaires et principalement les rapports d'exception et de planification régulière de la sécurité. Les relations avec les autres processus ITIL Par définition, le processus de gestion de la sécurité a des liens aussi serrés qu'impératifs avec les principaux processus d'ITIL. Ceux ayant des liens étroits et directs avec le processus de gestion de la sécurité sont les suivants : gestion des configurations; gestion des incidents; gestion des problèmes; gestion des changements; gestion des mises en production; gestion des niveaux de service; gestion de la disponibilité; gestion de la capacité; gestion de la continuité des services informatiques. Pour toute information complémentaire sur chacun de ces processus, nous renverrons le lecteur aux documents ITIL ou aux publications de l'itSMF, qui est l'association responsable de la promotion d'ITIL. Les rapports particuliers Parmi l'ensemble des rapports de gestion, attitrés au processus de gestion de la sécurité, certains rapports auront le statut de « rapports particuliers ». Outre tous les rapports programmés selon l'accord de niveau de service, les rapports particuliers ont une importance fondamentale dans ce processus. En effet, pour adresser directement et efficacement les rapports sur les incidents de sécurité, le fournisseur qui les produit, doit disposer d'un lien de communication direct avec le responsable de la sécurité de l'organisation. Cette procédure est établie pour les communications à contenus sensibles ou faites dans des circonstances spéciales. Outre les cas exceptionnels ou de circonstances spéciales, les rapports sont communiqués en tout temps par l'intermédiaire du processus de la gestion des niveaux de service. Les avantages Les avantages du processus de gestion de la sécurité d'ITIL sont multiples. Pour cela, la documentation de l'itMSF propose ce qui suit. « Certaines informations et certains services d'information sont plus importants pour l'organisation que d'autres. La sécurité de l'information doit être adaptée à l'importance de l'information. On obtient une sécurité sur mesure quand on parvient à établir un équilibre entre les mesures de sécurité et la valeur de l'information ainsi que les menaces sur l'environnement du processus. La fourniture efficace d'information, associée à une sécurité adéquate de l'information, est essentielle à l'organisation pour deux raisons. • Raisons internes : Une organisation ne peut fonctionner efficacement que si une information correcte et complète est disponible lorsque cela est nécessaire. Le niveau de sécurité de l'information doit donc être approprié.

Page 23: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 20

• Raisons externes : Les processus d'une organisation créent des produits et des services qui sont mis à disposition du marché ou de la société afin de répondre à des besoins définis. Une information inadéquate entraîne la création de produits et de services de qualité inférieure à la norme qui ne peuvent pas être utilisés pour atteindre les objectifs et qui menacent la survie de l'organisation. Une sécurité de l'information appropriée constitue une condition importante pour bénéficier d'une fourniture adéquate d'information [...] La sécurité peut offrir une grande valeur ajoutée à un système d'information. Une sécurité efficace contribue à la continuité de l'organisation et l'aide à atteindre ses objectifs. » (source : itSMF) La sécurité de l'informatique avec ITIL puise ses informations dans les rapports, qu'ils soient sur papier ou tableaux de bord, réguliers ou exceptionnels. La gestion de la sécurité demande une vigilance et une rigueur de tous les instants, car c'est elle qui gère et coordonne toutes les activités de sécurité réparties au sein des autres processus, et dans l'ensemble fonctionnel de l'organisation. Le processus de gestion de la sécurité d'ITIL est donc la pierre angulaire de l'efficacité de cette sécurité. Cependant, il faut également garder à l'esprit que pour exploiter ce processus ITIL de la gestion de la sécurité il faut un personnel formé et à qui dispose des moyens nécessaires pour assumer ses responsabilités. La sécurité informatique à un coût non négligeable. À chaque organisation d'être assez créative pour gérer sa sécurité et en faire un centre de profit !

GB

Page 24: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 21

LA CONTRIBUTION D'ITIL À ISO 20000

Gérard Blanc Novembre 2007

« ISO 20000 semble, par les temps qui courent, faire office de pavé de granite dans la grande mare calme et limpide d'ITIL. Tandis que la version 2 d'ITIL est encore en piste pour son nième tour du monde, sa cadette, la version 3, est déjà en place dans les blocs de départ. »

es articles, les feuillets de présentation, les livres, les cours et les conférences concernant ITIL sont légion. Aujourd'hui, il n'y a pratiquement plus d'annonces de recrutement en

informatique qui ne stipulent pas ITIL. Il est quasiment complexant pour un chef de projet de ne pas être un fin renard d'ITIL. Et, c'est dans cette apogée de gloire pour ITIL qu'ISO 20000 émerge et tente de faire sa place. Mais la différence de visibilité et de soutien est manifeste. Alors, est-ce une compétition déloyale et déséquilibrée dans le monde sélect des méthodologies et standards? L'un serait-il le complément de l'autre? Faut-il faire un choix et comment l'étayer? Entre ISO 20000 et ITIL, qu'en est-il ? Un zeste de définition En tout premier lieu, il est capital de procéder à une mise au pont fondamentale entre ITIL et ISO 20000. ITIL, quelle que soit sa version, est un référentiel de bonnes pratiques. Il s'agit d'un regroupement de façons de faire jugées pertinentes par de grands utilisateurs, c'est une sorte de retour d'expérience. Il est promu par diverses associations rattachées à la gouvernance des TI et à la gestion des technologies de l'information, dont l'itSMF (www.itSMF.ca). Même si ITIL est en voie de devenir un standard de facto, il n'est pas une norme. De son côté, ISO 20000 est une norme internationale. C'est à dire une recommandation internationalement reconnue, mûrement réfléchie et étudiée, avant d'être officiellement publiée. Elle est chapeautée et promue par l'ISO, un organisme international de normalisation, sans but lucratif, dont les membres sont les chapitres nationaux de quelque 158 pays de par le monde. Retour sur l'hérédité Tout débuta aux environs de l'an 2000, lorsque le BSI (British Standard Institute) publia sa toute britannique norme BS 15000, concernant les services informatiques. Pour ce faire, le BSI s'inspira très largement du contenu du référentiel de bonnes pratiques ITIL. Or, ISO 20000 est le résultat d'un accord entre le BSI et l'ISO (International Organisation for Standardization) dans le but de produire une norme internationale destinée aux organisations responsables de la production et de la fourniture de services informatiques.

Page 25: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 22

C'est donc en internationalisant la norme britannique BS 15000 que naquit l'ISO 20000, qui fut publiée à la fin de l'année 2005. Dans les faits, la norme ISO 20000 reprend dans sa presque intégralité le contenu de BS 15000. Aussi, ISO 20000 hérite donc tout naturellement par cette filiation d'une importante proportion du contenu d'ITIL. L'analyse montre rapidement que l'on retrouve dans ISO 20000 la plupart des processus contenus dans ITIL, que sont les gestions : des niveaux de services; des changements; des configurations; de la disponibilité; de la continuité des services; des aspects financiers et budgétaires; des mises en production; de la capacité; et de la sécurité. La filiation est par conséquent directe entre ITIL et ISO 20000 et la similitude de contenu est là pour en faire foi. Que contient la norme La norme ISO 20000 pour la gestion des services en TI est basée sur une approche par processus. Le terme « processus », dans ISO 20000 est défini comme étant « un ensemble d'activités interreliées ou interconnectées qui utilisent des ressources pour transformer les intrants, que sont les ressources, en extrants, que sont les produits ou services. Dans les faits, la norme ISO 20000 reprend dans sa presque intégralité le contenu du BS 15000, au point que l'on y retrouve les mêmes deux aspects. D'une part, un volet qui définit les normes d'exigences et, d'autre part, un autre volet qui fournit les normes de recommandations et d'utilisation de bonnes pratiques. Enchevêtrement d'utilisations Si on accepte qu'ISO 20000 est une norme et qu'ITIL est un référentiel de bonnes pratiques, que d'une part, ISO 20000 a été élaborée sur les processus d'ITIL, la compétition entre les deux ne tient plus. Le choix de l'un ou de l'autre non plus. En fait, tout l'art consiste à déployer ISO 20000 pour la gestion des services en TI et la certification corporative, et d'utiliser ITIL au niveau plus opérationnel des processus, mettant en exergue alors la certification des ressources humaines. Il est vrai également que sur le plan des processus opérationnels, ITIL v2 est beaucoup plus précis et mieux fourni qu'ISO 20000, sauf pour le processus des rapports de gestion, inexistants dans ITIL et que la norme ISO 20000 est la seule à aborder. Le déploiement de la norme ISO 20000 peut alors être vu comme la mise en place d'une structure méthodologique fondamentale de gestion des services en TI, au sein de laquelle il sera facile d'intégrer par la suite, l'utilisation des processus du référentiel ITIL comme bonnes pratiques. Une différence majeure Outre, le fait qu'ISO 20000 est une norme et ITIL un standard de facto, qui constitue une différence particulièrement significative, une seconde différence majeure les différentie. Il s'agit des cibles de leurs certifications respectives. ITIL, en tant que référentiel de bonnes pratiques relatives aux services livrés par l'informatique et à leur processus, propose depuis longtemps plusieurs types de certifications. Celles-ci ont la

Page 26: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 23

particularité de s'adresser aux individus confrontés à ITIL et non à l'organisation. Ainsi, ITIL offre trois niveaux distincts et hiérarchiques. Il s'agit de « ITIL Foundation », de « ITIL Practitioner » et de « ITIL Service manager ». Donc, 3 niveaux de certifications individuelles et personnelles. De son côté, ISO 20000, comme la plupart des normes ISO, propose une certification au niveau de l'organisation. C'est une certification corporative. Pour ISO 20000, mais comme pour toutes les autres normes de l'organisme, cette certification se veut un gage volontaire de respect des règles de l'art édictées par ses pairs. Bien sûr, cela concerne la gestion et la fourniture des services informatiques ISO 20000. Un rappel concernant ITIL Tout d'abord, il est important de situer ITIL dans son développement. La célébrissime version d'ITIL, celle qui lui valut sa notoriété mondiale est la version v2. C'est la plus répandue et celle pour laquelle il y a le plus de professionnels certifiés aux différents niveaux. Mais actuellement, ITIL est en pleine migration vers sa nouvelle version v3. Lancée il y a quelques mois, cette version v3 est encore peu connue. Les articles de fond à son sujet sont rares. Les conférences à son sujet débutent seulement. La documentation originale en anglais a quelque peu tardé à être disponible. La traduction en français de cette documentation est en cours de réalisation et les instances d'ITL ne se prononcent pas encore sur une date de disponibilité. Les premières formations concernant les certifications à la version v3 commencent à peine à émerger et avec grande discrétion, dans les pays européens proches des sources britanniques d'ITIL. Rappelons qu'ITIL, pour bibliothèque de l'infrastructure des technologies de l'information propose une documentation des meilleures pratiques de l'industrie pour la gestion des services en T.I. Si l'approche de la version v2 était basée sur les processus, celle de la version v3 est basée sur un standard de qualité des services en TI, correspondant aux exigences des clients et en continuelle amélioration. Dans ITIL v3, la gestion de l'infrastructure fait partie intégrante de la gestion des services en T.I. Le vocable « infrastructure des TI », qu'utilise ITIL, comprend l'ensemble du matériel, du logiciel, du ou des réseaux, de la documentation, et des compétences nécessaires pour offrir la prestation de services conforme aux accords, de la meilleure qualité possible et à un coût raisonnable. Compatibilité Il semblerait donc que c'est surtout par méconnaissance que s'établit la confusion entre ISO 20000 et ITIL, quelle que soit sa version. En fait, il n'y a pas une ombre de compétition entre les deux, mais une vraie filiation et surtout une compatibilité probante d'utilisation. Même les espaces de certification n'entrent pas en compétition l'un avec l'autre. Et puis pour les utilisateurs des services, les clients, le respect de la norme ISO 20000 par leurs fournisseurs devrait être garant d'une démarche de type «qualité» de la production des services. Laquelle démarche ne devrait pas être statique, mais évoluer progressivement, sous l'effet du

Page 27: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 24

processus d'amélioration continue. Cette démarche est basée sur l'utilisation des meilleures pratiques de l'heure. Sur l'autre face, pour le fournisseur des services, c'est l'utilisation des processus ITIL incrustés dans ISO 20000 qui sont probablement générateurs des bénéfices les plus probants. C'est principalement au travers de la qualité de leurs services, de leur efficacité à les livrer et de la maturité de leur modèle de production qu'ils profitent des avantages les plus significatifs. ISO 20000 est probablement pour l'avenir des organisations autant un outil de gestion de la qualité des services au sens large, d'alignement sur les exigences des clients et de rentabilité qu'une arme

concurrentielle dans la mondialisation du marché de la fourniture de services informatiques. GB

Page 28: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 25

L'AMÉLIORATION CONTINUE DES PROCESSUS : DU PRINCIPE À LA PRATIQUE

Gérard Blanc Novembre 2007

Le thème ‘amélioration continue des processus devient une activité à part entière pour les organisations. Si elle n'est pas chose nouvelle, elle reste d'actualité. Ses champs d'application ne cessent de

croître. Son statut est passé d'important à crucial, puis à stratégique.

La problématique

outes les activités des organisations se regroupent en processus. Rien n'étant parfait par définition, ces processus doivent naturellement être soumis à une amélioration continue.

Quels que soient les produits, les services et les bonnes pratiques que l'on trouve dans les organisations, ceux-ci doivent se conformer aux exigences des clients. Mondialisation et vingt et unième siècle obligent, la concurrence est féroce dans tous les champs d'activité concernés. L'amélioration continue est à coup sûr un impératif de survie.

Les faits

‘amélioration continue fit suite à la vague de réingénierie des processus. Puis, elle intégra de plain-pied l'approche « qualité totale ». Depuis, avec l'introduction récente des « bonnes

pratiques », l'apparition des approches orientées « services » et la gestion de la satisfaction des « clients », l'amélioration continue gagne en polyvalence et en espace d'utilisation. Elle est en voie de devenir une pratique quotidienne pour les organisations.

Évolution et solutions

L'esprit de la méthode ratiquer l'amélioration continue c'est s'adonner à une perpétuelle résolution de problèmes. En effet, faire de l'amélioration continue consiste donc à considérer chaque itération

d'amélioration comme une nouvelle problématique à résoudre. C'est pour cela que les approches d'amélioration continue sont presque toutes basées sur des méthodes de résolution de problèmes (MRP). De façon générique, ces MRP regroupent généralement les étapes suivantes :

Page 29: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 26

• Étape un : Les actions préliminaires. De façon préliminaire à toute activité, il est nécessaire de faire un portrait aussi exhaustif que possible des différents problèmes susceptibles d'être traités. Il peut s'agir de la liste des éléments pouvant être changés pour faire progresser l'amélioration continue. • Étape deux : Poser le problème. Pour le maîtriser, il est indispensable de connaître parfaitement ce que l'on désire changer. Pour cela, le problème sélectionné doit être décrit de façon précise et non ambiguë. Cette description doit inclure les notions de contexte, de périmètre, d'objectifs et d'évaluation des contraintes. • Étape trois : Description de la situation. Cette étape consiste à décrire la situation concernée, à définir les informations qui sont à recueillir. Pour cela, il est important d'indiquer comment les identifier, les recueillir et les mettre en forme. • Étape quatre : Comprendre la situation. Il faut tenter d'appréhender les tenants et les aboutissants de la situation. C'est-à-dire, identifier les causes probables, relever les axes de liberté, évaluer les risques inhérents et les contraintes du changement. • Étape cinq : Recherche de solutions. Cette étape consiste à rechercher les solutions envisageables. Il peut s'agir de solutions internes, de services extérieurs, de solutions plus traditionnelles, voire même avant-gardistes. Il est sage de retenir deux ou trois solutions parmi le panel et de les approfondir suffisamment pour les soumettre à décision. • Étape six : Choix et décision. Ce niveau est un point de décision. Par conséquent, il faut décider ou faire décider qui de droit ou qui de compétence, pour disposer de la solution retenue. • Étape sept : Mise en œuvre. Cette étape est celle de la mise en œuvre de la solution retenue. Il faut alors planifier cette mise en œuvre, effectuer les travaux nécessaires et tester les fonctionnalités. À ce stade, la solution devient le nouveau standard en activité. • Étape huit : Suivi et contrôle. Toute mise en œuvre doit être soumise à une période de suivi et de contrôle des résultats. Pour cela, il faut suivre le fonctionnement, mesurer et constater les événements, afin de définir quels seront les prochains aménagements à réaliser. La boucle est bouclée, l'amélioration est bien continue et procède bien par résolution successive de problèmes.

Page 30: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 27

Une telle approche de résolution de problèmes, générique et polyvalente, a été formalisée dans sa démarche par W.E. Deming, un statisticien américain qui créa dans la foulée un institut pour le développement de la qualité. C'est dans les années 1950 que Deming présenta le cycle de la qualité, qui sera appelé « la roue de Deming » ou le « PDCA », du nom de ses composantes, bien qu'il fut développé par Shewhart. La roue de Deming La roue de Deming est donc une des méthodes de base pour l'amélioration continue, quel qu'en soit l'objet. La roue de Deming a été créée pour être un outil permettant de réaliser concrètement une démarche d'amélioration continue. Elle propose à chaque activité, une itération complète et permanente d'améliorations basées sur le suivi et le contrôle permanent des gestes posés, afin d'identifier les possibilités d'agir pour améliorer les imperfections. La roue de Deming se présente sous l'aspect d'un cercle qui représente la roue. Cette roue est divisée en quatre secteurs par deux axes perpendiculaires. Chacun des quatre secteurs obtenus représente le type d'actions à poser pour faire avancer le cheminement de l'amélioration continue. Ces quatre cadrans se nomment dans l'ordre : «Plan», «Do», «Check» et «Act» qui sont occasionnellement, mais non officiellement, traduits par Planifier, Faire, Surveiller et Agir (ou Réagir), ce qui donne l'abréviation PFSA. D'autres traduisent aussi par Préparer, Développer, Comprendre, Agir, ce qui donne cette fois PDCA, en français aussi, même si la traduction est un peu éloignée. L'utilisation de la roue de Deming consiste à identifier un premier ajustement, puis à faire avancer la roue d'un tour en passant par chacun des quatre cadrans. Cela va permettre d'abord de planifier (Plan) l'amélioration, puis de réaliser (Do) la modification, de surveiller ou contrôler (Check) la modification, une fois mise en œuvre, puis réagir (Act) à cette modification, en identifiant la prochaine. La roue de Deming passera sur la nouvelle modification, et ainsi de suite. En faisant cet exercice en permanence, l'organisation pratique bien l'amélioration continue de façon concrète à chaque tour de roue. Actuellement, la roue de Deming est souvent appelée « cycle PDCA », ou tout simplement « PCDA » en relation avec les abréviations de chacun des quatre secteurs de la roue.

Page 31: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 28

Les 14 points saillants de l'approche de Deming Dans son contexte, en appui à l'approche cyclique de sa fameuse roue, William Edwards Deming a élaboré quelque 14 points clés spécifiques, qui sont les changements nécessaires à la réussite de sa démarche « qualité », une sorte de facteurs clés de succès de la méthode. Si la roue de Deming et ses quatre cadrans sont largement utilisés aujourd'hui dans plusieurs bonnes pratiques, les 14 points le sont beaucoup moins. En effet, ces points exigent des changements de comportements parfois assez drastiques. Mais, surtout, certains autres heurtent de plein fouet nos pratiques actuelles, avec force violences. Les 14 points de Deming s'énoncent comme suit et n'engage la responsabilité que de leur auteur :

1. Gardez le cap de votre mission en améliorant constamment les produits et les services.

2. Adoptez la nouvelle philosophie de management et conduisez le changement d'une main ferme.

3. Faites en sorte que la qualité des produits ne demande qu'un minimum de contrôles.

Intégrez la qualité dès la conception.

4. Abandonnez la règle des achats au plus bas prix. Cherchez plutôt à réduire le coût total. Réduisez au minimum le nombre de fournisseurs par article, en établissant avec eux des relations à long terme de loyauté et de confiance.

5. Améliorez constamment tous les processus de planification, de production et de service, ce

qui entraînera une réduction des coûts.

6. Instituez une formation permanente pour tout le personnel de l'entreprise.

7. Instituez une forme moderne d'autorité (le leadership) ayant pour but de faciliter le travail des hommes et des machines.

8. Faites disparaître la crainte, pour que chacun puisse contribuer au succès de l'entreprise.

9. Renversez les barrières entre les services. Le travail en équipe évitera les problèmes qui

peuvent apparaître au cours de l'élaboration et de l'utilisation des produits.

10. Supprimez les exhortations, les slogans et les objectifs qui demandent aux employés l'atteinte du « zéro défaut » et d'augmenter la productivité.

11. Supprimez les quotas de production, la méthode dite « direction par objectifs » (DPO) et

toutes formes de management par les chiffres.

Page 32: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 29

12. Supprimez les obstacles qui empêchent les employés, les ingénieurs et les cadres d'être fiers de leur travail.

13. Instituez un vigoureux programme d'éducation et d'amélioration personnelle.

14. Mettez en œuvre toutes les forces de l'entreprise pour accomplir la transformation. (Liste des 14 points de Deming, source : Association Française Edwards Deming, www.fr-deming.org/les14.html)

Conclusion

.W. Deming a fait un excellent travail de synthèse en produisant la roue qui porte son nom. En revanche, l'élaboration de ces 14 points ne semble pas une œuvre de génie. Il est vrai qu'il

s'agissait des années 1950 : autres temps, autres mœurs. Mais, pour mettre en application certains des points de Deming, il faut assurément sortir du domaine si populaire des bonnes pratiques, pour entrer dans celui plus mystique des bonnes croyances. Il est vrai que l'opération de conviction n'est pas gagnée d'avance. Une affaire de foi, à n'en pas douter. Qu'après la lecture chacun se

fasse son opinion. GB

Page 33: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 30

L'ITIL NOUVEAU EST ARRIVÉ

Gérard Blanc Octobre 2007

« La version 3 de la bibliothèque d'infrastructure des TI, mieux connue sous son abréviation anglaise ITIL vient d'être lancée. Évolution ou révolution ? »

Le thème

écemment, le tout britannique de l'Office of Government Commerce (OGC), www.ogc.gov.uk), par le biais de TSO (The Stationery Office, www.tso.co.uk), son éditeur

officiel, a lancé une nouvelle série de fascicules décrivant la dernière mouture de la bibliothèque d'infrastructure des TI (ou ITIL pour Information Technology Infrastructure Library), en version 3. Cette nouvelle mouture est-elle une évolution de v2 ou une révolution dans la gestion des TI ? Est-ce un nouveau concept ou un rescapé de l'approche précédente ?

La problématique es directions informatiques sont de plus en plus inconfortables sous la pression corporative que suscite le positionnement stratégique que prennent les services qu'elles livrent à leurs clients

internes. Aussi, cherchent-elles l'utilisation ou le réconfort des meilleures pratiques disponibles dans leur créneau. Dans cette course aux référentiels, la confusion est fréquente. Ainsi, ITIL, COBIT, CMMI, font-ils la même chose et sont-ils équivalents? Dans quel panier mettre ses œufs? ITIL, dans son approche v2 a été conçue pour et par les grandes organisations. Son application dans le secteur des PME/PMI reste difficile, et peu documentée.

Les faits

'approche ITIL jouit aujourd'hui d'une notoriété mondiale dans le secteur des technologies de l'information. Même si « notoriété » signifie que son nom est connu et pas nécessairement son

contenu. ITIL v2 a surtout vu ces 2 premiers ouvrages utilisés pour être implantés dans les organisations. En ce qui concerne les suivants, c'est généralement la remarque suivante qui ressort : « nous en avons tenu compte et modifié le contenu pour nos pratiques en place ». En fait, ITIL est une approche, un concept et non pas une méthodologie. C'est un cadre de gestion, un référentiel, et non pas une recette. Donc, peu de choses décrivent son intégration. Plusieurs attentes, vis-à-vis de l'ITIL, sont formulées dans ce sens-là.

Page 34: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 31

Évolution et solutions ujourd'hui, assurément tout le monde a entendu parler d'ITIL, ce fleuron de l'OGC, dont la version v2 a fait le tour de la planète. Du moins, les deux premiers ouvrages publiés. Les autres sont venus un peu tard pour profiter de la vague. Mais qu'à cela ne tienne, l'OGC

récidive, avec un tout nouvel ITIL, en version 3 et en publiant, cette fois, tous les ouvrages en même temps. La grande nouveauté d'ITIL v3 Le grand chambardement d'ITIL v3, par rapport à son prédécesseur, est le changement de cible concernant le cœur même de la démarche. Ainsi, ITIL v2 était centré sur les processus informatiques et leur amélioration. De son côté, ITIL v3 est centré sur les services fournis, sur leur cycle de vie et sur leur amélioration continue. C'est donc le service qui est au centre de la démarche. Certes, ITIL v3 considère les processus, mais à l'intérieur du service qu'ils soutiennent. Également, pour ITIL v3, un service a une durée de vie, qui passe par plusieurs étapes, c'est son cycle de vie. Cela signifie également qu'un service, fourni par la direction informatique à une direction cliente, a une date de début et une date de fin vie. Enfin, ce service fourni, bien que livré au client, s'inscrit toujours dans une démarche cinétique d'amélioration continue. Présentation d'ITIL v3 Tout comme son prédécesseur ITIL v2, la nouvelle version ITIL v3 est une série de fascicules abordant chacun un thème particulier. La version précédente, ITIL v2, était composée de 7 livres. La refonte d'ITIL en version v3 lui a valu un léger amaigrissement. Ce sont seulement 5 ouvrages qui composent la nouvelle collection. En fait, cela n'est plus tout à fait vrai. Tout comme les 3 mousquetaires étaient en fait 4, les 5 fascicules d'ITIL v3 seront 6 et peut-être plus. En effet, les instances supérieures d'ITIL ont décidé d'ajouter une série de thèmes complémentaires autour d'ITIL v3. Ceux-ci nécessiteront au moins un autre ouvrage, voire plus, suivant qu'ils soient rédigés par des auteurs plus ou moins prolifiques. Cette nouvelle bibliothèque d'ITIL v3 est actuellement disponible seulement en anglais. Des traductions dans les principales langues sont en cours et, attendues avec impatience. La sortie de la version française serait imminente et peut-être même disponible quand paraîtront ces lignes. Pour l'instant, nul ne peut anticiper sur le choix des titres de chacun des fascicules en version française, avons-nous préféré, par prudence, conserver leurs appellations anglo-saxonnes. Cette bibliothèque ITIL v3 se compose par conséquent des ouvrages suivants :

Page 35: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 32

Le fascicule-1 Service Strategy. Il s'agit de la description de la première étape. Cette étape stratégique concerne les points directeurs et les grandes orientations retenus pour la mise sur pied de services par la direction informatique. C'est à cette étape que se fait l'adéquation entre les besoins de la direction cliente et les phases du cycle de vie du service. C'est le concept d'alignement permanent et global des services fournis ou à fournir, sur les objectifs stratégiques de l'organisation. Le fascicule-2 Service Design. Il décrit l'étape de conception du service visé, mais aussi, des infrastructures nécessaires et de la documentation requise. Cette étape est initiée par un nouveau besoin d'une direction cliente, que ce soit un nouveau service ou l'adaptation d'un service existant. Il s'agit de l'élaboration globale d'une solution. Cette étape comportera au besoin, l'analyse d'opportunité, l'analyse coûts/bénéfices, l'analyse du risque, le modèle financier, la série de mesures et de contrôles, etc. Cette étape traite également du cheminement de l'équipe de développement jusqu'à la livraison ultime du service, toujours dans le respect et l'alignement des objectifs. Le fascicule-3 Service Transition. Il traite de l'étape d'implantation du nouveau service, en remplacement de l'ancien, si c'est le cas. Il s'agit donc de déploiements, de changements et d'installations de nouvelles versions. Il sera nécessaire d'élaborer un modèle de transition, de gestion du changement et de contrôle des impacts et des risques inhérents. Cette étape introduit dans ITIL la gestion des connaissances pour assurer l'adaptabilité et l'agilité du système d'information, mais pour garantir aussi, en tout point, la gestion permanente de la qualité ultime du service. Le fascicule-4 Service Operation Ce fascicule est consacré à l'exploitation quotidienne des services, par les directions clientes, au sein des opérations corporatives. C'est à ce stade qu'ITIL v3 introduit la notion de sécurité et le concept de droits d'accès. Il s'agit d'un élément crucial, que la version v2 avait en grande partie occulté ou tout au plus effleuré. Le but ultime est d'être journellement opérationnel, avec un service de la meilleure qualité possible, le plus fiable et le plus sûr. Les nouvelles demandes des directions clientes ne manqueront pas de surgir rapidement, dans ce cas le fascicule-4 intègre pour cela, l'utilisation de nouvelles itérations du fascicule-1. Le fascicule-5 Continual Service Improvement. C'est une des grandes nouveautés d'ITIL v3, l'amélioration continue. Ce concept regroupe 2 notions fondamentales. D'une part, la notion d'amélioration, qu'il s'agisse d'un processus, de la

Page 36: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 33

qualité, de la fiabilité, de la sécurité, de la robustesse, ou du service tout entier. Et, d'autre part, la notion de permanence. Le travail n'est jamais fini. Tout ce qui est fait peut être amélioré. Une autre originalité d'ITIL v3, est qu'il présente une façon de clore et de supprimer tous services arrivés au bout de son cycle de vie, afin qu'ils n'encombrent pas inutilement le système d'information. Le fascicule-6 et les suivants ne sont pas encore baptisés puisqu'ils sont toujours sur la planche de travail. Ce ou ces fascicules seront dédiés à tous les thèmes gravitant au tour de l'utilisation et de l'implantation d'ITIL v3. Il s'agira, par exemple : d'expériences pratiques (feed-back), d'études de cas, de formation, de guides spécifiques sectoriels, de services de soutien, de diffusion sur le Web, etc. Ah, le vilain ragot ! Non, nous ne citerons pas la source, mais des mauvaises langues colportent que les résultats du projet « ITIL refresh », soit la version v3, sont d'abord disponibles en format papier, et que la livraison en formats électroniques suivra. Bizarre, penserez-vous pour ce qui se veut être un fleuron de la livraison de services en TI. Pour toutes questions en français sur ITIL v3, le lecteur pourra s'adresser au chapitre montréalais de l'itSMF, l'association francophone partenaire de l'OCG, à www.itsmf.ca/branch/montreal.

Conclusion es créateurs d'ITIL v3 représentent généralement son fonctionnement, non plus de façon linéaire comme la version v2, mais de façon circulaire concentrique. Cette représentation veut

évoquer ainsi un mouvement perpétuel de rotation, autour du service placé au centre par « Service strategy ». Autour de ce centre gravitent les trois pôles actifs d'ITIL que sont « Service design », « Service Transition », « Service Operation ». Le tout étant le tout imbriqué de façon symétrique et circulaire dans « Continual Service Improvement ». Enfin à l'extérieur de cet ensemble concentrique graviteront les planètes des éléments complémentaires. Cette représentation, bien que conforme aux descriptions d'ITIL v3et, forte de son mouvement circulaire perpétuel, semble figée à un instant « T ». Il y manque la notion de cycle de vie, qui est un concept qui s'étend dans l'espace temps. Alors, la représentation d'ITIL v3 devrait être une spirale visant perpétuellement sur la durée de vie du service et composée des mêmes éléments concentriques. Ainsi fonctionnent la vis d'Archimède et la double hélice de Watson et

Crick pour l'ADN. GB

Page 37: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 34

GOUVERNANCE DES TI : CONFORMITÉ & PERFORMANCE

Gérard Blanc Mai 2007

a gouvernance des T.I devrait permettre de répondre sans ambiguïté à toutes les questions que peuvent se poser les divers dirigeants de l’organisation, à leurs divers niveaux, quant à

l’informatique sur tous ses plans. La gouvernance devrait également permettre également à ces mêmes dirigeants de répondre aux questions qu’ils pourraient se faire poser par les « ayant droits » (propriétaires, actionnaires, etc.) de l’organisation ou par les autorités légales de contrôle, devant lesquelles ils pourraient être imputables. Nul besoin d’être prophète pour constater que le terme « gouvernance des T.I » est des plus à la mode par les temps qui courent. Cependant, rares sont les personnes, y compris les spécialistes qui parviennent à inclure le même contenu derrière cette appellation. Qui pourrait être qualifiée de « non encore contrôlée », c’est pourtant cet état de grâce qui permettra à la gouvernance des T.I, comme au vin, de séparer la « piquette » des grands crus. Jeux de définitions S’il y a presque autant de définitions de la gouvernance que d’adeptes, deux textes sont particulièrement intéressants. Tout d’abord une « Note » extraite du Grand Dictionnaire de l’OLF en rubrique de la définition de la gouvernance : « La substitution de « gouvernance » à des concepts tels que « gouvernement » ou « gestion » est révélatrice d'une évolution significative dans l'exercice du pouvoir. La gouvernance se distingue du concept traditionnel de « gouvernement », qui reste associé dans la langue française à une forme organisée, rationnelle et cohérente du pouvoir. La gouvernance, par ailleurs, renvoie à un processus de coordination qui permet à l'exercice des pouvoirs politiques, économiques et administratifs de s'effectuer à tous les niveaux de la structure du système… par différents acteurs disposant à des degrés divers de pouvoirs de décision... Le terme gouvernance est devenu très courant durant la dernière décennie. Il désignait à l'origine la capacité de gérer efficacement toutes formes d'organisations et d'activités, et depuis, ce concept a donné lieu à un foisonnement de définitions, ce qui laisse supposer que toutes les activités humaines pourraient être objets de gouvernance. Sous des formes sans cesse renouvelées, la gouvernance est souvent présentée comme une panacée pour traiter tous les problèmes dont le règlement ne relève pas nécessairement des seuls pouvoirs publics.

Page 38: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 35

Le terme gouverne, qui avait en moyen français le sens d'« action de diriger, d'administrer », a été proposé au Québec dans les années 90 comme équivalent français de « governance », mais c'est le terme gouvernance qui s'est généralisé et implanté dans l'usage, au Québec comme en Europe. » En suite, une définition issue du milieu même de la gouvernance des T.I. Selon l’Institut de la gouvernance des T.I ( ITGI) la définition de la gouvernance des T.I pourrait se décliner comme suit. « La gouvernance des T.I est un processus de gestion, fondé sur l’utilisation de bonnes pratiques, qui permet à l’organisation d’optimiser ses investissements informatiques dans le but de contribuer aux objectifs de création de valeur ; d’accroître la performance des processus informatiques et de leur orientation clients ; garantir que les risques liés au système d’information sont sous contrôle ; de maîtriser les aspects financiers du système d’information; et développer les solutions et les compétences en T.I, dont l’organisation aura besoin dans le futur, tout en développant la transparence d’action. » La dichotomie fondamentale Le tableau actuel semble faire ressortir deux grandes factions belligérantes, mais pas nécessairement totalement opposées. D’une part, il y a les tenants des aspects légaux et conformes. Pour eux, la gouvernance des T.I représente essentiellement un moyen de mise en conformité des organisations aux diverses dispositions et obligations légales en matières de contrôle interne, et de vérification, notamment en ce qui concerne les impératifs des lois « Sarbannes-Oxley » aux États-Unis et le « Bill C- 198 » au Canada. D’autre part, il y a les partisans de la performance globale des T.I. Pour eux, la gouvernance des T.I est un regroupement des « meilleures pratiques » permettant d’aligner les objectifs et les résultats de l’informatique et des systèmes d’informations avec les objectifs stratégiques d’affaires et de création de valeur de l’organisation. Pour coordonner ces deux aspects distincts, mais pas nécessairement divergents, l'Institut de la Gouvernance des T.I (IT Governance Institute) offre une définition intéressante de la gouvernance. Cette définition intègre avec subtilité les deux aspects « conformité » et « performance » comme faisant partie intégrante du concept de gouvernance. Ainsi, « la gouvernance des T.I contribue à garantir la mise en conformité de l’organisation aux exigences légales et à optimiser la performance fonctionnelle des T.I, le tout au profit de la gouvernance supérieure globale de l’organisation ». Le contenu de la gouvernance Le contenu de la gouvernance des T.I se décline tout d’abord par ses objectifs. Ceux-ci se regroupent en sept (7) grands secteurs ou domaines d’application, tel que définis par l'Institut de gouvernance des T.I. Ces grands secteurs sont les suivants : la création de valeur pour l’organisation; la satisfaction des attentes des clients internes des T.I; la mesure et l’amélioration des performances intrinsèques des processus fonctionnels des T.I; la gestion et la maîtrise économique des T.I; la gestion des compétences actuelles des T.I et l’anticipation de la relève pour les besoins futurs; l’évaluation et la maîtrise des risques inhérents; et la transparence d’action.

Page 39: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 36

À ces grands domaines, le contenu de la gouvernance des T.I présente également onze (11) « vecteurs » stratégiques de développement. Ces vecteurs sont en fait autant d’axes pour lesquels la mise en œuvre de « bonnes pratiques » permettra d’accroître ou d’améliorer le niveau global de gouvernance des T.I de l’organisation. Cela, en procédant localement, point par point, afin de permettre un alignement aussi fin que possible sur les objectifs stratégiques corporatifs de l’organisation. Ces axes de développement peuvent s’énoncer comme suit : la planification spécifique des T.I et son intégration dans le processus global de planification de l’organisation; l’urbanisation et l’architecture des T.I en place afin de les aligner sur les objectifs stratégiques de l’organisation; la gestion du portefeuille de projets et son orientation vers la création de valeur pour l’organisation; l’alignement fonctionnel des T.I par rapport aux processus des secteurs d’activité de l’organisation; la gestion budgétaire et contrôle des coûts des T.I dans un objectif de transparence d’action; la maîtrise et le contrôle de la réalisation des projets des T.I par rapport aux objectifs d’affaires de l’organisation; la fourniture de services informatiques adéquats et performants par rapport aux attentes des clients internes des T.I; la gestion des compétences au sein des T.I actuelles, mais avec une vision anticipative sur les besoins futurs nécessaires à l’organisation; l’évaluation et la maîtrise des risques inhérents, liés aux T.I et adaptés aux objectifs d’affaires de l’organisation; la mesure et la gestion de la performance fonctionnelle des T.I; la gestion et l’anticipation de la communication relative au T.I. Tous ces vecteurs sont donc autant de bonnes pratiques en place et d’obstacles à gravir comme autant de marches sur le grand escalier qui mène à une « saine gouvernance » des T.I d’abord et

de l’organisation ensuite. . GB

Page 40: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 37

FACE À FACE . . .

GOUVERNANCE DES TI ET IMPARTITION INFORMATIQUE

Gérard Blanc Mai 2007

u sein des organisations qui ont imparti leur informatique, la gouvernance des T.I doit de façon spécifique, mais non exclusive, traiter de trois domaines particuliers et nécessaires. Ces trois domaines sont tout d’abord la définition des rôles et des responsabilités, y incluant

l’imputabilité. Il s’agit ensuite de l’élaboration de structures de gestion à mettre en place. Enfin, le troisième point consiste en l’élaboration de l’architecture des flux de diffusion de l’information et des communications. Dans la plupart des circonstances cela ne présente généralement pas de difficulté particulière. En effet, la gouvernance régie déjà normalement les différents aspects spécifiques de ces points. En outre, il est capital que le premier point, la définition des rôles, des responsabilités et de l’imputabilité adresse impérativement le cas de toutes les parties prenantes et impliquées de l’organisation. Il est donc impératif d’y retrouver le cas de la direction générale, des directions des divers secteurs d’activité, de la direction des T.I, de la direction du suivi des projets d’impartition, et également celui du fournisseur de la prestation d’impartition. De son côté, le second point, l’élaboration de structures de gestion devrait mettre en place trois ou quatre comités fonctionnels, suivant la taille de l’organisation. Ces derniers devraient être un comité de direction, si la taille de l’organisation le nécessite, un comité de fonctionnement, un comité des utilisateurs, et un comité d’ajustement du contrat de la prestation de services d’impartition, qui pourrait être le même que le comité de fonctionnement. Enfin, le troisième point, l’établissement de l’architecture des flux d’information et des communications, devra définir de façon précise les circuits de communication à respecter et les règles qui s’y appliquent. Nombre d’organisations pensent que le moyen de régler plusieurs de leurs problématiques, et en particulier leur besoin de gouvernance, pourrait être l’impartition de leur T.I. Si l’intention est bonne, son fondement est cependant erroné car l’impartition et la gouvernance des T.I font très bon ménage. Gouvernance des T.I et impartition présentent plusieurs points de convergence particulièrement intéressants. Pour une organisation, la pratique d’une gouvernance dans les règles de l’art la place dans une excellente position pour établir une relation de partenariat avec son fournisseur de services, si elle décide d’impartir son informatique. En effet, un fournisseur sérieux pratiquera lui aussi une gouvernance efficace des T.I. Le fait de parler des mêmes choses, dans les mêmes termes et avec les mêmes métriques permettra une comparaison d’autant plus facile. Dans ce cas la gouvernance sera une zone de convergence entre l’organisation et le fournisseur. Nul doute qu’une saine gouvernance de part et d’autre sera un excellent point de départ pour une entente

d’impartition à être établie. Ce qui devrait rassurer l’organisation et conforter le fournisseur. . GB

Page 41: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 38

Outils et autres exergues de la gouvernance des TI

Gérard Blanc Mai 2007

a gouvernance des T.I, en tant qu’approche conceptuelle stratégique doit disposer de processus tactiques d’implantation et de multiples savoir-faire opérationnels. Le tout formant un

ensemble cohérent nécessaire à son bon fonctionnement, dans son cadre normatif, pour la satisfaction ses objectifs globaux et alignés sur ceux de l’organisation. Pour ce faire, la gouvernance des T.I requiert des outils spécifiques. Si les énoncés de la gouvernance prennent source auprès du « IT Governance Institute », COBIT®, l’outil qui en est le symbole prend ses racines au sein de l’ISACA, l’Association des professionnels de la vérification et du contrôle des systèmes d'information. À ce phare s’adjoint le dernier-né de la famille, Val-IT®. Cette petite sœur de COBIT® complète son spectre et traite de la création de valeur pour l'organisation. Val-IT® fournit un cadre de référence plus large de la gouvernance des T.I. Ce référentiel traite de la gouvernance de la valeur et de la gestion des investissements, des portefeuilles de programmes et de projets. Si la définition de la gouvernance selon « ITGI » regroupe les deux aspects, conformité et performance, COBIT® est probablement plus orienté vers l’audit et la conformité. Un trait de caractère filial qu’il tient du secteur d’activité de l’ISACA. La l’aspect « performance » de cette définition reste collé à l’informatique. Aussi, ses adeptes prôneront les qualités d’ITIL®, pour sa définition plus précise des processus d’implantation et de déploiement. Avec le temps, il semblerait que COBIT® soit l’outil des aspects stratégiques de la gouvernance des T.I, que ITIL® y apporte la précision et le détail nécessaire aux aspects tactiques, concernant les savoir-faire de l’implantation et du déploiement. La haute teneur en informatique de la gouvernance des T.I, fait que plusieurs autres outils, moins spécifiques au concept de gouvernance, mais beaucoup plus détaillés dans leur champ d’action respectif se prévalent de complémentarité. Pour ce qui touche aux développements informatiques, et à l’amélioration des processus de développement, CMMI® pourrait à son tour être d’un apport intéressant, sans nuire pour autant aux autres outils. Également, toutes les approches, à différents niveaux, se développent et se déploient par projets. PMBOK® pourrait bien se révéler être un guide et un support efficace à la qualité, en ce qui concerne la gestion de projets.

Page 42: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 39

La plupart de ces outils voient leurs champs d’application se chevaucher. Cependant, chacun dispose de son champ principal d’expertise. Chaque organisation pourra, en fonction de sa taille et de ses moyens, technique et financier, utiliser un ou plusieurs de ces outils. Elle devra s’assurer de n’utiliser que la partie spécifique de chacun, en abandonnant les chevauchements secondaires. La gouvernance des T.I a donc à sa disposition un panel d’outils. Ces référentiels sont pour la plupart complémentaires, même s’ils peuvent sembler concurrents. www.isaca-quebec.ca www.itgi.org

GB

Page 43: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 40

LE FACTEUR HUMAIN . . .

GESTION DU RISQUE OU RISQUE DE GESTION

Gérard Blanc Septembre 2006

Le thème

e facteur humain est toujours un élément critique dans la vie de tous projets. Sa prise en compte et sa gestion sont des impératifs aussi critiques que stratégiques. Le facteur humain est

assez puissant et insidieux pour mener à l’échec le mieux géré des projets qui tenterait de l’ignorer.

La problématique e nombreuses organisations se trouvent régulièrement face à des projets qui échouent et à des changements, parfois anodins, qui ne parviennent pas à s’implanter, pour des raisons mal

expliquées. D’autres organisations voient parfois éclore subitement des foyers de mécontentement de leurs ressources humaines. Elles constatent même, dans certains cas, l’apparition d’une ambiance malsaine et d’une démotivation de certains groupes de personnes. Il arrive même que certaines organisations, elle-même, se trouvent en péril à cause de leur incapacité à mener à bien un projet ou à implanter certains changements cruciaux, nécessaires pour leur survie.

Les faits

ui, aujourd’hui ne connaît pas un projet apparemment anodin et sans une envergure particulière, qui se trouve voué à l’échec ou réduit au statu quo sans une vraie raison

cohérente. Bien qu’il soit établi clairement qu’il ne s’agit pas d’un problème de budget, de délais et encore moins de compétence. De même, en plein milieu d’un changement important, sans raison vraiment crédible, plusieurs ressources importantes pour l’organisation démissionnent simultanément. La raison officielle est un retour aux études, ou une réorientation de carrière pour des raisons familiales ou de santé. Un très important projet, devant déboucher sur plusieurs changements organisationnels majeurs est sur le point d’obtenir un consensus crucial, lorsque ce dernier s’enlise dans des discussions sans fin, et des éclaircissements de points de détails secondaires.

Évolution et solutions

e facteur humain se manifeste toujours d'une façon inexorable et des plus insidieuses. C’est principalement sous la forme de la réticence au changement qu’il sévit le plus sévèrement.

Mais quoiqu’il en soit il faut admettre qu’il fait partie intégrante de tous les projets, grands et

Page 44: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 41

petits, anodins ou stratégiques. Il est vrai que tout projet induit de façon plus ou moins directe, et avec plus ou moins d'ampleur, des changements dans l’organisation. Il n’en faut pas plus pour voir se manifester le facteur humain sous sa forme de réticence au changement et en faire sur le champ un réel fléau pour le projet. La réticence au changement est une caractéristique intrinsèquement humaine. Hors, tous les projets comportent largement leur lot de composantes humaines. Aussi, tous les projets présenteront inévitablement des symptômes, plus ou moins chroniques, et plus ou moins pathologiques, de réticence au changement. Pour pouvoir gérer sainement les impacts et l’évolution de ce facteur humain, il faut avant tout bien le connaître. L'approche en 7 étapes L’étape un Elle prône, pour cela, une fois que le projet est lancé, il est nécessaire que, très rapidement et de façon impérative, soit détectée la présence de la réticence au changement face au projet. L’étape deux À cette étape, il faut mesurer l’ampleur actuelle de cette réticence. En sachant que le temps qui passe ne fait qu’accroître et asseoir de façon plus solide cette réticence. Pour cela, il faut identifier rapidement les foyers d’émergence de cette réticence au changement, et la vitesse de prolifération. L’étape trois Elle consiste à faire un inventaire. Il faut identifier quels sont les belligérants qui sont partie prenante de la réticence. C’est le « qui ». Il faut être prudent, car il ne s’agit pas d’une guerre ouverte entre le projet et ses opposants, ni une chasse aux sorcières et encore moins un procès d’intention. Ce point est un élément crucial. La réticence au changement est vécue de façon différente d’une personne à l’autre. La réticence au changement guète tout le monde, et personne ne peut prétendre pouvoir y échapper Ni les dirigeants, ni les gestionnaires, ni le personnel. Généralement, la réticence au changement émane de la partie affective de la personne et c’est par des excès émotionnels qu’elle se manifeste. Dans la même veine, il faut également localiser les foyers de réticence au sein de l’organisation, départements, directions, etc. « C’est le « où ». Alors, il faut rapidement comprendre pourquoi ce projet provoque une telle réticence au changement. C’est le « pourquoi ». Ce « pourquoi » est un élément majeur tant dans la compréhension de la réticence au changement, que dans la capacité et la volonté de la gérer avec intelligence et doigté. Enfin, il faut identifier clairement le type de réticence au changement démontrée par chacun des foyers au sein de l’organisation. Ces types de réticence au changement proviennent d’une classification arbitraire, généralement admise par l’industrie. Cette taxinomie de la réticence au changement présente trois grandes catégories qui sont :

Page 45: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 42

La réticence due au besoin de stabilité Avant tout changement important, une organisation connaît, en général, une longue période de relative tranquillité, offrant un environnement psychologiquement sécuritaire. Bon nombre d’individus ne comprennent pas la nécessité de cette déstabilisation et par conséquent d’un tel changement. Cette perception des choses semble d'autant plus fondée que la haute direction véhicule, généralement, un message rassurant, qui a pour effet secondaire de la confirmer. Ces communications rassurantes et certainement louables pour ne pas créer de panique, risquent fort de provoquer l'inertie, et le statu quo. La réticence induite par la peur Cette réticence affecte principalement les individus qui, devant les changements annoncés, anticipent des impacts majeurs pour eux et doutent de leur capacité à y faire face. Ils s’imaginent déjà contraints à bouleverser leurs habitudes, à adopter d’autres façons de faire, ou bien encore de devoir se recycler. Certains d’entre eux préféreront quitter l'organisation plutôt que d’affronter les changements. Les autres resteront en place, mais manifesteront une attitude désabusée. Le sentiment dominant est principalement la peur. La réticence par anticipation de perte de pouvoirs Cette forme de réticence est la plus dangereuse pour l’organisation, car contrairement aux deux autres précédentes, elle présente un caractère beaucoup plus actif. Ce sont les intérêts en jeu qui motivent ce caractère. Tous changements qui touchent à la répartition actuelle des pouvoirs, y compris des pouvoirs occultes ou locaux, au sein de l'organisation, déclenchera inexorablement ce type de résistance. Elle peut provenir des gestionnaires, des chefs de service, des chefs d’équipe, les comités, les regroupements syndicaux, et même d’individus sans position hiérarchique, ayant réussis à ce construire un petit pouvoir ou une influence locale. Il n'est pas rare que les divers belligérants intriguent pour que soit inclus dans le processus de changement la garantie de maintien de leurs pouvoirs. De même, ils tenteront d'imposer que les différents impacts des changements reçoivent leur aval avant d'être accepté. Il s'agit de la principale faiblesse de l’approche consensuelle prônée par nombre d’organisations pour des raisons structurelles ou syndicales. L’étape quatre C'est la phase d’analyse de l'approche. Elle consiste à mesurer l’écart qui sépare les exigences du projet et le point de vue des partisans de la réticence au changement. C’est en fait l’évaluation de l’espace disponible pour les efforts et les compromis de la gestion de la réticence au changement. Il s’agit du « diagnostic ». L’étape cinq Elle est celle de l’élaboration des solutions. Forte de toutes les informations recueillies au cours des étapes précédentes. À ce stade, l’organisation dispose de tous les éléments nécessaires pour développer une solution lui permettant de passer en mode « gestion » de la réticence au changement.

Page 46: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 43

L’étape six La sixième étape consiste à mettre en application la solution élaborée dans l’étape précédente. Cette sixième étape regroupe les stratégies de déploiement des solutions, et les tactiques d’approche. C’est surtout et essentiellement une étape de communication. Cette sixième étape doit miser sur les effets de groupe et capitaliser sur le charisme et la notoriété des leaders d’opinion convertis. L’étape sept Elle est la consolidation et le suivi de l’étape six. Elle permet de continuer de façon subtile l'action de communication.

Conclusion a réticence au changement est quelque chose de très sérieux, même s’il s’agit d’un domaine impalpable. La réticence au changement existe dans tous les projets à des niveaux différents.

La gestion de cette réticence doit faire partie intégrante de la gestion de tous les projets. Les gestionnaires de l’organisation ne doivent pas attendre que la réticence au changement se manifeste de façon visible pour commencer à en gérer les conséquences. Ils doivent être proactif et mettre en place une gestion de la réticence au changement anticipée, avant même le début du projet. C’est le moyen le plus sûr pour la circonscrire rapidement et avec le moins de « cicatrices »

organisationnelles. . GB

Page 47: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 44

INTÉGRATION, CONVERGENCE ET MESURE DE PERFORMANCE

Gérard Blanc Septembre 2006

« Le concept d’applications d’entreprise est une notion presque aussi ancienne que celle d’informatique. En effet, les applications d’entreprise ont assurément été parmi les premières à pénétrer dans les organisations. »

e concept d’applications d’entreprise est une notion presque aussi ancienne que celle d’informatique. En effet, les applications d’entreprise ont assurément été parmi les premières

à pénétrer dans les organisations. Généralement destinées au fonctionnement et au soutien des opérations, ces applications étaient morcelées et isolées. Pour cela, elles étaient peu visibles, et considérées comme une composante technique. Leur niveau d’action est typiquement opérationnel et leur valeur ajoutée est la production de données brutes. C’est l’avènement des systèmes d’informations et des concepts de croisement des données, diffusion et de partage des informations qui a rendu beaucoup plus visibles les applications d’entreprise. D’autant que ces dernières ont dû évoluer rapidement pour satisfaire à leur collaboration, puis leur intégration avec les systèmes d’informations. Une vue d’ensemble des applications d’entreprise montre que celles-ci évoluent par paliers. Cette évolution, quasi quantique, repose sur des paliers technologiques, des paliers stratégiques, des paliers conceptuels et des paliers temporels. Ainsi, toutes les organisations ne se trouvent pas simultanément au même palier en même temps. C’est l’évolution et la maturité technologique des organisations qui en décident. L’intégration de plus en plus intime des applications d’entreprise entre elles, puis au sein des systèmes d’informations, pour bien des fois finir sous la forme de ERP (entreprise ressources planning), a été la ligne directrice de leur évolution. Véritables poumons opérationnels de tous les types d’organisations les applications d’entreprise sont aujourd’hui très largement intégrées. Elles sont devenues indispensables au fonctionnement le plus basique de toutes les organisations et un des principaux pourvoyeurs de données des systèmes d’informations. Intégration oblige Les applications d’entreprise se doivent de faire évoluer leurs architectures internes pour satisfaire aux exigences incontournables de l’intégration et à l’adhésion aux nouveaux concepts développés.

Page 48: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 45

C’est une architecture cible, qui n’est pas tout à fait aussi nouvelle d’ailleurs, qui se met en place. Il s’agit de disposer d’une architecture qui reflète l’élaboration et l’évolution des processus fonctionnels de l’organisation. Cette architecture est parfois définie comme « un modèle d’interactions multilatérales, entre différentes composantes d’applications, de progiciels, d’agents ou de systèmes, au travers d’échanges basés sur des connexions logiques génériques », de type « invocation ». Ce sont les notions élémentaires de processus et de services qui vont caractériser cette architecture. Dans ce type d’architecture les données et leurs traitements sont complètement dissociés. Ainsi, un service quelconque, dans un processus donné, a comme objectif d’offrir un résultat spécifique, compte tenu des informations qui lui sont fournies. Mais, ces mêmes données ne sont pas exclusives à ce service. Elles peuvent très bien également être utilisées par un ou plusieurs autres services complémentaires ou concurrents avec comme objectifs d’autres résultats. Bien que l’intégration visée soit le plus intime possible, il n’en reste pas moins que les organisations disposent, en général, d’un portefeuille d’applications d’entreprise coûteuses et qui ne peuvent être tout simplement remplacées. Cette intégration devra comprendre pour le moins l’adaptation du patrimoine logiciel des organisations à la nouvelle architecture mise en place. En fait, il s’agit essentiellement de sauvegarder les investissements réalisés par les organisations dans leur portefeuille de progiciels utilisés dans les applications d’entreprise. Les progiciels ont toujours été considérés comme des ensembles informatiques complets, et autonomes, capables de se suffire à eux-mêmes, pour réaliser la ou les fonctions qui ont exigé leur création. Pour satisfaire à l’intégration, les organisations devront en avoir une nouvelle vision. Désormais, un progiciel devra être considéré comme une plate-forme distribuant de façon prédéfinie des fonctionnalités connues, afin de rendre disponible un service particulier. Il s’agit de celui pour lequel le progiciel a été bâti. Mais, une application d’entreprise pourrait invoquer une ou plusieurs fonctionnalités, d’un ou plusieurs progiciels en place, pour générer un autre service nécessaire. Les progiciels, tous comme les développements maisons, peuvent ainsi être réutilisés pour leurs fonctionnalités. L’intégration des « fonctionnalités » est bien le maître mot en la circonstance. Cela signifie que, les applications d’entreprise vont évoluer vers une structure complexe de fonctionnalités. Plus le nombre de fonctionnalisés sera grand et plus les services disponibles auprès de ces systèmes seront vastes. De même, plus l’étendue d’action des applications d’entreprise sera vaste, plus la fourniture de données brutes sera importante. C’est pour cela que la plupart des applications d’entreprise intègrent un entrepôt de données. Ainsi, l’idée qu’un progiciel est un système monolithique, clé en main, destiné à simplifier la vie de l’utilisateur, mais également de limiter ses possibilités de connexion avec d’autres logiciels, est en train de devenir caduque et désuète. Les progiciels de l’avenir des applications d’entreprise se conformeront à cette vision de l’architecture résolument tournée vers l’extérieure.

Page 49: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 46

Informations et contrôles Les secteurs des opérations de toutes les organisations ont depuis longtemps et plus que tout autre, pris l’habitude de mesurer leurs activités et de calculer leur efficacité. Qu’il s’agisse de mesurer le rendement ou la performance d’une activité, d’un individu, d’une installation, ou d’une chaîne de production, les organisations sont familières avec de telles pratiques depuis Taylor. Cependant, l’absence de systèmes d’informations corporatifs cantonnait ces mesures et les données qui en découlaient à des impacts locaux et à des utilisations individuelles et ponctuelles. L’intégration des applications d’entreprise aux systèmes d’informations corporatifs va permettre aux organisations de franchir un pas de plus dans la mesure de leurs activités. Il s’agit de l’apparition, il y a quelques temps et de la diffusion du concept de BAM, pour « business activity monitoring ». Le BAM supervise et mesure l’activité opérationnelle des organisations. Pour se faire, il se positionne sur les éléments d’intégration des applications et des systèmes et sur le « middleware », intergiciel en français, de la plate-forme en place, donc sur son architecture. Outre le fait de rejoindre tous les éléments constituant les systèmes d’informations spécifiques aux opérations des organisations, le BAM se greffe également à la partie administrative, qu’il s’agisse ou non du même système que celui des opérations. La puissance réelle du BAM est de pouvoir rejoindre, en temps réel, les données émanant des différents systèmes, voire équipements de l’organisation. Puis, de trier, de traiter et d’assembler ces données élémentaires, dans le but d’en extraire, selon des règles et des processus préétablis, des informations spécifiques de niveau supérieur. Ces informations spécifiques et à forte valeur ajoutée seront utilisées par le BAM pour élaborer des tableaux de bord opérationnels spécifique à l’organisation et livrés au moyen d’interfaces de présentation. Une application locale mais une vision globale Outre le fait de s’assurer d’un fonctionnement efficace et efficient au niveau de chacune de leurs tâches et des composantes de leurs processus, les organisations doivent, de manière toute aussi stratégique, être compétitives au niveau global de leurs opérations et de leurs fonctionnements. Pour cela, leurs systèmes d’informations leurs fourniront les données et les informations nécessaires pour pouvoir développer et mettre en place un indice de mesure global et générique. L’indice générique élaboré et dont la diffusion se généralise auprès des organisations est le TRG, pour « taux de rendement global ». Cet indice de mesure part d’un axiome de base qui est que « l’organisation doit tendre, autant que faire se peut, vers une exploitation à pleine capacité de ses moyens opérationnels clés ». Le fonctionnement à pleine capacité et à temps plein des moyens opérationnels, telle qu’une installation, est une valeur théorique maximale asymptotique, de laquelle il faut s’efforcer de se rapprocher continuellement, en sachant qu’elle est, par définition, hors d’atteinte. Le TRG est donc la valeur qui tentera de mesurer et d’exprimer ce qui empêche l’organisation d’atteindre le chiffre magique. Par conséquent, le TRG sera basé sur la disponibilité des moyens opérationnels et leurs performances, ainsi que sur la qualité produite.

Page 50: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 47

Certes, tous les éléments connexes influençant ces trois caractéristiques y seront englobés. Le TRG est particulièrement intéressant, car il relie directement l’amélioration du rendement des moyens opérationnels à l’amélioration des résultats de l’organisation. Le TRG constituera un indice de mesure et de comparaison fondamental, car il permettra à l’organisation de suivre son amélioration en se comparant à elle-même, mais également en se comparant à ses homologues de l’industrie, tant au niveau national qu’international. L’utilisation du TRG est en général bien comprise donc de surcroît bien acceptée dans les organisations car elle met en évidence ce qui nuit à la disponibilité, à la performance ou à la qualité de production des moyens opérationnels, qu’ils soient une installation ou un équipement donné. Cette vision est, en général, facile à assimiler par les individus, qui en comprennent la signification, en mesurent l’importance et en constatent les impacts. En conclusion, il semble assez clair que les applications d’entreprise sont en voie de bouleversements intenses. Si elles doivent journellement être opérationnelles, les concepts, qui les sous tendent, vivent une profonde mouvance. Parties d’une approche morcelée, presque toujours propriétaires et généralement captives, les applications d’entreprise ont embarquées de plein pieds dans les joies et les délices des systèmes ouverts et indépendants. Mais surtout, dans celles de la puissance d’un nouveau modèle, plus intégré, et plus diversifié exploitant le concept de « bus d’entreprise » comme colonne vertébrale ou « backbone » créant ainsi un nouveau système d’informations global et intégré. Le grand secret de la réussite des applications d’entreprise réside dans une connaissance fine de ses propres processus, par l’organisation, afin de pouvoir les décrire, les documenter et les cartographier. Ainsi, l’implantation de tous nouveaux systèmes d’informations opérationnels dans les organisations restera compatible avec l’approche « par processus », dans laquelle se sont engagées nombre d’organisations afin de satisfaire aux normes ISO 9xxx. Enfin, parallèlement à son évolution propre, la notion d’applications d’entreprise se trouve phagocytée, malgré elle, dans le concept globalisant de la chaîne d’approvisionnement intégrée qui s’étend des fournisseurs du fournisseur aux clients du client. Pour plus d’informations sur ce point nous renverront le lecteur intéressé au numéro précédant de Direction Informatique. Par conséquent, c’est l’apparition dans l’avenir des applications d’entreprise corporatives directement connectées, en amont et en aval, respectivement aux applications d’entreprise des

fournisseurs et des clients. . GB

Page 51: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 48

IMPARTITION ET GOUVERNANCE …

UN AIR DE CONVERGENCE

Gérard Blanc Juillet 2007

Le thème

epuis ces dernières années l’impartition des T.I est une solution de plus en plus populaire. Parallèlement, il ne peut plus y avoir de T.I dignes de ce nom sans gouvernance. La relation

entre l’impartition et la gouvernance est-elle le domaine houleux de l’incompatibilité ou bien le territoire apprivoisé de la convergence ?

La problématique

our plusieurs entreprises, tout ou partie de leurs services informatiques nécessaires à leurs opérations est un fardeau épuisant et coûteux. L’impartition pourrait probablement être une

solution satisfaisante. Mais parallèlement, pouvoir gérer rationnellement son informatique et même gouverner ses T.I améliorerait certainement la pratique de l’informatique par l’organisation et sa relation avec les T.I.

Les faits

l est notoire que l’impartition a fait son chemin au cours de la dernière décennie. Elle est devenue une alternative plausible pour nombre d’organisations. Au-delà du transfert de

responsabilité et d’expertise, l’impartition se présente maintenant régulièrement comme une solution d’affaires. De son côté la gouvernance est apparue subitement il y a quelques années, portée par la vague d’utilisation des meilleures pratiques, dans de nombreux domaines. L’efficacité de la gouvernance des T.I n’est plus à démontrer. Aujourd’hui la problématique est principalement de l’intégrer avec succès dans le fonctionnement et les us et coutumes des organisations.

Évolution et solutions

ans toute organisation il est en permanence crucial d’avoir une réponse unique et non ambiguë à un certain nombre de questions touchant la gestion de T.I. Il s’agit entre autres des

questions suivantes. Quel est le processus d’élaboration du plan stratégique des T.I dans l’organisation ? Le plan stratégique des T.I est-il aligné avec les objectifs stratégiques de

Page 52: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 49

l’organisation ? Quel est le processus d’approbation des normes appliquées relativement aux T.I dans l’organisation ? Qui est responsable du suivi et de la surveillance du projet d’impartition ? Quel est le processus de mise en application des changements nécessaires ? Qui est le responsable ultime des résultats obtenus ? Quel est le processus de mise à jour des rôles et responsabilités afin d’assurer l’optimisation et la pérennité de l’alignement des T.I sur les objectifs stratégiques ? Ces questions regroupent les principaux thèmes d’une saine gestion des T.I au niveau stratégique. Or, les réponses à toutes ces questions et les procédures de leur mise en exploitation relèvent de la gouvernance de T.I. Voilà une aire de gestion et de responsabilité commune entre la gouvernance et impartition. Les besoins de la gouvernance La gouvernance des T.I peut être résumée à un ensemble de processus de gestion sur lequel est posé un cadre de responsabilité. Un des intérêts de la gouvernance est de définir de façon précise l’ampleur de chaque processus de gestion et leurs contenus, ainsi que de répartir clairement les rôles et les responsabilités entre les intervenants. Ainsi, la gouvernance des T.I définit l’ensemble des tâches unitaires à réaliser. Elle met en application un plan de communication destiné à les faire connaître aux intervenants visés. Et également, elle met en place une procédure rigoureuse de contrôle et de surveillance requise. Enfin la gouvernance promeut les interactions par ces mécanismes de communication. Ces interactions comprennent de façon explicite les mécanismes de rétroaction (feed-back) qui auto enrichissent les processus et leurs résultats. La gouvernance reconnaît les mérites de la communication et des comportements sains, constructifs et participatifs des divers intervenants. Le cadre de responsabilité de la gouvernance définit généralement les rôles et les responsabilités ainsi que les droits et les devoirs de chacun, en ce qui concerne les T.I, de même que l’imputabilité qui en découle. Il s’agit en quelque sorte de la définition de la répartition des pouvoirs et de leur hiérarchie en ce qui concerne les aspects liés à la stratégie corporative des T.I, aux normes retenues, ainsi qu’au contrôle et à la mise en place des changements. Les contraintes de l’impartition Dans un environnement corporatif imparti, la gouvernance des T.I doit spécifiquement, mais non exclusivement, traiter de trois domaines particuliers et nécessaires. Il s’agit de :

1. la définition des rôles, des responsabilités et de l’imputabilité;

2. l’élaboration d’une structure de gestion;

3. l’architecture des flux de diffusion de l’information.

Page 53: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 50

Cela n’est généralement pas un problème car la gouvernance traite déjà de façon régulière des ces aspects spécifiques. Cependant, la définition des rôles, des responsabilités et de l’imputabilité doit absolument traiter du cas de la direction générale de l’organisation, de la direction métier, de la direction des T.I, de la direction, si elle existe, de la gestion des projets d’impartition et, également, du fournisseur de la prestation d’impartition. De son côté, l’élaboration de la structure de gestion sera idéale si elle présentait les quatre comités suivants : comité de direction, comité de fonctionnement, comité des utilisateurs, comité d’ajustement du contrat de la prestation de services d’impartition. Enfin, l’établissement de l’architecture des flux d’information définira avec précision les circuits impératifs de communication et les règles qui s’y appliquent.

Conclusion

es organisations sont toutes sensibles à leurs besoins informatiques spécifiques. C’est bien normal, car la plupart d’entre elles ne pourraient opérer sans systèmes informatiques. Par contre, beaucoup moins nombreuses sont celles qui s’adonnent avec succès à la gouvernance

des T.I. Plusieurs pensent que le moyen de régler plusieurs de leurs problématiques et leur besoin de gouvernance en même temps pourrait être l’impartition. Cela est faut car impartition et gouvernance des T.I font très bon ménage. Quand on y regarde de près il est facile d’y trouver plusieurs points de convergence. Une entreprise qui pratique une saune gouvernance de ses T.I et qui décide d’impartir son informatique est dans une excellente position pour établir une relation de partenariat avec son fournisseur d’impartition. En effet, un fournisseur sérieux pratiquera lui aussi une saine gouvernance des T.I. S’il y a convergence entre impartition et gouvernance, cette même gouvernance sera aussi une zone de convergence entre l’organisation et le fournisseur. L’exigence d’une saine gouvernance sera un excellent point de départ commun une entente d’impartition à être établi, qui rassurera

l’organisation et confortera le fournisseur. GB

Page 54: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 51

6 – Retour vers le futur

6.1 – Nouvelle version

Si une nouvelle version révisée et mise à jour était publiée dans quelques temps, seriez-

vous intéressé à en avoir connaissance ?

Dans l’affirmative, laissez le nous savoir par un message à :

[email protected]

Dites nous également dans ce même message . . .,

Ce que vous avez apprécié dans la présente version ?

Ce qui n’y était pas et que vous auriez aimé trouver ?

Y-a-t-il un sujet particulier que vous aimeriez voir abordé ?

Page 55: meilleures Pratiques En Gestion Des Ti - Yla.ca · Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008 Page 1 PRÉAMBULE La quatrième édition du Séminaire sur

Synthèse du séminaire : Meilleures pratiques en gestion des T.I. 2008

Page 52

6.2 – Prochain rendez-vous

« Séminaire sur les meilleures pratiques en T.I »

« Au plaisir de vous rencontrer de nouveau . . . ! »