Management
des systèmes d’information Gouvernance des SI
ESIEA
Jour 2
Objectifs de cette présentation
g
Donner un aperçu sur les normes et standards actuels
g
Présenter de manière succincte les normes et standards correspondants à notre métier, en vigueur ou
émergeants sur le marché
g
Fournir un premier niveau d’information
g
Présenter plus en détail CMMI et / ou ITIL
Sommaire
g
Introduction, normes examinées
g
Présentation synthétique des normes examinées
g
Positionnement relatif des normes
g
Choix de Sopra Group
g
Conclusion
Démarche Sopra Group
g
Un système de management de la qualité
g Certifié ISO 9001 depuis 1996
g Couvre les principales activités de production de Sopra Group
g Intégration de systèmes et de solutions
– Projets d’étude, de développement, d’intégration de progiciels et de solutions, – Outsourcing applicatif : TMA, TIA …
g Édition de progiciels
g
Démarche d’actualisation du système qualité lancée fin 2005
g Méthodes : intégrer les approches liées aux nouvelles technologies
g Normes et standards : intégrer « le meilleur des normes »
Normes examinées
g
COBIT
g Gouvernance des systèmes d’information
g
ITIL
g Fourniture et support des services informatiques récurrents
g
CMMI
g Amélioration des processus de génie logiciel et/ou système
g
eSCM-SP
g Fourniture des services eSourcing
g
ISO 15504 (SPICE)
g Evaluation des processus
g
Six Sigma
g Amélioration continue de la qualité des produits et des processus
Sommaire
g
Présentation synthétique des normes
g
ISO 9001-2000
g
CMMI
g
ITIL
g
COBIT
g
e-SCM-SP
g
ISO 15504 / SPICE
g
Six Sigma
ISO 9001-2000 : Synthèse
g
Domaines concernés
g Tous domaines et métiers
g
Objet
g Mise en œuvre et application d’un système de management de la qualité
g
Type
g Inventaire des exigences du système
g
Promoteur
g ISO (International Organization for Standardization)
g
Date dernière version
g Décembre 2000
ISO 9001-2000 : Objectifs
g
Spécifie les exigences relatives au système de management de la qualité pour un organisme :
g
Voulant démontrer son aptitude à fournir des produits conformes aux exigences clients et réglementaires
g
Voulant améliorer ses processus pour accroître la
satisfaction des clients
ISO 9001-2000 : Structure
4 - Système de management de la qualité
Clients
5 - Responsabilité de la direction 5 - Responsabilité
de la direction
6 - Management des ressources 6 - Management des
ressources
7 - Réalisation du produit
7 - Réalisation du produit
8 - Mesures, analyse et amélioration
8 - Mesures, analyse et amélioration
Exigences
Exigences ProduitProduit
Clients
Satisfaction Satisfaction
Éléments
d’entrée Éléments
de sortie
Amélioration continue
ISO 9001-2000 : « Certification »
g
Modèle d’Évaluation / Certification
g Processus de certification de l’organisation
g Efficacité prouvée : cycle de 3 ans
g 1 audit d’acquisition ou de renouvellement du certificat
g 2 audits de suivi
g
Utilisation
g Mise en place et évolution du SMQ de l’organisation
g Définit les exigences attendues du système de management de la qualité au niveau de l’organisation
g Ne fournit pas de modèle d’activités ou de processus (norme générique indépendante du métier )
g Mise en œuvre complète obligatoire : pas d’approche progressive
g Vérification régulière de la pertinence et de l’utilisation
Sommaire
g
Présentation synthétique des normes
g
ISO 9001-2000
g
CMMI
g
ITIL
g
COBIT
g
e-SCM-SP
g
ISO 15504 / SPICE
g
Six Sigma
CMMI : Synthèse
Capability Maturity Model Integration
g
Domaines concernés
g Développement et maintenance de logiciels et / ou de systèmes
g
Objet
g Amélioration des processus
g
Type
g Modèle de processus et modèle d’évaluation
g
Promoteur
g DoD (US Department of Defense)
g SEI (Software Engineering Institute) – Carnegie Mellon
g
Date dernière version
g CMMI V1.2 2006
CMMI : Objectifs
g
Fournit un modèle de bonnes pratiques
g
Pour le développement et la maintenance de produits et services dans les disciplines de l’ingénierie logiciel et système (extensible à d’autres disciplines)
g
Permettant d’apprécier dans un organisation le niveau de de maîtrise et d’efficacité des processus utilisés et de
lancer les plans d’amélioration en relation avec les
objectifs stratégiques de l’organisation
CMMI : Caractéristiques
g
Principe fondateur
g La qualité d’un système est largement influencée par la qualité du processus utilisé pour l’acquérir, le développer et le maintenir
g Le « focus » doit donc être mis autant sur le processus que sur le produit
g Principe
g Largement appliqué dans l’industrie
g Largement admis par les mouvements qualité : Standards ISO …
Processus de
développement Logiciels développés Exigences
Qualitédes logiciels Qualité des
Processus
CMMI : Structure
g CMMI est un Modèle de processus
g Ensemble structuré de pratiques qui décrivent les caractéristiques des processus « réputés » efficaces
g CMMI est un Modèle de Maturité (Capability Maturity Model)
g Modèle de processus dans les disciplines
g Software Engineering (SW)
g System Engineering (SE)
g Integrated Product and Process Developpement (IPPD)
g Supplier Sourcing (SS)
g Associé à une échelle de maturité
g Utilisé pour évaluer et améliorer la capacité d’un groupe à réaliser ces disciplines
g Démarche d’évaluation : SCAMPI
g Deux représentations correspondant à deux approches de l’amélioration
g Représentation étagée : vision organisationnelle
g Représentation continue : vision processus
CMMI : Modèle de processus
QPM Gestion Quantitative
de Projet ISM
Gestion de Fournisseur
Intégrée IT
Équipe Intégrée RSKM
Gestion des Risques SAM
Gestion des Accords Fournisseurs PP
Planification de Projet
PMC Suivi et Contrôle
De Projet
OID Innovation Déploiement
organisationnel
OPP Performance du Processus
organisationnel
OT Formation
organisationnelle
OPF Focalisation sur Processus
organisationnel
OPD Définition du Processus
organisationnel
VAL Validation VER
Vérification PI
Intégration Produit TS
Solution Technique REQM
Gestion des Exigences
RD
Développement des Exigences
CAR Analyse des Causes et Résolution OEI
Environnement Organisationnel
d’intégration DAR
Analyse de Décision et Résolution PPQA
AQ Processus et Produit CM
Gestion de Configuration
MA Mesure
et Analyse MANAGEMENT
des PROCESSUS
MANAGEMENT des PROJETS
INGENIERIE
SUPPORT
CATEGORIES DOMAINES de PROCESSUS
Disciplines organisées en domaines de processus regroupés en 4 catégories
25 domaines de processus – 55 objectifs spécifiques – 185 pratiques spécifiques 12 pratiques génériques ~ 600 produits de sortie
IPM Gestion de Projet
Intégrée
CMMI : Représentation étagée
Les processus sont régulièrement améliorés
Les processus sont mesurés et contrôlés
Les processus sont caractérisés par l’organisation
et sont proactifs
Les processus sont caractérisés par les projets et sont souvent réactifs
Les processus sont peu prévisibles, faiblement contrôlés
et réactifs Processus non défini
Processus organisé Processus standardisé Processus prévisible
Processus en amélioration continue
Structuration Standardisation Institutionnalisation Mesure Prévision Introduction du changement
Chaque niveau est la fondation du suivant.
Un niveau donné nécessite la couverture du niveau et de tous les niveaux inférieurs.
Optimisé
Géré
quantitativement
Défini
Géré
Initial
1 2 3 4 5
Les niveaux de maturité
2 Géré
3 Défini
4 Géré quantitativement 5 Optimisé
CMMI : Représentation Etagée
1- Gestion des exigences 2- Planification de projet 3- Suivi et contrôle de projet
4- Gestion des accords avec les fournisseurs 5- Mesure et analyse
6- Assurance qualité processus et produit 7- Gestion de configuration
1- Développement des exigences 2- Solution technique
3- Intégration produit 4- Vérification
5- Validation 1- Performance du processus organisationnel 2- Gestion quantitative de projet
1- Innovation et déploiement organisationnel 2- Analyse causale et résolution
1- Focalisation sur les processus organisationnels 2- Définition des processus organisationnels 3- Formation organisationnelle
4- Gestion de projet intégrée 5- Gestion des risques
6- Analyse et prise de décision
1- Équipe intégrée
2- Environnement d’intégration organisationnel
3- Gestion de fournisseur intégrée
MANAGEMENT DE PROJET SUPPORT
MANAGEMENT DES PROCESSUS ENGINEERING
RISQUE DE REPRISE
PRODUCTIVIE QUALITE
Représentation retenue par Sopra Group
CMMI : Structure du modèle
Niveau de Maturité
Domaine processus 1
Domaine processus n Domaine processus 2
Pratiques spécifiques
Objectifs Objectifs Objectifs spécifiques
Objectifs Objectifs Objectifs génériques
Pratiques génériques
Engagement à faire: établir les directives pour le processus
Capacité à faire: établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processus Guider l’implémentation: gérer les configurations, les parties prenantes, mesurer, suivre et contrôler le processus
Vérification: vérifier la conformité du processus aux « standards », vérifier son statut et les résultats avec le management Engagement à faire: établir les directives pour le processus
Capacité à faire: établir et maintenir les plans, les ressources, affecter les responsabilités et autorités, former au processus Guider l’implémentation: gérer les configurations, les parties prenantes, mesurer, suivre et contrôler le processus
Vérification: vérifier la conformité du processus aux « standards », vérifier son statut et les résultats avec le management
Engagement à faire Capacité à faire Guider l’implémentation Vérification de l’implémentation
Requis
Attendues
CMMI : Représentation Continue
Ce que vous faites : les processus
Profil d’aptitude d’un ensemble de processus de l’organisation
Comment : Les capacités
5 Optimisé
4 Géré quantitativement 3 Défini
2 Géré
1 Réalisé ~Initial 0 Incomplet
CMMI : « Certification »
g
Modèle d’Évaluation / Certification
g Evaluation SCAMPI
g Évaluation du niveau de maturité de l’organisation (approche étagée)
g Évaluation des niveaux de capacité des processus (approche continue)
g Validité 3 ans
g
Utilisation
g Evaluation du système de l’organisation
g Capacité des processus de l’organisation
g Maturité de l’organisation
g Evolution du système de l’organisation
g Amélioration de la capacité des processus et de la maturité de l’organisation
g Comparaison
g Positionnement par rapport aux autres organisations : benchmarking
Sommaire
g
Présentation synthétique des normes
g
ISO 9001-2000
g
CMMI
g
ITIL
g
COBIT
g
e-SCM-SP
g
ISO 15504 / SPICE
g
Six Sigma
ITIL : Synthèse
Information Technology Infrastructure Library
g
Domaines concernés
g Production des services informatiques
g
Objet
g Fourniture et support des services informatiques récurrents
g
Type
g Ensemble cohérent de bonnes pratiques basé sur la maîtrise des processus
g
Promoteur
g OGC (Office of Government Commerce)
g ITsmf (IT Service Management Forum)
g
Date dernière version
g 2000
g Modifications entre 2000 et 2004
g Plan d’évolution 2006
ITIL : Objectifs
g
Référentiel de bonnes pratiques en matière de gestion des services informatiques (IT Service Management) basé sur la maîtrise des processus pour :
g Aligner les services liés aux technologies de l’information (services IT) avec les besoins présents et futurs de l’entreprise
g Améliorer la qualité des services fournis par les technologies de l’information
g Maîtriser les coûts des services IT et contribuer à la performance de l’entreprise
g Augmenter la productivité par la mise en œuvre de bonnes pratiques (utilisation optimale des capacités et de l’expérience)
ITIL : Caractéristiques
g
4 concepts fondateurs
g
Focus sur le Client et justification par le Business
g L’utilisateur et son métier sont au centre des préoccupations de la Direction Informatique
g
Cycle de vie
g L’aspect gestion des services est pris en considération en amont des projets informatiques (dans les phases d’étude et conception)
g
Processus
g Les activités de gestion des services sont organisées en processus : ensembles cohérents d’activités inter-reliées et de rôles
g
Qualité
g Les produits et services sont en relation avec les besoins utilisateurs et les pratiques métier
Service Management
T h e
T e c h n o l o g y
ICT Infrastructure
Management
T h e
B u s i n e s s
ITIL : Domaines couverts
Service Support
Service Delivery
Application Management
Security Management The Business
Perspective
Planning to Implement Service Management
. Customer Relationship Management . Business Continuity Management . Partnerships and Outsourcing . Surviving Change
. Transformation of business practice through radical Change
. Strategic Management of IS . Managing Change
. Acquisition
. Managing Performance . Managing Services
. Network Service Management . Operations Management
. Management of Local Processors . Computer Installation and Acceptance . Systems Management
. Service Desk
. Incident Management . Problem Management . Configuration Management . Change Management . Release Management
. Service Level Management . Capacity Management . Availabilty Management
. IT Service Continuity Management . Financial Management for IT Services . Software Development Lifecycle
. Software Lifecycle Support
. Testing for IT Services (Operationnal Use)
Le cœur d’ITIL
ITIL : Les processus
Business
Clients Utilisateurs
Service Continuity Management
Service Level Management
Incident Management
Configuration Management Release Management Change
Management
Fournisseurs internes et externes
Problem Management
Application Management ICT Infrastructure Management
Capacity Management
Availability Management
Financial Management Customer
Relationship Management
Service Support Service Delivery
Service Desk Gestion des appels et des incidents
ITIL : « Certification »
g
Modèle d’Évaluation / Certification
g Certification de consultants (Service Support et Service Delivery) sur 3 niveaux
g Foundation
g Practitioner
g Service Manager
g Certification des organisations (BS 15000 et) ISO 20000 : validité 3 ans et audit annuel de suivi
g
Utilisation
g Auto-évaluation
g Amélioration des processus de management des services
g Certification du système de management des services (ISO)
La Norme BS 15000 / ISO 20000
Service Delivery Processes
Release Processes
Resolution Processes
Relationship Processes Control Processes
Capacity
Management Service Level Management
Service Contuinity &
Availability Management
Service Reporting
Budgeting &
Accounting for IT services Information Security
Management
Change Management Configuration Management
Release Management
Incident Management Problem Management
Supplier Management Business Relationship
Management
BS 15000 / ISO 20000
Sommaire
g
Présentation synthétique des normes
g
ISO 9001-2000
g
CMMI
g
ITIL
g
COBIT
g
e-SCM-SP
g
ISO 15504 / SPICE
g
Six Sigma
COBIT : Synthèse
Control OBjectives for Information and related Technology
g
Domaines concernés
g Gouvernance des systèmes d’information
g
Objet
g Audit des processus IT et Management des processus IT
g
Type
g Ensemble de bonnes pratiques basé sur la maîtrise des processus, des ressources et de la qualité des informations
g
Promoteur
g ISACA (Information Systems Audit and Control Association)
g ITGI (IT Governance Institute)
g AFAI (Association Française de l’Audit et du conseil Informatiques)
g
Date dernière version
g V4 2005
COBIT : Objectifs
g Constat
g Le succès et la survie de l’entreprise dépendent largement
g De l’efficacité du management de l’information et des technologies de l’information pour la produire
g Du contrôle des risques liés au système d’information
g D’où le besoin d’un cadre de référence pour maîtriser ces technologies
g Objectifs
g Fournir un cadre pour le contrôle et l’audit de l’information et des technologies associées
g Contrôles et audits internes
g Audits externes (actionnaires …)
g Fournir un cadre pour la gouvernance et la gestion des risques du SI
g S’assurer que l’information produite par les services IT est adaptée aux besoins stratégiques de l’organisation
g Aligner les services IT sur les objectifs stratégiques : gestion des risques liés aux technologies et contrôle des investissements
g Mettre en place des directives efficaces et des contrôles adéquats : garanties de sécurité pour les utilisateurs
g Fournir un cadre pour intégrer les autres référentiels de la DSI (CMMI, ITIL,
…)
COBIT : Caractéristiques
g
Cadre de référence international
g Basé sur les meilleures pratiques en audit & systèmes d’information
g Fournit un ensemble de bonnes pratiques reconnues et applicables à la maîtrise et au contrôle de l’information et des Technologies de l’Information (IT)
g
Conforme aux directives et aux standards de droit ou de fait (dont COSO et SOX : loi Sarbanes-Oxley)
g
Deux approches
g Audit des processus IT (historique)
g Management des IT (évolution renforcée par la V4)
COBIT : Concepts de base
Ce que l’on obtient Ce dont on a besoin
Processus IT
Ressources IT Besoins Business
Applications Données
Infrastructure Personnel Information
Critères impératifs de gestion de l’information nécessaires pour satisfaire les objectifs de l’entreprise
Sécurité
Fiduciaire Qualité
Efficacité Efficience
Confidentialité Intégrité
Disponibilité Conformité Fiabilité
Critères d’information Objectifs Business
Processus de Gestion
?
Concordance
COBIT : Domaines de processus
COBIT : Audit des processus IT
220 activités 4 domaines
34 processus
= des objectifs de contrôle détaillés
= 1 objectif de contrôle général
Contribution aux critères d’information (P S N)
Ressources impactées
COBIT : Audit des processus IT
g
Objectifs
g
S’assurer que les objectifs de contrôle sont atteints
g
Évaluer / justifier les risques et faiblesses importantes détectés
g
Proposer des actions correctives
g
Outils
g
Le cube Cobit
g Sélection des processus, critères d’information et ressources à auditer
g
Guide d’audit
COBIT : Structure d’un objectif de contrôle général
COBIT : Management des IT
g
Objectifs
g
Fournir un guide générique orienté action pour :
g déterminer les contrôles informatiques – qu’est ce qui est important ?
g sensibiliser – où est le risque ?
g comparer – que font les autres ?
g
Faciliter la prise de décision et le suivi des processus par le management
g
Trouver un équilibre risques/bénéfices
COBIT : Management des IT
g
Outils
g
Pour assurer la fourniture d'informations répondant aux critères d'information voulus
g Objectifs des processus (Indicateurs Clés d’Objectif en V3)
g
Pour créer et maintenir un système de management des processus
g Entrée des processus (Facteurs clés de succès en V3)
g Responsabilités
g Métriques des processus (Indicateurs Clés de Performance en V3)
g
Pour positionner sa capacité
g Modèle de maturité
g
Guide de management
COBIT : Entrées processus
COBIT : Objectifs et métriques
COBIT : Modèle de maturité
COBIT : Synthèse des composants
COBIT : « Certification »
g
Modèle d’Évaluation / Certification
g Évaluation de personnes par ISACA et ITGI en audit et gouvernance : pas de certificat
g Certification CISA : Certified Information Security Auditor
g Certification CISM : Certified Information Security Manager
g Audit externe : via conformité SOX, IFRS, LSF, COSO
g Auto-évaluation
g
Utilisation
g Réduction des risques
g Amélioration des processus IT
g Alignement et ajustement des ressources IT au besoins stratégiques de l’entreprise
g Intégration d’autres standards ou réglementaires (CMMI, ITIL, SOX, IFRS …)
Sommaire
g
Présentation synthétique des normes
g
ISO 9001-2000
g
CMMI
g
ITIL
g
COBIT
g
e-SCM-SP
g
ISO 15504 / SPICE
g
Six Sigma
eSCM-SP : Synthèse
e-Sourcing Capability Model for Source Provider
g
Domaines concernés
g Gestion des relations de sourcing (externalisation des fonctions informatiques)
g
Objet
g Évaluation et amélioration de la fourniture des services eSourcing
g
Type
g Ensemble de bonnes pratiques
g
Promoteur
g ITsqc (IT Services Qualification Center) - Carnegie Mellon
g
Date dernière version
g eSCM-SP V2 2004
g eSCM-CL V1.1 juillet 2006
g eSecurity (phase exploratoire)
eSCM-SP : Objectifs
eSCM-SP : Objectifs
g Motivations
g Croissance rapide du marché du eSourcing
g Nombreux dysfonctionnements dans la relation eSourcing
g Pas de modèle ou norme satisfaisant pour couvrir ces dysfonctionnements
g Objectifs
g Mesurer la capacité d’un fournisseur à apporter un service
g Donner aux fournisseurs un guide pour améliorer leur capacité sur tout le cycle de vie du service
g Donner aux clients des moyens objectifs d’évaluation de la capacité des fournisseurs
g Caractéristiques
g Prend en compte la relation client-fournisseur
g Deux visions de la relation : vision fournisseur, vision client
NB : une relation de sourcing s’inscrit dans la durée
eSCM-SP : Structure
84 pratiques organisées en
3 dimensions
eSCM-SP : Structure
Niveau 3 Gérer la performance 26 pratiques
Niveau 2 Satisfaire les exigences 48 pratiques
Niveau 1 Fournir les services
Niveau 4 Augmenter la valeur 10 pratiques
Niveau 5 Soutenir l’excellence
Le prestataire fournit le service suivant ses standards
Le prestataire conçoit et fournit un service adapté aux exigences du client par adaptation de ses standards Le prestataire conçoit et fournit un service adapté
à tout type d’exigence client
Il gère la performance de ses processus internes et des services fournis
Il améliore en permanence les services
Le service est optimisé par une démarche systématique et proactive
- d’amélioration du service fourni - et d’apport de valeur ajoutée au client
Le prestataire se maintient au niveau 4 dans la durée
5 Niveaux de capacité Système de mesure
eSCM-SP : « Certification »
g
Modèle d’Évaluation / Certification
g
Certification eSCM (à un niveau de capacité)
g
Évaluation externe (Client …)
g
Auto-évaluation
g
Utilisation
g
Fournisseur :
g Amélioration des services fournis et des processus sur l’ensemble du cycle de vie
g Certification pour se différencier des concurrents
g
Client :
g Évaluation et comparaison des offres fournisseurs
g Évaluation du fonctionnement de son infogérance (interne et fournisseur)
Sommaire
g
Présentation synthétique des normes
g
ISO 9001-2000
g
CMMI
g
ITIL
g
COBIT
g
e-SCM-SP
g
ISO 15504 / SPICE
g
Six Sigma
ISO 15504 / SPICE : Synthèse
Software Process Improvement and Capability dEtermination
g
Domaines concernés
g Ingénierie du logiciel puis extension à d’autres domaines
g
Objet
g Evaluation des processus
g
Type
g Modèle d’évaluation (complété de modèles de processus)
g
Promoteur
g ISO / CEI (International Electrotechnical Committee)
g
Date dernière version
g 2004 (Publication complète 2006)
ISO 15504 : Objectifs
g Objet
g Identifier les axes d’amélioration des processus par la détermination de leur capacité
g Architecture en deux dimensions
g Processus : objectifs majeurs et mesurables des processus
g Capacité du processus : ~ niveau d’efficacité pour produire les résultats attendus
g Composants
g Un modèle d’évaluation des processus (PAM) : cœur de l’ISO 15504
g Un modèle de référence des processus à évaluer (PRM) : externe
g Modèles de référence de processus
g ISO 12207 Amd 1 pour les processus du cycle de vie logiciel
g Autres
g ISO 15288 pour les processus du cycle de vie système
g ISO 9001 pour le management de la qualité
g RH
g …
ISO 15504 : Modèle ISO 12207
Acquisition
Préparation de l’acquisition Sélection de fournisseur
Suivi du fournisseur Acception client
Fourniture
Offre fournisseur Accord contrat Version logiciel Acception du logiciel
Ingénierie
Elicitation des exigences Analyse des exigences système Conception architecture système
Analyse des exigences logiciel Conception du logiciel Construction du logiciel
Intégration du logiciel Test du logiciel Installation du logiciel
Intégration Système Test Système
Maintenance système et logiciel
Opération
Utilisation opérationnelle Support utilisateur
Management
Alignement organisationnel Management de l’organisation
Management de projet Management de la qualité
Management des risques Mesures
Amélioration de processus
Établissement de processus Évaluation de processus Amélioration de processus
Ressources et Infrastructure
Management des Ressources Humaines Formation
Management de la connaissance Infrastructure
Réemploi
Management des actifs
Management du programme de réemploi Ingénierie de domaine
Contrôle configuration
Management de la documentation Management de la configuration
Management des problèmes Management demandes de changement
Assurance qualité
Assurance qualité Vérification ; Validation
Revue conjointe Audit
Qualité produit
Utilisabilité Évaluation de produit
ISO 15504 : Modèle d’Évaluation
Niveau 3 Établi
PA 3.2 Déploiement de processus PA 3.1 Définition de processus
Niveau 2 Géré
PA 2.2 Management des produits de travail PA 2.1 Management des performances
Niveau 1 Réalisé
PA 1.1 Performance des processus
Niveau 0 Incomplet
Niveau 4 Prédictible
PA 4.2 Contrôle de processus PA 4.1 Mesure de processus
Niveau 5 Optimisé
PA 5.2 Optimisation de processus PA 5.1 Innovation de processus
Le processus n’est pas implémenté ou ne remplit pas son rôle
Le processus est implémenté et remplit son rôle
Le processus est géré et les produits de travail sont établis, contrôlés et maintenus
Un processus défini est utilisé, basé sur un processus standard
Le processus est conduit entre des limites définies
Le processus est amélioré de manière continue pour satisfaire les objectifs business courants et projetés
Attributs des processus et Niveaux de capacité
Cotation d’un PA : F, L, P, N Fully
Largely Partially
Not Achieved
ISO 15504 : Modèle d’Évaluation
Cadre de mesure
Niveaux de capacité Attributs des processus Échelle de cotation
Modèle de Référence de Processus
Domaine et périmètre Processus : buts et issues
Échelle de capacité
Processus évalués P1 P2 P3 P4 …
Modèle d’Évaluation des processus
Intersection Attribut Processus / Processus
Pratiques de base du processus
Pratiques génériques de l’attribut processus
ISO 15504 : « Certification »
g
Modèle d’Évaluation / Certification
g
Évaluation de l’organisation par des organismes tiers
g Pas de certificat
g
Auto-évaluation : nécessite
g La norme
g Plus un modèle de processus
g Plus (un modèle et) un processus d’évaluation conforme à la norme
g
Utilisation
g
Évaluation des processus (associés au modèle choisi)
g Niveau de capacité des processus
g Forces, faiblesses, risques
g Choix des objectifs de l’amélioration
Sommaire
g
Présentation synthétique des normes
g
ISO 9001-2000
g
CMMI
g
ITIL
g
COBIT
g
e-SCM-SP
g
ISO 15504 / SPICE
g
Six Sigma
Six Sigma : Synthèse
g
Domaines concernés
g Production industrielle et par extension tout type de processus
g
Objet
g Amélioration continue de la qualité des produits et des processus
g
Type
g Démarche méthodologique
g
Promoteur
g Motorola 1986
g Puis General Electric
g Cabinets de conseil
g
Date dernière version
g Pas de référentiel, documentation éclectique
Six Sigma : Objectifs
g
Objectif
g
Appuyer la mise en œuvre d’une stratégie basée sur la mesure pour améliorer les processus et réduire la
variabilité de leurs résultats
g
Historique
g
Approche issue du contrôle statistique de production
g sigma = écart type de la statistique
g
Évolution progressive
g Vers une méthodologie de réduction des défauts produits par les variations de comportement du processus
– défaut = écart non acceptable par rapport à une cible
g Puis vers une méthodologie de conception guidée par les impératifs de qualité du client
S’applique à tout type de processus
Six Sigma : Caractéristiques
g
Points clés
g
Définition d’objectifs qualité
g
Réduction des défauts
g
Pour un processus
g
Transformant
g Des entrées E1, E2 … en une sortie S fonction de E1, E2 …
g
On identifie tous les critères critiques de S
g Pour répondre aux besoins des clients : les CTQ (Critical To Quality)
g
Et pour chacun d'eux, l’impact des entrées
g Est analysé et hiérarchisé à partir de mesures objectives
g
Pour améliorer les produits ou processus existants
g Cinq étapes
g Définir : les besoins et attentes des clients par rapport au processus
g Mesurer : la performance actuelle du processus ~ fréquence des défauts / besoins et attentes
g Analyser : les causes des défauts; où apparaissent les défauts, quand et pourquoi ? (analyse statistique)
g Améliorer : éliminer les défauts et stabiliser le processus (réduction du sigma)
g Contrôler : vérifier les résultats obtenus et pérenniser les améliorations
Six Sigma : Méthode DMAIC
Define Measure Analyze Improve Control Définir Mesurer Analyser Améliorer Contrôler
g
Design For Six Sigma (DFSS):
g
Méthode de conception
g
Pour créer ou refondre des nouveaux produits, services et processus
g
Plusieurs implémentations
g
DMADV
g
IDOV
g
…
Six Sigma : Méthode DFSS
g
Cinq étapes
g Définir : les objectifs et les attentes des clients par rapport au processus
g Mesurer : spécifier les besoins des clients et les CTQs
g Analyser : les options possibles du processus pour satisfaire les besoins et CTQs
g Concevoir : le processus détaillé pour satisfaire les besoins et CTQs
g Vérifier : les performances et la capacité à satisfaire les besoins des clients et CTQs (simulations)
Six Sigma : DFSS - DMADV
Define Measure Analyze Design Verify Définir Mesurer Analyser Concevoir Vérifier
Six Sigma : « Certification »
g
Modèle d’Évaluation / Certification
g Certification de personnes : green belt, black belt
g Mise en œuvre interne : démarche de l’organisation
g
Utilisation
g Amélioration ou conception de processus en fonction des impératifs qualité recherchés pour le produit et processus
g Réduction du coût de la non-qualité
Sommaire
g
Positionnement relatif des normes
Couverture des normes
g Approche globale du SI : COBIT
g Alignement du SI et des services IT sur les objectifs business
g Identification des risques IT par rapport aux objectifs business
g Fourniture des services IT : ITIL
g Gestion du « Delivery » calée sur les engagements de service
g Gestion du « Support » calée sur un « Service Desk » et une organisation pour gérer, fabriquer et mettre en œuvre les changements des services IT
g Développement des évolutions du SI : CMMI
g Organisation et conduite des projets de développement
g Organisation et conduite des activités de maintenance
g Gestion du cycle sourcing : eSCM
g Gestion de l’avant vente et contractualisation
g Gestion de l’initialisation et prise en charge
g Gestion de la fourniture et de la récurrence
g Gestion du transfert et de la réversibilité
Enquête IDC / OSIATIS 2004
Échantillon 170