La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 B Quinio Les référentiels de qualité et de contrôle du SI B Quinio Université Paris Ouest 2010 - 2011.

Présentations similaires


Présentation au sujet: "1 B Quinio Les référentiels de qualité et de contrôle du SI B Quinio Université Paris Ouest 2010 - 2011."— Transcription de la présentation:

1 1 B Quinio Les référentiels de qualité et de contrôle du SI B Quinio Université Paris Ouest

2 2 B Quinio Référentiels de qualité et de contrôle du SI l Pourquoi ces référentiels l Les préalables »Démarche / modèle / méthode / méthodologie »Référentiels de SI l Positionnement des référentiels l Présentation des référentiels

3 3 B Quinio Pourquoi ces référentiels ? (1) l Des raisons venant du marché : »Mise sous contrôle des SI –Affaire Enron, … »Développement de lOutsourcing –Bangalore en Inde pour le Offshore »Fusion et politique de groupe l Des raisons internes : »Le SI doit donner de la valeur »Les métiers veulent voir ce qui se passe dans le SI l Mais aussi : »Effet de mode anglo-saxonne »Un vrai business pour les cabinets de conseils

4 4 B Quinio Pourquoi ces référentiels ? (2) l Le objectifs recherchés selon les référentiels: »Satisfaction des clients du SI –Qualité »Amélioration continue des performances »Mise sous contrôle du SI »Amélioration de communication DSI / Métier »Standardisation des pratiques –Portabilité, changement de fournisseur »Avantage concurrentiel pour les fournisseur de services –Barrière à lentrée –Dédouanement

5 5 B Quinio Pourquoi ces référentiels ? (3) l Le principes communs aux référentiels »Séparation du Run et du Build –Production de services SI / Projet »La qualité du processus de fabrication (services ou logiciel) Qualité du service ou logiciel »Amélioration continue et pas seulement certification ponctuelle »Développement du benchmark : prendre ce quil y a de mieux ailleurs

6 6 B Quinio Une vision commune : cartographie des processus Source : Le référentiels de la DSI – CIGREF 2009

7 7 B Quinio Référentiels IT Et normes ? l Un référentiel est une collection de bonnes pratiques l Une norme, plus contraignante, est éditée par une instance de normalisation (EX : Iso pour la sécurité)

8 8 B Quinio Référentiels Internes ou externes Source : Le référentiels de la DSI – CIGREF 2009

9 9 B Quinio Les référentiels les plus utilisés Source : Le référentiels de la DSI – CIGREF 2009

10 10 B Quinio Référentiels IT Positionnement des référentiels (3)

11 11 B Quinio Référentiels IT Positionnement des référentiels TI (5) ITIL qualité contrôle Projet Prod- uction PMBOK PRINCE 2 IPMA CMMI Spice COBITCOBIT 6 sigma I S TOGAF Métier CIGREF

12 12 B Quinio Caractérisation des référentiels (1) l Modèles et normes : »Non spécifiques aux TI: –ISO 9001 –Six sigma »Spécifiques à linformatique : –COBIT –ITIL –CMMI l Corpus de connaissances: »PMBoK du PMI concernant la gestion de projet »SWEBoK du IEEE concernant le g é nie logiciel l Source : Laboratoire Génie Industriel de Lille

13 13 B Quinio Caractérisation des référentiels (2) l Reconnaissance : »Pour lentreprise ou personne physique »Globale (binaire) ou positionnement sur une échelle l Validation par : »Organismes agréés par les auteurs »Personnes formées et certifiées

14 14 B Quinio Caractérisation des réferentiels (3) l Ce que nous retenons : »Ce sont des référentiels »Ils définissent ce quil faut faire (pas comment) »Ils représentent un investissement souvent lourd »On les met en place par obligation : –Légale –Concurrentiel »Indispensable de les connaître

15 15 B Quinio COBIT de lISACA (1) l Le modèle CobiT : Control Objectives for Business & Related Technology) »méthode de Maîtrise et daudit des Systèmes dInformation et d'audit de systèmes d'information, »éditée par lInformation System Audit & Control Association (ISACA) en 1996 »C'est un modèle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. l Cobit est une approche orientée processus : »les activités sont intégrées dans les 34 processus établis, »Les processus sont regroupés en 4 domaines de processus.

16 16 B Quinio COBIT de lISACA (2) l Orientation contrôle de gestion : »Très lié à la SOX »Utilisé par tous les cabinet daudit l Reconnaissance : »Pas pour lentreprise directement (indirectement via la conformité à la loi Sox ou IFRS) »Certification pour personne ISACA et ITGI –Par examen

17 17 B Quinio CMMI (1) Capability Matury Model Integration l Créé en 2002 par le Software Engineering Institut (SEI) » Université de Carnegie Mellon » évolution du modèle CMM de la fin 90 qui ne traitait que de la fabrication du logiciel l Initié par le DOD pour contrôler ses soustraitants l modèle de bonnes pratiques qui repose sur une amélioration progressive des processus de développement informatique de lentreprise. l 25 Domaines de Processus (Process Area PA) répartis : » En 4 domaines » Sur 5 niveau de maturité

18 18 B Quinio CMMI (2) Orientation » Management de projet (logiciel et système) » Qualitative et maturité l Reconnaissance : » Pour lentreprise – Via évaluateur formé à la méthode SCAMPI et agréé par le SEI – Niveau de maturité global ou pour un processus (ou domaine) donné » Pour une personne – Devenir évaluateur CMMI via les formations SEI

19 19 B Quinio Spice ISO (1) l Spice est une norme créée par lISO (International Organization for Standardization) pour standardiser l'évaluation des processus logiciels (Norme ISO/CEI 15504). l Spice est moins une méthodologie de travail quun outil d'évaluation du niveau de maîtrise du processus de conduite du projet. l SPICE est associée à CMM l Reconnaissance pour lentreprise et pour un processus »Auto-évaluation ou via expert

20 20 B Quinio 5 catégorie de processus SPICE Relations clients –fournisseurs Ingénierie Support Management Organisation Spice ISO (2)

21 21 B Quinio Processus réalisé: personnes concernés savent ce qu'elles doivent faire, il y a consensus sur la manière et le moment de le faire Processus géré: processus fournit des produits de qualité acceptable dans des délais définis – réalisation planifiée et suivie Processus établi : processus réalisé et géré suivant un processus établi basé sur les bons principes d'ingénierie du logiciel, les ressources sont mises en place en fonction de ce que requiert le processus défini Processus prévisible : processus défini est réalisé afin d'atteindre ses buts de façon cohérente et en procédant dans un cadre de limites définies – mesure de performance détaillée, faculté d'en anticiper le déroulement Processus en optimisation: processus optimisé afin de satisfaire les besoins stratégiques actuels et futurs de manière reproductible -> implique piloter les idées- les technologies innovantes - le changement des processus inefficaces Spice ISO (3) 5 Niveaux de maturité / processus

22 22 B Quinio ISO 9001:2000 (1) l ISO 9001 : 2000 : « Systèmes de management de la qualité – Exigences » »Traite de toutes les activités de lentreprise »Vision descendante de la cartographie vers processus puis procédures, instructions. l Objectifs : »comprendre et satisfaire les exigences; »considérer les processus en termes de valeur ajoutée; »mesurer la performance et lefficacité des processus; »améliorer en permanence les processus sur la base de mesures objectives.

23 23 B Quinio ISO 9001:2000 (2) l Reconnaissance : »Pour lentreprise et pour une activité de type produit ou service »Demandé par les CLIENTS l Réalisé par : »Organisme accrédité par le Comite FRançais dACcréditation (COFRAC) l Demande : »Un effort important de documentation »Un responsable Qualité rattaché à la direction »Environ 18 mois en délai !

24 24 B Quinio Six Sigma (1) Méthodologie élaborée dans les années 80 par Motorola Objectifs : Elimination de la variation et des défauts dans un processus Outils : statistiques et DMAIC Définir ce qui est important : Mesurer comment on y arrive aujourdhui Analyser les problèmes et identifier les causes origines Improve (Améliorer) en résolvant les problèmes Control (Surveiller) pour garantir les performances Associée au Lean Management et à la qualité Appliquée aux services depuis 2002

25 25 B Quinio Six sigma (2) source : Stéphane BRINSTER Ingénieurs Sigma6 Sigma Défauts par million Prod. 1ere qualité 99% % Eau potable 15 minutes deau non potable chaque jour 1 minute non potable tous les 7 mois Erreurs erreurs médicales par semaine 1,7 opérations ratées par semaine Aéroport 1 atterrissage raté par jour 1 atterrissage raté tous les 5 ans Electricité Pas délectricité 3 heures par mois Une heure de coupure tous les 34 ans

26 26 B Quinio Six Sigma (2) Pour les entreprises : Pas de certification mais un ROI () Pour les personnes : Par lentreprise ou par lAmerican Society of Quality (ASQ) Green Belt / Black Belt / Master Blak Belt

27 27 B Quinio ITIL (1) l ITIL (Information Technology Infrastructure Library), s'intéresse à la production informatique »Fourniture de services informatiques ou exploitation interne. l Objectifs : assurer la satisfaction des utilisateurs ou clients de services informatiques l Référentiel public en commandant les livres de lOGC (Office of Government Commerce) l Détermine 11 processus clefs »Fourniture des services »Soutien des services

28 28 B Quinio ITIL (2) l Pour lentreprise : »Un référentiel qui dit le « quoi » »Laffichage du nombre de personnes formées ITIL aux différents niveaux l Pour les personnes : »Via formation par des organismes agréés par lITIL

29 29 B Quinio PMBOk et PRINCE l PMBOK : Project Management Body of Knowledge »Développé par PMI (Project Management Institute) (, élaboré sur la base des meilleures pratiques du management de projet et organisé suivant les domaines : –intégration du projet, –contenu du projet, –délais du projet, –communication du projet, –risques du projet –approvisionnements du projet). »Le PMI propose une certification en management de projet correspondante, le PMP (Project Management Professionals). oPrince, Prince2 »Prince (PRojects INControlled Environments) est un guide des meilleures pratiques en direction de projet, utilisé par l'administration britannique. »Chaque processus est défini avec ses entrées et sorties caractéristiques ainsi qu'avec les objectifs spécifiques à remplir et les tâches à accomplir. »La méthode Prince est dans le domaine public.

30 30 B Quinio eSCM l Récent, eSCM se veut LE référentiel de la relation dinfogérance ou deSourcing l Issu de ITsqc de lUniversité de Carnegie Mellon l Référentiel de bonnes pratiques axé sur la gouvernance dune relation Client / Fournisseur : »eSCM-SP (service provider) : pour le prestataire »eSCM-CL (client) : pour le côté client

31 31 B Quinio Référentiels de métiers CIGREF 2009 (1) l Défini les métiers et les compétences nécessaires au fonctionnement de la DSI l Librement accessible sur le site du CIGREF l De plus en plus utilisé l Très important pour la recherche de stage et demploi

32 32 B Quinio Référentiels de métiers CIGREF 2009 (1) l Défini les métiers et les compétences nécessaires au fonctionnement de la DSI l Librement accessible sur le site du CIGREF l De plus en plus utilisé l Très important pour la recherche de stage et demploi

33 33 B Quinio Référentiels de métiers CIGREF 2009 (2) Voir le document et les fiches métiers

34 34 B Quinio Iso (1) l l l La norme ISO (2005) succède à la norme BS l Pour tous les types dorganismes l Décrit les exigences pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). l Acteur central : le RSSI

35 35 B Quinio Iso (2) l Une démarche très classique 1. Phase Plan : planifier les actions 2. Phase Do : réaliser ce quon a planifié 3. Phase Check : vérifier quil nexiste pas décart entre le PLAN et le DO 4. Phase Act : corriger les écarts qui ont été constatés

36 36 B Quinio Iso (3) l La planification 1.Définir la politique et le périmètre du SMSI 2.Identifier et évaluer les risques –Sans proposition de démarche dappréciation (cotation) des risques 1) Identifier les actifs 2) Identifier les personnes responsables 3) Identifier les vulnérabilités 4) Identifier les menaces 5) Identifier les impacts 6) Evaluer la vraisemblance 7) Estimer les niveaux de risque

37 37 B Quinio Iso (4) 3. Traiter le risque et identifier le risque résiduel »Lacceptation : ne rien faire car les conséquences de cette attaque sont faibles »Lévitement : politique mise en place si lincident est jugé inacceptable »Le transfert : transfère le risque par le biais de dune assurance ou de lappel à la sous-traitance. » La réduction : le rendre à un niveau acceptable par la mise en œuvre de mesures techniques et organisationnelles, solution la plus utilisée.

38 38 B Quinio Iso (5) 4. Sélection des mesures de sécurité à mettre en place »Lannexe A propose 133 mesures de sécurité classées en 11 catégories (politique de sécurité, sécurité du personnel, contrôle des accès…) et numérotées sur 3 niveaux. »Ce nest quune liste qui ne donne aucun conseil de mise en œuvre au sein de lentreprise.

39 39 B Quinio Iso (6) l Certification par un organisme pour les entreprises »audit initial »audit de surveillance »audit de renouvellement l Formation pour les individus

40 40 B Quinio TOGAF l l Voir présentation dans le document : »TOGAF-V9-M1-Management-Overview

41 41 B Quinio Projet de mise en place dun référentiel Source : Le référentiels de la DSI – CIGREF 2009

42 42 B Quinio Conclusion l Choisir le BON référentiel en fonction des besoins l Adapter le contenu l Travailler par itération l Changement avant tout organisationnel »Accompagnement, communication, …


Télécharger ppt "1 B Quinio Les référentiels de qualité et de contrôle du SI B Quinio Université Paris Ouest 2010 - 2011."

Présentations similaires


Annonces Google