ERP lacreuse@unistra.fr

Les Systèmes d’Informations 2

Système d’Information L’information est une ressource indispensable, précieuse…. autant que l’énergie et la matière. Recherche INPG Pôle Info-com 2004 Système d’information Information System (IS) Ensemble constitué par la définition des processus des métiers et par celle des stocks et flux d'information éclairant ces processus. 3

Système d’Information Système d’information Information System (IS) Il convient d'éviter la confusion fréquente entre système d'information et système informatique: le système informatique ne représente que la partie automatisée du système d'information; ses composants sont de nature technique: matériels, logiciels et infrastructure réseau. Le système d'information est constitué d'informations, d'événements et d'acteurs interréagissant suivant des processus utilisant des technologies de traitement de l'information, plus ou moins automatisées. www.adeli.org 4

Système d’Information Système d’information Information System (IS) Quelques fonctions du SI : - saisie d’information - stockage - traitement - recherche - restitution - aide aux décisions 5

Fonctions du SI : Saisie, Stockage, Restitution et Transmission Système de pilotage (ou de décision) Informations traitées Décisions Système d ’informations Informations externes Info. vers l’extérieur Ordres, consignes Informations collectées Système opérant (ou Flux Physique & Financier) Flux sortants Flux entrants 6

Système d’Information Système d’information Information System (IS) Quelques fonctions du SI : - saisie d’information - stockage - traitement - recherche - restitution - aide aux décisions 7

LE SI de ma petite Entreprise

Flux d’Informations Embrayer sur l’historique de l’informatisation des flux d’information 9

Exemple d’une entreprise… Il faut considérer toute la chaine « Supply Chain Logistique » PROSPECT WH TRUCK SUPPLIERS WH CUSTOMER PLANT WH SO BANK & GOVERNMENT

Ventes Étape facultative Étape obligatoire CRM Gestion Entrepôt Comptabilité Saisie Proposition de prix Commande globale Proposition de prix CRM Liste de prélèvement Commande confirmée Prélèvement validé Facture Chargement marchandises Bon de livraison Paiement Avoir

Flux Vente

Flux Vente – Gestion des Services

Achats Étape facultative Étape obligatoire Gestion Entrepôt Comptabilité Réception facture Saisie Proposition de prix Ordre prév. (MRP) Commande fournisseur Déchargement marchandises Commande Approbation de facture Enregistrement Bon de réception Facture Contrôle Disponible en stock Paiement Avoir

Flux Achat

Production Gammes et Nomenclatures 0010 tournage 10min Produit Fini 0020 Decoupage x2 x1 Semi Fini Composant 0030 Contrôle 0040 Emballage x1 Composant

Comptabilité Générale, Client, Analytique Comptabilité Générale, Client, Analytique. Ex : lors d’une vente et règlement 700 Produit 445 Tva Coll. 411 Client 511 Banque 100 19,6 119,6 119,6 119,6

Comptabilité Tiers : Fournisseur

Comptabilité Tiers : Fournisseur

RH – Gestion des Notes de Frais

C.R.M. – Modules Marketing

Contrôle de gestion Tableaux de Bord d’Activité

Les Systèmes d’Informations Et Systèmes Informatiques 24

Architecture… Information Applicatifs Base de données Matériel

Exemple de Système d’Information

Système d’Information Intégré ou Urbanisation du SI

Système d’Information Intégré ou Urbanisation du SI

« Le tout est plus que la somme de ses parties. » Confucius Et l’ERP ? « Le tout est plus que la somme de ses parties. » Confucius - 1 Base de Données unique et Relationnelle - Unicité de l’info (Pas de ressaisie) - Workflow d’Opérations - Traçabilité des opérations - Permet de visualiser l’activité de l’entreprise en Temps Réel - Couverture de gestion d’entreprise Entreprise Resource Planning Progiciel de Gestion Intégrée Saisie, Stockage, Restitution et Transmission 29

Définition - Enterprise Resource Planning (ERP) ou Progiciel de Gestion Intégrée (PGI) « L'expression ERP désigne un logiciel comprenant divers modules qui permettent à une entreprise de gérer d'importantes parties de son activité : planification de la production, achats de produits intermédiaires, gestion du stock de pièces de rechange, relations avec les fournisseurs, services aux clients, suivi de l'exécution des commandes, et aussi comptabilité et gestion des ressources humaines. Un ERP est fondé sur l'utilisation d'une base de données relationnelle. La mise en place d'un ERP peut nécessiter un important travail d'analyse et transformation des processus de travail, ainsi que de formation des agents. Les grands fournisseurs d'ERP sont SAP, Peoplesoft, Microsoft, Oracle etc. » J’ajouterai que l’optique (et non la finalité) est de disposer d’un seul outil global, homogène, permettant une information unique et fidèle, et par suite une restitution aisée pour le pilotage de l’activité. Les ERP ont une logique contraire de celle des logiciels dédiés qui sont très spécialisés et très performants mais sur une seule activité.

Marché de l’ERP

Marché de l’ERP

Evolution de l’ERP

Choix d’un ERP

Choix d’un ERP Analyser les processus existants = MODELISATION Définir les améliorations et nouveaux objectifs Evaluer les vrais particularités métier. Exemple ci-joint Appels d’offre Idéalement par réalisation de prototype

Choix d’un ERP Confronter l’ERP Vs Multi logiciels + Intégration des appli. + Liberté + Transervalité du € + Spécialisation + Multi Tout - Effet Spaghetti Cout Dépendance vers l’éditeur

Mise en place d’un ERP Analyser les processus existants Définir les améliorations et nouveaux objectifs Projet Informatique comme un autre. Importance capitale de la conduite du changement.

Mise en place d’un ERP

Calcul du ROI

Calcul du TCO

Exemples d’ERP : SAP

Exemples d’ERP : Oracle , MICROSOFT

Système d’Information et Systèmes Informatiques Malheureusement les Système d’information remplissent correctement les fonctions : - saisie d’information,stockage,recherche mais pas ou mal de restitution et d’aide aux décisions lié à la conception même du MCD. Création d’une datawarehouse ou Datamart « Que s’est-il passé ? », « Pourquoi est-ce que cela s’est passé ? » « Que va-t-il se passer ? ». « Que se passe-t-il en ce moment ? », « Que devrait-il se passer ? ». 44

Systèmes Informatiques Décisionnels Le tableauPar exemple, on peut vouloir mesurer : 3 indicateurs : le chiffre d'affaires, le nombre de ventes, le montant de taxes pour les ventes de produits, selon un premier axe, l'axe temps : par année, par trimestre, par mois, et selon un second axe, l'axe produits : famille de produits, gamme de produits, référence produit. On obtient ainsi un tableau à deux entrées : par exemple en lignes : la nomenclature produits à 3 niveaux (famille, gamme, référence), et en colonnes : les années, décomposées en trimestres, décomposés en mois, avec au croisement des lignes et colonnes, pour chaque cellule : le chiffre d'affaires, le montant de taxes et le nombre de ventes. A titre d'illustration, les tableaux croisés des principaux tableurs permettent de construire ce type de tableau de bord depuis une base de données. Le cube (technologie OLAP) Si l'on s'intéresse à un troisième axe d'analyse : par exemple, la répartition géographique : par pays, par régions, par magasins, on obtient une dimension de plus et on passe ainsi au cube. Les tableaux croisés dynamiques d'Excel permettent de représenter ce type de cube avec le champ "page". L'hypercube Si l'on s'intéresse à un axe d'analyse supplémentaire : par exemple, la segmentation des clients : par catégorie, par profession, on obtient alors un cube à plus de 3 dimensions, appelé hypercube. Le terme cube est souvent utilisé en lieu et place d' hypercube.

Systèmes Informatiques Décisionnels le modèle de données « en étoile » - optimisé pour les requêtes d'analyse (SGBD relationnel classique Oracle,IBM DB2, SQL_Server, Teradata). La table située au centre de l'étoile est la table des faits ou mesures (ou encore métriques) : ce sont les éléments mesurés dans l'analyse comme les montants, les quantités, les taux, etc. Les tables situées aux extrémités de l'étoile sont les tables de dimensions (ou encore axes d'analyse) ou niveaux de suivi. Ce sont les dimensions explorées dans l'analyse comme par exemple le temps (jour, mois, période, ...), la nomenclature des produits (référence, famille, ...), la segmentation clientèle (tranche d'âge, marché, ...), etc. Le principe d'optimisation de ce modèle en étoile est le suivant : une clé calculée "technique" (clé générique) sert de jointure relationnelle entre les tables de dimensions et la table des faits. La requête SQL réalise d'abord sa sélection sur les tables de dimensions (peu volumineuses) et ensuite seulement, à partir des clés ainsi sélectionnées, la jointure avec la volumineuse table des faits.

Modélisation & Audit des Systèmes d’Informations 47

Brainstorming sur : Le SI d’une entreprise http://www.creativite.net/brainstorming-remue-meninges-techniques/regles-du-brainstorming/

Axes de modélisation d ’un système Statique (ce que le système EST) diagramme de classes diagramme d’objets diagramme de composants diagramme de déploiement Dynamique (comment le système EVOLUE) Fonctionnel (ce que le système FAIT) diagramme de séquence diagramme de collaboration diagramme d’états-transitions diagramme d’activités diagramme de cas d’utilisation diagramme de collaboration diagramme FAST

Audit des Systèmes d’informations Audit des Systèmes Informatiques Audit du SI Evaluation De la Performance Globale /CMMI Répondre Aux nouveaux Objectifs Audit des Systèmes d’informations = Modélisation des informations échangées Dans le périmètre élargie de la Société Par ex : echanges avec le gouvernement Audit des Systèmes Informatiques Recensement de toutes les applications Par ex : applications web Non officielles Par ex : tableau excel de calcul des prix Affectation pour chaque d’une criticité

QUALITE

Définitions ISO 9000 1982 Aptitude d'un produit ou d'un service à satisfaire, au moindre coût et dans les moindres délais les besoins des utilisateurs. • 1987 Ensemble des propriétés et caractéristiques d'un produit ou d'un service qui lui confèrent l'aptitude à satisfaire des besoins exprimés ou implicites. • 1994 Ensemble des caractéristiques d'une entité qui lui confère l'aptitude à satisfaire des besoins exprimés et implicites. • 2000 Aptitude d'un ensemble de caractéristiques intrinsèques à satisfaire des exigences.

Qualité des Systèmes d’Information Il y a lieu de distinguer : -L'organisation de la Qualité (ou Assurance Qualité) de la La Qualité des produits La Qualité, c’est écrire ce que l’on fait, Et faire ce que l’on a écrit. => c’est la maîtrise des processus

ASSURANCE QUALITE

L'Assurance Qualité • Elle est l'apanage de la DSI (Management) • Définitions : – L’Assurance de la qualité est la capacité de l'entreprise à prouver objectivement qu'elle a mis en place une organisation efficace, qui permet de fournir des produits ou services de qualité conformes aux exigences spécifiées contractuellement. – La démonstration de ces preuves doit pouvoir être faite à tout moment. – Cette démonstration prend appui sur des documents écrits et archivés.

Les Motivations • Qu'est-ce qui peut pousser un DSI vers la mise en place d'un système Qualité ? – Ses clients • Externes • Internes – Une exigence légale ou réglementaire • SOX (Sarbannes-Oxley) • CFR 21 Part 11 • Informatique et libertés – Sa propre motivation – ...

L'Amélioration Continue • La Roue de Deming Plan Do Check Act

Les Réglementations • C'est la plus forte des motivations : ON N'A PAS LE CHOIX ! • 2 exemples : – Sociétés cotées àWall Street SARBANNES - OXLEY – Industrie Pharmaceutique FDA AFFSAPS – Autres Informatique et Libertés …

Les Réglementations • Quelques domaines impactés : – Gestion des modifications applicatifs – Gestion des modifications infrastructure – Sauvegarde, restauration et plans de recouvrement – Gestion des accès informatiques – Support et Gestion des incidents – Sécurité des systèmes – Gestion des Projets – Gestion des fourniseurs – Signatures électroniques – Formation des utilisateurs – Revues périodiques – ...

Les Modèles d’Organisation • Plusieurs modèles d'organisation existent – Globaux • COBIT (Control objectives for Information and related technologies) • ISO 9001 – Projets • CMM (Capability Maturity Model) • Spice (Software Proces Improvment capability Determination) – Exploitation • ITIL (Information technology infrastructure Library) – Sécurité • ISO 17799

Les Modèles d’Organisation : COBIT

Les Modèles d’Organisation : COBIT

Les Modèles d’Organisation : COBIT

Les Modèles d’Organisation : COBIT

Les Modèles d’Organisation : CMM

Les Modèles d’Organisation : ITIL

Les Modèles d’Organisation : ITIL Release Management Software change :

Les Procédures • Une procédure doit répondre aux questions suivantes : – Q ui ? – Q uoi ? – O ù ? – Q uand ? – C ommment ? – P ourquoi ?

QUALITE DES PROJETS INFORMATIQUES

Le Triangle d'Or des Projets -Cout -Qualité (un périmêtre,des besoins fonctionnels, un design technique, des Contraintes) -Délais Ce que l'on est en mesure de faire :

Le Cycle de Vie des Projets Informatiques

Le Cycle en Vé

RAD, RUP (IBM), XP, Scrum, Méthodes Agiles Le Cycle Itératif Cycle Itératif RAD, RUP (IBM), XP, Scrum, Méthodes Agiles Eviter l’effet Tunnel => Découpage du projet en X phases Chaque phase est une itération On multiplie les cycles Elaboration par prototypes Livrer le plus tot possible

Définition finition de la Validation Il s’agit donc de mettre en œuvre et de documenter un ensemble de dispositions permettant de démontrer que l’application répond aux spécifications et besoins des utilisateurs de manière fiable et sécurisée tout au long de son existence.

Pourquoi Ecrire ? Les paroles s’en vont, Les écrits restent… Si ce n’est pas écrit, Ce sont des rumeurs.

Les Délivrables : Le Plan de Validation Le Plan de Validation consiste en la description de ce que l'on va valider Contenu : • Objectifs et périmètre • Description du système • Références (réglementaires, procédures, ...) • Rôles et responsabilités • Responsabilité du fournisseur (le cas échéant) • Gestion des données • Gestion de la documentation de validation du projet

Les Délivrables : Les exigences fonctionnelles Ou Besoins utilisateurs C'est la description des fonctions que devra remplir l'application y compris : • Les réactions du système en cas d'erreurs • Les rapports • L'origine des données • Le nombre d'utilisateurs • ... sans oublier les aspects de sécurité

Les Délivrables Les exigences fournisseurs Description • des critères de sélection des fournisseurs – Compétence technique – Stabilité financière – Système Qualité • Du domaine d'intervention • De la responsabilité du fournisseur

Les Délivrables : Les Spécifications Techniques Traduire les spécifications fonctionnelles en éléments de conception afin de permettre aux développeurs de réaliser le système : •Description d'ensemble •Interfaces avec les autres systèmes •Jobs, batches •Description des bases de données (Merise, ...) •algorithmes •...

Les Délivrables La revue de code source (1/2) Dans certaines société, il peut exister des standards de programmation qui définissent par exemple : • Des standards de nommage • des standards d'annotation • etc. Ceci a pour but de s'affranchir de celui qui a créé le code en permettant à n'importe qui connaissant ces standards de s'y retrouver aisément dans le code Cela facilite également la prise en main dans le cadre du support ou de la maintenance

La Réalisation A ce stade du projet, tout est prêt pour la réalisation du système

Les Délivrables La revue de code source (2/2) Selon le cas (application critique, ...), une Revue de code source peut être conduite : • Respect des standards de codage • Vérification des formules de calcul • Respect des syntaxes • Nettoyage du code mort • ... Nota. C'est une démarche fastidieuse donc chère, donc utilisée avec parcimonie

Le Testing Les tests permettent de démontrer que le système est conforme aux • Spécifications fonctionnelles (besoins clients) • Spécifications techniques Selon l'importance du projet, on peut prévoir 2 runs de test : • Informel --> on vérifie de manière à apporter les corrections nécessaires • Formel --> On confirme de manière définitive que le système est conforme

Le Testing Il existe plusieurs types de tests : • Tests unitaires • Tests d'intégration • Tests de système • Tests d'acceptation (ou recette) • Tests particuliers – Tests parallèles, – Tests de régression – Tests de Performance

Le Testing Le plan de test Le Plan de test doit contenir : • Une présentation de la stratégie retenue • Une description des outils utilisés • Une présentation des environnements de tests • Les cas de test c'est à dire les résultats escomptés dans des conditions particulières ou comment le système doit répondre (ne pas oublier ce que le système ne doit pas faire) • Les scripts de test : instructions et enchaînement détaillés pour tester un ou plusieurs cas de tests

Le Testing Les différents types de test Tests unitaires Ce sont les tests du programme lui-même (Debuggage) – ils sont réalisés par les développeurs Tests d'intégration Ce sont les tests du programme dans son environnement. C'est à dire les échanges (interfaces) avec les autres systèmes et les interactions entre systèmes. On déroule des scenarii complets en faisant intervenir l’ensemble des systèmes concernés

Le Testing La Qualification des plateformes de test Les niveaux de test suivant exigent que la plateforme sur laquelle les tests vont se dérouler soit qualifiés ainsi que la formalisation de la procédure d'installation Ainsi on s'assure : • D'être le plus proche possible des conditions de production – Type de serveurs – Réseau – ... • De savoir qu'elle est la version qui est testée • D'être sûr de pouvoir reproduire la procédure d'installation lors de la mise en production • ...

Le Testing Les différents types de test (suite) Tests de système Les Tests de système permettent de démontrer que le système dans son ensemble répond aux spécifications -> coté informatique Tests d'acceptation (ou recette) Les Tests d'acceptation permettent de démontrer -> coté utilisateurs

Le Testing Les tests spéciaux • Les tests de régression (ou on régression) permet de vérifier si la mise en place du nouveau système ou d'une modification d'un système existant n'ont pas effet indésirable sur les autres fonctionnalité du système ou sur d'autres systèmes en place • Les test parallèles dans le cas d'un remplacement d'un système existant, il s'agit de dérouler certains tests scripts sur l'ancien et le nouveau système de manière à vérifier qu'ils répondent de la même manière • Les tests de performance permettent de vérifier les temps de réponse et la robustesse du système (stress tests)

Le Testing En pratique … • Très souvent (et selon l’analyse de risque), on réduit le plan de test : – Tests unitaires – Tests d’intégration et de recette – Test de non Régression/performance

Le Testing Le rapport de test • Le rapport de test est un résumé des tests qui ont été exécutés • Il reprend les points du plan de test • Tout les runs de test sont listés ainsi que les tests défaillants et les actions qui ont été prises • Les défaillances non résolues sont argumentées

LE RAPPORT DE VALIDATION • Le Rapport de validation est un résumé de l'ensemble des activités de validation qui se sont déroulées durant le projet • Il reprend les divers éléments du plan de validation • Tout les écarts par rapport au plan de validation sont justifiés (avec un plan d'action le cas échéant) • Une fois validé, c'est le sésame pour autoriser la mise en production

Faux départ ! • En Théorie, on peut mettre en prod sauf Que ... – On ne sait pas qui peut (a le droit d’)utiliser le système – Les utilisateurs ne sont pas formés – Comment gère-t-on : • Les bugs • Les modifications • Les crash • Les sauvegardes • ...

EXPLOITATION

SECURITE DU SYSTÈME Il y a lieu de définir la sécurité physique et logique pour les systèmes informatiques Plan de sécurité : Le plan de sécurité doit décrire : • Les contrôles physiques (accès, protections, raid, alimentation de secours, ...) • Les contrôles logiques (droits d'accès et privilèges, procédure de gestion des mots de passe, ...)

LA GESTION DES SINISTRES La continuité de service • Certains systèmes gèrent des fonctions critiques de l'entreprise. • La rupture de service peut avoir des conséquences dramatiques pour l'entreprise • Après une analyse de risque, un plan de continuité de service permet de prévoir la mise en place de moyens permettant de préserver les activités en attendant la restauration du système informatique. On parle de DRP : Disaster Recovery Plan.

LA GESTION DES SINISTRES La continuité de service •Exemples : – RAID – Mise en place d'un deuxième serveur (mirroring) hébergé dans un autre site – Extraction au format pdf des programmes de fabrication pour impression papier – Rien – ...

LA GESTION DES SINISTRES Le plan de recouvrement • Un plan de recouvrement permet de mettre en place l'ensemble des dispositions nécessaires à la remise en fonctionnement du système Contenu : – Composants du système (caractéristiques des serveurs, OS, réseau, ...) – Référence au plan de sauvegarde & restauration – Enchaînements d'action pour le recouvrement du système – Processus de vérification

SAUVEGARDE ET RESTAURATION • Un plan de sauvegarde et restauration doit comporter les éléments suivants : – Contenu des sauvegardes (données, programmes, BDD, ...) – Fréquence de sauvegarde – Période de conservation des sauvegardes – Supports et méthodes de sauvegarde – Stockage des sauvegardes – Procédure de restauration – ...

GESTION DU SUPPORT • Lorsque le système sera en production, les utilisateurs doivent pouvoir demander de l'aide et/ou déclarer des anomalies. • Il y a lieu de prévoir : – L'organisation du support (Help Desk) – La maintenance applicative – La maintenance de l'infrastructure • Et la formation de tout ces acteurs

GESTION DES MODIFICATIONS Il s'agit de mettre en place une procédure prévoyant les modalités de gestion des modifications. De cette manière, on est toujours au courant de la version qui est en production et les modifications sont maitrisées On retrouve de nombreuses actions similaires au plan de validation mais les acteurs sont peut-être différents

REVUES PERIODIQUES • Rappel : la validation consiste à démontrer que le système est conforme à son état validé tout au long de son existence. • En revoyant, de manière régulière, les événements survenus pour l'application : – Les demandes de modification – Les incidents – La sécurité (Nombre de demande d'accès, Tentatives d'intrusion, ...) • On peut prendre les décisions qui s'imposent – Nouvelle release – Remplacement – ...

RETRAIT D'UN SYSTÈME • Il ne s'agit pas de tourner la clés. • Il faut s'assurer (et documenter) que : – Le nouveau système (si c'est un remplacement) est opérationnel (validé) – les données soient archivées • Il faut également organiser : – le rebut du matériel – Le traitement de la documentation – ...

Les Outils de la Qualité

LES OUTILS DE LA QUALITE: LE PAQ • LE PAQ (ou Plan d'Assurance Qualité) s'apparente au plan de validation mais est plus souvent employé dans le cadre d'une sous-traitance • Il s'agit donc de décrire et de se mettre d'accord entre client et fournisseur sur les dispositions mises en place pour garantir la qualité du projet • Contenu : – Présentation – Références – Rôles et responsabilités (répartition des tâches MOA/MOE) – Délivrables – Mise en place des comités de pilotage et de suivi – Réunion d'initialisation – Gestion des événements – Documentation – Réunion de Bilan

LES OUTILS DE LA QUALITE: L'analyse de risque • Afin de bien adapter l'effort de validation, on peut être amené à conduire une analyse de risque • Même s'il est préférable de baser son analyse sur du mesurable, elle repose souvent sur l'expérience des participants • Une méthode : l'AMDEC (analyse des modes de défaillances de leurs effets et de leur criticité) • Fréquence x Gravité x Détection = Criticité

LES OUTILS DE LA QUALITE: La LUP La Liste Unique des Problèmes Un tableau listant l'ensemble des problèmes rencontrés sur le problèmes Quelques particularités : Tout problème possède un pilote et un délai de résolution On n'éfface pas les problèmes résolus (cela permet de se rendre compte lorsqu'un problème est répétitif) Si possible la liste est partagée

LES OUTILS DE LA QUALITE: Outils de gestion de projet WEB (intranet – Extranet) * HUDDLE * MANTIS

LES OUTILS DE LA QUALITE: La MDL et la Matrice de traçabilité • La Master Document List – C'est un outils de suivi des délivrables et de leur circuit d'approbation – Cela facilite le suivi et la relance de l'approbation des documents • La Matrice de traçabilité – Permet de s'assurer que toute les fonctions décrites dans le cahier des charges sont traitées et testées • Domaine 1 – Processus 1.1 » Fonction 1.1.1 ---> Spécification 1.1.1 ---> Test 1.1.1 » Fonction 1.1.2 ---> Spécification 1.1.2 ---> Test 1.1.2

LA GESTION DE LA DOCUMENTATION • La documentation doit être gérée: – Gestion des versions – Approbation – Classement – Archivage – Accessibilité / disponibilité • L'idéal : un outil de workflow documentaire • Utiliser les caractéristiques du format pdf

LES OUTILS DE TESTING • Il existe 2 types d'outils de testing : • Les outils de gestion du testing – ex. Test Director • Les outils d'automatisation du testing – Pratique pour les non régression – Très compliqué à mettre en oeuvre – Ex. Mercury

Quelques liens utiles • CMM – http://en.wikipedia.org/wiki/CMM – http://solutions.journaldunet.com/0306/030624_fa q_cmm.shtml – http://solutions.journaldunet.com/0501/050114_tri bune.shtml – http://www.sei.cmu.edu/cmmi/cmmi.html – http://www.zdnet.fr/techupdate/infrastructure/0,39 020938,39148384,00.htm • COBIT – http://www.afai.fr/ – http://www.afai.fr/commande.php3?id=3 – http://www.guideinformatique.com/DOSSIERS/DS74 1.htm – http://www.itgi.org/

Quelques liens utiles • Sarbanes Oxley – http://www.bettermanagement.com/search/SearchResults.a spx?Mode=webcast&Keywords=sarbanes%20IT&KeywordSea rchFor=AllWords&SearchIn=videowebcast,audiowebcast – http://www.guideinformatique.com/DOSSIERS/DS481.htm – http://www.guideinformatique.com/DOSSIERS/DS482.htm – http://www.kpmg.ca/fr/services/audit/documents/PCAOB_ WEBFrench.pdf – http://www.lqconseil.com/site/pdf/ASADescription-fr.pdf – http://solutions.journaldunet.com/0411/041116_sox.shtml • ITIL – http://www.01net.com/article/259750.html – http://www.atelier.fr/article.php?artid=28725&type=Tribune – http://www.hec.unil.ch/cms_inforge/m2003HHiddak.pdf – http://www.itsmf.fr/ – http://www.blcorp. com/html/ITIL_documentation.htm#documentITIL

Quelques liens utiles • La validation informatique – http://www.cybermed.jussieu.fr/Broussais/InforMed/LIVR ES/TraitInfo/Fic/Chapitre2/Chap2.html – http://www.guideinformatique.com/DOSSIERS/DS740.htm – http://webperso.easynet.fr/davidjf/EFQM.htm – http://www.fda.com/csv/ – http://www.adneurope.com/fr/pharmaceutique/validation. htm • La conduite des projets informatiques – http://www.sitecollector.com/projetsinformatiques/gp/pa ge01_accueil.php3 – http://www.zdnet.fr/livresblancs/ 0,39035132,39000795q,00.htm?sort=N – http://www.guideinformatique.com/ – http://www.isaca.org/Content/NavigationMenu/Assuranc e/CISA_Certification/Exam_Information/Terminology/CISA _Examination_Terminology_List__French.htm