best practices taoufik zniber
Embed Size (px)
TRANSCRIPT
Taoufik ZNIBER
1
4ème édition du cycle de séminaire de l’ESRmi
L’IT gouvernance entre
stratégie, technologies et référentiels de bonnes pratiques
Best practices PMBOK CMMI ITIL COBIT : connexions et
atouts
Taoufik ZNIBER Taoufik ZNIBER
2
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. ISO 9000 5. PMBOK 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
Taoufik ZNIBER Taoufik ZNIBER
3
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. PMBOK 5. ISO 9000 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
Taoufik ZNIBER Taoufik ZNIBER
4
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. PMBOK 5. ISO 9000 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
Taoufik ZNIBER Taoufik ZNIBER
5
LA MATURITE PROFESSIONNELLE
Optimisant
Maîtrisé = Processus mesurés
Défini = Processus documentés & Intégrés
Reproductible = Processus en place
Initial = Faire de son mieux / « Best effort »
Niveau 5
Niveau 4
Niveau 3
Niveau 2
Niveau 1
Niveau d’a
lignement d
e la maturit
é professio
nnelle
Niveau de maturité
Taoufik ZNIBER Taoufik ZNIBER
6
LA MATURITE PROFESSIONNELLE
Taoufik ZNIBER Taoufik ZNIBER
7
LA MATURITE PROFESSIONNELLE
Taoufik ZNIBER Taoufik ZNIBER
8
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. ISO 9000 5. PMBOK 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
Taoufik ZNIBER Taoufik ZNIBER
9
LA BONNE GOUVERNANCE INFORMATIQUE
ISO 27000
Taoufik ZNIBER Taoufik ZNIBER
10
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. ISO 9000 5. PMBOK 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
ISO 27000
Taoufik ZNIBER Taoufik ZNIBER
11
ISO 9000 (CARTOGRAPHIE DES PROCESSUS)
11
EXIGENCES DES CLIENTS
SATISFACTION DES CLIENTS
PROCESSUS 1
PROCESSUS 2
PROCESSUS 3
PROCESSUS 4
PROCESSUS 5
PROCESSUS 6
PROCESSUS 7
PROCESSUS 8
PROCESSUS N…..
Taoufik ZNIBER Taoufik ZNIBER
12
ISO 9000 (CARTOGRAPHIE DES PROCESSUS)
12
EXIGENCES DES CLIENTS
SATISFACTION DES CLIENTS
PROCESSUS 1
PROCESSUS 2
PROCESSUS 3
PROCESSUS 4
PROCESSUS 5
PROCESSUS 6
PROCESSUS 7
PROCESSUS 8
PROCESSUS N…..
Processus supports
Processus métiers
Taoufik ZNIBER Taoufik ZNIBER
13
ISO 9000 (LOGIGRAMMES)
13
Taoufik ZNIBER Taoufik ZNIBER
14
ISO 9000 (LOGIGRAMMES)
14
AcFvité 1
Acteur 1
AcFvité 2
Acteur 2
Taoufik ZNIBER Taoufik ZNIBER
15
ISO 9000 (LOGIGRAMMES)
15
AcFvité 1
Acteur 1
AcFvité 2
Acteur 2
Taoufik ZNIBER Taoufik ZNIBER
16
ISO 9000 (LISTE DES DOCUMENTS APPLIQUÉE AU PROCESSUS L.D.A)
16
EQA1-1 Manuel de labélisation EQAHE EQA2-1 Questionnaire d’évaluation EQA3-1 Contrat d’engagement EQA4-1 Lettre de réponse avant audit EQA5-1 Programme d’audit EQA6-1 Planning d’audit EQA7-1 Grille d’audit EQA8-1 Lettre de confirmation de l’audit
Taoufik ZNIBER Taoufik ZNIBER
17
ISO 9000 (INDICATEURS DE PERFORMANCE KPI)
17
• Nombre de demandes de labélisation • Taux d’établissements labélisés • ….
Taoufik ZNIBER Taoufik ZNIBER
18
ISO 9000 (CARTE VISITE)
18
Processus Labélisation EQAHE
Objectif Evaluer et labéliser les établissements de formation
Pilote Equipe EQAHE (Farida TEMIMI, Paul Malette, Taoufik ZNIBER)
Acteurs Equipe EQAHE, Responsable d’établissement, Auditeurs, Membres du conseil d’approbation EQAHE, GESTEQAHE (Système d’information)
Indicateurs de performance
Nombre de demandes de labélisation Taux d’établissements labélisés
Liste des documents appliqués au processus (11)
Avant Audit Après Audit
EQA1-1 Manuel de labélisation EQAHE EQA2-1 Questionnaire d’évaluation EQA3-1 Contrat d’engagement EQA4-1 Lettre de réponse avant audit EQA5-1 Programme d’audit EQA6-1 Planning d’audit EQA7-1 Grille d’audit EQA8-1 Lettre de confirmation de l’audit
EQA9-1 Rapport d’audit EQA10-1 Décision du conseil d’approbation EQA11-1 Certificat de labélisation EQAHE
Taoufik ZNIBER Taoufik ZNIBER
19
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. ISO 9000 5. PMBOK 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
ISO 27000
Taoufik ZNIBER Taoufik ZNIBER
20
PMBOK
20
PMBOK (Project management Body of Knowledge) ou Corpus de connaissances en management de projet. C’est un standard élaboré, par le PMI, sur la base des meilleures pratiques et des techniques avancées à partir de 9 grands domaines de connaissance du management de projet
Taoufik ZNIBER Taoufik ZNIBER
21
PMBOK
21
9
5
37
Taoufik ZNIBER Taoufik ZNIBER
22
PMBOK
22
Contenu
Coût
Temps
Qualité
Communications
Risques
RH
Approvisionnements
Taoufik ZNIBER Taoufik ZNIBER
23
PMBOK
23
PROJET
Préalable
Mandataire
Fiche deprojet
Identification
Chargé deprojet
Charte deprojet
Planification
Chargé deprojet
et équipeprincipale
Plan deprojet
Réalisation
Chargé de projet,équipe principale
et ressourcesconcernées
Contrôle
(Suivi et gestion desdemandes dechangement)
Terminaison
Chargé deprojet
et équipeprincipale
Rapport declotûre
GO / NO GO GO / NO GO GO / NO GO GO / NO GO
Rapportsd'avancementLivrables du
projet
Taoufik ZNIBER Taoufik ZNIBER
24
PMBOK
24
Activité de soutien 1
Activité de soutien 2
Activité de soutien 3
Activité
principale I
Activité
principale II
Activité
principale III
Activité
principale IV
Taoufik ZNIBER Taoufik ZNIBER
25
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. PMBOK 5. ISO 9000 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
ISO 27000
Taoufik ZNIBER Taoufik ZNIBER
26
ITIL
26
ITIL (Information Technology Infrastructure Library pour « Bibliothèque pour l'infrastructure des technologies de l'information ») est un référentiel très large qui aborde les sujets suivants : • Comment organiser un système d'information ? • Comment améliorer l'efficacité du système
d'information ? • Comment réduire les risques ? • Comment augmenter la qualité des services
informatiques
Taoufik ZNIBER Taoufik ZNIBER
27
ITIL
27
2
12
66
Taoufik ZNIBER Taoufik ZNIBER
28
ITIL
28
Domaine de Soutien des Services Processus Opérationnels
Domaine de Fourniture des Services
Processus Tactiques
Le centre de Service (*) La gestion des Niveaux de service
La gestion des Incidents La gestion de la Disponibilité
La gestion des Problèmes La gestion de la Capacité
La gestion des Configurations La gestion de la Continuité des S.I.
La gestion des Changements La gestion financière des S.I
La gestion des Mises en production
La gestion de la sécurité
Taoufik ZNIBER Taoufik ZNIBER
29
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. PMBOK 5. ISO 9000 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
ISO 27000
Taoufik ZNIBER Taoufik ZNIBER
30
CMMI
30
CMMI sigle de Capability Maturity Model + Integration, est un modèle de référence, un ensemble structuré de bonnes pratiques, destiné à appréhender, évaluer et améliorer les activités des entreprises d'ingénierie. CMMI a été développé par le Software Engineering Inst i tute de l 'n ivers i té Carnegie-Mel lon, initialement pour appréhender et mesurer la qualité des services rendus par les fournisseurs de logiciels informatiques du département de la Défense US. Il est maintenant largement employé par les entreprises d'ingénierie informatique, les directeurs des systèmes informatiques et les industriels pour évaluer et améliorer leurs propres développements de produits
Taoufik ZNIBER Taoufik ZNIBER
31
CMMI
31
1
22
ND
Taoufik ZNIBER Taoufik ZNIBER
32
CMMI
32
Niveaux de maturité
Processus
1 Pas de Processus
2 (7 processus)
1. la gestion des exigences, 2. la planification de projet, 3. le suivi de projet, 4. la gestion des fournisseurs, 5. l'utilisation des métriques, 6. l'assurance qualité 7. la gestion de configuration.
Taoufik ZNIBER Taoufik ZNIBER
33
CMMI
33
Niveaux de maturité
Processus
3 (11 Processus)
1. Expression des besoins (Requirements Development)
2. Gestion des risques (Risk Management) 3. Méthode de prise de décision (Decision
Analysis and Resolution) 4. Définition du processus organisationnel
(Organizational Process Definition) 5. Focalisation sur le processus organisationnel
(Organizational Process Focus) 6. Formation à l’organisation (Organizational
Training) 7. Gestion de projet intégrée (Integrated
Project Management) 8. Solution technique (Technical Solution) 9. Intégration du produit (Product Integration) 10. Recette technique (Vérification) 11. Recette fonctionnelle (Validation
Taoufik ZNIBER Taoufik ZNIBER
34
CMMI
34
Niveaux de maturité
Processus
4 (2 Processus)
1. Performance des processus (Organizational Process Performance)
2. Gestion quantitative du projet (Quantitative Project Management)
5 (2 Processus)
1. Innovation organisationnelle (Organizational Innovation and Deployment)
2. Analyse causale et solution des problèmes (Causal Analysis and Resolution)
Taoufik ZNIBER Taoufik ZNIBER
35
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. PMBOK 5. ISO 9000 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
ISO 27000
Taoufik ZNIBER Taoufik ZNIBER
36
ISO 27000
36
La norme ISO/CEI 27002 est une norme internat ionale concernant la sécur i té de l’information dont le titre en français est Code de bonnes pratiques pour la gestion de la sécurité de l'information C’est un ensemble de mesures dites « best practices » (bonnes pratiques en français), destinées à être utilisées par tous ceux qui sont responsables de la mise en place ou du maintien d'un système de management de la sécurité de l’information. Cette norme n'a pas de caractère obligatoire pour les entreprises. Son respect peut toutefois être mentionné dans un contrat : un prestataire de services pourrait ainsi s'engager à respecter les pratiques normalisées dans ses relations avec un client.
Taoufik ZNIBER Taoufik ZNIBER
37
ISO 27000
37
3
11
133
Taoufik ZNIBER Taoufik ZNIBER
38
ISO 27000
38 Disponibilité
Intégrité
Confidentialité
Taoufik ZNIBER Taoufik ZNIBER
39
ISO 27000
39
1. POLITIQUE DE SÉCURITÉ 2. ORGANISATION DE LA SÉCURITÉ DE
L'INFORMATION 3. GESTION DES ACTIFS 4. SÉCURITÉ DES RESSOURCES HUMAINES 5. SÉCURITÉ PHYSIQUE ET ENVIRONNEMENTALE 6. GESTION DES COMMUNICATIONS ET DES
OPÉRATIONS 7. CONTRÔLES D'ACCÈS 8. ACQUISITION, DÉVELOPPEMENT ET
MAINTENANCE DES SYSTÈMES D'INFORMATION 9. GESTION DES INCIDENTS DE SÉCURITÉ DE
L'INFORMATION 10. GESTION DE LA CONTINUITÉ BUSINESS 11. CONFORMITÉ BUSINESS
Taoufik ZNIBER Taoufik ZNIBER
40
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. PMBOK 5. ISO 9000 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
ISO 27000
Taoufik ZNIBER Taoufik ZNIBER
41
COBIT
41
Taoufik ZNIBER Taoufik ZNIBER
42
COBIT
42
Le COBIT établit des objectifs concernant les informations que doivent contenir et fournir un système d'information performant. Ces objectifs sont les suivants (7) : • L'efficacite, • L'efficience, • La confidentialite, • L'intégrite, • La disponibilite, • La conformite, • La fiabilite.
Taoufik ZNIBER Taoufik ZNIBER
43
COBIT
43
• Pour la DSI (Direct ion des Systèmes d'Information), le COBIT est fréquemment utilisé comme un outil d'auto évaluation. C'est un moyen pour elle de démontrer à sa hiérarchie, et ce de façon proactive, que son niveau de maîtrise des systèmes d'information est relativement bon, sur tous les aspects relevant de sa responsabilite.
• Quant aux auditeurs, ils peuvent valider la qualite de l'évaluation à l'aide de ce même outil.
Taoufik ZNIBER Taoufik ZNIBER
44
COBIT
44
4
34
318
Taoufik ZNIBER Taoufik ZNIBER
45
COBIT
45
Planning et organisation (Planning and Organization) (10 processus). Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ? • Choix de la stratégie permettant d'identifier les
meilleures solutions informatiques pour permettre d'atteindre des objectifs métiers.
• Mise en place de la stratégie, planification, communication et gestion.
Taoufik ZNIBER Taoufik ZNIBER
46
COBIT
46
Acquisition et mise en place (Acquire and implement) (7 processus). Comment définir, acquérir et mettre en œuvre les technologies nécessaires en adéquation avec les business processus de l'entreprise ? • Création ou achat de solutions informatiques
leur intégration aux processus métiers. • Gestion du changement et de la maintenance.
Taoufik ZNIBER Taoufik ZNIBER
47
COBIT
47
Fourniture du service et support (Deliver and Support) (13 processus). Comment garantir l'efficacite , l'efficience des systèmes technologiques en action ? • Fourniture des services métiers, • Sécurisation, disponibilite des services.
Taoufik ZNIBER Taoufik ZNIBER
48
COBIT
48
Surveillance (Monitor) (4 processus). Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ? • Mesure de la qualite des processus, • Mesure de l'atteinte des objectifs des processus, • Contrôle et amélioration de l'organisation et des
processus.
Taoufik ZNIBER Taoufik ZNIBER
49
COBIT
49
Taoufik ZNIBER Taoufik ZNIBER
50
COBIT
50
Les entreprises qui ont opté pour les modèles de processus basés sur COBIT : • possèdent des processus plus simples et plus
compréhensibles. • ont une vis ion compréhensible par le
management de ce que fait l’informatique. • possèdent des processus prouvant la valeur
ajoutée des systèmes d’information. • ont un meilleur alignement de l’informatique sur
l’activite de l’entreprise du fait de l’orientation métier.
• ont une attribution claire des responsabilités du fait de l’approche par processus.
• sont aidées dans leurs décisions, leurs choix et leurs invest i ssements . . . (bénéf ique à l’entreprise)
Taoufik ZNIBER Taoufik ZNIBER
51
COBIT
51
• peuvent élaborer à partir du standard COBIT leurs propres standards afin d’être encore plus en phase avec les objectifs de l’entreprise en terme de systèmes d’information.
• peuvent s’auto évaluer : par des audits et en évaluant la maturite de leurs processus
• peuvent se comparer à d’autres entreprises ayant un même domaine métier grâce à l’évaluation de la maturite des processus.
• ne sont pas impactées par les spécificités culturelles, les avances technologiques.
Ces facteurs ne semblent pas limiter l'adéquation de COBIT pour l'alignement des systèmes d'information aux objectifs stratégiques de l'entreprise.
Taoufik ZNIBER Taoufik ZNIBER
52
1. Introduction 2. La maturité professionnelle 3. La bonne gouvernance informatique 4. PMBOK 5. ISO 9000 6. ITIL 7. CMMI 8. ISO 27000 9. COBIT 10. Les nouveaux systèmes d’informations
PLAN DE LA PRESENTATION
Taoufik ZNIBER Taoufik ZNIBER
53
LES NOUVEAUX SYSTÈMES D’INFORMATION
53
Elaboration d’une
cartographie de processus
Valid
ation
Elaboration des
processus
Informatisation des
processus
Valid
ation
Valid
ation
Méthodologie
Exigences des
demandeurs et offreurs
d’emploi
Satisfaction des demandeurs et offreurs
d’emploi
P01: Accueill
ir et inscrire des DE1
P02: Accueilli
r et inscrire
des établissements2
P05: Placer
des DE
P06: Appuyer à la création d’emploi
P07: Réaliser le
Programme
Aide
P04: Faire de la Veille prospec
tive
P03: Saisir et faire le suivi
des OE3
P08: Encadre
r et former les DE
Moteur de
BDD
MySQL
Application
PHP
Etats de sortie
Web
Et
(Pdf, Excel..)
Alimentation
Requêtes Réponses
Réponses
NON OUI
NON
OUI
Envoyer le plan de formation au DE P08-3-A
Planifier sur SIANPE les formations
Envoyer un mail pour en informer le DE
Le DE s’est présenté
Remplir le questionnaire de satisfaction P08-6-A
sur le SIANPE
Envoyer un mail au DE l’invitant à remplir le
questionnaire de satisfaction P08-6-A
Envoyer un mail de remerciement au DE
pour sa participation à l’enquête de satisfaction
Fin
Remplir la fiche de présence P08-4-A
Remplir la fiche d’évaluation P08-5-A
Le DE a besoin d’accompagnement
Envoyer le résultat au DE
Former le ou les DE
Taoufik ZNIBER
54
4ème édition du cycle de séminaire de l’ESRmi
L’IT gouvernance entre
stratégie, technologies et référentiels de bonnes pratiques
Best practices PMBOK CMMI ITIL COBIT : connexions et
atouts
Merci pour votre attention