SlideShare une entreprise Scribd logo
1  sur  54
Télécharger pour lire hors ligne
4ème édition du cycle de
       séminaire de l’ESRmi

         L’IT gouvernance entre
  stratégie, technologies et référentiels
           de bonnes pratiques


  Best practices PMBOK CMMI
  ITIL COBIT : connexions et
             atouts

Taoufik ZNIBER




                                            1	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     ISO 9000
                 5.     PMBOK
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000
Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                               2	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     PMBOK
                 5.     ISO 9000
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000
Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                               3	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     PMBOK
                 5.     ISO 9000
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000
Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                               4	
  
LA MATURITE PROFESSIONNELLE

                                                                                     on n elle	
  
                                                                           fessi                     N

                                                               ité	
  pro                            i

                                                          matur                                      v
                                              e	
  la	
                                              e

                                    ment	
  d                                                        a

                             al igne                            Niveau	
  5	
    Optimisant          u

                     au	
  d’
                 Nive                               Niveau	
  4	
     Maîtrisé = Processus mesurés
                                                                                                     d
                                                                                                     e

                                                                                                     m
                                      Niveau	
  3	
     Défini = Processus documentés & Intégrés     a
                                                                                                     t
                                 Niveau	
  2	
   Reproductible = Processus en place                  u
                                                                                                     r
Taoufik ZNIBER                                                                                       i
                         Niveau	
  1	
   Initial = Faire de son mieux / « Best effort »              t
                                                                                                     é




                                                                                                     5	
  
LA MATURITE PROFESSIONNELLE




Taoufik ZNIBER




                                               6	
  
LA MATURITE PROFESSIONNELLE




Taoufik ZNIBER




                                               7	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     ISO 9000
                 5.     PMBOK
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000
Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                               8	
  
LA BONNE GOUVERNANCE INFORMATIQUE




                                  ISO	
  27000	
  

Taoufik ZNIBER




                                                     9	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     ISO 9000
                 5.     PMBOK
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000                ISO	
  27000	
  



Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                                    10	
  
ISO 9000        (CARTOGRAPHIE DES PROCESSUS)




                            PROCESSUS	
      PROCESSUS	
     PROCESSUS	
  
                                1	
              2	
             3	
  




   EXIGENCES	
              PROCESSUS	
      PROCESSUS	
     PROCESSUS	
     SATISFACTION	
  
                                4	
              5	
             6	
  
   DES	
  CLIENTS	
                                                           DES	
  CLIENTS	
  


Taoufik ZNIBER              PROCESSUS	
      PROCESSUS	
     PROCESSUS	
  
                                7	
              8	
            N…..	
  




                                                                                               11	
  
ISO 9000        (CARTOGRAPHIE DES PROCESSUS)


                                                                             Processus supports




                            PROCESSUS	
      PROCESSUS	
     PROCESSUS	
  
                                1	
              2	
             3	
  




   EXIGENCES	
              PROCESSUS	
      PROCESSUS	
     PROCESSUS	
       SATISFACTION	
  
                                4	
              5	
             6	
  
   DES	
  CLIENTS	
                                                             DES	
  CLIENTS	
  


Taoufik ZNIBER              PROCESSUS	
      PROCESSUS	
     PROCESSUS	
  
                                7	
              8	
            N…..	
  




                                                                             Processus métiers
                                                                                                 12	
  
ISO 9000   (LOGIGRAMMES)




Taoufik ZNIBER




                                            13	
  
ISO 9000   (LOGIGRAMMES)



                                      Acteur	
  1	
  


                                  AcFvité	
  1	
  

                                      Acteur	
  2	
  

Taoufik ZNIBER

                                  AcFvité	
  2	
  

                                                        14	
  
ISO 9000   (LOGIGRAMMES)



                            Acteur	
  1	
         Acteur	
  2	
  




                     AcFvité	
  1	
  

                                              AcFvité	
  2	
  
Taoufik ZNIBER




                                                                    15	
  
ISO 9000  (LISTE DES DOCUMENTS APPLIQUÉE AU
                 PROCESSUS L.D.A)



                  EQA1-1   Manuel de labélisation EQAHE
                  EQA2-1   Questionnaire d’évaluation
                  EQA3-1   Contrat d’engagement
                  EQA4-1   Lettre de réponse avant audit
                  EQA5-1   Programme d’audit
                  EQA6-1   Planning d’audit
                  EQA7-1   Grille d’audit
                  EQA8-1   Lettre de confirmation de l’audit

Taoufik ZNIBER




                                                               16	
  
ISO 9000   (INDICATEURS DE PERFORMANCE KPI)




                   •    Nombre de demandes de labélisation
                   •    Taux d’établissements labélisés
                   •    ….




Taoufik ZNIBER




                                                               17	
  
ISO 9000        (CARTE VISITE)

                  Processus      Labélisation EQAHE

                  Objectif       Evaluer et labéliser les établissements de formation

                  Pilote         Equipe EQAHE (Farida TEMIMI, Paul Malette, Taoufik ZNIBER)

                  Acteurs        Equipe EQAHE, Responsable d’établissement, Auditeurs, Membres du
                                 conseil d’approbation EQAHE, GESTEQAHE (Système d’information)

                  Indicateurs    Nombre de demandes de labélisation
                  de             Taux d’établissements labélisés
                  performance

                                               Avant Audit                            Après Audit

                  Liste des      EQA1-1    Manuel de labélisation EQAHE    EQA9-1 Rapport d’audit
                  documents      EQA2-1    Questionnaire d’évaluation      EQA10-1 Décision du conseil
                  appliqués au   EQA3-1    Contrat d’engagement            d’approbation
                  processus      EQA4-1    Lettre de réponse avant audit   EQA11-1 Certificat de labélisation
Taoufik ZNIBER                   EQA5-1    Programme d’audit               EQAHE
                  (11)
                                 EQA6-1    Planning d’audit
                                 EQA7-1    Grille d’audit
                                 EQA8-1    Lettre de confirmation de
                                 l’audit




                                                                                                                18	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     ISO 9000
                 5.     PMBOK
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000                ISO	
  27000	
  



Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                                    19	
  
PMBOK

                 PMBOK (Project management Body of Knowledge)
                 ou Corpus de connaissances en management de
                 projet.
                 C’est un standard élaboré, par le PMI, sur la base
                 des meilleures pratiques et des techniques
                 avancées à partir de 9 grands domaines de
                 connaissance du management de projet




Taoufik ZNIBER




                                                                      20	
  
PMBOK



                 9


                 5


                 37

Taoufik ZNIBER




                         21	
  
PMBOK

                                     Communications


                                           Temps



                         RH

                                         Contenu


                              Coût                        Qualité

Taoufik ZNIBER
                                         Risques


                                     Approvisionnements

                                                                    22	
  
PMBOK


                                                                             PROJET


                  Préalable        Identification       Planification           Réalisation                  Terminaison


                  Mandataire         Chargé de            Chargé de             Chargé de projet,             Chargé de
                                       projet               projet              équipe principale               projet
                                                          et équipe              et ressources                et équipe
                                                          principale              concernées                  principale

                   Fiche de          Charte de             Plan de                   Rapports                 Rapport de
                    projet            projet                projet                d'avancement                 clotûre
                                                                                   Livrables du
                                                                                       projet

                                                                                    Contrôle
                                                                                (Suivi et gestion des
                                                                                   demandes de
                                                                                   changement)

Taoufik ZNIBER


                      GO / NO GO           GO / NO GO           GO / NO GO                      GO / NO GO




                                                                                                                           23	
  
PMBOK


                                    Activité de soutien 1

                                    Activité de soutien 2

                                    Activité de soutien 3




                                                    principale III




                                                                     principale IV
                                    principale II
                     principale I
                       Activité




                                       Activité




                                                       Activité




                                                                        Activité
Taoufik ZNIBER




                                                                                     24	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     PMBOK
                 5.     ISO 9000
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000                ISO	
  27000	
  



Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                                    25	
  
ITIL

                  ITIL (Information Technology Infrastructure Library
                  pour « Bibliothèque pour l'infrastructure des
                  technologies de l'information ») est un référentiel
                  très large qui aborde les sujets suivants :
                  •  Comment organiser un système d'information ?
                  •  Comment améliorer l'efficacité du système
                     d'information ?
                  •  Comment réduire les risques ?
                  •  Comment augmenter la qualité des services
                     informatiques
Taoufik ZNIBER




                                                                        26	
  
ITIL



                 2


                 12


                 66

Taoufik ZNIBER




                        27	
  
ITIL



                   Domaine de Soutien des Services    Domaine de Fourniture des
                      Processus Opérationnels                 Services
                                                        Processus Tactiques
                        Le centre de Service (*)       La gestion des Niveaux de
                                                                service
                        La gestion des Incidents      La gestion de la Disponibilité
                        La gestion des Problèmes       La gestion de la Capacité
                    La gestion des Configurations    La gestion de la Continuité des
                                                                  S.I.
                     La gestion des Changements       La gestion financière des S.I
Taoufik ZNIBER
                        La gestion des Mises en         La gestion de la sécurité
                              production




                                                                                       28	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     PMBOK
                 5.     ISO 9000
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000                ISO	
  27000	
  



Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                                    29	
  
CMMI

                 CMMI sigle de Capability Maturity Model +
                 Integration, est un modèle de référence, un
                 ensemble structuré de bonnes pratiques, destiné à
                 appréhender, évaluer et améliorer les activités des
                 entreprises d'ingénierie.
                 CMMI a été développé par le Software Engineering
                 Institute de l'niversité Carnegie-Mellon,
                 initialement pour appréhender et mesurer la
                 qualité des services rendus par les fournisseurs de
                 logiciels informatiques du département de la
                 Défense US. Il est maintenant largement employé
Taoufik ZNIBER
                 par les entreprises d'ingénierie informatique, les
                 directeurs des systèmes informatiques et les
                 industriels pour évaluer et améliorer leurs propres
                 développements de produits
                                                                       30	
  
CMMI



                 1


                 22


                 ND

Taoufik ZNIBER




                        31	
  
CMMI
                  Niveaux de                          Processus
                   maturité
                        1        Pas de Processus
                       2         1.    la gestion des exigences,
                 (7 processus)   2.    la planification de projet,
                                 3.    le suivi de projet,
                                 4.    la gestion des fournisseurs,
                                 5.    l'utilisation des métriques,
                                 6.    l'assurance qualité
                                 7.    la gestion de configuration.



Taoufik ZNIBER




                                                                      32	
  
CMMI
                  Niveaux de                          Processus
                   maturité
                        3         1.  Expression des besoins (Requirements
                 (11 Processus)       Development)
                                  2.  Gestion des risques (Risk Management)
                                  3.  Méthode de prise de décision (Decision
                                      Analysis and Resolution)
                                  4.  Définition du processus organisationnel
                                      (Organizational Process Definition)
                                  5.  Focalisation sur le processus organisationnel
                                      (Organizational Process Focus)
                                  6.  Formation à l’organisation (Organizational
                                      Training)
                                  7.  Gestion de projet intégrée (Integrated
Taoufik ZNIBER
                                      Project Management)
                                  8.  Solution technique (Technical Solution)
                                  9.  Intégration du produit (Product Integration)
                                  10. Recette technique (Vérification)
                                  11. Recette fonctionnelle (Validation

                                                                                      33	
  
CMMI
                  Niveaux de                            Processus
                   maturité
                       4         1.  Performance des processus (Organizational Process
                 (2 Processus)       Performance)
                                 2.  Gestion quantitative du projet (Quantitative Project
                                     Management)
                       5         1.  Innovation organisationnelle (Organizational
                 (2 Processus)       Innovation and Deployment)
                                 2.  Analyse causale et solution des problèmes (Causal
                                     Analysis and Resolution)




Taoufik ZNIBER




                                                                                            34	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     PMBOK
                 5.     ISO 9000
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000                ISO	
  27000	
  



Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                                    35	
  
ISO 27000
                 La norme ISO / C E I 27002 est une norme
                 internationale concernant la sécurité de
                 l’information dont le titre en français est Code de
                 bonnes pratiques pour la gestion de la sécurité de
                 l'information
                 C’est un ensemble de mesures dites « best
                 practices » (bonnes pratiques en français),
                 destinées à être utilisées par tous ceux qui sont
                 responsables de la mise en place ou du maintien
                 d'un système de management de la sécurité de
                 l’information.
Taoufik ZNIBER   Cette norme n'a pas de caractère obligatoire pour
                 les entreprises. Son respect peut toutefois être
                 mentionné dans un contrat : un prestataire de
                 services pourrait ainsi s'engager à respecter les
                 pratiques normalisées dans ses relations avec un
                 client.                                             36	
  
ISO 27000



                 3


                 11


                 133

Taoufik ZNIBER




                             37	
  
ISO 27000




                                   Confidentialité




Taoufik ZNIBER


                       Intégrité


                                        Disponibilité
                                                        38	
  
ISO 27000


                 1.  POLITIQUE DE SÉCURITÉ
                 2.  ORGANISATION DE LA SÉCURITÉ DE
                     L'INFORMATION
                 3.  GESTION DES ACTIFS
                 4.  SÉCURITÉ DES RESSOURCES HUMAINES
                 5.  SÉCURITÉ PHYSIQUE ET ENVIRONNEMENTALE
                 6.  GESTION DES COMMUNICATIONS ET DES
                     OPÉRATIONS
                 7.  CONTRÔLES D'ACCÈS
                 8.  ACQUISITION, DÉVELOPPEMENT ET
                     MAINTENANCE DES SYSTÈMES D'INFORMATION
Taoufik ZNIBER   9.  GESTION DES INCIDENTS DE SÉCURITÉ DE
                     L'INFORMATION
                 10. GESTION DE LA CONTINUITÉ BUSINESS
                 11. CONFORMITÉ BUSINESS

                                                              39	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     PMBOK
                 5.     ISO 9000
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000                ISO	
  27000	
  



Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                                    40	
  
COBIT




Taoufik ZNIBER




                         41	
  
COBIT

                 Le COBIT établit des objectifs concernant les
                 informations que doivent contenir et fournir un
                 système d'information performant.

                 Ces objectifs sont les suivants (7) :

                 •    L'efficacité,
                 •    L'efficience,
                 •    La confidentialité,
                 •    L'intégrité,
                 •    La disponibilité,
Taoufik ZNIBER
                 •    La conformité,
                 •    La fiabilité.



                                                                   42	
  
COBIT

                 •  P o u r l a D S I ( D i r e c t i o n d e s S y s t è m e s
                    d'Information), le COBIT est fréquemment
                    utilisé comme un outil d'auto évaluation. C'est
                    un moyen pour elle de démontrer à sa
                    hiérarchie, et ce de façon proactive, que son
                    niveau de maîtrise des systèmes d'information
                    est relativement bon, sur tous les aspects
                    relevant de sa responsabilité.

                 •  Quant aux auditeurs, ils peuvent valider la
                    qualité de l'évaluation à l'aide de ce même outil.
Taoufik ZNIBER




                                                                                  43	
  
COBIT



                  4


                 34


                 318

Taoufik ZNIBER




                         44	
  
COBIT

                 Planning et organisation (Planning and
                 Organization)
                 (10 processus).

                 Comment utiliser au mieux les technologies afin
                 que l'entreprise atteigne ses objectifs ?

                 •  Choix de la stratégie permettant d'identifier les
                    meilleures solutions informatiques pour
                    permettre d'atteindre des objectifs métiers.
                 •  Mise en place de la stratégie, planification,
Taoufik ZNIBER
                    communication et gestion.




                                                                        45	
  
COBIT
                 Acquisition et mise en place (Acquire and
                 implement)
                 (7 processus).

                 Comment définir, acquérir et mettre en œuvre les
                 technologies nécessaires en adéquation avec les
                 business processus de l'entreprise ?

                 •  Création ou achat de solutions informatiques
                    leur intégration aux processus métiers.
                 •  Gestion du changement et de la maintenance.
Taoufik ZNIBER




                                                                    46	
  
COBIT

                 Fourniture du service et support (Deliver and
                 Support)
                 (13 processus).

                 Comment garantir l'efficacité , l'efficience des
                 systèmes technologiques en action ?

                 •  Fourniture des services métiers,
                 •  Sécurisation, disponibilité des services.


Taoufik ZNIBER




                                                                     47	
  
COBIT

                 Surveillance (Monitor) (4 processus).

                 Comment s'assurer que la solution mise en œuvre
                 corresponde bien aux besoins de l'entreprise dans
                 une perspective stratégique ?

                 •  Mesure de la qualité des processus,
                 •  Mesure de l'atteinte des objectifs des processus,
                 •  Contrôle et amélioration de l'organisation et des
                    processus.

Taoufik ZNIBER




                                                                        48	
  
COBIT




Taoufik ZNIBER




                         49	
  
COBIT
                  Les entreprises qui ont opté pour les modèles de
                  processus basés sur COBIT :

                 •  possèdent des processus plus simples et plus
                    compréhensibles.
                 •  o n t u n e v i s i o n c o m p r é h e n s i b l e p a r l e
                    management de ce que fait l’informatique.
                 •  possèdent des processus prouvant la valeur
                    ajoutée des systèmes d’information.
                 •  ont un meilleur alignement de l’informatique sur
                    l’activité de l’entreprise du fait de l’orientation
Taoufik ZNIBER
                    métier.
                 •  ont une attribution claire des responsabilités du
                    fait de l’approche par processus.
                 •  sont aidées dans leurs décisions, leurs choix et
                    leurs investissements... (bénéfique à
                    l’entreprise)                                                   50	
  
COBIT
                  •  peuvent élaborer à partir du standard COBIT
                     leurs propres standards afin d’être encore plus en
                     phase avec les objectifs de l’entreprise en terme
                     de systèmes d’information.
                  •  peuvent s’auto évaluer : par des audits et en
                     évaluant la maturité de leurs processus
                  •  peuvent se comparer à d’autres entreprises ayant
                     un même domaine métier grâce à l’évaluation de
                     la maturité des processus.
                  •  ne sont pas impactées par les spécificités
                     culturelles, les avances technologiques.
Taoufik ZNIBER
                 Ces facteurs ne semblent pas limiter l'adéquation de
                 COBIT pour l'alignement des systèmes d'information
                 aux objectifs stratégiques de l'entreprise.

                                                                          51	
  
PLAN DE LA PRESENTATION


                 1.     Introduction
                 2.     La maturité professionnelle
                 3.     La bonne gouvernance informatique
                 4.     PMBOK
                 5.     ISO 9000
                 6.     ITIL
                 7.     CMMI
                 8.     ISO 27000
Taoufik ZNIBER   9.     COBIT
                 10.    Les nouveaux systèmes d’informations



                                                               52	
  
LES NOUVEAUX SYSTÈMES D’INFORMATION




                                                        Validation




                                                                                                                                      Validation




                                                                                                                                                                                                                      Validation
                           Elaboration
                                                                      Elaboration                                                                        Informatisati
                              d’une
                                                                          des                                                                                on des
                          cartographie
                                                                       processus                                                                           processus
                          de processus



                                                                                         Envoyer le résultat au
                                                                                                  DE

                              P01:
                            Accueill
                              ir et
                            inscrire
                            des DE1
                                        P05:                                             NON                  OUI
                                                                                                                                                                      Moteur de
                                        Plac
                               P02:      er
                            Accueilli
                               r et     des

                                                                                                                                                                                                    Etats de sortie
                                         DE
                             inscrire
                               des
                            établisse
                             ments2
                                                                     Envoyer un mail au DE
                                        P06:
                                        App                           l’invitant à remplir le                 Envoyer le plan de
                  Exige                 uyer   Satisf
                                                                         questionnaire de                  formation au DE P08-3-A
                  nces       P03:              actio                                                                                                             Alimentation

                                                                                                                                                                                                         Web
                                        à la
                   des      Saisir et
                                        créa
                                               n des                   satisfaction P08-6-A
                                                                                                                                                   Application
                            faire le
                  dema                         dema
                  ndeu       suivi      tion   ndeu
                            des OE3      d’e                         Remplir le questionnaire                                                                                            Réponses
                  rs et
                  offre
                                        mpl    rs et
                                                                     de satisfaction P08-6-A               Planifier sur SIANPE les
                                               offre
                   urs                   oi     urs                                                               formations
                  d’em        P04:                                       sur le SIANPE

                                                                                                                                                                                 BDD
                                                                                                                                                                 Requêtes
                                                                                                                                                                                                          Et
                                               d’em
                   ploi     Faire de    P07:   ploi
                                        Réal

                                                                                                                                                      PHP
                            la Veille
                                        iser
                            prospec
                                         le
                                                                                                           Envoyer un mail pour en
                              tive
                                        Prog                             Envoyer un mail de                    informer le DE
                                        ram                             remerciement au DE                                                                         Réponse   s
                                         me
                                                                       pour sa participation à
                              P08:      Aide
                                                                     l’enquête de satisfaction                                                                                                      (Pdf, Excel..)
                                                                                                                                                                                 MySQL
                            Encadre
                               r et
                             former
                             les DE                                                                          NON

                                                                              Fi
Taoufik ZNIBER                                                                n                                             OUI
                                                                                                             Former le ou les DE


                                                                                                              Remplir la fiche de
                                                                                                              présence P08-4-A

                                                                                                                Remplir la fiche
                                                                                                             d’évaluation P08-5-A




                                                        Méthodologie
                                                                                                                                                                                                                                   53	
  
4ème édition du cycle de
       séminaire de l’ESRmi

         L’IT gouvernance entre
  stratégie, technologies et référentiels
           de bonnes pratiques


  Best practices PMBOK CMMI
  ITIL COBIT : connexions et
             atouts

   Merci pour votre attention
Taoufik ZNIBER




                                            54	
  

Contenu connexe

En vedette

C.sociales 2
C.sociales 2C.sociales 2
C.sociales 2moronad45
 
Garcia mendoza jairo
Garcia mendoza jairoGarcia mendoza jairo
Garcia mendoza jairoJairo Garcia
 
Practica modelos clasticos
Practica modelos clasticosPractica modelos clasticos
Practica modelos clasticospacozamora1
 
Presentación1 gama
Presentación1 gamaPresentación1 gama
Presentación1 gamaleanluc
 
Formas de participaciónmary
Formas de participaciónmaryFormas de participaciónmary
Formas de participaciónmaryjoseantoniomogna
 
L'Observatoire Biblissima : état des lieux et perspectives
L'Observatoire Biblissima : état des lieux et perspectivesL'Observatoire Biblissima : état des lieux et perspectives
L'Observatoire Biblissima : état des lieux et perspectivesEquipex Biblissima
 
Presentacion03 IDE0711906
Presentacion03 IDE0711906Presentacion03 IDE0711906
Presentacion03 IDE0711906rosario2710
 
2do congreso de nutrición 2010 137698
2do congreso de nutrición 2010 1376982do congreso de nutrición 2010 137698
2do congreso de nutrición 2010 137698ZuRdgz
 
PAC 3 Origen i vigència de la Multimèdia
PAC 3 Origen i vigència de la MultimèdiaPAC 3 Origen i vigència de la Multimèdia
PAC 3 Origen i vigència de la MultimèdiaNúria Escudé
 
Format ECOS, nouvel examen de Certification
Format ECOS, nouvel examen de CertificationFormat ECOS, nouvel examen de Certification
Format ECOS, nouvel examen de CertificationMedCouncilCan
 
Trabajo de internet, Jessicaa 10a
Trabajo de internet, Jessicaa 10a Trabajo de internet, Jessicaa 10a
Trabajo de internet, Jessicaa 10a Jessie Love
 
Présentation rm v2
Présentation rm v2Présentation rm v2
Présentation rm v2René MANDEL
 
Libro Complementario de la Escuela Sabatica 13/04/2013
Libro Complementario de la Escuela Sabatica 13/04/2013Libro Complementario de la Escuela Sabatica 13/04/2013
Libro Complementario de la Escuela Sabatica 13/04/2013Misión Peruana del Norte
 
Estructura del ser humano
Estructura del ser humanoEstructura del ser humano
Estructura del ser humanobelenpazminor
 

En vedette (20)

C.sociales 2
C.sociales 2C.sociales 2
C.sociales 2
 
Garcia mendoza jairo
Garcia mendoza jairoGarcia mendoza jairo
Garcia mendoza jairo
 
2012 01-07 complementario
2012 01-07 complementario2012 01-07 complementario
2012 01-07 complementario
 
Practica modelos clasticos
Practica modelos clasticosPractica modelos clasticos
Practica modelos clasticos
 
Presentación1 gama
Presentación1 gamaPresentación1 gama
Presentación1 gama
 
Formas de participaciónmary
Formas de participaciónmaryFormas de participaciónmary
Formas de participaciónmary
 
La pidola.
La pidola. La pidola.
La pidola.
 
L'Observatoire Biblissima : état des lieux et perspectives
L'Observatoire Biblissima : état des lieux et perspectivesL'Observatoire Biblissima : état des lieux et perspectives
L'Observatoire Biblissima : état des lieux et perspectives
 
Projet dw version03
Projet dw version03Projet dw version03
Projet dw version03
 
Presentacion03 IDE0711906
Presentacion03 IDE0711906Presentacion03 IDE0711906
Presentacion03 IDE0711906
 
Dr. luc bodin
Dr. luc bodinDr. luc bodin
Dr. luc bodin
 
2do congreso de nutrición 2010 137698
2do congreso de nutrición 2010 1376982do congreso de nutrición 2010 137698
2do congreso de nutrición 2010 137698
 
Servicio social básico
Servicio social básicoServicio social básico
Servicio social básico
 
PAC 3 Origen i vigència de la Multimèdia
PAC 3 Origen i vigència de la MultimèdiaPAC 3 Origen i vigència de la Multimèdia
PAC 3 Origen i vigència de la Multimèdia
 
Format ECOS, nouvel examen de Certification
Format ECOS, nouvel examen de CertificationFormat ECOS, nouvel examen de Certification
Format ECOS, nouvel examen de Certification
 
Trabajo de internet, Jessicaa 10a
Trabajo de internet, Jessicaa 10a Trabajo de internet, Jessicaa 10a
Trabajo de internet, Jessicaa 10a
 
Présentation rm v2
Présentation rm v2Présentation rm v2
Présentation rm v2
 
Libro Complementario de la Escuela Sabatica 13/04/2013
Libro Complementario de la Escuela Sabatica 13/04/2013Libro Complementario de la Escuela Sabatica 13/04/2013
Libro Complementario de la Escuela Sabatica 13/04/2013
 
Dette_Teaser
Dette_TeaserDette_Teaser
Dette_Teaser
 
Estructura del ser humano
Estructura del ser humanoEstructura del ser humano
Estructura del ser humano
 

Best practices taoufik zniber

  • 1. 4ème édition du cycle de séminaire de l’ESRmi L’IT gouvernance entre stratégie, technologies et référentiels de bonnes pratiques Best practices PMBOK CMMI ITIL COBIT : connexions et atouts Taoufik ZNIBER 1  
  • 2. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  ISO 9000 5.  PMBOK 6.  ITIL 7.  CMMI 8.  ISO 27000 Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 2  
  • 3. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 3  
  • 4. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 4  
  • 5. LA MATURITE PROFESSIONNELLE on n elle   fessi N ité  pro i matur v e  la   e ment  d a al igne Niveau  5   Optimisant u au  d’ Nive Niveau  4   Maîtrisé = Processus mesurés d e m Niveau  3   Défini = Processus documentés & Intégrés a t Niveau  2   Reproductible = Processus en place u r Taoufik ZNIBER i Niveau  1   Initial = Faire de son mieux / « Best effort » t é 5  
  • 8. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  ISO 9000 5.  PMBOK 6.  ITIL 7.  CMMI 8.  ISO 27000 Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 8  
  • 9. LA BONNE GOUVERNANCE INFORMATIQUE ISO  27000   Taoufik ZNIBER 9  
  • 10. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  ISO 9000 5.  PMBOK 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000   Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 10  
  • 11. ISO 9000 (CARTOGRAPHIE DES PROCESSUS) PROCESSUS   PROCESSUS   PROCESSUS   1   2   3   EXIGENCES   PROCESSUS   PROCESSUS   PROCESSUS   SATISFACTION   4   5   6   DES  CLIENTS   DES  CLIENTS   Taoufik ZNIBER PROCESSUS   PROCESSUS   PROCESSUS   7   8   N…..   11  
  • 12. ISO 9000 (CARTOGRAPHIE DES PROCESSUS) Processus supports PROCESSUS   PROCESSUS   PROCESSUS   1   2   3   EXIGENCES   PROCESSUS   PROCESSUS   PROCESSUS   SATISFACTION   4   5   6   DES  CLIENTS   DES  CLIENTS   Taoufik ZNIBER PROCESSUS   PROCESSUS   PROCESSUS   7   8   N…..   Processus métiers 12  
  • 13. ISO 9000 (LOGIGRAMMES) Taoufik ZNIBER 13  
  • 14. ISO 9000 (LOGIGRAMMES) Acteur  1   AcFvité  1   Acteur  2   Taoufik ZNIBER AcFvité  2   14  
  • 15. ISO 9000 (LOGIGRAMMES) Acteur  1   Acteur  2   AcFvité  1   AcFvité  2   Taoufik ZNIBER 15  
  • 16. ISO 9000 (LISTE DES DOCUMENTS APPLIQUÉE AU PROCESSUS L.D.A) EQA1-1 Manuel de labélisation EQAHE EQA2-1 Questionnaire d’évaluation EQA3-1 Contrat d’engagement EQA4-1 Lettre de réponse avant audit EQA5-1 Programme d’audit EQA6-1 Planning d’audit EQA7-1 Grille d’audit EQA8-1 Lettre de confirmation de l’audit Taoufik ZNIBER 16  
  • 17. ISO 9000 (INDICATEURS DE PERFORMANCE KPI) •  Nombre de demandes de labélisation •  Taux d’établissements labélisés •  …. Taoufik ZNIBER 17  
  • 18. ISO 9000 (CARTE VISITE) Processus Labélisation EQAHE Objectif Evaluer et labéliser les établissements de formation Pilote Equipe EQAHE (Farida TEMIMI, Paul Malette, Taoufik ZNIBER) Acteurs Equipe EQAHE, Responsable d’établissement, Auditeurs, Membres du conseil d’approbation EQAHE, GESTEQAHE (Système d’information) Indicateurs Nombre de demandes de labélisation de Taux d’établissements labélisés performance Avant Audit Après Audit Liste des EQA1-1 Manuel de labélisation EQAHE EQA9-1 Rapport d’audit documents EQA2-1 Questionnaire d’évaluation EQA10-1 Décision du conseil appliqués au EQA3-1 Contrat d’engagement d’approbation processus EQA4-1 Lettre de réponse avant audit EQA11-1 Certificat de labélisation Taoufik ZNIBER EQA5-1 Programme d’audit EQAHE (11) EQA6-1 Planning d’audit EQA7-1 Grille d’audit EQA8-1 Lettre de confirmation de l’audit 18  
  • 19. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  ISO 9000 5.  PMBOK 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000   Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 19  
  • 20. PMBOK PMBOK (Project management Body of Knowledge) ou Corpus de connaissances en management de projet. C’est un standard élaboré, par le PMI, sur la base des meilleures pratiques et des techniques avancées à partir de 9 grands domaines de connaissance du management de projet Taoufik ZNIBER 20  
  • 21. PMBOK 9 5 37 Taoufik ZNIBER 21  
  • 22. PMBOK Communications Temps RH Contenu Coût Qualité Taoufik ZNIBER Risques Approvisionnements 22  
  • 23. PMBOK PROJET Préalable Identification Planification Réalisation Terminaison Mandataire Chargé de Chargé de Chargé de projet, Chargé de projet projet équipe principale projet et équipe et ressources et équipe principale concernées principale Fiche de Charte de Plan de Rapports Rapport de projet projet projet d'avancement clotûre Livrables du projet Contrôle (Suivi et gestion des demandes de changement) Taoufik ZNIBER GO / NO GO GO / NO GO GO / NO GO GO / NO GO 23  
  • 24. PMBOK Activité de soutien 1 Activité de soutien 2 Activité de soutien 3 principale III principale IV principale II principale I Activité Activité Activité Activité Taoufik ZNIBER 24  
  • 25. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000   Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 25  
  • 26. ITIL ITIL (Information Technology Infrastructure Library pour « Bibliothèque pour l'infrastructure des technologies de l'information ») est un référentiel très large qui aborde les sujets suivants : •  Comment organiser un système d'information ? •  Comment améliorer l'efficacité du système d'information ? •  Comment réduire les risques ? •  Comment augmenter la qualité des services informatiques Taoufik ZNIBER 26  
  • 27. ITIL 2 12 66 Taoufik ZNIBER 27  
  • 28. ITIL Domaine de Soutien des Services Domaine de Fourniture des Processus Opérationnels Services Processus Tactiques Le centre de Service (*) La gestion des Niveaux de service La gestion des Incidents La gestion de la Disponibilité La gestion des Problèmes La gestion de la Capacité La gestion des Configurations La gestion de la Continuité des S.I. La gestion des Changements La gestion financière des S.I Taoufik ZNIBER La gestion des Mises en La gestion de la sécurité production 28  
  • 29. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000   Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 29  
  • 30. CMMI CMMI sigle de Capability Maturity Model + Integration, est un modèle de référence, un ensemble structuré de bonnes pratiques, destiné à appréhender, évaluer et améliorer les activités des entreprises d'ingénierie. CMMI a été développé par le Software Engineering Institute de l'niversité Carnegie-Mellon, initialement pour appréhender et mesurer la qualité des services rendus par les fournisseurs de logiciels informatiques du département de la Défense US. Il est maintenant largement employé Taoufik ZNIBER par les entreprises d'ingénierie informatique, les directeurs des systèmes informatiques et les industriels pour évaluer et améliorer leurs propres développements de produits 30  
  • 31. CMMI 1 22 ND Taoufik ZNIBER 31  
  • 32. CMMI Niveaux de Processus maturité 1 Pas de Processus 2 1.  la gestion des exigences, (7 processus) 2.  la planification de projet, 3.  le suivi de projet, 4.  la gestion des fournisseurs, 5.  l'utilisation des métriques, 6.  l'assurance qualité 7.  la gestion de configuration. Taoufik ZNIBER 32  
  • 33. CMMI Niveaux de Processus maturité 3 1.  Expression des besoins (Requirements (11 Processus) Development) 2.  Gestion des risques (Risk Management) 3.  Méthode de prise de décision (Decision Analysis and Resolution) 4.  Définition du processus organisationnel (Organizational Process Definition) 5.  Focalisation sur le processus organisationnel (Organizational Process Focus) 6.  Formation à l’organisation (Organizational Training) 7.  Gestion de projet intégrée (Integrated Taoufik ZNIBER Project Management) 8.  Solution technique (Technical Solution) 9.  Intégration du produit (Product Integration) 10. Recette technique (Vérification) 11. Recette fonctionnelle (Validation 33  
  • 34. CMMI Niveaux de Processus maturité 4 1.  Performance des processus (Organizational Process (2 Processus) Performance) 2.  Gestion quantitative du projet (Quantitative Project Management) 5 1.  Innovation organisationnelle (Organizational (2 Processus) Innovation and Deployment) 2.  Analyse causale et solution des problèmes (Causal Analysis and Resolution) Taoufik ZNIBER 34  
  • 35. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000   Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 35  
  • 36. ISO 27000 La norme ISO / C E I 27002 est une norme internationale concernant la sécurité de l’information dont le titre en français est Code de bonnes pratiques pour la gestion de la sécurité de l'information C’est un ensemble de mesures dites « best practices » (bonnes pratiques en français), destinées à être utilisées par tous ceux qui sont responsables de la mise en place ou du maintien d'un système de management de la sécurité de l’information. Taoufik ZNIBER Cette norme n'a pas de caractère obligatoire pour les entreprises. Son respect peut toutefois être mentionné dans un contrat : un prestataire de services pourrait ainsi s'engager à respecter les pratiques normalisées dans ses relations avec un client. 36  
  • 37. ISO 27000 3 11 133 Taoufik ZNIBER 37  
  • 38. ISO 27000 Confidentialité Taoufik ZNIBER Intégrité Disponibilité 38  
  • 39. ISO 27000 1.  POLITIQUE DE SÉCURITÉ 2.  ORGANISATION DE LA SÉCURITÉ DE L'INFORMATION 3.  GESTION DES ACTIFS 4.  SÉCURITÉ DES RESSOURCES HUMAINES 5.  SÉCURITÉ PHYSIQUE ET ENVIRONNEMENTALE 6.  GESTION DES COMMUNICATIONS ET DES OPÉRATIONS 7.  CONTRÔLES D'ACCÈS 8.  ACQUISITION, DÉVELOPPEMENT ET MAINTENANCE DES SYSTÈMES D'INFORMATION Taoufik ZNIBER 9.  GESTION DES INCIDENTS DE SÉCURITÉ DE L'INFORMATION 10. GESTION DE LA CONTINUITÉ BUSINESS 11. CONFORMITÉ BUSINESS 39  
  • 40. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000   Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 40  
  • 42. COBIT Le COBIT établit des objectifs concernant les informations que doivent contenir et fournir un système d'information performant. Ces objectifs sont les suivants (7) : •  L'efficacité, •  L'efficience, •  La confidentialité, •  L'intégrité, •  La disponibilité, Taoufik ZNIBER •  La conformité, •  La fiabilité. 42  
  • 43. COBIT •  P o u r l a D S I ( D i r e c t i o n d e s S y s t è m e s d'Information), le COBIT est fréquemment utilisé comme un outil d'auto évaluation. C'est un moyen pour elle de démontrer à sa hiérarchie, et ce de façon proactive, que son niveau de maîtrise des systèmes d'information est relativement bon, sur tous les aspects relevant de sa responsabilité. •  Quant aux auditeurs, ils peuvent valider la qualité de l'évaluation à l'aide de ce même outil. Taoufik ZNIBER 43  
  • 44. COBIT 4 34 318 Taoufik ZNIBER 44  
  • 45. COBIT Planning et organisation (Planning and Organization) (10 processus). Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ? •  Choix de la stratégie permettant d'identifier les meilleures solutions informatiques pour permettre d'atteindre des objectifs métiers. •  Mise en place de la stratégie, planification, Taoufik ZNIBER communication et gestion. 45  
  • 46. COBIT Acquisition et mise en place (Acquire and implement) (7 processus). Comment définir, acquérir et mettre en œuvre les technologies nécessaires en adéquation avec les business processus de l'entreprise ? •  Création ou achat de solutions informatiques leur intégration aux processus métiers. •  Gestion du changement et de la maintenance. Taoufik ZNIBER 46  
  • 47. COBIT Fourniture du service et support (Deliver and Support) (13 processus). Comment garantir l'efficacité , l'efficience des systèmes technologiques en action ? •  Fourniture des services métiers, •  Sécurisation, disponibilité des services. Taoufik ZNIBER 47  
  • 48. COBIT Surveillance (Monitor) (4 processus). Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de l'entreprise dans une perspective stratégique ? •  Mesure de la qualité des processus, •  Mesure de l'atteinte des objectifs des processus, •  Contrôle et amélioration de l'organisation et des processus. Taoufik ZNIBER 48  
  • 50. COBIT Les entreprises qui ont opté pour les modèles de processus basés sur COBIT : •  possèdent des processus plus simples et plus compréhensibles. •  o n t u n e v i s i o n c o m p r é h e n s i b l e p a r l e management de ce que fait l’informatique. •  possèdent des processus prouvant la valeur ajoutée des systèmes d’information. •  ont un meilleur alignement de l’informatique sur l’activité de l’entreprise du fait de l’orientation Taoufik ZNIBER métier. •  ont une attribution claire des responsabilités du fait de l’approche par processus. •  sont aidées dans leurs décisions, leurs choix et leurs investissements... (bénéfique à l’entreprise) 50  
  • 51. COBIT •  peuvent élaborer à partir du standard COBIT leurs propres standards afin d’être encore plus en phase avec les objectifs de l’entreprise en terme de systèmes d’information. •  peuvent s’auto évaluer : par des audits et en évaluant la maturité de leurs processus •  peuvent se comparer à d’autres entreprises ayant un même domaine métier grâce à l’évaluation de la maturité des processus. •  ne sont pas impactées par les spécificités culturelles, les avances technologiques. Taoufik ZNIBER Ces facteurs ne semblent pas limiter l'adéquation de COBIT pour l'alignement des systèmes d'information aux objectifs stratégiques de l'entreprise. 51  
  • 52. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 52  
  • 53. LES NOUVEAUX SYSTÈMES D’INFORMATION Validation Validation Validation Elaboration Elaboration Informatisati d’une des on des cartographie processus processus de processus Envoyer le résultat au DE P01: Accueill ir et inscrire des DE1 P05: NON OUI Moteur de Plac P02: er Accueilli r et des Etats de sortie DE inscrire des établisse ments2 Envoyer un mail au DE P06: App l’invitant à remplir le Envoyer le plan de Exige uyer Satisf questionnaire de formation au DE P08-3-A nces P03: actio Alimentation Web à la des Saisir et créa n des satisfaction P08-6-A Application faire le dema dema ndeu suivi tion ndeu des OE3 d’e Remplir le questionnaire Réponses rs et offre mpl rs et de satisfaction P08-6-A Planifier sur SIANPE les offre urs oi urs formations d’em P04: sur le SIANPE BDD Requêtes Et d’em ploi Faire de P07: ploi Réal PHP la Veille iser prospec le Envoyer un mail pour en tive Prog Envoyer un mail de informer le DE ram remerciement au DE Réponse s me pour sa participation à P08: Aide l’enquête de satisfaction (Pdf, Excel..) MySQL Encadre r et former les DE NON Fi Taoufik ZNIBER n OUI Former le ou les DE Remplir la fiche de présence P08-4-A Remplir la fiche d’évaluation P08-5-A Méthodologie 53  
  • 54. 4ème édition du cycle de séminaire de l’ESRmi L’IT gouvernance entre stratégie, technologies et référentiels de bonnes pratiques Best practices PMBOK CMMI ITIL COBIT : connexions et atouts Merci pour votre attention Taoufik ZNIBER 54