1. 4ème édition du cycle de
séminaire de l’ESRmi
L’IT gouvernance entre
stratégie, technologies et référentiels
de bonnes pratiques
Best practices PMBOK CMMI
ITIL COBIT : connexions et
atouts
Taoufik ZNIBER
1
2. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. ISO 9000
5. PMBOK
6. ITIL
7. CMMI
8. ISO 27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
2
3. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. PMBOK
5. ISO 9000
6. ITIL
7. CMMI
8. ISO 27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
3
4. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. PMBOK
5. ISO 9000
6. ITIL
7. CMMI
8. ISO 27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
4
5. LA MATURITE PROFESSIONNELLE
on n elle
fessi N
ité
pro i
matur v
e
la
e
ment
d a
al igne Niveau
5
Optimisant u
au
d’
Nive Niveau
4
Maîtrisé = Processus mesurés
d
e
m
Niveau
3
Défini = Processus documentés & Intégrés a
t
Niveau
2
Reproductible = Processus en place u
r
Taoufik ZNIBER i
Niveau
1
Initial = Faire de son mieux / « Best effort » t
é
5
8. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. ISO 9000
5. PMBOK
6. ITIL
7. CMMI
8. ISO 27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
8
10. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. ISO 9000
5. PMBOK
6. ITIL
7. CMMI
8. ISO 27000 ISO
27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
10
11. ISO 9000 (CARTOGRAPHIE DES PROCESSUS)
PROCESSUS
PROCESSUS
PROCESSUS
1
2
3
EXIGENCES
PROCESSUS
PROCESSUS
PROCESSUS
SATISFACTION
4
5
6
DES
CLIENTS
DES
CLIENTS
Taoufik ZNIBER PROCESSUS
PROCESSUS
PROCESSUS
7
8
N…..
11
12. ISO 9000 (CARTOGRAPHIE DES PROCESSUS)
Processus supports
PROCESSUS
PROCESSUS
PROCESSUS
1
2
3
EXIGENCES
PROCESSUS
PROCESSUS
PROCESSUS
SATISFACTION
4
5
6
DES
CLIENTS
DES
CLIENTS
Taoufik ZNIBER PROCESSUS
PROCESSUS
PROCESSUS
7
8
N…..
Processus métiers
12
16. ISO 9000 (LISTE DES DOCUMENTS APPLIQUÉE AU
PROCESSUS L.D.A)
EQA1-1 Manuel de labélisation EQAHE
EQA2-1 Questionnaire d’évaluation
EQA3-1 Contrat d’engagement
EQA4-1 Lettre de réponse avant audit
EQA5-1 Programme d’audit
EQA6-1 Planning d’audit
EQA7-1 Grille d’audit
EQA8-1 Lettre de confirmation de l’audit
Taoufik ZNIBER
16
17. ISO 9000 (INDICATEURS DE PERFORMANCE KPI)
• Nombre de demandes de labélisation
• Taux d’établissements labélisés
• ….
Taoufik ZNIBER
17
18. ISO 9000 (CARTE VISITE)
Processus Labélisation EQAHE
Objectif Evaluer et labéliser les établissements de formation
Pilote Equipe EQAHE (Farida TEMIMI, Paul Malette, Taoufik ZNIBER)
Acteurs Equipe EQAHE, Responsable d’établissement, Auditeurs, Membres du
conseil d’approbation EQAHE, GESTEQAHE (Système d’information)
Indicateurs Nombre de demandes de labélisation
de Taux d’établissements labélisés
performance
Avant Audit Après Audit
Liste des EQA1-1 Manuel de labélisation EQAHE EQA9-1 Rapport d’audit
documents EQA2-1 Questionnaire d’évaluation EQA10-1 Décision du conseil
appliqués au EQA3-1 Contrat d’engagement d’approbation
processus EQA4-1 Lettre de réponse avant audit EQA11-1 Certificat de labélisation
Taoufik ZNIBER EQA5-1 Programme d’audit EQAHE
(11)
EQA6-1 Planning d’audit
EQA7-1 Grille d’audit
EQA8-1 Lettre de confirmation de
l’audit
18
19. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. ISO 9000
5. PMBOK
6. ITIL
7. CMMI
8. ISO 27000 ISO
27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
19
20. PMBOK
PMBOK (Project management Body of Knowledge)
ou Corpus de connaissances en management de
projet.
C’est un standard élaboré, par le PMI, sur la base
des meilleures pratiques et des techniques
avancées à partir de 9 grands domaines de
connaissance du management de projet
Taoufik ZNIBER
20
23. PMBOK
PROJET
Préalable Identification Planification Réalisation Terminaison
Mandataire Chargé de Chargé de Chargé de projet, Chargé de
projet projet équipe principale projet
et équipe et ressources et équipe
principale concernées principale
Fiche de Charte de Plan de Rapports Rapport de
projet projet projet d'avancement clotûre
Livrables du
projet
Contrôle
(Suivi et gestion des
demandes de
changement)
Taoufik ZNIBER
GO / NO GO GO / NO GO GO / NO GO GO / NO GO
23
24. PMBOK
Activité de soutien 1
Activité de soutien 2
Activité de soutien 3
principale III
principale IV
principale II
principale I
Activité
Activité
Activité
Activité
Taoufik ZNIBER
24
25. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. PMBOK
5. ISO 9000
6. ITIL
7. CMMI
8. ISO 27000 ISO
27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
25
26. ITIL
ITIL (Information Technology Infrastructure Library
pour « Bibliothèque pour l'infrastructure des
technologies de l'information ») est un référentiel
très large qui aborde les sujets suivants :
• Comment organiser un système d'information ?
• Comment améliorer l'efficacité du système
d'information ?
• Comment réduire les risques ?
• Comment augmenter la qualité des services
informatiques
Taoufik ZNIBER
26
28. ITIL
Domaine de Soutien des Services Domaine de Fourniture des
Processus Opérationnels Services
Processus Tactiques
Le centre de Service (*) La gestion des Niveaux de
service
La gestion des Incidents La gestion de la Disponibilité
La gestion des Problèmes La gestion de la Capacité
La gestion des Configurations La gestion de la Continuité des
S.I.
La gestion des Changements La gestion financière des S.I
Taoufik ZNIBER
La gestion des Mises en La gestion de la sécurité
production
28
29. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. PMBOK
5. ISO 9000
6. ITIL
7. CMMI
8. ISO 27000 ISO
27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
29
30. CMMI
CMMI sigle de Capability Maturity Model +
Integration, est un modèle de référence, un
ensemble structuré de bonnes pratiques, destiné à
appréhender, évaluer et améliorer les activités des
entreprises d'ingénierie.
CMMI a été développé par le Software Engineering
Institute de l'niversité Carnegie-Mellon,
initialement pour appréhender et mesurer la
qualité des services rendus par les fournisseurs de
logiciels informatiques du département de la
Défense US. Il est maintenant largement employé
Taoufik ZNIBER
par les entreprises d'ingénierie informatique, les
directeurs des systèmes informatiques et les
industriels pour évaluer et améliorer leurs propres
développements de produits
30
32. CMMI
Niveaux de Processus
maturité
1 Pas de Processus
2 1. la gestion des exigences,
(7 processus) 2. la planification de projet,
3. le suivi de projet,
4. la gestion des fournisseurs,
5. l'utilisation des métriques,
6. l'assurance qualité
7. la gestion de configuration.
Taoufik ZNIBER
32
33. CMMI
Niveaux de Processus
maturité
3 1. Expression des besoins (Requirements
(11 Processus) Development)
2. Gestion des risques (Risk Management)
3. Méthode de prise de décision (Decision
Analysis and Resolution)
4. Définition du processus organisationnel
(Organizational Process Definition)
5. Focalisation sur le processus organisationnel
(Organizational Process Focus)
6. Formation à l’organisation (Organizational
Training)
7. Gestion de projet intégrée (Integrated
Taoufik ZNIBER
Project Management)
8. Solution technique (Technical Solution)
9. Intégration du produit (Product Integration)
10. Recette technique (Vérification)
11. Recette fonctionnelle (Validation
33
34. CMMI
Niveaux de Processus
maturité
4 1. Performance des processus (Organizational Process
(2 Processus) Performance)
2. Gestion quantitative du projet (Quantitative Project
Management)
5 1. Innovation organisationnelle (Organizational
(2 Processus) Innovation and Deployment)
2. Analyse causale et solution des problèmes (Causal
Analysis and Resolution)
Taoufik ZNIBER
34
35. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. PMBOK
5. ISO 9000
6. ITIL
7. CMMI
8. ISO 27000 ISO
27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
35
36. ISO 27000
La norme ISO / C E I 27002 est une norme
internationale concernant la sécurité de
l’information dont le titre en français est Code de
bonnes pratiques pour la gestion de la sécurité de
l'information
C’est un ensemble de mesures dites « best
practices » (bonnes pratiques en français),
destinées à être utilisées par tous ceux qui sont
responsables de la mise en place ou du maintien
d'un système de management de la sécurité de
l’information.
Taoufik ZNIBER Cette norme n'a pas de caractère obligatoire pour
les entreprises. Son respect peut toutefois être
mentionné dans un contrat : un prestataire de
services pourrait ainsi s'engager à respecter les
pratiques normalisées dans ses relations avec un
client. 36
38. ISO 27000
Confidentialité
Taoufik ZNIBER
Intégrité
Disponibilité
38
39. ISO 27000
1. POLITIQUE DE SÉCURITÉ
2. ORGANISATION DE LA SÉCURITÉ DE
L'INFORMATION
3. GESTION DES ACTIFS
4. SÉCURITÉ DES RESSOURCES HUMAINES
5. SÉCURITÉ PHYSIQUE ET ENVIRONNEMENTALE
6. GESTION DES COMMUNICATIONS ET DES
OPÉRATIONS
7. CONTRÔLES D'ACCÈS
8. ACQUISITION, DÉVELOPPEMENT ET
MAINTENANCE DES SYSTÈMES D'INFORMATION
Taoufik ZNIBER 9. GESTION DES INCIDENTS DE SÉCURITÉ DE
L'INFORMATION
10. GESTION DE LA CONTINUITÉ BUSINESS
11. CONFORMITÉ BUSINESS
39
40. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. PMBOK
5. ISO 9000
6. ITIL
7. CMMI
8. ISO 27000 ISO
27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
40
42. COBIT
Le COBIT établit des objectifs concernant les
informations que doivent contenir et fournir un
système d'information performant.
Ces objectifs sont les suivants (7) :
• L'efficacité,
• L'efficience,
• La confidentialité,
• L'intégrité,
• La disponibilité,
Taoufik ZNIBER
• La conformité,
• La fiabilité.
42
43. COBIT
• P o u r l a D S I ( D i r e c t i o n d e s S y s t è m e s
d'Information), le COBIT est fréquemment
utilisé comme un outil d'auto évaluation. C'est
un moyen pour elle de démontrer à sa
hiérarchie, et ce de façon proactive, que son
niveau de maîtrise des systèmes d'information
est relativement bon, sur tous les aspects
relevant de sa responsabilité.
• Quant aux auditeurs, ils peuvent valider la
qualité de l'évaluation à l'aide de ce même outil.
Taoufik ZNIBER
43
45. COBIT
Planning et organisation (Planning and
Organization)
(10 processus).
Comment utiliser au mieux les technologies afin
que l'entreprise atteigne ses objectifs ?
• Choix de la stratégie permettant d'identifier les
meilleures solutions informatiques pour
permettre d'atteindre des objectifs métiers.
• Mise en place de la stratégie, planification,
Taoufik ZNIBER
communication et gestion.
45
46. COBIT
Acquisition et mise en place (Acquire and
implement)
(7 processus).
Comment définir, acquérir et mettre en œuvre les
technologies nécessaires en adéquation avec les
business processus de l'entreprise ?
• Création ou achat de solutions informatiques
leur intégration aux processus métiers.
• Gestion du changement et de la maintenance.
Taoufik ZNIBER
46
47. COBIT
Fourniture du service et support (Deliver and
Support)
(13 processus).
Comment garantir l'efficacité , l'efficience des
systèmes technologiques en action ?
• Fourniture des services métiers,
• Sécurisation, disponibilité des services.
Taoufik ZNIBER
47
48. COBIT
Surveillance (Monitor) (4 processus).
Comment s'assurer que la solution mise en œuvre
corresponde bien aux besoins de l'entreprise dans
une perspective stratégique ?
• Mesure de la qualité des processus,
• Mesure de l'atteinte des objectifs des processus,
• Contrôle et amélioration de l'organisation et des
processus.
Taoufik ZNIBER
48
50. COBIT
Les entreprises qui ont opté pour les modèles de
processus basés sur COBIT :
• possèdent des processus plus simples et plus
compréhensibles.
• o n t u n e v i s i o n c o m p r é h e n s i b l e p a r l e
management de ce que fait l’informatique.
• possèdent des processus prouvant la valeur
ajoutée des systèmes d’information.
• ont un meilleur alignement de l’informatique sur
l’activité de l’entreprise du fait de l’orientation
Taoufik ZNIBER
métier.
• ont une attribution claire des responsabilités du
fait de l’approche par processus.
• sont aidées dans leurs décisions, leurs choix et
leurs investissements... (bénéfique à
l’entreprise) 50
51. COBIT
• peuvent élaborer à partir du standard COBIT
leurs propres standards afin d’être encore plus en
phase avec les objectifs de l’entreprise en terme
de systèmes d’information.
• peuvent s’auto évaluer : par des audits et en
évaluant la maturité de leurs processus
• peuvent se comparer à d’autres entreprises ayant
un même domaine métier grâce à l’évaluation de
la maturité des processus.
• ne sont pas impactées par les spécificités
culturelles, les avances technologiques.
Taoufik ZNIBER
Ces facteurs ne semblent pas limiter l'adéquation de
COBIT pour l'alignement des systèmes d'information
aux objectifs stratégiques de l'entreprise.
51
52. PLAN DE LA PRESENTATION
1. Introduction
2. La maturité professionnelle
3. La bonne gouvernance informatique
4. PMBOK
5. ISO 9000
6. ITIL
7. CMMI
8. ISO 27000
Taoufik ZNIBER 9. COBIT
10. Les nouveaux systèmes d’informations
52
53. LES NOUVEAUX SYSTÈMES D’INFORMATION
Validation
Validation
Validation
Elaboration
Elaboration Informatisati
d’une
des on des
cartographie
processus processus
de processus
Envoyer le résultat au
DE
P01:
Accueill
ir et
inscrire
des DE1
P05: NON OUI
Moteur de
Plac
P02: er
Accueilli
r et des
Etats de sortie
DE
inscrire
des
établisse
ments2
Envoyer un mail au DE
P06:
App l’invitant à remplir le Envoyer le plan de
Exige uyer Satisf
questionnaire de formation au DE P08-3-A
nces P03: actio Alimentation
Web
à la
des Saisir et
créa
n des satisfaction P08-6-A
Application
faire le
dema dema
ndeu suivi tion ndeu
des OE3 d’e Remplir le questionnaire Réponses
rs et
offre
mpl rs et
de satisfaction P08-6-A Planifier sur SIANPE les
offre
urs oi urs formations
d’em P04: sur le SIANPE
BDD
Requêtes
Et
d’em
ploi Faire de P07: ploi
Réal
PHP
la Veille
iser
prospec
le
Envoyer un mail pour en
tive
Prog Envoyer un mail de informer le DE
ram remerciement au DE Réponse s
me
pour sa participation à
P08: Aide
l’enquête de satisfaction (Pdf, Excel..)
MySQL
Encadre
r et
former
les DE NON
Fi
Taoufik ZNIBER n OUI
Former le ou les DE
Remplir la fiche de
présence P08-4-A
Remplir la fiche
d’évaluation P08-5-A
Méthodologie
53
54. 4ème édition du cycle de
séminaire de l’ESRmi
L’IT gouvernance entre
stratégie, technologies et référentiels
de bonnes pratiques
Best practices PMBOK CMMI
ITIL COBIT : connexions et
atouts
Merci pour votre attention
Taoufik ZNIBER
54