Construire une gouvernance efficace pour la Power Platform de Microsoft peut s'avérer très compliqué. Compte tenu du nombre de services et des différences entre ces produits. Cette présentation permet de poser quelques questions essentielles pour démarrer la mise en place de votre gouvernance.
3. Agenda:
1. Pourquoi une gouvernance?
2. Particularité de la Power Platform
3. L’éducation, le point clé de la gouvernance
4. Environnements et Dataverse
5. Power Apps
6. Power Automate
7. Power BI
8. Conclusion
9. Ressources
CobiT
Principes
CobiT 5
1. Atteindre
les objectifs
des clients
2. Couvrir
l’entreprise de
bout en bout
3. appliquer
un cadre de
mise en
œuvre unique
4. Permettre
une approche
holistique
5. Séparer la
gouvernance
de la gestion Principes, politiques
et cadre
Processus
Structure
organisationnelle
Culture, éthique
et
comportement
Information
Services,
infrastructures
et applications
personnes,
aptitudes et
compétences
https://www.isaca.org/resources/frameworks-standards-and-models
11. Power?
• Différentes du fonctionnement selon le composant
1. Qui est propriétaire de l’application?
2. Faut-il former les utilisateurs?
3. Qui maintient et supporte l’application?
4. A quel moment l’application devient « business critical »?
12. Gouvernance globale
• S’appuyer sur celle de Microsoft 365/Dynamics 365
• Définir le ou les comptes de service – Avec Licence P2 et Global Admin
• Définir les objectifs de service et d’affaire
• Déterminer la matrice de responsabilité
• Maintenir un Glossaire unique et central
• Initier la consolidation des normes de nommage
• Consolider les logs et mettre en place le reporting
• Décrire le processus de livraison
13. Données locales
• Déploiement de la passerelle
• Qui gère la passerelle de données locales ?
• Qui mesure l’activité de la passerelle ?
• Attention à ne pas créer un goulot d’étrangement
• Toujours travailler en cluster. Au moins 2 nœuds
• Utiliser des clusters de passerelles dediés aux applications critiques
14. Les 3 axes de la gouvernance
Humain
Process
Technologie
16. Éduquer les utilisateurs
• Définir les persona
• Évaluer les compétences par persona
• Déterminer les compétences à acquérir
• Monter un plan pédagogique
• Inclure dans la conduite du changement
Objectif: Réduire la « Friction technologique »
18. Environnements
• Mettre en place sa boite à outils PowerShell
• Microsoft 365 = Environnement défaut = Pas de gouvernance ?!
• Les environnements ont une URL par défaut
• Qui est en charge du déploiement des environnements ?
• Quelle est votre stratégie ?
• Quelle ségrégation des données est nécessaire ?
• Déployer Dataverse sur un environnement défaut ?
• Mettre en place le Centre d’Excellence ?
• Activer les environnements gérés ?
20. Administration
• Désigner un « Product Owner »
• Pas de rôle d’administrateur dédié
• Identifier les applications avec PowerShell Admin
• Quel compte est propriétaire de l’application ?
• Définir les engagements de service
• Publier les conventions de nommage
• Décrire le support et préciser le support N3
23. Administration
• Pas de rôle d’administrateur dédié
• Identifier les flux avec PowerShell Admin
• Décrire le support N3
• Identifier qui est en charge
• Définir les engagements de service
• Publier les conventions de nommage
• Mettre la liste SP comme propriétaire si SharePoint
26. Administration
• Rôle d’administrateur dédié
• Utiliser les applications Power BI
• Utiliser les commandes PowerShell
• Décrire le support
• Identifier l’Application Owner
• Définir les engagements de service
• Publier les conventions de nommage
• Éduquer les utilisateurs
28. Documentez!
« Le citizen developer est avant tout
un développeur »
• Pensez à GitHub et GitLab avec Jekyll.
• Le fond importe plus que la forme.
• « Lean » donc pensez simple et efficace
Le service-level agreement (SLA) ou « accord de niveau de service » est un document qui définit la qualité de service, prestation prescrite entre un fournisseur de service et un client. Autrement dit, il s'agit de clauses basées sur un contrat définissant les objectifs précis attendus et le niveau de service que souhaite obtenir un client de la part du prestataire et fixe les responsabilités.
Le SLA tend à devenir un outil essentiel aux clients souhaitant bénéficier d'une sécurité élevée sur certains de leurs niveaux de sécurité de stockage ainsi que sur la gestion de leurs données à caractère personnel1. De nombreux indicateurs doivent être définis, analysés et contrôlés afin que la performance proposée par le prestataire soit maximisée.
Peter Drucker s'est intéressé à l'innovation durant trente ans , de La Pratique de la Direction des Entreprises aux Entrepreneurs en passant par Que sera demain ?…
Pour lui, l'entreprise a deux fonctions essentielles, et deux seulement : le marketing et l'innovation.« Le marketing et l'innovation produisent des résultats, le reste n'est que dépenses (Peter Drucker) ». Pour lui, l'innovation systématique requiert la volonté de considérer le changement comme une opportunité.
Il a clos sa réflexion avec son livre : Innovation and Entrepreneurship: Practice and Principles (1985) traduit avec un avant-propose spécifique à l'édition française : Les entrepreneurs, Pluriel, 1985
Ceci s’est déjà produit par le passé…
Chiffriers Excel devenus très sensibles
Bases de données Access critiques
Le référentiel principal de gouvernance et d'audit des SI est le COBIT. En résumé le COBIT est un cadre de référence pour maîtriser la gouvernance des SI dans le temps. Il est fondé sur un ensemble de bonnes pratiques collectées auprès d'experts du SI.
COBIT a été développé en 1994 (et publié en 1996) par l'ISACA (Information Systems Audit and Control Association). L'ISACA a été créé en 1967 et est représenté en France depuis 1982 par l'AFAI (Association française de l'audit et du conseil informatiques). C'est un cadre de contrôle qui vise à aider le management à gérer les risques (sécurité, fiabilité, conformité) et les investissements. COBIT a évolué, la version 4 est apparue en France en 2007.
COBIT est une approche orientée processus, qu'il regroupe en quatre domaines (planification, construction, exécution et métrologie, par analogie avec la Roue de Deming), 34 processus distincts qui comprennent en tout 215 activités et un nombre plus important encore de « pratiques de contrôle ». Un volet « évaluation des systèmes d'information », connu sous le nom de Val IT tente de compléter cette approche.
La version 5 de COBIT est disponible depuis avril 20121. COBIT 5 est, à ce jour, le seul référentiel qui est orienté business pour la Gouvernance et la Gestion des Systèmes d'Information de l'entreprise. Il représente une évolution majeure du référentiel.
COBIT 5 peut être adapté pour tous les types de modèles business, d'environnements technologiques, toutes les industries, les lieux géographiques et les cultures d'entreprise. Il peut s'appliquer à :
La sécurité de l'information ;
La gestion des risques ;
La gouvernance et la gestion du système d'information de l'entreprise ;
Les activités d'audit ;
La conformité avec la législation et la réglementation ;
Les opérations financières ou les rapports sur la responsabilité sociale de l'entreprise.
Les utilisateurs refuse de comprendre la gouvernance car:
Elle semble trop complexe
Il pensent ne pas comprendre les outils
Valider les visuels d’organisation, les paramètres de partage et de publication web.
Utiliser les étiquettes de sensibilité de Microsoft 365