Mario Moreno Responsable Méthodes
Upcoming SlideShare
Loading in...5
×
 

Mario Moreno Responsable Méthodes

on

  • 3,651 views

 

Statistics

Views

Total Views
3,651
Views on SlideShare
3,645
Embed Views
6

Actions

Likes
2
Downloads
148
Comments
2

3 Embeds 6

http://paper.li 3
http://www.slideshare.net 2
http://webcache.googleusercontent.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • La stratégie de l’entreprise se décline en objectifs métiers pour le Système d’Information. Elle se décline aussi au niveau de la DSI à travers la stratégie de la DSI. Celle-ci se décline en objectifs de la DSI. Les objectifs métiers pour le Système d’Information induisent les objectifs DSI. Les objectifs de la DSI sont atteints à travers les processus de la DSI décomposés en activités. Pour permettre l’atteinte des objectifs stratégiques, les processus doivent atteindre des objectifs opérationnels. L’atteinte des objectifs est mesurée par des indicateurs qui permettent le pilotage de la DSI et de l’entreprise. Ils permettent d’adapter la tactique qui est employée. Les activités de la DSI sont organisées en processus pour mettre en œuvre la stratégie de l’entreprise. Ces processus sont : Tranverses à l’organisation de la DSi Orientés clients

Mario Moreno Responsable Méthodes Mario Moreno Responsable Méthodes Presentation Transcript

    • Mario Moreno Responsable Méthodes & Qualité [email_address]
    • SOA et SI durables : quelle gouvernance opérationnelle ?
  • Sommaire de la Présentation
    • SI durable :
      • Introduction : messages clés
      • La situation actuelle du SI
      • Pourquoi est-ce difficile en Entreprise ?
      • Piloter le SI durable : quel modèle de gouvernance ?
    • Piloter l’Architecture d’Entreprise :
      • Il faut un gouvernance orientée risques
      • Les Frameworks FEA, NASCIO et TOGAF
      • Une Gouvernance opérationnelle avec GGAF
    • Piloter le Portefeuille Projets :
      • Gouvernance du Portefeuille et des Projets
      • Stratégie SOA pour un SI durable
      • Gouvernance et maturité SOA
    • En guise de Conclusion :
      • Points clés de la Gouvernance pour un SI durable
      • Agir durablement sur le SI exige Agilité et Rigueur
  • Introduction : messages clés
    • Pour bâtir un SI durable, il faut :
      • gérer les risques liés à la maturité des processus et des ressources de l’entreprise
      • piloter tout son cycle de vie avec méthode
    • Le SI doit être appréhendé avec une approche agile mais avec rigueur
      • La gouvernance d’Architecture d’Entreprise guide les investissements SI déclinés en un portefeuille de projets décomposé par domaine métier
      • Les projets doivent utiliser les meilleures pratiques de management (DSDM, XP, …) et d’architecture (FEA, TOGAF, SOA, MDA,…) réunis dans un framework simple et unifié
      • SOA est un modèle qui véhicule les meilleures pratiques actuelles pour bâtir des SI durables, en particulier car il remet au goût du jour la nécessaire modélisation sémantique des domaines et objets métier
      • La rigueur est nécessaire sur les procédés d’élaboration du SI, l’initiative PRAXEME pour une méthode complète et publique est très importante et constitue une évolution majeure vers l’industrialisation des SI durables
  • Élaboration à différentes époques par de nombreux acteurs État du Parc Évolutivité Coûts Risques La situation actuelle du SI Le SI actuel est un frein aux exigences actuelles de l’entreprise
    • Urbanisation et modernisation technique nécessitent des investissements importants et du temps
    • Variété applicative et technologique induit des coûts de maintenance très élevés
    • Des risques de dysfonctionnement et de sécurité liés à une non maîtrise des impacts techniques
    • Des risques de pérennité et de continuité des opérations pour des applications fondées sur des technologies obsolètes
    • Applications monolithiques trop imbriquées
    • Alignement difficile du SI sur les besoins métiers
    • Parc applicatif et infrastructures complexes et hétérogènes
    • Des parties qui ont 30 ans et dont le savoir part avec nos aînés
  • Des risques à la conduite du changement Organisation Méthode Outils Culture SI durable : pourquoi est-ce difficile en entreprise ? Il faut repenser sa Gouvernance pour gérer ces risques
    • Efficacité réelle d’outils souvent obsolètes avant d’être matures
    • Simplicité et rentabilité réelles de solutions qui nécessitent en mise en œuvre beaucoup plus de moyens que prévu
    • Capacité des individus à s’approprier des changements qui bouleversent les méthodes et techniques qu’ils connaissent
    • Méfiance et crainte des responsables liées aux déceptions passées sur des innovations qui n’ont pas tenues leurs promesses
    • Méthodes partielles et partiellement utilisées
    • Expertises ou maturité restreintes des intervenants
    • Planification restreinte du portefeuille (cadrage annuel, gestion non consolidées des demandes)
    • Connaissances insuffisantes des managers et décideurs
  • Piloter le SI durable : quel modèle de gouvernance ? CADRES DE REFERENCE PRATIQUES Risques Alignement Management Performances Contrôle Valeur Maturité Ressources Domaines de la Gouvernance IT
    • ITIL (service IT, 87-07, ISO/CEI 20000) (OGC, V3, mai07)
    • VAL IT (ITGI, 06)
    • Contribution des services IT à la Performance métier, SLA, KPI. Performances des investissements.
    • PMBOK (PMI, 87-04, V3, Norme ANSI, IEEE Std 1490-2003)
    • PRINCE2 (96-05, OGC), DSDM (V1, 94 ; V4.2, Juil06)
    • RUP (99), SOMA(04), (UML (97), LEAN (Poppendieck, 99), CRYSTAL Clear (Cockburn, 04), XP (Beck, 99), SCRUM (Beedle, 99; Schwaber, 01-07)) , FDD (De Luca, 99), PRAXEME (06)
    • Management des ressources humaines. Gestion des portefeuilles Projets et des investissements. Pilotage des projets IT.
    • PGSI (Balantzian, 06)
    • MBT (V1, Nov. 04 ; V1.5.3, Sept. 07)
    • Alignement stratégique du Plan Informatique sur les besoins métier, Stratégie d'investissement.
    • ISPL (IS Procurement library, 99) 
    • Six Sigma for Services (Yang, 05)
    • Calcul de la valeur des investissements Projets, ratios TCO, TBO, TRO, ROI, Pback, NPV, etc…
    • COSO 1 (92), COBIT (ITGI, O7, V4.1)
    • ISO 17799 (norme sécurité)
    • ISO 90003:2004 (application de ISO 9001:2000 aux logiciels))
    • Contrôle des processus et activités IT. Audit budgétaire, contrôle qualité, contrôle de la couverture et de la maturité des processus de gouvernance
    • ASL (Application Services Library, 00-05),
    • EAF (Zachman, 87),
    • TOGAF ex-TAFIM (95-07, V8.8.1),
    • DoDAF ex-C4ISR (03-07, V1.5),
    • FEA (V2.3, oct 2007), NASCIO (04, EA ToolKit V3)
    • ATAM (SEI, 00-02)
    • Management des ressources d’architectures : Applicatives, Technologiques (logiciels, matériels). Plans de rationalisations, d’urbanisations, d’innovations.
    • CMMI (01-06, V1.2) et SCAMPI (05-06, V1.2)
    • SPICE (Process Assessment, ISO 15504)
    • FEA Assesment (07, V2.2)
    • Maturité des processus d'une DSI, objectifs par paliers. Processus d’amélioration. Évaluation des Processus.
    • Sarbannes-Oxley (02)
    • COSO 2 (02)
    • SOLVENCY II (07)
    • ISO 27001:2005
    • Management et surveillance des Risques d'Entreprise : humains, technologiques, d'activités, naturels
  • Exemple de cartographie des processus d’une DSI Projet Transverses Gouvernance IT : domaines de décision Services Référence Gestion des niveaux de service Gestion des problèmes Gestion des incidents Gestion des changements Achats Gestion RH Budget Gérer les demandes Clients Gestion de la sécurité Gestion de la configuration Gestion de l’architecture Stratégie IT Besoins métiers (PMO) Projet Piloter les activités et livrables Cadrer le projet Capturer les besoins Spécifier le produit et l’architecture Réaliser le produit Tester Mettre en œuvre Conduire le Changement Gérer la Sécurité du produit S’assurer de la Qualité du produit Gérer les exigences Gestion de projet Investissements IT et Priorités Gestion de l’accueil téléphonie Gestion du courrier … /… … /… … /… … /… Stratégie Architectures IT Gestion Infrastructures IT Gestion de la qualité Piloter les ressources et budget
  • Exemple de cartographie de risques sur les processus de Gouvernance IT - Gravité + - Probabilité + Certaine Très Probable Probable Peu probable Faible Moyenne Importante Critique 01 02 03 04 05 06 07 08 09 10 11 12 13 14 17 18 19 21 22 24 25 26 27 28 29 30 15 16 34 33 32 31 Maturité 4 Maturité 3 Maturité 2 Maturité 1 Maturité 0
    • Peu probable (0% à 25%)
    • Probable (26% à 50%)
    • Très probable (51% à 90%)
    • Certaine (91% à 100%)
    • Faible
    • Moyenne
    • Importante
    • Critique
    Probabilité de survenance Gravité
    • « Best-practise » Gouvernance opérationnelle :
    • Définir son framework (mixte de COBIT, etc…)
    • Définir les niveaux de maturité et des seuils précis
    • Faire des « process assessment »
    • Cartographier les process selon risques encourus
    • Intégrer les processus métiers stratégiques
    • Organiser l’amélioration en continue
  • Les Frameworks d’Architecture d’Entreprise
    • Orientation processus, produit (le QUOI)
    • Peu centré sur les procédés (le COMMENT)
    • Ne couvrent pas tous les processus liés au SI, mais …
    • Mines d’informations pour les architectes
    TOGAF NASCIO FEA
  • Le framework GGAF Cadre de Référence des Architectures Base Technologique de référence Standards de Vues et de Patterns Architectures Principes Qualitatifs Architecturaux Processus de Construction et de Gouvernance Architectures GGAF
        • Le cadre de référence décrit la taxonomie des couches, composants et services d’une architecture.
        • La base technologique contient le catalogue des technologies officielles actuelles et cibles de la DSI . Ainsi que la base d’information des normes, recommandations et « best-practises ».
        • Les vues d’architectures sont la représentation graphiques des architectures selon divers points de vues. Les patterns sont des solutions éprouvées d’architecture qui favorise la productivité et la qualité des développements.
        • Les principes qualitatifs architecturaux sont l’expression des exigences techniques (ou « Non-functional Requirements ») d’une architecture qui permettent l’atteinte d’objectifs qualité (pe. Maintenabilité ou performance).
    Pour bâtir un SI durable, il faut un référentiel d’architecture et une démarche d’amélioration continue en capitalisant les projets
  • GGAF : Le modèle à 5 couches Architecture Fonctionnelle Architecture Applicative Architecture Logicielle Architecture Physique Besoins Business Opportunités Technologiques Architecture des Processus Métiers Architecture IT d’Entreprise Qui fait quoi ? Événements, Flux, Acteurs, Activités, Processus, Procédures Produits Quoi faire ? Zones, Quartiers, Blocs Métiers, Objets et Services métiers Comment ? Couches et Composants, Services applicatifs Référentiels Avec quoi ? Quelles technologies de développement ? Composants logiciels API et Connecteurs, Nœuds logiques d’exécution Structuration du SI selon un modèle d’urbanisation métier : classification des domaines métier, support et référentiel Organisation logique des composants d’applications et des référentiels qui mettent en œuvre les services métier Organisation sur des nœuds logiques des composants logiciels selon les technologies cibles Où ? Sur quelles infrastructures (nœuds physiques) s’exécute les services ? Organisation des Acteurs et des activités liés au traitement d’un événement externe (client ou partenaire) focalisé sur le résultat L’environnement technique sur nœuds physique permettant l’exécution des composants logiciels et les échanges de données : serveurs, télécoms, postes de travail Qu’est ce qu’une Architecture ? IEEE Standard, 1471-2000 « Fondements organisationnels d’un système : ses composants, leurs relations, leurs interactions avec l’environnement. Mais également les principes directeurs régissant sa construction et son évolution.»
  • GGAF : Vues d’Architectures ces modèles sont essentiels à la gouvernance IT, mais aussi à la compréhension des architectures pour les non experts. Ces vues sont des outils de communication, pas de conception. Architecture Technologique Architecture Applicative Architecture Physique Architecture Fonctionnelle Architecture Logicielle Vues macroscopiques basées sur des extensions formelles d’UML (validées par Ivar Jacobson, 04/2004)
  • GGAF : La Gouvernance du Portefeuille
    • Les travaux nécessaires à un SI durable doivent s’inscrire et être portés par la stratégie métier et non comme des projets d’entretiens techniques de la DSI.
    • La planification d’une refonte progressive des domaines SI doit être alignée sur des objectifs métiers et de services clients, pas comme un programme d’urbanisation informatique dissocié des projets métiers.
    • Le projet IT doit être intégré au projet métier dans un pilotage commun. La séparation Projets MOa et Projets MOe doit tendre à s’effacer au profit d’une équipe unique pluridisciplinaire. Il faut aussi y associer les métiers concernés et les équipes de maintenance informatique, ce sont les vrais sachants.
    • Pour inscrire les développements des Projets dans la durée, il faut une gouvernance des domaines métiers, pérenne, qui capitalise les connaissances et pilote des « road-maps » produit.
    Décliner les objectifs Aligner les objectifs IT sur ceux du Business Objectifs stratégiques Objectifs opérationnels Domaine Business Domaine IT STRATEGIE METIERS OBJECTIFS METIERS Spécifier le produit Activités Métiers Opérationnelles Spécifier le produit Spécifier le produit Évolution Produits et Processus Métiers Gestion de projet Gestion de projet Gestion de projet STRATEGIE IT OBJECTIFS IT Spécifier le produit Services IT Opérationnels Spécifier le produit Spécifier le produit Portefeuille Projets IT Gestion de projet Gestion de projet Gestion de projet
  • Stratégie SOA pour un SI durable
    • Couplage faible des services
    • Orchestration des services
    • Réutilisation des services
    • Indépendance technologique
    • Méthodes actuelles en Entreprise
    • Complexité et vétusté de l’existant
    • Impact important sur la gouvernance
    • Conduite du changement complexe
    • Maturité de l’approche
    • Efficacité de l’ACMS (BPM/BRMS/MDM)
    • Maturité des outils UML/MDA
    • Procédés plus surs (PRAXEME)
    • S’arrêter à de l’EAI (ie. SOA de surface)
    • Se contenter d’une « Webisation »
    • Confondre méthode Agile avec SI Agile
    • Vendre SOA comme un « Quick-win »
    FORCES FAIBLESSES OPPORTUNITES MENACES
  • Gouvernance et maturité SOA Mire SOA (P. Bonnet, 2007) Gouvernance SOA (IBM, 2007)
    • Les frameworks de Gouvernance SOA ne capitalisent pas assez les approches provenant de l’EA, de la gouvernance IT, ni des méthodes de gestion de projet, généralement on observe des approches type CMMI ou « roue de Deming ».
    • Tant que la SOA n’est qu’en « surface », on continue la pollution du SI. Il faut viser une SOA de refonte jusqu’au services de back-office, étendue aux technologies BPM, BRMS et MDM pour commencer à avoir une vraie agilité et réutilisabilité des services (pe. paramétrage de variantes, pré-/post-conditions).
    • Les méthodes agiles sont potentiellement dangereuses pour bâtir des SI durables. L’agilité doit concerner la gestion des exigences et le management des équipes, mais la modélisation notamment sémantique doit se faire avec rigueur.
    SOA Matrix (S-IT-A, 2007)
  • Points clés de la Gouvernance pour un SI durable
    • Gouvernance IT orienté Risques et Valeurs sur tout le cycle de vie du SI
    • Gouvernance Architecture : Framework EA + SOA
    • Gouvernance Portefeuille Projets centré sur une urbanisation des domaines métiers et non sur des processus métiers
    • Une planification pluri-annuelle étendue (cycle de vie SI) avec une première étape « quick-win » en SOA de surface, rapidement suivi d’une SOA de refonte
    • La démarche doit être progressive par domaine, mais pas progressive sur le plan technologique. Il faut mettre en œuvre tout de suite le couplage BPM/BRMS/MDM (SOA Étendue)
    • Gouvernance Projets avec Management Agile (ie. DSDM, SCRUM, RUP, XP, …) et des Procédés Rigoureux (ie. PRAXEME)
  • Agir durablement sur le SI exige Agilité et Rigueur Gouvernance IT Gouvernance EA Gouvernance Procédés Gouvernance Projet RIGUEUR : Contrôler ses processus et ses risques Piloter les investissements par la valeur RIGUEUR : Processus qualité et gestion exigences Procédés et principes précis RIGUEUR : Amélioration continue des pratiques Mesure de la performance RIGUEUR : Pilotage d’investissements durables Structuré selon modèle métier durable Gouvernance Portefeuille RIGUEUR : Pilotage par les risques Modélisation et gestion des adhérences AGILITE : Définir un corpus pragmatique Avoir une stratégie claire par plan AGILITE : Définir un corpus pragmatique Fondre EA et SOA dans son approche AGILITE : Innovations sur projets peu durables Approches itératives AGILITE : Planification alignée sur durée de vie SI Ré arbitrages réguliers et suivi ROI AGILITE : Du management d’équipe Prise en compte des exigences métiers