Best practices taoufik zniber

1,580 views
1,507 views

Published on

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,580
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
92
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Best practices taoufik zniber

  1. 1. 4ème édition du cycle de séminaire de l’ESRmi L’IT gouvernance entre stratégie, technologies et référentiels de bonnes pratiques Best practices PMBOK CMMI ITIL COBIT : connexions et atoutsTaoufik ZNIBER 1  
  2. 2. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  ISO 9000 5.  PMBOK 6.  ITIL 7.  CMMI 8.  ISO 27000Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 2  
  3. 3. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 3  
  4. 4. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 4  
  5. 5. LA MATURITE PROFESSIONNELLE on n elle   fessi N ité  pro i matur v e  la   e ment  d a al igne Niveau  5   Optimisant u au  d’ Nive Niveau  4   Maîtrisé = Processus mesurés d e m Niveau  3   Défini = Processus documentés & Intégrés a t Niveau  2   Reproductible = Processus en place u rTaoufik ZNIBER i Niveau  1   Initial = Faire de son mieux / « Best effort » t é 5  
  6. 6. LA MATURITE PROFESSIONNELLETaoufik ZNIBER 6  
  7. 7. LA MATURITE PROFESSIONNELLETaoufik ZNIBER 7  
  8. 8. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  ISO 9000 5.  PMBOK 6.  ITIL 7.  CMMI 8.  ISO 27000Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 8  
  9. 9. LA BONNE GOUVERNANCE INFORMATIQUE ISO  27000  Taoufik ZNIBER 9  
  10. 10. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  ISO 9000 5.  PMBOK 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000  Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 10  
  11. 11. ISO 9000 (CARTOGRAPHIE DES PROCESSUS) PROCESSUS   PROCESSUS   PROCESSUS   1   2   3   EXIGENCES   PROCESSUS   PROCESSUS   PROCESSUS   SATISFACTION   4   5   6   DES  CLIENTS   DES  CLIENTS  Taoufik ZNIBER PROCESSUS   PROCESSUS   PROCESSUS   7   8   N…..   11  
  12. 12. ISO 9000 (CARTOGRAPHIE DES PROCESSUS) Processus supports PROCESSUS   PROCESSUS   PROCESSUS   1   2   3   EXIGENCES   PROCESSUS   PROCESSUS   PROCESSUS   SATISFACTION   4   5   6   DES  CLIENTS   DES  CLIENTS  Taoufik ZNIBER PROCESSUS   PROCESSUS   PROCESSUS   7   8   N…..   Processus métiers 12  
  13. 13. ISO 9000 (LOGIGRAMMES)Taoufik ZNIBER 13  
  14. 14. ISO 9000 (LOGIGRAMMES) Acteur  1   AcFvité  1   Acteur  2  Taoufik ZNIBER AcFvité  2   14  
  15. 15. ISO 9000 (LOGIGRAMMES) Acteur  1   Acteur  2   AcFvité  1   AcFvité  2  Taoufik ZNIBER 15  
  16. 16. ISO 9000 (LISTE DES DOCUMENTS APPLIQUÉE AU PROCESSUS L.D.A) EQA1-1 Manuel de labélisation EQAHE EQA2-1 Questionnaire d’évaluation EQA3-1 Contrat d’engagement EQA4-1 Lettre de réponse avant audit EQA5-1 Programme d’audit EQA6-1 Planning d’audit EQA7-1 Grille d’audit EQA8-1 Lettre de confirmation de l’auditTaoufik ZNIBER 16  
  17. 17. ISO 9000 (INDICATEURS DE PERFORMANCE KPI) •  Nombre de demandes de labélisation •  Taux d’établissements labélisés •  ….Taoufik ZNIBER 17  
  18. 18. ISO 9000 (CARTE VISITE) Processus Labélisation EQAHE Objectif Evaluer et labéliser les établissements de formation Pilote Equipe EQAHE (Farida TEMIMI, Paul Malette, Taoufik ZNIBER) Acteurs Equipe EQAHE, Responsable d’établissement, Auditeurs, Membres du conseil d’approbation EQAHE, GESTEQAHE (Système d’information) Indicateurs Nombre de demandes de labélisation de Taux d’établissements labélisés performance Avant Audit Après Audit Liste des EQA1-1 Manuel de labélisation EQAHE EQA9-1 Rapport d’audit documents EQA2-1 Questionnaire d’évaluation EQA10-1 Décision du conseil appliqués au EQA3-1 Contrat d’engagement d’approbation processus EQA4-1 Lettre de réponse avant audit EQA11-1 Certificat de labélisationTaoufik ZNIBER EQA5-1 Programme d’audit EQAHE (11) EQA6-1 Planning d’audit EQA7-1 Grille d’audit EQA8-1 Lettre de confirmation de l’audit 18  
  19. 19. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  ISO 9000 5.  PMBOK 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000  Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 19  
  20. 20. PMBOK PMBOK (Project management Body of Knowledge) ou Corpus de connaissances en management de projet. C’est un standard élaboré, par le PMI, sur la base des meilleures pratiques et des techniques avancées à partir de 9 grands domaines de connaissance du management de projetTaoufik ZNIBER 20  
  21. 21. PMBOK 9 5 37Taoufik ZNIBER 21  
  22. 22. PMBOK Communications Temps RH Contenu Coût QualitéTaoufik ZNIBER Risques Approvisionnements 22  
  23. 23. PMBOK PROJET Préalable Identification Planification Réalisation Terminaison Mandataire Chargé de Chargé de Chargé de projet, Chargé de projet projet équipe principale projet et équipe et ressources et équipe principale concernées principale Fiche de Charte de Plan de Rapports Rapport de projet projet projet davancement clotûre Livrables du projet Contrôle (Suivi et gestion des demandes de changement)Taoufik ZNIBER GO / NO GO GO / NO GO GO / NO GO GO / NO GO 23  
  24. 24. PMBOK Activité de soutien 1 Activité de soutien 2 Activité de soutien 3 principale III principale IV principale II principale I Activité Activité Activité ActivitéTaoufik ZNIBER 24  
  25. 25. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000  Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 25  
  26. 26. ITIL ITIL (Information Technology Infrastructure Library pour « Bibliothèque pour linfrastructure des technologies de linformation ») est un référentiel très large qui aborde les sujets suivants : •  Comment organiser un système dinformation ? •  Comment améliorer lefficacité du système dinformation ? •  Comment réduire les risques ? •  Comment augmenter la qualité des services informatiquesTaoufik ZNIBER 26  
  27. 27. ITIL 2 12 66Taoufik ZNIBER 27  
  28. 28. ITIL Domaine de Soutien des Services Domaine de Fourniture des Processus Opérationnels Services Processus Tactiques Le centre de Service (*) La gestion des Niveaux de service La gestion des Incidents La gestion de la Disponibilité La gestion des Problèmes La gestion de la Capacité La gestion des Configurations La gestion de la Continuité des S.I. La gestion des Changements La gestion financière des S.ITaoufik ZNIBER La gestion des Mises en La gestion de la sécurité production 28  
  29. 29. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000  Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 29  
  30. 30. CMMI CMMI sigle de Capability Maturity Model + Integration, est un modèle de référence, un ensemble structuré de bonnes pratiques, destiné à appréhender, évaluer et améliorer les activités des entreprises dingénierie. CMMI a été développé par le Software Engineering Institute de lniversité Carnegie-Mellon, initialement pour appréhender et mesurer la qualité des services rendus par les fournisseurs de logiciels informatiques du département de la Défense US. Il est maintenant largement employéTaoufik ZNIBER par les entreprises dingénierie informatique, les directeurs des systèmes informatiques et les industriels pour évaluer et améliorer leurs propres développements de produits 30  
  31. 31. CMMI 1 22 NDTaoufik ZNIBER 31  
  32. 32. CMMI Niveaux de Processus maturité 1 Pas de Processus 2 1.  la gestion des exigences, (7 processus) 2.  la planification de projet, 3.  le suivi de projet, 4.  la gestion des fournisseurs, 5.  lutilisation des métriques, 6.  lassurance qualité 7.  la gestion de configuration.Taoufik ZNIBER 32  
  33. 33. CMMI Niveaux de Processus maturité 3 1.  Expression des besoins (Requirements (11 Processus) Development) 2.  Gestion des risques (Risk Management) 3.  Méthode de prise de décision (Decision Analysis and Resolution) 4.  Définition du processus organisationnel (Organizational Process Definition) 5.  Focalisation sur le processus organisationnel (Organizational Process Focus) 6.  Formation à l’organisation (Organizational Training) 7.  Gestion de projet intégrée (IntegratedTaoufik ZNIBER Project Management) 8.  Solution technique (Technical Solution) 9.  Intégration du produit (Product Integration) 10. Recette technique (Vérification) 11. Recette fonctionnelle (Validation 33  
  34. 34. CMMI Niveaux de Processus maturité 4 1.  Performance des processus (Organizational Process (2 Processus) Performance) 2.  Gestion quantitative du projet (Quantitative Project Management) 5 1.  Innovation organisationnelle (Organizational (2 Processus) Innovation and Deployment) 2.  Analyse causale et solution des problèmes (Causal Analysis and Resolution)Taoufik ZNIBER 34  
  35. 35. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000  Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 35  
  36. 36. ISO 27000 La norme ISO / C E I 27002 est une norme internationale concernant la sécurité de l’information dont le titre en français est Code de bonnes pratiques pour la gestion de la sécurité de linformation C’est un ensemble de mesures dites « best practices » (bonnes pratiques en français), destinées à être utilisées par tous ceux qui sont responsables de la mise en place ou du maintien dun système de management de la sécurité de l’information.Taoufik ZNIBER Cette norme na pas de caractère obligatoire pour les entreprises. Son respect peut toutefois être mentionné dans un contrat : un prestataire de services pourrait ainsi sengager à respecter les pratiques normalisées dans ses relations avec un client. 36  
  37. 37. ISO 27000 3 11 133Taoufik ZNIBER 37  
  38. 38. ISO 27000 ConfidentialitéTaoufik ZNIBER Intégrité Disponibilité 38  
  39. 39. ISO 27000 1.  POLITIQUE DE SÉCURITÉ 2.  ORGANISATION DE LA SÉCURITÉ DE LINFORMATION 3.  GESTION DES ACTIFS 4.  SÉCURITÉ DES RESSOURCES HUMAINES 5.  SÉCURITÉ PHYSIQUE ET ENVIRONNEMENTALE 6.  GESTION DES COMMUNICATIONS ET DES OPÉRATIONS 7.  CONTRÔLES DACCÈS 8.  ACQUISITION, DÉVELOPPEMENT ET MAINTENANCE DES SYSTÈMES DINFORMATIONTaoufik ZNIBER 9.  GESTION DES INCIDENTS DE SÉCURITÉ DE LINFORMATION 10. GESTION DE LA CONTINUITÉ BUSINESS 11. CONFORMITÉ BUSINESS 39  
  40. 40. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000 ISO  27000  Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 40  
  41. 41. COBITTaoufik ZNIBER 41  
  42. 42. COBIT Le COBIT établit des objectifs concernant les informations que doivent contenir et fournir un système dinformation performant. Ces objectifs sont les suivants (7) : •  Lefficacité, •  Lefficience, •  La confidentialité, •  Lintégrité, •  La disponibilité,Taoufik ZNIBER •  La conformité, •  La fiabilité. 42  
  43. 43. COBIT •  P o u r l a D S I ( D i r e c t i o n d e s S y s t è m e s dInformation), le COBIT est fréquemment utilisé comme un outil dauto évaluation. Cest un moyen pour elle de démontrer à sa hiérarchie, et ce de façon proactive, que son niveau de maîtrise des systèmes dinformation est relativement bon, sur tous les aspects relevant de sa responsabilité. •  Quant aux auditeurs, ils peuvent valider la qualité de lévaluation à laide de ce même outil.Taoufik ZNIBER 43  
  44. 44. COBIT 4 34 318Taoufik ZNIBER 44  
  45. 45. COBIT Planning et organisation (Planning and Organization) (10 processus). Comment utiliser au mieux les technologies afin que lentreprise atteigne ses objectifs ? •  Choix de la stratégie permettant didentifier les meilleures solutions informatiques pour permettre datteindre des objectifs métiers. •  Mise en place de la stratégie, planification,Taoufik ZNIBER communication et gestion. 45  
  46. 46. COBIT Acquisition et mise en place (Acquire and implement) (7 processus). Comment définir, acquérir et mettre en œuvre les technologies nécessaires en adéquation avec les business processus de lentreprise ? •  Création ou achat de solutions informatiques leur intégration aux processus métiers. •  Gestion du changement et de la maintenance.Taoufik ZNIBER 46  
  47. 47. COBIT Fourniture du service et support (Deliver and Support) (13 processus). Comment garantir lefficacité , lefficience des systèmes technologiques en action ? •  Fourniture des services métiers, •  Sécurisation, disponibilité des services.Taoufik ZNIBER 47  
  48. 48. COBIT Surveillance (Monitor) (4 processus). Comment sassurer que la solution mise en œuvre corresponde bien aux besoins de lentreprise dans une perspective stratégique ? •  Mesure de la qualité des processus, •  Mesure de latteinte des objectifs des processus, •  Contrôle et amélioration de lorganisation et des processus.Taoufik ZNIBER 48  
  49. 49. COBITTaoufik ZNIBER 49  
  50. 50. COBIT Les entreprises qui ont opté pour les modèles de processus basés sur COBIT : •  possèdent des processus plus simples et plus compréhensibles. •  o n t u n e v i s i o n c o m p r é h e n s i b l e p a r l e management de ce que fait l’informatique. •  possèdent des processus prouvant la valeur ajoutée des systèmes d’information. •  ont un meilleur alignement de l’informatique sur l’activité de l’entreprise du fait de l’orientationTaoufik ZNIBER métier. •  ont une attribution claire des responsabilités du fait de l’approche par processus. •  sont aidées dans leurs décisions, leurs choix et leurs investissements... (bénéfique à l’entreprise) 50  
  51. 51. COBIT •  peuvent élaborer à partir du standard COBIT leurs propres standards afin d’être encore plus en phase avec les objectifs de l’entreprise en terme de systèmes d’information. •  peuvent s’auto évaluer : par des audits et en évaluant la maturité de leurs processus •  peuvent se comparer à d’autres entreprises ayant un même domaine métier grâce à l’évaluation de la maturité des processus. •  ne sont pas impactées par les spécificités culturelles, les avances technologiques.Taoufik ZNIBER Ces facteurs ne semblent pas limiter ladéquation de COBIT pour lalignement des systèmes dinformation aux objectifs stratégiques de lentreprise. 51  
  52. 52. PLAN DE LA PRESENTATION 1.  Introduction 2.  La maturité professionnelle 3.  La bonne gouvernance informatique 4.  PMBOK 5.  ISO 9000 6.  ITIL 7.  CMMI 8.  ISO 27000Taoufik ZNIBER 9.  COBIT 10.  Les nouveaux systèmes d’informations 52  
  53. 53. LES NOUVEAUX SYSTÈMES D’INFORMATION Validation Validation Validation Elaboration Elaboration Informatisati d’une des on des cartographie processus processus de processus Envoyer le résultat au DE P01: Accueill ir et inscrire des DE1 P05: NON OUI Moteur de Plac P02: er Accueilli r et des Etats de sortie DE inscrire des établisse ments2 Envoyer un mail au DE P06: App l’invitant à remplir le Envoyer le plan de Exige uyer Satisf questionnaire de formation au DE P08-3-A nces P03: actio Alimentation Web à la des Saisir et créa n des satisfaction P08-6-A Application faire le dema dema ndeu suivi tion ndeu des OE3 d’e Remplir le questionnaire Réponses rs et offre mpl rs et de satisfaction P08-6-A Planifier sur SIANPE les offre urs oi urs formations d’em P04: sur le SIANPE BDD Requêtes Et d’em ploi Faire de P07: ploi Réal PHP la Veille iser prospec le Envoyer un mail pour en tive Prog Envoyer un mail de informer le DE ram remerciement au DE Réponse s me pour sa participation à P08: Aide l’enquête de satisfaction (Pdf, Excel..) MySQL Encadre r et former les DE NON FiTaoufik ZNIBER n OUI Former le ou les DE Remplir la fiche de présence P08-4-A Remplir la fiche d’évaluation P08-5-A Méthodologie 53  
  54. 54. 4ème édition du cycle de séminaire de l’ESRmi L’IT gouvernance entre stratégie, technologies et référentiels de bonnes pratiques Best practices PMBOK CMMI ITIL COBIT : connexions et atouts Merci pour votre attentionTaoufik ZNIBER 54  

×