Sommaire

Newsletter 52
 8 juillet 2010

 
 

•    Les sept péchés capitaux du DSI
•    Enquêtes de satisfaction  « Quel format ? Quel contenu ? Quelle fréquence ?»
•    Management de projets (6) : l'organigramme des tâches (OT)
•    Réussir la mise en œuvre d’une CMDB
•    Comment défendre votre périmètre réseau contre les attaques extérieures ?

•    Qualité sécurité environnement Clé n°5 : Responsabilité de la direction

L'édito
Par ces températures estivales, vous serez ravi de trouver un prétexte pour être au frais, dans une salle machine, à l’ombre dans un jardin… Nous vous offrons l’excuse toute trouvée avec l’édition été Juillet/Aout 2010 de Newsitweb. Vous pourrez ainsi vous immerger dans de bonnes pratiques accélératrices de neurones qui, comme tout le monde sait, procurent une création de chaleur, vous imposant de faite de rester au frais. CQFD…
Et pour ceux qui sont au travail, cette édition est aussi favorable pour lire ou relire les éditions précédentes de l’année ou des années précédentes car assez étrangement une bonne pratique le reste souvent longtemps


Bonne lecture,

A très bientôt,
Daniel Kervarec
Directeur de la Publication Newsitweb.info

Abonnez-vous gratuitement à newsitweb ici
Transmettez la newsletter à vos collègues 





Ecosystem
Découvrez les sept péchés capitaux du DSI

Ecosystem

Les sept péchés capitaux du DSI
par Pascal HUREAU, Directeur Associé, Ecosystem Consulting

Les Directions des Systèmes d’Information sont sous pression. Entre les contraintes de faire toujours plus avec moins de ressources, et la tentation de ne voir son rôle qu’au travers des coûts, il n’y a qu’un pas, et un réel danger. Pour rester vertueux, gardez-vous de ne pas tomber dans un des sept péchés capitaux qui suivent !

1- Le prisonnier du court terme
La pression du court terme est forte et exerce son influence directe sur l’activité quotidienne, sur les priorités de l’agenda, sur l’état d’esprit de l’équipe. Le DSI doit faire face à de nombreux enjeux, le court terme s’impose et fait souvent oublier la vision, le cap à maintenir pour assurer la cohérence de sa stratégie. Ne faut-il pas en revanche savoir se poser et prendre le temps de la réflexion, comprendre ce qui est nécessaire à moyen et long terme, en particulier dans un contexte de changement quasi permanent de l’environnement ?
   
2- La cacophonie des prestataires
L’incapacité à orchestrer de multiples prestataires et à éviter les ambigüités sur le rôle de chacun fait des ravages. Le modèle choisi de sourcing manque parfois de clarté, mais sa clarification ne suffit pas toujours. Il serait bon que le chef d’orchestre soit à sa place, fasse respecter des matrices de responsabilité formalisées et ne se laisse pas entraîner dans le flou permanent. Plus les périmètres évoluent, plus ce rôle est délicat, mais la crédibilité du DSI dépend directement de sa capacité à mettre tout le monde à l’unisson.

3- La non assistance à projet en danger
La compétence en gestion de projets est rare, que ce soit du côté des métiers, des maîtres ...



Abonnez-vous gratuitement à newsitweb ici
Transmettez la newsletter à vos collègues 


Enquêtes de satisfaction  « Quel format ? Quel contenu ? Quelle fréquence ?»
par Pierre Jourdan

ITIL V 3 définit la phase d’amélioration continue (CSI) par la mise en place d’une stratégie appropriation (ownership) matérialisée dans l’organisation par un CSI manager qui garanti l’utilisation de bonnes pratiques associées aux déploiements des services. La roue de DEMING est le point de départ d’une réflexion sur la qualité en appliquant des mesures et des métriques selon trois plans
  • la technologie qui fournit des métriques sur la performance des composants
  • les processus, qui conjuguent un calcul à partir des CSF et des KPI
  • les services dont la mesure s’effectue de bout en bout (end to end management)
Les enquêtes de satisfaction sont une manière de collecter des données en référence à ces trois plans pour autant que les utilisateurs sachent adhérer à leur format, leur contenu et leur fréquence.

Quelles sont les bonnes pratiques liées à ces enquêtes ?
Elles doivent respecter la règle des 4 C (court, concret, clair et courtois), et être régulières. Elles doivent pouvoir être dépouillées facilement, et offrir à l’utilisateur un retour consolidant les éléments qu’individuellement, il apporte. 2 enquêtes par an avec moins de 15 questions intégrant les trois plans cités ci-dessus semble être une réponse adéquate à ces enjeux.

Le mois prochain, nous étudierons la question de l’utilisation de ces données.

Pour en savoir plus, commandez l'ouvrage de Pierre Jourdan

Abonnez-vous gratuitement à newsitweb ici
Transmettez la newsletter à vos collègues 


Management de projets (6) : l'organigramme des tâches (OT)
par Jean-Baptiste Jourdant, Chef de projet chez CSP Formation.

« - Tiens voilà le planning détaille.
- T’as utilisé quoi comme logique de découpage de l'OT?
- ???
- Ben oui, pour créer les lots, t'as fait quel choix?
- Tu ne veux pas regarder mon planning plutôt que de me poser des questions métaphysiques? »

Le constat
Approche classique du chef de projet autodidacte : "quand on doit planifier, on planifie."
Et quand on doit planifier, on le fait de façon détaillée, tant qu'à faire!

Le problème
Si mon chef me demande "la logique de mon découpage", c'est que dans la planification, cette opération doit servir à quelque chose...
Attaquer directement par la planification détaillée, c'est se couper d'une réflexion structurelle sur la dynamique interne de son projet.
Le découpage va impliquer tout d'abord un regroupement de taches à l'intérieur de lots. Ensuite, cela va nécessiter pour chacun de ces lots un responsable auquel la réalisation sera déléguée. Objectif spécifique, moyens adaptés, contraintes QCD (qualité, coûts, délai), et aussi les modalités de réplétive seront définies. Enfin, le choix de structuration de ces taches va imprimer un mode particulier de déroulement, de suivi, et de gestion des problèmes.

Un exemple
Si mon projet est le déploiement d'une solution sur l'Europe. Je peux découper géographiquement (lots FR, SP, IT, GB...), ça tombe sous le sens. Mais choisir un découpage par métier (lots marketing, gestion du changement, production, formation, etc...) est aussi possible.
Pourquoi pas aussi un découpage par cycle : lots définition de la stratégie, configuration, communication, implémentation, test, formation, ...

Et alors?
Quelle que soit l'option choisie, elle n'est ni…/…



Abonnez-vous gratuitement à newsitweb ici
Transmettez la newsletter à vos collègues 


Technologie : Réussir la mise en œuvre d’une CMDB
par HP Software

De nos jours, les entreprises attendent de plus en plus de leurs départements informatiques qu’ils fournissent des niveaux élevés de disponibilité et de performances pour leurs principaux services métier. Pour relever ces défis, beaucoup se lancent dans des projets de mise en place d’une base de données de gestion des configurations (CMDB) pour créer un référentiel commun et partagé. Cependant, la réussite d’un projet de mise en place d’une CMDB ne réside pas uniquement dans la mise en œuvre d’une base de données faisant l’inventaire des ressources : Celle-ci doit également fournir un panorama exhaustif des éléments de configuration (CI), de leurs relations et interdépendances pour au final mettre en évidence la façon dont ces différents composants interagissent pour délivrer le service métier.

HP Universal CMDB est une base de données de gestion des configurations (CMDB), qui permet aux départements informatiques de documenter et de conserver les définitions des services métier, ainsi que leurs relations avec les éléments d’infrastructure associés.

La solution Universal CMDB s’appuie sur trois grands piliers : un modèle de données riche et ouvert, la visualisation dynamique, et la fédération avec d’autres référentiels de données. Les fonctions d’analyse d’impact, de suivi des changements et de reporting permettent de traduire les données de la CMDB en informations cohérentes et immédiatement exploitables, ce qui simplifie la prise de décision et la résolution des problèmes.

Avantages et caractéristiques :
  • Visibilité et contrôle grâce à la compréhension des relations entre les ressources informatiques, les changements et les services métier
  • Source d’informations unique et fiable améliorant la collaboration entre les équipes informatiques et les métiers
  • Analyse proactive de l’impact des changements permettant de réduire les risques pour l’activité
  • Mise en valeur des investissements existants en référentiels techniques et métier
  • Rentabilité plus rapide grâce à l’automatisation et aux solutions prêtes à l’emploi

Pour en savoir plus...


Abonnez-vous gratuitement à newsitweb ici
Transmettez la newsletter à vos collègues 


Comment défendre votre périmètre réseau contre les attaques extérieures ?
par Akamai


Les menaces liées à la sécurité des réseaux et des informations existent depuis les débuts de l’ère informatique mais la complexité et l’ampleur des attaques ne cessent de progresser. Les entreprises ont désormais pour défi de défendre un périmètre de plus en plus vulnérable.

La cybercriminalité étant devenue une activité lucrative, les cybercriminels redoublent de talents pour « sophistiquer»  leurs attaques, entrainant  une explosion du niveau des menaces et de l’impact des attaques.

Pour exemple, les attaques par déni de service dont l’ampleur est passée de quelques dizaines à plusieurs centaines de gigabits par seconde. Face à l’explosion des risques, les solutions traditionnelles de défense de périmètre ne suivent plus.
Pourquoi? Trop rigides et centralisées, elles n’ont ni la flexibilité, ni la montée en charge suffisantes pour combattre les attaques évolutives qui menacent les infrastructures techniques.
Que faire contre ces nouvelles attaques surdimensionnées ?

Dans le livre blanc d’Akamai « Tirer Profit de la Sécurité dans le Cloud contre les menaces toujours plus nombreuses », découvrez une nouvelle approche de la sécurité offrant des services de sécurité efficaces dans le Cloud.

Pour en savoir plus...


Abonnez-vous gratuitement à newsitweb ici
Transmettez la newsletter à vos collègues 

Qualité Sécurité Environnement Clé n° 5 : Responsabilité de la direction
par Claude Pinet Ingénieur Conseil Auditeur certifié IRCA.


La quatrième clé nous a permis de passer en revue le contenu d’un Système de Management commun pour les trois référentiels Qualité Sécurité Environnement. A savoir :
  • les exigences générales,
  • les exigences relatives au domaine d’application,
  • les exigences relatives aux processus,
  • et les exigences relatives à la documentation.

Aujourd’hui, nous allons nous intéresser à la responsabilité de la direction. En effet, c’est la direction qui fixe les objectifs, alloue les moyens, pilote le projet de certification et doit arbitrer lorsque des choix s’imposent dans le domaine QSE.


Engagement :
La direction de l’organisme, à son plus haut niveau, doit s’engager dans le développement et la mise en œuvre du Système de Management QSE. Cet engagement est matérialisée par :
  • une politique QSE,
  • l’écoute client,
  • la communication interne et externe,

Politique QSE :
La politique QSE exprime les orientations choisies par la direction de l’organisme. Elle doit prendre en compte un maximum d’éléments d’informations qualité, environnementale, et santé et sécurité au travail, notamment en relation avec :
  • les orientations de l’entreprise,
  • les attentes des clients,
  • les exigences légales et réglementaires,
  • les dangers et risques identifiés,
  • les ressources nécessaires.

Ecoute client :
Cette écoute est un thème mis en avant exclusivement par les exigences qualité. Toutefois son importance ne doit pas être réduite pour autant. L’environnement économique fluctuant et les changements perpétuels des besoins des clients imposent à l’organisme de s’adapter en permanence afin de rester crédible.

Communication :
La problématique de la communication s’articule autour de deux thèmes majeurs :
  • quel  contenu du message,
  • pour quel destinataire.
La communication externe : la cible est constituée des clients, des consommateurs, des fournisseurs, des autorités légales et réglementaires … mais aussi des riverains, de la presse et autres médias.

La communication interne : les messages portent par exemple sur la politique, les objectifs, le règlement intérieur, la convention collective, les horaires de travail, les consignes de sécurité …

Dans le prochain article, avec la clé N° 6 nous étudierons les exigences des trois normes Qualité Sécurité Environnement au niveau du management des ressources.

Claude PINET
Ingénieur Conseil
Auditeur certifié IRCA

Pour plus de détail et découvrir les autres clés, le lecteur pourra se reporter à notre livre « 10 CLES POUR REUSSIR SA CERTIFICATION QUALITE SECURITE ENVIRONNEMENT (QSE) » publié aux éditions AFNOR.

Abonnez-vous gratuitement à newsitweb ici
Transmettez la newsletter à vos collègues 


Visualiser les newsletters précédentes :

2010

Perception et livrables d’un service, les impacts de la mise en place des processus ITIL®
Mettre en adéquation offre de services et cycle de vie, l'excellence opérationnelle de la DSI...
RACI en français, l'InSourcing, La gouvernance d'entreprise, ITIL : révolution culturelle...
 La gestion des incidents, Support des processus ITIL, Qualité Sécurité Environnement Clé N° 2...
 Gérer efficacement la conformité de vos licences logicielles, QSE, La segmentation des services...
 Le nouveau visage du DSI, 2010 avec les dix bonnes résolutions pour gérer les services...

2009

Conception des services : trouver un équilibre entre utilité et garanties
Distinction entre service et composante de service, la stratégie d'alimentation...
Clé N° 10 : le processus de certification, Comment définir un livrable
Clé N° 9 : La plannification de la gestion des services...
Clé N° 8 : Les exigences d’un système de gestion des services...
Clé N° 7 : Le processus de contrôle,  mise en œuvre d’une CMDB...
Clé N° 6 : DE L’ITIL A L’ISO 20000 Processus de résolution...
Clé N° 5 : ISO 20000, ITIL V3, Projetalgie, Achat IT, PMI, PRINCE2...
• Clé N° 4 : le processus de gestion des relations, « Projetalgie »
• Clé N° 3 : pour gérer les services, de l’ITIL à l’ISO 20000...

• Clé N° 2 : ISO/CEI 20000, Entretien avec I. Macfarlane, coauteur d'ITIL V3...

2008
• Clé N° 1 : de l'ITIL à l'ISO 20000 : qu'est-ce qu'un service ?

• de l'ITIL à l'ISO 20000

• ITIL V3 et la gestion de la capacité
• ITIL à l'assaut des directions

• ITIL V3 : PRINCE2 2ème partie
• Edition spéciale Formations ETE 2008
• Edition spéciale Technologies ETE 2008
• ITIL V3 : PRINCE2 1ère partie
• ITIL V3 : Gestion de projet avec PRINCE2
• ITIL V3 Mise en oeuvre opérationnelle
• ITIL V3 : Feuilles de route
• ITIL V3 Comment commencer ?
• Introduction à ITIL v3 

2007
• ITIL et Business Perspective
• ITIL infogérance et SLA
• L'alignement Stratégique
• ITIL et le Cycle de Maturité des processus ITIL
• ITIL et ISO 20000, 1an après

• Edition spéciale Formation été 2007
• ITIL et COBIT
• ITIL - Planification et mise en oeuvre de la gestion des services
• ITIL et les petites et moyennes organisations
• ITIL et CMMi
• ITIL et la gestion de la sécurité
• ITIL et ICT la gestion des infrastructures 

2006
• ITIL et la gestion de la capacité
• ITIL et la gestion de la continuité

• ITIL et la gestion des disponibilités
• ITIL et la gestion des changements
• ITIL Spécial été ISO 20000
• ITIL et la gestion des configurations
• ITIL et la gestion des problèmes
• ITIL et la gestion des incidents
• ITIL et la fonction Service Desk
• ITIL et la gestion des niveaux de services
• Pourquoi ITIL ?




 
Services

Ecosytem Consulting 


Ekara
straight to client satisfaction


Formation 

Agenda "save the date"

9 Septembre 2010 IBM
Virtual Event Tendances Logicielles - Infrastructure dynamique
Suite au 20 mai : découvrez le contenu...

21 septembre 2010
ApérITIL avec IBM
Après le succès de la nouvelle formule d’ApérITIL du 11 mars dernier, réservez votre place !


Enquête

Ecosystems Consulting
Le sourcing du système d’information



Formation action collectives FAFIEC

FCT Solutions
Spécialiste français de la formation et certification ITIL a été sélectionné par le FAFIEC pour diffuser les formations ITIL V3 dans le cadre du dispositif Actions collectives.


CSP
Catalogue des Managers IT



Livre blanc

Akamai
Tirer Profit de la Sécurité dans le Cloud contre les menaces toujours plus nombreuses



IBM
Comment Roland Garros supporte le trafic lié au tournoi avec une infrastructure dynamique


Technologies

HP
HP Universal CMDB
Télécharger la documentation.



A lire

Claude Pinet
10 clés pour réussir sa certification qualité securité environnement



Pierre Jourdan
Acheter des services informatiques avec ITIL V3



Leadership

Executives Training
Centre de formation au leadership

Demandez votre programme


























ITIL ® is a registered trade mark of the office of government commerce, and is registered in the US patent
and trademark office.