Présentation générale
CobiT, Control OBjectives for Information & related Technology, initialement positionné sur le contrôle des objectifs des systèmes d'information, est aujourd'hui centré sur la gouvernance des systèmes d'information. Porté en France par l'AFAI (Association Française de l'Audit Informatique) et au niveau international par l'ISACA (Information Systems Audit and Control Association) le référentiel en est à sa quatrième version. Il a servi de socle technique à la création par l'AFAI et le CIGREF (Club Informatique des GRandes Entreprises Françaises) de l'Institut de la Gouvernance des Systèmes d'Information.  Sur les grands principes, le référentiel prend en compte :

1. Les exigences métiers qui doivent piloter,
2. Les ressources informatiques utilisées par,
3. Des processus informatiques pour supporter,
4. L'information de l'entreprise qui doit répondre au premier point, les exigences métiers.

CobiT, ITIL et  gouvernance informatique
La gouvernance informatique repose sur cinq thèmes majeurs :

• L'alignement stratégique : pour garantir l'adéquation des services informatiques avec la stratégie de l'entreprise et les exigences des directions métiers. Et pour disposer d'un modèle de consommation des ressources optimisé et ajusté sur les besoins de l'entreprise.
• La création de valeur : pour apporter un véritable retour sur investissement d'une informatique parfois perçue comme coûteuse. Mais aussi pour amener la DSI vers un modèle d'innovation pour favoriser la conribution au succès de l'entreprise.
• La gestion du risque : car la dépendance à l'information des directions métiers est telle que l'impact d'une indisponibilité informatique entraîne des conséquences parfois fatales pour l'entreprise.
• La mesure de la performance : pour maintenir le niveau des services quelle que soit la demande, et en intégrant les consommations du passé, la situation actuelle et les perspectives d'évolution de cette demande sur la base des plans stratégiques et tactiques de l'entreprise.
• La gestion des ressources : pour disposer à chaque instant du niveau d'expertise optimal en fonction des dossiers à traiter.

• Planifier et Organiser (PO).
• Acquérir et Implémenter(AI).
• Délivrer et Supporter(DS).
• Surveiller et Evaluer (SE).

• Stratégie des services.
• Elaboration des services.
• Transition.
• Opérations.
• Plan d'amélioration.

CobiT et ITIL, les liens
L'étude du référentiel CobiT met en évidence de nombreux liens entre le domaine "Délivrer et Supporter" et les processus du support et de la fourniture des services:

• DSI-Gérer les niveaux de service et ITIL gestion des niveaux de services.
• DS3-Gérer la performance et la capacité et ITIL gestion des capacités.
• DS4-Assurer un service continu et ITIL gestion de la disponibilité et de la continuité.
• DS6-Identifier et imputer les coûts et ITIL gestion financière des services.
• DS9-Gérer la configuration et ITIL gestion des configurations.
• DS10-Gérer les incidents et les problèmes et ITIL gestion des incidents et des problèmes.

Doit-on choisir entre Cobit et ITIL?
Cobit, positionné en référentiel de gouvernance intervient sur les lignes directrices et le contrôle des objectifs associés. ITIL propose sur les niveaux opérationnels et tactiques des processus destinés à produire de manière optimale des services de qualité. Il n'y a donc certainement pas lieu de faire un choix quelconque. La complémentarité des deux référentiels doit amener la DSI, et au delà l'entreprise, à disposer de dispositifs de gestion de l'information en ligne avec ses ambitions de croissance et de profitabilité. Sur les deux référentiels, l'entreprise dispose d'un ensemble de recommandations souvent pertinentes. Celles-ci restent toutefois inapplicables sans un minimum de personnalisation. Charge aux organisations de s'approprier le meilleur de CobiT pour structurer ses objectifs et ses dispositifs de contrôle et à adapter les bonnes pratiques d'ITIL pour les intégrer dans son modèle de production.

C'est probablement par ce travail d'ajustement que les deux référentiels apportent toutes leurs valeurs pour répondre aux exigences des directions métiers.

Christian Nawrocki
www.itpms.fr

Pour transmettre cette newsletter cliquer sur ce lien

Newsitweb.info : Catherine Croiziers de Lacvivier, pourriez-vous vous présenter?
Catherine Croiziers de Lacvivier : Je travaille à l’ANRU (Agence Nationale de Rénovation Urbaine) www.anru.fr. L’ANRU gère le programme national de rénovation urbaine, tel que défini par la loi du 1er août 2003, récemment amendée, qui prévoit une offre nouvelle de 250 000 logements locatifs sociaux, la réhabilitation de 400 000 logements locatifs sociaux, la démolition de 250 000 logements ainsi que des équipements publics et des aménagements urbains pour la période 2004-2013. Ses nouvelles capacités de subventions permettent, par un effet démultiplicateur, d'estimer les travaux à engager à terme à près de 35 milliards d'euros.
L’informatique gère 6000 utilisateurs qui sont les clients (maires, responsables de DDE, bailleurs sociaux…) de nos services avec des extranets, annuaire ldap et workflow de suivi les projets financiers.
De ce fait le terme de clients pour l’informatique peut être pris en sens propre.

Newsitweb.info : Connaissez vous ITIL et Cobit ?
Catherine Croiziers de Lacvivier : ITIL, oui bien sûr j’ai par ailleurs suivi une formation. Pour Cobit, j’en ai connaissance sans l’avoir pratiqué. 

Newsitweb.info : Que pensez vous de ces méthodes et bonnes pratiques ?
Catherine Croiziers de Lacvivier : Par essence même du métier de DSI, nous appliquons tous, des « bonnes pratiques » pour la gestion des services informatiques donc je n’ai pas été surprise lors de ma formation ITIL.
Suite à la formation, je me suis attachée à organiser mon équipe informatique et notamment à attribuer les rôles et responsabilités de façon plus définis. En d’autre terme ITIL m’a donné un cadre organisationnel.

Newsitweb.info : Pensez vous qu’ITIL est adapté à la PME ?
Catherine Croiziers de Lacvivier : ITIL m’a été utile pour l’organisation du service et pour construire une vision du schéma directeur (stratégie et investissements) de l’informatique à 3 ans.
L’analyse statistique des éléments enregistrés par nos logiciels me permet de mesurer la qualité de service fournie à nos clients.
Alignement de l’informatique aux besoins du métier de l’organisation en perpétuel mouvement, qualité de service et maîtrise du budget informatique me semble être une préoccupation de tous les responsables informatiques quelque soit la taille de leur organisation.

Newsitweb.info : Et ITIL V3 qu’en pensez vous ?
Catherine Croiziers de Lacvivier : Cela m’intéresse énormément. Je pense très prochainement suivre une formation et me plonger dans la lecture des 5 nouveaux ouvrages.

Pour transmettre cette newsletter cliquer sur ce lien

Newsitweb.info : Dominique Moisand pourriez-vous vousprésenter rapidement ?
Dominique Moisand : ASK, la société que j'ai créée en 1990 est une société de conseil en management, positionnée à la charnière des domaines stratégiques actuels : management, systèmes d'information et ressources humaines, le Cabinet a pour mission de réussir le déploiement de la stratégie de ces clients. Je suis aussi Vice Président de l'AFAI (Association Française de l'Audit et du Conseil Informatiques) qui a pour but de développer l'emploi des techniques et des méthodes visant la maîtrise des systèmes d'information (dont Cobit).

Newsitweb.info : Au delà des liens possibles entre Cobit et ITIL, vus précédemment, quels sont les points qui vous semble important de souligner?
Dominique Moisand : Je pense qu'il est important de souligner les points suivants :
1) Cobit permet véritablement de construire une gouvernance des SI. Ce référentiel a été développé avec le souci constant de pouvoir greffer d'autres référentiels opérationnels, comme ITIL, de façon simple. COBIT prend en compte à la fois la dimension de Gouvernance mais aussi la maîtrise des risques dans un mécanisme d'amélioration permanente. Pour moi, ITIL est parfaitement adapté aux services et à la production. Il se couple très facilement à COBIT pour rendre compte de l'ensemble de la dimension SI.
2) Cobit apporte une démarche structurée en 10 processus stratégiques pour la prise en compte des principales dimensions du pilotage du SI. Citons en particulier le processus projet, véritable base de travail du PMO (project office manager). On y trouve aussi bien le référentiel de conduite de projet, le tableau de bord des projets, la gestion des risques, dont l'aspect "alignement" aux métiers constitue une des
préoccupations.

Newsitweb.info : Quelle est selon votre expérience le meilleur moyen pour aborder un projet intégrant Cobit?
Dominique Moisand :
1) livre les ouvrages disponibles à l'AFAI disponible sur ce lien et prochainement chez EYROLES (sortie en octobre 2007). Voir aussi le site www.isaca.org pour les anglophones.
2) se former à Cobit: A ma connaissance il n'existe que deux organisations qui proposent des formations en inter entreprise: l'AFAI et CAP GEMINI INSTITUTE. Chez ASK, nous animons ces formations et nous délivrons aussi, en direct des formations en intra entreprise.
3) Il est indispensable d'être accompagné, ne serait-ce que pour cadrer et faire converger l'ensemble des référentiels (Cobit, ITIL, CMMi ou PRINCE 2, ISO 27001, etc.). La dimension Qualité au sens de l'ISO 9001 doit aussi être prise en compte. Avec tout cela, l'enjeu est de créer un référentiel adapté aux besoins de l'entreprise.

Question Newsitweb.info : Quelle est le succès de COBIT auprès des entreprises?

Dominique Moisand : De façon un peu générale, les enquêtes montrent que la majorité des DSI situent la Gouvernance comme une priorité, avec une dimension de maîtrise des risques liée en particulier à Sarbanes Oxley, et une dimension d'efficacité et de création de valeur. Cobit est le seul référentiel qui réponde à ces préoccupations. La pénétration globale est de l'ordre de 14%. Ce serait beaucoup plus si on étudiait uniquement les grands comptes, cible privilégiée de Cobit.

Pour transmettre cette newsletter cliquer sur ce lien

De mois en mois vous progressez dans la gestion de vos priorités. Vous connaissez vos qualités et vos défauts, vous privilégiez l’important, vous tenez compte de vos collaborateurs…mais le flot des tâches ne semble jamais s’arrêter. Comment ne pas crouler sous cette vague incessante, comment tenir le cap quand les sollicitations ne cessent de s’amplifier ?

Nous avons en effet à effectuer des tâches plus ou moins urgentes en fonction des délais que nous nous fixons (ou qui nous sont imposés). Celles-ci peuvent dépendre de nous ou du travail d’autres personnes ; elles peuvent s’effectuer en une fois ou de manière morcelée dans le temps…
Comment choisir celles qui sont à traiter immédiatement ?

Les degrés de priorité
Le degré de priorité d’une tâche est fonction de l’importance de la tâche et de la durée estimée pour sa réalisation :

En supposant que vous ayez des tâches des quatre types à effectuer, par lesquelles commencez-vous ? Vous choisirez sûrement :

• de commencer par « A » (réalisation rapide/forte importance) pour vous en débarrasser ;
• de terminer par « D » (réalisation longue/moindre importance).

Le vrai débat porte plus sur les tâches « B » et « C » :

• privilégier « C » (réalisation longue/forte importance) peut sembler logique. Toutefois, dans un monde un peu turbulent, attendre est parfois utile ;
• choisir « B » (réalisation rapide/moindre importance) en deuxième option peut être une bonne idée : cela dépend si vous devez effectuer vous-même la tâche ou si vous pouvez la déléguer.

Construire une grille de priorité
Pour choisir quelles tâches privilégier (entre B et C par exemple), nous vous suggérons de vous construire une grille de priorités. Vous cocherez les cases correspondant aux affirmations qui vous semblent vraies pour chaque tâche (vous pouvez bien sûr ajouter à la fin du tableau des affirmations supplémentaires).

Cette grille est la vôtre. Elle peut évoluer au fil du temps. Elle ne résoudra pas tous les conflits, mais elle vous facilitera les choix dans la grande majorité des cas. Cette grille, en fait, vous permet de structurer votre pensée : c’est le cheminement que vous faites consciemment ou non lorsque vous devez choisir. Le fait de la coucher sur le papier vous permet de prendre en compte les aspects émotionnels (« je fais ce qui me plaît ») et de la pondérer. Enfin, elle vous facilite le choix entre de multiples tâches.
Bonne construction de grille !

Le mois prochain, nous aborderons l’épisode 5 : agencer son temps.  

Gérard Rodach

Pour en savoir plus, découvrez le livre de Gérard Rodach, Gérer son temps et ses priorités éditions Eyrolles 2207

Pour prendre contact avec l’auteur cliquer ici

Pour transmettre cette newsletter cliquer sur ce lien

DICO BUSINESS: Rubrique sponsorisée par ACM ITIL

Analyse SWOT

L’analyse SWOT (Strengths, Weaknesses, Opportunities, Threats) est un outil utilisé en gestion et formulation de la stratégie. Il permet d’aider à définir les points forts, les faiblesses, les opportunités et les menaces pour une entreprise, un projet…

Les points forts et les faiblesses font partis des facteurs internes; ceux qui créent ou détruisent la valeur. Cela peut comprendre des actifs, des qualifications, des ressources, des procédés… qu’une entreprise a à sa disposition, comparées à ses concurrents. Ils doivent potentiellement pouvoir être « benchmarker » et suivi par des KPI internes.

Les opportunités et les menaces sont des facteurs externes qui peuvent tout autant créer ou détruire la valeur. La grande différence c’est que l’entreprise (ou le projet) ne les maintient pas sous son contrôle. Ils émergent de différents facteurs : dynamique concurrentielle, facteurs démographiques, économiques, politiques, techniques, sociaux, légaux, culturels.

Mise en application simple et pratique : Evaluer vous dans votre poste ou fonction au travers d’une analyse SWOT