Le 14 juin 2007

Newsletter 18

Edito

ITIL et Cobit

Vision et Excellence Opérationnelle semble être les 2 axes à prendre en compte pour construire efficacement le service.
Mais n’oublions jamais un point capital pour réussir : La Communication.
                Sans Communication, la Vision restera dans l’esprit des « visionnaires ».
                Sans Communication, l’Excellence Opérationnelle restera au niveau des « opérationnels ».
                Sans Communication, la meilleure solution restera dans les « placards ».

La presse informatique est soumise à la même logique. L’audience d’un média est l’un des principaux KPI (Key Performance Indicator). Les récentes suppressions de titres en sont les conséquences immédiates.
Vous êtes près de 31 000 lecteurs dont 18 000 abonnés à nous lire chaque mois, avec une moyenne 5 personnes par organisation. Aussi si vous souhaitez nous aider à continuer notre travail de vulgarisation et de démocratisation des « bonnes pratiques » nous vous invitons à transmettre cette newsletter à vos collègues.
En les invitant à lire et à s’inscrire à Newsitweb.info, nous réussirons ensemble à diffuser les « bonnes pratiques », à permettre à vos collègues de les découvrir chaque mois, et enfin à développer entre vous une vision et un langage communs des « bonnes pratiques » de la gestion des services informatiques.

Je vous remercie d’avance, au nom de toute l’équipe, pour votre aide et votre soutien actif.
 
Bonne lecture et à bientôt,
Le mois prochain le thème est : ISO 20000, 1 an après.

Pour transmettre cette newsletter veuillez remplir le formulaire à droite  en cliquant sur ce lien.
Pour recevoir gratuitement les prochains numéros veuillez remplir le formulaire en cliquant sur ce lien.

Daniel Kervarec
Newsitweb.info

 


GRANDE ENQUETE
Participez à la grande enquête de l'été 2007 de Newsitweb.info

ITIL et Cobit

Présentation générale
CobiT, Control OBjectives for Information & related Technology, initialement positionné sur le contrôle des objectifs des systèmes d'information, est aujourd'hui centré sur la gouvernance des systèmes d'information. Porté en France par l'AFAI (Association Française de l'Audit Informatique) et au niveau international par l'ISACA (Information Systems Audit and Control Association) le référentiel en est à sa quatrième version. Il a servi de socle technique à la création par l'AFAI et le CIGREF (Club Informatique des GRandes Entreprises Françaises) de l'Institut de la Gouvernance des Systèmes d'Information.  Sur les grands principes, le référentiel prend en compte :

  1. Les exigences métiers qui doivent piloter,
  2. Les ressources informatiques utilisées par,
  3. Des processus informatiques pour supporter,
  4. L'information de l'entreprise qui doit répondre au premier point, les exigences métiers.
En outre, CobiT est aussi positionné sur la formation des auditeurs informatiques. Le CISA (Certified Information Systems Auditor) est obtenu sur réussite à l'examen proposé par l'ISACA. Examen dont la préparation est fondée sur CobiT.

CobiT, ITIL et  gouvernance informatique
La gouvernance informatique repose sur cinq thèmes majeurs :

  • L'alignement stratégique : pour garantir l'adéquation des services informatiques avec la stratégie de l'entreprise et les exigences des directions métiers. Et pour disposer d'un modèle de consommation des ressources optimisé et ajusté sur les besoins de l'entreprise.
  • La création de valeur : pour apporter un véritable retour sur investissement d'une informatique parfois perçue comme coûteuse. Mais aussi pour amener la DSI vers un modèle d'innovation pour favoriser la conribution au succès de l'entreprise.
  • La gestion du risque : car la dépendance à l'information des directions métiers est telle que l'impact d'une indisponibilité informatique entraîne des conséquences parfois fatales pour l'entreprise.
  • La mesure de la performance : pour maintenir le niveau des services quelle que soit la demande, et en intégrant les consommations du passé, la situation actuelle et les perspectives d'évolution de cette demande sur la base des plans stratégiques et tactiques de l'entreprise.
  • La gestion des ressources : pour disposer à chaque instant du niveau d'expertise optimal en fonction des dossiers à traiter.
Cobit, propose sur ces cinq volets un ensemble de 34 processus structurés autour de 4 domaines destinés à soutenir le cycle de vie du système d'information. L'ensemble est proposé sur une bibliothèque en 4 chapitres (Objectifs de contrôle général, objectifs de contrôle détaillé, guide de management et modèle de maturité) Ces quatre domaines sont :
  • Planifier et Organiser (PO).
  • Acquérir et Implémenter(AI).
  • Délivrer et Supporter(DS).
  • Surveiller et Evaluer (SE).
ITIL, sur la dernière édition (v3), structure son accompagnement opérationnel et tactique sur 5 étapes du cycle de vie des services. Le référentiel est désormais organisé autour de ces étapes, couvertes chacune par un ouvrage de même titre:
  • Stratégie des services.
  • Elaboration des services.
  • Transition.
  • Opérations.
  • Plan d'amélioration.
Y a-t-il concurrence des référentiels ? Si l'on considère que ITIL propose un ensemble de pratiques éprouvées pour structurer la production des services sur les niveaux opérationnels et tactiques, et que CobiT intervient sur les lignes directrices et le contrôle, la complémentarité semble s'imposer. ITIL n'est pas un référentiel de gouvernance. Mais  nous constatons, sur des implémentations réussies, un niveau de contribution extraordinaire sur les cinq thèmes majeurs précédemment cités. Les indicateurs de performance et de qualité ne trompent pas. En associant les deux référentiels, nous disposons d'une boîte à outils performante pour contribuer au succès de l'entreprise.

CobiT et ITIL, les liens
L'étude du référentiel CobiT met en évidence de nombreux liens entre le domaine "Délivrer et Supporter" et les processus du support et de la fourniture des services:

  • DSI-Gérer les niveaux de service et ITIL gestion des niveaux de services.
  • DS3-Gérer la performance et la capacité et ITIL gestion des capacités.
  • DS4-Assurer un service continu et ITIL gestion de la disponibilité et de la continuité.
  • DS6-Identifier et imputer les coûts et ITIL gestion financière des services.
  • DS9-Gérer la configuration et ITIL gestion des configurations.
  • DS10-Gérer les incidents et les problèmes et ITIL gestion des incidents et des problèmes.
Sur le modèle itératif proposé par ITIL pour l'amélioration continue des services, Cobit est également présent avec  la planification, l'organisation, la surveillance et l'évaluation. Sur la gestion des rôles et des responsabilités, CobIT utilise le modèle RACI (Responsible, Accountable, Consulted, Informed) pour chacune des activités du processus. ITIL insiste également sur une définition précise des fonctions. Enfin, en matière de gestion de la maturité, les 2 modèles se rejoignent autour d'une échelle à 5 niveaux (1 pour initial, 2 pour repeatable, 3 pour defined, 4 pour managed et 5 pour optimised).

Doit-on choisir entre Cobit et ITIL?
Cobit, positionné en référentiel de gouvernance intervient sur les lignes directrices et le contrôle des objectifs associés. ITIL propose sur les niveaux opérationnels et tactiques des processus destinés à produire de manière optimale des services de qualité. Il n'y a donc certainement pas lieu de faire un choix quelconque. La complémentarité des deux référentiels doit amener la DSI, et au delà l'entreprise, à disposer de dispositifs de gestion de l'information en ligne avec ses ambitions de croissance et de profitabilité. Sur les deux référentiels, l'entreprise dispose d'un ensemble de recommandations souvent pertinentes. Celles-ci restent toutefois inapplicables sans un minimum de personnalisation. Charge aux organisations de s'approprier le meilleur de CobiT pour structurer ses objectifs et ses dispositifs de contrôle et à adapter les bonnes pratiques d'ITIL pour les intégrer dans son modèle de production.

C'est probablement par ce travail d'ajustement que les deux référentiels apportent toutes leurs valeurs pour répondre aux exigences des directions métiers.

Christian Nawrocki
www.itpms.fr

Pour transmettre cette newsletter cliquer sur ce lien

PAROLE DE DSI

Newsitweb.info : Catherine Croiziers de Lacvivier, pourriez-vous vous présenter?
Catherine Croiziers de Lacvivier : Je travaille à l’ANRU (Agence Nationale de Rénovation Urbaine) www.anru.fr. L’ANRU gère le programme national de rénovation urbaine, tel que défini par la loi du 1er août 2003, récemment amendée, qui prévoit une offre nouvelle de 250 000 logements locatifs sociaux, la réhabilitation de 400 000 logements locatifs sociaux, la démolition de 250 000 logements ainsi que des équipements publics et des aménagements urbains pour la période 2004-2013. Ses nouvelles capacités de subventions permettent, par un effet démultiplicateur, d'estimer les travaux à engager à terme à près de 35 milliards d'euros.
L’informatique gère 6000 utilisateurs qui sont les clients (maires, responsables de DDE, bailleurs sociaux…) de nos services avec des extranets, annuaire ldap et workflow de suivi les projets financiers.
De ce fait le terme de clients pour l’informatique peut être pris en sens propre.

Newsitweb.info : Connaissez vous ITIL et Cobit ?
Catherine Croiziers de Lacvivier : ITIL, oui bien sûr j’ai par ailleurs suivi une formation. Pour Cobit, j’en ai connaissance sans l’avoir pratiqué.
 

Newsitweb.info : Que pensez vous de ces méthodes et bonnes pratiques ?
Catherine Croiziers de Lacvivier :
Par essence même du métier de DSI, nous appliquons tous, des « bonnes pratiques » pour la gestion des services informatiques donc je n’ai pas été surprise lors de ma formation ITIL.
Suite à la formation, je me suis attachée à organiser mon équipe informatique et notamment à attribuer les rôles et responsabilités de façon plus définis. En d’autre terme ITIL m’a donné un cadre organisationnel.

Newsitweb.info : Pensez vous qu’ITIL est adapté à la PME ?
Catherine Croiziers de Lacvivier : ITIL m’a été utile pour l’organisation du service et pour construire une vision du schéma directeur (stratégie et investissements) de l’informatique à 3 ans.
L’analyse statistique des éléments enregistrés par nos logiciels me permet de mesurer la qualité de service fournie à nos clients.
Alignement de l’informatique aux besoins du métier de l’organisation en perpétuel mouvement, qualité de service et maîtrise du budget informatique me semble être une préoccupation de tous les responsables informatiques quelque soit la taille de leur organisation.

Newsitweb.info : Et ITIL V3 qu’en pensez vous ?
Catherine Croiziers de Lacvivier : Cela m’intéresse énormément. Je pense très prochainement suivre une formation et me plonger dans la lecture des 5 nouveaux ouvrages.

Pour transmettre cette newsletter cliquer sur ce lien

PAROLE D'EXPERT

Newsitweb.info : Dominique Moisand pourriez-vous vousprésenter rapidement ?
Dominique Moisand : ASK, la société que j'ai créée en 1990 est une société de conseil en management, positionnée à la charnière des domaines stratégiques actuels : management, systèmes d'information et ressources humaines, le Cabinet a pour mission de réussir le déploiement de la stratégie de ces clients. Je suis aussi Vice Président de l'AFAI (Association Française de l'Audit et du Conseil Informatiques) qui a pour but de développer l'emploi des techniques et des méthodes visant la maîtrise des systèmes d'information (dont Cobit).

Newsitweb.info : Au delà des liens possibles entre Cobit et ITIL, vus précédemment, quels sont les points qui vous semble important de souligner?
Dominique Moisand : Je pense qu'il est important de souligner les points suivants :
1) Cobit permet véritablement de construire une gouvernance des SI. Ce référentiel a été développé avec le souci constant de pouvoir greffer d'autres référentiels opérationnels, comme ITIL, de façon simple. COBIT prend en compte à la fois la dimension de Gouvernance mais aussi la maîtrise des risques dans un mécanisme d'amélioration permanente. Pour moi, ITIL est parfaitement adapté aux services et à la production. Il se couple très facilement à COBIT pour rendre compte de l'ensemble de la dimension SI.
2) Cobit apporte une démarche structurée en 10 processus stratégiques pour la prise en compte des principales dimensions du pilotage du SI. Citons en particulier le processus projet, véritable base de travail du PMO (project office manager). On y trouve aussi bien le référentiel de conduite de projet, le tableau de bord des projets, la gestion des risques, dont l'aspect "alignement" aux métiers constitue une des
préoccupations.

Newsitweb.info : Quelle est selon votre expérience le meilleur moyen pour aborder un projet intégrant Cobit?
Dominique Moisand :
1) livre les ouvrages disponibles à l'AFAI disponible sur ce lien et prochainement chez EYROLES (sortie en octobre 2007). Voir aussi le site www.isaca.org pour les anglophones.
2) se former à Cobit: A ma connaissance il n'existe que deux organisations qui proposent des formations en inter entreprise: l'AFAI et CAP GEMINI INSTITUTE. Chez ASK, nous animons ces formations et nous délivrons aussi, en direct des formations en intra entreprise.
3) Il est indispensable d'être accompagné, ne serait-ce que pour cadrer et faire converger l'ensemble des référentiels (Cobit, ITIL, CMMi ou PRINCE 2, ISO 27001, etc.). La dimension Qualité au sens de l'ISO 9001 doit aussi être prise en compte. Avec tout cela, l'enjeu est de créer un référentiel adapté aux besoins de l'entreprise.

Question Newsitweb.info : Quelle est le succès de COBIT auprès des entreprises?

Dominique Moisand : De façon un peu générale, les enquêtes montrent que la majorité des DSI situent la Gouvernance comme une priorité, avec une dimension de maîtrise des risques liée en particulier à Sarbanes Oxley, et une dimension d'efficacité et de création de valeur. Cobit est le seul référentiel qui réponde à ces préoccupations. La pénétration globale est de l'ordre de 14%. Ce serait beaucoup plus si on étudiait uniquement les grands comptes, cible privilégiée de Cobit.

Pour transmettre cette newsletter cliquer sur ce lien

POUVEZ-VOUS MIEUX GERER VOS PRIORITES? (épisode 4/10)

De mois en mois vous progressez dans la gestion de vos priorités. Vous connaissez vos qualités et vos défauts, vous privilégiez l’important, vous tenez compte de vos collaborateurs…mais le flot des tâches ne semble jamais s’arrêter. Comment ne pas crouler sous cette vague incessante, comment tenir le cap quand les sollicitations ne cessent de s’amplifier ?

Nous avons en effet à effectuer des tâches plus ou moins urgentes en fonction des délais que nous nous fixons (ou qui nous sont imposés). Celles-ci peuvent dépendre de nous ou du travail d’autres personnes ; elles peuvent s’effectuer en une fois ou de manière morcelée dans le temps…
Comment choisir celles qui sont à traiter immédiatement ?

Les degrés de priorité
Le degré de priorité d’une tâche est fonction de l’importance de la tâche et de la durée estimée pour sa réalisation :

tabloRodach

En supposant que vous ayez des tâches des quatre types à effectuer, par lesquelles commencez-vous ? Vous choisirez sûrement :

  • de commencer par « A » (réalisation rapide/forte importance) pour vous en débarrasser ;
  • de terminer par « D » (réalisation longue/moindre importance).

Le vrai débat porte plus sur les tâches « B » et « C » :

  • privilégier « C » (réalisation longue/forte importance) peut sembler logique. Toutefois, dans un monde un peu turbulent, attendre est parfois utile ;
  • choisir « B » (réalisation rapide/moindre importance) en deuxième option peut être une bonne idée : cela dépend si vous devez effectuer vous-même la tâche ou si vous pouvez la déléguer.

Construire une grille de priorité
Pour choisir quelles tâches privilégier (entre B et C par exemple), nous vous suggérons de vous construire une grille de priorités. Vous cocherez les cases correspondant aux affirmations qui vous semblent vraies pour chaque tâche (vous pouvez bien sûr ajouter à la fin du tableau des affirmations supplémentaires).

tablorodach2

Cette grille est la vôtre. Elle peut évoluer au fil du temps. Elle ne résoudra pas tous les conflits, mais elle vous facilitera les choix dans la grande majorité des cas. Cette grille, en fait, vous permet de structurer votre pensée : c’est le cheminement que vous faites consciemment ou non lorsque vous devez choisir. Le fait de la coucher sur le papier vous permet de prendre en compte les aspects émotionnels (« je fais ce qui me plaît ») et de la pondérer. Enfin, elle vous facilite le choix entre de multiples tâches.
Bonne construction de grille !

Le mois prochain, nous aborderons l’épisode 5 : agencer son temps.  

Gérard Rodach

Pour en savoir plus, découvrez le livre de Gérard Rodach, Gérer son temps et ses priorités éditions Eyrolles 2207

Pour prendre contact avec l’auteur cliquer ici

Pour transmettre cette newsletter cliquer sur ce lien
DICO BUSINESS: Rubrique sponsorisée par ACM ITIL

Analyse SWOT

L’analyse SWOT (Strengths, Weaknesses, Opportunities, Threats) est un outil utilisé en gestion et formulation de la stratégie. Il permet d’aider à définir les points forts, les faiblesses, les opportunités et les menaces pour une entreprise, un projet…

Les points forts et les faiblesses font partis des facteurs internes; ceux qui créent ou détruisent la valeur. Cela peut comprendre des actifs, des qualifications, des ressources, des procédés… qu’une entreprise a à sa disposition, comparées à ses concurrents. Ils doivent potentiellement pouvoir être « benchmarker » et suivi par des KPI internes.

Les opportunités et les menaces sont des facteurs externes qui peuvent tout autant créer ou détruire la valeur. La grande différence c’est que l’entreprise (ou le projet) ne les maintient pas sous son contrôle. Ils émergent de différents facteurs : dynamique concurrentielle, facteurs démographiques, économiques, politiques, techniques, sociaux, légaux, culturels.

Mise en application simple et pratique : Evaluer vous dans votre poste ou fonction au travers d’une analyse SWOT

 

 
Formation

HP Formations & Services
Nouveau : ITIL V3 disponible chez HP Formation.
Mise à jour ITIL V2 vers ITIL V3. Foundation ITIL V3. Les premiers inscrits seront les premiers formés ! N’attendez plus pour vous former

DEMOS
ITIL : Interventions et accompagnement du changement.
Processus ITIL : Comment concevoir les processus adaptés ? Comment les mettre en place concrètement ? Comment accompagner ce changement ?

FCT SOLUTIONS
Centre de formation agrée EXIN Formation Certification ITIL Practioner en français.
Support and restore & Release and control. Formateur n°1 mondial aux examens de certification

CONSILIUM
Formations ITIL - Grand sud- Dispensées par des Service-managers confirmés

FORMITYS Formations ITIL
Des formations exceptionnelles Découvrez nos offres spéciales
ISO 20000

Evénement

ACSIO PRODIXIA
PETIT DEJEUNER INFOGERANCE

Comment (bien) gérer un contrat d’infogérance
Choix d’infogérance ou Evolution d’un contrat d’infogérance existant

DEMOS
PETIT DEJEUNER GRATUIT
Introduction à ITIL V3 : Processus ITIL : pour quelles sociétés ? Comment les mettre en place ? Quels bénéfices pour votre DSI ?

Technologie
HP BTO
Découvrez comment les centres d'optimisation HP peuvent vous aider à gérer votre département informatique comme une entreprise et optimiser la valeur métier du système d'information.
Vidéo Témoignage
Vidéo gratuite Auditec-Gartner
répondre aux besoins des Métiers par la surveillance des applications d'un point de vue de l'utilisateur
Présentation Multimédia

Vidéo Web Conférence MEGA
Améliorer la performance de votre département informatique avec MEGA ITSM Accelerator

Tests ITIL

Test en Gestion des Services Informatiques (TGSI)
en 20 questions avec l’un des ouvrages des auteurs de Newsitweb.info à gagner

Test ITIL Practitioner Support and Restore (IPSR)
en 5 questions avec votre place à la conférence de l’itSMF France du 17/10/2007 à gagner

Test ITIL Practitioner Release and Control (IPRC) en 5 questions avec votre place à la conférence de l’itSMF France du 17/10/2007 à gagner

ApérITIL

Compte rendu de l'ApérITIL du 7 juin 2007 dédié à l'ITIL V3, victime de son succès...

A lire

Christian Nawrocki
Introduction à ITIL :
service delivery - service support

Arnaud Tonnelé
Equipes autonomes - Guide de mise en oeuvre

Gérard Rodach
Gérer son temps et ses priorités

Communication

ACM ITIL
La communication est l'un des points clef de la réussite de vos projets ITIL. Alors pensez à ACM ITIL, l'agence de communication et marketing ITIL

Faites un don

Croix rouge française
Ne tolérons aucune souffrance: faites un don !

Formation

HP Formations & Services
Nouveau : ITIL V3 disponible chez HP Formation.
Mise à jour ITIL V2 vers ITIL V3. Foundation ITIL V3. Les premiers inscrits seront les premiers formés ! N’attendez plus pour vous former

DEMOS
ITIL : Interventions et accompagnement du changement.
Processus ITIL : Comment concevoir les processus adaptés ? Comment les mettre en place concrètement ? Comment accompagner ce changement ?

FCT SOLUTIONS
Centre de formation agrée EXIN Formation Certification ITIL Practioner en français.
Support and restore & Release and control. Formateur n°1 mondial aux examens de certification

CONSILIUM
Formations ITIL - Grand sud- Dispensées par des Service-managers confirmés

FORMITYS Formations ITIL
Des formations exceptionnelles Découvrez nos offres spéciales
ISO 20000

Evénement

ACSIO PRODIXIA
PETIT DEJEUNER INFOGERANCE

Comment (bien) gérer un contrat d’infogérance
Choix d’infogérance ou Evolution d’un contrat d’infogérance existant

DEMOS
PETIT DEJEUNER GRATUIT
Introduction à ITIL V3 : Processus ITIL : pour quelles sociétés ? Comment les mettre en place ? Quels bénéfices pour votre DSI ?

Technologie
HP BTO
Découvrez comment les centres d'optimisation HP peuvent vous aider à gérer votre département informatique comme une entreprise et optimiser la valeur métier du système d'information.
Vidéo Témoignage
Vidéo gratuite Auditec-Gartner
répondre aux besoins des Métiers par la surveillance des applications d'un point de vue de l'utilisateur
Présentation Multimédia

Vidéo Web Conférence MEGA
Améliorer la performance de votre département informatique avec MEGA ITSM Accelerator

Tests ITIL

Test en Gestion des Services Informatiques (TGSI)
en 20 questions avec l’un des ouvrages des auteurs de Newsitweb.info à gagner

Test ITIL Practitioner Support and Restore (IPSR)
en 5 questions avec votre place à la conférence de l’itSMF France du 17/10/2007 à gagner

Test ITIL Practitioner Release and Control (IPRC) en 5 questions avec votre place à la conférence de l’itSMF France du 17/10/2007 à gagner

ApérITIL

Compte rendu de l'ApérITIL du 7 juin 2007 dédié à l'ITIL V3, victime de son succès...

Communication

ACM ITIL
La communication est l'un des points clef de la réussite de vos projets ITIL. Alors pensez à ACM ITIL, l'agence de communication et marketing ITIL

 
 
ITIL ® is a registered trade mark of the office of government commerce, and is registered in the US patent and trademark office.