Académique Documents
Professionnel Documents
Culture Documents
PRONETWORLD
Michel MARTINET
14 Impasse des Ecureuils
33120 ARCACHON
France
Tel : +33 (0) 614 324 135
www.pronetworld.fr 3 décembre 2017
michel.martinet@pronetworld.fr version 1.0
INTRODUCTION
Objectifs
Présentation les grandes lignes de mise en œuvre des référentiels COBIT et ITIL
Aperçu des conditions et étapes de mise en œuvre
Thèmes traités
Définition d’une cible
Appui sur les axes prioritaires de pilotage et d'organisation du SI dans un contexte de qualité
de services et d'amélioration continue
Organisation et planification de la démarche
Illustration des apports des best practices propres à chaque référentiel et identification de
leur contribution aux objectifs d'évolution de l'organisation des SI
Supports de mise en œuvre : ressources,référentiels, documentation, outils de suivi
Recommandations et esquisse d'un plan d'action
Déroulement pédagogique
Exposé/Echanges
Illustration retours d’expérience
03/12/2017 2
COBIT
03/12/2017 3
INTRODUCTION
A qui s’adresse COBIT et comment?
Cadres dirigeants
Directions opérationnelles
03/12/2017 4
Définition d’une cible SI
Orientation métier
03/12/2017 5
Définition d’une cible SI
Les 7 critères d’information métier de COBIT
03/12/2017 6
Définition d’une cible SI
Orientations informatiques : architecture d’entreprise
Définition des objectifs des SI et de
l’architecture d’entreprise pour les SI
03/12/2017 7
Définition d’une cible SI
Orientations informatiques : ressources
03/12/2017 8
Définition d’une cible SI
Orientations informatiques : ressources (Exemples)
Capacité technologique
Applications
système de planification des
ressources de l’entreprise
Information
Infrastructure
Assistance secteur opérationnel
Personnes
Ex : chaîne d’approvisionnement
Monitoring (M)
Planification et Organisation (PO)
BONNES PRATIQUES
APPROCHE PROCESSUS
03/12/2017 11
Organisation et planification de la démarche
Gouvernance SI via COBIT : les étapes
Axes d’amélioration
Plan d’action
03/12/2017 12
Organisation et planification de la démarche
Gouvernance SI via COBIT : comment démarrer ?
EXEMPLE : CAS D’ETUDE
Interrogations de la DSI
- Comment choisir le système d’information le mieux adapté à l’organisation ?
- Comment mettre en place ce système d’information ?
- Comment vérifier que ce qu’on a mis en place correspond à ce qui était attendu ?
- Comment vérifier périodiquement que le système d’information correspond toujours aux besoins, puisqu’au fil de
l’eau l’organisation évolue ?
Etat des lieux
Documentation, procédure, suivi/indicateur peu ou mal formalisés
Manque de consignes, difficultés de prise en main, lors de l’arrivée d’un nouveau collaborateur
Mauvaise image du SI auprès des utilisateurs, sans savoir argumenter le pourquoi
Intérêt de l’audit COBIT
Mesurer ce qui donne lieu à des insatisfactions côté utilisateurs
Identifier et prioriser les processus COBIT à traiter pour chacun des domaines : (Planification/organisation,
Acquisition/Installation, Support/Mise en place, Surveillance)
Rapport d’analyse sur les points forts et points faibles
Identification de ce qu’il faut travailler pour améliorer le SI
03/12/2017 14
Organisation et planification de la démarche
Gouvernance SI via COBIT : comment identifier les processus
faibles?
Exemple : DS4: Assurer la continuité du service (plan de secours)
Etablir un questionnaire
Avez-vous établi quelque chose qui défini les rôles, les responsabilités, la méthodologie de gestion des risques
à adopter, les règles et les structures pour documenter le plan de secours ?
Avez-vous un guide d'utilisation du plan de secours ?
Avez-vous un moyen de revenir en arrière si vous avez rencontré un incident grave dans votre SI ? (recharger
une image par exemple)
Avez-vous des procédures pour sauvegarder et reconstruire tout ou partie du SI ?
Avez-vous des procédures de contrôle de changement afin de s'assurer de la mise à jour du plan de secours?
Afin d'avoir un plan de secours efficace, avez-vous des procédures de tests de ce plan ?
Réalisez-vous des entrainements réguliers en suivant les procédures définies afin de lutter efficacement contre
des incidents ou des désastres ?
03/12/2017 16
Supports de mise en œuvre
Recommandations
se faire accompagner,
dédier une ressource interne,
Ressources confier cette tâche au service qualité,
…
Communiquer en interne : « Implementation Tool » : sensibilisation COBIT
Référentiels
Documentation
03/12/2017 18
ITIL
03/12/2017 19
Définition d’une cible
Axes prioritaires de pilotage du SI : services selon ITIL
03/12/2017 20
Définition d’une cible
Un objectif d’amélioration continue
Opportunités
d’amélioration
Contrats de services
(SLA)
Implantation activités
d’amélioration
Optimisation coûts
03/12/2017 21
Organisation et planification de la démarche
Services SI : construire le socle ITIL
1ère étape : mise en place d’une CMBD
03/12/2017 22
Organisation et planification de la démarche
Services SI : construire le socle ITIL
2ème étape : mise en place d’un guichet unique
03/12/2017 24
Organisation et planification de la démarche
Services SI : construire le socle ITIL
4ème étape : analyses
BUTS
03/12/2017 25
Organisation et planification de la démarche
Services SI : définir les niveaux de service (SLA)
Concept
Besoins du client
Critères d’évaluation
Service minimal
Relation client
Pragmatisme
Contrat informatique
03/12/2017 26
Organisation et planification de la démarche
Services SI : définir les niveaux de service (SLA)
Contenu
03/12/2017 27
Organisation et planification de la démarche
Amélioration continue des services : cycle de vie applicatif
03/12/2017 28