Académique Documents
Professionnel Documents
Culture Documents
informatique
Gestion des technologies de l’information –
GEST310
• Introduction
• Activités d’un département IT
– Gouvernance
– Stratégie et planning
– Développement
– Architecture
– Exploitation
– Gestion des ressources
• Enjeux financiers
• Etude sur la gouvernance
|2
Quelques clichés.....
|3
Comment adresser ces problèmes ?
• Comment va-t-on prioritiser mes projets IT ?
• Pourquoi le département IT n’a-t-il pas de moyens pour réaliser mes projets ?
• L’IT m’impose ses projets. L’IT est un état dans l’état.
• Comme mes projets ont été refusés, j’ai développé moi-même mes applications en excel/VB
– Governance IT
• Pourquoi mon projet n’a-t-il pas abouti ? ...ou a coûté significativement plus cher et a duré
significativement plus longtemps que prévu ?
• Pourqui n’importe quel petit développement coûte toujours plusieurs années hommes ?
– Gestion de projets IT
• Le helpdesk ne sait jamais répondre à mes questions...
• Mon PC ne marche pas et le réseau tombe toujours en panne....
• Il a fallu plusieurs heures avant que le système de paiements soit rétabli. Je suis sortie sans
rien du magasin
– Exploitation
• Le département IT refuse systématiquement d’implémenter d’autres applications que des
applications propriétaires (mainframe). Réaliser ce que je veux faire sur une application
propriétaire coûtera trop cher ?
– Architecture
|4
L’organisation d’un département IT
CIO
Finance/HR
Projets Maintenance
|5
Les activités principales d’un département IT
Source: Accenture
|6
Gouvernance
• Définit les rôles et les responsabilités dans les décisions d’investissements de sorte à
aligner la stratégie IT sur la stratégie métiers
• La gouvernance n’est pas le modèle pour gérer le département IT mais bien le modèle via
lequel les métiers gérent leur utilisation de l’IT
• Décisions clés à prendre :
– Comment l’IT est-il utilisé dans les métiers
– Les choix d’architecture (quelles technologies)
– Les stratégies d’infrastructure (niveau de standardisation, insourcing/outsourcing, etc....)
– Les besoins métiers
– Niveaux et prioritisation des investissements
• Outils de gouvernance : chartre IT
– Définissant les rôles et responsabilités des métiers et de l’IT dans le cadre de la gestion de la
demande, de la gestion des incidents et de l’implémentation de projets
– Définissant les processus de :
• Gestion de la demande
• Gestion des incidents
• Implémentation des projets
|7
Gouvernance - Gestion de la demande
• Demande
– Toute requête pour l’évolution ou l’adaptation d’une application existante
– Toute requête pour le développement d’une nouvelle application
• Objectifs
– Centraliser les demandes clients
– Faciliter l’élaboration d’un planning des activités de développement et le planning
budgétaire
– Analyser les demandes et conseiller le client sur ses besoins
– Suivre l’évolution des demandes
– Communiquer et rapporter le statut de ces demandes aux clients
• Scope
– Depuis l’expression d’un besoin jusqu’à la signature d’un contrat de projet
|8
Gouvernance - Gestion de la demande
• Demandes clients
– Expression d’un besoin formulé par un client et lié à l’évolution d’une application
existante, ou au développement d’une nouvelle application ou bien une demande
d’évolution technique
• Projet
– Un projet groupe plusieurs demandes clients qui rencontrent un même objectif
métier ou technique et ont des caractéristiques communes (fonctionnelles,
techniques, organisationnelles ou administratives)
• Release (lot)
– Tout projet est divisé en releases. Le groupement de projets en releases permet
de tenir compte de contraintes de développement
• Version
– Une version est un ensemble de développement (un produit fini) visant à être
mis en production à une date donnée. Une version peut inclure une release ou
plusieurs releases de plusieurs projets
|9
Gouvernance - Gestion de la demande
Customer demand
Demande client 7
Request Request Request Demande
Demande client56
Requestclient Request
Customer 1 Customer 2 Customer 3 Customer 4 Customer 8
Similar requests
Projects
Project A Project B Project C
Request
Customer 1
Demandeclient
client67 Request
Request Demande
Demande
Requestclient 5 Customer 8
Customer 2 Customer 4
Project Project Project
contract Request contract contract
Customer 3
Deliverables
Version n°1 Version n°2 Version n°3 Version n°4
Waiting
placement in a
Release Release Release version
Release Release
A1 B1 B2 A2 C1
|10
Gouvernance - Gestion de la demande
1 Nouvelle demande/modification d’une demande
CLIENTS
Métiers 2 Approbation du business case
Autres processus
Oui
IT A compléter
Non
Elevé Moyen
Risque ?
Approuvé ?
Non
Non
A escaler ? Information domain committee
Oui pour arbitrer ou pour
approuver
8 Décision domain committee
Modifier requête + info client Non
End Approuvé ?
Modifier requête + info customer
A escaler
Non
10 Inclus dans le macro planning
Oui
9 Décision Comité IT
Non
Accepté?
Oui A
|11
Gouvernance - Gestion de la demande
A Autres processus
Yes
A valider 12 Validation des spécifications fonctionnelles
avec client ?
Non
Non
Approuvé ?
Oui
Non
|12
Gouvernance - Gestion des incidents
• Objectifs
– Centraliser les demandes clients
– Fixer et suivre un planning pour les requêtes de type incidents
– Suivre l’évolution des demandes
– Communiquer et rapporter le statut de ces demandes aux clients
• Incident
– Requêtes de hardware ou de software
– Requêtes de modifications de configuration de desktop
– Requêtes d’accès
• Scope
– Depuis l’expression d’un besoin jusqu’à la livraison
|13
Gouvernance - Gestion des incidents
HELPDESK
Quality managers
MAINTENANCE PAR
RELEASE
|14
Gouvernance - Gestion des incidents
IT Non
Standard Non Déjà Non
? qualifié ?
Oui
Oui
3 Etude et qualification de la solution
8 Inventory check
Inventory Non
9 Commande d’achat
?
Oui
10 Préparation et installation
Requête terminée
|15
Demande vs incidents - Problèmes classiques
|16
Stratégie et planning
|17
Développement
• Objectifs
– Implémenter les nouvelles demandes et résoudre incidents de manière efficace, dans le respect des
principes architecturaux définis par le département architecture
– Gérer les grands domaines applicatifs
• Les livraisons se font dans le cadre de releases sachant que les projets et les incidents font
l’objet de releases distinctes
• Les activités de développement sont basées sur des processus prédéfinis, des rôles et
responsabilités prédifinis et visent à assurer une livraison à un moment fixé préalablement. On
distingue les processus de développement et de gestion de projet & programme
• Tout projet doit être idéalement cogéré avec le métier impliqué. Le métier est le propriétaire du
business case, participe aux spécifications fonctionnelles, réalise les tests d’acceptation, donne le
sign off pour une mise en production et participe à la refonte de l’organisation, des processus
métiers liés à ce projet
• Les responsables de domaines assurent la cohérence des applications dans leur domaine avec les
principes d’architectures globaux; ils sont propriétaires du code source de leurs applications; ils
gèrent les configurations de leurs applications et s’assurent d’avoir le nombre adéquat de
ressources fonctionnelles et techniques disponibles par application
|18
Développement – fonctionnement du
département
Program Management Office
Architecture
Demandes
Domaine Domaine Domaine Domaine
1 2 3 4 INTEGRATION
Projet 1
GLOBALE
Point d’entrée
FONCTIONAL Objets
Projets
Projet 2
PRODUCTION
modifiés FONCTIONNELLE
TESTS D’ ACCEPTATION
Contraintes
Pre- diagnostic,
ANALYSE
Mainte- Mainte- Mainte- Mainte- Objets LIVRAISON
Allocation
Incidents
Responsibilité Responsibilité partagée
Développement Dev/exploit/métiers
|19
Développement – aperçu du processus de
développement
Besoins métiers
Spécifications Spécifications Test
Développement Tests unitaires UAT Déploiement
Besoins fonctionnelles techniques d’intégration
réglementaires
Infrastructure
Gestion de projet
|21
Architecture
|22
Architecture
Processus fonctionnelle Architecture technique
Responsabilités Compétences
|23
Architecture – Problèmes classiques
• Architecture complexe :
– Cohabitation de plusieurs types de serveurs (IBM, HP, Sun,....)
– Cohabitation de plusieurs protocoles de communication
– Cohabitation de plusieurs technologies réseuax (ethernet, token ring,....)
• Surcapacité en MIPS
• Surcoût des MIPS (prédominance des systèmes legacy)
• Plate-formes résultant de fusions n’ont pas été intégrées (par ex
cohabitation de 2 environnements Lotus Notes ne permettant pas de fixer
des réunions entre les 2 entités fusionnées)
• Systèmes legacy monolithiques – l’ajout de fonctionnalités nécessite
beaucoup d’efforts
|24
Exploitation - Activités
Fourniture de services
|25
Exploitation – modèle de fonctionnement
Déploiement de services
Agit comme interface entre le développement et
Service l’exploitation
Deployment Déploie des solutions, gère les changements
techniques
Service control
Customers
Suppliers
Managers Operations
Service les OLA’s
SLAs Control
Service C
Service D
Service A
Domain 2
Service B
Domain 1
Domain 3
Domain 4
Service operations
Gère le hardware, les réseaux, la sécurité et les
systèmes
Gère les actifs
Service managers
Gère la contingence
Gère les relations clients, crée et gère les SLAs
Traite les problèmes réseaux et systèmes
Traite les demandes des utilisateurs
Traite et résoud les incidents
|26
Exploitation – Problèmes classiques
• Les SLAs avec les métiers ne sont pas réellement orientés clients et services; les prix
sont peu transparents
• Les métiers n’ont pas un point de contact au sein du département
• Peu de systèmes de monitoring, peu de mesures de performances, peu de reporting
• En général, les aspects infrastructure sont le facteur de dérapage d’un projet de
développement. Ils sont trop peu impliqués dans le planning du projet et il n’y a pas
de personne dédiée au projet pour mettre en place cette infrastructure
• Le helpdesk accumule les demandes sans les traiter
• Trop peu de personnel qualifié pour assurer l’installation et l’exploitation de nouvelles
technologies
• Manque de gestion automatisée (installation de nouveaux serveurs, etc...)
|27
Gestion des ressources
|28
Gestion des ressources – Problèmes classiques
• Les resssources sont refacturées très cher aux métiers et sont trop peu
efficaces dans leur travail
• Manque de capacités de gestion de projet en interne
• Les compétences des ressources internes sont orientées systèmes legacy.
Peu de compétences dans des nouvelles technologies
• Peu de transfert de connaissances (entre externes et internes, entre seniors
et juniors)
• Beaucoup de contractors restent à demeure comme indépendents
• Peu de systèmes de récompense, de performance
• Pas ou peu de plans de trainings
|29
Fonctionnement financier d’un département IT
|30
Enjeux financiers
100%
12%
17%
Répartition du budget IT
0%
2000 2001 Best Practice
|31
Enjeux financiers
Budget IT
Dépenses discrétionnaires
• Lorsque les dépenses
obligatoires (non
discrétionnaires) représentent
une trop grande partie du
budget IT, l’entreprise peut, à Dépenses non discrétionnaires
certains moments, ne plus être
capable d’investir dans de
nouvelles fonctionnalités
(lancement de produits, ...) Temps
• Par ailleurs, avoir peu de marge Récession
de manoeuvre pour des Budget souhaité
dépenses discrétionnaires rend
le processus de prioritisation des
développements douloureux Capability gap
Budget
Temps
|32
160
143,7 143,7
140
120
+43,7%
100
100 94,7
80 120,2
55,0
60
Enjeux financiers 40
20 45,0
23,5
49,0 34,1%
16,4%
0
Benchmark Discretionary = Discretionary =
investeringsdossiers Investeringsdossiers
+ continuiteit
Discretionary Non discretionary
160
143,7
140 +43,7% - Temps consacré à la maintenance et aux nouveaux
120 développements par l’équipe de maintenance -
100 61,8
100
80% 74,7%
80 15,2
54,4 70%
60
60%
49%
40 15,1 50%
66,7 43%
20 30,5 40%
0 30% 25,3%
Depository bank average X 20%
10%
Internal staff Contractors Hardware/software costs
0%
Development Maintenance
X Industry average
|33
Enjeux financiers – Actions
|34
Etude sur les best practices en matière de IT
management
• Etude réalisée en 2002 par le Centre for Information Research, faisant partie de MIT Sloan
School of Management
• 30 CIOs ont été interviewés sur ce qu’ils pensaient être les points-clés d’une bonne gestion IT. Il
en est ressorti 3 points :
– Standardisation technologique
• “ We’ve centralized to achieve higher levels of specialization in technology and in project management, to attract and
retain skilled technical people, as well as to rationalize and standardize infrastructure and development tools. We get faster
delivery from all these together.” CIO of an insurance company
– Gestion disciplinée de projets
• “ We are getting the business to take ownership of projects – for the new GL system, the owner is an accountant, who
knows what needs to change and can make things work. We have business staff on projects full time.” CIO of an
healthcare company
– Clarification de la valeur apportée par un projet post implémentation
• “Post implementation reviews are built into the development process. One to two weeks after deployment, the project
manageris responsible for a 15-20 pages report detailing what went right and what went wrong and proposing suggestions
for improvement. Everyone on the project team and other stakeholders reads this and discusses the key points. It’s
become part of the culture.” CIO of an investment bank
|35
Etude sur la gouvernance
• Etude réalisée en 2003 par le Centre for Information Systems Research, faisant partie de MIT
Sloan School of Management – 256 entreprises ont été interrogées
• Le CISR a développé sur base d’interviews et de données quantitatives un framework pour la
gouvernance IT basé sur 3 éléments-clés :
– Objectifs métiers
– Styles de gouvernance IT
– Les objectifs de performance métiers
• Il est nécessaire d’harmoniser objectifs métiers, styles de gouvernance et objectifs de
performance
– Les entreprises focalisées sur la génération de profit (profit leaders) auront tendance à avoir une approche
de gouvernance centralisée :
• Organisation IT centralisée, architecture standardisée
• Transparence des mécanismes d’allocations de coûts
• Standardisation des besoins métiers
– Les entreprises focalisées sur la croissance auront tendance à avoir un style de gouvernance féodal ou
monarchique métiers :
• Les métiers ont l’emprise sur les décisions IT (besoin d’implémentations rapides, essai de nouveaux produits, etc...)
• Infrastructure gérée par l’IT au niveau de chaque métier avec une recherche d’intégration entre métiers
• Spécialistes IT placés dans les métiers pour faciliter la gestion des besoins IT des métiers
|36
Le framework de gouvernance du CISR
|37
Les styles de gouvernance IT
|38