DURÉE
2 jours
DATES
4-5 novembre 2010
29-30 mars 2011
28-29 juin 2011
PRIX
1 680 € ht (2 009,28 € ttc)
Sommaire du seminaire
    Séminaires technique Institut Capgemini
     

    COBIT, ITIL, CMMI, ISO : l’état de l’art 2010


    > comment utiliser au mieux ces référentiels pour améliorer la qualité de service et la performance de la DSI




    		 Ce séminaire s’adresse à tous les responsables qui souhaitent concilier bonnes pratiques d’une DSI et conformité aux multiples exigences actuelles. Il répond également aux souhaits d’évolution des Systèmes de Management ISO 9001 vers plus de pragmatisme en restant proche des opérationnels. Ce séminaire servira de guide pour mettre en œuvre les principaux référentiels actuels. Nombreux exemples et cas concrets à l’appui, il apporte :
    • une vison claire de ces démarches, leurs points communs et leurs spécificités ;
    • des conseils pragmatiques pour les mettre en place, de façon combinée sans redondance ni contradiction ;
    • une démarche pour faire certifier la DSI.

    Un séminaire pragmatique et directement opérationnel
    Basé sur de nombreux exemples et cas réels reflétant les situations les plus diverses – tailles des DSI, caractéristiques des services à rendre, types d’organisations, domaines d’activité et profils utilisateurs – ce séminaire a un caractère très concret. Il apporte de nombreux conseils et des règles pratiques pour mieux comprendre, se repérer, savoir ce qui se fait et ce qui peut être fait lors d’un projet de mise en place d’un Système de Management de la DSI.

    COBIT, CMMI, ITIL, ISO : les fondamentaux

    • Quels sont les domaines couverts ? Comment COBIT, ITIL, CMMI, ISO 9001, ISO 27001 et ISO 20000 se positionnent-ils les uns par rapport aux autres ?
    • Principales caractéristiques des référentiels actuels, avantages et inconvénients respectifs, domaines privilégiés d’application et principales contre-indications :
      • COBIT ;
      • ITIL et ISO 20000 ;
      • CMMI ;
      • ISO 27001, ISO 27002 (ex-ISO17799) et ISO 27005.
    • Le lien avec les démarches qualité ISO 9001.
    • Les points communs, les spécificités : boucle d’amélioration, modèles de maturité, approche processus, approche client/ utilisateur.
    • Système de Management d’une DSI : les différentes approches pour mettre en œuvre ces référentiels.
    • Apports et limites de chacune de ces démarches dans la construction d’un Système de Management en termes de satisfaction des utilisateurs, d’amélioration de la performance, d’optimisation des coûts et de maîtrise de la sécurité.

    Mettre en œuvre les référentiels actuels : les points sensibles

    • Comment traiter les points critiques des référentiels actuels : les recouvrements, la complexité des modèles, les terminologies différentes, etc.
    • La différence entre référentiels de bonnes pratiques et référentiel de certification.
    • Les différents niveaux dans la définition des processus de la DSI en fonction de son organisation, de ses implantations géographiques.
    • Les effets sur l’organisation de la DSI, les rôles et responsabilités dans la répartition des activités.
    • Utiliser un outil de modélisation ou de dessin de processus :
      • quelles différences ?
      • apports et limites des outils de modélisation ;
      • quelles conséquences sur la mise en œuvre des démarches et la construction du Système de Management.

    Organisation de la DSI et choix de référentiels

    • Comment prendre en compte l’existence de “démarches locales” sur un ou plusieurs des référentiels ?
    • Quel périmètre pour le Système de Management ? Avantages et inconvénients de différentes approches.
    • Cas des DSI orientées maîtrise d’ouvrage ou maîtrise d’œuvre, proportion d’activité sous-traitée, nature de cette sous-traitance.
    • La DSI centralisée ou décentralisée : quelles influences sur le Système de Management ?
    • Conformités réglementaires (qualité, sécurité, environnement) selon les clients/utilisateurs. Conformité par pays si DSI multinationale.
    • Quelles sont les conséquences du passage d’une organisation en silos à une organisation transverse, en termes de mobilisation et de responsabilisation des acteurs.
    • Comment s’accommoder des incontournables, en termes d’organisation, que sont le centre de service ITIL, la séparation des responsabilités en sécurité, la revue de direction dans l’ISO 9001, etc.
    • Quel degré d’autonomie dans la définition et le déploiement du Système de Management ?

    Référentiels et description des processus propres à la DSI

    • Construire une cartographie en s’appuyant sur les référentiels : faire son marché dans les référentiels selon la criticité des activités de la DSI :
      • comment aborder le déploiement des 23 domaines de processus CMMI ?
      • comment aborder le déploiement des 36 domaines de processus de COBIT ?
      • comment aborder le déploiement d’ITIL V2/V3 ?
    • Exemples de cartographie.
    • Comment traiter le cas de la sécurité et des objectifs de contrôle de l’ISO 27002 ?
    • Quelle structure adopter pour le Manuel de Management ; approche normative ou approche “marketing” ?
    • Exemples de Manuel de Management. Les principaux pièges à éviter.
    • Comment construire une matrice de référence croisée entre les référentiels normatifs et les pratiques définies au sein de la DSI ?
    • Quel modèle de maturité de la DSI mettre en place (étagé ou continu) pour suivre la dynamique de mise en place du Système de Management ?
    • Exemples de modèle de maturité.
    • Quel niveau de granularité ou de maille pour la description des processus ?
    • Combien de niveaux de processus définir ?
    • Exemples de découpage en niveaux.
    • Utiliser un outil de modélisation du marché.
    • Comment choisir l’outil : les principaux critères de choix, la méthode de définition des processus, les outils du marché.
    • Quand faut-il le choisir ?
    • Paramétrer l’outil ; qui doit le faire ?
    • Quelles compétences doit-on internaliser ?

    Déployer les processus propres de la DSI


    • Comment mettre en place les groupes de travail ?
    • Comment réussir la communication ?
    • Comment déployer le Système de Management ?

    Auditer la DSI et la faire certifier


    • La différence entre les mécanismes d’évaluation de référentiels de bonnes pratiques et de certification de conformité.
    • Répondre à SOX, LSF, Bâle II, IFRS, PCI et à toutes les exigences applicables aux SI en vigueur dans les différents secteurs d’activité.
    • Quels sont les organismes d’audit et de certification ? Comment les aborder ?
    • Quels délais, quels budgets, pour mettre en place ces référentiels, les faire certifier et les gérer ?

    Facteurs clés de succès


    • Comment savoir ce que l’on peut demander ou imposer ? Comment connaître les limites ? Quelles règles pour éviter les dérives ? Quelles délégations ?
    • Comment optimiser l’équilibre entre la précision de description et la souplesse nécessaire lors de l’application sur le terrain ?