Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. ITIL®
  3. Les autres méthodologies et référentiels
Extrait - ITIL® Mesurez la maturité de votre SI et améliorez les processus
Extraits du livre
ITIL® Mesurez la maturité de votre SI et améliorez les processus Revenir à la page d'achat du livre

Les autres méthodologies et référentiels

Les référentiels

Les référentiels sont des cadres de travail qui fournissent des recommandations pour accéder aux meilleures caractéristiques d’un produit, ou aux meilleures pratiques d’un métier. Ce sont souvent une sélection de normes (ou d’extraits de normes), d’expériences terrain (de bonnes pratiques) et de travaux théoriques structurés et rendus la plupart du temps, publics. Les référentiels adressent les produits, les services et les organisations.

L’intérêt d’un référentiel est de fixer un cadre et des outils pour mesurer la position du produit, du service ou de l’organisation et de permettre leur comparaison. On pourra réaliser ce que les Anglais appellent du bench marking. La comparaison et donc la mesure s’effectuent sur les performances, la conformité, l’efficacité ou l’efficience.

Un référentiel est aussi un gage de neutralité et d’indépendance permettant de prendre du recul et d’avoir une certaine légitimité pour expliquer des situations, des dysfonctionnements ou des succès. Ils s’appuient souvent sur une échelle de maturité pour apprécier le niveau de qualité d’un produit, d’un service ou d’une organisation.

Les sections suivantes dressent...

La démarche CobiT

CobiT (Control objectives for information and related Technologies) est une démarche qui permet l’audit et l’évaluation des services informatiques d’une entreprise, afin d’un apprécier les performances et la robustesse en matière de sécurité et de conformité. Il constitue un référentiel complet permettant de mettre sous contrôle l’ensemble des opérations liées à l’information et d’aider les dirigeants à comprendre et à gérer les risques relatifs à l’informatique.

CobiT est un modèle basé sur une approche par processus, ce qui va permettre une complémentarité avec la démarche ITIL V3.

Cette démarche est portée, depuis les années 1990, par l’association américaine ISACA et largement utilisée comme outil de conformité, en particulier dans le référentiel SOX (Sarbanes Oxley) et de nombreuses normes et standards. La version 4 est arrivée en France en 2007.

La Formalisation CobiT

CobiT est une approche basée sur des processus, trente-quatre au total, regroupés en quatre domaines majeurs :

  • la planification, l’organisation (dix processus)

  • l’acquisition et la mise en œuvre (sept processus)

  • la fourniture du service (treize processus)

  • la surveillance et l’évaluation (quatre processus)

Pour mesurer la maturité des processus, le modèle CobiT s’appuie sur une évaluation selon six niveaux :

  • inexistant

  • initialisé, mais...

Le modèle CMMI

Le modèle CMMI (Capability Maturity Model Integration) sert de référence pour évaluer le niveau de maturité des activités d’ingénierie informatique et en particulier les activités de développement des applicatifs. CMMI a été créé par le Software Engineering Institute du Carnegie Mellon University aux États-Unis dans les années 1980 pour appréhender et mesurer la qualité de la fourniture informatique au département de la défense américaine.

Ce modèle de référence a évolué dans les années 1990 pour adresser toutes les bonnes pratiques du génie logiciel. Dans les années 2000, CMMI s’ouvre à tous les secteurs de marché et englobe l’ensemble de la problématique de l’ingénierie informatique, comme la gestion des ressources humaines ou la prise en compte des composants de type matériel. Le modèle CMMI évolue en 2006 au travers de sa version 1.2 qui définit une échelle de mesure de la maturité en cinq niveaux, ainsi que les indicateurs nécessaires pour évaluer les activités pour atteindre ces niveaux.

Son idée directrice est que la qualité d’un produit est largement déterminée par la qualité du processus employé...

Le modèle PRINCE 2

PRINCE 2 est une méthode de conduite de projets disponible librement. L’OGC (Office of Governement Commerce, émanation du ministère du Commerce britannique) en est propriétaire depuis 1989, et demande à l’appliquer sur les projets informatiques du gouvernement britannique à partir de cette époque. En 1996, la dernière version de PRINCE 2 a été étendue et rendue plus flexible pour pouvoir gérer des projets informatiques dans tous les environnements et de toutes envergures.

La méthode s’appuie sur un certain nombre de principes de base, comme :

  • Un projet est un processus avec un début, mais surtout une fin, clairement définis.

  • Les projets doivent toujours être maîtrisés pour réussir.

  • La méthode tient compte des changements de l’environnement, car ils influent sur le succès du projet.

La conduite d’un projet est découpée en quatre phases :

  • démarrage

  • initialisation

  • exécution

  • clôture

Ces phases regroupent huit étapes, appelées aussi processus :

  • élaborer un projet

  • initialiser un projet

  • diriger un projet

  • contrôler une séquence

  • gérer la livraison des produits

  • gérer les limites de séquences

  • clôturer un projet

  • planifier

En conclusion, le référentiel PRINCE 2 permet de conduire...

Le modèle eSCM

La démarche eSCM (enabled Sourcing Capability Management) est un modèle exhaustif pour gérer toutes les étapes des activités du sourcing et de la relation client fournisseur. eSCM est porté par l’université américaine Carnegie Mellon (située à Pittsburgh) en collaboration avec des grands comptes et des grandes sociétés d’infogérance depuis une petite dizaine d’années aux États-Unis. Kodak, IBM font partie des entreprises qui ont à l’époque participé activement à l’élaboration de cette démarche. En 2009, ITSqc, entreprise issue de l’essaimage de l’université Carnegie Mellon, est créée pour promouvoir les modèles de sourcing eSCM pour les clients et les fournisseurs.

Cette démarche crée deux modèles d’aptitude et des méthodes de mesure et d’évaluation dont la mission est d’améliorer les relations entre un client et un fournisseur. Un modèle traite du côté client, l’autre du côté fournisseurs. Les deux modèles sont bien sûr complémentaires.

La structure du modèle eSCM

Chaque modèle comporte un certain nombre de pratiques. Une pratique contient les activités que le client ou le fournisseur doivent...

Le positionnement de la démarche d’audit de maturité proposée et les autres référentiels

Parmi les référentiels proposés, COBIT est sans conteste "LE" référentiel pour l’audit et l’évaluation des entités informatiques. Il en couvre toutes les activités : le développement, l’exploitation, le support et la maintenance… Il est connu et assez prisé des directions informatiques et des grands cabinets d’audit, en revanche, la démarche est très vite compliquée à mettre en œuvre lorsque l’on veut l’appliquer sur les activités de gestion de services. Il n’y a effectivement aucun questionnaire relatif aux processus de la gestion de services. La démarche d’audit de maturité proposée est, quant à elle, ciblée sur la gestion de services et est en parfaite adéquation avec les processus définis par les bonnes pratiques ITIL. Les plans d’action sont beaucoup plus simples à définir, car les questions proposées sont très opérationnelles.

Ainsi, ces deux approches sont complémentaires pour l’évaluation complète d’une entité informatique. On rencontre souvent des consultants qui utilisent une combinaison de ces deux démarches pour effectuer...