Home » Posts tagged 'ITIL'

Tag Archives: ITIL

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par email.

ITIL : renaissance ou dernier soupir?

ITIL, le référentiel phare en matière de gestion des services informatiques commence à prendre de l’âge. Aucune évolution notable n’a été publiée depuis 2011. Et encore, la version 2011 n’était elle-même qu’une révision cosmétique (en anglais « refresh ») de la version ITIL V3 publiée en 2007. Cela fait donc dix ans que rien de vraiment nouveau n’a été publié. A l’occasion du salon ITSMF Fusion 2017, AXELOS a levé le voile sur l’avenir d’ITIL en 2018.

ITIL: renaissance en 2018?
Crédits: © AXELOS

On peut comprendre qu’une méthodologie n’évolue pas beaucoup. Mais justement le problème d’ITIL c’est qu’il ne s’agit aucunement d’une méthodologie. ITIL est un cadre de bonnes pratiques pour améliorer les services informatiques délivrés aux métiers. Or, durant ces dix dernières années, les Entreprises et leurs métiers ont subi une transformation radicale. Il est donc clair que leurs besoins de services informatiques ont également énormément changé. Les attentes des affaires sont très différentes aujourd’hui de ce qu’elles étaient il y a dix ans. Les risques auxquels tout service TI est exposé ont également évolué. L’environnement technologique a subi un bouleversement encore jamais vu auparavant.

L’annonce faite par AXELOS

Selon AXELOS, propriétaire du référentiel, ITIL® est «l’approche la plus largement utilisée pour la gestion des services informatiques dans le monde». La société indique qu’il existe des millions de praticiens d’ITIL dans le monde. Elle indique également que le référentiel est utilisé par la majorité des grandes organisations pour gérer leurs  opérations informatiques.

Il aurait donc été naturel que l’annonce d’une mise à jour d’ITIL suscite de nombreux commentaires. Cependant, comme vous l’avez sûrement constaté, tant la presse que les réseaux sociaux ne s’y sont guère intéressés.

La raison de ce manque d’intérêt est la raison même pour laquelle AXELOS veut faire cette mise à jour. ITIL a désormais atteint un point de non pertinence dans un monde économique dynamique et agile. L’environnement économique est aujourd’hui très différent de celui dans lequel ITIL a été développé.

De nouveaux modèles d’architecture, de nouvelles approches de management et, plus généralement, la transformation numérique des organisations ont relégué ITIL au stade de relique du passé.

Pourtant, des investissements substantiels ont été réalisés par nombre d’organisations dans le monde. Il s’agit notamment de la certification de leurs collaborateurs. Le grand nombre de fournisseurs de technologie qui ont vu le jour autour de ce framework et le vaste réseau de consultants et de sociétés de formation qui ont bâti leurs offres autour d’ITIL suggèrent que ce référentiel ne disparaîtra pas tranquillement du jour au lendemain.

Mais cette mise à jour annoncée sera-t-elle suffisante pour une renaissance d’ITIL en 2018? Ou marquera-t-elle son dernier soupir?

ITIL est-il en core pertinent dans un monde qui change?

Lors de l’annonce faite à ITSMF Fusion 2017, Margo Leach, Chef de produit chez AXELOS a admis la nécessité de faire évoluer ITIL pour pouvoir s’aligner sur un monde en pleine évolution tout en revendiquant sa pertinence au jour d’aujourd’hui.


« Les principes fondamentaux d’ITIL sont valables et restent essentiels pour permettre aux entreprises de se transformer et d’évoluer », a déclaré M. Leach. « Mais nous devons ajouter un élément supplémentaire au cœur d’TIL: la rapidité de mise sur le marché et l’agilité, c’est-à-dire la capacité d’une entreprise à répondre aux menaces commerciales, aux demandes et aux opportunités du marché. »


AXELOS a également reconnu que d’autres approches, (DevOps, …) traitent déjà de ces problèmes. « Le nouvel ITIL doit inclure des conseils pratiques et explicites sur la façon d’intégrer les principes des nouvelles méthodes de travail contemporaines« , a déclaré Margo Leach.

L’évolution rapide des technologies basées sur le cloud, les nouvelles approches telles que DevOps et l’enracinement des méthodologies agiles ont remis en question bon nombre de méthodes, apparemment rigides et bureaucratiques, souvent associées à ITIL.

En conséquence, et en dépit de leurs investissements importants dans le référentiel sous la forme de formation et d’outils, de nombreuses Organisations mettent maintenant l’accent sur la nécessité d’investissement futur sur de nouveaux cadres plus pertinents.

Alors n’est-il pas trop tard pour un nouvel ITIL?

La mise à jour d’ITIL ne devrait donc pas surprendre. Même si l’éditeur a affirmé il y a plusieurs années qu’il n’y aurait plus d’autres mises à jour. Néanmoins, le manque de pertinence perçu s’est également traduit par la perte de position dominante comme en témoigne l’arrivée d’une approche de gestion de service et d’un programme de certification concurrents, appelé VeriSM.

VeriSM prétend également représenter une approche moderne de «Gestion des services pour l’ère numérique». Le nombre de leaders de l’industrie et d’organisations qui le soutiennent est éloquent. A tout le moins, c’est la reconnaissance évidente par l’industrie que le domaine traditionnel de la gestion des services est en train de perdre son sens original et risque de ne plus être pertinent.

La transformation digitale entraîne un changement d’orientation

Ce que je crains, c’est que la prochaine mise à jour ITIL et la nouvelle approche VeriSM passent à côté de ce qui se passe réellement. A mon sens, la transformation numérique ne concerne pas vraiment la technologie ni son utilisation particulière. Il s’agit de la transformation des modèles d’affaires et d’opérations. Cela se traduit par un transfert fondamental de pouvoir de l’Entreprise vers le Client. En d’autres termes il ne s’agit pas d’une transformation technologique. Il s’agit plutôt d’une transformation de la société.

En tant que tel, le paradigme organisationnel de l’organisation doit passer de l’optimisation et de l’efficacité à l’expérience client et à facilitation pour l’utilisateur tout au long de son parcours. Le problème est que l’accent principal, tant pour ITIL que pour la gestion des services au sein des organisations, est entièrement basé sur l’efficacité et l’optimisation des opérations (informatiques ou autres).

De plus, les adoptions de la gestion des services TI sont largement basées sur des processus linéaires. A l’opposé, le monde libre-service et centré sur le client crée une abondance d’interactions client asynchrones et asymétriques avec l’organisation et la technologie qui doit les supporter.

Le résultat net est un cadre de bonnes pratiques de plus en plus déconnecté des besoins réels des Entreprises qu’il soutient. C’est d’ailleurs aussi le cas pour un secteur industriel tout entier.

Y a-t-il un avenir pour ITIL?

Je rencontre quotidiennement des dirigeants d’entreprises et des DSI. Nous discutons des défis auxquels ils sont confrontés et des stratégies qu’ils utilisent pour y répondre. L’accent est alors systématiquement mis sur l’efficacité et l’optimisation. Ce sont là les facteurs de valeur traditionnels de la gestion des services informatiques (ITSM).

Mais la priorité est aujourd’hui ailleurs. C’est l’agilité, l’adaptabilité et l’amélioration de l’expérience client qui sont la clé des affaires en 2018. L’objectif pour toute Organisation est de créer un avantage compétitif sur le marché. Ce sont là des moteurs qu’AXELOS a correctement identifiés. L’efficacité demeure bien sûr une préoccupation quotidienne. Pour ce faire, les entreprises se tournent de plus en plus vers les services et l’automatisation basés sur le cloud pour optimiser leurs opérations.

ITIL, VeriSM ou tout autre cadre ou approche de gestion de service souhaite reste pertinent? Alors leur objectif doit être la prise en compte des nouvelles priorités des Organisations. Leur axe principal doit donc être de réorienter les organisations vers l’expérience client et de les éloigner des modèles centrés sur les systèmes ou centrés sur le service.

Les praticiens de la gestion des services IT vous diront que cela a toujours été l’objectif principal. Je ne les contredis pas. Mais il est temps de reconnaître que, dans la pratique, ce n’est pas ce qui s’est passé. Si ITIL doit rester pertinent en 2018, cela doit changer radicalement. Il n’y aura d’avenir pour ITIL qu’à cette condition.

Vous avez sûrement un avis. N’hésitez pas à nous laisser votre commentaire…

7 raisons de suivre une formation COBIT

Formation COBIT : Pour qui et pourquoi?

Au moment d’adopter COBIT® 5 en tant que cadre pour la Gouvernance et le Management de l’Information, de nombreuses questions se posent. Tout d’abord, l’entreprise comprend-elle parfaitement ce que signifie la gouvernance et la gestion l’Information d’Entreprise et de la Technologie Associée (GEIT)? Les professionnels de la gouvernance de l’entreprise savent-ils comment évaluer efficacement l’état actuel du système d’information de l’entreprise dans le but de déterminer quels aspects de COBIT® 5 mettre en œuvre? L’entreprise est-elle en mesure de réaliser une évaluation pour déterminer l’aptitude d’un processus défini?

7 raisons de suive une formation COBIT

Pourquoi une formation COBIT?

La formation COBIT® 5 constitue, bien évidemment, un aspect important pour pouvoir s’assurer que les professionnels de la Gouvernance du SI ont les réponses à leurs questions et deviennent des professionnels compétents sur COBIT®.

Bien que de nombreux concepts puissent sembler familiers aux personnels du domaine informatique, cette version évolutive intègre les dernières réflexions sur les techniques de Gouvernance et de Gestion de l’Information des Entreprises et fournit des principes, des pratiques, des outils analytiques et des modèles reconnus dans le monde entier.

COBIT 5 porte sur la Gouvernance et le Management du Système d’Information et non sur l’Informatique. L’informatique ne constitue qu’une faible partie du Système d’Information. L’information est partout dans l’Entreprise. Contrairement aux idées reçues, seule une très faible partie est gérée par la technologie. Il est donc essentiel de ne pas se limiter au domaine informatique. La réalisation d’un programme de formation approprié pour les professionnels des métiers de l’Entreprise sur ce qu’est vraiment COBIT et comment il peut être utilisé et mis en œuvre est absolument essentielle. Bien sûr les technologies de l’information sont également concernées mais à moindre titre.

Une formation COBIT pour qui?

La formation COBIT est d’abord destinée aux membres des conseils d’administration et des comités de direction ainsi qu’aux directions métiers. Les auditeurs IT / IS, les auditeurs internes, la sécurité de l’information sont également ciblés. Les consultants et les membres de la direction du SI et des TI, qui ont besoin de connaître la GEIT, en tireront également un grand bénéfice.

7 bénéfices clés d’une formation COBIT

Une formation sur le référentiel COBIT profitera tout autant à l’organisation qu’aux personnes qui auront la chance d’y participer. Examinons 7 de ces bénéfices, en gardant à l’esprit qu’il en existe bien d’autres.

1 – Amélioration de l’efficacité et de la productivité

Une formation COBIT 5 fournit les outils et les connaissances indispensables à l’utilisation de COBIT. Les professionnels comprendront mieux ce que signifie la GEIT et comment ce concept peut être appliqué à leur entreprise. Chaque individu en tirera une appréciation plus pratique de la façon d’appliquer COBIT 5 à des problèmes spécifiques d’entreprise, des points de douleur, des événements déclencheurs et des scénarios de risque. Les rôles et les responsabilités de chacun au sein de l’organisation, en relation avec COBIT, seront clairement définis (facilitateur 3), entraînant un accroissement de productivité et d’efficacité dans l’entreprise. Cette meilleure compréhension des rôles et responsabilités permettra de mieux gérer les ressources et les risques. L’ensemble de ces concepts sont étudiés dans la formation COBIT Foundation qui sert de point d’entrée dans le cursus.

2 – Renforcer la confiance et la valeur créée par les systèmes d’information

Les cours de formation COBIT 5 fournissent aux participants les concepts et les principes clés leur permettant de découvrir comment évaluer l’état actuel de leur système d’information d’entreprise, dans le but de déterminer quels aspects de COBIT 5 seraient les plus prioritaires à mettre en œuvre. La confiance provient du fait que chacun connaîtra son rôle et disposera des outils et des connaissances nécessaires pour mettre en œuvre et évaluer efficacement la Gouvernance et le Management de l’Information dans son Entreprise.

3 – Positionnement spécifique

La connaissance de COBIT par le professionnel de la Gouvernance lui permettra de bien dissocier les activités de Gouvernance des activités de Management. La Gouvernance consiste à Diriger, Evaluer et Surveiller la performance. Le Management Planifie, Construit, Exploite et Contrôle. Les formations COBIT 5 confèrent aux participants une connaissance inégalée en matière de Gouvernance et de Management de l’Information dans l’Entreprise sous la forme de concepts, de principes et de processus. Cette connaissance est cruciale pour l’évaluation de la capacité de l’Entreprise à créer de la valeur. Elle est également indispensable pour mettre en oeuvre un système de Gouvernance et de Management adapté. En outre, COBIT® est évolutif. Une formation accréditée permet ainsi au professionnel d’être à la pointe des connaissances et de la pratique.

4 – Accroissement de la confiance et de la capacité

Une formation COBIT permet aux participants d’affiner leurs compétences et d’améliorer la compréhension des risques IT. Elle permet notamment d’améliorer la prise de décisions éclairées pour réduire les incidents de sécurité de l’information. Cette compréhension et la sensibilisation au risque sont essentielles pour améliorer la prévention, la détection et la résilience aux incidents. Le professionnel COBIT sera capable de fournir des outils à son Organisation pour maintenir des informations de haute qualité lui permettant de prendre les décisions commerciales avisées et de l’aider à respecter les exigences réglementaires, légales ou gouvernementales. Ces connaissances permettront de mettre en place un programme d’amélioration continue en s’appuyant sur la formation COBIT Implementation.

5 – Crédibilité

Les organismes de formation COBIT accrédités par l’ISACA qui offrent des formations et des examens de certification doivent d’abord passer un processus d’agrément méticuleux. Les formateurs accrédités sont évalués régulièrement au travers d’audits sur site de leur compétence et de leur pédagogie. Les participants à une formation auprès d’un organisme de formation accrédité sont donc certains de la qualité de la formation qu’elles reçoivent. Les entreprises peuvent vérifier que l’organisme de formation auquel ils font appel est bien accrédité par APMG ou par Peoplecert. Les examens sont rigoureux, stimulants et cohérents, et, en conséquence, les participants peuvent être fiers de leur réussite. En outre, les employeurs peuvent vérifier auprès de l’ISACA si leurs employés sont vraiment titulaires d’une certification COBIT.

6 – Alignement de la sécurité de l’information avec la stratégie de l’organisation

La cascade d’objectifs est un outil essentiel pour aligner les objectifs de l’informatique avec les objectifs de l’Entreprise. Les participants à une formation COBIT apprendront à maîtriser cet outil très puissant. Ils seront ainsi en mesure d’assurer que la sécurité de l’information est bien alignée à la stratégie de l’Entreprise. Ceci leur permettra de s’assurer que la tolérance au risque de l’Organisation est bien respectée tout en maximisant les bénéfices et en optimisant les ressources. Ainsi, il leur sera plus facile de prendre les bonnes décisions tout en économisant les ressources et les budgets. Grâce à cette connaissance, la sécurité ne sera plus un sujet exclusivement technique. Selon une étude d’IBM, 95% des attaques réussies sur les données ne proviennent pas de l’informatique. Il est donc primordial de ne pas laisser ce sujet entre les mains des informaticiens.

7 – Assurance de l’aptitude de l’organisation à créer de la valeur

Grâce à la méthode d’évaluation d’aptitude des processus basée sur la norme ISO 15504, les auditeurs internes participant à une formation COBIT apprendront à s’assurer de l’aptitude de l’Entreprise à créer de la valeur. Il s’agit là d’un élément très important. Le programme d’évaluation de COBIT 5 se focalise sur l’aptitude plutôt que sur la maturité. C’est une approche radicalement différente de la plupart des autres cadres d’audit. La maturité correspond à la façon dont une organisation travaille. Ce qui est audité c’est l’application de processus formalisés au sein de l’Organisation. A l’inverse, l’aptitude fait référence à la qualité des processus et à leur capacité à délivrer de la valeur. C’est une autre approche extrêmement importante qui sera approfondie dans la formation COBIT Assessor.

Il sera ainsi possible d’auditer l’aptitude, par exemple, du processus de gestion des ressources humaines. Cela permettra également d’évaluer la qualité du système de Management de l’Entreprise. Une autre évaluation possible pourra concerner les risques, par exemple en matière d’éthique.

En savoir plus et échanger avec nos experts

Pour en savoir plus ou échanger avec nos experts, n’hésitez pas à nous laisser un commentaire. Nous vous répondrons alors avec grand plaisir. Si vous avez suivi une formation COBIT 5 ou si vous utilisez COBIT 5 dans votre entreprise, n’hésitez pas à nous laisser votre témoignage. Nous serons heureux de le relayer.

 

Les 6 certifications qui paient en 2017

Vous envisagez de vous lancer dans une carrière dans le domaine des technologies de l’information (TI)? Vous souhaiteriez obtenir une certification dans un domaine que vous maîtrisez déjà? Une multiplicité de solutions s’offre à vous. Alors comment choisir? Sur quels critères? Que vous soyez intéressé par les réseaux, la sécurité ou l’administration des systèmes, vous trouverez sans peine une certification qui est censée vous aider à lancer ou faire progresser votre carrière. Mais toutes ces certifications ont-elles la même valeur? Et même, pour certaines certifications il semble qu’il y ait différents organismes proposant des certifications concurrentes. Sont-elles équivalentes? S’adressent-elles au même public? Sont-elles reconnues de façon similaire par la communauté des Entreprises? Bien évidemment la réponse est négative. Alors, vous devez faire votre choix et ne pas vous tromper.

Les 6 certifications qui paient en 2017
Crédit: © contrastwerkstatt

6 certifications qui paient bien!

Une des motivations souvent évoquées par les personnes qui nous contactent pour suivre une formation et passer une certification consiste à obtenir un meilleur salaire. Quelles sont donc les certifications qui paient le mieux en 2017? Nous allons essayer de vous aiguiller un peu en vous présentant les 6 certifications qui paient le mieux de façon générale. Bien sûr il peut y avoir des différences selon les pays. Il est clair que le salaire proposé pour une fonction correspondant à une même certification ne sera pas le même aux USA, au Canada, en France ou en Côte d’Ivoire. Mais il demeure que le classement reste globalement identique.

Mais soyons honnêtes: vous courrez après les gros salaires? Cet article vous présente les six certifications les mieux payées. Mais il vous indique aussi ce que les employeurs attendent de vous et ce que cela implique. La certification ne suffit pas… C’est un élément qui, conjugué à d’autres vous permettra d’atteindre votre objectif.

Commençons par le bas pour remonter vers la certifications qui, cette année, remporte la palme du meilleur salaire. Nous sommes fiers, chez AB Consulting, de proposer des ateliers de préparation à ces 6 certifications depuis maintenant plusieurs années dans le cadre de nos accréditations internationales.

6. Project Management Professional : PMP

Les professionnels adorent la certification PMP car elle leur donne accès à une grande variété d’Entreprises.  Elle leur permet d’appliquer leurs compétences dans une grande variété de domaines. Beaucoup d’informaticiens la recherchent, même si ce n’est pas une certification liée au domaine informatique. Toutes les Organisations ont des projets à gérer. Mais il est vrai que beaucoup de projets, aujourd’hui, tournent autour de l’informatique. La capacité d’appliquer les principes de gestion de projet (PM) au domaine informatique vous permet de glisser un pied dans la porte de presque n’importe quelle Entreprise. Vous serez alors responsable de veiller à ce que les activités de gestion des services informatiques soient effectuées dans les temps et dans les budgets.

Venons-en à ce qui vous intéresse vraiment: l’argent. Le titulaire du certificat PMP gagne en moyenne 112.153 $ par année, en 2017. Ce n’est pas mal si vous pouvez obtenir ce type de certification. Pour pouvoir passer l’examen de certification, vous devrez  justifier d’au moins un diplôme d’études secondaire, d’un minimum de 7 500 heures d’expérience de gestion ou de direction de projets, et 35 heures de formation au PMP dans un organisme de formation accrédité. Bien sûr, le PMI vérifiera minutieusement chacun des pré-requis avant de vous autoriser à passer votre certification.

5. Certified Information Systems Auditor : CISA

Pour ceux qui veulent démontrer leurs compétences dans les domaines de la sécurité informatique, de l’audit informatique, de la gestion des risques et de la gouvernance, la certification CISA constitue une excellente référence.

L’examen se compose de 200 questions à choix multiples réparties sur 5 domaines. Si vous le réussissez, ce ne sera qu’un premier pas franchi. Vous devrez également prouver au minimum cinq ans d’expérience professionnelle dans les domaines concernés et 20 heures de formation. Ce n’est que lorsque vous aurez accompli cette étape supplémentaire que vous vous verrez attribuer la certification CISA. En aucun cas vous ne pourrez vous prévaloir de la certification avec uniquement la réussite à l’examen. Dès lors que l’ISACA vous aura attribué la certification, vous intègrerez un groupe de professionnels dont le salaire annuel moyen est de l’ordre de 112.931 $.

Pour en savoir plus sur cet examen, vous pouvez consulter notre article CISA: 12 trucs utiles pour l’examen.

4. Certified Information Systems Security Professional : CISSP

Si vous êtes un consultant en sécurité, un manager, un auditeur, un analyste ou un ingénieur système, le CISSP peut être une bonne certification pour vous. C’est l’opportunité de prouver que vous êtes capable de concevoir et d’élaborer et de mettre en oeuvre un protocole de sécurité d’entreprise.

Le test est composé de 250 questions à choix multiples et de mises en concordance. Cette certification vous donne accès à des postes en sécurité de l’information qui paient, en moyenne, 120.933 $ par an.

3. Certified Information Security Manager : CISM

Le CISSP est principalement focalisé sur les aspects techniques. A l’inverse la certification CISM est principalement axée sur le management de la sécurité de l’information. Bien sûr, vous serez toujours impliqué dans la conception et l’ingénierie des protocoles de sécurité, mais vous serez surtout impliqué dans la gestion de la sécurité d’une entreprise. Ce type de position vous donnera accès à des secteurs d’activité en dehors de l’informatique, car vous devrez travailler avec d’autres parties prenantes pour atteindre les objectifs commerciaux globaux de l’entreprise. Il s’agit d’une certification débouchant sur des rôles de senior manager.

Si c’est bien ce qui vous intéresse, vous pourrez alors prétendre à un salaire annuel moyen de l’ordre 121.177 $. Avant de pouvoir récolter les fruits de votre labeur, vous devrez d’abord réussir l’examen, qui comprend 200 questions à choix multiples, et ensuite prouver que vous avez un minimum cinq ans d’expérience pertinente dans les domaines correspondants. Ce n’est seulement après cette dernière étape que l’ISACA vous attribuera la certification CISM.

2. Certified in Risk and Information Systems Control : CRISC

L’examen de certification CRISC porte sur quatre domaines majeurs de la gestion des risques : identification, évaluation, réponse et atténuation, surveillance et suivi des contrôles. Si vous souhaitez travailler dans ce domaine, ou si vous avez une expérience dans le domaine et si vous voulez obtenir une certification recherchée, vous devriez envisager la certification CRISC.

L’examen comprend 150 questions à choix multiples. Si vous réussissez l’examen, devrez ensuite justifier d’un minimum de 3 années d’expérience dans 3 des 4 domaines couverts par le CRISC. L’ISACA confirmera la recevabilité de votre demande et vous attribuera le certificat CRISC. Vous entrerez alors dans une catégorie professionnelle dont la moyenne de salaire annuel est de l’ordre de 121.424 $.

1. Certified in Governance of Enterprise Information and related Technology : CGEIT

La certification la plus lucrative couvre un large éventail de responsabilités, y compris les responsabilités de la gestion du cadre de gouvernance de l’information d’entreprise, de la gestion stratégique de l’informatique et de l’entreprise, de la réalisation des bénéfices, de l’optimisation des risques et de l’optimisation des ressources.

Cette certification s’adresse à des personnes exerçant des responsabilités au sein d’un Conseil d’Administration ou d’un Comité de Direction.

L’examen de certification comprend 150 questions à choix multiples auxquelles il faut répondre en moins de quatre heures. La réussite à l’examen vous permettra de soumettre votre dossier à l’ISACA. Vous devrez alors prouver un minimum de 5 années d’expérience à un niveau de Gouvernance ou de Direction.  Dès lors que votre dossier sera vérifié et validé par l’ISACA vous obtiendrez la certification CGEIT. La moyenne annuelle de rémunération d’un CGEIT est de l’ordre de 131.443 $.

Pour en savoir plus et échanger avec nos experts…

Pour en savoir plus et échanger avec nos experts, n’hésitez pas à nous laisser un commentaire. Nous vous répondrons alors avec grand plaisir. Et si vous avez réussi au moins l’une de ces certifications, n’hésitez pas à nous laisser votre témoignage…

Nouveau: DevOps débarque en Afrique!

Une évolution nommée DevOps

Apparu depuis quelque temps, un nouveau mouvement professionnel et culturel visant à améliorer le flux entre les développeurs de logiciels et les équipes opérationnelles commence à faire ses preuves. Encore peu répandu sur le continent Africain où, pourtant, de nombreuses organisations réalisent leurs propres développements de logiciel en interne avant de les exploiter, DevOps répond clairement à un besoin croissant d’agilité des organisations dans un contexte de plus en plus mondialisé. Certains en ont peut-être déjà entendu parler sur des blogs ou via des offres d’emploi.

Dans un premier temps, DevOps peut être vu comme un outil d’amélioration des performances opérationnelles fonctionnant de manière intelligente. La stratégie DevOps aura un impact sur l’ensemble des réseaux de distribution. A la clé figurent des avantages non négligeables:

  • réduction du temps de commercialisation,
  • diminution des problèmes liés aux nouvelles publications,
  • réduction des délais de mise à disposition de correctifs
  • et accélération des temps de reprise après sinistre.

L’évolution constante des entreprises vers le numérique pousse désormais les développeurs à revoir sérieusement les modes de création d’applications.

DevOps-Evolution

Il n’est désormais plus tolérable d’attendre 6 mois, voire 1an avant de livrer les services demandés par les entités business. Les systèmes d’information doivent s’aligner sur la sortie des produits et services métiers. Le marketing ne peut plus attendre, surtout que les projets futurs deviennent de plus en plus complexes notamment en matière informatique. Le tout se retrouve dans un contexte économique pesant sur les budgets. Dans le cadre de ce développement, DevOps répond parfaitement à ce défi digital et les entreprises en ont maintenant pris conscience.

Qu’est-ce que DevOps?

DevOps est l’abréviation de « Développement » et « Opérations » dans le domaine informatique. Ce n’est pas un outil, un processus ou une méthodologie. DevOps a débuté comme étant, et continue d’être, une convergence d’idées en vue de combler le fossé qui sépare les équipes de développement et d’exploitation dans les Directions Informatiques. L’idée maitresse est de rationaliser le développement de logiciels et de faciliter leur exploitation et leur maintenance. Le terme DevOps identifie un mouvement déclenché par la frustration des professionnels de l’informatique, vers 2010, résultant des dysfonctionnements et de l’incapacité d’y remédier du fait d’outils et de processus inadaptés. Ces professionnels IT frustrés ont partagé leur vision du fait que le développement de logiciels et les opérations peuvent, et doivent être plus efficaces et moins douloureux.

Aujourd’hui, la définition originale de DevOps comme étant l’intégration du « développement » et des « opérations » est devenue trop limitée et inexacte. DevOps implique plus d’acteurs que les seuls développeurs et les techniciens d’exploitation. Le cycle de développement de logiciel  implique également de nombreux autres rôles qui constituent des contributeurs essentiels. Parmi ceux-ci, citons la gouvernance, l’assurance qualité (QA), les tests, la sécurité et la gestion des versions. DevOps est donc une combinaison de personnes, de culture, de processus, d’outils et de méthodes  réduisant les risques et les coûts, et permettant à la technologie d’évoluer à la vitesse de l’entreprise, et d’améliorer la qualité globale.

Pourquoi une nouvelle approche?

L’approche traditionnelle repose sur un ensemble de facteurs qui la fragilisent et l’alourdissent. DevOps représente une prise de conscience que l’approche traditionnelle n’est plus en mesure de satisfaire le besoin d’agilité nécessaire à l’Entreprise pour rester concurrentielle. Un exemple typique serait le cas du web qui gère des applications dans le Cloud. DevOps est une démarche innovante qui s’apparente à une philosophie destinée à des personnes à la recherche d’efficacité.

Pour la réalisation des grands projets informatiques, différentes équipes aux rôles bien définis sont impliquées. Il s’agit d’une part de l’équipe de développement et d’autre part de celle chargée de l’exploitation. Habituellement, les équipes de développement tentent de répondre à des spécifications fonctionnelles issues du métier ou du client. Elles travaillent généralement dans leur propre environnement, avec leurs outils destinés aux développements. Elles ne se soucient guère de l’impact que peut avoir leur code sur la phase d’exploitation qui exécutera l’application sur un environnement de production. Les équipes chargées de l’exploitation, quant à elles, tentent de répondre à des impératifs de performance ou de stabilité du système. Et c’est pourquoi, elles sont très attentives à minimiser les impacts des modifications afin de préserver ces performances. Hélas, cela risque de générer un goulot d’étranglement pour l’ajout de nouvelles fonctionnalités aux applications.

Quelle que soit l’équipe, il est toujours compliqué d’être au courant de comment une autre équipe gère ses tâches. Cela rend difficile l’optimisation des deux côtés. C’est à ce niveau qu’intervient DevOps dont le rôle est, en quelque sorte, de réaliser l’intégration des différentes équipes pour faciliter la communication et diffuser l’information. Les autres fonctions de DevOps incluent l’amélioration de la coordination durant les phases de livraison et de déploiement afin de limiter les erreurs.

Les résultats sont-ils probants?

Les résultats sont probants et donnent un bon aperçu des avantages de DevOps. Selon un sondage récent 66% des entreprises dans le monde utilisent déjà une stratégie DevOps ou envisagent d’en mettre une en œuvre. Plus de 90% d’entre elles ont observé ou s’attendent à un gain substantiel grâce à leurs initiatives DevOps. Les résultats de DevOps sont réels et quantifiables car cette approche génère des améliorations, augmentations ou réductions, à deux chiffres (de 17 à 23%).

Infographie DevOps

Les résultats concernant la France sont inférieurs aux chiffres résultants du sondage mondial mais sont néanmoins significatifs.

Quels sont les enjeux?

L’arrivé de DevOps met la pression aux développeurs car ils doivent produire davantage dans un temps réduit et réaliser des tests supplémentaires tout en respectant les contraintes budgétaires imposées. Parmi les enjeux majeurs apparaissent la réactivité commerciale et les délais de commercialisation qui bien souvent affectent l’expérience du client. Cela dit, DevOps impose un niveau de collaboration, d’agilité, de visibilité de développement et de rapidité de distribution qui relève le défi des projets à long terme dont la lenteur est à bannir compte-tenu des contraintes du monde de l’entreprise.

La stratégie DevOps est moins adaptée aux mainframes car il est généralement compliqué de faire évoluer des processus traditionnels bien ancrés et de développer la collaboration autour de technologies solidement établies. La majorité des schémas organisationnels sont en réalité inadaptés ou insuffisants pour permettre aux équipes de développement d’atteindre leurs objectifs et le niveau de productivité qu’exige leur entreprise.

DevOps, pour quels bénéfices

Le slogan pré-Devops était « Vite vite on met en production ! ». Mais attention, il ne faut pas confondre vitesse et précipitation. La production c’est du sérieux ! En effet, les développeurs produisent du code à partir d’un cahier des charges précis. Ils se préoccupent peu des impacts que peut avoir leur code sur la production. De la même façon, les équipes de production sont quant à elles obnubilées par la stabilité de l’infrastructure, garante de la création de valeur pour les métiers. Elles freinent donc les mises en production et blâment le code du développeur si le résultat voulu par l’utilisateur n’est pas satisfaisant. La vision DevOps tente de pallier à ce problème en favorisant une répartition des responsabilités et l’implication de l’ensemble des acteurs de la chaine. Le développeur devient ainsi testeur de son code.

Les intérêts d’adoption d’une démarche Devops sont multiples :

  • Réduire le cycle et le coût de mise en production,
  • Avoir une approche plus fragmentée (petites évolutions),
  • Faire que les mises à jour deviennent transparentes,
  • Mise en commun des responsabilités (tout le monde dans le même bateau!)
  • Une amélioration continue du produit,
  • Répondre plus rapidement aux besoins des clients.

NETFLIX, Amazon, Singapore Power ont été conquis par DevOps

Eh oui, même les plus grands ont adopté Devops ! Des entreprises telles que Netflix ou Amazon ont bâti une bonne partie de leur succès en s’appuyant DevOps.

Cycle de vie DevOpsChez Netflix, par exemple, le déploiement est totalement automatisé, depuis le packaging du nouveau code jusqu’à la mise en production. Cela passe par la mise en oeuvre de l’infrastructure virtuelle et les tests fonctionnels. Une nouvelle version d’application sera promue automatiquement dans une nouvelle infrastructure virtuelle. Elle est mise en service en lui redirigeant un sous-ensemble du trafic utilisateur. Après une phase pilote avec monitoring automatisé, si le comportement s’avère satisfaisant, la totalité du trafic est redirigé. L’ancienne instance de l’application et son infrastructure sont alors automatiquement décommissionées.

Vous souhaitez en savoir plus sur DevOps?

DevOps est désormais accessible en Afrique. Laissez vous tenter par cette révolution. Faites partie des premiers à satisfaire enfin le besoin d’agilité tant attendue par le Business. Grâce à DevOps vos équipes informatiques pourront concevoir et déployer des applications plus rapidement. Elles travailleront de manière efficace et efficiente, s’adapteront facilement au changement, développeront de meilleurs logiciels. Dernier avantage non négligeable, DevOps vous permettra d’optimiser les coûts. Une mise en œuvre parfaite de DevOps est essentielle et nécessite des professionnels expérimentés dans le domaine. C’est pourquoi AB Consulting, seul organisme officiellement accrédité en Afrique, vous aide à comprendre et à mettre en œuvre DevOps dans votre Organisation. Nous vous accompagnons également dans la conduite du changement culturel au sein de vos équipes. Pour plus d’informations sur nos prochaines formations DevOps Foundation, consultez notre site.

N’hésitez pas à nous adresser vos commentaires et vos questions qui seront les bienvenues pour que s’instaure un dialogue fructueux autour de la révolution DevOps.

ITIL Practitioner, une certification UTILE?

Au moment où la nouvelle certification ITIL Practitioner d’AXELOS arrive sur le marché, nous nous sommes posé la question de son utilité alors que le cursus ITIL est déjà bien fourni et que la grande majorité des informaticiens se contentent de la formation et de la certification ITIL Foundation. Alors était-ce vraiment utile de rajouter encore un niveau supplémentaire?

ITIL Practitioner

ITIL Practitioner, le chaînon manquant

La nouvelle certification introduite sur le marché par AXELOS début février 2016 vient compléter le cursus existant basé sur les niveaux Foundation, Intermediate, Expert et Master qui existent depuis la publication d’ITIL V3 en 2007, en y ajoutant un niveau se situant immédiatement au dessus de la certification ITIL Foundation. En gros ITIL Practitioner c’est en quelque sorte le chaînon manquant dans le parcours de certification d’AXELOS. Nous avons essayé, dans notre précédent article ITIL Foundation, Guide de survie, de clarifier quelque peu le schéma global hérité de celui défini par APMG il y a maintenant bientôt 10 ans. Le diagramme suivant illustre la structure du nouveau parcours de certification:

ITIL Practitioner dans le schema de certification

ITIL Practitioner, c’est quoi?

Il manquait donc, dans ce parcours de certification « historique », un niveau pratique destiné à certifier les aptitudes des praticiens et des consultants dont la tâche quotidienne est de travailler sur des projets d’implémentation ou d’amélioration des bonnes pratiques de gestion des services IT dans les Organisations. C’est bien là l’objectif de cette formation et de la certification ITIL Practitioner. A priori, c’est une excellente nouvelle pour tous les certifiés Foundation qui vont pouvoir maintenant apprendre comment mettre en oeuvre leurs connaissances dans la pratique. La mauvaise nouvelle c’est que le format de la formation préparant à cette qualification tel qu’il est été défini par AXELOS n’est pas vraiment adapté. En effet, cette session est prévue sur une durée de seulement deux jours (examen inclus), ce qui est nettement insuffisant pour couvrir la totalité d’un contenu extrêmement riche et dense. De plus cet examen de certification se déroule à livre ouvert et la formation associée va souvent, en fonction de votre organisme de formation et de la compétence de ses formateurs, se focaliser sur la façon d’utiliser le manuel dans un cas réel plutôt que sur un retour d’expérience sur les problématiques rencontrées par les consultants dans leur expérience concrète de conseil en Entreprise. C’est bien dommage. Bien sûr on m’objectera que les personnes concernées peuvent toujours demander une formation de durée plus longue pour appréhender l’ensemble des pratiques décrites mais, franchement, quelle Entreprise acceptera de financer une session plus longue que les deux jours préconisés par AXELOS?

Le parcours existant de certification était-il suffisant?

Nous avons clairement montré dans notre article sur le parcours « historique » de certification ITIL qu’il manquait de toute évidence un niveau de certification destiné à la fois aux consultants en charge de mener des projets d’implémentation et/ou d’amélioration des bonnes pratiques ITIL ainsi qu’aux personnels internes aux organisations concernés et impliqués dans les projets d’implémentation et/ou d’amélioration. Bien sûr, on m’objectera que c’était normalement la vocation des niveaux dits « Intermediates » et du niveau MALC conduisant à la certification ITIL Expert. Hélas, sur aucun de ces niveaux ne sont abordées les problématiques clés liées spécifiquement à un projet d’implémentation telles que la gestion du changement organisationnel, la facilitation du changement culturel, la communication à mettre en oeuvre pour viser à assurer la réussite d’un tel projet ou encore la conception d’un modèle de métriques et d’indicateurs nécessaires pour s’assurer que les bénéfices attendus en termes de création de valeur pour les parties prenantes de l’organisation sont bien réalisés conformément au cas d’affaire validé en début du projet. Ces aspects ne sont traités nulle part dans le parcours de certification ITIL « historique ». Cela signifie que même un « Expert ITIL » se trouve complètement démuni face à ces problématiques qui constituent cependant le quotidien des consultants et qu’il sera souvent incapable de mener avec succès un projet d’adoption et surtout d’adaptation des pratiques ITIL dans une Entreprise. Trop de lacunes existent!! Cela explique sûrement en partie les raisons de l’échec de tant de projets d’implémentation de bonnes pratiques ou de processus sur la base d’ITIL.

Les apports du cours et de la certification ITIL Practitioner

La publication par TSO de ITIL Practitioner Guidance vient combler quelque peu les lacunes existant dans les 5 publications centrales sur lesquelles sont basée les certifications historiques depuis ITIL Foundation jusqu’à ITIL Expert. Cette nouvelle publication sert de trame à la nouvelle certification ITIL Practitioner à laquelle elle donne son nom. On retrouve donc dans le syllabus de la formation et de la certification ITIL Practitioner les éléments clés de la publication qui est d’ailleurs autorisée pour le passage de l’examen.

Concrètement, elle s’articule autour 3 grands thèmes principaux correspondant aux trois compétences clés indispensables pour réussir un projet d’implémentation ou d’amélioration des pratiques de gestion des services en adaptant les processus ITIL au contexte de l’organisation :

  1. Communication
  2. Gestion des Changements Organisationnels (OCM)
  3. Mesures et métriques

Un consultant, certifié ITIL Expert, qui ne possèderait pas ces trois compétences clés se retrouverait un peu dans la situation du joueur de tennis avec un énorme potentiel qui possède parfaitement le jeu d’échange de fond de court mais qui est incapable de réussir un service ou de monter au filet face à son adversaire. Il ne pourrait que perdre la partie, étant dans l’impossibilité de s’adapter au contexte…

Elle est complétée par les 9 principes qui doivent guider toute initiative d’implémentation ou d’amélioration, hérités d’autres cadres tels que COBIT, DevOps, Agile, Lean etc.

La gestion de changement est un facteur-clé de réussite

Les neuf principes supportant une initiative d’implémentation

L’expérience a montré que la réussite de tout projet d’implémentation basé sur une approche d’amélioration continue résulte systématiquement de neuf principes directeurs suivis par le projet et permettant de délivrer les résultats attendus. Ces neuf principes, repris par de nombreux cadres de bonnes pratiques, s’appliquent bien évidemment aux projets ITSM.

1 – Focalisation sur la valeur

Tout projet d’implémentation ou d’amélioration des services IT doit créer de la valeur pour les parties prenantes de l’Entreprise et, seules ces mêmes parties prenantes sont à même d’évaluer les bénéfices résultant du projet.

2 – Focalisation sur l’expérience utilisateur

Les services et les processus IT doivent toujours être conçus pour satisfaire les besoins des clients et des utilisateurs afin de leur fournir une expérience positive de bout-en-bout.

3 – S’appuyer sur l’existant

Il ne faut jamais repartir de zéro. Un projet ne peut réussir que si l’existant, avec ses forces et ses faiblesses est bien compris pour permettre l’adaptation des bonnes pratiques, génériques par essence, au contexte spécifique de l’Entreprise, en capitalisant sur ses forces existantes.

4 – Utiliser une approche holistique

Aucun composant ou service n’existe en isolation. Les services sont des systèmes complexes qui doivent toujours être envisagés depuis la conception jusqu’à l’exploitation et l’amélioration comme un tout.

5 – Progresser de façon itérative

Il faut résister à la tentation, souvent forte, de vouloir tout faire en même temps. Toujours découper le travail en « tranches » faciles à gérer et délivrant chacune un bénéfice mesurable sur lequel on pourra capitaliser pour conserver l’élan afin d’entamer la tranche suivante. Ce sont les petits cours d’eau qui créent les grands fleuves…

6 – Observer directement

Toujours baser ses décisions sur des informations vraies, pertinentes et incontestables. A chaque fois que c’est possible, toujours remonter à la source de l’activité et observer directement, en personne.

7 – Faire preuve de transparence

Toujours être clair et honnête sur ce qui se passe vraiment et pourquoi, dans le déroulement du projet de telle sorte que les rumeurs et bruits de couloir ne puissent pas miner la confiance des personnes concernées et que la vérité soit toujours clairement établie de telle sorte que chacun puisse toujours s’exprimer sereinement sur des bases claires et incontestables.

8 – Favoriser un approche collaborative

Toujours travailler ensemble de façon créative avec les personnes concernées par le projet dans la direction validée. Le partage des efforts et de l’engagement permettra ensuite de partager les résultats et les bénéfices.

9 – Garder les choses aussi simples que possible

Ne faire que ce qui est indispensable pour atteindre l’objectif fixé et toujours éliminer ce qui ne contribue pas directement à la création du bénéfice attendu et qui constitue, de fait, du gaspillage.

A qui s’adresse la certification ITIL Practitioner?

Cette certification, comme vous l’aurez certainement compris, s’adresse directement aux personnes impliquées dans un projet d’implémentation ou d’amélioration des services et processus IT en Entreprise, mais aussi, et de façon primordiale, aux consultants accompagnant ce type de projets chez leurs clients.

Cette certification se situe, dans le nouveau parcours de certification, au niveau immédiatement au dessus de la certification ITIL Foundation. Pourtant, il apparaît clairement que les professionnels qui en tireront le plus grand profit sont avant tout les certifiés ITIL Expert, car elle leur apportera le côté pratique qui leur manquait jusque là. Très sincèrement, après avoir passé (et réussi) cette certification, et malgré les nombreux projets de ce type que j’ai eu la chance de mener dans des Entreprises de toutes tailles et dans des régions du monde différentes, j’ai trouvé cet examen d’un niveau de difficulté tel que j’imagine que peu de candidats sans expérience et possédant seulement la certification ITIL Foundation seront capables de le réussir, surtout après une formation de deux jours.

Alors, ITIL Practitioner, UTILE ou pas?

Oui, bien sûr, ITIL Practitioner est une certification très utile pour tous les consultants, même s’ils risquent de « tomber de haut » à la lecture de leurs résultats à l’examen. Je la préconiserais plutôt à des consultants expérimentés qui y trouveront des réponses à des challenges qu’ils auront dû gérer de façon empirique dans le cadre de leurs missions. A mon sens, compte tenu du format de la formation qui tient sur deux journées, examen inclus, il est nécessaire que les participants aient déjà consacré un temps important à la lecture et à la compréhension du manuel ITIL Practitioner Guidance (Ed. TSO) qui doit impérativement faire partie du package pédagogique remis par votre organisme de formation accrédité (ATO), au minimum 3 semaines avant la session. La formation elle-même portera alors d’avantage sur les retours d’expériences délivrés par le formateur, sur un échange des bonnes pratiques et une bonne compréhension des compétences à mettre en oeuvre et, bien sûr, sur la préparation à l’examen.

Comment se former et se certifier ITIL Practitioner?

Aujourd’hui quelques ATOs proposent d’ores et déjà cette formation à leur catalogue, dont AB Consulting. Vous pouvez également vous auto-former en vous référant au manuel ITIL Practitioner Guidance (Ed. TSO). La meilleure approche consiste indéniablement à approfondir le manuel dans un premier temps avant de suivre la formation ITIL Practitioner auprès d’un ATO (Accredited Training Organization) d’AXELOS qui saura vous apporter les retours d’expérience indispensables à la réussite de cet examen assez difficile.

Pour en savoir plus

A l’occasion du lancement de la certification ITIL Practitioner, AXELOS organise le 25 Février 2016, une conférence internationale au travers de 6 webinaires gratuits accessibles en ligne, directement depuis votre poste de travail. AB Consulting, partenaire d’AXELOS sur cette initiative, vous invite à découvrir en exclusivité cette nouvelle certification avec la participation de l’équipe qui est à l’origine de cette initiative. Pour vous inscrire, cliquez simplement sur l’image ci-dessous:

ITIL Practitioner - Conférences gratuites

 

Si vous avez aimé ou détesté cet article et si vous souhaitez nous apporter vos commentaires, merci d’utiliser le formulaire de contact suivant :

ITIL Foundation – Guide de survie

Au moment où la nouvelle certification ITIL Practitioner d’AXELOS arrive sur le marché, nous nous sommes posé la question de son utilité alors que le cursus ITIL est déjà bien fourni et que la grande majorité des informaticiens se contentent de la formation et de la certification ITIL Foundation. Essayons d’y voir plus clair sur un cursus de certification hérité du passé.

ITIL Foundation - Point de départ des qualifications AXELOS

ITIL Foundation, point de départ de votre parcours

La certification ITIL Foundation est devenue le point d’accès incontournable au monde de la gestion des services IT (ITSM) depuis maintenant une quinzaine d’années. Le cursus de formation, imaginé par APMG en 2007, lors du lancement de la version 3 d’ITIL, n’a guère évolué depuis cette date, soit depuis près de dix ans. Est-il efficace? De mon point vue, le constat en terme d’efficacité est assez mitigé en dépit d’un succès commercial incontestable.

Revenons sur les différents niveaux de certification définis dans ce cursus.

ITIL Foundation – Le point de départ

La formation ITIL Foundation couvre les fondamentaux de la gestion des services IT selon l’ITIL et présente le contenu des 5 publications centrales ITIL (Stratégie des Services, Conception des Services, Transition des Services, Exploitation des Services et Amélioration Continue des Services) soit pas moins de 2000 pages de documentation. Son objectif est clairement défini dans le syllabus officiel comme l’apprentissage du vocabulaire et des concepts de gestion des services IT pour des personnes participant à la fourniture des services informatiques au sein d’une organisation.

Le cours délivré traditionnellement en trois jours (examen de certification inclus!!) est donc extrêmement dense et est fortement axé sur les processus et les fonctions. Cela se traduit généralement par un « bourrage de crâne » des participants qui, souvent, sont des techniciens sans grande culture du service desquels on attend de transformer largement leur vision de la façon dont ils contribuent à la création de valeur de leur Entreprise pour ses parties prenantes. Compte tenu de la densité du contenu à assimiler et du temps forcément limité qui leur est octroyé, il ne leur est clairement pas possible de prendre le recul nécessaire en aussi peu de temps, alors même que la session est sanctionnée par un examen de certification composé de 40 questions multi-choix censées tester leur connaissance et leur compréhension des concepts et du vocabulaire, totalement nouveaux pour eux le plus souvent.

Inutile de dire que lors de leur retour au sein de leur Entreprise, auréolés de leur nouvelle certification et arborant fièrement le pin’s « ITIL Foundation », ils sont totalement incapables de mettre en oeuvre l’ébauche du début du plus simple des concepts qui leur ont été présentés de façon extrêmement succinte durant ces trois jours de formation. Le résultat est souvent catastrophique, allant de l’implémentation de pratiques incomprises, pour de mauvaises raisons, jusqu’à l’impossibilité d’appliquer le moindre début d’amélioration dans la façon de travailler à cause de la résistance au changement des personnels qui ne comprennent pas pourquoi on devrait changer la manière dont on travaille (on a toujours fait comme ça et ça ne marche pas si mal…) et pourquoi ils devraient sortir de leur zone de confort uniquement à cause de pratiques décrites de façon théorique dans des livres dont on n’a même pas daigné faire l’acquisition et dont la plupart de sont pas traduits en Français ou si mal traduits qu’ils en sont incompréhensibles.

Pour remédier à cela, on va faire appel à un consultant qui, lui ,sera un véritable « gourou » des bonnes pratiques comme l’atteste sa certification ITIL Expert et qui sera responsable d’accompagner le changement attendu… Un Expert ITIL, cela devrait pouvoir nous aider à réussir notre projet d’amélioration… Comme son titre l’atteste, c’est un Expert. Ce n’est pas comme un certifié ITIL Foundation…

ITIL Expert? C’est quoi?

Pour répondre de façon pragmatique à cette question, disons qu’un Expert ITIL c’est quelqu’un qui a obtenu au minimum 22 crédits grâce aux certifications ITIL obtenues, se décomposant comme suit :

  • 2 crédits grâce à la certification Foundation (point d’entrée obligatoire),
  • au minimum 15 Crédits grâce aux certifications Intermediates
  • puis, enfin, lorsque le total de 17 crédits minimum est atteint, 5 crédits grâce à la certification MALC (Managing Across Life Cycle).

Le niveau « intermediate » s’adresse aux personnes déjà titulaires de la certification ITIL Foundation (la copie du certificat doit être fournie lors de l’inscription). Il se décompose en deux filières aux objectifs très différents.

ITIL Intermediate Lifecycle Modules

La filière ITIL Intermediate Lifecycle se compose de cinq modules correspondant chacun à l’une des publications principales d’ITIL et se terminant par un examen sous forme de QCM complexe basé sur un scénario.

Chaque module, suivi impérativement au sein d’un organisme de formation accrédité par AXELOS (ATO), prolonge la formation ITIL Foundation par l’étude approfondie des 400 à 500 pages de la publication à laquelle il se rapporte. Ainsi durant 3 jours, les participants vont étudier le détail des préconisations correspondant à une étape du cycle de vie des services. Ces formations s’adressent tout particulièrement à des managers chargés plus spécialement de travailler sur l’organisation de leurs équipes. Elles ne sont pas adaptées aux besoins des techniciens qui doivent répondre à des problématiques opérationnelles quotidiennes. En tout état de cause la réussite des certifications correspondantes ne garantissent en aucun cas la compétence des personnes pour tenir un rôle dans le cadre de l’implémentation d’une initiative d’amélioration. La connaissance acquise restera au final trop théorique pour être mise en pratique.

La réussite des 5 certifications ITIL Intermediate Lifecycle permettra à un candidat d’obtenir 15 crédits au niveau intermediate, soit le minimum requis pour pouvoir suivre la formation et passer la certification MALC.

ITIL Intermediate Capability Modules

La filière ITIL Intermediate Capability se décompose en quatre modules correspondant chacun à un type de compétence opérationnelle en gestion des services. Chaque session doit être suivie dans un organisme de formation accrédité par AXELOS (ATO) et se termine par un examen se présentant sous la forme d’un QCM complexe basé sur un scénario. Les quatre modules de la filière Capability sont :

Chaque module, suivi impérativement auprès d’un organisme de formation accrédité par AXELOS (ATO) approfondit les connaissances acquises dans le cadre de la préparation de la certification ITIL Foundation et se focalise sur la pratique opérationnelle dans chacun des 4 domaines correspondants. Ainsi, par exemple, OSA s’adresse tout particulièrement aux personnes en charge de la gestion des incidents, du service desk et de la gestion des problèmes qui, au gré des études de cas proposées par leur ATO, apprendront les bonnes pratiques « en situation ». Il est clair que chacun de modules s’adresse à des catégories différentes de personnels au sein des équipes IT. Par contre aucun de ces modules ne porte sur l’implémentation de ces bonnes pratiques dans une organisation existante.

La réussite de 4 certifications ITIL Intermediate Capability permettra au candidat d’obtenir 16 crédits au niveau intermediate, soit le minimum requis pour pouvoir suivre la formation MALC et passer la certification.

ITIL MALC – Le passeport vers le certificat ITIL Expert

A lumière de ce que nous avons pu voir, la réussite à toutes les certifications d’une filière ne présente donc pas vraiment de valeur ajoutée immédiate pour les parties prenantes de l’organisation qui emploie la personne concernée. De plus, les filières s’excluant mutuellement, il n’est pas vraiment possible de « mixer » les certifications LifeCycle et Capability. Aussi, on trouvera très peu de membres d’une équipe IT interne à une Entreprise qui se certifieront sur la totalité d’une filière pour pouvoir prétendre ensuite à la certification ITIL Expert. Les candidats qui vont poursuivre le parcours avec le MALC seront le plus souvent des consultants qui espèrent tirer parti, souvent au niveau financier, de leur certification Expert.

Managing Across Lifecycle (MALC) est un module de 5 jours (rapportant 5 crédits) permettant de « relier » les modules du niveau intermediate pour gérer les services IT tout au long de leur cycle de vie. Mais dans la vraie vie, qui a la charge de gérer les services tout au long de leur cycle de vie? Seul le DSI semble concerné… En tout cas, pas un consultant qui va intervenir en Entreprise dans le cadre d’une mission au périmètre limité et sur une durée relativement courte…

Ces certifications, aussi difficiles et prestigieuses soient-elles dans l’esprit des candidats, n’apportent absolument aucune compétence en matière d’implémentation ou d’amélioration des pratiques (bonnes ou moins bonnes) en matière des gestion des services. Elle ne donnent absolument aucune piste sur la façon de mener un programme d’amélioration des services, sur la communication à mettre en oeuvre pour assurer la réussite de ce programme et, encore moins, sur la façon de gérer le changement et d’accompagner la transformation culturelle et organisationnelle.

Alors que penser de notre consultant Expert qui va venir nous accompagner sur notre projet d’implémentation? Sauf s’il a une grande expérience de ce type de projets – qu’il convient de vérifier avant de lui faire appel – et des compétences et aptitudes complémentaires, il ne nous aidera sûrement pas à créer la valeur attendue par le top management de l’Entreprise grâce à l’utilisation efficace et efficiente de ses actifs informatiques.

ITIL Master? Ca sert à quoi?

ITIL Master a pour vocation de certifier votre aptitude à appliquer les principes, les méthodes et les techniques décrites dans la documentation ITIL dans le monde réel. Dans le principe, la certification ITIL Master serait celle qui correspondrait le mieux au besoin d’un consultant. Hélas, elle est tellement difficile à obtenir et son audience est tellement limitée qu’il n’y a guère plus de quelques dizaines de personnes certifiées dans le monde et très sincèrement, elle est totalement méconnue des Entreprises. Pour pouvoir prétendre passer cette certification, vous devez au préalable être certifié ITIL Expert et justifier de plus de 5 ans d’expérience dans la gestion des services IT à un niveau de direction, de management ou dans un poste de haut niveau de management dans le conseil. Alors seulement vous pouvez déposer votre candidature. Le processus de certification dure environ 30 semaines, soit environ 7 mois!! Donc, la réponse brutale à la question « ça sert à quoi? » serait que cette certification, telle qu’elle existe aujourd’hui ne sert à rien d’un point de vue pratique.

La pratique d’ITIL: le chaînon manquant

Il apparaît clairement que ce qui manque dans ce long et pénible parcours de certification, c’est l’aspect pratique lié à la mise en oeuvre de l’amélioration continue des services pour aider l’Entreprise à créer plus de valeur ajoutée pour ses parties prenantes en s’appuyant sur des services informatiques toujours plus efficaces et efficients.

Pour remédier à ce manque, AXELOS vient d’annoncer une nouvelle formation et certification ITIL Practitioner, qui complète la certification ITIL Foundation et que nous présenterons dans la deuxième partie de cette étude au travers d’un prochain post.

Pour commenter cet article et nous donner votre avis, merci d’utiliser le formulaire de contact suivant :

La création de valeur pour les nuls

Avis à tous ceux qui croient que rester assis à un bureau, à regarder un écran et à chauffer son fauteuil, ou que marcher autour du bureau toute la journée avec une tasse de café à la main en bavardant et participer à des réunions stériles est synonyme de CRÉATION DE VALEUR et que répartir son temps entre LinkedIn et Facebook correspond à un EQUILIBRE ENTRE TRAVAIL ET VIE SOCIALE, la lecture de l’article suivant risque de paraître un peu douloureuse ……….

création de valeur

Les entreprises existent pour créer de la valeur pour leurs actionnaires et par conséquent, le terme « création de valeur » n’est pas qu’un concept fumeux comme certains l’imaginent. Il y a d’innombrables mesures pro-actives qu’on peut prendre pour y parvenir, parmi lesquelles :

  1. améliorer la qualité et la rapidité des décisions prises
  2. tirer un avantage business des investissements en informatique
  3. améliorer sensiblement l’efficacité opérationnelle
  4. contrôler et améliorer la performance du personnel
  5. réduire les risques métiers, et bien plus encore……..

Quoi qu’il en soit, la réalité c’est que la plupart des DSIs passent l’essentiel de leur temps à essayer vainement de satisfaire les attentes des métiers et seraient bien inspirés de s’attaquer activement à certains points sur lesquels le Business est très impacté tels que

  1. des initiatives ratées de l’informatique et la perception d’une valeur délivrée très faible par rapport aux investissements consentis,
  2. une augmentation exponentielle des dépenses informatiques et une complexité totalement inutile de l’infrastructure,
  3. des problèmes récurrents de fourniture des services IT avec un nombre relativement important d’incidents et des changements fréquemment en échec,
  4. des résultats d’audit interne mettant en évidence des performances médiocres et des services de mauvaise qualité,
  5. une incapacité récurrente à satisfaire aux exigences réglementaires et / ou contractuelles.

Six étapes vers la création de valeur

1. Travailler pour assurer une disponibilité garantie

La première étape, la plus simple, consiste à assurer un temps de fonctionnement maximal de l’infrastructure informatique et à prévenir toute interruption des flux d’information. C’est ce qui permet aux métiers de travailler, au niveau opérationnel, et de créer de la valeur pour l’entreprise. Il faut bien réaliser que la différence entre 99,9% et 99,8% de disponibilité des systèmes critiques et des ressources réseau sur une année représente de 8 heures 45 minutes. C’est suffisant pour générer la perte de dizaines, voire de centaines de milliers d’Euros par le Business, en fonction de la nature de votre entreprise. C’est en gardant cela à l’esprit et en assurant une continuité absolue des services IT que vous apparaîtrez comme un bon fournisseur de services IT au Business.

Toutefois, tant que le département informatique sera considéré seulement comme un fournisseur de services, il demeurera un centre de coûts, une fonction de soutien pur qui rendra des comptes à tout le monde sauf au Comité de Direction et au Conseil d’Administration.

L’objectif du département informatique doit être faire évoluer son rôle de la simple fourniture de services de soutien pour les métiers vers celui de facilitation pour les métiers, puis d’innovation stratégique guidant la transformation du Business grâce à l’acquisition d’un bon niveau d’aptitude pour chacun des « facilitateurs » (« enablers »)  de la création de valeur pour l’Entreprise. Le tableau ci-dessous, bien que non exhaustif, résume les caractéristiques de chacun de ces statuts :

rôle de l'IT dans la création de valeur

2. Améliorer la réactivité de l’IT pour faire face aux demandes du Business

Une fois que le premier objectif est atteint, la seconde étape vers la création de valeur, du point de vue de la production informatique est de bâtir « la réactivité». Quel est notre niveau de réactivité pour satisfaire tous les besoins Business, que ce soit au travers de la Gestion de la demande ou des opérations quotidiennes? Pour commencer son chemin sur la voie de l’amélioration de la réactivité, le département informatique doit se concentrer sur sa transformation organisationnelle vers une structure horizontale permettant l’accélération de la prise de décision, c’est à dire passer d’une organisation centralisée à une organisation fédérale basée sur l’octroi de privilèges d’accès suffisants pour tous les niveaux afin de mieux répartir les responsabilités et de fonctionner plus efficacement. Le côté négatif c’est que ce type de structure est principalement axé sur le «contrôle» plutôt que sur «l’efficacité».

Améliorer la réactivité, c’est d’abord répondre efficacement aux problèmes concernant les stations de travail, les applicatifs, les imprimantes et tous les autres incidents auxquels fait face quotidiennement l’utilisateur final et qui freinent la productivité de l’entreprise. Améliorer globalement les niveaux de service grâce à la mise en oeuvre d’OLAs (Accords de Niveau Opérationnel), de SLAs (Accord sur les Niveaux de Service) ainsi que d’indicateurs clés de performance (KPIs) pour l’équipe IT doit être notre principal objectif.

3. Se focaliser sur la création de valeur grâce aux projets

Le passage du statut de gestionnaire des opérations informatiques à celui de réalisateur d’initiatives innovantes se mesure à la façon dont les projets du département IT réussissent et permettent aux métiers de l’Entreprise d’atteindre leurs objectifs, contribuant, de ce fait, à créer de la valeur. L’échec des initiatives informatiques peut être dû à une mauvaise définition des besoins, au non respect des délais correspondant au «time to market», à des critères mal définis de validation de la solution livrée par les utilisateurs et à bien d’autres raisons encore. Le but ici est de décrire ce que nous réalisons avec nos investissements informatiques et un bon point de départ serait d’avoir un processus permettant de mieux sélectionner les projets s’appuyant sur la mise en place d’un Comité Stratégique incluant à la fois le Business et le management informatique et capable d’examiner les avantages et les inconvénients de chaque initiative en prenant en compte le calcul du ROI et du TCO notamment.

Tous le monde s’accorde sur la nécessité pour l’informatique de changer son approche en évitant de se focaliser sur la technique et les coûts pour mettre en avant la valeur créée par ses initiatives.

Pour parvenir à cela, il existe des techniques de gestion de budget informatique parmi lesquelles :

  • le benchmarking des dépenses informatiques avec des entreprises similaires, du même secteur d’activité, afin d’en tirer une évaluation raisonnable de ce que devraient être le revenu brut et les charges d’exploitation de l’informatique
  • la décomposition le budget en trois parts : support, croissance et transformation.

4. Etre prudent vis à vis des nouveautés technologiques

En l’absence de véritable innovation, le département informatique peut créer de la valeur en réalisant une analyse complète des tendances technologiques actuelles, des possibilités offertes pour résoudre des problèmes Business ou pour améliorer les processus et participer à l’adoption rapide de ces solutions pour faire que, grâce à la technologie, les métiers acquièrent un avantage concurrentiel sur leur marché. Dans cet objectif, il est vital que les DSIs restent en phase avec les innovations technologiques au travers de la lecture de publications et de bulletins importants, qu’ils assistent régulièrement à des conférences / séminaires et rencontrent d’autres dirigeants d’Entreprises.

Une maxime Anglaise qui s’applique parfaitement à l’évolution rapide de la technologie dit que « l’oiseau qui arrive le premier attrape le ver, mais la souris qui arrive juste après mangera le fromage ». Ceci se vérifie complètement dans le cas de l’adoption précoce d’une nouvelle technologie qui va se traduire par un risque relativement élevé et c’est la raison pour laquelle certains préfèrent choisir d’attendre et de voir.

Mettre en avant la création de valeur, en vue de résoudre des problèmatiques métiers, nécessite une compréhension en profondeur des processus business et du flux d’information associé. Afin d’atteindre cet objectif, le management informatique et les membres de leurs équipes vont devoir entreprendre leur «retour sur terre » et aller « sur le terrain » pour comprendre les véritables défis business auxquels les employés et les clients de l’Entreprise font face. Cet exercice aidera le personnel informatique à obtenir, non seulement une pause bienvenue de son travail quotidien, mais aussi l’aidera à réaliser l’importance vitale de sa contribution au Business.

Certains dirigeants considèrent que c’est le fait d’exhiber un classeur rempli de politiques et procédures qui constitue « une bonne gouvernance » et « crée de la valeur », mais dans la réalité, cela ne fera, au mieux, que soutenir ce qui existe déjà.

5. Gérer la performance du département informatique

La gestion de la performance est un composant clé de la gouvernance. C’est une exigence de vérification dans la plupart des organisations où il faut effectuer régulièrement des auto-évaluations et des rapports de performance basés sur des KPIs. Toutes les activités liées à la performance doivent être rapportées et revues sur une base annuelle. La transparence est clé pour une bonne gouvernance.

6. Rester à l’écoute des métiers. Ce n’est jamais l’informatique qui décide

Dernier point mais non le moindre, être à l’écoute du Business et / ou du feedback des clients et agir en conséquence, c’est cela qui crée réellement de la valeur. Nous avons trop tendance à penser que c’est notre point de vue qui est juste. C’est ce que Microsoft a fait avec Windows 8, puis « foiré » encore davantage avec Windows 8.1, avant de corriger le tir (ou presque) avec Windows 10.

En quoi consistent les « facilitateurs » de la création de valeur?

Les facilitateurs sont des facteurs qui, individuellement ou collectivement, influencent la réussite d’une activité, dans le cas présent, la gouvernance et le management du SI de l’entreprise, en vue de créer de valeur. Les facilitateurs sont influencés par la cascade d’objectifs, c’est à dire que des objectifs de plus haut niveau liés au SI définissent ce que les différents facilitateurs devraient permettre d’atteindre.

facilittaeurs de la création de valeur

Le schéma ci-dessus, extrait du référentiel COBIT® 5 montre qu’il y a sept facilitateurs à implémenter et à améliorer en permanence pour créer de la valeur pour l’Entreprise :

  • Les principes, les politiques et les systèmes de management représentent le mécanisme, sous forme de chaîne, permettant de traduire les exigences des actionnaires en orientations pratiques pour la gestion quotidienne.
  • Les processus décrivent un ensemble organisé de pratiques et d’activités requises pour atteindre des objectifs et pour produire un ensemble de résultats permettant la réalisation des objectifs globaux. Les processus constituent la mise en oeuvre pratique des politiques.
  • Les structures organisationnelles sont les principales entités de décision dans l’entreprise. Ce sont elles qui décident d’implémenter les processus.
  • La culture, l’éthique et le comportement des individus et de l’entreprise sont très souvent sous-estimés en tant que facteurs de réussite dans les activités de gouvernance et de gestion. Ce sont les personnes qui composent les structures organisationnelles et qui implémentent et exécutent les processus.
  • L’information est omniprésente dans toute organisation. Elle comprend toute l’information produite et utilisée par l’entreprise. L’information est nécessaire pour prendre les décisions stratégiques et maintenir l’organisation fonctionnelle et bien gouvernée, mais au niveau opérationnel, elle est souvent le produit phare de l’entreprise elle-même.
  • Les services, l’infrastructure et les applications comprennent l’infrastructure, la technologie et les applications qui fournissent à l’entreprise les traitements et les services en matière de technologies de l’information. Il s’agit bien sûr de l’informatique et des télécommunications qui stockent, traitent et communiquent les informations.
  • Le personnel, les aptitudes et les compétences sont liés aux individus et sont nécessaires pour la réussite de toutes les activités ainsi que pour la prise de décisions éclairées et de mesures correctives. Il est vital, pour pouvoir créer de la valeur, de disposer du nombre approprié de ressources humaines possédant des aptitudes de savoir-être et de savoir-faire correspondant à ce qui est décrit dans les 6 autres facilitateurs.

Y a-t-il des référentiels sur ce sujet?

COBIT® 5, le référentiel de Gouvernance et de Management du SI, publié par l’ISACA en 2012 définit la création de valeur comme étant l’objectif de la Gouvernance et décrit les mécanismes à mettre en oeuvre pour y arriver.

Si vous souhaitez aller plus loin, AB Consulting, seul Organisme de Formation officiellement accrédité par ISACA et APMG en Afrique de l’Ouest et seul habilité à délivrer les formations correspondantes et à organiser les examens de certification, vous propose les formations suivantes :

COBIT® Foundation sur 3 jours

COBIT® 5 Implementation sur 3 jours

COBIT® 5 Assessor sur 3 jours

sans oublier nos « bootcamps » :

COBIT® 5 Implémentation Boot Camp (Foundation + Implementation) sur 5 jours

COBIT® 5 Assessor Boot Camp (Foundation + Assessor) sur 5 jours

Pour plus d’information ou pour vous abonner à notre Newsletter, merci de compléter le formulaire de contact :

 

 

RESILIA, objectif cyber-résilience

RESILIA, le cadre de référence de cyber-résilience, publié récemment par AXELOS, fait une entrée remarquée dans le paysage des référentiels de bonnes pratiques au moment-même où se déroule le mois de la cyber-sécurité, auquel AB Consulting s’associe au travers de la publication d’articles et de sa participation à une série d’évènements destinés à sensibiliser les Entreprises sur les risques en matière de cyber-sécurité.

RESILIA - cyber-resilience

Quel est le problème?

Le problème avec la sécurité informatique, c’est que, traditionnellement, elle est largement axée sur la technologie, se préoccupant surtout de contrôles et de mécanismes en en oubliant souvent la raison : il s’agit de protéger les actifs de l’organisation. Cela résulte le plus souvent en des mesures de protection totalement inadaptées : soit on sauvegarde tous les actifs et cela conduira à un coût disproportionné, ou, à l’inverse on met en place une protection insuffisante pour préserver des actifs précieux dont on ne réalise la valeur qu’une fois qu’un incident de sécurité est survenu.

Le résultat de cet état de fait, c’est qu’on blâmera des départements qui, à leur niveau, faisaient de leur mieux pour fournir une solution qui se révèle inadéquate pour un problème qui se situe à l’échelle de l’organisation, et pas seulement à celle du département..

Un changement de paradigme s’est produit il y a quelques années avec l’émergence de la «sécurité de l’information», induisant un changement de culture au travers de la focalisation sur ce qui devait  être protégé au détriment de qui devait s’en charger, s’appuyant sur l’introduction du concept que la sécurité est une responsabilité collective et pas seulement celle du domaine informatique.

Les métiers de l’Entreprise ont finalement compris qu’ils avaient un rôle crucial à jouer dans la catégorisation des actifs en fonction de la valeur qu’ils représentent pour l’Organisation, c’est à dire de l’impact qu’aurait la perte de ces actifs sur l’Entreprise, et pas seulement le prix des actifs tangibles. A titre d’exemple, un ordinateur portable perdu pourrait coûter  1000 € au titre de son remplacement, mais entraîner la perte d’une opportunité d’affaire faisant perdre 10.000 € à l’entreprise. Si l’ordinateur portable a été volé et que des données confidentielles qu’il contenait ont été divulguées, alors, à ces montants peuvent s’ajouter des amendes pouvant atteindre 100 000 € par exemple. Et n’oublions pas que cette fuite d’information pourrait menacer l’avenir de l’entreprise à cause de la perte de réputation et d’image de la marque qui en résulteraient ainsi que de la réduction de la confiance de la clientèle … A partir de là on entre très rapidement dans une spirale infernale qui conduit beaucoup d’Entreprises ayant subi une cyber-attaque à une disparition pure et simple dans les deux années suivantes….

RESILIA, de quoi s’agit-il?

Logo RESILIAIl est clair que la prévention ne suffit pas. La loi de décroissance des rendements montre qu’à partir d’un certain point,  un excès de prévention devient totalement inefficace en termes de coûts. Malheureusement, de nombreuses organisations trop immatures ont fixé ce seuil à un niveau incroyablement bas. C’est là que  RESILIA  intervient en proposant des bonnes pratiques nous aidant à planifier et à résister aux effets indésirables d’un incident de sécurité.

Alors, comment ça marche?

Ces effets peuvent-ils être contenus? La réponse est positive. La sécurité de l’information n’est pas un but en soit.  C’est un parcours balisé suivant un processus simple:

  1. Identifier les principaux actifs. Classez-les selon leur valeur pour l’organisation, pas seulement leur valeur valeur monétaire. Il faut comprendre l’impact pour l’Entreprise s’ils sont perdus ou volés. La perte de données est un problème et le vol de données a un coût très élevé: nous ne parlons pas seulement d’amendes infligées par les organismes de réglementation, mais aussi et surtout de la réputation de la marque et de l’hémorragie de clients qui va résulter de la perte de confiance induite.
  2. Déterminer l’appétit du risque de l’organisation. Quelles sont les menaces qui pèsent sur ces actifs? Où sont leurs vulnérabilités? Certains risques sont totalement inévitables, ou ont un coût disproportionné de réduction qui peut être difficilement acceptable. Alors, un plan de réponse devrait être disponible au cas où le risque se transformer se concrétise. Il est toujours plus sûr d’avoir un plan en espérant ne jamais avoir à l’utiliser que de ne pas en avoir du tout.
  3. Communiquer la stratégie: planifier et annoncer. Qui sont vos partenaires? Quels seront leurs responsabilités? Comprennent-ils les conséquences de responsabilités non assumées? Y at-il des conditions préalables – comme une formation complémentaire ou des mesures législatives qui nécessitent d’être satisfaites?
  4. Exécuter le plan: impliquer les personnes et les processus, et pas seulement la technologie. Intégrez les changements au niveau culturel en faisant de la sécurité un élément naturel opérations quotidiennes – les gens ont besoin de se sentir sécurisés de façon habituelle grâce à la sensibilisation sur les avantages et des ramifications plutôt que de de ressentir qu’il ne s’agit que d’un exercice qui se traduira par une case supplémentaire à cocher.
  5. Examen et vérification: appliquer la gouvernance à tous les niveaux, effectuer des audits réguliers pour évaluer les niveaux de maturité et examiner les opportunités d’amélioration, mesurer et présenter des rapports qui serviront de preuve de la conformité et identifier les failles. Vous pouvez également simplement laisser aux hackers le soin de trouver les failles par eux-mêmes d’abord !…

Mais tout cela ne va pas sans difficulté. La Sécurité exige un engagement fort au niveau du Conseil d’Administration, des efforts soutenus et des investissements importants pour être couronnée de succès: ce sont les personnes responsables de l’approbation des contre-mesures défensives qui ont le plus à perdre si les mesures ne sont pas prises – celles qui verront le plus rouge visages quand vous expliquerez pourquoi on n’a pas fait plus tôt ce qu’il fallait. Donc, c’est là que se situe votre retour sur investissement: si vous voulez avoir une idée de votre budget, pensez à combien il en coûtera à votre organisation si vous ne faites pas ce qu’il faut et que vous devez supporter des conséquences telles que des pénalités par exemple..

Si la sécurité n’est pas pour vous, alors peut-être qu’elle est pour vos concurrents.

Pour tout complément d’information ou pour vous abonner à notre newsletter, merci de compléter le formulaire de contact :

PRINCE2 – L’organisation du projet

La réussite d’un projet repose tout d’abord sur son organisation. En effet, ces sont les personnes qui vont diriger, manager et réaliser le projet et chacun doit bien comprendre son rôle et ses responsabilités. En particulier,  les chefs de projet doivent bien comprendre cette organisation pour être à même de communiquer, négocier et traiter de façon efficace avec toutes les personnes impliquées dans un projet. PRINCE2® offre une approche structurée et directe de l’organisation que nous allons décrire dans ce premier article d’une série de sept consacrés aux thèmes de PRINCE2®.

Organisation projet

S’appuyant sur le principe de management par exception qui préserve l’utilisation efficace du temps de la direction, la structure de conduite de projet comprend quatre niveaux. Trois représentent le management de projet et le quatrième est au-delà du projet. Le thème Organisation permet de s’assurer qu’il y a bien une structure clairement définie pour les rôles et les responsabilités des personnes travaillant sur un projet.

Les parties prenantes d’un projet

Le thème Organisation implique également un engagement avec les personnes ou organisations ayant un intérêt dans le projet qu’on appellera les parties prenantes. Il existe trois catégories de parties prenantes représentant les trois grands pôles d’intérêt d’un projet il s’agit de : l’entreprise, les fournisseurs et les utilisateurs.

Chaque projet doit être un élément de la réalisation d’une stratégie de l’Entreprise, qui doit donc être représentée dans le cadre de PRINCE2 par l’Exécutif de l’entreprise, généralement un des membres du Comité de Direction, qui sera responsable de la justification et de la viabilité du projet.

Les produits qui résulteront du projet sont utilisés pour créer des résultats spécifiques, lesquels, à leur tour produiront des bénéfices. Dans un projet PRINCE2, le rôle responsable, au sein des des parties prenantes, de l’utilisation, l’exploitation et le support des produits est appelé Utilisateur Principal.

Les parties prenantes au-delà de l’équipe de projet peuvent avoir un impact significatif sur la manière dont votre projet est exécuté, et il est donc primordial pour le gestionnaire de projet de maintenir une compréhension de qui sont les acteurs du projet et comment mettre en place une stratégie d’engagement des parties prenantes appropriée au type d’engagement nécessaire au niveau du projet. PRINCE2 ne fournit pas de directives spécifiques pour une procédure spécifique de mobilisation des intervenants.

Alors, l’organisation, comment ça marche?

Les quatre niveaux d'organisation PRINCE2
© AXELOS® –  PRINCE2 2009

Fréquemment, le niveau de management requis pour prendre les décisions et est trop occupé pour s’impliquer au quotidien dans un projet, ce qui est pourtant une nécessité. Pour ce faire, PRINCE2 distingue la direction des trois niveaux de management et s’appuie sur le principe de management par exception.

Nous allons maintenant passer en revue chacun des ces quatre niveaux et essayer de définir quels rôles et responsabilités vont être impliqués.

La Direction de l’Entreprise ou de Programme

La Direction de l’entreprise ou de programme se situe en dehors de l’équipe de projet et est responsable de commanditer le projet. Cela consiste notamment à identifier qui sera l’Exécutif du projet et représentera la Direction de l’Entreprise au Comité de Pilotage ainsi qu’à déterminer les tolérances au niveau du projet qui seront données au Comité de Pilotage et que ce dernier devra respecter.

Direction du projet – Le Comité de Pilotage

Comité de pilotage

Le Comité de Pilotage du projet est redevable (Accountable) de la direction et du management global du projet dans les limites établies par la Direction de l’Entreprise ou de Programme. Ceci implique donc que le Comité de Pilotage est redevable de la réussite du projet.

Dans le cadre de son rôle de Direction du Projet, le Comité de Pilotage aura les responsabilités suivantes :

  • Approbation de toutes les ressources et des plans majeurs
  • Autorisation de toute déviation qui tendrait à dépasser les tolérances de séquence
  • Approbation de l’achèvement de chaque séquence et autorisation de démarrer la séquence suivante
  • Communication avec les autres parties prenantes.

Un bon Comité de Pilotage doit faire preuve des qualités suivantes :

  • Autorité
  • Crédibilité
  • Capacité à Déléguer
  • Disponibilité

Les membres du Comité de Pilotage occupent très souvent des postes de direction et sont donc très occupés par leurs activités habituelles. Afin d’alléger au maximum les temps qu’ils devront consacrer au Projet, qui s’ajoute à leurs fonctions habituelles, le concept de management par exception permettra au Chef de Projet de les tenir informés de la progression du projet en leur demandant seulement de prendre des décisions à des points clés du projet.

Le Comité de Pilotage doit regrouper des représentants des trois principaux pôles d’intérêt du projet.

L’Exécutif

Bien que le Comité de Pilotage soit responsable du projet, c’est l’Exécutif, avec le soutien de l’Utilisateur Principal et du Fournisseur Principal, qui est ultimement redevable de la réussite du projet et qui prendra les décisions clé. Le Comité de Pilotage n’est pas une démocratie fondée sur le suffrage universel !

Le rôle de l’exécutif est de veiller à ce que le projet reste focalisé sur l’atteinte de ses objectifs et délivre les résultats ou produits nécessaires pour réaliser les bénéfices attendus. L’exécutif doit s’assurer que le projet est un investissement créant de la valeur, est également chargé de veiller sur l’optimisation des ressources du projet et reste responsable du cas d’affaire durant tout le projet.

L’Exécutif est nommé par la Direction de l’Entreprise ou de Programme pendant la phase de pré-projet dans le cadre du processus Elaborer le projet. Ce rôle doit être attribué à une personne unique afin de respecter le caractère exclusif de redevabilité pour le projet. L’Exécutif est responsable de la composition et de la nomination du reste de l’équipe projet et en particulier des autres membres du Comité de Pilotage.

L’Utilisateur Principal

Le ou les Utilisateurs Principaux sont responsables de la spécification des produits conformément aux besoins de ceux qui les utiliseront ainsi que d’assurer la communication entre les utilisateurs et l’équipe projet en veillant à ce que la solution satisfasse leur besoin tout en respectant les contraintes du Cas d’Affaire en termes de qualité, de fonctionnalités et de facilité d’usage. Ils spécifient les bénéfices et doivent rendre compte à la Direction de l’Entreprise ou de Programme en démontrant que les bénéfices attendus, et qui ont formé la base sur laquelle le projet a été approuvé, sont effectivement réalisés.

Ce rôle peut être partagé entre plusieurs personnes afin de couvrir les intérêts de tous les utilisateurs (incluant les opérations et la maintenance) mais il convient, par souci d’efficacité, de limiter le nombre personnes impliquées.

Le Fournisseur Principal

Il est essentiel que les personnes qui conçoivent, construisent et livrent les produits demandés par l’utilisateur soient également être représentées au Comité de Pilotage du projet. Le rôle du ou des Fournisseurs Principaux consiste donc à les représenter. Il est de la responsabilité du fournisseur principal d’assurer que les produits sont livrés en conformité avec les spécifications de l’utilisateur, et de mettre à disposition les ressources fournisseurs nécessaires pour le projet. D’un autre coté il est chargé de valider que les propositions faites pour les produits sont faisables et réalistes.

Ce rôle peut être partagé entre plusieurs personnes afin de couvrir les intérêts de tous les fournisseurs (incluant la maintenance et le support technique après la livraison des produits) mais il convient, par souci d’efficacité, de limiter le nombre personnes impliquées.

Management du Projet

management_projets

Le Chef de Projet

Le  Chef de Projet est responsable du management du projet au quotidien. Il est responsable du travail de tous les processus PRINCE2, à l’exception du processus Diriger le Projet et de la nomination de l’Exécutif et du Chef de Projet pendant la phase de pré-porojet dans le cadre du processus Elaborer le Projet.

Le chef de projet fait généralement partie de l’organisation du client, mais dans certains projets, il peut aussi venir du fournisseur. Ses responsabilités spécifiques consistent notamment à assurer que tous les produits requis par l’utilisateur sont fabriqués selon le niveau de qualité spécifié, tout en respectant le budget des coûts et le temps requis et à tenir le Comité de Pilotage informé de la progression de la séquence en cours de réalisation. Cela implique l’attribution des tâches à des personnes qui ont les capacités requises pour concevoir et créer les produits du projet. La stratégie de gestion de la communication est généralement établie par le chef de projet, ce qui facilite la communication avec les parties prenantes, en définissant le calendrier et les méthodes de la communication au sein et à l’extérieur du projet.

Rôle du chef de ProjetLe rôle de chef de projet recouvre de nombreuses facettes car il est le point de convergence unique pour le management quotidien du projet. Il faut veiller à désigner un Chef de Projet possédant les compétences et les qualités adéquates en management,  mais pas techniques !

L’Assurance Projet

L’assurance projet est une responsabilité du Comité de Pilotage du projet consistant notamment à surveiller tous les aspects de la performance et des produits d’un projet indépendamment du Chef de Projet. Cependant les responsabilités d’Assurance projet, si ses membres n’ont pas le temps ou les compétences pour les assumer, peuvent être déléguées par le Comité de Pilotage à d’autres personnes qu’il nommera.

Le rôle d’assurance projet ne peut en aucun cas être délégué au Chef de Projet. L’assurance projet intervient dans tous les processus PRINCE2.

L’Autorité de Changement

Lors de l’Initialisation du Projet, il est nécessaire de définir qui aura le droit d’autoriser les requêtes de changement et les hors-spécifications. C’est une des responsabilités du Comité de Pilotage qu’il peut déléguer à d’autres personnes si on anticipe qu’il y aura beaucoup de changements pendant le projet et que Comité de Pilotage n’aura pas le temps de les gérer. Les personnes qui composent l’Autorité changement sont nommées par le Comité de Pilotage du projet lors de l’initiation du projet.

Le Support Projet

Le Support Projet est parfois pris en charge par le personnel administratif, les secrétaires et les comptables mais le plus souvent il s’agit du chef de projet qui peut déléguer une partie du travail a un support qu’il aura choisi. Le support projet a comme responsabilité d’administrer les outils et procédures de gestion de la configuration conformément à ce qui a été défini dans la stratégie de configuration.

Livraison  du Projet – Le Chef d’Equipe

Livraison - Equipe produit

En se référant à la taille, la portée géographique et la spécialisation du projet, le chef de projet peut déléguer à des Chefs d’Equipe afin de gérer le travail des équipes au sein de l’équipe globale du projet. Ces relations sont définies dans chaque lot de travaux, spécifiant le travail qui doit être fait par telle ou telle équipe. Chaque Chef d’Equipe fera des rapport d’avancement réguliers sur la progression des travaux de l’équipe au Chef de Projet.

Et ça marche vraiment?

A l’exception de la Gestion de l’Entreprise ou de Programme, les niveaux de gestion de projet décrits ci-dessus constituent la structure de l’équipe de gestion d’un projet PRINCE2. Bien que les décisions de haut niveau sur le projet soient prises par le Comité de Pilotage du projet, qui est composé de rôles représentant les intérêts des parties prenantes, c’est le Chef de Projet qui prend la responsabilité des activités de gestion de projet au quotidien. Il est important que les descriptions de rôles convenues  et autorisées soient utilisées pour soutenir tous les membres de l’équipe de gestion de projet, de sorte à ce que chaque individu connaisse et soit conscient de ses responsabilités. Ce n’est qu’à cette condition qu’un projet pourra réussir.

Comment je forme mes équipes?

Si vous souhaitez utiliser la méthodologie PRINCE2 pour gérer vos projets d’Entreprise et mettre en place ce type d’Organisation, nous vous invitons à suivre une formations auprès d’un Organisme de Formation Accrédité (ATO) par AXELOS® (vérifiez bien la liste des ATOs dans votre pays sur ce lien) seul habilité à délivrer ces formations et les examens de certifications correspondants.

AB Consulting, ATO et Accredited Partner d’AXELOS® vous propose l’ensemble des formations PRINCE2® :

PRINCE2® Foundation (3 jours)

PRINCE2® Practitioner (2 jours)

ainsi que notre formation complète combinant PRINCE2® Foundation + Practitioner en 5 jours.

Pour obtenir plus d’informations ou pour vous inscrire à notre newsletter, merci de compléter le formulaire de contact :

Implémentation d’ITIL: bien commencer

Implémentation d'ITIL - Raisons d'échecL’implémentation d’ITIL dans votre organisation n’est pas une partie de plaisir. Lorsque vous envisagez de mettre ITIL en œuvre, les premières questions qui vont inéluctablement se poser seront où commencer? Comment dois-je commencer? Qu’est-ce que je cherche à atteindre? Quelles informations me sont nécessaires pour y arriver, quelles personnes dois-je impliquer, et que doit produire ce projet?

Si vous ne disposez pas des réponses complètes à vos questions, votre implémentation d’ITIL va inéluctablement échouer. Nous allons dans cette série d’articles essayer d’identifier les causes d’échecs et vous donner quelques conseils pour pouvoir les éviter.

Implémentation d’ITIL, ça veut dire quoi?

Tout d’abord il est important de souligner qu’on n’implémente pas ITIL®. ITIL® est un référentiel de bonnes pratiques de gestion des services informatiques, publié par AXELOS®, basé, dans sa version 2011, sur les 5 étapes du cycle de vie des services, et couvrant 25 processus et 4 fonctions. Il est totalement impensable, même pour une très grande Entreprise, de tenter d’implémenter la totalité des bonnes pratiques décrites dans les cinq publications de base d’AXELOS®. De plus cela ne ferait absolument aucun sens. L’objectif est de décider, en accord avec les orientations portées par le Conseil d’Administration de l’Organisation et traduites en stratégies par le Comité de Direction, qu’est-ce qui pourrait, parmi les 25 processus et les 4 fonctions décrits dans ITIL®, améliorer le soutien de l’informatique au Business et lui permettre d’atteindre plus facilement les objectifs fixés par les stratégies de l’Entreprise. L’informatique a un rôle de « facilitateur » mais elle ne crée pas de valeur directe pour les parties-prenantes. Ca c’est le rôle des métiers de l’Entreprise.

Prenons le cas, par exemple, d’une banque. Tous les services bancaires s’appuient sur l’informatique qui est un élément clé du fonctionnement quotidien de la banque. Lorsque l’informatique s’arrête, la banque est dans l’impossibilité totale de délivrer ses services à ses clients. Cependant l’informatique ne crée aucune valeur directe pour la banque. L’informatique PERMET aux directions métiers de la banque d’élaborer des services financiers qui seront ensuite vendus aux clients de la banque et créeront de la valeur pour les parties-prenantes. Les véritables créateurs de valeurs sont les directions métiers qui vont « embarquer » des services informatiques dans les services qu’elles vendent et délivrent à leurs clients. Il est donc important que le département informatique soit en permanence aligné avec les besoins des directions métiers et en même temps suffisamment flexible pour leur permettre, dans un environnement extrêmement concurrentiel de créer de nouveaux services financiers afin de rester leaders sur leur marché en fonction des attentes nouvelles des clients.

Donc on implémente seulement des processus et des fonctions les plus indispensables pour permettre à l’Entreprise de créer de la valeur, c’est à dire ce qui est strictement nécessaire dans le cadre des stratégies de l’Entreprise. La décision relève donc des mêmes personnes en charge de valider les stratégies de l’Entreprise et « comptables » (Accountable) des ressources notamment humaines et financières de l’Organisation devant les parties-prenantes. C’est à dire que la décision se prend au niveau du Conseil d’Administration. Ce ne doit jamais être une décision prise par le DSI, ce qui conduirait inévitablement le projet à l’échec après avoir dépensé en pure perte beaucoup de temps, d’argent et gaspillé les ressources humaines disponibles au détriment d’autres projets plus importants. C’est la raison pour laquelle il est important de mettre en place une Gouvernance du SI et d’établir une stratégie informatique claire et validée.

Pour les processus et les fonctions, dans la mesure où il existe des bonnes pratiques reconnues de façon universelle pour la fourniture des services informatiques, on pourra bien sûr s’appuyer utilement sur ITIL®. Seul bémol, les processus et les fonctions ne suffiront pas. Il va également falloir travailler sur les ressources humaines et notamment leurs compétences techniques, bien sûr, mais, plus important encore, leur aptitude à adopter un comportement adéquat basé sur l’éthique de l’Organisation et la création d’une véritable culture du service. Et cela ne fait pas partie directement du périmètre d’ITIL® version 2011 même si les changements culturels et organisationnels sont effleurés dans la publication sur la transition des services.

Où commencer?

La première étape consiste à commencer par faire le constat d’un besoin de mise en oeuvre ou d’amélioration de la fourniture des services informatiques aux métiers de l’Entreprise et à obtenir le consentement à une telle initiative. Il faut cerner les points sensibles et les déclencheurs actuels, et créer un véritable désir de changement au sein de la haute direction.

Il est important de ne pas se focaliser uniquement sur comment on va s’y prendre mais de bien définir ce qui doit être fait pour soutenir les stratégies de l’Entreprise. Ce qui doit être fait doit entrer dans un cadre d’amélioration continue de l’Organisation en vue de créer davantage de valeur en alignement avec les stratégies de l’Entreprise et s’appuyer sur des points sensibles (« là où ça fait mal ») pour le business ou bien des déclencheurs tels que le remplacement de membres du Comité de Direction ou bien le résultat d’un audit externe ou bien encore un changement important sur notre marché ou une nouvelle exigence légale ou réglementaire à laquelle on ne pourra pas échapper. Les points sensibles sont des points de douleur ressentis par l’Entreprise vis à vis de son département informatique tels que par exemple l’incapacité de l’informatique à répondre favorablement à des demandes de nouveaux services IT correspondant à un besoin marché ou bien la perception par le business que la qualité des services IT qui lui sont livrés ne sont pas en adéquation avec ses besoins et sont finalement beaucoup trop chers comparativement à la valeur qu’ils permettent de créer.

Dans tous les cas il va falloir sensibiliser le top-management sur ces aspects pour arriver à transformer le besoin d’agir, dont tout le monde est bien conscient au niveau de l’Entreprise, en désir de changement en vue d’obtenir un sponsoring par au moins un des membres du Comité de Direction pour pouvoir lancer un pré-projet. Nous appellerons cette phase incontournable la « facilitation du changement ». C’est seulement lorsque vous aurez un sponsor pour ce projet que vous pourrez le démarrer, et cela commencera toujours par l’élaboration d’une ébauche de business case. Il s’agit d’un projet comme n’importe quel autre et il devra être géré comme tel, en s’appuyant sur une méthodologie de projet, comme par exemple PRINCE2®.

L’étape suivante se concentre sur la définition de la portée de l’initiative de mise en oeuvre ou d’amélioration et la mise en correspondance des objectifs de l’entreprise, des objectifs liés à l’informatique et des processus IT connexes, et en tenant compte des scénarios de risque qui pourraient également mettre en évidence des processus clés à cibler. Pour réaliser cela, on pourra utiliser par exemple la cascade d’objectifs décrite par COBIT® 5 et expliquée dans notre article sur la stratégie informatique.

Des diagnostics de haut niveau seront également utiles pour cerner la portée du projet et comprendre les domaines à prioriser. Une évaluation de l’état actuel doit ensuite être effectuée, de même qu’une évaluation de l’aptitude des processus existant pour cerner les problèmes ou lacunes. Les initiatives à grande échelle doivent être structurées sous forme d’itérations multiples du cycle de vie ne dépassant pas chacune une durée de six mois maximum. En effet, pour toute initiative de mise en oeuvre s’échelonnant sur plus de six mois, il existe un risque d’essoufflement, de perte de concentration et de démotivation des parties prenantes qui risque fort de conduire votre projet à l’échec.

Notre prochain article traitera des points suivants :

  1. Comment s’y prendre?
  2. De quoi ai-je besoin pour réussir une telle initiative?

Pour plus d’informations ou pour vous inscrire à notre newsletter, merci de compléter le formulaire de contact :

COBIT® is a trademark of ISACA® registered in the United States and other countries.
ITIL® is a registered trade mark of AXELOS Limited.
PRINCE2® is a registered trade mark of AXELOS Limited.

Catégories

Archives

Calendrier

juin 2018
L M M J V S D
« Avr    
 123
45678910
11121314151617
18192021222324
252627282930  
%d blogueurs aiment cette page :