Mario Moreno Responsable Méthodes
Transcript of Mario Moreno Responsable Méthodes
> Mario MorenoMario MorenoResponsable Méthodes & Qualité[email protected]
>SOA et SI durables : quelle gouvernance
opérationnelle ?
2Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Sommaire de la Présentation
SI durableSI durable : • Introduction : messages clés• La situation actuelle du SI• Pourquoi est-ce difficile en Entreprise ?• Piloter le SI durable : quel modèle de gouvernance ?
Piloter l’Architecture d’EntreprisePiloter l’Architecture d’Entreprise :• Il faut un gouvernance orientée risques• Les Frameworks FEA, NASCIO et TOGAF• Une Gouvernance opérationnelle avec GGAF
Piloter le Portefeuille ProjetsPiloter le Portefeuille Projets :• Gouvernance du Portefeuille et des Projets• Stratégie SOA pour un SI durable • Gouvernance et maturité SOA
En guise de ConclusionEn guise de Conclusion :• Points clés de la Gouvernance pour un SI durable• Agir durablement sur le SI exige Agilité et Rigueur
3Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Introduction : messages clés
Pour bâtir un SI durable, il faut :
• gérer les risques liés à la maturité des processus et des ressources de l’entreprise
• piloter tout son cycle de vie avec méthode
Le SI doit être appréhendé avec une approche agile mais avec rigueur
• La gouvernance d’Architecture d’Entreprise guide les investissements SI déclinés en un portefeuille de projets décomposé par domaine métier
• Les projets doivent utiliser les meilleures pratiques de management (DSDM, XP, …) et d’architecture (FEA, TOGAF, SOA, MDA,…) réunis dans un framework simple et unifié
• SOA est un modèle qui véhicule les meilleures pratiques actuelles pour bâtir des SI durables, en particulier car il remet au goût du jour la nécessaire modélisation sémantique des domaines et objets métier
• La rigueur est nécessaire sur les procédés d’élaboration du SI, l’initiative PRAXEME pour une méthode complète et publique est très importante et constitue une évolution majeure vers l’industrialisation des SI durables
4Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Élaboration à différentes époques par de nombreux acteursÉlaboration à différentes époques par de nombreux acteurs
État du ParcÉtat du Parc
ÉvolutivitéÉvolutivité
CoûtsCoûts
Parc applicatif et infrastructures complexes et hétérogènes Des parties qui ont 30 ans et dont le savoir part avec nos aînés
Applications monolithiques trop imbriquées Alignement difficile du SI sur les besoins métiers
Urbanisation et modernisation technique nécessitent des investissements importants et du temps Variété applicative et technologique induit des coûts de maintenance très élevés
Des risques de dysfonctionnement et de sécurité liés à une non maîtrise des impacts techniques Des risques de pérennité et de continuité des opérations pour des applications fondées sur des technologies obsolètes
RisquesRisques
La situation actuelle du SI
Le SI actuel est un frein aux exigences actuelles de l’entrepriseLe SI actuel est un frein aux exigences actuelles de l’entreprise
5Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Des risques à la conduite du changementDes risques à la conduite du changement
OrganisationOrganisation
MéthodeMéthode
OutilsOutils
Planification restreinte du portefeuille (cadrage annuel, gestion non consolidées des demandes) Connaissances insuffisantes des managers et décideurs
Méthodes partielles et partiellement utilisées Expertises ou maturité restreintes des intervenants
Efficacité réelle d’outils souvent obsolètes avant d’être matures Simplicité et rentabilité réelles de solutions qui nécessitent en mise en œuvre beaucoup plus de moyens que prévu
Capacité des individus à s’approprier des changements qui bouleversent les méthodes et techniques qu’ils connaissent Méfiance et crainte des responsables liées aux déceptions passées sur des innovations qui n’ont pas tenues leurs promesses
CultureCulture
SI durable : pourquoi est-ce difficile en
entreprise ?
Il faut repenser sa Gouvernance pour gérer ces risquesIl faut repenser sa Gouvernance pour gérer ces risques
6Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Piloter le SI durable :quel modèle de gouvernance ?
CADRES DE REFERENCECADRES DE REFERENCEPRATIQUESPRATIQUES
RisquesRisques
AlignementAlignement
ManagementManagement
Management et surveillance des Risques d'Entreprise : humains, technologiques, d'activités, naturels
Sarbannes-Oxley (02) COSO 2 (02) SOLVENCY II (07) ISO 27001:2005
Alignement stratégique du Plan Informatique sur les besoins métier, Stratégie d'investissement.
PGSI (Balantzian, 06) MBT (V1, Nov. 04 ; V1.5.3, Sept. 07)
Management des ressources humaines. Gestion des portefeuilles Projets et des investissements. Pilotage des projets IT.
PMBOK (PMI, 87-04, V3, Norme ANSI, IEEE Std 1490-2003) PRINCE2 (96-05, OGC), DSDM (V1, 94 ; V4.2, Juil06) RUP (99), SOMA(04), (UML (97), LEAN (Poppendieck, 99), CRYSTAL Clear (Cockburn, 04), XP (Beck, 99), SCRUM (Beedle, 99; Schwaber, 01-07)) , FDD (De Luca, 99), PRAXEME (06)
Contribution des services IT à la Performance métier, SLA, KPI. Performances des investissements.
ITIL (service IT, 87-07, ISO/CEI 20000) (OGC, V3, mai07) VAL IT (ITGI, 06)
Contrôle des processus et activités IT. Audit budgétaire, contrôle qualité, contrôle de la couverture et de la maturité des processus de gouvernance
COSO 1 (92), COBIT (ITGI, O7, V4.1) ISO 17799 (norme sécurité) ISO 90003:2004 (application de ISO 9001:2000 aux logiciels))
Calcul de la valeur des investissements Projets, ratios TCO, TBO, TRO, ROI, Pback, NPV, etc…
ISPL (IS Procurement library, 99) Six Sigma for Services (Yang, 05)
Maturité des processus d'une DSI, objectifs par paliers. Processus d’amélioration. Évaluation des Processus.
CMMI (01-06, V1.2) et SCAMPI (05-06, V1.2) SPICE (Process Assessment, ISO 15504) FEA Assesment (07, V2.2)
Management des ressources d’architectures : Applicatives, Technologiques (logiciels, matériels). Plans de rationalisations, d’urbanisations, d’innovations.
ASL (Application Services Library, 00-05), EAF (Zachman, 87), TOGAF ex-TAFIM (95-07, V8.8.1), DoDAF ex-C4ISR (03-07, V1.5), FEA (V2.3, oct 2007), NASCIO (04, EA ToolKit V3) ATAM (SEI, 00-02)
PerformancesPerformances
ContrôleContrôle
ValeurValeur
MaturitéMaturité
RessourcesRessources
Domaines Domaines de la de la
GouvernancGouvernance ITe IT
7Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Exemple de cartographie des processus d’une DSI
ProjetProjet
TransversesTransversesGouvernance IT : domaines de décisionGouvernance IT : domaines de décision
ServicesServices
RéférenceRéférence
Gestion des niveaux de
service
Gestion des problèmes
Gestion des incidents
Gestion des
changements
Achats
Gestion RH
Budget
Gérer les demandes
Clients
Gestion de la sécurité
Gestion de la configuration
Gestion de l’architecture
Stratégie ITBesoins métiers (PMO)
Projet
Piloter les activités et livrablesCadrer le projet
Capturer les
besoins
Spécifier le produit et
l’architecture
Réaliser le produit
Tester
Mettre en œuvre
Conduire le Changement
Gérer la Sécurité du
produit
S’assurer de la Qualité du produit
Gérer les exigences
Gestion de
projet
Investissements IT et Priorités
Gestion de l’accueil
téléphonie
Gestion du courrier
…/……/…
…/……/…
Stratégie Architectures
IT
Gestion Infrastructures
IT
Gestion de la
qualitéPiloter les ressources et budget
8Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Exemple de cartographie de risques sur les processus de
Gouvernance IT
Maturité 0
Maturité 1
Maturité 2
Maturité 3
Maturité 4
- Gravité +
-
Pro
babi
lité
+
C
erta
ine
Trè
s P
rob
able
Pro
bab
leP
eu p
rob
able
Faible Moyenne Importante Critique
01
02
03
04
05
06
07
08
09
10
11
12
13
14
17
18
19
21
2224
25
26
27
28
29
30
15
16
34
33
32
31
Gravité Probabilité de survenance
1. Faible2. Moyenne3. Importan
te4. Critique
1. Peu probable (0% à 25%)
2. Probable (26% à 50%)3. Très probable (51% à
90%)4. Certaine (91% à 100%)
« Best-practise » « Best-practise » Gouvernance opérationnelle :Gouvernance opérationnelle :
• Définir son framework (mixte de COBIT, etc…)• Définir les niveaux de maturité et des seuils précis• Faire des « process assessment »• Cartographier les process selon risques encourus• Intégrer les processus métiers stratégiques• Organiser l’amélioration en continue
9Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Les Frameworks d’Architecture d’Entreprise
Orientation processus, produit (le QUOI)
Peu centré sur les procédés (le COMMENT)
Ne couvrent pas tous les processus liés au SI, mais …
Mines d’informations pour les architectes
TOGAF NASCIOFEA
10Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Le framework GGAFC
adre
de
Réf
éren
ceC
adre
de
Réf
éren
ced
es A
rch
itec
ture
sd
es A
rch
itec
ture
s
Bas
eB
ase
Tec
hn
olo
giq
ue
Tec
hn
olo
giq
ue
de
réfé
ren
ced
e ré
fére
nce
Sta
nd
ard
s d
e V
ues
Sta
nd
ard
s d
e V
ues
et d
e P
atte
rns
et d
e P
atte
rns
Arc
hit
ectu
res
Arc
hit
ectu
res
Pri
nci
pes
Qu
alit
atif
sP
rin
cip
es Q
ual
itat
ifs
Arc
hit
ectu
rau
xA
rch
itec
tura
ux
Processus de Construction et de GouvernanceProcessus de Construction et de Gouvernance
Architectures GGAFArchitectures GGAF Le cadre de référenceLe cadre de référence décrit la taxonomie des couches, composants et services d’une architecture.
La base technologiqueLa base technologique contient le catalogue des technologies officielles actuelles et cibles de la DSI . Ainsi que la base d’information des normes, recommandations et « best-practises ».
Les vues d’architecturesLes vues d’architectures sont la représentation graphiques des architectures selon divers points de vues. Les patternspatterns sont des solutions éprouvées d’architecture qui favorise la productivité et la qualité des développements.
Les principes qualitatifs architecturauxLes principes qualitatifs architecturaux sont l’expression des exigences techniques (ou « Non-functional Requirements ») d’une architecture qui permettent l’atteinte d’objectifs qualité (pe. Maintenabilité ou performance).
Pour bâtir un SI durable, il faut un référentiel d’architecture et une Pour bâtir un SI durable, il faut un référentiel d’architecture et une démarche d’amélioration continue en capitalisant les projetsdémarche d’amélioration continue en capitalisant les projets
11Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
GGAF : Le modèle à 5 couches
Architecture Fonctionnelle
Architecture Applicative
Architecture Logicielle
Architecture Physique
Be
so
ins
Bu
sin
es
s
Op
po
rtu
nit
és
Te
ch
no
log
iqu
es
Architecture des Processus Métiers
Architecture IT d’Entreprise
Qui fait quoi ?Événements, Flux, Acteurs, Activités,
Processus, Procédures
Produits
Quoi faire ?Zones, Quartiers, Blocs Métiers, Objets et Services métiers
Comment ? Couches et Composants, Services applicatifsRéférentiels
Avec quoi ?Quelles technologies de développement ?Composants logicielsAPI et Connecteurs, Nœuds logiques d’exécution
Structuration du SI selon un modèle d’urbanisation métier : classification des domaines métier, support et référentiel
Organisation logique des composants d’applications et des référentiels qui mettent en œuvre les services métier
Organisation sur des nœuds logiques des composants logiciels selon les technologies cibles
Où ? Sur quelles infrastructures (nœuds physiques) s’exécute les services ?
Organisation des Acteurs et des activités liés au traitement d’un événement externe (client ou partenaire) focalisé sur le résultat
L’environnement technique sur nœuds physique permettant l’exécution des composants logiciels et les échanges de données : serveurs, télécoms, postes de travailQu’est ce qu’une Architecture ? IEEE Standard, 1471-2000
« Fondements organisationnels d’un système : ses composants, leurs relations, leurs interactions avec l’environnement. Mais également les principes directeurs régissant sa construction et son évolution.»
12Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
GGAF : Vues d’Architectures ces modèles sont essentiels à la gouvernance IT, mais aussi à la compréhension des architectures pour les non experts. Ces vues sont des outils de communication, pas de conception.
Architecture TechnologiqueArchitecture Technologique
Architecture ApplicativeArchitecture Applicative
Architecture PhysiqueArchitecture Physique
Architecture FonctionnelleArchitecture Fonctionnelle
Architecture LogicielleArchitecture Logicielle
Vues macroscopiques basées sur Vues macroscopiques basées sur des extensions formelles d’UMLdes extensions formelles d’UML
(validées par Ivar Jacobson, 04/2004)
13Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
GGAF : La Gouvernance du Portefeuille
Déclin
er les ob
jectifs
Aligner les objectifs IT sur ceux du Business
Objectifs Objectifs stratégiquesstratégiques
Objectifs Objectifs opérationnelsopérationnels
Domaine BusinessDomaine Business Domaine ITDomaine IT
STRATEGIE METIERS
OBJECTIFS METIERS
Spécifier le produit
Activités Métiers
OpérationnellesSpécifier le
produitSpécifier le produit
Évolution Produitset
Processus Métiers
Gestion deprojet Gestion de
projet Gestion deprojet
STRATEGIE IT
OBJECTIFS IT
Spécifier le produit
Services IT
OpérationnelsSpécifier le
produitSpécifier le produit
PortefeuilleProjets IT
Gestion deprojet Gestion de
projet Gestion deprojet
Les travaux nécessaires à un SI durable doivent s’inscrire et être portés par la stratégie métier et non comme des projets d’entretiens techniques de la DSI.
La planification d’une refonte progressive des domaines SI doit être alignée sur des objectifs métiers et de services clients, pas comme un programme d’urbanisation informatique dissocié des projets métiers.
Le projet IT doit être intégré au projet métier dans un pilotage commun. La séparation Projets MOa et Projets MOe doit tendre à s’effacer au profit d’une équipe unique pluridisciplinaire. Il faut aussi y associer les métiers concernés et les équipes de maintenance informatique, ce sont les vrais sachants.
Pour inscrire les développements des Projets dans la durée, il faut une gouvernance des domaines métiers, pérenne, qui capitalise les connaissances et pilote des « road-maps » produit.
14Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Stratégie SOA pour un SI durable
FORCFORCESES
FAIBLESSEFAIBLESSESS
OPPORTUNITEOPPORTUNITESS
MENACEMENACESS
Couplage faible des servicesCouplage faible des services
Orchestration des servicesOrchestration des services
Réutilisation des servicesRéutilisation des services
Indépendance technologiqueIndépendance technologique
Méthodes actuelles en EntrepriseMéthodes actuelles en Entreprise
Complexité et vétusté de l’existantComplexité et vétusté de l’existant
Impact important sur la gouvernanceImpact important sur la gouvernance
Conduite du changement complexeConduite du changement complexe
Maturité de l’approcheMaturité de l’approche
Efficacité de l’ACMS (BPM/BRMS/MDM)Efficacité de l’ACMS (BPM/BRMS/MDM)
Maturité des outils UML/MDAMaturité des outils UML/MDA
Procédés plus surs (PRAXEME)Procédés plus surs (PRAXEME)
S’arrêter à de l’EAI (ie. SOA de surface)S’arrêter à de l’EAI (ie. SOA de surface)
Se contenter d’une « Webisation »Se contenter d’une « Webisation »
Confondre méthode Agile avec SI AgileConfondre méthode Agile avec SI Agile
Vendre SOA comme un « Quick-win »Vendre SOA comme un « Quick-win »
15Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Gouvernance et maturité SOA
Mire SOAMire SOA(P. Bonnet, 2007)(P. Bonnet, 2007)
Gouvernance SOAGouvernance SOA(IBM, 2007)(IBM, 2007)
Les frameworks de Gouvernance SOA ne capitalisent pas assez les approches provenant de l’EA, de la gouvernance IT, ni des méthodes de gestion de projet, généralement on observe des approches type CMMI ou « roue de Deming ».
Tant que la SOA n’est qu’en « surface », on continue la pollution du SI. Il faut viser une SOA de refonte jusqu’au services de back-office, étendue aux technologies BPM, BRMS et MDM pour commencer à avoir une vraie agilité et réutilisabilité des services (pe. paramétrage de variantes, pré-/post-conditions).
Les méthodes agiles sont potentiellement dangereuses pour bâtir des SI durables. L’agilité doit concerner la gestion des exigences et le management des équipes, mais la modélisation notamment sémantique doit se faire avec rigueur.
SOA MatrixSOA Matrix (S-IT-A, 2007)(S-IT-A, 2007)
16Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Points clés de la Gouvernance pour un SI durable
1. Gouvernance IT orienté Risques et Valeurs sur tout le cycle de vie du SI
2. Gouvernance Architecture : Framework EA + SOA
3. Gouvernance Portefeuille Projets centré sur une urbanisation des domaines métiers et non sur des processus métiers
4. Une planification pluri-annuelle étendue (cycle de vie SI) avec une première étape « quick-win » en SOA de surface, rapidement suivi d’une SOA de refonte
5. La démarche doit être progressive par domaine, mais pas progressive sur le plan technologique. Il faut mettre en œuvre tout de suite le couplage BPM/BRMS/MDM (SOA Étendue)
6. Gouvernance Projets avec Management Agile (ie. DSDM, SCRUM, RUP, XP, …) et des Procédés Rigoureux (ie. PRAXEME)
17Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France
Agir durablement sur le SI exige
Agilité et Rigueur
Gouvernance ITGouvernance IT Gouvernance EAGouvernance EA
GouvernanceGouvernanceProcédésProcédés
GouvernanceGouvernanceProjetProjet
AGILITEAGILITE :Définir un corpus pragmatiqueAvoir une stratégie claire par plan
RIGUEURRIGUEUR :Contrôler ses processus et ses risques Piloter les investissements par la valeur
AGILITEAGILITE :Définir un corpus pragmatiqueFondre EA et SOA dans son approche
RIGUEURRIGUEUR :Processus qualité et gestion exigencesProcédés et principes précis
AGILITEAGILITE :Innovations sur projets peu durablesApproches itératives
RIGUEURRIGUEUR :Amélioration continue des pratiquesMesure de la performance
AGILITEAGILITE :Planification alignée sur durée de vie SIRé arbitrages réguliers et suivi ROI
RIGUEURRIGUEUR :Pilotage d’investissements durablesStructuré selon modèle métier durable
GouvernanceGouvernancePortefeuillePortefeuille
AGILITEAGILITE :Du management d’équipePrise en compte des exigences métiers
RIGUEURRIGUEUR :Pilotage par les risquesModélisation et gestion des adhérences