Synthèse KLC
Les référentiels des SI (4e partie)

EVALUATION ET CERTIFICATION

La problématique de l’évaluation
La seule utilisation des principes et du vocabulaire de référentiels permet des progrès. Il s’agit ’aller plus loin.
Le « Modèle de maturité » doit permettre de mesurer de façon fiable la probabilité de succès ou d’échecs futurs :
- Il affecte un niveau à chaque processus
- Il dresse le profil de l’entreprise
- Il permet de définir un profil cible et de déterminer l’écart à combler.
Pour cela il faut savoir exactement jusqu ’où les référentiels ont été compris et mis en place.
Comment systématiser les notations ?
Il devient indispensable pour la profession d’être à même de s’assurer que l’affirmation d’une société à se dire par exemple « CMM niveau 3 » correspond bien à une réalité de terrain et non à une auto proclamation approximative.

Pour atteindre ce but, les systèmes doivent pouvoir être mis en place et surtout audités, par des personnes de compétence reconnue. Ainsi, les organismes qui promeuvent ces référentiels forment et certifient des individus qui œuvreront dans les entreprises à cette fin. C’est la qualification obtenue par l’auditeur qui valide l’affirmation de positionnement sur l’échelle de capacité.

Attention aux aspects « business »

Cette démarche n’est pas dénuée pour les organismes certificateurs d’un intérêt économique certain, toutes ces formations permettant l’accréditation des auditeurs étant payantes, les certifications fournies devant être dûment renouvelées, pour certaines tous les deux ans !

La charge de travail

Bien sûr tous les (anciens) efforts ISO ne sont pas perdus, ils permettent de se positionner en général entre les niveaux 2 et 3 des autres référentiels à modèles de capacité. Clairement, pour ces modèles, le grand pas à franchir se situe entre les niveaux 2 (répétable) et 3 (formalisé) de capacité.

Au niveau 4, toutes les mesures permettant le contrôle des processus formalisés doivent être mises en place. Enfin, au niveau 5, dit optimisé, ces mesures sont utilisées pour alimenter la boucle d’amélioration, en permettant d’identifier les points non conformes aux objectifs.

Détail du modèle de maturité (©SEI)


L’échelle classique (©SEI)


L’échelle « classique » de maturité correspond à un niveau d’implémentation des processus du référentiel, qui se définit par rapport au référentiel dans son entier. Ainsi on est par exemple CMMI niveau 3. Cette échelle permet de motiver une entreprise, par un objectif clair et global. Les échelles plus récentes sont dites « profil de capacité » et définissent un niveau de maturité processus par processus.

Elles offrent l’avantage d’une plus grande visibilité sur les progrès à réaliser pour améliorer le profil, et permettent de travailler des plans d’améliorations plus précis. Elles sont plus adaptées à des démarches itératives et ciblées et contribuent à une meilleure motivation des équipes, une fois les grands projets initiaux de certification terminés.

Les niveaux atteints peuvent maintenant donner lieu à des comparaisons fiables.
La moyenne des bons niveaux constatés est encore inférieure à 3.
Le tableau ci-dessous donne les domaines techniques où le niveau 5 peut être atteint .

• Un niveau de capacité de 0 à 5 est associé à chaque secteur clef en fonction des objectifs spécifiques et génériques atteints.
• Il permet de déterminer le profil d’une organisation, de déceler ses points forts et ses points faibles.

Les groupes d’utilisateurs en France
Au même titre que les grands progiciels ou SGBD, certains référentiels ont maintenant leurs clubs utilisateurs. Au programme : partages d’expérience, présentation des offres des prestataires, ateliers de travail.
Itsmf
Cette association à but non lucratif s’est donné comme objectifs de développer et de promouvoir les meilleures pratiques pour la gestion des services informatiques et à ce titre ITIL. Elle réunit aussi bien des entreprises clientes que des sociétés de service informatique et organise un ensemble d’activités telles que séminaires, conférences et groupes de travail.
http://www.itsmf.fr
AFAI
Chapitre français de l ’ISACA, association internationale et représentant de l’IT Governance Institute à l’origine du CobiT. L’AFAI organise des groupes de travail sur des sujets relatifs à la gouvernance informatique, à l’audit et à la sécurité informatique. Elle anime également le « Club CobiT » (en cours de mise en place).
http://afai.fr

________________
Demain : dernière partie
Intérêts pratiques des référentiels
Une expérience pratique : La Poste
Conclusion : les limites des référentiels

________________
Catherine Lelouarn est directeur associé à KLC qu’elle a rejoint en 1998. Elle intervient régulièrement sur le thème de la contractualisation interne des services informatiques et sur la structuration des relations métiers/informatique dans les entreprises.

_________________________________________________________________________________

KLC est une société de conseil avec une spécialité nettement affirmée : la rentabilité des SI. Depuis 14 ans, KLC réalise des missions de conseil opérationnel à la maîtrise d'ouvrage de grandes entreprises. Ses interlocuteurs sont aussi bien les directions générales et les directions utilisatrices que les DSI (ou "CIO").
KLC conduit des missions courtes et productives qui ont toujours pour objectif d'améliorer, de faire évoluer, de standardiser… et, en fait, de "rentabiliser" les SI de l'entreprise.
Ces missions s'articulent autour de trois domaines interdépendants :
- L'organisation des maîtrises d’ouvrage utilisateurs, des DSI, et de leurs relations avec les prestataires externes.
- Le management de grands projets informatiques.
- L'externalisation de fonctions standard et récurrentes (après arbitrage entre faire ou faire faire).