L’Exploitation / Production
Informatique

Nouvelle gouvernance et agilité, évolution des métiers, maîtrise des coûts et benchmarking, ITIL, ISO 27000, CobiT, qualité, SLA, DevOps, infogérance et Cloud, Big Data, BYOD: les meilleures pratiques
Sommaire

Comment passer d’une organisation de production informatique à celle d’opérateur du système d’information ? Devenir un fournisseur de services à valeur ajoutée ? Être plus agile ? Quels impacts sur les métiers de la production ? Que faut-il attendre au quotidien des référentiels ITIL, ISO, CobiT ? Comment maîtriser les coûts ? Mettre en œuvre catalogues et contrats de service ? Se préparer au Big Data ? Comment et quoi externaliser ? Comment tirer profit du Cloud, avec quels contrats ?

En trois jours, un panorama concret et pragmatique de toutes les préoccupations actuelles des directions de production informatique :

  • Refondation et gouvernance IT : comment devenir plus agile ? DevOps est-il la réponse ? Quels bénéfices, quelles précautions ? Comment démontrer la valeur ajoutée de la production ?
  • Les normes et référentiels : d’ISO 20000 à CobiT, en passant par ITIL, ISO 27000 et eSCM, comment en tirer profit sans que le remède ne tue le malade ? Que penser d’ITIL V3 ? ITIL 2011 ? eSCM pour quoi faire ?
  • La maîtrise des coûts : la production première source d’économie ? De l’infrastructure au patrimoine applicatif, comment rationaliser ? Avec quels outils ? Que penser du benchmarking de coûts ? Le BYOD, quel impact sur les coûts ? Green IT, qu’est-il possible de faire ? PUE, que faut-il en penser ?
  • L’infogérance et les contrats de service : comment être pragmatique ? Quelles précautions juridiques et contractuelles ? Comment gérer les aspects sociaux ? Gouvernance et réversibilité : comment s’y prendre pour que ça marche ? Comment construire ses catalogues de services ?
  • Le Cloud : quel écosystème ? Pour qui, pourquoi et quel Cloud ? Que peut-on mettre ou ne pas mettre dans le Cloud ? La sécurité, la confidentialité, les impacts juridiques, etc.
  • Le Big Data arrive dans les entreprises avec un nouveau paradigme, des nouvelles architectures, des nouvelles bases de données. Comment s’y préparer ?


De l’exploitation à l’opération du SI


Un métier sans cesse en évolution

  • Ses facteurs d’évolution : le besoin d’agilité, la complexité technologique, la pression des directions financières, la sécurité et la confidentialité, l’infogérance, la relation client.
  • Les étapes d’évolution et leurs caractéristiques organisationnelles, techniques et humaines.

Vers une Direction de la Logistique du Système d’Information

  • La DSI évolue vers le « Build & Run » et l’Exploitation devient la Direction de la Logistique du Système d’Information (DLSI). Comment s’y prendre ? Quels impacts ?
  • Le périmètre de la DLSI : concevoir et opérer des infostructures, des catalogues de services, choisir des solutions d’infogérance ou de Cloud, autant d’activités qui devraient être de sa responsabilité. Est-ce toujours le cas ? Comment définir son périmètre ? Démontrer la création de valeur ? Être dans l’alignement stratégique ?

Les nouveaux métiers

  • Comment passer à une organisation de services ? Comment maîtriser les coûts ? La sécurité ? La continuité de service ? L’externalisation ? Le Cloud ?
  • Du chargé de clientèle au gestionnaire de contrat Cloud, quels sont les profils dont la DLSI a besoin ? Quels sont ceux dont elle n’aura plus besoin ? Quelles conséquences sur l’organisation ? Sur le plan humain ?

L’industrialisation par les référentiels et les bonnes pratiques


ITIL (ISO 20000) pour la production des services

  • ITIL V3 voit l’entreprise comme un marché intérieur. Quel catalogue de services ? Faut-il plusieurs catalogues ? Quelles conséquences ? Quelle vision ITIL V3 a des services ? Quelle différence avec les processus ? Que penser d’ITIL 2011 ?
  • Deux processus distincts, la gestion du catalogue de services et des niveaux de service. Pourquoi ? Que faut-il en penser ? Quelles différences avec ITIL V2 ? Qu’en est-il de la facturation des services ?

ISO 27000 pour la sécurité et ISO 22301 pour la continuation des activités

  • Le déploiement d’ISO 27001 demande de produire la politique du SMSI (Système de Management de la Sécurité des Informations). Comment faire une analyse de risques qui soit opérationnelle ? Que penser des méthodes et des référentiels existants ? La roue de Deming, quels sont les pièges à éviter ?
  • Depuis quelques années, les Plans de Continuité d’Activité (PCA) sont incontournables. Comment construire un PCA vraiment opérationnel ? Que penser des offres Cloud de PRA/PCA ? Qu’est-ce que le DRaaS ?

eSCM pour l’externalisation

  • eSCM-CL est la version client de l’eSCM de Carnegie Mellon déjà auteur de CMMI. Que faut-il en penser ? Simple référentiel de plus ou bien aide véritable pour qui veut infogérer ?
  • Quelle complémentarité, quelle redondance de l’eSCM par rapport à d’autres modèles tels que ITIL, CMMI ou CobiT ? Comment s’en servir ?
  • Comment l’eSCM-CL est-il organisé ? Que faut-il mettre en œuvre ? Sinon, que choisir ? Pour quoi faire ?

CobiT pour la gouvernance

  • Que revendique CobiT 5 ? Que faut-il en penser ?
  • « CobiT nous dit quoi faire et ITIL comment le faire » : concrètement, comment CobiT et ITIL s’articulent-ils ? Qu’en est-il des autres normes et référentiels ?

La maîtrise des coûts


Rationaliser infrastructure et patrimoine applicatif

  • Aujourd’hui, tout le monde a virtualisé ses serveurs ! Quel bilan ? Qu’en est-il des coûts d’administration ? Quels sont les prochains enjeux de la virtualisation ? Avec quels outils ? Que faut-il penser de Docker ?
  • La VDI (Virtual Desktop Infrastructure) s’attaque au poste client, que faut-il en penser ? Quid du DaaS ?
  • Les SDN (Software Defined Network) : quels enjeux ? Quelle est la maturité des offres ? Comment déployer un SDN ?
  • Quels sont les enjeux de la GPA (Gouvernance/Gestion du Patrimoine Applicatif) ? Quelle réduction de coût peut-on espérer ? Quelle est l’offre ?

Rationaliser le poste de travail

  • PC, smartphone, tablette, de quel terminal parle-t-on ? Si le PC constitue la base installée, pourquoi et comment smartphones et tablettes pénétreront dans l’entreprise ?
  • BYOD : Comment gérer un matériel qui n’appartient pas à l’entreprise mais à l’utilisateur ? Quel avenir pour le « Device Management » ? Comment protéger les données de l’entreprise ? Que penser du « Mobile Application Management », voire du « Mobile Information Management » ?

Diminuer la consommation d’énergie de l’infrastructure

  • Des enjeux directs : bientôt autant de dépenses en énergie qu’en serveurs ? Comment ralentir cette tendance ? Quid des salles informatiques ? La bureautique ? Comment faire son bilan carbone ? Comment utiliser le PUE ?
  • Des enjeux indirects : minimiser les déplacements, et le traitement des déchets ? Quelle place pour le télétravail ? Quel impact sur l’infrastructure ?

Analyser et comparer les coûts informatiques

  • À l’image du CIGREF, le CRIP a construit son modèle. Comment est-il organisé ? Quels liens avec le catalogue de services ? Est-il utilisable pour facturer ?
  • Se comparer à ses pairs, réduire ses coûts, vérifier les prix de son infogérant : quel benchmark pour quel coût ? Quels bénéfices concrets ? Quelles limites ?
  • Quel modèle utiliser ? Celui du CRIP ? Celui d’un benchmarkeur ? S’en construire un ? Quels avantages à utiliser l’un plutôt que l’autre ? Quelles limites ? Quelles règles cela impose-t-il dans la pratique ?

Service client, qualité, satisfaction et conventions de service


Construire catalogue et convention de service

  • Quels services définir, combien et avec quelles caractéristiques ? Quelle différence entre un service technique et un service métier ? Combien et quels catalogues faut-il définir ?
  • Comment déterminer le coût des services ? Comment construire et faire évoluer des unités d’œuvre ? Comment ne pas vendre des coûts que l’on justifie par des services ? Impact de la fiscalité ?
  • Comment déterminer les niveaux de service ? Disponibilité, qualité et performances coûtent : comment trouver les bonnes valeurs ? Comment intégrer l’incertitude ?
  • Document contractuel décrivant le service et les engagements, la convention de service est essentielle. Que doit-elle contenir ? Quelles sont ses limites, et que faut-il faire pour qu’elle soit un outil de travail efficace ?

Mesurer la qualité servie avec les bons indicateurs

  • Des indicateurs compris et acceptés par tous, Qu’est-ce qu’un bon indicateur ? Les pièges à éviter.
  • Pour qu’un contrat de service vive, il faut mesurer en continu. Quelle automatisation ? À quel coût ? Faut-il un administrateur ? Quels outils ? Quel processus ?
  • Pour produire des indicateurs, il faut collecter des données et produire des tableaux de bords. Des produits proactifs (New Relic, ip-label, AppDynamics, Compuware, CA Technologies, etc.) aux outils de pilotage du service rendu (Oblicore, ServicePilot, Omnianalyzer, Pilot4IT, etc.) et aux outils de pilotage de l’activité métier, les BAM (BusinessBridge, Tibco, WebMethods, etc.) que choisir ?

L’infogérance et les prestations déléguées


Conduire un projet d’infogérance

  • Quoi externaliser ? Comment réaliser un état des lieux précis et non contestable ? Juger des offres ? Mesurer la capacité des prestataires à répondre aux attentes ?
  • Comment rédiger un contrat équilibré et réaliste ? Élaborer des SLA pragmatiques et motivants ? Que penser des plans de progrès ?
  • Quel mécanisme de formation des prix ? Comment traiter la variabilité, le hors contrat, les pénalités ?
  • L’article L. 1224-1 du Code du travail (ex-L. 122-12), l’information des partenaires sociaux, le transfert de personnel, quelles erreurs à éviter ?
  • Comment gérer le transfert des actifs ? Comment déterminer de la valeur des biens à transférer ? Comment négocier avec les fournisseurs la reprise des licences logicielles ?

Gouvernance et réversibilité

  • Comment mettre en place l’organisation et les moyens pour gérer la relation ? S’assurer que le prestataire reste une force de proposition ? Quelles sont les bonnes pratiques ?
  • Comment préparer la réversibilité et la mettre en œuvre ?
  • Comment tester le plan de réversibilité ? Est-ce possible ? Si oui, comment ?
  • Quelles règles peuvent être raisonnablement posées pour le paiement du plan de réversibilité ? Quelles bonnes pratiques ?

Le Cloud et la production


Quel Cloud, pourquoi, pour qui, avec qui ?

  • IaaS, PaaS, SaaS, Cloud privé, public, hybride, etc. : comment s’y retrouver ? Quelle réalité et quelle maturité pour les différentes offres et acteurs ? Pour quel besoin ?
  • Qu’est-ce qui change avec le Cloud ? De la multinationale à la PME, le Cloud offre-t-il les mêmes intérêts ? Pour quelles raisons faudrait-il y aller ? Quels critères de décision pour quel Cloud ?
  • Quel écosystème pour le Cloud ? Qui fait quoi ? Le Cloud semble favoriser la réapparition des RVA (Revendeur à Valeur Ajoutée), que faut-il en penser ?
  • Quels SLA le Cloud nous propose-t-il ? Que penser du 99,95 % de disponibilité proposé par les grands acteurs ? Faut-il demander des SLA spécifiques sur la sécurité, le respect des contraintes juridiques ou l’allocation de ressources ? Qui, du fournisseur ou du client, décide des SLA ?

Le Big Data


  • Un nouveau paradigme de création de valeurs qui, paradoxalement, est basé sur les traitements plutôt que sur les données, il est fondé sur la parallèlisation des traitements (MapReduce), le temps réel (CEP -Complex Event Processing) et le « machine learning ».
  • De la Business Intelligence (BI) au Business Analytics (BA) qu’est-ce qui change ? Pourquoi les logiciels de visualisation comme Qliktech, Tableau, Attensity, Bazaarvoice, ..etc. sont-ils si importants ? Que penser du « machine learning » ?
  • Stockage distribué HDFS et bases de données NoSQL (orientées Colonne, graphe, document, clef-valeur).Hadoop et Google, HBase, Cassandra, MongoDB, Dynamo, Neo4j, etc. Manipulation des données (Pig, Hive). Quels impacts sur les architectures ?