Mario Moreno Responsable Méthodes

> Mario MorenoMario MorenoResponsable Méthodes & Qualité[email protected]

>SOA et SI durables : quelle gouvernance

opérationnelle ?

2Assises SI Durables du 31/01/08 – Exposé de Mario Moreno – Generali France

Sommaire de la Présentation

SI durableSI durable : • Introduction : messages clés• La situation actuelle du SI• Pourquoi est-ce difficile en Entreprise ?• Piloter le SI durable : quel modèle de gouvernance ?

Piloter l’Architecture d’EntreprisePiloter l’Architecture d’Entreprise :• Il faut un gouvernance orientée risques• Les Frameworks FEA, NASCIO et TOGAF• Une Gouvernance opérationnelle avec GGAF

Piloter le Portefeuille ProjetsPiloter le Portefeuille Projets :• Gouvernance du Portefeuille et des Projets• Stratégie SOA pour un SI durable • Gouvernance et maturité SOA

En guise de ConclusionEn guise de Conclusion :• Points clés de la Gouvernance pour un SI durable• Agir durablement sur le SI exige Agilité et Rigueur


Introduction : messages clés

Pour bâtir un SI durable, il faut :

• gérer les risques liés à la maturité des processus et des ressources de l’entreprise

• piloter tout son cycle de vie avec méthode

Le SI doit être appréhendé avec une approche agile mais avec rigueur

• La gouvernance d’Architecture d’Entreprise guide les investissements SI déclinés en un portefeuille de projets décomposé par domaine métier

• Les projets doivent utiliser les meilleures pratiques de management (DSDM, XP, …) et d’architecture (FEA, TOGAF, SOA, MDA,…) réunis dans un framework simple et unifié

• SOA est un modèle qui véhicule les meilleures pratiques actuelles pour bâtir des SI durables, en particulier car il remet au goût du jour la nécessaire modélisation sémantique des domaines et objets métier

• La rigueur est nécessaire sur les procédés d’élaboration du SI, l’initiative PRAXEME pour une méthode complète et publique est très importante et constitue une évolution majeure vers l’industrialisation des SI durables


Élaboration à différentes époques par de nombreux acteursÉlaboration à différentes époques par de nombreux acteurs

État du ParcÉtat du Parc

ÉvolutivitéÉvolutivité

CoûtsCoûts

Parc applicatif et infrastructures complexes et hétérogènes Des parties qui ont 30 ans et dont le savoir part avec nos aînés

Applications monolithiques trop imbriquées Alignement difficile du SI sur les besoins métiers

Urbanisation et modernisation technique nécessitent des investissements importants et du temps Variété applicative et technologique induit des coûts de maintenance très élevés

Des risques de dysfonctionnement et de sécurité liés à une non maîtrise des impacts techniques Des risques de pérennité et de continuité des opérations pour des applications fondées sur des technologies obsolètes

RisquesRisques

La situation actuelle du SI

Le SI actuel est un frein aux exigences actuelles de l’entrepriseLe SI actuel est un frein aux exigences actuelles de l’entreprise


Des risques à la conduite du changementDes risques à la conduite du changement

OrganisationOrganisation

MéthodeMéthode

OutilsOutils

Planification restreinte du portefeuille (cadrage annuel, gestion non consolidées des demandes) Connaissances insuffisantes des managers et décideurs

Méthodes partielles et partiellement utilisées Expertises ou maturité restreintes des intervenants

Efficacité réelle d’outils souvent obsolètes avant d’être matures Simplicité et rentabilité réelles de solutions qui nécessitent en mise en œuvre beaucoup plus de moyens que prévu

Capacité des individus à s’approprier des changements qui bouleversent les méthodes et techniques qu’ils connaissent Méfiance et crainte des responsables liées aux déceptions passées sur des innovations qui n’ont pas tenues leurs promesses

CultureCulture

SI durable : pourquoi est-ce difficile en

entreprise ?

Il faut repenser sa Gouvernance pour gérer ces risquesIl faut repenser sa Gouvernance pour gérer ces risques


Piloter le SI durable :quel modèle de gouvernance ?

CADRES DE REFERENCECADRES DE REFERENCEPRATIQUESPRATIQUES

RisquesRisques

AlignementAlignement

ManagementManagement

Management et surveillance des Risques d'Entreprise : humains, technologiques, d'activités, naturels

Sarbannes-Oxley (02) COSO 2 (02) SOLVENCY II (07) ISO 27001:2005

Alignement stratégique du Plan Informatique sur les besoins métier, Stratégie d'investissement.

PGSI (Balantzian, 06) MBT (V1, Nov. 04 ; V1.5.3, Sept. 07)

Management des ressources humaines. Gestion des portefeuilles Projets et des investissements. Pilotage des projets IT.

PMBOK (PMI, 87-04, V3, Norme ANSI, IEEE Std 1490-2003) PRINCE2 (96-05, OGC), DSDM (V1, 94 ; V4.2, Juil06) RUP (99), SOMA(04), (UML (97), LEAN (Poppendieck, 99), CRYSTAL Clear (Cockburn, 04), XP (Beck, 99), SCRUM (Beedle, 99; Schwaber, 01-07)) , FDD (De Luca, 99), PRAXEME (06)

Contribution des services IT à la Performance métier, SLA, KPI. Performances des investissements.

ITIL (service IT, 87-07, ISO/CEI 20000) (OGC, V3, mai07) VAL IT (ITGI, 06)

Contrôle des processus et activités IT. Audit budgétaire, contrôle qualité, contrôle de la couverture et de la maturité des processus de gouvernance

COSO 1 (92), COBIT (ITGI, O7, V4.1) ISO 17799 (norme sécurité) ISO 90003:2004 (application de ISO 9001:2000 aux logiciels))

Calcul de la valeur des investissements Projets, ratios TCO, TBO, TRO, ROI, Pback, NPV, etc…

ISPL (IS Procurement library, 99) Six Sigma for Services (Yang, 05)

Maturité des processus d'une DSI, objectifs par paliers. Processus d’amélioration. Évaluation des Processus.

CMMI (01-06, V1.2) et SCAMPI (05-06, V1.2) SPICE (Process Assessment, ISO 15504) FEA Assesment (07, V2.2)

Management des ressources d’architectures : Applicatives, Technologiques (logiciels, matériels). Plans de rationalisations, d’urbanisations, d’innovations.

ASL (Application Services Library, 00-05), EAF (Zachman, 87), TOGAF ex-TAFIM (95-07, V8.8.1), DoDAF ex-C4ISR (03-07, V1.5), FEA (V2.3, oct 2007), NASCIO (04, EA ToolKit V3) ATAM (SEI, 00-02)

PerformancesPerformances

ContrôleContrôle

ValeurValeur

MaturitéMaturité

RessourcesRessources

Domaines Domaines de la de la

GouvernancGouvernance ITe IT


Exemple de cartographie des processus d’une DSI

ProjetProjet

TransversesTransversesGouvernance IT : domaines de décisionGouvernance IT : domaines de décision

ServicesServices

RéférenceRéférence

Gestion des niveaux de

service

Gestion des problèmes

Gestion des incidents

Gestion des

changements

Achats

Gestion RH

Budget

Gérer les demandes

Clients

Gestion de la sécurité

Gestion de la configuration

Gestion de l’architecture

Stratégie ITBesoins métiers (PMO)

Projet

Piloter les activités et livrablesCadrer le projet

Capturer les

besoins

Spécifier le produit et

l’architecture

Réaliser le produit

Tester

Mettre en œuvre

Conduire le Changement

Gérer la Sécurité du

produit

S’assurer de la Qualité du produit

Gérer les exigences

Gestion de

projet

Investissements IT et Priorités

Gestion de l’accueil

téléphonie

Gestion du courrier

…/……/…

…/……/…

Stratégie Architectures

IT

Gestion Infrastructures

IT

Gestion de la

qualitéPiloter les ressources et budget


Exemple de cartographie de risques sur les processus de

Gouvernance IT

Maturité 0

Maturité 1

Maturité 2

Maturité 3

Maturité 4

- Gravité +

-

Pro

babi

lité

+

C

erta

ine

Trè

s P

rob

able

Pro

bab

leP

eu p

rob

able

Faible Moyenne Importante Critique

01

02

03

04

05

06

07

08

09

10

11

12

13

14

17

18

19

21

2224

25

26

27

28

29

30

15

16

34

33

32

31

Gravité Probabilité de survenance

1. Faible2. Moyenne3. Importan

te4. Critique

1. Peu probable (0% à 25%)

2. Probable (26% à 50%)3. Très probable (51% à

90%)4. Certaine (91% à 100%)

« Best-practise » « Best-practise » Gouvernance opérationnelle :Gouvernance opérationnelle :

• Définir son framework (mixte de COBIT, etc…)• Définir les niveaux de maturité et des seuils précis• Faire des « process assessment »• Cartographier les process selon risques encourus• Intégrer les processus métiers stratégiques• Organiser l’amélioration en continue


Les Frameworks d’Architecture d’Entreprise

Orientation processus, produit (le QUOI)

Peu centré sur les procédés (le COMMENT)

Ne couvrent pas tous les processus liés au SI, mais …

Mines d’informations pour les architectes

TOGAF NASCIOFEA


Le framework GGAFC

adre

de

Réf

éren

ceC

adre

de

Réf

éren

ced

es A

rch

itec

ture

sd

es A

rch

itec

ture

s

Bas

eB

ase

Tec

hn

olo

giq

ue

Tec

hn

olo

giq

ue

de

réfé

ren

ced

e ré

fére

nce

Sta

nd

ard

s d

e V

ues

Sta

nd

ard

s d

e V

ues

et d

e P

atte

rns

et d

e P

atte

rns

Arc

hit

ectu

res

Arc

hit

ectu

res

Pri

nci

pes

Qu

alit

atif

sP

rin

cip

es Q

ual

itat

ifs

Arc

hit

ectu

rau

xA

rch

itec

tura

ux

Processus de Construction et de GouvernanceProcessus de Construction et de Gouvernance

Architectures GGAFArchitectures GGAF Le cadre de référenceLe cadre de référence décrit la taxonomie des couches, composants et services d’une architecture.

La base technologiqueLa base technologique contient le catalogue des technologies officielles actuelles et cibles de la DSI . Ainsi que la base d’information des normes, recommandations et « best-practises ».

Les vues d’architecturesLes vues d’architectures sont la représentation graphiques des architectures selon divers points de vues. Les patternspatterns sont des solutions éprouvées d’architecture qui favorise la productivité et la qualité des développements.

Les principes qualitatifs architecturauxLes principes qualitatifs architecturaux sont l’expression des exigences techniques (ou « Non-functional Requirements ») d’une architecture qui permettent l’atteinte d’objectifs qualité (pe. Maintenabilité ou performance).

Pour bâtir un SI durable, il faut un référentiel d’architecture et une Pour bâtir un SI durable, il faut un référentiel d’architecture et une démarche d’amélioration continue en capitalisant les projetsdémarche d’amélioration continue en capitalisant les projets


GGAF : Le modèle à 5 couches

Architecture Fonctionnelle

Architecture Applicative

Architecture Logicielle

Architecture Physique

Be

so

ins

Bu

sin

es

s

Op

po

rtu

nit

és

Te

ch

no

log

iqu

es

Architecture des Processus Métiers

Architecture IT d’Entreprise

Qui fait quoi ?Événements, Flux, Acteurs, Activités,

Processus, Procédures

Produits

Quoi faire ?Zones, Quartiers, Blocs Métiers, Objets et Services métiers

Comment ? Couches et Composants, Services applicatifsRéférentiels

Avec quoi ?Quelles technologies de développement ?Composants logicielsAPI et Connecteurs, Nœuds logiques d’exécution

Structuration du SI selon un modèle d’urbanisation métier : classification des domaines métier, support et référentiel

Organisation logique des composants d’applications et des référentiels qui mettent en œuvre les services métier

Organisation sur des nœuds logiques des composants logiciels selon les technologies cibles

Où ? Sur quelles infrastructures (nœuds physiques) s’exécute les services ?

Organisation des Acteurs et des activités liés au traitement d’un événement externe (client ou partenaire) focalisé sur le résultat

L’environnement technique sur nœuds physique permettant l’exécution des composants logiciels et les échanges de données : serveurs, télécoms, postes de travailQu’est ce qu’une Architecture ? IEEE Standard, 1471-2000

« Fondements organisationnels d’un système : ses composants, leurs relations, leurs interactions avec l’environnement. Mais également les principes directeurs régissant sa construction et son évolution.»


GGAF : Vues d’Architectures ces modèles sont essentiels à la gouvernance IT, mais aussi à la compréhension des architectures pour les non experts. Ces vues sont des outils de communication, pas de conception.

Architecture TechnologiqueArchitecture Technologique

Architecture ApplicativeArchitecture Applicative

Architecture PhysiqueArchitecture Physique

Architecture FonctionnelleArchitecture Fonctionnelle

Architecture LogicielleArchitecture Logicielle

Vues macroscopiques basées sur Vues macroscopiques basées sur des extensions formelles d’UMLdes extensions formelles d’UML

(validées par Ivar Jacobson, 04/2004)


GGAF : La Gouvernance du Portefeuille

Déclin

er les ob

jectifs

Aligner les objectifs IT sur ceux du Business

Objectifs Objectifs stratégiquesstratégiques

Objectifs Objectifs opérationnelsopérationnels

Domaine BusinessDomaine Business Domaine ITDomaine IT

STRATEGIE METIERS

OBJECTIFS METIERS

Spécifier le produit

Activités Métiers

OpérationnellesSpécifier le

produitSpécifier le produit

Évolution Produitset

Processus Métiers

Gestion deprojet Gestion de

projet Gestion deprojet

STRATEGIE IT

OBJECTIFS IT

Spécifier le produit

Services IT

OpérationnelsSpécifier le

produitSpécifier le produit

PortefeuilleProjets IT

Gestion deprojet Gestion de

projet Gestion deprojet

Les travaux nécessaires à un SI durable doivent s’inscrire et être portés par la stratégie métier et non comme des projets d’entretiens techniques de la DSI.

La planification d’une refonte progressive des domaines SI doit être alignée sur des objectifs métiers et de services clients, pas comme un programme d’urbanisation informatique dissocié des projets métiers.

Le projet IT doit être intégré au projet métier dans un pilotage commun. La séparation Projets MOa et Projets MOe doit tendre à s’effacer au profit d’une équipe unique pluridisciplinaire. Il faut aussi y associer les métiers concernés et les équipes de maintenance informatique, ce sont les vrais sachants.

Pour inscrire les développements des Projets dans la durée, il faut une gouvernance des domaines métiers, pérenne, qui capitalise les connaissances et pilote des « road-maps » produit.


Stratégie SOA pour un SI durable

FORCFORCESES

FAIBLESSEFAIBLESSESS

OPPORTUNITEOPPORTUNITESS

MENACEMENACESS

Couplage faible des servicesCouplage faible des services

Orchestration des servicesOrchestration des services

Réutilisation des servicesRéutilisation des services

Indépendance technologiqueIndépendance technologique

Méthodes actuelles en EntrepriseMéthodes actuelles en Entreprise

Complexité et vétusté de l’existantComplexité et vétusté de l’existant

Impact important sur la gouvernanceImpact important sur la gouvernance

Conduite du changement complexeConduite du changement complexe

Maturité de l’approcheMaturité de l’approche

Efficacité de l’ACMS (BPM/BRMS/MDM)Efficacité de l’ACMS (BPM/BRMS/MDM)

Maturité des outils UML/MDAMaturité des outils UML/MDA

Procédés plus surs (PRAXEME)Procédés plus surs (PRAXEME)

S’arrêter à de l’EAI (ie. SOA de surface)S’arrêter à de l’EAI (ie. SOA de surface)

Se contenter d’une « Webisation »Se contenter d’une « Webisation »

Confondre méthode Agile avec SI AgileConfondre méthode Agile avec SI Agile

Vendre SOA comme un « Quick-win »Vendre SOA comme un « Quick-win »


Gouvernance et maturité SOA

Mire SOAMire SOA(P. Bonnet, 2007)(P. Bonnet, 2007)

Gouvernance SOAGouvernance SOA(IBM, 2007)(IBM, 2007)

Les frameworks de Gouvernance SOA ne capitalisent pas assez les approches provenant de l’EA, de la gouvernance IT, ni des méthodes de gestion de projet, généralement on observe des approches type CMMI ou « roue de Deming ».

Tant que la SOA n’est qu’en « surface », on continue la pollution du SI. Il faut viser une SOA de refonte jusqu’au services de back-office, étendue aux technologies BPM, BRMS et MDM pour commencer à avoir une vraie agilité et réutilisabilité des services (pe. paramétrage de variantes, pré-/post-conditions).

Les méthodes agiles sont potentiellement dangereuses pour bâtir des SI durables. L’agilité doit concerner la gestion des exigences et le management des équipes, mais la modélisation notamment sémantique doit se faire avec rigueur.

SOA MatrixSOA Matrix (S-IT-A, 2007)(S-IT-A, 2007)


Points clés de la Gouvernance pour un SI durable

1. Gouvernance IT orienté Risques et Valeurs sur tout le cycle de vie du SI

2. Gouvernance Architecture : Framework EA + SOA

3. Gouvernance Portefeuille Projets centré sur une urbanisation des domaines métiers et non sur des processus métiers

4. Une planification pluri-annuelle étendue (cycle de vie SI) avec une première étape « quick-win » en SOA de surface, rapidement suivi d’une SOA de refonte

5. La démarche doit être progressive par domaine, mais pas progressive sur le plan technologique. Il faut mettre en œuvre tout de suite le couplage BPM/BRMS/MDM (SOA Étendue)

6. Gouvernance Projets avec Management Agile (ie. DSDM, SCRUM, RUP, XP, …) et des Procédés Rigoureux (ie. PRAXEME)


Agir durablement sur le SI exige

Agilité et Rigueur

Gouvernance ITGouvernance IT Gouvernance EAGouvernance EA

GouvernanceGouvernanceProcédésProcédés

GouvernanceGouvernanceProjetProjet

AGILITEAGILITE :Définir un corpus pragmatiqueAvoir une stratégie claire par plan

RIGUEURRIGUEUR :Contrôler ses processus et ses risques Piloter les investissements par la valeur

AGILITEAGILITE :Définir un corpus pragmatiqueFondre EA et SOA dans son approche

RIGUEURRIGUEUR :Processus qualité et gestion exigencesProcédés et principes précis

AGILITEAGILITE :Innovations sur projets peu durablesApproches itératives

RIGUEURRIGUEUR :Amélioration continue des pratiquesMesure de la performance

AGILITEAGILITE :Planification alignée sur durée de vie SIRé arbitrages réguliers et suivi ROI

RIGUEURRIGUEUR :Pilotage d’investissements durablesStructuré selon modèle métier durable

GouvernanceGouvernancePortefeuillePortefeuille

AGILITEAGILITE :Du management d’équipePrise en compte des exigences métiers

RIGUEURRIGUEUR :Pilotage par les risquesModélisation et gestion des adhérences