Management des SI, ITIL, ISO, COBIT
Transcription
Management des SI, ITIL, ISO, COBIT
Management des SI, ITIL, ISO, COBIT... Les référentiels de management des systèmes d'information apportent les meilleures pratiques aux organisations, facilitent la gestion des compétences et améliorent l'employabilité des salariés. Les formations Orsys vous permettent de comprendre le champ d'application et les éléments de mise en œuvre des principaux référentiels reconnus sur le plan international : ITIL, ISO 20000, COBIT, TOGAF, Lean IT, Lean Six Sigma... Pour la majorité de ces référentiels, Orsys vous propose la préparation et le passage des examens en vue d'obtenir les différents niveaux de certification, prouvant les compétences acquises. Séminaires ITIL® 2011 Foundation, préparation à la certification.... ( p3 ) ITIL®, COBIT, CMMI, l'essentiel.... ( p22 ) Découverte d'ITIL® 2011.... ( p27 ) Mise en œuvre d'un projet ITIL®.... ( p30 ) ITIL® pour la gestion de parc informatique.... ( p32 ) COBIT® 5, introduction.... ( p42 ) COBIT® 4, la synthèse.... ( p43 ) Lean Six Sigma®, introduction.... ( p48 ) ISO 27005:2011 Risk Manager, préparation à la certification.... ( p57 ) Le responsable d'e-Sourcing.... ( p61 ) Référentiel eSCM, fourniture de services SI.... ( p65 ) Stages Pratiques ITIL® 2011 Foundation, certification.... ( p5 ) ITIL® 2011 Capability OSA, certification.... ( p6 ) ITIL et ISO 20000 Foundation, certifications.... ( p7 ) ITIL® 2011 Capability RCV, certification.... ( p9 ) ITIL® 2011 Capability PPO, certification.... ( p10 ) ITIL® 2011 Capability SOA, certification.... ( p11 ) ITIL® 2011 Lifecycle, Stratégie des Services, certification.... ( p12 ) ITIL® 2011 Lifecycle, Conception des Services, certification.... ( p13 ) ITIL® 2011 Lifecycle, Transition des Services, certification.... ( p14 ) ITIL® 2011 Lifecycle, Exploitation des Services, certification.... ( p15 ) ITIL® 2011 Lifecycle, Amélioration Continue des Services, certification.... ( p16 ) ITIL® 2011, gestion tout au long du cycle de vie des services, certification.... ( p17 ) ISO 20000, Foundation, certification.... ( p19 ) ISO 20000, Auditor, certification.... ( p21 ) Expérimenter les processus ITIL® par un jeu d'équipe.... ( p24 ) ISO 20000, Practitioner, certification.... ( p25 ) COBIT® 5, Foundation, certification.... ( p29 ) Lean Six Sigma®, Yellow Belt, certification.... ( p31 ) ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1 Lean Six Sigma®, Green Belt, certification.... ( p33 ) Lean IT, Foundation, certification.... ( p34 ) Déployer les processus ITIL® via les méthodes agiles.... ( p36 ) Mieux exploiter les processus ITIL® grâce à BPM.... ( p38 ) CGEIT®, gouvernance des SI, préparation à la certification.... ( p40 ) CISA, Certified IS Auditor, préparation à la certification.... ( p44 ) CMMI, évaluation, mise en œuvre.... ( p46 ) CMMI, mise en œuvre, perfectionnement.... ( p47 ) Lean Six Sigma®, Champion.... ( p49 ) Lean Six Sigma®, processus de sélection des projets.... ( p50 ) Kanban, mettre en œuvre la méthode dans l'IT.... ( p51 ) CRISC®, gestion des risques SI, préparation à la certification.... ( p52 ) M_o_R®, Risk Management, Foundation, certification.... ( p54 ) M_o_R®, Risk Management, Practitioner, certification.... ( p56 ) ISO 27005:2011 Risk Manager, certification.... ( p58 ) Mehari Risk Manager, certification.... ( p59 ) Méthode EBIOS, mise en oeuvre de la gestion des risques.... ( p60 ) Sourcing Gouvernance, Foundation, certification.... ( p63 ) eSCM-CL, certification.... ( p66 ) eSCM-SP, certification.... ( p67 ) ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2 Séminaire de 2 jour(s) Réf : ITP ITIL® 2011 Foundation, préparation à la certification Participants Le référentiel ITIL® est devenu en une dizaine d'années, un standard de marché dans la gestion des services IT. Il permet d'améliorer la qualité des services au travers de processus organisés en cycle de vie, de la définition de la stratégie à l'amélioration continue. Ce séminaire vous permet d'acquérir l'ensemble des concepts fondamentaux d'ITIL® et vous prépare à l'examen officiel de certification ITIL® 2011 Foundation. C'est aussi l'occasion d'échanger et de partager les retours d'expérience sur ce que représente "être professionnel" dans le contexte de la gestion des services IT. IT Service Manager, responsable qualité, chef de projet SI, gestionnaire d'application, responsable relation client, équipe du Service Desk. Pré-requis Connaissances de base en gestion des systèmes d'information. OBJECTIFS PEDAGOGIQUES Connaître les processus et le cycle de vie ITIL® Utiliser les bonnes pratiques ITIL® pour la gestion des services IT Appréhender l'importance de la gestion des changements et de l'amélioration continue dans un projet ITIL® Se préparer à la certification ITIL® 2011 Foundation Prix 2015 : 1900€ HT Eligible DIF Dates des sessions Paris 15 avr. 2015, 11 mai 2015 17 juin 2015, 15 juil. 2015 19 aoû. 2015, 23 sep. 2015 21 oct. 2015, 25 nov. 2015 16 déc. 2015 Aix 3 juin 2015, 2 sep. 2015 4 nov. 2015 Bordeaux 20 mai 2015, 9 sep. 2015 18 nov. 2015 Bruxelles 10 juin 2015, 16 sep. 2015 18 nov. 2015 Geneve 1) Le référentiel ITIL® et la pratique de la gestion des services 2) Définir la stratégie des services 3) Concevoir les services 4) Développer les services et gérer le changement 5) Exploiter les services 6) Améliorer continuellement les services 7) Utilisation d'ITIL® et plan de mise en œuvre 8) Conclusion : certifications existantes et autoévaluation Méthodes pédagogiques La pédagogie est active et participative. Les concepts ITIL® sont exposés, illustrés par des retours d'expérience et enrichis par des échanges collectifs. Certification Les participants qui le souhaitent peuvent s'inscrire à une journée de révision et de passage de l'examen de certification ITIL® 2011 Foundation en suivant le cours "ITIL® 2011 Foundation, certification" (Réf. CTP, durée : 1 jour). 1) Le référentiel ITIL® et la pratique de la gestion des services Lille - L'histoire d'ITIL® : ses origines, ses acteurs. Les raisons de son succès. - La notion de bonne pratique ou meilleure pratique (Best Practices) : ses atouts et limites d'utilisation. - Les objectifs principaux d'ITIL®. - ITIL® et la pratique de gestion des services : définir les parties prenantes et la notion de service. - Qu'est-ce que l'approche processus ? L'inscription des processus dans cycle de vie en cinq phases d'ITIL®. - Savoir utiliser le référentiel : structure des livres ITIL®. 3 juin 2015, 2 sep. 2015 4 nov. 2015 2) Définir la stratégie des services Luxembourg - La gouvernance des systèmes d'information : tendre vers l'alignement stratégique business-IT. - Définir les rôles et les responsabilités (modèle RACI). Développer les compétences et les aptitudes. - Qu'est-ce que la valeur d'un service pour le client ? Quelles sont les mesures possibles de la valeur ? - Piloter la création de valeur par le portefeuille des services. Les critères d'un Business Case efficace. - La gestion financière des services : coûts, valeur et ROI. - Gérer la relation business. 10 juin 2015, 16 sep. 2015 18 nov. 2015 Grenoble 3 juin 2015, 2 sep. 2015 4 nov. 2015 10 juin 2015, 16 sep. 2015 18 nov. 2015 Lyon 3 juin 2015, 2 sep. 2015 4 nov. 2015 Montpellier 3 juin 2015, 2 sep. 2015 4 nov. 2015 Nantes 20 mai 2015, 9 sep. 2015 18 nov. 2015 Rennes 20 mai 2015, 9 sep. 2015 18 nov. 2015 Sophia-antipolis 3 juin 2015, 2 sep. 2015 4 nov. 2015 Strasbourg 3 juin 2015, 2 sep. 2015 4 nov. 2015 Toulouse 20 mai 2015, 9 sep. 2015 18 nov. 2015 3) Concevoir les services - Les quatre principes de la conception des services (modèle 4P) : Personnes (équipe), Processus, Produits, Partenaires. - Les cinq aspects de la conception des services. - La gestion et la mesure des niveaux de service. Différences entre SLM, SLA et OLA. Le plan d'amélioration des services. - Définir le catalogue des services. Lien entre catalogue et portefeuille des services. - La politique de la sécurité des informations. - L'externalisation et la gestion des fournisseurs. - La qualité des services au travers de la disponibilité, la sécurité, la capacité et la continuité des services. 4) Développer les services et gérer le changement - La place centrale de la gestion des changements dans le cycle de vie ITIL®. - Les critères d'acceptation d'un changement : le modèle des 7R. - La gestion des changements et la gestion des mises en production : lien et différences. - La gestion des configurations au travers du CMS (Configuration Management System). - La capitalisation et la gestion de la connaissance au travers du SKMS (Service Knowledge Management System). ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 3 5) Exploiter les services - Les quatre fonctions définies dans ITIL®. Différences entre processus et fonction. - L'organisation du Service Desk. - La gestion des incidents et la gestion des problèmes : lien et différences. - Les bonnes pratiques de détection et de priorisation des incidents. - La gestion des événements. La gestion proactive des problèmes. - La gestion des accès et l'exécution des requêtes utilisateurs. 6) Améliorer continuellement les services - Le modèle PDCA dans l'amélioration continue des services. - L'importance de la mesure dans l'amélioration continue. Les différents métriques. - Définir les indicateurs clés de performance à partir des facteurs critiques de succès. - Le processus d'amélioration continue en 7 étapes. - L'amélioration continue tout au long du cycle de vie d'ITIL®. 7) Utilisation d'ITIL® et plan de mise en œuvre - Retours d'expérience sur la mise en œuvre des bonnes pratiques et des processus ITIL®. - De la définition du processus à l'implémentation du workflow dans un outil ITSM. - La place des outils et des technologies dans la mise en œuvre d'ITIL®. - L'importance de la conduite du changement dans un projet ITIL®. 8) Conclusion : certifications existantes et autoévaluation - ITIL® et les certifications : du niveau Foundation à Expert. - ITIL® et vous : analyse des résultats d'autoévaluation et identification des concepts à réviser. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 4 Stage pratique de 1 jour(s) Réf : CTP ITIL® 2011 Foundation, certification Pré-requis OBJECTIFS Bonnes connaissances des fondamentaux d'ITIL® 2011. Ou connaissances équivalentes à celles apportées par le stage "ITIL® 2011 Foundation, préparation à la certification" (Réf. ITP). Cette formation vous permettra de réviser les notions fondamentaux d'ITIL® 2011 Foundation et de passer l'examen de certification officiel. 1) Révision ITIL® 2011 et préparation à l'examen 2) Examen de certification ITIL® 2011 Foundation Certification Prix 2015 : 980€ HT Passage de l'examen de certification en français. Eligible DIF Dates des sessions Paris 17 avr. 2015, 13 mai 2015 19 juin 2015, 17 juil. 2015 21 aoû. 2015, 25 sep. 2015 23 oct. 2015, 27 nov. 2015 18 déc. 2015 Aix 1) Révision ITIL® 2011 et préparation à l'examen - Révision du programme ITIL® 2011 Foundation. - Examen blanc et correction collective. Conseils pour l'examen. 2) Examen de certification ITIL® 2011 Foundation - L'examen est composé de 40 QCM à traiter en 1h, sans document. - 65% de bonnes réponses est requis pour obtenir la certification. 5 juin 2015, 4 sep. 2015 6 nov. 2015 Bordeaux 22 mai 2015, 11 sep. 2015 20 nov. 2015 Bruxelles 12 juin 2015, 18 sep. 2015 20 nov. 2015 Geneve 12 juin 2015, 18 sep. 2015 20 nov. 2015 Grenoble 5 juin 2015, 4 sep. 2015 6 nov. 2015 Lille 5 juin 2015, 4 sep. 2015 6 nov. 2015 Luxembourg 12 juin 2015, 18 sep. 2015 20 nov. 2015 Lyon 5 juin 2015, 4 sep. 2015 6 nov. 2015 Montpellier 5 juin 2015, 4 sep. 2015 6 nov. 2015 Nantes 22 mai 2015, 11 sep. 2015 20 nov. 2015 Rennes 22 mai 2015, 11 sep. 2015 20 nov. 2015 Sophia-antipolis 5 juin 2015, 4 sep. 2015 6 nov. 2015 Strasbourg 5 juin 2015, 4 sep. 2015 6 nov. 2015 Toulouse 22 mai 2015, 11 sep. 2015 20 nov. 2015 ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 5 Stage pratique de 5 jour(s) Réf : ITA Participants Toute personne impliquée dans l'exploitation, le support et l'analyse opérationnelle des services IT. Toute personne souhaitant progresser dans le cycle de certifications ITIL® Expert. Pré-requis Maîtrise des fondamentaux d'ITIL® 2011 et être certifié ITIL® Foundation v3 ou 2011. ITIL® 2011 Capability OSA, certification Operational Support and Analysis Certificate OBJECTIFS Catte formation vous prépare à la certification officielle ITIL® Intermediate OSA (Operational Support and Analysis), et vous permet de consolider vos connaissances sur les processus d'exploitation, de support et d'analyse opérationnelle dans le cadre de la gestion des services IT. 1) Introduction 2) Gestion des événements 3) Gestion des incidents 4) Gestion des problèmes 5) Technologies, considérations d'implémentation 6) Gestion des demandes (Request Fulfilment) 7) Gestion des accès 8) Le centre de services Prix 2015 : 3280€ HT Certification Eligible DIF L'examen de certification est inclus dans la formation. Passage de l'examen en français. Dates des sessions Paris 1) Introduction 18 mai 2015, 31 aoû. 2015 26 oct. 2015 - L'importance d'OSA dans la gestion des services IT (ITSM). Aix 2) Gestion des événements 8 juin 2015, 14 sep. 2015 23 nov. 2015 Bordeaux 8 juin 2015, 28 sep. 2015 16 nov. 2015 Bruxelles 18 mai 2015, 31 aoû. 2015 26 oct. 2015, 7 déc. 2015 - Mission, buts et objectifs du processus. - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 3) Gestion des incidents Geneve - Mission, buts et objectifs du processus. - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 18 mai 2015, 31 aoû. 2015 26 oct. 2015, 7 déc. 2015 4) Gestion des problèmes Grenoble 8 juin 2015, 14 sep. 2015 23 nov. 2015 Lille 8 juin 2015, 14 sep. 2015 23 nov. 2015 Luxembourg - Mission, buts et objectifs du processus. - Valeur ajoutée pour le métier et pour le cycle de vie des services. - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 5) Technologies, considérations d'implémentation Lyon - Liste des exigences sur les technologies utiles à l'implémentation des processus. - Challenges, facteurs critiques de succès et risques relatifs à l'implémentation des processus. - Planifier et implémenter les technologies de gestion des services. 8 juin 2015, 14 sep. 2015 23 nov. 2015 6) Gestion des demandes (Request Fulfilment) Montpellier Nantes - Mission, buts et objectifs du processus. - Le concept de Modèle de Demande (Request Model). - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 8 juin 2015, 28 sep. 2015 16 nov. 2015 7) Gestion des accès 18 mai 2015, 31 aoû. 2015 26 oct. 2015, 7 déc. 2015 8 juin 2015, 14 sep. 2015 23 nov. 2015 Rennes 8 juin 2015, 28 sep. 2015 16 nov. 2015 Sophia-antipolis - Mission, buts et objectifs du processus. - Activités du processus, méthodes et techniques. - Déclencheurs, entrées, sorties et interfaces du processus. 8 juin 2015, 14 sep. 2015 23 nov. 2015 8) Le centre de services Strasbourg - Rôle du centre de services. - Différentes structures organisationnelles de centre de services. - Différentes métriques de centre de services. - Problèmes et précautions à prendre en considération lors de l'externalisation d'un centre de services. 8 juin 2015, 14 sep. 2015 23 nov. 2015 Toulouse 8 juin 2015, 28 sep. 2015 16 nov. 2015 ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 6 Stage pratique de 5 jour(s) Réf : SOF ITIL et ISO 20000 Foundation, certifications Participants OBJECTIFS Toute personne souhaitant avoir une vision globale des bonnes pratiques de gestion des SI et du cadre prescriptif fourni par ISO/IEC 20000 et ITIL®, ou désirant obtenir la certification. Ce cours permet d'identifier les principes de la gestion des services basée sur ITIL® et ISO/IEC 20000. Il présente aussi les rôles, les processus et les composants des domaines clés de la gestion des services IT, ainsi que les spécifications et le code de pratique de l'édition 2011 de la norme ISO/IEC 20000. Pré-requis Une bonne compréhension des SI est souhaitable. Savoir lire l'anglais (le support de cours et l'examen sur la partie ISO/IEC 20000 sont en anglais). Prix 2015 : 4090€ HT Eligible DIF Dates des sessions Paris 20 avr. 2015, 29 juin 2015 7 sep. 2015, 16 nov. 2015 Bruxelles 22 juin 2015, 28 sep. 2015 23 nov. 2015 Geneve 1) Présentation du référentiel ITIL® v3 2) Les cinq modules ITIL® v3 3) Les processus de gestion des services 4) Introduction aux fondamentaux ISO / IEC 20000 5) Périmètre et utilisation de ISO / IEC 20000 6) ISO / IEC 20000 - Système de gestion global 7) ISO / IEC 20000, le périmètre et l'applicabilité Méthodes pédagogiques Une étude de cas permettra au participant d'analyser l'application de gestion des services SI et d'identifier les axes d'amélioration de la performance. Certification Passage des deux examens de certification « ITIL® Foundation » et « ISO/IEC 20000 Foundation » : QCM de 40 questions pour chaque examen (1 point par question) à réaliser en 60 minutes. La certification est obtenue si le candidat obtient au moins 26 réponses correctes (65%). 1) Présentation du référentiel ITIL® v3 - Origines du référentiel. L'approche et la philosophie ITIL®. Concepts principaux. - Définition des services IT. Définition de la stratégie de services. - La gouvernance informatique. Présentation de la gestion de service et de son cycle de vie. 22 juin 2015, 28 sep. 2015 23 nov. 2015 2) Les cinq modules ITIL® v3 Luxembourg - Stratégie de services / Service Strategy. - Conception de services / Service Design. - Transition de services / Service Transition. - Exploitation de services / Service Operation. - Amélioration continue des services / Continual Service Improvement. 22 juin 2015, 28 sep. 2015 23 nov. 2015 3) Les processus de gestion des services - Les processus de contrôle de gestion des services. - Les processus de résolution. - Les processus de fourniture des services. - Les processus de gestion des relations. Exercice Présentation des cas concrets : définir l'importance de la gestion des services informatiques. 4) Introduction aux fondamentaux ISO / IEC 20000 - Comparaison entre ISO / IEC 20000 et ITIL® v3. Principes et éléments de base ISO / IEC 20000. - L'alignement Business / IT. La certification ISO/IEC 20000 pour les organisations. - Les risques d'implémentation. 5) Périmètre et utilisation de ISO / IEC 20000 - Périmètre et structure d'ISO / IEC 20000 partie - 1. - Périmètre et structure d'ISO / IEC 20000 partie - 2. - Principales différences entre l'ISO / IEC 20000 partie - 1 et l'ISO / IEC 20000 partie - 2. - Périmètre et structure d'ISO / IEC 20000 partie - 3. Exercice Présentation d'exemples concrets pour bien définir les périmètres de chaque partie ISO / IEC 20000. 6) ISO / IEC 20000 - Système de gestion global - Les termes et les définitions de ISO / IEC 20000. - Les 4 P et comment les utiliser. - Le système de gestion des services. - La planification et l'implémentation de la gestion des services. - La conception et la transition des services nouveaux ou modifiés. Exercice Présentation globale des différentes phases de la gestion des services informatiques. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 7 7) ISO / IEC 20000, le périmètre et l'applicabilité - L'organisation. - La gouvernance d'entreprise et son lien avec l'informatique. - La gestion des services informatiques. - Préparation aux examens. Travaux pratiques Passage des examens de certification. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 8 Stage pratique de 5 jour(s) Réf : ITB Participants Toute personne impliquée dans les activités de Transition des services. Toute personne souhaitant progresser dans le cycle de certifications ITIL® Expert in IT Service Management. Pré-requis Maîtriser les fondamentaux ITIL® et être certifié ITIL® Foundation v3 ou 2011. Prix 2015 : 3280€ HT ITIL® 2011 Capability RCV, certification Release, Control and Validation Certificate OBJECTIFS Cette formation vous prépare à la certification officielle ITIL® Intermediate RCV (Release, Control and Validation) et vous permet de consolider vos connaissances sur les processus de la phase Transition des services d'ITIL®. 1) Introduction 2) Gestion des actifs et des configurations (SACM) 3) Gestion des mises en production et des déploiements 4) Gestion de l'évaluation des services 5) Gestion des changements 6) Gestion des tests et de la validation des services (SVT) 7) Gestion des demandes (Request Fulfilment) 8) Technologies et considérations d'implémentation Eligible DIF Certification Dates des sessions L'examen de certification est inclus dans la formation. Passage de l'examen en français. Paris 18 mai 2015, 6 juil. 2015 14 sep. 2015, 30 nov. 2015 Aix 8 juin 2015, 5 oct. 2015 7 déc. 2015 Bordeaux 29 juin 2015, 12 oct. 2015 14 déc. 2015 1) Introduction - L'importance de RCV dans la gestion des services IT. - Rôles et responsabilités de Release, Control and Validation. - Rôles et fonctions clés relatifs aux différentes étapes. 2) Gestion des actifs et des configurations (SACM) Bruxelles - Missions, buts et objectifs du processus. - Valeur ajoutée pour le métier. Comment le processus SACM soutient l'exécution des autres processus. 18 mai 2015, 26 oct. 2015 7 déc. 2015 3) Gestion des mises en production et des déploiements Geneve - Mission, buts, objectifs et périmètre du processus. - Déclencheurs, entrées et sorties du processus, et relations avec les autres processus. 18 mai 2015, 26 oct. 2015 7 déc. 2015 Grenoble 8 juin 2015, 5 oct. 2015 7 déc. 2015 Lille 4) Gestion de l'évaluation des services - Mission, buts, objectifs et périmètre du processus. - Evaluation de la performance attendue des services. 8 juin 2015, 5 oct. 2015 7 déc. 2015 5) Gestion des changements Luxembourg - Mission, buts et objectifs du processus. - Valeur ajoutée pour le métier à travers des exemples concrets. - Déclencheurs, entrées et sorties du processus et relations avec les autres processus. 18 mai 2015, 26 oct. 2015 7 déc. 2015 Lyon 8 juin 2015, 5 oct. 2015 7 déc. 2015 6) Gestion des tests et de la validation des services (SVT) Montpellier - Mission, buts et objectifs du processus. - Déclencheurs, entrées et sorties du processus et les relations avec les autres processus. 8 juin 2015, 5 oct. 2015 7 déc. 2015 7) Gestion des demandes (Request Fulfilment) Nantes 29 juin 2015, 12 oct. 2015 14 déc. 2015 Rennes - Mission, buts et objectifs. - Mettre en place une pratique de self-service dans l'organisation avec la gestion des demandes (Request Fulfilment). 29 juin 2015, 12 oct. 2015 14 déc. 2015 8) Technologies et considérations d'implémentation Sophia-antipolis - Liste des exigences sur les technologies utiles à l'implémentation des processus. - Critères d'évaluation des technologies et des outils. 8 juin 2015, 5 oct. 2015 7 déc. 2015 Strasbourg 8 juin 2015, 5 oct. 2015 7 déc. 2015 Examen L'examen est précédé d'une séance de révision et d'un QCM d'entraînement. Passage de l'examen de certification. Toulouse 29 juin 2015, 12 oct. 2015 14 déc. 2015 ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 9 Stage pratique de 5 jour(s) Réf : ITT Participants Toute personne souhaitant progresser dans le cycle de certifications ITIL® Expert in IT Service Management. ITIL® 2011 Capability PPO, certification Planning, Protection and Optimization Certificate OBJECTIFS Catte formation vous prépare à la certification officielle ITIL® Intermediate PPO (Planning, Protection and Optimization), et vous permet de consolider vos connaissances sur les processus liés à la conception, planification, protection, et optimisation des services IT. Pré-requis Maîtrise des fondamentaux ITIL® et être certifié ITIL® Foundation v3 ou 2011. Prix 2015 : 3280€ HT Eligible DIF Dates des sessions Paris 18 mai 2015, 6 juil. 2015 12 oct. 2015, 14 déc. 2015 Aix 29 juin 2015, 14 sep. 2015 16 nov. 2015 Bordeaux 22 juin 2015, 7 sep. 2015 23 nov. 2015 Bruxelles 15 juin 2015, 28 sep. 2015 23 nov. 2015 1) Introduction 2) Gestion de la disponibilité (Availability Management) 3) Gestion de la continuité des services informatiques (ITSCM) 4) Gestion de la capacité (Capacity Management) 5) Gestion de la demande (Demand Management) 6) Gestion de la sécurité (Security Management) 7) Compléments Certification L'examen de certification est inclus dans la formation. Passage de l'examen en français. 1) Introduction - L'importance de " PPO " dans la gestion des services IT. 2) Gestion de la disponibilité (Availability Management) - Mission, buts et objectifs du processus. - Principales activités, méthodes et techniques du processus. - Déclencheurs, entrées et sorties du processus et interfaces avec les autres processus. - Les métriques. Efficacité d'une gestion réussie de la disponibilité. Geneve 15 juin 2015, 28 sep. 2015 23 nov. 2015 3) Gestion de la continuité des services informatiques (ITSCM) Grenoble - Mission, buts et objectifs du processus. - Activités, méthodes et techniques du processus. 29 juin 2015, 14 sep. 2015 16 nov. 2015 Lille 29 juin 2015, 14 sep. 2015 16 nov. 2015 Luxembourg 15 juin 2015, 28 sep. 2015 23 nov. 2015 Lyon 29 juin 2015, 14 sep. 2015 16 nov. 2015 Montpellier 29 juin 2015, 14 sep. 2015 16 nov. 2015 Nantes 22 juin 2015, 7 sep. 2015 23 nov. 2015 Rennes 22 juin 2015, 7 sep. 2015 23 nov. 2015 Sophia-antipolis 29 juin 2015, 14 sep. 2015 16 nov. 2015 4) Gestion de la capacité (Capacity Management) - Missions, buts et objectifs du processus. - Valeur ajoutée pour le métier. - Principes et concepts de base. - Principales activités, méthodes et techniques du processus. - Déclencheurs, entrées et sorties du processus et interfaces avec les autres processus. - Comment les métriques peuvent être utilisées pour démontrer l'efficience d'une gestion réussie de capacité ? 5) Gestion de la demande (Demand Management) - Concepts de base du processus. - Gestion de la demande basée sur les activités et schémas d'activités Métiers (Business Activity Pattern). - Interfaces avec la conception des services (Service Design). - Principales activités, méthodes et techniques du processus. 6) Gestion de la sécurité (Security Management) - Mission, buts et objectifs du processus. - Principales activités, méthodes et techniques du processus. - Déclencheurs, entrées et sorties du processus et interfaces avec les autres processus. 7) Compléments Strasbourg 29 juin 2015, 14 sep. 2015 16 nov. 2015 - Rôles et responsabilités " Planning, Protection and Optimization ". - Technologies et considérations d'implémentation. Toulouse Examen Une séance de révision et un QCM d'entraînement complètent le travail réalisé. Passage de l'examen de certification. 22 juin 2015, 7 sep. 2015 23 nov. 2015 ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 10 Stage pratique de 5 jour(s) Réf : ITY Participants Toute personne souhaitant progresser dans le cycle de certifications ITIL® Expert in IT Service Management. ITIL® 2011 Capability SOA, certification Service Offerings and Agreements Certificate OBJECTIFS Cette formation vous prépare à la certification officielle ITIL® Intermediate SOA (Service Offerings and Agreements) et vous permet de consolider vos connaissances sur les processus liés aux accords et à l'offre de services. Pré-requis Maîtriser les fondamentaux ITIL® et être certifié ITIL® Foundation v3 ou 2011. Prix 2015 : 3280€ HT Eligible DIF Dates des sessions Paris 18 mai 2015, 12 oct. 2015 14 déc. 2015 Aix 18 mai 2015, 5 oct. 2015 7 déc. 2015 Bordeaux 1 juin 2015, 24 aoû. 2015 26 oct. 2015, 14 déc. 2015 Bruxelles 29 juin 2015, 28 sep. 2015 2 nov. 2015 1) Gestion des niveaux de services 2) Gestion de la demande (Demand Management) 3) Gestion financière des services 4) Gestion du catalogue de services 5) Gestion du portefeuille des services 6) Gestion des fournisseurs 7) Technologies et considérations d'implémentation 8) Rôles et responsabilités "Service Offerings and Agreement" Certification L'examen de certification est inclus dans la formation. Passage de l'examen en français. 1) Gestion des niveaux de services - L'importance de "SOA" dans la gestion des services IT. - Principales activités, méthodes et techniques du processus et liens avec le cycle de vie des services. - Métriques clés, challenges, facteurs clés de succès et risques associés au processus. 2) Gestion de la demande (Demand Management) Geneve - Concepts de base du processus. - Gestion de la demande basée sur les activités et schémas d'activités métiers (Business Activity Patterns). - Interfaces avec le portfolio des services. 29 juin 2015, 28 sep. 2015 2 nov. 2015 3) Gestion financière des services Grenoble 18 mai 2015, 5 oct. 2015 7 déc. 2015 Lille 18 mai 2015, 5 oct. 2015 7 déc. 2015 Luxembourg 29 juin 2015, 28 sep. 2015 2 nov. 2015 Lyon 18 mai 2015, 5 oct. 2015 7 déc. 2015 Montpellier 18 mai 2015, 5 oct. 2015 7 déc. 2015 Nantes 1 juin 2015, 24 aoû. 2015 26 oct. 2015, 14 déc. 2015 Rennes 1 juin 2015, 24 aoû. 2015 26 oct. 2015, 14 déc. 2015 Sophia-antipolis 18 mai 2015, 5 oct. 2015 7 déc. 2015 Strasbourg 18 mai 2015, 5 oct. 2015 7 déc. 2015 Toulouse 1 juin 2015, 24 aoû. 2015 26 oct. 2015, 14 déc. 2015 - Mission, buts et objectifs du processus. - Concepts de " Service Valuation ". - Aspects du processus et concepts de base. - Principales activités, méthodes et techniques du processus et liens avec le cycle de vie des services. 4) Gestion du catalogue de services - Missions, buts et objectifs du processus. Interface avec le portfolio des services. - Catalogue de services métiers. Catalogue de services techniques. - Métriques clés, challenges, facteurs clés de succès et risques associés au processus. - Produire un catalogue de services. 5) Gestion du portefeuille des services - Portefeuille des services et relations avec le catalogue des services et le Pipeline des services. - Portefeuille des services : fournisseurs de services. Liens entre les services métiers et les services IT. 6) Gestion des fournisseurs - Mission, buts, objectifs et périmètre du processus. Concepts de base. - Catégorisation des fournisseurs. Base de données des fournisseurs. - Métriques clés, challenges, facteurs clés de succès et risques associés au processus. 7) Technologies et considérations d'implémentation - Exigences sur les technologies. - Critères d'évaluation des technologies et des outils pour l'implémentation des processus. - Planifier et implémenter les technologies de gestion des services. 8) Rôles et responsabilités "Service Offerings and Agreement" - Rôles et responsabilités. Gestionnaire du catalogue des services. Gestionnaire des niveaux de service. - Gestion des fournisseurs. Séance de révision et d'un QCM d'entraînement. Examen Passage de l'examen de certification. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 11 Stage pratique de 3 jour(s) Réf : STS Participants Toute personne souhaitant progresser dans le cycle de certifications ITIL® Expert in IT Service Management. ITIL® 2011 Lifecycle, Stratégie des Services, certification Service Strategy Certificate (SS) OBJECTIFS Cette formation vous prépare à la certification officielle ITIL® Intermediate Stratégie des Services, et vous permet de consolider vos connaissances sur les processus de la phase Stratégie du cycle de vie des services IT. Pré-requis Avoir de bonnes connaissances des fondamentaux ITIL® et être certifié ITIL® Foundation v3 ou 2011. Bonne connaissance de l'anglais (examen de certification en anglais). Prix 2015 : 2080€ HT 1) Principes de stratégie des services 2) Définir des services et des marchés potentiels 3) Gestion financière 4) Conduire des évaluations stratégiques 5) Gestion du portfolio des services 6) Conduire une stratégie 7) Gestion de la demande Certification L'examen de certification est inclus dans la formation. L'examen est en langue anglaise. Eligible DIF Dates des sessions Paris 29 juin 2015, 24 aoû. 2015 12 oct. 2015, 14 déc. 2015 Aix 1) Principes de stratégie des services - Logique de création de valeur dans le contexte de la gestion du cycle de vie des services du référentiel ITIL®. - Les éléments-clés d'un modèle de services. - Perspectives stratégiques, plans, positions et patterns appliqués à la gestion des services. 22 juin 2015, 7 sep. 2015 2 nov. 2015 2) Définir des services et des marchés potentiels Bordeaux Bruxelles - Définitions formalisées de services pouvant être planifiés et exécutés durant le cycle de vie des services. - Résultats métiers des clients. - Relations entre les services et les résultats clients. - Marchés potentiels (Market Spaces). 15 juin 2015, 21 sep. 2015 16 nov. 2015 3) Gestion financière Geneve - Evaluation des services, modélisation financière, approvisionnement et analyse des services. - Analyse d'impact sur le métier (Business Impact Analysis, BIA). - Financement du portfolio des services. ROI. 29 juin 2015, 14 sep. 2015 23 nov. 2015 15 juin 2015, 21 sep. 2015 16 nov. 2015 Grenoble 22 juin 2015, 7 sep. 2015 2 nov. 2015 Lille 22 juin 2015, 7 sep. 2015 2 nov. 2015 Luxembourg 15 juin 2015, 21 sep. 2015 16 nov. 2015 Lyon 22 juin 2015, 7 sep. 2015 2 nov. 2015 Montpellier 22 juin 2015, 7 sep. 2015 2 nov. 2015 Nantes 29 juin 2015, 14 sep. 2015 23 nov. 2015 Rennes 29 juin 2015, 14 sep. 2015 23 nov. 2015 Sophia-antipolis 22 juin 2015, 7 sep. 2015 2 nov. 2015 Strasbourg 22 juin 2015, 7 sep. 2015 2 nov. 2015 Toulouse 29 juin 2015, 14 sep. 2015 23 nov. 2015 4) Conduire des évaluations stratégiques - Actifs stratégiques d'une organisation. - Performance et aptitude à répondre aux attentes de clients particuliers ou de marchés potentiels. - Facteurs critiques de succès. - Alignement des services, savoir-faire et stratégies existants avec les besoins métiers des clients. - Potentialités métiers, marchés potentiels adjacents. 5) Gestion du portfolio des services - Méthodes et processus associés aux services et à leur gestion. 6) Conduire une stratégie - La stratégie des services et les autres composants du cycle de vie des services. - Politiques et contraintes. - Exigences pour la phase de transition des services. - Planifications tactiques liées au catalogue des services. - Amélioration à travers le portfolio de services. 7) Gestion de la demande - Challenges, opportunités et risques dans le traitement des demandes (client spécifique ou marché potentiel). - Stratégies pour la gestion de la demande. - Gestion de la demande en relation avec les résultats attendus des clients. - Gestion de la demande en relation avec les schémas d'activités métiers et les profils d'utilisateurs. - Packages de services de base et packages de niveaux de services. - Rôles du gestionnaire de produit (Product Manager) et du gestionnaire des relations clients. Examen Une séance de révision et un QCM d'entraînement complètent le travail réalisé. Le passage de la certification se fait en langue anglaise. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 12 Stage pratique de 3 jour(s) Réf : LCS Participants Toute personne souhaitant progresser dans le cycle de certifications ITIL® Expert in IT Service Management. Pré-requis Avoir de bonnes connaissances des fondamentaux ITIL® et être certifié ITIL® Foundation v3 ou 2011. Bonne connaissance de l'anglais (examen de certification en anglais). ITIL® 2011 Lifecycle, Conception des Services, certification Service Design Certificate (SD) OBJECTIFS Cette formation vous prépare à la certification officielle ITIL® Intermediate Conception des Services, et vous permet de consolider vos connaissances sur les processus de la phase Conception du cycle de vie des services IT. 1) Introduction à la conception des services 2) Les principes de la conception des services 3) Les activités de conception des services relatives à la technologie 4) Processus de conception des services 5) Organisation de la conception des services 6) Implémentation et amélioration de la conception des services Prix 2015 : 2080€ HT Certification Eligible DIF L'examen de certification est inlus dans la formation. L'examen est en langue anglaise. Dates des sessions Paris 4 mai 2015, 6 juil. 2015 28 sep. 2015, 16 nov. 2015 Aix 1 juin 2015, 21 sep. 2015 7 déc. 2015 Bordeaux 26 mai 2015, 7 sep. 2015 30 nov. 2015 Bruxelles 18 mai 2015, 14 sep. 2015 23 nov. 2015 Geneve 18 mai 2015, 14 sep. 2015 23 nov. 2015 Grenoble 1 juin 2015, 21 sep. 2015 7 déc. 2015 Lille 1 juin 2015, 21 sep. 2015 7 déc. 2015 Luxembourg 18 mai 2015, 14 sep. 2015 23 nov. 2015 Lyon 1 juin 2015, 21 sep. 2015 7 déc. 2015 Montpellier 1 juin 2015, 21 sep. 2015 7 déc. 2015 Nantes 26 mai 2015, 7 sep. 2015 30 nov. 2015 Rennes 26 mai 2015, 7 sep. 2015 30 nov. 2015 Sophia-antipolis 1 juin 2015, 21 sep. 2015 7 déc. 2015 Strasbourg 1 juin 2015, 21 sep. 2015 7 déc. 2015 1) Introduction à la conception des services - Concept de gestion des services, de service, valeur et composition. - Fonction, processus et rôle. Mission, but et objectifs. Périmètre. Valeur métier. - Contenu et usage du SDP. Service Design Package. - Contenu et usage des critères d'acceptation de services (Service Acceptance Criteria). 2) Les principes de la conception des services - Principes. Composition d'un service. Importance et démarche pour une conception équilibrée. - Exigences de service, exigences métiers et facteurs d'évolution (drivers). - Activités et contraintes de conception. Principes et cinq aspects pour le management. - Conception des solutions de service, des systèmes de support de la conception de services. - Conception des solutions de service, des architectures technologiques, des processus, des systèmes de mesure. - Management des services métiers (BSM) et principes des architectures orientées service-SOA. - Modèles de conception des services. 3) Les activités de conception des services relatives à la technologie - Types d'exigences et gestion des activités relatives à la mise en œuvre de ces exigences. - Activités et techniques de gestion des données, des informations et des applications. 4) Processus de conception des services - Activités et techniques. - Gestion du catalogue de services. Gestion des niveaux de service. Gestion de la capacité. - Gestion de la disponibilité. Gestion de la continuité des services. - Gestion de la sécurité de l'information. Gestion des fournisseurs. 5) Organisation de la conception des services - Rôles fonctionnels et RACI. - Rôles et responsabilités. - Considérations technologiques. - Types d'outils et exigences relatives aux outils de gestion des services. 6) Implémentation et amélioration de la conception des services - Analyse d'impact métiers, exigences de niveaux de service (SLR) et risques. - Démarche d'implémentation. - Mesures par facteurs critiques de succès (CSF) et indicateurs de performance (KPI). Examen Une séance de révision et un QCM d'entraînement complètent le travail réalisé. Le passage de la certification se fait en langue anglaise. Toulouse 26 mai 2015, 7 sep. 2015 30 nov. 2015 ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 13 Stage pratique de 3 jour(s) Réf : TDS Participants Toute personne souhaitant progresser dans le cycle de certifications ITIL® Expert in IT Service Management. ITIL® 2011 Lifecycle, Transition des Services, certification Service Transition Certificate (ST) OBJECTIFS Cette formation vous prépare à la certification officielle ITIL® Intermediate Transition des Services, et vous permet de consolider vos connaissances sur les processus de la phase Transition du cycle de vie des services IT. Pré-requis Avoir de bonnes connaissances des fondamentaux ITIL® et être certifié ITIL® Foundation v3 ou 2011. Bonne connaissance de l'anglais (examen de certification en anglais). Prix 2015 : 2080€ HT 1) Introduction à la transition des services 2) Processus de transition des services 3) Les activités de transition des services 4) Organisation de la transition des services 5) Implémentation et amélioration de la transition des services 6) Considérations technologiques 7) Préparation de l'examen Certification L'examen de certification est inlus dans la formation. L'examen est en langue anglaise. Eligible DIF Dates des sessions Paris 29 juin 2015, 24 aoû. 2015 5 oct. 2015, 14 déc. 2015 Aix 1) Introduction à la transition des services - Service, valeur et composition d'un service. - Fonction, processus et rôle. - Mission, but et objectifs de la transition des services. - Valeur potentielle pour le métier. 8 juin 2015, 28 sep. 2015 7 déc. 2015 2) Processus de transition des services Bordeaux Geneve - Soutien et planification de la phase de transition. - Gestion des changements (Change Management). - Gestion des actifs et des configurations (Asset and Configuration Management). - Gestion des mises en production et des déploiements (Release and Deployment Management). - Gestion de la validation et des tests de service. - Evaluation. - Gestion de la connaissance (Knowledge Management). 29 juin 2015, 5 oct. 2015 14 déc. 2015 3) Les activités de transition des services Grenoble Luxembourg - Gestion de la communication et des engagements (Commitment). - Gestion des changements organisationnels et des parties prenantes (Stakeholder Change). - Responsabilités et rôles de la transition des services dans les changements organisationnels. - Planification et implémentation des changements organisationnels et sorties des autres phases du cycle de vie. - Méthodes, pratiques et techniques utilisées dans la gestion de changements. - Gestion des parties prenantes. 29 juin 2015, 5 oct. 2015 14 déc. 2015 4) Organisation de la transition des services Lyon - Rôles de la transition des services et responsabilités. - Contexte organisationnel de la transition des services. - Relations de la transition des services avec les autres phases du cycle de vie des services. 1 juin 2015, 12 oct. 2015 7 déc. 2015 Bruxelles 29 juin 2015, 5 oct. 2015 14 déc. 2015 8 juin 2015, 28 sep. 2015 7 déc. 2015 Lille 8 juin 2015, 28 sep. 2015 7 déc. 2015 8 juin 2015, 28 sep. 2015 7 déc. 2015 Montpellier 8 juin 2015, 28 sep. 2015 7 déc. 2015 Nantes 1 juin 2015, 12 oct. 2015 7 déc. 2015 Rennes 1 juin 2015, 12 oct. 2015 7 déc. 2015 Sophia-antipolis 8 juin 2015, 28 sep. 2015 7 déc. 2015 Strasbourg 8 juin 2015, 28 sep. 2015 7 déc. 2015 Toulouse 5) Implémentation et amélioration de la transition des services - Introduction de la transition des services dans une organisation. - Mesures par facteurs critiques de succès (CSF) et indicateurs-clés de performance (KPI). 6) Considérations technologiques - Exigences technologiques. 7) Préparation de l'examen - L'examen est précédé d'une séance de révision et d'un QCM d'entraînement venant compléter le travail réalisé. Examen Une séance de révision et un QCM d'entraînement complètent le travail réalisé. Le passage de la certification se fait en langue anglaise. 1 juin 2015, 12 oct. 2015 7 déc. 2015 ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 14 Stage pratique de 3 jour(s) Réf : EDS Participants Toute personne souhaitant progresser dans le cycle de certifications ITIL® Expert in IT Service Management. Pré-requis Avoir de bonnes connaissances des fondamentaux ITIL® et être certifié ITIL® Foundation v3 ou 2011. Bonne connaissance de l'anglais (examen de certification en anglais). Prix 2015 : 2080€ HT Eligible DIF Dates des sessions ITIL® 2011 Lifecycle, Exploitation des Services, certification Service Operation Certificate (SO) OBJECTIFS Cette formation vous prépare à la certification officielle ITIL® Intermediate Exploitation des Services, et vous permet de consolider vos connaissances sur les processus de la phase Exploitation du cycle de vie des services IT. 1) Introduction à l'exploitation des services 2) Les processus d'exploitation des services 3) Les activités communes d'exploitation des services 4) Implémentation et amélioration de l'exploitation des services 5) Considérations technologiques 6) Organisation de l'exploitation des services 7) Challenges Certification L'examen de certification est inlus dans la formation. L'examen est en langue anglaise. Paris 11 mai 2015, 6 juil. 2015 14 sep. 2015, 2 nov. 2015 1) Introduction à l'exploitation des services Aix - L'expression " Service Operation ". Comment elle est prise en compte dans tout le cycle de vie des services. - Mission et objectifs de l'exploitation (Operation). - Processus et fonctions de la phase d'exploitation. 1 juin 2015, 12 oct. 2015 7 déc. 2015 Bordeaux 1 juin 2015, 19 oct. 2015 14 déc. 2015 Bruxelles 11 mai 2015, 26 oct. 2015 7 déc. 2015 Geneve 2) Les processus d'exploitation des services - Gestion des événements, des incidents, des demandes, des problèmes, des demandes d'accès. - Activités opérationnelles des processus des autres phases du cycle de vie des services. - Gestion des changements, des actifs et des configurations, des mises en production et des déploiements, - Gestion de la capacité, de la disponibilité, des connaissances, de la continuité des services. 11 mai 2015, 26 oct. 2015 7 déc. 2015 3) Les activités communes d'exploitation des services Grenoble - Supervision et contrôle. Operations IT. - Gestion des mainframes, des serveurs (Server Management and Support). - Gestion des réseaux, du stockage, de l'archivage, des bases de données, des annuaires. - Support du poste de travail. Gestion du middleware. Gestion des services Web/Internet. - Gestion des centres d'exploitation, de la sécurité informatique. Amélioration des activités opérationnelles. 1 juin 2015, 12 oct. 2015 7 déc. 2015 Lille 1 juin 2015, 12 oct. 2015 7 déc. 2015 Luxembourg 11 mai 2015, 26 oct. 2015 7 déc. 2015 Lyon 1 juin 2015, 12 oct. 2015 7 déc. 2015 Montpellier 1 juin 2015, 12 oct. 2015 7 déc. 2015 4) Implémentation et amélioration de l'exploitation des services - Gestion du changement. - L'exploitation des services et la gestion de projets. Evaluation et gestion des risques. - L'équipe d'exploitation dans les phases de conception et de transition. - Planification et implémentation des technologies de gestion des services. 5) Considérations technologiques Nantes - Exigences pour la technologie. Outils et téléphonie pour la phase d'opération des services. - Processus et activités : exigences génériques, incidents, demandes, problèmes, accès... - Centre de services (Service Desk). 1 juin 2015, 19 oct. 2015 14 déc. 2015 6) Organisation de l'exploitation des services Rennes 1 juin 2015, 19 oct. 2015 14 déc. 2015 Sophia-antipolis - Fonctions. Centre de service. Gestion technique de l'exploitation IT, des applications. - Rôles et responsabilités. - Structures organisationnelles de l'exploitation. 1 juin 2015, 12 oct. 2015 7 déc. 2015 7) Challenges Strasbourg - Facteurs de succès et risques. 1 juin 2015, 12 oct. 2015 7 déc. 2015 Toulouse 1 juin 2015, 19 oct. 2015 14 déc. 2015 Examen Révision et QCM d'entraînement complètent le travail réalisé. Le passage de la certification se fait en langue anglaise. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 15 Stage pratique de 3 jour(s) Réf : LAS Participants Toute personne souhaitant progresser dans le cycle de certifications ITIL® Expert in IT Service Management. Pré-requis Avoir de bonnes connaissances des fondamentaux ITIL® et être certifié ITIL® Foundation v3 ou 2011. Bonne connaissance de l'anglais (examen de certification en anglais). Prix 2015 : 2080€ HT Eligible DIF Dates des sessions ITIL® 2011 Lifecycle, Amélioration Continue des Services, certification Continual Service Improvement Certificate (CSI) OBJECTIFS Cette formation vous prépare à la certification officielle ITIL® Intermediate Amélioration Continue des Services, et vous permet de consolider vos connaissances sur les processus de la phase Amélioration Continue du cycle de vie des services IT. 1) Principes de l'amélioration continue des services 2) Les processus d'amélioration continue 3) Méthodes et techniques 4) Organisation de l'amélioration continue des services 5) Technologie pour l'amélioration continue des services 6) Implémentation et amélioration 7) Examen Certification L'examen de certification est inlus dans la formation. L'examen est en langue anglaise. Paris 26 mai 2015, 20 juil. 2015 7 sep. 2015, 16 nov. 2015 1) Principes de l'amélioration continue des services Aix Bordeaux - Amélioration continue des services et gestion des changements. Gestion des niveaux de service. - Gestion de la connaissance (Knowledge Management). - Comment des frameworks, modèles, standards et systèmes qualité supportent les concepts CSI ? - Mission et objectifs de l'amélioration continue des services. 29 juin 2015, 7 sep. 2015 23 nov. 2015 2) Les processus d'amélioration continue 22 juin 2015, 14 sep. 2015 30 nov. 2015 Bruxelles 11 mai 2015, 26 oct. 2015 7 déc. 2015 Geneve - Processus d'amélioration en sept étapes. Intégration dans les autres phases du cycle de vie des services. - Reporting des services. Mesures des services. Métriques et mesures. - Concept de retour sur investissement. Diverses questions métier. 11 mai 2015, 26 oct. 2015 7 déc. 2015 3) Méthodes et techniques Grenoble - Evaluer et utiliser des évaluations. - Analyse d'écart (Gap Analysis). Identifier les périmètres où des améliorations sont possibles. - Benchmarking. Frameworks de mesures et de reporting : "Balance Scorecard", SWOT... - Techniques de gestion de la disponibilité (CFIA, FTA, FSA, TO) et de la gestion de la capacité. - Comment CSI peut utiliser la gestion des risques pour identifier les périmètres à améliorer ? 22 juin 2015, 14 sep. 2015 30 nov. 2015 Lille 22 juin 2015, 14 sep. 2015 30 nov. 2015 Luxembourg 11 mai 2015, 26 oct. 2015 7 déc. 2015 4) Organisation de l'amélioration continue des services Lyon - Compétences requises par le processus d'amélioration en sept étapes. - Responsabilités, compétences. - Définir les procédures de communication avec la matrice des autorités (RACI). 22 juin 2015, 14 sep. 2015 30 nov. 2015 5) Technologie pour l'amélioration continue des services Montpellier 22 juin 2015, 14 sep. 2015 30 nov. 2015 Nantes 29 juin 2015, 7 sep. 2015 23 nov. 2015 Rennes 29 juin 2015, 7 sep. 2015 23 nov. 2015 Sophia-antipolis - Suites logicielles de gestion des services IT. Outils de gestion système et réseau. - Outils de gestion des événements et de résolution automatisée d'incident/problème. - Outils de gestion de la performance. Outils d'analyse statistique. - Outils de gestion de projet et de portefeuille. Outils de gestion financière. - Outils de reporting BI (Business Intelligence reporting). 6) Implémentation et amélioration - Où commencer ? Rôle de la gouvernance. Impact des changements organisationnels. - Stratégie et plan de communication. Challenges, facteurs critiques de succès et risques. 22 juin 2015, 14 sep. 2015 30 nov. 2015 7) Examen Strasbourg Examen Séance de révision et passage de l'examen de certification. 22 juin 2015, 14 sep. 2015 30 nov. 2015 Toulouse 29 juin 2015, 7 sep. 2015 23 nov. 2015 ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 16 Stage pratique de 5 jour(s) Réf : ITG Participants Toute personne candidate à la certification ITIL® Expert. Pré-requis Etre certifié ITIL® Foundation v3 ou 2011, détenir et faire la preuve de 17 crédits obtenus dans les cursus ITIL®. Prix 2015 : 3280€ HT Eligible DIF Dates des sessions Paris 1 juin 2015, 5 oct. 2015 14 déc. 2015 ITIL® 2011, gestion tout au long du cycle de vie des services, certification Managing Across the Lifecycle Certificate (MAL) OBJECTIFS "La gestion tout au long du cycle de vie" conclut les formations ITIL® Intermediate et permet le passage de la certification qui conduit au niveau Expert. Ce cours vous apprendra à valider les connaissances des besoins métier, le pilotage par les objectifs, les processus, les fonctions et les activités de contrôle. 1) Introduction au management des services 2) Gestion des changements stratégiques 3) Gestion des risques 4) Planification et mise en oeuvre de la gestion des services informatiques 5) Faire face aux défis organisationnels 6) Evaluation des services 7) Conseils complémentaires de l'industrie et choix stratégique des outils Certification Le passage de l'examen de certification se fait en anglais (le cours et le support de cours sont en français). Aix 8 juin 2015, 5 oct. 2015 7 déc. 2015 Bordeaux 8 juin 2015, 19 oct. 2015 14 déc. 2015 Bruxelles 29 juin 2015, 12 oct. 2015 7 déc. 2015 Geneve 29 juin 2015, 12 oct. 2015 7 déc. 2015 Grenoble 8 juin 2015, 5 oct. 2015 7 déc. 2015 Lille 1) Introduction au management des services - Positionnement dans le cycle de vie. - Systèmes à boucle ouverte et à boucle fermée. 2) Gestion des changements stratégiques - Déterminer la création de valeur pour le métier. - Aligner la politique métier et la direction des TI. - Budgétisation, allocation des coûts et actifs de service. - Evaluer les opportunités de qualité. - Mesurer les bénéfices. Activités de communication et de sensibilisation. - Formation et gestion du transfert des connaissances. - Gestion des relations business. Structure des services, réseaux et chaînes de valeur. - Clôture et retrait de services. 8 juin 2015, 5 oct. 2015 7 déc. 2015 3) Gestion des risques Luxembourg Lyon - Défis, facteurs clés de réussite (CSF) et risques en gestion des services. - Evaluer les types de risques : CFIA, FTA, BIA et SFA. - Mettre en place des actions correctives. - Transférer les risques. 8 juin 2015, 5 oct. 2015 7 déc. 2015 4) Planification et mise en oeuvre de la gestion des services informatiques Montpellier - Modèle Planifier-Faire-Vérifier-Agir. - Identifier les aspects de la stratégie et des 4 P. - Politique, stratégie, conception et transition. - La valeur de l'atteinte des objectifs métier. - Guider, diriger et surveiller. - Vérifier et utiliser le retour d'expérience. - Structure et conception organisationnelle. - Communication, coordination et contrôle. 29 juin 2015, 12 oct. 2015 7 déc. 2015 8 juin 2015, 5 oct. 2015 7 déc. 2015 Nantes 8 juin 2015, 19 oct. 2015 14 déc. 2015 Rennes 8 juin 2015, 19 oct. 2015 14 déc. 2015 Sophia-antipolis 8 juin 2015, 5 oct. 2015 7 déc. 2015 Strasbourg 8 juin 2015, 5 oct. 2015 7 déc. 2015 Toulouse 8 juin 2015, 19 oct. 2015 14 déc. 2015 5) Faire face aux défis organisationnels - Déterminer la maturité organisationnelle. - Identifier la structure de l'organisation. - Gestion des connaissances et sécurité des informations. - Gouvernance et défis organisationnels. - Atteindre l'équilibre dans l'exploitation des services. 6) Evaluation des services - L'importance de la mesure de la valeur. - Déterminer ce qu'il faut mesurer. - Justifier les activités de surveillance. - Rédiger des rapports. - L'utilité du benchmarking. - Evaluer les résultats. - Mettre en place des actions correctives. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 17 7) Conseils complémentaires de l'industrie et choix stratégique des outils - COBIT, ISO/IEC, CMMI, OSI, Six Sigma, TQM. - Tableau de bord équilibré. - Gestion de la qualité.Annuité. - Schéma de maturité de la gestion des services. - Structure de la gouvernance de gestion. - Gestion de projets. - Les différents outils. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 18 Stage pratique de 3 jour(s) Réf : FOI ISO 20000, Foundation, certification Participants OBJECTIFS Toute personne travaillant au sein d'une organisation fournissant des services des SI et ayant besoin d'une connaissance basique de la norme. Ce cours vous permettra d'appréhender les concepts, les définitions et le contexte de la norme ISO / IEC 20000. Il vous en montrera la portée, le cadre d'application, et la manière de l'utiliser avec efficacité. Il vous préparera au passage de l'examen IEC 20000 Foundation. Pré-requis Une bonne compréhension des SI peut s'avérer bénéfique. Bon niveau d'anglais (support de cours et examen QCM en anglais). Prix 2015 : 2410€ HT Eligible DIF 1) Introduction aux fondamentaux ISO / IEC 20000 2) Périmètre et utilisation de ISO / IEC 20000 3) Système de gestion global 4) Les processus de gestion des services 5) ISO / IEC 20000-2 6) Le périmètre et l'applicabilité 7) Réussir et maintenir la certification ISO / IEC 20000 Certification Ce cours prépare les candidats à l'examen pour la certification « ISO / IEC 20000 Foundation ». L'examen se compose d'un QCM de 40 questions (1 point par question). Il dure 60 minutes et la certification est obtenue si le candidat obtient au moins 26 réponses correctes (65%). Dates des sessions Paris 8 juin 2015, 14 sep. 2015 2 nov. 2015 Bruxelles 26 mai 2015, 28 sep. 2015 23 nov. 2015 Geneve 26 mai 2015, 28 sep. 2015 23 nov. 2015 Luxembourg 26 mai 2015, 28 sep. 2015 23 nov. 2015 1) Introduction aux fondamentaux ISO / IEC 20000 - Introduction et historique. - Les principes et les éléments de base de la norme ISO / IEC 20000. - La définition des services IT. La gestion des services IT. L'alignement Business / IT. - Le contexte et les relations. La certification ISO / IEC 20000 pour les organisations. - Les risques d'implémentation. Réflexion collective Echanges sur les principaux termes et définitions traités. 2) Périmètre et utilisation de ISO / IEC 20000 - Périmètre et structure d'ISO / IEC 20000 partie - 1. - Périmètre et structure d'ISO / IEC 20000 partie - 2. - Périmètre et structure d'ISO / IEC 20000 partie - 3. Exercice Présentation d'exemples concrets pour définir correctement les périmètres couvert l'ISO / IEC 20000. 3) Système de gestion global - Les termes et les définitions de l'ISO / IEC 20000. - Comparaison entre ISO / IEC 20000 et ITIL® v3. - Définition de la gouvernance informatique. - Les 4 P et comment les utiliser. - Le système de gestion des services. - La planification et l'implémentation de la gestion des services. - La conception et la transition des services nouveaux ou modifiés. Exercice Présentation globale des différentes phases de la gestion des services informatiques. 4) Les processus de gestion des services - Les processus de contrôle de gestion des services. - Les processus de résolution. - Les processus de fourniture des services. - Les processus de gestion des relations. Exercice Présentation de cas concrets pour bien définir l'importance de la gestion des services informatiques. 5) ISO / IEC 20000-2 - Principales différences entre l'ISO / IEC 20000 partie - 1 et l'ISO / IEC 20000 partie - 2. - Guide de bonnes pratiques. 6) Le périmètre et l'applicabilité - L'organisation. - La gouvernance d'entreprise et son lien avec l'informatique. - La gestion des services informatiques. 7) Réussir et maintenir la certification ISO / IEC 20000 ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 19 - Comment réussir la certification ? Comment maintenir la certification ? - Les 7 étapes de la certification. Les outils. - Préparation à l'examen ISO / IEC 20000 Foundation de l'APMG. Travaux pratiques Passage de l'examen de certification. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 20 Stage pratique de 2 jour(s) Réf : FOA ISO 20000, Auditor, certification Participants OBJECTIFS Cette qualification s'adresse principalement aux auditeurs des technologies de l'information internes à l'organisation qui fournit le service ou appartenant à un organisme de certification. Vous découvrirez dans ce cours le contexte, le contenu, les exigences, les objectifs et l'application de l'ISO/ IEC 20000-1. Ce cours traite également du périmètre et de l'application des parties 1, 2, 3 et 5 de la norme, et montre comment elles peuvent être utilisées au cours de l'audit de certification. Pré-requis Les participants doivent avoir 3 ans d'expérience dans la conduite d'audit dans les technologies de l'information. Prix 2015 : 2090€ HT Eligible DIF Dates des sessions 1) Introduction et découverte d'ISO / IEC 20000 2) ISO / IEC 20000, périmètre et utilisation 3) ISO / IEC 20000, implémentation 4) L'audit des processus ISO / IEC20000 5) Révision, préparation à l'examen et certification Certification Ce cours prépare les candidats à l'examen pour la certification « ISO / IEC 20000 Auditor ». L'examen se compose d'un QCM de 25 questions (1 point par question). L'examen dure 60 minutes et la certification est obtenue si le candidat obtient au moins 18 réponses correctes. 1) Introduction et découverte d'ISO / IEC 20000 Geneve - Les principes et les éléments de base de la norme ISO / IEC 20000. - Les concepts : service, processus, qualité... - Principes de la Gestion des Services Informatiques. - La gestion des services IT. L'alignement Business / IT. - La norme ISO / IEC 20000 et la qualité. - Les risques d'implémentation. - Les relations avec d'autres référentiels/normes (COBIT®, ISO 9000, etc.). - Le schéma de certification ISO / IEC 20000 APMG. 21 mai 2015, 8 oct. 2015 17 déc. 2015 Réflexion collective Echange collectif pour comprendre ce que représente une stratégie de Service Management. Paris 11 juin 2015, 10 sep. 2015 9 nov. 2015 Bruxelles 21 mai 2015, 8 oct. 2015 17 déc. 2015 Luxembourg 21 mai 2015, 8 oct. 2015 17 déc. 2015 2) ISO / IEC 20000, périmètre et utilisation - Structure d'ISO / IEC 20000 partie - 1. - Les objectifs et l'application de l'ISO / IEC 20000 - 1. - Périmètre et structure d'ISO / IEC 20000 partie - 2. - Principales différences entre ISO / IEC 20000 partie - 1 et ISO / IEC 20000 partie - 2. - Périmètre et structure d'ISO / IEC 20000 partie - 3. - Périmètre et structure d'ISO / IEC 20000 partie - 5. - Exigences d'un pré-audit, d'un audit de certifications et des audits de contrôles périodiques. Travaux pratiques Comment résoudre les problématiques de définition du périmètre d'application et d'éligibilité pour la certification du fournisseur de services. 3) ISO / IEC 20000, implémentation - L'éligibilité. - Le périmètre de la norme. - L'obligation de couvrir tous les processus. - L'intégration avec un autre système de gestion de la qualité. Exercice Analyse de l'éligibilité d'une organisation. 4) L'audit des processus ISO / IEC20000 - Rôles et responsabilités. - Les non-conformités. - Les observations. - L'après certification. Réflexion collective Mener l'audit des processus ISO / IEC20000. 5) Révision, préparation à l'examen et certification - Séance de révision et réalisation d'un examen blanc. - Correction de l'examen blanc. - Préparation de l'examen. Travaux pratiques Examen de certification. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 21 Séminaire de 2 jour(s) Réf : ICM Participants Ce séminaire s'adresse à toute personne devant jouer un rôle dans la définition ou la gestion des services informatiques : DSI, auditeurs, responsables des services informatiques, MOA, MOE. Pré-requis Aucune connaissance particulière. Prix 2015 : 1900€ HT Eligible DIF Dates des sessions Paris ITIL®, COBIT, CMMI, l'essentiel différences et complémentarité Pour couvrir la problématique de la gouvernance de leur SI, les entreprises ont été amenées à adopter et faire coexister différents référentiels de bonnes pratiques COBIT®, CMMi, ITIL®. Ce séminaire présente les champs d'application de ces référentiels, leurs différences et leurs complémentarités. OBJECTIFS PEDAGOGIQUES Identifier les apports de COBIT® pour la gouvernance des SI Identifier les apports d'ITIL® pour la gouvernance des SI Identifier les apports de CMMI pour la gouvernance des SI Connecter les référentiels COBIT®, ITIL® et CMMI 1) Introduction 2) La gouvernance des SI selon COBIT 3) La contribution d'ITIL® à la gouvernance des systèmes d'information 4) La contribution de CMMi à la gouvernance des systèmes d'information 5) Etude de cinq points d'articulation 6) Les normes et pratiques complémentaires 7) Conclusion 11 juin 2015, 17 sep. 2015 16 nov. 2015 Bruxelles 18 juin 2015, 3 sep. 2015 12 nov. 2015 Geneve 18 juin 2015, 3 sep. 2015 12 nov. 2015 Luxembourg 18 juin 2015, 3 sep. 2015 12 nov. 2015 1) Introduction - Définition du concept de gouvernance des systèmes d'information. - Présentation de sa problématique. - La démarche " processus " au service de la gouvernance, pourquoi ? - Les " best practices " et la mise au point des processus. 2) La gouvernance des SI selon COBIT - La gouvernance des systèmes d'information selon COBIT. - La philosophie de COBIT. - Le champ d'actions de COBIT. - Le synoptique de ses processus. - Les exigences de contrôle. 3) La contribution d'ITIL® à la gouvernance des systèmes d'information - ITIL® v3 et la gestion du système d'information. - La philosophie d'ITIL®, son architecture, ses concepts. - Le champ d'actions d'ITIL®. - Le synoptique de ses processus. - Articulation avec COBIT®. 4) La contribution de CMMi à la gouvernance des systèmes d'information - CMMi et la gestion des projets. - La philosophie de CMMi, son architecture, ses concepts. - Le champ d'actions de CMMi. - Le synoptique de ses processus. - Articulation avec COBIT® et ITIL®. 5) Etude de cinq points d'articulation - Harmonisation des processus. - Service Design, SLA vs Requirement Management. - Urbanisation et Enterprise Architecture. - Configuration Management. - Service transition vs Validation, Verification. - Incident Management, Problem Management. Etude de cas Un cas d'école et des solutions seront proposés afin d'harmoniser les processus et par conséquent les comportements des acteurs du management des systèmes d'information. 6) Les normes et pratiques complémentaires - Des normes et pratiques complémentaires essentielles pour la gouvernance des systèmes d'information sont présentées. - Articulation des normes de la gouvernance des systèmes d'information avec COBIT®, CMMi, ITIL®. - L'ISO 25000. L'ISO 27001. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 22 7) Conclusion - Auto-évaluations et identification d'un premier plan d'action. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 23 Stage pratique de 1 jour(s) Réf : IPE Participants Analyste support, administrateur, consultant, chargé de relation entre département IT et clients métiers, gestionnaire d'application, chef de projet, commercial, resp. qualité, manager, directeur SI. Pré-requis Aucune connaissance particulière. Eligible DIF Expérimenter les processus ITIL® par un jeu d'équipe simulation d'entreprise - " Serious Game " Ce stage vous permettra d'expérimenter en groupe (7 à 17 personnes) les bonnes pratiques de gestion des services IT, à partir de situations collectives, simples et concrètes, vécues en temps réel. C'est une expérience progressive et interactive qui se déroule en 4 tours de jeu, animé par un formateur ITIL accrédité. OBJECTIFS PEDAGOGIQUES Gérer efficacement les incidents, problèmes et demandes de changement Utiliser une Configuration Management DataBase (CMDB) comme aide à la gestion des incidents, problèmes et changements Identifier les conséquences de l'absence des processus structurés, l'importance de communiquer entre équipes et clients Proposer des actions d'amélioration des processus ITIL après prise en compte de besoins multiples Identifier les gains d'utilisation d'un outil ITSM aligné sur les processus et les résultats concrets pour l'entreprise 1) Présentation et mise en route de la simulation 2) Compréhension des besoins de processus et d'outillage 3) Amélioration progressive de la maturité de l'organisation 4) Capitalisation des optimisations et conclusion Méthodes pédagogiques Simulation d'entreprise G2G3 Polestar avec application dédiée (projetée en salle), jeu de plateau, outil ITSM utilisé en ligne par les participants. Jeu de rôle Acquérir les bonnes pratiques ITIL par une expérimentation collective via un jeu de plateau puis l'utilisation sur PC d'un outil ITSM en SaaS. 1) Présentation et mise en route de la simulation - Les principes de la simulation : apprendre par l'expérimentation, le déroulement de la journée, activités par groupe. - Le scénario du jeu, les explications des différents rôles, la constitution des groupes de participants. - Tour "d'échauffement" sans outil ITSM pour comprendre le fonctionnement du jeu avant le 1er tour. 2) Compréhension des besoins de processus et d'outillage - 1er tour de jeu : de faibles niveaux de qualité de service IT. - Analyse du 1er tour de jeu : débriefing de chaque groupe, analyse des KPI et des SLA. - Définition des premières actions d'amélioration continue. - Explication de gains de l'automatisation des processus via un outil de gestion des workflows de processus et d'une CMDB. - Tour "d'échauffement" avec outil ITSM en ligne. 3) Amélioration progressive de la maturité de l'organisation - 2ème tour de jeu : de l'intérêt de l'approche processus et d'un outil de ticketing pour la gestion des incidents. - Analyse du 2ème tour de jeu, débriefing des groupes, analyse des KPI, SLA et définition des actions d'amélioration. - 3ème tour de jeu : apports des processus de gestion des problèmes, de la connaissance et des configurations. - Analyse du 3ème tour de jeu, débriefing des groupes, analyse des KPI, SLA et définition des actions d'amélioration. - Identification des besoins d'alignement de l'outil ITSM avec les améliorations de processus, mises à jour de l'outil. 4) Capitalisation des optimisations et conclusion - 4ème tour de jeu : de l'amélioration continue des processus et des services. - Analyse du 4ème tour de jeu, débriefing de chaque groupe et présentation des résultats finaux de la session. - Analyse des résultats et de la progression obtenue par les participants selon les actions mises en place. - Revue des bonnes pratiques implémentées pendant la session, synthèse des points à retenir. - Conseils et méthodologie pour reproduire la mise en place de bonnes pratiques ITIL dans différents contextes. - Conclusion. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 24 Stage pratique de 3 jour(s) Réf : FOS ISO 20000, Practitioner, certification Participants OBJECTIFS Professionnels, managers et consultants ayant des rôles clés dans la réalisation et/ou la gestion opérationnelle d'un système de gestion du service basé sur ISO / IEC 20000. A l'issue de ce cours, vous serez en mesure de comprendre la finalité, l'utilisation et l'application de la norme ISO/IEC 20000. Vous serez également capable d'assister, conseiller et fournir des suggestions quant à l'applicabilité, l'éligibilité et la définition du périmètre d'une certification ISO / IEC 20000. Pré-requis Connaissances des principes et des processus de la Gestion des Services Informatiques. Etre certifié ITIL® v3 Foundation ou ISO / IEC 20000 Foundation. Prix 2015 : 2655€ HT 1) Introduction et découverte d'ISO / IEC 20000 2) ISO / IEC 20000, périmètre et utilisation 3) ISO / IEC 20000, implémentation 4) Construire un plan de mise en conformité 5) Le Système de Management des Services (SMS) 6) Révision, préparation à l'examen et certification Certification Ce cours prépare à l'examen pour la certification « ISO / IEC 20000 Practitioner ». L'examen se compose d'un QCM (livre ouvert) de 4 questions (20 points par question) basées sur des cas d'étude. Il dure 3 heures. Le candidat est certifié s'il obtient au moins 2 réponses correctes. Eligible DIF Dates des sessions 1) Introduction et découverte d'ISO / IEC 20000 Paris - Les principes et les éléments de base de la norme ISO / IEC 20000. - Les concepts : service, processus, qualité... - La gestion des services IT. L'alignement Business / IT. - La norme ISO / IEC 20000 et la qualité. - Les risques d'implémentation. - Les relations avec d'autres référentiels / normes (Cobit®, ISO 9000, etc.). - Le référentiel ITIL® v3 et la norme ISO / IEC 20000. - Le schéma de certification ISO / IEC 20000 d'APMG. 18 mai 2015, 20 juil. 2015 5 oct. 2015, 14 déc. 2015 Bruxelles 29 juin 2015, 31 aoû. 2015 26 oct. 2015, 14 déc. 2015 Geneve 29 juin 2015, 31 aoû. 2015 26 oct. 2015, 14 déc. 2015 Luxembourg Réflexion collective Echange collectif pour comprendre ce que représente une stratégie de " Service Management ". 29 juin 2015, 31 aoû. 2015 26 oct. 2015, 14 déc. 2015 2) ISO / IEC 20000, périmètre et utilisation - Périmètre et structure de l'ISO / IEC 20000 partie 1. - Périmètre et structure de l'ISO / IEC 20000 partie 2. - Principales différences entre l'ISO / IEC 20000 partie 1 et l'ISO / IEC 20000 partie 2. Exercice Définir le périmètre de la norme ISO 20000 dans des cas concrets. 3) ISO / IEC 20000, implémentation - Eligibilité. - Les périmètres de la norme. - L'obligation de couvrir tous les processus. - L'intégration avec un autre système. Exercice Analyse de l'éligibilité d'une organisation. 4) Construire un plan de mise en conformité - Développement d'une démarche de mise en conformité avec la norme. - Que faire en cas de non-conformité ? Exercice Recherche de non-conformités dans des exemples de processus. 5) Le Système de Management des Services (SMS) - Définition du Système de Management des Services. - Exigences destinées au fournisseur de services. - La conception des services. - La transition des services. - La fourniture des services. - L'amélioration des services. Etude de cas Mise au point d'un SLA : négociation des accords de service, organisation afférente, pilotage et reporting. Architecture et gestion des configurations. Gestion des changements. 6) Révision, préparation à l'examen et certification ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 25 - Séance de révision et réalisation d'un examen blanc. - Correction de l'examen blanc. - Préparation de l'examen. Travaux pratiques Examen de certification. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 26 Séminaire de 1 jour(s) Réf : DIT Découverte d'ITIL® 2011 Participants ITIL® est un ensemble de bonnes pratiques visant l'optimisation de la gestion des Services des Technologies de l'Information et des Communications. Cette formation vous permettra de comprendre la philosophie et les objectifs d'ITIL® v3 regroupés dans une collection de cinq livres qui en couvrent les différents aspects. Commerciaux, chefs de projet, MOA, responsables de services RH/Finances/ Contrôle de gestion. Pré-requis Aucune connaissance particulière. Prix 2015 : 990€ HT Eligible DIF Dates des sessions Paris 12 juin 2015, 2 oct. 2015 4 déc. 2015 OBJECTIFS PEDAGOGIQUES Identifier les apports d'ITIL® pour la gestion des services et la gouvernance des SI Discuter les concepts clés des 5 phases du cycle de vie d'ITIL® Expliquer les différences entre référentiel et norme, ITIL® et ISO 20000 1) Présentation du référentiel et de la gestion de service 2) 1° Livre : la stratégie de services 3) 2° Livre : la conception de services 4) 3° Livre : la transition des services 5) 4° Livre : l'exploitation des services 6) 5° Livre : l'amélioration continue des services 7) Perspectives et conclusion Méthodes pédagogiques Exposés - Réflexions collectives - Echanges interactifs. 1) Présentation du référentiel et de la gestion de service - La gestion de service et la gouvernance des systèmes d'information. - L'approche et la philosophie ITIL®. - Les principaux concepts d'ITIL®. - L'indexation du savoir dans le référentiel. - Les origines du référentiel. Echanges Echanges sur l'approche d'ITIL®, sa philosophie et ses concepts principaux. 2) 1° Livre : la stratégie de services - Définition de la stratégie de services. - La stratégie de services et la création de valeur. - Les processus et l'organisation de la stratégie de services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de la stratégie de services. 3) 2° Livre : la conception de services - Définition et principes de la conception de services. - Les processus de la conception de services. - L'organisation de la conception de services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de la conception de services. 4) 3° Livre : la transition des services - Définition et principes de la transition des services. - Les processus de la transition des services. - L'organisation de la transition des services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de la transition des services. 5) 4° Livre : l'exploitation des services - Définition et principes de l'exploitation des services. - Les processus de l'exploitation des services. - L'organisation de l'exploitation des services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de l'exploitation des services. 6) 5° Livre : l'amélioration continue des services - Définition et principes de l'amélioration continue des services. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 27 - Les processus de l'amélioration continue des services. - L'organisation de l'amélioration continue des services. - La mise en oeuvre. Réflexion collective Echanges sur les concepts principaux de l'amélioration continue des services. 7) Perspectives et conclusion - Un schéma type de mise en oeuvre du référentiel. - La compétition entre les référentiels de bonnes pratiques. - Les référentiels et les normes : ITIL® et ISO 20000. - La professionnalisation de la gestion des systèmes d'information. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 28 Stage pratique de 3 jour(s) Réf : BOF COBIT® 5, Foundation, certification Participants OBJECTIFS Directeurs exécutifs. Directeurs métiers. Auditeurs IT/IS. Contrôleurs internes. Responsables de la sécurité de l'information. Membres de la DSI. Directeurs des systèmes d'information. Consultants. Ce stage vous présentera l'architecture de COBIT® 5 et son modèle pour une gouvernance et une gestion globale de l'entreprise. Vous maîtriserez les concepts et attributs clés pour une évaluation de la capacité des processus via le COBIT® 5 PAM (Process Assessment Model). 1) Les fonctions clés de COBIT® 5 2) Les 5 principes de COBIT® 5 3) Les 7 facilitateurs de COBIT® 5 Pré-requis Il n'existe aucun prérequis pour ce cours, néanmoins, il est souhaitable d'avoir de bonnes connaissances de base des systèmes d'information et d'avoir suivi le cours d'introduction à COBIT® 5. Prix 2015 : 2410€ HT Eligible DIF Dates des sessions Paris 29 juin 2015, 31 aoû. 2015 26 oct. 2015, 14 déc. 2015 Certification Formation animée en français. Support de cours et passage de certification en anglais. 1) Les fonctions clés de COBIT® 5 - Les raisons du développement de COBIT® 5. - L'historique. - Ce qui a conduit au développement d'un référentiel. - Les bénéfices résultant de l'utilisation de COBIT® 5. - Le format et l'architecture produit de COBIT® 5. - Autres référentiels : différences et complémentarités. 2) Les 5 principes de COBIT® 5 Geneve - Principe 1 - Identifier les besoins. - Principe 2 - Couvrir l'entreprise dans son ensemble. - Principe 3 - Appliquer un référentiel unique intégré. - Principe 4 - Mettre en œuvre une approche holistique. - Principe 5 - Séparer gouvernance et gestion. 4 mai 2015, 26 oct. 2015 7 déc. 2015 3) Les 7 facilitateurs de COBIT® 5 Bruxelles 4 mai 2015, 26 oct. 2015 7 déc. 2015 Luxembourg 4 mai 2015, 26 oct. 2015 7 déc. 2015 4) Introduction à l'implémentation de COBIT® 5 5) L'évaluation des processus avec COBIT® 5 (PAM) 6) Révision et certification - Facilitateur 1 - Principes, cadre de référence. - Facilitateur 2 - Processus. - Facilitateur 3 - Structures organisationnelles. - Facilitateur 4 - Culture, éthique et comportement. - Facilitateur 5 - L'information. - Facilitateur 6 - Services, infrastructure et applications. - Facilitateur 7 - Personnel, aptitudes et compétences. - Utilisation des objectifs en cascade pour la définition du périmètre des processus. 4) Introduction à l'implémentation de COBIT® 5 - L'approche du cycle de vie. Les interrelations entre les composants du cycle de vie. - Les facteurs internes et externes de l'entreprise. - Les facteurs-clés de succès pour l'implémentation. - Les 7 phases du modèle du cycle de vie. - Les 7 caractéristiques d'aide au changement du cycle de vie. - Les relations entre facilitation du changement et amélioration continue. - Créer l'étude de cas (Business Case). - Différences entre COBIT® 5 et 4.1. 5) L'évaluation des processus avec COBIT® 5 (PAM) - En quoi consiste l'évaluation des processus ? - Qu'est-ce que le programme d'évaluation de COBIT® ? - Les différences entre une évaluation d'aptitude et une évaluation de maturité. - Les différences avec le modèle de maturité basé sur CMM inclus dans COBIT® 4.1. - Vue d'ensemble du modèle d'aptitude et les évaluations de COBIT® 5. - Le modèle de référence de processus (PRM : Process Reference Model). - Le modèle d'évaluation de processus (PAM : Process Assessment Model). - Le référentiel d'évaluation. Introduction aux différentes étapes de la formation d'évaluateur. 6) Révision et certification - Séance de révision. Travaux pratiques Examen de certification. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 29 Séminaire de 2 jour(s) Réf : PIT Mise en œuvre d'un projet ITIL® Participants OBJECTIFS Professionnels des technologies de l'information, responsables métier, propriétaires de processus et décideurs en charge de l'organisation des systèmes d'information. Malgré une formation assortie d'une certification, la mise en œuvre des processus ITIL® peut être consommatrice de temps et de ressources. Ce séminaire vous familiarisera avec les risques et difficultés inhérents aux projets ITIL® et vous apprendra à mettre en oeuvre efficacement les bonnes pratiques ITIL®. Pré-requis Bonnes connaissances d'ITIL® v2 ou v3, certification " Foundation " souhaitée. Prix 2015 : 1900€ HT Eligible DIF Dates des sessions Paris 24 sep. 2015, 26 nov. 2015 1) Rappels des principes d'ITIL® v3 et de l'amélioration continue des services 2) Outils et méthodes pour la gestion d'un projet ITIL® 3) La mise en oeuvre d'un projet ITIL® 4) Conception et réalisation du projet 5) Recette du projet 1) Rappels des principes d'ITIL® v3 et de l'amélioration continue des services - Principes d'ITIL® v3. A quoi ça sert et pourquoi le mettre en place ? - Démarche de service management. Types d'approches et prérequis selon la culture et la structure de l'organisation. - Evaluation et analyse pour établir l'état de référence de l'organisation et donc le point de départ du projet. - Processus ITIL® v3 (objectifs, périmètre). L'approche processus en général. - La structure d'accueil du pilotage du projet. Baseline afin de formaliser l'état de référence. - PDCA, l'insertion d'ITIL® dans l'approche qualité classique de la roue de Deming. - Contraintes, difficultés et facteurs critiques de succès. Mesures et indicateurs clés de performance. - Rôles et fonctions, retour sur les composants de base de l'approche processus. 2) Outils et méthodes pour la gestion d'un projet ITIL® - L'approche par le projet pour la mise en place des processus, différences et convergences des deux approches. - Les méthodes et référentiels de gestion de projet (PRINCE2®, PMI, PMBOK). - La complémentarité des 4P (Products, Process, People, Partner). - Les outils dans l'approche processus et leurs apports. - Les référentiels de qualité (ISO 9001, ISO 20000). - L'usage de la conduite du changement. 3) La mise en oeuvre d'un projet ITIL® - Démarrage du projet. Vision. - Quels objectifs pour quels apports ? Etat des lieux. - Sélectionner un point de départ lors d'une revue de la maturité et des opérations. 4) Conception et réalisation du projet - Formalisation de la cible. Plan de communication. - Réalisation. Identifier des points de blocage. - Gérer les changements organisationnels et culturels. - Rôles et responsabilités. - Activités, procédures, entrées et sorties des processus. - Outils de gestion et formations adaptées. 5) Recette du projet - Validation. - Planifier et construire une revue après mise en oeuvre dans l'application de la gestion des changements (PIR). - Conserver la dynamique. - Les adaptations de l'organisation et l'usage des KPI. Travaux pratiques Formalisation des objectifs du projet. Réalisation du plan du projet. Suivi et fin du projet ITIL®. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 30 Stage pratique de 4 jour(s) Réf : LLB Lean Six Sigma®, Yellow Belt, certification Participants OBJECTIFS Professionnels qui souhaitent se familiariser avec la méthodologie Lean Six Sigma® et apporter leur soutien aux projets d'amélioration comme membre d'une équipe. Le rôle du Yellow Belt est de conduire un projet d'amélioration avec des résultats visibles en termes de qualité et de satisfaction client. Ce stage vous rendra opérationnel sur la mise en œuvre de la méthode Lean Six Sigma® et vous permettra de vous certifier au titre de "Yellow Belt". Pré-requis Aucune connaissance particulière. Prix 2015 : 3280€ HT Eligible DIF Dates des sessions Paris 30 juin 2015, 6 oct. 2015 1 déc. 2015 Bruxelles 9 juin 2015, 8 sep. 2015 17 nov. 2015 1) Présentation de Six Sigma® 2) Eléments fondamentaux de Six Sigma® 3) Sélection de projets stratégiques 4) Les différents types de gaspillages 5) Présentation de la phase "Measure" 6) Présentation de la phase "Control" 7) Préparation et passage de l'examen Certification Formation animée en français. Support de cours et passage de certification en anglais. A l'issue de ce stage, les stagiaires passent l'examen en vue de la certification "IASSC Certified Lean Six Sigma Yellow Belt". 1) Présentation de Six Sigma® - Lean Six Sigma®, ses objectifs. Domaines d'application. Différents rôles. Rôle du Yellow Belt. - Présentation du DMAIC (Define, Measure, Analyze, Improve & Control). - Phase "Define". Relation entre variation et Sigma. - Concepts et modèles d'implantation de Six Sigma®. Geneve Echanges Les rôles et responsabilités dans l'organisation Six Sigma®. 9 juin 2015, 8 sep. 2015 17 nov. 2015 2) Eléments fondamentaux de Six Sigma® Luxembourg 9 juin 2015, 8 sep. 2015 17 nov. 2015 - Décrire le "Process Focus". Importance de la VOC, VOB, VOE et CTQ. Coût de la faible qualité (COPQ). - Générer une carte de processus. Métriques de base de Six Sigma®. FTY et RTY, DPU et DPMO... Travaux pratiques Elaborer des métriques. 3) Sélection de projets stratégiques - Utiliser une approche structurée de sélection de projets. - Définir le projet dans un mandat de projet clair. - Réaliser une estimation initiale des bénéfices du projet. Etude de cas Estimation de bénéfices projet. 4) Les différents types de gaspillages - Livrables spécifiques de la méthodologie. - Concevoir la feuille de route du projet. - Appliquer la méthodologie tout au long du projet. 5) Présentation de la phase "Measure" - Introduction au "Process Discovery". Carte globale du processus. Diagrammes : Ishikawa, X-Y. - Eléments d'un FMEA (Failure Modes Effect Analysis). Statistiques utilisées dans Six Sigma®. - Caractéristiques d'une distribution normale. Test de normalité. - Différence entre une cause spéciale et une cause commune de variation. - Graphes de données. MSA (Measurement System Analysis). Estimer la capacité du processus. - Décrire l'impact de données non normales sur l'analyse. Estimer la capacité des données attributaires. 6) Présentation de la phase "Control" - Contrôles Lean, description des outils. Contrôle des défauts, méthodes de prévention. - Réduction des variations. SPC (Statistical Process Control). Eléments d'un graphe SPC. Objectifs. - Méthodologie d'implantation d'une carte de contrôle. - Fréquence d'échantillonnage. Sélection des graphes de contrôle. Manipulation des graphes et calculs liés. Réflexion collective Comment les outils Lean aident à l'élimination et la prévention des défauts et à l'atteinte des objectifs du projet ? Comment dépendent-ils les uns des autres ? 7) Préparation et passage de l'examen - Rappels et instructions de l'examinateur. - Passage de l'examen (QCM de 50 questions - 90 minutes). ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 31 Séminaire de 2 jour(s) Réf : IGI ITIL® pour la gestion de parc informatique Participants OBJECTIFS Toute personne ayant suivi le cours ITIL®, les fondamentaux, et ayant à construire un outil de cartographie et de pilotage de son SI. Les matériels, les logiciels et l'infrastructure représentent le capital informatique sur lequel l'entreprise bâtit ses stratégies métiers. Ce séminaire vous montrera comment gérer efficacement ce socle technique et maîtriser les coûts associés en appliquant les bonnes pratiques d'ITIL® liées à ce sujet. Pré-requis 1) Inventaire 2) Gestion de parc 3) Base de configuration (CMDB) 4) DSL (Definitive Software Library) 5) DHS (Definitive Hardware Store) Connaissances de base des fondamentaux de l'ITIL®. Prix 2015 : 1900€ HT Eligible DIF Dates des sessions Paris 4 juin 2015, 24 sep. 2015 19 nov. 2015 1) Inventaire - Objectifs du processus. - Maintenir l'entreprise dans la légalité en assurant la conformité des licences. Etre compatible avec les normes FAST. - Permettre de protéger les composants vulnérables ou de détecter les logiciels non autorisés. - Identifier les installations redondantes des composants et en détailler l'usage réel. - Recherche de ce qui est connu de l'entreprise ou de ce qui est inconnu (non autorisé). - Structure d'inventaire : matériels, infrastructure, logiciels, systèmes d'exploitation, bases de données, middleware... - Représentations. Vues dynamiques ou statiques. Arborescences représentant les équipements. 2) Gestion de parc - Gérer le cycle de vie des actifs informatiques pour maîtriser ses coûts et accroître la visibilité sur son parc. - Vocabulaire : catalogue, équipement, composants, caractéristiques, biens, configurations. - Gestion administrative : société, utilisateur et contrat. - Gestion des biens informatiques : configuration ou réseau, poste de travail, équipement, produit, composant. - Gestion des produits : catalogue produit (fournisseur, constructeur), produits et composants. - Quatre axes : opérationnel, évolutions, comptable, approvisionnement. - Fonctions : piloter/renseigner/localiser/collecter/administrer/inventorier/déployer/superviser/fournir/informer. 3) Base de configuration (CMDB) - Définition du "scope" de la CMDB. - Identifier les processus utilisateurs et les Configuration Item (CI). - Liens entre la DSL et la CMDB. - Relations avec les autres processus ITIL®. - Comparaison CMDB et gestion de parc. - Implémenter la " cartographie ". - Démarche de mise en oeuvre d'une CMDB. - Vérifier, auditer et mettre à jour des CI dans la CMDB. 4) DSL (Definitive Software Library) - Gérer le stockage sécurisé des versions de logiciel définitives, autorisées et déployées. - Définir et appliquer des règles d'accès strictes, pour conserver une version de référence. - Définition des niveaux de versions et leurs informations. - Gérer le cycle de vie des versions et des releases. - Construire des releases et préparer les tests. - Concevoir et appliquer les politiques de distribution. 5) DHS (Definitive Hardware Store) - Gérer les espaces physiques de stockage sécurisé des pièces de rechange homologuées et les maintenir à niveau. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 32 Stage pratique de 5 jour(s) Réf : GLB Lean Six Sigma®, Green Belt, certification Participants Cette formation vous permettra de consolider vos connaissances sur la méthode Lean Six Sigma®. Vous acquérez les connaissances nécessaires pour conduire un projet d'amélioration en toute autonomie au sein de votre entreprise. Vous serez également préparé pour passer la certification Lean Six Sigma® Green Belt d'IASSC. Professionnels qui souhaitent consolider leurs connaissances de Lean Six Sigma® et devenir un acteur sur des projets d'amélioration basés sur Lean Six Sigma®. Pré-requis Avoir obtenu la certification Lean Six Sigma® Yellow Belt d'IASSC. Une expérience sur un projet Lean et/ou Six Sigma constitue un plus mais cela ne représente pas un pré-requis pour la certification. OBJECTIFS PEDAGOGIQUES Analyser les données recueillies, extraire les variables pertinentes et manipuler les tests d'hypothèse Concevoir les plans d'expériences simples permettant de collecter les données Maîtriser la modélisation de processus et détecter les corrélations entre variables Passer la certification Lean Six Sigma® Green Belt 1) Introduction et rappels 2) La phase "Analyze"-Analyser 3) La phase "Improve"-Améliorer 4) La phase "Control"-Contrôler Méthodes pédagogiques Prix 2015 : 3900€ HT Eligible DIF Dates des sessions Paris 8 juin 2015, 12 oct. 2015 14 déc. 2015 Exposé des concepts, études de cas et préparation à l'examen. Etude de cas Etudes de cas sur les différentes phases de la démarche DMAIC. Certification Formation animée en français. Support de cours et passage de certification en anglais. A l'issu de ce stage, les stagiaires passent l'examen en vue de la certification "IASSC Certified Lean Six Sigma® Green Belt". 1) Introduction et rappels - Les objectifs de la Green Belt. Le processus de certification. - Rappels de la démarche DMAIC. Les fondamentaux de Six Sigma. - Rappels des principes Lean. Les différents types de gaspillage. - Rappels des phases "Define", "Measure" du périmètre de la Yellow Belt. 2) La phase "Analyze"-Analyser - Modèles de variation : analyse et graphe multi-variances, cas d'application, interprétation des données d'analyse. - Inférence statistique : théorème central limite, erreur standard... - Introduction au test d'hypothèse : objectifs, concept de tendance centrale, types de test d'hypothèse... - Test d'hypothèse avec données normales : taille d'échantillons, tests d'hypothèse variés sur les moyennes, analyse... - Test d'hypothèse avec données non-normales : données de variance égale, médianes, tests de proportions, de contingence. 3) La phase "Improve"-Améliorer - Modélisation de processus par régression. - Modélisation avancée de processus. - Régression linéaire et non-linéaire. Régression linéaire multiple (MLR). - Introduction au plan d'expérience. - Décrire les différences entre le modèle physique et un plan d'expérience (DOE : Design Of Experiment). - Expliquer une expérimentation OFAT et ses faiblesses. 4) La phase "Control"-Contrôler - Rappels : contrôle et outils Lean, 5S, Kanban, Poke-Yoke... - Rappels : plan de contrôle Six Sigma, analyse coût-bénéfice... - Expérimentation avancée : utiliser les résultats d'une DOE pour déterminer le degré d'amélioration du processus... - Analyse de capacité : capacité du processus, sélection de la méthode d'analyse, interprétation... - Contrôle de défaut : méthodes de prévention, outils et techniques... - Présentation du SPC : Statistical Process Control. - Décrire les éléments d'un graphe SPC et les objectifs du graphe SPC. - Décrire les 9 étapes de la méthodologie d'implantation d'une carte de contrôle. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 33 Stage pratique de 2 jour(s) Réf : LEE Lean IT, Foundation, certification Participants OBJECTIFS Managers, chefs d'équipe, responsables qualité, agents du changement dans le domaine de l'informatique. A l'issue de ce cours, vous maîtriserez les concepts de base du Lean et aurez une idée précise de ce que le Lean IT signifie pour une organisation. Vous appréhenderez également l'application de la philosophie Lean à un environnement informatique. Pré-requis Aucune connaissance particulière. Expérience souhaitable des projets de gestion SI. Prix 2015 : 1770€ HT Eligible DIF Dates des sessions Paris 28 mai 2015, 30 juil. 2015 1 oct. 2015, 30 nov. 2015 Bruxelles 21 mai 2015, 24 sep. 2015 26 nov. 2015 Geneve 21 mai 2015, 24 sep. 2015 26 nov. 2015 Luxembourg 21 mai 2015, 24 sep. 2015 26 nov. 2015 1) Introduction au Lean 2) Le client 3) Les processus 4) La performance 5) L'organisation 6) La résolution de problèmes 7) Le comportement et l'attitude 8) Révision, préparation à l'examen et certification Certification La certification Lean IT Foundation vérifie les connaissances sur la terminologie, la structure et les concepts de base Lean IT, et la maîtrise des principes clés de ces pratiques. Cette certification permet à ses titulaires d'appliquer les pratiques Lean IT sous la direction d'un expert Lean. 1) Introduction au Lean - Présentation du Lean. L'histoire du Lean. - Appréhender l'état d'esprit du Lean Management. - Le lean et les démarches d'amélioration continue. - Les éléments clés du Lean. - La notion de déchets, de la variabilité et de l'inflexibilité. Le modèle processus. - Les cinq dimensions du Lean IT. Réflexion collective Réflexion des participants sur ce que représente pour eux la valeur ajoutée. 2) Le client - Principe de valeur ajoutée pour le client. - Voix du client : outils CRM, outil de diagramme de Kano. - Travail à valeur ajoutée et travail sans valeur ajoutée. - Eléments cruciaux de la qualité. - Flux de valeur des systèmes d'information. - Coûts de la mauvaise qualité. Echanges Arriver à une définition de valeur ajoutée. 3) Les processus - Le concept d'un processus. Le modèle processus. - Diagrammes SIPOC (Supplier Input Process Output Customer). - Création et analyse d'une « Value Stream Map » (Cartographie des Flux de Valeur - VSM). 4) La performance - Qu'est-ce que la performance ? - Les indicateurs clés de la performance. - L'efficacité du processus opérationnel. - Les compétences et la matrice de connaissances. Exercice Détermination des indicateurs de performances. 5) L'organisation - La structure organisationnelle du client. - L'orientation client. - Le dialogue de la performance. - La gestion visible. 6) La résolution de problèmes - La résolution de problèmes structurée. - Le DMAIC et la résolution de problèmes. - L'approche Kaizen. - La mise en oeuvre de chantiers Kaizen. Exercice ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 34 Mise en place d'une méthode de résolution de problèmes. 7) Le comportement et l'attitude - Le Leadership Lean & Comportement. Le changement organisationnel. L'histoire du changement. 8) Révision, préparation à l'examen et certification - Révision. Réalisation d'un examen blanc et correction. Préparation de l'examen. Travaux pratiques Examen de certification. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 35 Stage pratique de 3 jour(s) Réf : IMA Déployer les processus ITIL® via les méthodes agiles Participants Les méthodes agiles ont montré une réelle efficacité en évitant une définition trop précoce et figée des besoins, et en pariant sur la souplesse des équipes. Ce stage vous montrera comment les appliquer au déploiement des processus ITIL®, et atteindre vos objectifs dans un contexte de gestion de services IT. Chefs de projets. Responsables Qualité. Responsables méthodes. Responsables de processus. Pré-requis Connaissances de base d'ITIL® (Foundation ITIL® V3 conseillé). Prix 2015 : 2080€ HT Eligible DIF Dates des sessions Paris 29 juin 2015, 28 sep. 2015 30 nov. 2015 OBJECTIFS PEDAGOGIQUES Identifier les points clés et spécificités de la méthode agile. Expliquer les processus ITIL®, les rôles et responsabilités. Appliquer la méthode agile dans un projet de déploiement de processus ITIL®. Associer l'approche agile et l'amélioration continue. 1) Introduction 2) Méthodologie agile : les points clés 3) Notions fondamentales sur les processus 4) Constitution de l'équipe projet 5) Déroulement du projet 6) L'amélioration continue et l'agilité 7) Cas pratique Méthodes pédagogiques Une journée de mise en pratique sous forme d'ateliers s'appuyant sur un projet virtuel terminera ce cours. 1) Introduction - ITIL® 2011, modèle de gestion de services. - Contexte et origines de l'Agilité. - Les différentes méthodes agiles. - La gestion de projet classique versus la gestion de projet agile. - L'amélioration continue des services et l'agilité. 2) Méthodologie agile : les points clés - L'itération (sprint). - La realease. - Le backlog. - Le burndown chart. - Organisation et déroulement d'une itération. Démonstration Les principaux aspects de la méthode agile sont repris et expliqués par le formateur avec des exemples réels. 3) Notions fondamentales sur les processus - Les éléments d'un processus : description, entrées, sorties, ressources, KPI. - Les processus ITIL®. - Rôles et responsabilités : propriétaire et gestionnaire de processus. - Décomposer son processus pour alimenter le backlog. Démonstration Les processus ITIL® sont résumés et expliqués par le formateur avec des exemples réels. 4) Constitution de l'équipe projet - Les rôles et responsabilités de l'équipe projet. - Product Owner, Product Manager : rôles et activités. - Process Owner, Process Manager : rôles et activités. - Concevoir l'équipe projet. Les éléments clés. - L'importance du client. Son implication. Démonstration Les rôles des différentes parties prenantes sont détaillés. 5) Déroulement du projet - L'expression du besoin. Analyse et définition. - La conception du planning. Les éléments importants. - Les tests et livraisons. - La gestion du changement. Faire adhérer. Pilotage. - La communication sur le projet. - La gestion des risques. Travaux pratiques Echanges sur les principaux aspects du déroulement du projet et mise en pratique dans le contexte agile. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 36 6) L'amélioration continue et l'agilité - Lean, PDCA et agilité. - Le Feedback. Principe et utilisation. - La rétrospective. Mise en application. Démonstration Mettre en œuvre l'amélioration continue autour des processus déployés. 7) Cas pratique - Déployer un processus. Travaux pratiques Les participants travaillent en sous-groupes pour identifier et mettre en œuvre la démarche de déploiement. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 37 Stage pratique de 2 jour(s) Réf : MIE Mieux exploiter les processus ITIL® grâce à BPM Participants OBJECTIFS Toutes les personnes concernées par la mise en oeuvre d'une démarche ITIL et plus généralement par l'amélioration des processus IT. Ce stage vous fera découvrir l'apport de BPM (Business Process Management) dans la mise en place du référentiel ITIL. Dans cette démarche, vous verrez comment modéliser et mesurer la qualité de vos processus, par la mise en oeuvre de métriques et de KPI, lors de l'exécution sur un BPMS. Pré-requis Avoir des connaissances d'ITIL. 1) Finalité et applications du BPM 2) ITIL et la modélisation 3) ITIL et les métriques 4) ITIL et les KPI 5) ITIL et l'automatisation de processus 6) ITIL et la gestion des changements 7) ITIL et les tableaux de bord Prix 2015 : 1530€ HT Travaux pratiques Eligible DIF Les stagiaires s'exercent sur un BPMS, de façon à modéliser des processus clés ITIL, avec l'ajout de métriques et de KPI. Dates des sessions Paris 21 mai 2015, 16 juil. 2015 24 sep. 2015, 16 nov. 2015 1) Finalité et applications du BPM - Avec le BPM (Business Process Management), les processus deviennent des applications. - Exécution d'un processus d'entreprise sur Oracle BPMS. - Découverte de l'environnement d'un processus d'entreprise dans Oracle BPMS. Exemple Mise en oeuvre d'exécution de processus. 2) ITIL et la modélisation - Gestion de la capacité et modélisation. - Modélisation de processus et SLA (Service Level Agreement). - Principaux concepts de BPM. - Rôles dans ITIL et rôles dans BPM. - Principaux concepts de BPMN 2.0. - Présentation de BizAgi Process Modeler. - ITIL et le processus de gestion des incidents. Travaux pratiques Modélisation du processus de gestion des incidents sur BizAgi Process Modeler. 3) ITIL et les métriques - Les processus d'entreprise : leur classification. - ITIL et métriques. Différents types de critères. - Métriques avec BizAgi Process Modeler. Travaux pratiques Ajout de métriques au processus de gestion des incidents. 4) ITIL et les KPI - ITIL et les Key Performance Indicator (KPI). - Les KPI pour la gestion des incidents. - KPI avec BizAgi Process Modeler. Travaux pratiques Ajout de KPI au processus de gestion des incidents. 5) ITIL et l'automatisation de processus - Les applicatifs d'entreprise : des silos. - BPM et SOA : réponses au besoin d'intégration des applicatifs d'entreprise. - Automatisation de processus et SOA. Travaux pratiques Révision du processus de gestion des incidents pour son automatisation. 6) ITIL et la gestion des changements - Gestion des changements. - Mesures de la gestion des changements. - Le Flexible Process Management dans BPM. Réflexion collective Partage sur cas d'étude et échanges de pratiques. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 38 7) ITIL et les tableaux de bord - Les tableaux de bord pour le suivi des processus ITIL. - Centre de services et mesures quantitatives. - Qu'est-ce que le BAM (Business Activity Monitoring) pour BPM ? Démonstration Présentation des BAM Oracle BPMS et BizAgi. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 39 Stage pratique de 3 jour(s) Réf : CGT Participants Candidats à l'examen CGEIT, toute personne soucieuse d'améliorer ses connaissances dans le domaine de la gouvernance des systèmes d'information d'entreprise. Pré-requis Les participants doivent posséder une connaissance de base des domaines qui seront abordés. Le cours consiste en une préparation intense à l'examen de certification. Anglais requis. Prix 2015 : 2080€ HT Eligible DIF Dates des sessions Paris 29 juin 2015, 28 sep. 2015 23 nov. 2015 CGEIT®, gouvernance des SI, préparation à la certification Certified in the Governance of Enterprise IT Ce cours est conçu pour les professionnels SI et métiers qui souhaitent réussir l'examen CGEIT. Le programme couvre les cinq domaines clés abordés dans l'examen : cadre sur la gouvernance SI d'entreprise, gestion stratégique, réalisation de prestation, optimisation des risques, optimisation des ressources. OBJECTIFS PEDAGOGIQUES Appliquer les meilleures pratiques en gouvernance des SI dans une organisation Comprendre les outils et concepts de la gestion stratégique dans la gouvernance des SI Utiliser les bonnes pratiques comme leviers afin de maîtriser la valeur des SI pour l'organisation Utiliser la gestion des risques et des méthodes d'optimisation de la gouvernance des SI Optimiser les ressources afin de s'assurer qu'elles seront utilisées comme soutien essentiel à la gouvernance des SI 1) Introduction au Certified in the Governance of Enterprise IT 2) Comprendre le contexte et les référentiels associés 3) Domaine 1 : référentiel de gouvernance des SI 4) Domaine 2 : management stratégique 5) Domaine 3 : bénéfice de l'optimisation des risques 6) Domaine 4 : optimisation des risques 7) Domaine 5 : optimisation des ressources 8) Préparation à l'examen Méthodes pédagogiques Exposé des concepts, étude de cas, questionnaires interactifs et simulation d'examens, questionnaires "drill". Exercice Questionnaires similaires à l'examen. Timing et conditions de réalisation similaires également. Certification Après l'examen, le candidat devra être en mesure de justifier 5 ans d'expérience réelle liée au management, conseil ou audit en matière de gouvernance des SI et faire valider son expérience par un tiers qui atteste de la validité des informations fournies ainsi que de signer un code d'éthique. 1) Introduction au Certified in the Governance of Enterprise IT - Présentation générale du CGEIT. - Présentation du modèle d'examen et de la certification. 2) Comprendre le contexte et les référentiels associés - COBIT, ITIL, ISO20000, ISO38500, ISO31000. - SWOT, BCG Matrix, Balanced Scorecard. - Val IT, modèles de maturité. RISK IT, COSO ERM. - Continuité d'activité et reprise d'activité. Exercice Référentiels de gouvernance SI. 3) Domaine 1 : référentiel de gouvernance des SI - La gouvernance des SI en entreprise. - Pratiques de gouvernance, normes et référentiels. - Architecture d'entreprise : composants et principes. - Processus et techniques d'amélioration continue. Exercice Gouvernance SI et référentiels associés. 4) Domaine 2 : management stratégique - Plan stratégique d'entreprise. - Impacts des changements métier - SI. - Barrières à l'alignement stratégique. - Politiques et procédures nécessaires pour supporter l'alignement. - Processus de planification stratégique. - Périmètre, objectifs et bénéfices des programmes d'investissement. Exercice Management stratégique. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 40 5) Domaine 3 : bénéfice de l'optimisation des risques - Gestion des investissements. Gestion du portfolio. - Mesure des processus et des services. - Planification, développement, transition et support des services. - Amélioration continue des services. Performance et résultats. - Evaluation d'investissements. Optimisation des coûts. Exercice Bénéfices de l'optimisation des risques. 6) Domaine 4 : optimisation des risques - Les risques aux différents niveaux de l'entreprise. - Normes et référentiels. Gestion de risque & résilience métier. - Appétit du risque & tolérance au risque. - Indicateurs clés des risques (KRI). Mitigation des risques SI. Exercice Optimisation des risques. 7) Domaine 5 : optimisation des ressources - Ressources humaines, applicatives, informationnelles et d'infrastructure. - Outsourcing et Offshoring. OLA et SLA. - Evaluation de performance. Gestion des niveaux de service. 8) Préparation à l'examen - Bonnes pratiques pour réussir l'examen. - Simulation d'examen. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 41 Séminaire de 1 jour(s) Réf : BOC COBIT® 5, introduction Participants OBJECTIFS Responsable SI, chargé de la relation entre le département informatique et les utilisateurs, manager, responsable d'un centre d'appel, administrateur système, gestionnaire d'application. Ce séminaire vous présentera les principes de la gouvernance d'entreprise et les différences entre gouvernance et gestion. Il vous montrera comment les processus COBIT® 5 guident la mise en place des cinq principes de base et des sept facilitateurs de gouvernance et de gestion des SI. Pré-requis Aucune connaissance particulière. Expérience souhaitable des projets de gestion SI. Prix 2015 : 990€ HT Eligible DIF Dates des sessions Paris 12 juin 2015, 11 sep. 2015 13 nov. 2015 1) Les fonctions clés de COBIT® 5 2) De COBIT® 4.1 à COBIT® 5 3) Les 5 principes de COBIT® 5 4) Introduction à l'implémentation de COBIT® 5 5) Le modèle d'évaluation des processus de COBIT® 5 (PAM) 6) Conclusion et auto-évaluation 1) Les fonctions clés de COBIT® 5 - La définition du référentiel. - L'historique de COBIT® 5. Origine et contexte. - Les facteurs clés ("drivers") de COBIT® 5. - Les raisons du développement de COBIT® 5. - Les bénéfices métiers de COBIT® 5. - Le format de COBIT® 5. 2) De COBIT® 4.1 à COBIT® 5 - Les différences entre COBIT® 4.1 et COBIT® 5. - Focus sur les différents facilitateurs. - Des objectifs de contrôle aux pratiques de gestion. - Des directives de gestion de COBIT® 4.1 au modèle de processus de COBIT® 5. 3) Les 5 principes de COBIT® 5 - Identifier les besoins des parties prenantes. - La couverture de l'entreprise de bout en bout. - L'application d'un référentiel unique intégré. - La mise en oeuvre d'une approche holistique. - La séparation entre gouvernance et management. 4) Introduction à l'implémentation de COBIT® 5 - Positionnement de la gouvernance informatique d'entreprise. - L'approche du cycle de vie continu. - Interrelations entre les composants du cycle de vie. - Les relations entre facilitation du changement et l'amélioration continue. 5) Le modèle d'évaluation des processus de COBIT® 5 (PAM) - En quoi consiste l'évaluation de processus ? Principe et démarche. - Qu'est-ce que le programme d'évaluation de COBIT® ? - Les différences entre une évaluation d'aptitude et une évaluation de maturité. - Les différences entre le PAM de COBIT® 4.1 et le PAM de COBIT® 5. - L'approche basée sur le modèle de maturité (CMM) versus l'approche programme d'évaluation (PAM) d'ISO 15504. 6) Conclusion et auto-évaluation - Synthèse de l'usage de COBIT®. Ce qu'il faut retenir. - Les bonnes pratiques. - Situer COBIT® parmi les autres référentiels de bonnes pratiques. - Aperçu sur les référentiels CMMi, ITIL®, Balanced ScoreCard et la norme ISO 27001. - Evaluer le niveau de maturité de son organisation. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 42 Séminaire de 2 jour(s) Réf : BIT COBIT® 4, la synthèse Participants OBJECTIFS Responsable SI, chargé de la relation entre le département informatique et les utilisateurs, manager, responsable d'un centre d'appel, administrateur système, gestionnaire d'application. Ce séminaire donne une présentation synthétique du COBIT® : objectifs, positionnement actuel, langage, architecture et règles de fonctionnement. L'étude de quelques processus majeurs permettra de vous familiariser avec son utilisation et de découvrir les modalités d'un plan de mise en œuvre. Pré-requis Aucune connaissance particulière. Expérience souhaitable sur projet de gestion SI. Prix 2015 : 1900€ HT Eligible DIF Dates des sessions Paris 8 juin 2015, 7 sep. 2015 26 nov. 2015 1) Présentation générale de COBIT® 2) Philosophie de COBIT® et principaux concepts 3) Architecture et vue synoptique du référentiel 4) Etude détaillée des domaines de processus et utilisation de COBIT® 5) COBIT® et les autres référentiels de bonnes pratiques 6) Conclusion et auto-évaluation 1) Présentation générale de COBIT® - L'histoire et les objectifs de COBIT®. - Le périmètre de COBIT®. - Rechercher, développer, publier et promouvoir un ensemble d'objectifs de contrôles du SI. - A qui s'adresse COBIT ? - La création de valeur. - Le concept de gouvernance : pourquoi est-il aujourd'hui sur le devant de la scène ? - La relation établie entre la loi Sarbanes-Oxley et COBIT®. - Brève présentation de COSO. 2) Philosophie de COBIT® et principaux concepts - Domaine de processus. Processus et approche processus. Objectifs. - Description d'un processus. Contexte. Flux. Contrôle. - Liens entre les objectifs de l'entreprise. Mesures. - S'assurer que les SI fournissent les informations dont l'entreprise a besoin. - Gérer les risques et sécuriser les ressources informatiques. - Garantir la contribution du SI au business de l'entreprise. - Indicateurs clés d'objectifs. Indicateurs clés de performance. - Gouvernance IT selon COBIT®. Modèle de maturité. 3) Architecture et vue synoptique du référentiel - Etude de l'architecture du référentiel. - Le cube COBIT®. - Les processus IT, les ressources IT et les exigences business. - Introduction aux quatre domaines et aux trente-quatre processus de COBIT®. - Apprendre à naviguer dans sa documentation. 4) Etude détaillée des domaines de processus et utilisation de COBIT® - Etude détaillée des domaines de processus. - Domaines : planification et organisation. - Acquisition et mise en place. Livraison et support. Surveillance et évaluation. - Utilisation pratique du référentiel. - L'évaluation de la maturité. 5) COBIT® et les autres référentiels de bonnes pratiques - Situer COBIT® parmi les autres référentiels de bonnes pratiques. - Aperçu sur les référentiels CMMi, ITIL®, Balanced ScoreCard et la norme ISO 27001. 6) Conclusion et auto-évaluation - Synthèse de l'usage de COBIT®. Les bonnes pratiques. - Démarche pour évaluer le niveau de maturité de son organisation. - COBIT® et le Knowledge Management. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 43 Stage pratique de 5 jour(s) Réf : ISB CISA, Certified IS Auditor, préparation à la certification Participants OBJECTIFS Directeurs des SI, auditeurs, responsables de la continuité d'activité ou de la sécurité, ou ceux pour lesquels la maîtrise des SI constitue un élément fondamental dans l'atteinte de leurs objectifs. Ce cours permet de préparer l'examen CISA®, Certified Information Systems Auditor, en couvrant la totalité du cursus CBK (Common Body of Knowledge), tronc commun de connaissances en sécurité défini par l'ISACA®, Information Systems Audit and Control Association. La certification CISA est reconnue dans le monde entier. Pré-requis Connaissances de base dans le fonctionnement des systèmes d'information. Prix 2015 : 4450€ HT Eligible DIF Dates des sessions 1) Domaine 1 : processus d'audit des systèmes d'information 2) Domaine 2 : gouvernance et gestion des systèmes d'information 3) Domaine 3 : acquisition, conception, implantation des SI 4) Domaine 4 : exploitation, entretien et soutien des systèmes d'information 5) Domaine 5 : protection des actifs informationnels 6) Préparation et certification Certification Une expérience de 5 ans est requise pour obtenir la certification CISA suite à la réussite de l'examen. Vous pouvez néanmoins passer l'examen d'abord, et pour cela vous devez vous inscrire sur le site de l'ISACA. Paris 18 mai 2015, 5 oct. 2015 7 déc. 2015 1) Domaine 1 : processus d'audit des systèmes d'information Bruxelles - Les standards d'audit. - L'analyse des risques d'audit et le contrôle interne. - L'auto-évaluation des contrôles. - La pratique d'un audit SI. 22 juin 2015, 7 sep. 2015 23 nov. 2015 Geneve 22 juin 2015, 7 sep. 2015 23 nov. 2015 Luxembourg 22 juin 2015, 7 sep. 2015 23 nov. 2015 Travaux pratiques Questions issues des précédentes sessions du CISA (ou d'examens comparables). 2) Domaine 2 : gouvernance et gestion des systèmes d'information - La gouvernance des SI. - La stratégie de la gouvernance du SI. - Les procédures et le Risk management. - La pratique de la gouvernance des SI. - L'audit d'une structure de gouvernance. - Les pratiques des plans de continuité et des plans de secours. - L'audit des systèmes de continuité et de secours. Travaux pratiques Questions issues des précédentes sessions du CISA (ou d'examens comparables). 3) Domaine 3 : acquisition, conception, implantation des SI - La gestion du cycle de vie des systèmes et de l'infrastructure. - La gestion de projet : pratique et audit. - Les pratiques de développement. - L'audit de la maintenance applicative et des systèmes. - Les contrôles applicatifs. Travaux pratiques Questions issues des précédentes sessions du CISA (ou d'examens comparables). 4) Domaine 4 : exploitation, entretien et soutien des systèmes d'information - L'audit de l'exploitation des SI. - L'audit des aspects matériels du SI. - L'audit des architectures SI et réseaux. Travaux pratiques Questions issues des précédentes sessions du CISA (ou d'examens comparables). 5) Domaine 5 : protection des actifs informationnels - La gestion de la sécurité : politique et gouvernance. L'audit et la sécurité logique et physique. - L'audit de la sécurité des réseaux. L'audit des dispositifs nomades. Travaux pratiques Questions issues des précédentes sessions du CISA (ou d'examens comparables). 6) Préparation et certification - Examen blanc. Simulation partielle de l'examen effectuée en fin de formation. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 44 - Inscription à faire sur le site www.isaca.org, la clôture des inscriptions est faite 2 mois avant la date de l'examen. - Déroulement de l'examen : 4 heures de QCM avec 200 questions à choisir préalablement en français ou en anglais. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 45 Stage pratique de 3 jour(s) Réf : CMC CMMI, évaluation, mise en œuvre Participants OBJECTIFS Chefs de projets informatiques, systèmes, responsables qualité et tout acteur ayant un rôle dans le management de projet. Basé sur un principe d'amélioration progressive, CMMI for development est un référentiel de bonnes pratiques qui vise la maîtrise des projets de développement logiciel, système et hardware. Au terme de cette formation, les participants auront compris la philosophie et les modalités de mise en œuvre. Pré-requis Connaissances de base en gestion de projets de développement logiciel. Expérience souhaitable en gestion de projets. 1) Introduction 2) Rappel des concepts de base de la conduite de projet 3) Vision d'ensemble du référentiel 4) Maîtriser et utiliser le système documentaire 5) Maîtriser les objectifs : étude des cinq niveaux 6) Maîtriser les domaines de processus et les pratiques 7) Bâtir un plan de mise en œuvre du CMM 8) Les principes d'évaluation et de certification Prix 2015 : 2080€ HT 1) Introduction Eligible DIF - Présentation du CMMI : sa définition, ses origines. - Problématiques auxquelles il s'adresse et enjeux associés. - Positionnement par rapport aux autres référentiels de bonnes pratiques (ITIL®, PRINCE2® COBIT®, ISO, SPICE). - CMMI aujourd'hui dans le monde et en France. Dates des sessions Paris 26 mai 2015, 24 aoû. 2015 26 oct. 2015, 14 déc. 2015 Aix 9 juin 2015, 21 sep. 2015 23 nov. 2015 Bordeaux 8 juin 2015, 21 sep. 2015 16 nov. 2015 Bruxelles 2) Rappel des concepts de base de la conduite de projet - La démarche réflexive des organisations. - L'approche processus. - L'amélioration continue. Travaux pratiques Maîtrise des processus. 26 mai 2015, 26 oct. 2015 14 déc. 2015 3) Vision d'ensemble du référentiel Geneve - L'architecture du référentiel. - Ses concepts de base. - Ses représentations : étagée ou continue. 26 mai 2015, 26 oct. 2015 14 déc. 2015 Grenoble 9 juin 2015, 21 sep. 2015 23 nov. 2015 4) Maîtriser et utiliser le système documentaire Lille - Etude du système documentaire. - Utilisation : apprendre à naviguer dans le système. 9 juin 2015, 21 sep. 2015 23 nov. 2015 5) Maîtriser les objectifs : étude des cinq niveaux Luxembourg 26 mai 2015, 26 oct. 2015 14 déc. 2015 Lyon 9 juin 2015, 21 sep. 2015 23 nov. 2015 - Les cinq niveaux d'aptitude (représentation continue). - Les cinq niveaux de maturité (représentation étagée). - Etude détaillée des objectifs des domaines de processus. - Présentation des relations entre les domaines de processus et les niveaux de maturité. 6) Maîtriser les domaines de processus et les pratiques Montpellier 9 juin 2015, 21 sep. 2015 23 nov. 2015 Nantes 8 juin 2015, 21 sep. 2015 16 nov. 2015 Rennes 8 juin 2015, 21 sep. 2015 16 nov. 2015 Sophia-antipolis 9 juin 2015, 21 sep. 2015 23 nov. 2015 Strasbourg 9 juin 2015, 21 sep. 2015 23 nov. 2015 Toulouse 8 juin 2015, 21 sep. 2015 16 nov. 2015 - Etudes des domaines de processus du niveau de maturité 2, 3, 4 et 5. 7) Bâtir un plan de mise en œuvre du CMM - Présentation des principales étapes d'une démarche d'amélioration CMMI. - Les approches possibles Top-Down vs Bottom-Up. - Les méthodes SCAMPI et IDEAL du SEI. - Définition des objectifs, périmètre et priorité, choisir la représentation étagée ou continue. - Planifier, organiser et allouer les ressources. - Sensibiliser, communiquer pour anticiper les résistances. - Apprendre à auditer les pratiques. Prioriser les actions d'amélioration. - Les facteurs clés de succès, les principales causes d'échec et les points de vigilance. 8) Les principes d'évaluation et de certification - Evaluer son niveau de maturité. - Comprendre le processus de certification. - Les points faibles du modèle et comment y apporter des réponses. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 46 Stage pratique de 2 jour(s) Réf : MMI CMMI, mise en œuvre, perfectionnement Participants OBJECTIFS Les directeurs des systèmes d'information, ingénieurs, chefs de projet, responsables d'application et développeurs intéressés à comprendre et intégrer les processus de maturité 2. Le niveau 2 de CMMI représente la base sur laquelle le modèle est construit. Ce stage vous permettra d'identifier la caractéristique de ce niveau et les enjeux associés. A l'issue, vous aurez appris à analyser les secteurs clés du niveau ainsi que leurs composants génériques et spécifiques. Pré-requis Bonnes connaissances de principes de CMMI. Ou connaissances équivalentes à celles apportées par le stage "CMM-I, évaluation, mise en œuvre" (réf. CMC). Eligible DIF 1) Introduction 2) Secteur clé : gestion des exigences 3) Secteur clé : planification projet 4) Secteur clé : suivi et pilotage projet 5) Secteur clé : gestion des accords avec les fournisseurs 6) Secteur clé : mesures et analyses 7) Secteur clé : assurance qualité processus et produit 8) Secteur clé : gestion de configuration 1) Introduction - Rappel : composants génériques (GG) et fonctions communes, objectifs spécifiques (SG) et pratiques spécifiques (SP) du secteur. - Identifier les caractéristiques et enjeux du niveau 2. - Spécifier les composants de chaque secteur clé. 2) Secteur clé : gestion des exigences - Obtenir la compréhension et l'engagement sur les exigences. Gérer les changements d'exigences. - Maintenir la traçabilité bidirectionnelle des exigences. - Identifier les inconsistances entre livrables et exigences. 3) Secteur clé : planification projet - Estimer le périmètre du projet, les livrables et les tâches. Définir son cycle de vie, les charges et les coûts. - Etablir les budgets et planning. Identifier les risques. - Planifier la gestion des données, des ressources, des besoins de compétences, l'implication des responsables. - Etablir le plan du projet. - Revue des plans qui peuvent impacter le projet. - Consolider charges et ressources. - Obtenir l'engagement sur le plan. 4) Secteur clé : suivi et pilotage projet - Suivre les paramètres du planning projet, les engagements, les risques projet, la gestion des informations, l'implication des responsables. - Conduire des revues de progrès, de jalons. - Analyser les incidents. Prendre des mesures correctives et les gérer. 5) Secteur clé : gestion des accords avec les fournisseurs - Définir le type d'acquisition. - Sélectionner un fournisseur. Etablir l'accord. - Revue des produits prêts à l'emploi. - Exécuter l'accord avec le fournisseur. - Accepter le produit acquis. Qualification. 6) Secteur clé : mesures et analyses - Aligner les activités de mesure et d'analyse. Etablir des objectifs de mesure. Spécifier les mesures et les procédures d'acquisition et de stockage des données. - Spécifier les procédures d'analyse. - Collecte, analyse et stockage des données de mesure. - Communiquer les résultats. 7) Secteur clé : assurance qualité processus et produit - Evaluer le processus, les livrables et les services. - Communiquer et assurer la résolution des non-conformités. Réaliser des enregistrements. 8) Secteur clé : gestion de configuration - Identifier les éléments en configuration. - Etablir un système de gestion de configuration. - Suivi des demandes de changement. - Etablir l'intégrité. Réaliser des audits de configuration. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 47 Séminaire de 1 jour(s) Réf : LOX Lean Six Sigma®, introduction Participants OBJECTIFS Toute personne souhaitant découvrir la méthodologie Lean Six-Sigma®. " Pour satisfaire les clients, il faut délivrer des produits de qualité ", c'est sur cette règle que la méthodologie Lean Six Sigma® se fonde. Ce séminaire vous présente cette approche, les bénéfices qu'elle peut apporter à l'entreprise, ses impacts sur l'organisation et les problématiques auxquelles elle s'applique. Pré-requis Aucune connaissance particulière. 1) Introduction au Lean Six Sigma® 2) Les principes du Lean Six Sigma® 3) Les phases de la méthode DMAIC en Lean Six Sigma® 4) Les outils et les rôles Prix 2015 : 990€ HT Eligible DIF 1) Introduction au Lean Six Sigma® Dates des sessions - Historique, origine, contexte du Lean Six Sigma®. - Définitions de base du Lean Six Sigma®. - Positionner Lean Six Sigma® par rapport aux autres démarches (TQM, Lean...). Les outils communs. - Signification de Six Sigma, appropriation du processus Six Sigma. - Le coût de la mauvaise qualité. Paris 6 mai 2015, 5 oct. 2015 4 déc. 2015 Echanges Exemples de coût de la mauvaise qualité. Echanges d'expériences. 2) Les principes du Lean Six Sigma® - Les 7 domaines du gaspillage : surproduction, attente, utilisation des ressources, stockage, erreurs, transport... - Analyse du Flux de Valeur (Value Stream). - Principes 5S. - La notion de variabilité, de variation, l'échelle Six Sigma. Réflexion collective Identification en groupe des gaspillages dans un processus. 3) Les phases de la méthode DMAIC en Lean Six Sigma® - Phase " définir ". Expliquer le coût de la faible qualité. S'organiser. - Phase " mesurer ". Bien qualifier les problèmes par des indicateurs statistiques. - Phase " analyser ". Identifier et classer des causes potentielles. Tester des hypothèses. - Phase " améliorer ". Agir sur les causes. Proposer des solutions, évaluer les risques. Méthode Poka-Yoke (détrompeur). - Phase " contrôler ". Contrôler l'efficacité du plan en oeuvre, en faire la synthèse, garder les bonnes pratiques. Réflexion collective Rechercher des opportunités d'amélioration. 4) Les outils et les rôles - Les rôles dans la mise en place de la démarche Lean Six Sigma®. Le projet Six Sigma®. - Value Stream Mapping (cartographie des flux de la chaîne de valeur). Charte projet, Gantt... - Les outils d'analyse des causes (Pareto, Fishbone...). - Les statistiques pour mesurer. - Les outils de résolution de problèmes (brainstorming, techniques de créativité). Méthodes Poka-Yoke (détrompeur), etc. - Phase " contrôler " (plan de contrôle, matrice d'évaluation des risques...). Echanges Présentation de modèles et d'exemples d'outils mis en oeuvre sur des projets Lean Six Sigma®. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 48 Stage pratique de 3 jour(s) Réf : LEI Lean Six Sigma®, Champion Participants OBJECTIFS Chefs de projet, décideurs, responsables métier, responsables de processus, consultants ayant à déployer la méthode Lean Six Sigma® dans leur organisation. Les Champions Lean Six-Sigma® sont des dirigeants ou des managers de haut niveau qui suivent l'exécution des projets d'amélioration. Cette formation leur permettra d'acquérir les connaissances nécessaires pour développer efficacement la méthodologie Lean Six-Sigma® et garantir l'atteinte des objectifs de la direction. Pré-requis 1) Introduction 2) Les principes du Lean Six Sigma® 3) DMAIC, Les phases du Lean Six Sigma® 4) Responsabilités des champions Aucune connaissance particulière. Prix 2015 : 2080€ HT Eligible DIF Dates des sessions Paris 4 mai 2015, 6 juil. 2015 5 oct. 2015, 7 déc. 2015 1) Introduction - Historique du Lean Six Sigma®. - Définitions (l'échelle 6 Sigma, la variabilité...). - L'appropriation du processus. - Le coût de la mauvaise qualité (ventes perdues, pertes de crédibilité). - Rentabilité d'un projet Lean Six Sigma®. Echanges Exemples de coût de la mauvaise qualité. 2) Les principes du Lean Six Sigma® - Les domaines du gaspillage : surproduction, attente, utilisation des ressources, stockage, erreurs, transport. - Analyse du Flux de Valeur (Value Stream). - Principes 5S (Seiri-débarrasser, Seiton-ranger, Seiso-nettoyer, Seiketsu-ordre, Shitsuke-rigueur). - Méthodes Poka-Yoke, éviter les erreurs. Réflexion collective Sur un cas d'exemple, identifier les défauts aux différentes étapes d'un processus qui pourraient affecter la qualité d'un produit. 3) DMAIC, Les phases du Lean Six Sigma® - Phase Définir. Organisation (ressources, rôles, jalons..). La fiche de projet du Champion, modèle et exemples. - Phase Mesurer. Les indicateurs du Lean Six Sigma®. Choisir les variables à prendre en compte pour les construire. - Phase Analyser. Identifier les causes de mauvaises performances pour améliorer les processus. Les outils pour l'analyse. - Phase Améliorer. Choisir des solutions et définir l'organisation pour les mettre en application. - Phase Contrôler. Documenter le plan qualité et le faire évoluer. Etude de cas Sur un cas d'étude, s'organiser pour identifier les causes de problèmes, les mesurer et analyser. Proposer un objectif et rechercher des solutions. 4) Responsabilités des champions - Conduite du changement, accompagnement au changement, définition des formations. - Définition et sélection des projets. Les outils proposés. - Pilotage de l'avancement des projets. - Communication avec les parties prenantes. - Management et motivation des équipes. - Faire la rétrospective du projet, succès et échec et déployer les bonnes pratiques. Travaux pratiques Présentation et mise en oeuvre d'outils pour le "deployment leader". ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 49 Stage pratique de 2 jour(s) Réf : LEP Lean Six Sigma®, processus de sélection des projets Participants OBJECTIFS Dirigeants, chefs de division et/ou propriétaires de processus. Une sélection de projet adéquate fera la différence entre la réussite ou l'échec d'un programme d'amélioration Lean Six Sigma. Ce cours a pour objectif de guider les équipes de direction à travers ce processus de sélection et d'en améliorer l'efficacité et la qualité. Pré-requis Connaissances de base des concepts de Six Sigma et de la Gestion de Projets. 1) Introduction 2) Phase de reconnaissance 3) Définition du Business Case 4) Outils de brainstorming LSS, le diagramme d'affinités 5) Périmètre et définition des projets 6) Phase de lancement Eligible DIF 1) Introduction - Rappels des principes et concepts de base de Lean Six Sigma®. - La feuille de route du projet, le DMAIC. - Le Cost of Poor Quality (COPQ), ou coût de la faible qualité. Les coûts apparents et les coûts cachés. Exercice Identifier des catégories de coût. 2) Phase de reconnaissance - Savoir identifier des opportunités de projets Lean Six Sigma®, liées au COPQ. - Les opportunités de gain direct et indirect. - Zones problématiques. Les métriques : défauts par unités produites, DPMO (defects per million opportunities), etc. Exercice Identifier et classer des opportunités. 3) Définition du Business Case - Objectifs de l'énoncé de problème, le Business Case, son contenu. - Définition d'indicateur de performance (KPI) global à améliorer. Objectif stratégique. - Bons et mauvais exemples de Business Case. - Modèles de business case. Exercice Elaborer des objectifs et des indicateurs clé sur une étude de cas. 4) Outils de brainstorming LSS, le diagramme d'affinités - Utilité du diagramme d'affinité des idées. - Processus pas à pas, élaborer des scénarios en équipe. - Sorties du diagramme d'affinités, appropriation de solutions par le groupe de travail. Réflexion collective Mise en commun d'idées sur une étude de cas, pour illustrer le diagramme. 5) Périmètre et définition des projets - Les étapes de définition d'un projet. - Charte d'un projet Lean Six Sigma®, (périmètre, objectifs, ressources, obstacles...). - Affiner le périmètre du projet : Analyse Pareto 80:20, étude des causes à effet. Exemples de règle 80:20. - Objectifs et métriques associés à la charte projet. - Les bénéfices du projet. - Création de la liste de projets. - Liaison avec la stratégie d'entreprise. Exercice Compléter un modèle de charte projet. 6) Phase de lancement - La charte projet, comme acte de lancement du projet. - Identifier les personnes associées aux projets. - Obtenir les approbations et lancement DMAIC Exercice Finaliser et défendre une charte projet ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 50 Stage pratique de 2 jour(s) Réf : ANB Kanban, mettre en œuvre la méthode dans l'IT Participants OBJECTIFS DSI, chefs de département soucieux de rationaliser les processus, chefs de projets, responsables MOA/ MOE, responsables Produit, responsables Qualité. Le Kanban, méthode pratiquée à l'origine dans l'industrie japonaise pour " dimensionner les stocks au plus juste ", est de plus en plus utilisé pour améliorer ses processus ou gérer des projets et des produits en flux tiré. Ce stage vous permettra de comprendre les rôles, outils et pratiques associés à cette méthode. Pré-requis 1) Découvrir Kanban 2) Mise en oeuvre d'un système Kanban 3) Atelier Kanban 4) Focus sur des pratiques connexes 5) Extension de Kanban Aucune connaissance particulière. Prix 2015 : 1350€ HT Eligible DIF Dates des sessions Paris 21 mai 2015, 21 sep. 2015 26 nov. 2015 1) Découvrir Kanban - Historique et positionnement de Kanban. - Agile, Scrum, XP, Lean, CMMi, Waterfall ? Où et comment positionner Kanban par rapport à ces autres méthodes ? - Informatique, marketing, ventes : où et comment positionner Kanban ? - Produits, projets, processus, TMA : où et comment positionner Kanban ? Travaux pratiques Atelier sur le flux tiré. 2) Mise en oeuvre d'un système Kanban - Concepts. Présentation générale d'un système Kanban. - Les outils du management visuel. - Rôles, événements et réunions clés. - Outils du Kanban : limite du travail, " Cumulative Flow Chart ", définition des règles des processus, flux tiré, etc. - Les différents éléments du Kanban. Travaux pratiques Atelier de mise en oeuvre d'éléments de management visuel avec Kanban. 3) Atelier Kanban - Au travers d'un challenge entre équipes : créer le plus de valeur possible en utilisant Kanban. - Mise en oeuvre de Kanban : limite de travail, flux tiré, gestion des urgences, etc. - Supervision et planification du système avec des " Cumulative Flow Chart ". - Mais où sont passées les estimations ? Mise en situation Jeu Kanban mettant en oeuvre les principaux éléments d'un Kanban. 4) Focus sur des pratiques connexes - L'expression du besoin en Kanban. - Cartographie et efficacité de la création de valeur. Mise en oeuvre d'un atelier " Value Stream Mapping ". - Les réunions journalières et récurrentes. - Les réunions d'amélioration continue. Travaux pratiques Cartographie des processus et amélioration de la valeur. Ateliers autour de l'organisation des réunions avec Kanban. 5) Extension de Kanban - Le leadership avec Kanban. - L'organisation du management avec Kanban. Les points clés. - La responsabilisation des équipes. Les systèmes de flux tiré. - Kanban dans l'entreprise. La conduite du changement à grande échelle. Réflexion collective La notion de leadership. Un atelier de réflexion sur le rôle des leaders dans Kanban. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 51 Stage pratique de 3 jour(s) Réf : RSC Participants Candidats à l'examen CRISC et toute personne soucieuse d'améliorer ses connaissances dans le domaine de la gestion des risques et le contrôle du SI. Pré-requis Les participants doivent posséder une connaissance de base des domaines qui seront abordés. Le cours consiste en une préparation intense à l'examen de certification. Anglais requis. Prix 2015 : 2080€ HT Eligible DIF Dates des sessions Paris 22 juin 2015, 7 sep. 2015 2 nov. 2015 CRISC®, gestion des risques SI, préparation à la certification Certified in Risk and Information Systems Control Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les cinq domaines clés traités dans l'examen : identification, analyse et évaluation du risque, réponses au risque, surveillance du risque, contrôles du SI, cycle de vie des contrôles du SI. OBJECTIFS PEDAGOGIQUES Maîtriser la démarche de gestion des risques selon le CRISC Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d'information Utiliser les meilleures pratiques de surveillance des risques Définir des contrôles du système d'information Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles 1) Introduction au Certified in Risk and Information Systems Control 2) Domaine 1 : identification, analyse et évaluation du risque 3) Domaine 2 : réponses au risque 4) Domaine 3 : surveillance du risque 5) Domaine 4 : contrôles du système d'information 6) Domaine 5 : cycle de vie des contrôles du SI 7) Préparation à l'examen Méthodes pédagogiques Exposé des concepts, étude de cas, questionnaires interactives et simulation d'examens, questionnaires "drill". Exercice Questionnaires similaires à l'examen. Timing et conditions de réalisation similaires également. Certification Après l'examen, le candidat devra être en mesure de justifier 5 ans d'expérience réelle liée à la gestion des risques et des contrôles du SI et faire valider son expérience par un tiers qui atteste de la validité des informations fournies ainsi que de signer un code d'éthique. 1) Introduction au Certified in Risk and Information Systems Control - Présentation générale du CRISC. - Présentation du modèle d'examen et du processus de certification. 2) Domaine 1 : identification, analyse et évaluation du risque - Normes en gestion des risques : ISO 31000, ISO 27005... - Référentiels de gestion des risques : RISK IT, COSO ERM, COBIT... - Composants, principes et concepts de gestion des risques en entreprise. - Les risques aux différents niveaux de l'entreprise. - Méthodes d'identification des risques. - Méthodes d'analyse et d'évaluation des risques. - Analyses quantitative et qualitative des risques. 3) Domaine 2 : réponses au risque - Modes de traitement des risques. - Mitigation des risques et contrôle du Système d'Information. - Réduction du risque. - Transfert du risque. - Acceptation des risques résiduels. - Plans de traitement des risques. 4) Domaine 3 : surveillance du risque - Cycle de vie du traitement des risques. - Surveillance des risques traités. - Surveillance des risques résiduels. - Evaluation de performance de la gestion des risques et reporting des risques. - Indicateurs clés des risques (KRI). - Gestion de risque & résilience métier. 5) Domaine 4 : contrôles du système d'information ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 52 - Définition des contrôles du SI. - Implémentation des contrôles du SI. - Mesure des processus et services liés aux contrôles du SI. 6) Domaine 5 : cycle de vie des contrôles du SI - Planification stratégique de la gestion du cycle de vie des contrôles du SI. - Périmètre, objectifs et bénéfices des programmes de gestion du cycle de vie des contrôles du SI. - Surveillance permanente des contrôles du SI. - Maintenance des contrôles du SI. - Amélioration continue de la gestion des risques et des contrôles du SI. - Reporting périodique de l'efficacité des contrôles du SI. 7) Préparation à l'examen - Discussions et échanges. Bonnes pratiques pour réussir l'examen. - Simulation d'examen et correction collective. Examen Examen à blanc. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 53 Stage pratique de 3 jour(s) Réf : MRF M_o_R®, Risk Management, Foundation, certification Participants OBJECTIFS Directeurs de programme, chefs de projet, responsables de la sécurité des systèmes d'information (RSSI), personnels et responsables opérationnels, responsables qualité. Ce stage vous montrera comment utiliser les concepts de la gestion des risques du Guide M_o_R®. Il vous présentera les quatre éléments du référentiel ainsi que les principes, l'approche, les processus et les principaux documents de M_o_R®. Il vous permettra d'obtenir la certification M_o_R® Foundation. Pré-requis Aucune connaissance particulière. 1) Introduction 2) La gestion des risques (du risque stratégique au risque opérationnel) 3) Les quatre composants du M_o_R® 4) Les douze principes M_o_R® 5) L'approche M_o_R® 6) Les processus 7) Le contrôle Prix 2015 : 2345€ HT Certification Eligible DIF Ce cours prépare à la certification " M_o_R® Foundation ". L'examen se compose d'un QCM de 75 questions (1 point par question) et de 5 questions d'essai qui ne seront pas notées. L'examen dure 60 minutes et la certification est obtenue si le candidat obtient au moins 35 réponses correctes (50%). Dates des sessions Paris 26 mai 2015, 20 juil. 2015 7 sep. 2015, 30 nov. 2015 1) Introduction - L'histoire de l'approche M_o_R®. - Les objectifs organisationnels. - La gouvernance d'entreprise. 2) La gestion des risques (du risque stratégique au risque opérationnel) - Qu'est-ce que le management de risques ? - Le niveau stratégique se focalise sur les objectifs à long terme de l'organisation. - Le niveau moyen terme se focalise sur les projets et programmes engagés. - Le niveau opérationnel se focalise sur les opérations courantes. Réflexion collective Réflexion collective pour trouver une définition de la gestion de risques. 3) Les quatre composants du M_o_R® - Les principes M_o_R®. L'approche M_o_R®. - Les processus M_o_R®. Le déploiement et la revue. 4) Les douze principes M_o_R® - Le contexte organisationnel. L'implication des parties prenantes (clients, collaborateurs, fournisseurs, etc.). - Les objectifs organisationnels. L'approche M_o_R®. - Le reporting. Les rôles et responsabilités. - La structure de support. Les indicateurs d'alerte. - Les revues périodiques. Surmonter les obstacles. - La culture d'entreprise. L'amélioration continue. 5) L'approche M_o_R® - Customisation de la gestion des risques. La politique de gestion des risques. - Le guide des processus de gestion des risques. Les stratégies de gestion des risques. - Le registre des risques. Les logs d'événements (incidents). Exemple Adaptation d'une démarche de gestion des risques à une entreprise. 6) Les processus - Identifier : identifier le contexte et les risques. - Evaluer : évaluer et estimer la probabilité et l'impact des risques. - Planifier : planifier les actions de réponse aux risques. - Implémenter. 7) Le contrôle - Intégration du management des risques dans la culture de l'organisation. - Pourquoi est-ce nécessaire ? Comment l'obtenir ? Mettre en place un contrôle régulier. - S'assurer de la bonne gestion des risques dans l'ensemble de l'organisation. - Utilisation des modèles de maturité. - Séance de révision avant la certification. Travaux pratiques ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 54 Examen de certification. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 55 Stage pratique de 2 jour(s) Réf : MPR M_o_R®, Risk Management, Practitioner, certification Participants Les pratiques M_o_R® abordent les risques auxquels fait face une organisation au niveau stratégique, programme, projet et opérationnel. Ce stage vous permettra de consolider vos connaissances sur ce référentiel et vous prépare également à la certification M_o_R niveau Practitioner d'APMG. Risk manager, manager de programmes, manager de projets, manager des opérations, consultant en management des risques au sein des organisations. Pré-requis Avoir obtenu la certification M_o_R® Foundation. Prix 2015 : 1795€ HT Eligible DIF OBJECTIFS PEDAGOGIQUES Définir les principes clés d'une gestion des risques efficace Appliquer les composants principaux du processus de management des risques M_o_R® Savoir comment gérer les risques au niveau stratégique, au niveau du programme et du projet, et au niveau opérationnel Identifier les techniques utiles dans les différentes étapes du processus de gestion des risques 1) Introduction à M_o_R® Practitioner 2) Les principes de M_o_R® 3) L'approche M_o_R®, le contenu des documents de référence 4) Les perspectives de M_o_R® Dates des sessions Paris 25 juin 2015, 21 sep. 2015 30 nov. 2015 Méthodes pédagogiques Exposé participatif et interactif des concepts, exercices de préparation à l'examen tout au long de la formation. Certification L'examen M_o_R® Practitioner est inclus dans la formation. 4 questions, 80 points. 3h. Obtenir au moins 40 points pour réussir la certification. Les seuls documents autorisés durant l'examen sont le Management of Risk guide publié par TSO et le ABC Guide Part A d'APMG. 1) Introduction à M_o_R® Practitioner - Rappels des objectifs de M_o_R®. Objectifs spécifiques de M_o_R Practitioner. - L'examen de certification de M_o_R® Practitioner. Conseils de préparation. - Présentation du manuel officiel de M_o_R®. - L'approche M_o_R® pour le management des risques. Identifier les bénéfices apportés par M_o_R®. Echanges Echanges sur la pratique de la gestion de risque dans différents contextes organisationnels. Utilisation du référentiel M_o_R® et ses apports. 2) Les principes de M_o_R® - Détails des huit principes de M_o_R®. - Les bénéfices associés à l'application de ces principes. - Les mécanismes qui supportent ces principes : KPI, EWI, seuil de tolérance, parties prenantes, modèle de maturité... - L'adaptation des principes à la pratique de gestion des risques dans un contexte organisationnel spécifique. - Le rôle de la communication et des parties prenantes dans un processus de gestion des risques selon M_o_R®. 3) L'approche M_o_R®, le contenu des documents de référence - La politique de management des risques. - Le guide de processus. - La stratégie de management des risques. - Le registre des risques et le registre des problèmes. - Le plan d'amélioration de la gestion des risques. - Le plan de communication. - Le plan de réponse au risque. - Les facteurs organisationnels à prendre en compte lors de la création des documents de référence M_o_R®. 4) Les perspectives de M_o_R® - L'approche intégrée de gestion des risques à travers les perspectives (stratégique, programme, projet, opération). - La performance du processus de mesure de la valeur ajoutée de la gestion des risques. - Adapter le modèle M_o_R® aux spécificités de l'organisation pour les quatre perspectives. - Identifier les actions, techniques, rôles et responsabilités appropriés pour la mise en œuvre du modèle M_o_R®. - Les techniques utiles : Delphi, analyse par hypothèse, analyse par contrainte... ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 56 Séminaire de 3 jour(s) Réf : AIR Participants RSSI ou correspondants Sécurité, architectes de sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité. Pré-requis Connaissances de base dans le domaine de la sécurité informatique. Prix 2015 : 2610€ HT Eligible DIF Dates des sessions Paris 22 juin 2015, 21 sep. 2015 30 nov. 2015 Bruxelles 29 juin 2015, 28 sep. 2015 7 déc. 2015 Geneve 29 juin 2015, 28 sep. 2015 7 déc. 2015 Luxembourg 29 juin 2015, 28 sep. 2015 7 déc. 2015 ISO 27005:2011 Risk Manager, préparation à la certification Analyse de risques OBJECTIFS Ce séminaire, basé en partie sur la norme ISO/CEI 27005:2011, permet aux stagiaires d'acquérir les bases théoriques et pratiques de la gestion des risques liés à la sécurité de l'information. Elle prépare efficacement les candidats à la certification ISO 27005 Risk Manager à partir d'études de cas. 1) Introduction 2) Le concept "risque" 3) L'analyse de risques selon l'ISO 4) Les méthodes d'analyse de risques 5) Choix d'une méthode 6) Conclusion 1) Introduction - Rappels. Terminologie ISO 27000 et ISO Guide 73. - Définitions de la Menace. Vulnérabilité. Risques. - Principe général de la sécurité ISO 13335. - La classification CAID. - Rappel des contraintes réglementaires et normatives (SOX, COBIT, ISO 27001...). - Le rôle du RSSI versus le Risk Manager. - La future norme 31000, de l'intérêt de la norme "chapeau". 2) Le concept "risque" - Identification et classification des risques. - Risques opérationnels, physiques et logiques. - Les conséquences du risque (financier, juridique, humain ...). - La gestion du risque (prévention, protection, évitement de risque, transfert). - Assurabilité d'un risque, calcul financier du transfert à l'assurance. - Les rôles complémentaires du RSSI et du Risk Manager/DAF. 3) L'analyse de risques selon l'ISO - La méthode de la norme 27001:2013. - L'intégration au processus PDCA. - La création en phase Plan de la section 4. - La norme 27005:2011 : Information Security Risk Management. - La mise en œuvre d'un processus PDCA de management des risques. - Les étapes de l'analyse de risques. - La préparation de la déclaration d'applicabilité (SoA). 4) Les méthodes d'analyse de risques - Les méthodes françaises. EBIOS 2010. - Etude du contexte, des scénarios de menaces, des événements redoutés, des risques, des mesures de sécurité. - EBIOS dans une démarche ISO PDCA de type SMSI 27001. - MEHARI 2010. L'approche proposée par le CLUSIF. - Elaboration d'un plan d'actions basé les services de sécurité. Alignement MEHARI 27005 et référentiel ISO 27002. - CRAMM, OCTAVE... Historique, développement, présence dans le monde. Comparaisons techniques. 5) Choix d'une méthode - Comment choisir la meilleure méthode ? - Les bases de connaissances (menaces, risques...). - La convergence vers l'ISO, la nécessaire mise à jour. - Etre ou ne pas être "ISO spirit" : les contraintes du modèle PDCA. 6) Conclusion - Une méthode globale ou une méthode par projet. - Le vrai coût d'une analyse de risques. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 57 Stage pratique de 1 jour(s) Réf : IRM ISO 27005:2011 Risk Manager, certification Participants OBJECTIFS RSSI ou correspondants Sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité. Ce stage d'une journée est un complément au séminaire "ISO 27005:2011 Risk Manager, préparation à la certification". Il a pour objectif de réviser les sujets présentés lors du séminaire et de préparer au passage de l'examen "Risk manager 27005:2011". Il se termine par l'examen proprement dit. Pré-requis Bonnes connaissances de la gestion de la sécurité des SI et des normes 27005. Avoir suivi le stage "ISO 27005:2011 Risk Manager, préparation à la certification" (réf. AIR). Expérience souhaitable. Prix 2015 : 830€ HT Eligible DIF Dates des sessions Paris 29 juin 2015, 6 oct. 2015 8 déc. 2015 Bruxelles 19 juin 2015, 16 oct. 2015 18 déc. 2015 Geneve 19 juin 2015, 16 oct. 2015 18 déc. 2015 Luxembourg 19 juin 2015, 16 oct. 2015 18 déc. 2015 1) Préparation 2) Corrections collectives 3) Révision finale 4) Durée et confidentialité de l'examen 5) Les épreuves 6) Points et résultats Certification L'examen de certification est dirigé en partenariat avec l'organisme de certification LSTI (accrédité COFRAC). Il se déroule pendant la demi-journée de l'après-midi. Ce diplôme international officiel ISO vous apportera la plus grande crédibilité dans la conduite de vos projets d'analyse de risques. 1) Préparation - Mise en situation, tests de connaissance de type QCM, études de cas. - Inventaire d'actifs, évaluation des menaces et vulnérabilités. - Elaboration de plans de traitement des risques, etc. 2) Corrections collectives - Restitution des résultats des exercices et des TP sous forme de corrections collectives. - Explications des erreurs éventuelles. 3) Révision finale - Pour clore la préparation, une révision finale est réalisée. - Les astuces pour éviter les pièges. 4) Durée et confidentialité de l'examen - L'examen écrit dure environ 2 heures 30. - Pour assurer l'anonymat lors de la correction des examens, les copies sont numérotées. - Seul le formateur connaît la correspondance entre le numéro de copie et l'identité du candidat. 5) Les épreuves - L'examen comporte au minimum un questionnaire relatif à la norme ISO/IEC 27005:2011. - Un exercice sur le modèle PDCA et une étude de cas sur la gestion des risques. - L'évaluation du formateur sur l'attitude générale et sur la capacité à s'exprimer oralement. - Evaluation de l'attitude générale (participation, ambiance de travail, etc.) et de la capacité à travailler en équipe. - Evaluation de la capacité à s'exprimer oralement : respect du temps imparti, esprit de synthèse et clarté. 6) Points et résultats - L'évaluation du formateur est sur 3 points, elle s'ajoute à la notation de l'examen écrit pour un total de 100 points. - Le candidat doit obtenir un minimum de 70 points (examen écrit et évaluation du formateur) pour être certifié. - Les résultats de l'examen vous parviendront par courrier environ 6 semaines plus tard. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 58 Stage pratique de 3 jour(s) Réf : MEH Mehari Risk Manager, certification Participants OBJECTIFS RSSI ou correspondants sécurité, auditeurs sécurité ou responsables de la sécurité de l'information ou de la conformité au sein d'une organisation. Cette formation vous permettra de maîtriser les éléments fondamentaux relatifs à la gestion des risques liés à l'information. Pour ce faire, vous découvrirez et mettrez en oeuvre la méthode MEHARI, spécifiquement adaptée à une gestion efficace du risque selon l'ISO 27005. Pré-requis Connaissances de base sur la gestion du risque souhaitables. Prix 2015 : 3385€ HT Eligible DIF Dates des sessions 1) Introduction à la gestion du risque 2) Analyser un risque spécifique avec MEHARI 3) Recherche et analyse systématique des risques avec MEHARI 4) Guide, outils et approfondissement des facteurs de réduction des risques 5) Examen et certificat Travaux pratiques Analogues à l'examen de certification et basés sur une étude de cas complète. Avec des exemples issus de cas réels. 1) Introduction à la gestion du risque Paris 1 juin 2015, 7 sep. 2015 23 nov. 2015 - Les concepts de base en gestion des risques. - L'appréciation des risques (identification, estimation et évaluation). - Les normes et cadres de référence en gestion des risques. - La gestion du risque et la norme ISO 27005. - Les principales méthodologies de gestion des risques : EBIOS, MEHARI, Octave. 2) Analyser un risque spécifique avec MEHARI - Introduction, objectifs et principes généraux de MEHARI. - Concepts et définitions reliés à la gestion du risque. - Recherche et analyse des dysfonctionnements potentiels. - Identification des scénarios de risque et gravité intrinsèque de ces scénarios. - Facteurs réducteurs de risque et évaluation des risques. - Définition des plans d'action en vue de réduire les risques. Travaux pratiques Identification des scénarios de risque et analyse de risque avec MEHARI. 3) Recherche et analyse systématique des risques avec MEHARI - Principe de la démarche et introduction des concepts de base. - Introduction aux bases de connaissances des risques. - Impact intrinsèque des scénarios de risque et classification des actifs. - Les services de sécurité et le diagnostic des services de sécurité. - Analyse systématique des scénarios de risque. - Elaboration des plans de sécurité et démarche. Travaux pratiques Recherche et analyse systématique des risques avec MEHARI. 4) Guide, outils et approfondissement des facteurs de réduction des risques - Approfondissement de l'évaluation des facteurs de réduction des risques. - Guide pour le développement de bases de connaissances spécifiques. - Les outils du marché d'aide à la mise en œuvre de MEHARI. 5) Examen et certificat - Un manuel de cours contenant de plus de 300 pages d'information et d'exemples pratiques. - Le matériel de formation est sur MEHARI et l'examen est uniquement disponible en français. - Un certificat de participation de 21 crédits CPD (Continuing Professional Development) est délivré aux participants. - L'examen dure 2 heures. Travaux pratiques Passage de l'examen. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 59 Stage pratique de 2 jour(s) Réf : EBI Méthode EBIOS, mise en oeuvre de la gestion des risques Participants OBJECTIFS RSSI ou correspondants Sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité. La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Ce stage vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle. Pré-requis Bonnes connaissances de la sécurité des SI et de la norme 27005 ou connaissances équivalentes à celles apportées par le stage "Analyse de risques" (réf. AIR). Expérience en sécurité souhaitable. Prix 2015 : 1380€ HT Eligible DIF Dates des sessions Paris 4 juin 2015, 20 aoû. 2015 7 oct. 2015, 3 déc. 2015 1) Introduction - Rappel 2) Etude du contexte 3) Etude des événements redoutés 4) Etude des scénarios de menaces 5) Etude des risques 6) Etude des mesures de sécurité 7) Conclusion Etude de cas Elaboration d'un cas concret par les participants. Résolution par groupes de 2 à 4 personnes. 1) Introduction - Rappel - Objectifs d'EBIOS 2010. Evolution EBIOS v2. Compatibilités normatives 27001 et 27005. - Présentation de la démarche méthodologique. Historique, rôle de l'ANSSI et du club EBIOS. - Domaine d'application de la démarche : cible secteur public ou privé, tailles et secteurs d'activité visés. - Application de la méthode sur systèmes de sécurité existants ou en cours de d'élaboration. - Diffusion de la méthode EBIOS. 2) Etude du contexte - Caractéristiques du contexte, identification du domaine d'application. - Biens essentiels (actifs primaires), biens supports. - Les menaces principales. Travaux pratiques Echanges sur pourquoi et comment gérer les risques. Définir quel est le sujet de l'étude. 3) Etude des événements redoutés - Appréciation des événements de sécurité redoutés. - Identification, analyse et évaluation de chaque événement. Travaux pratiques Identification des événements craints et des plus graves. 4) Etude des scénarios de menaces - Appréciation des scénarios de menaces. Identification. - Analyse et évaluation de chaque scénario de menace. Travaux pratiques Définir les scénarios possibles. Définir ceux qui sont les plus vraisemblables. 5) Etude des risques - Analyse et évaluation des risques. - Identification des objectifs de sécurité. - Traitement des risques : choix des options. Travaux pratiques Cartographie des risques. Traiter les différents risques. 6) Etude des mesures de sécurité - Identifier les mesures de sécurité à mettre en oeuvre. - Evaluer le risque résiduel (après application des mesures). - Appréciation des risques résiduels. Rédaction de la déclaration d'applicabilité. - Mise en oeuvre des mesures de sécurité et élaboration d'un plan d'action. - Suivi de l'efficacité des mesures. Acceptation (homologation) des risques résiduels. Travaux pratiques Identification des mesures à appliquer. Définir l'acceptabilité des risques résiduels. 7) Conclusion - Synthèse sur la méthode EBIOS. - Comment personnaliser son analyse de risques. - Revue de l'analyse : vers une démarche PDCA. - Intégration de la démarche dans un SMSI. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 60 Séminaire de 2 jour(s) Réf : RSS Le responsable d'e-Sourcing Participants OBJECTIFS Toute personne devant participer aux opérations de sourcing de l'entreprise. Managers informatiques. Chefs de projets. Responsables Achats, Qualité, Gestionnaires du changement. Ce séminaire vous montrera comment gérer et superviser les opérations d'eSourcing de l'entreprise. Vous apprendrez à contribuer à la stratégie de sourcing, à gérer les appels d'offre, à participer au choix et au suivi des prestataires, à superviser chaque opération pluriannuelle de sourcing et anticiper les évolutions. Pré-requis 1) L'e-Sourcing aujourd'hui 2) Stratégie de sourcing et périmètre des services 3) Métier de responsable e-Sourcing 4) Gestion du sourcing 5) Gestion des appels d'offres 6) Transfert au prestataire 7) Gouvernance du contrat pluriannuel 8) La réversibilité Connaissances et pratiques informatiques générales. Connaissances de l'alignement IT/métier(s) de l'entreprise. Méthodes pédagogiques Prix 2015 : 1900€ HT Etude de cas Eligible DIF Mise en infogérance de production et en TMA d'une application. Dates des sessions Paris 26 mai 2015, 1 oct. 2015 10 déc. 2015 Séminaire avec aides visuelles. Etude de cas à construire au fil du cours. 1) L'e-Sourcing aujourd'hui - Inconvénients redoutés et dérives fréquentes. - Raisons des échecs et insatisfactions. - Avantages. Facteurs de réussite. 2) Stratégie de sourcing et périmètre des services - Alignement métier/IT et stratégie. - Périmètre et évolution. Cycle de vie. - Référentiel eSCM Client/Prestataire. - Exemples de bonnes pratiques eSCM/CL et SP. Etude de cas Mise en œuvre de bonnes pratiques sans référentiel. 3) Métier de responsable e-Sourcing - Périmètre du rôle et des responsabilités. - Gouvernance du sourcing et du multisourcing. - Gestion du sourcing avec ou sans eSCM. - Les autres référentiels (Cobit, ITIL, CMMI, etc.). Etude de cas Définition du poste et des compétences. 4) Gestion du sourcing - Opportunités. Critères d'éligibilité. - Gérer le sourcing d'applications et d'infrastructures. - Importance de la communication. Business Case. Etude de cas Une application à mettre en infogérance d'infrastructures et en TMA. 5) Gestion des appels d'offres - Rôle de conseil pour la DI, chefs de projets et achats. - Constitution des appels d'offres. - Cahier des charges et documents annexes. - Sélection des prestataires. Contractualisation. - Convention de services et PAQ. Etude de cas Appel d'offres et choix de prestataires. 6) Transfert au prestataire - Gérer les relations avec les prestataires. - Importance de la phase d'initialisation. - Transfert du service et des compétences. Accompagner le changement. - Bilan de la phase de transition et validation. - Version opérationnelle des SLA et du PAQ. - Suivi du contrat sur plusieurs années. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 61 Etude de cas Supervision du transfert aux prestataires. 7) Gouvernance du contrat pluriannuel - Comités (technique, pilotage, stratégique). - Livrables à fournir par le prestataire. - Gestion des changements et des évolutions des connaissances et des technologies. - Gestion des risques. Gestion de crise. - Plan de progrès. Satisfaction du client. Etude de cas Mémento du responsable e-Sourcing. 8) La réversibilité - Suivi de l'évolution du plan de réversibilité. - Fin de contrat et mise en œuvre de la réversibilité. - Transfert au client, à un autre prestataire. - Assistance technique. Validation du PV de recette. Etude de cas Construire un plan de réversibilité. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 62 Stage pratique de 2 jour(s) Réf : SOG Sourcing Gouvernance, Foundation, certification Participants OBJECTIFS Professionnels de l'industrie des SI (clients et fournisseurs) qui souhaitent parfaire leurs connaissances de l'externalisation. Ce stage est limité à 16 participants. A l'issue de ce cours, vous serez en mesure de comprendre les défis associés à la mise en œuvre et au fonctionnement de la fonction gouvernance d'approvisionnement. Vous serez également capable de développer des relations durables et guidées par les résultats avec des prestataires de services externes. Pré-requis Il n'existe aucun prérequis pour ce cours. Une bonne compréhension des SI est souhaitable. 1) L'externalisation (outsourcing) 2) Préparer l'externalisation 3) Choix du fournisseur et "Due Diligence" 4) Les aspects financiers d'une externalisation. 5) Contrat et négociations 6) Gestion de la transition vers une externalisation 7) Framework pour la gouvernance de l'externalisation 8) Organisation de l'externalisation Prix 2015 : 1880€ HT Certification Eligible DIF Ce cours prépare les candidats à l'examen pour la certification "Sourcing Governance Foundation". L'examen se compose d'un QCM de 40 questions (1 points par question). L'examen dure 60 minutes et la certification est obtenue si le candidat parvient à 28 réponses correctes au moins (70%). Dates des sessions Paris 22 juin 2015, 21 sep. 2015 26 nov. 2015 1) L'externalisation (outsourcing) Bruxelles - Historique de l'outsourcing. Concepts. - Les différentes formes d'externalisation. - La mission de la DSI. Business plan. - Les facteurs critiques. - Pourquoi externaliser ? Alternatives. 18 juin 2015, 17 sep. 2015 12 nov. 2015 Geneve 18 juin 2015, 17 sep. 2015 12 nov. 2015 Luxembourg Réflexion collective Problématique actuelle de l'externalisation informatique. 18 juin 2015, 17 sep. 2015 12 nov. 2015 2) Préparer l'externalisation - Intégrer l'externalisation dans la stratégie d'entreprise. - Approche Top-Down. Approche Botton-Up. - Les parties prenantes. - Gestion des risques. - Prioriser les opportunités d'externalisation. Etude de cas Comparatif des approches Top-Down et Botton-Up. 3) Choix du fournisseur et "Due Diligence" - Définition des besoins d'externalisation. - L'analyse des coûts. - La communication. - Les processus de sélection des fournisseurs. - La Due Diligence. Exercice Sélection des fournisseurs à partir d'un cas concret. 4) Les aspects financiers d'une externalisation. - Développement d'un modèle d'analyse financière. - Considérations. - Analyse des prix des fournisseurs. - Réduction des couts. ROI. Exercice Création d'un modèle d'analyse financière. 5) Contrat et négociations - Architecture contractuelle, les bénéficiaires des services. - Périmètre du contrat. - Réglementations relatives à l'externalisation. - Créer un contrat d'externalisation. Négocier. 6) Gestion de la transition vers une externalisation - Définition de la transition. - Développer un plan de transition. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 63 - Définir une Check-list. 7) Framework pour la gouvernance de l'externalisation - Qu'est-ce que le "Demand Supply Governance Framework" (DGSF) ? - Les trois domaines du DGSF. Les clés du succès. 8) Organisation de l'externalisation - Les acteurs clés. Les rôles et responsabilités. - La structure organisationnelle. - L'organisation des réunions. - Les étapes et facteurs de réussite. Travaux pratiques Révision et passage de l'examen. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 64 Séminaire de 2 jour(s) Réf : SCM Référentiel eSCM, fourniture de services SI Participants OBJECTIFS Responsable informatique, responsable production et étude, consultant, chef de projet, fournisseur de service et toute personne intéressée par la gestion des services IT. Le référentiel eSCM, eSourcing Capability Model, propose un ensemble de bonnes pratiques pour améliorer la gestion de la relation client/fournisseur dans le cadre de la fourniture de services informatiques. Ce séminaire vous apportera une vue d'ensemble du référentiel eSourcing Capability Model SP et CL. Pré-requis Connaissances de base des composantes et du rôle de la DSI au sein d'une organisation. Prix 2015 : 1900€ HT Eligible DIF Dates des sessions Paris 15 juin 2015, 24 sep. 2015 26 nov. 2015 1) Introduction 2) Présentation d'eSCM 3) Structure du modèle 4) Pratiques permanentes eSCM/CL 5) Pratiques « projet » eSCM/CL 6) Pratiques eSCM/SP 7) Relations eSCM/CL et eSCM/SP 8) eSCM-CL et les autres référentiels 1) Introduction - Définitions et enjeux de l'eSourcing. Inconvénients redoutés et exemples de dérives fréquentes. - Raisons des échecs. Avantages et clés de la réussite. - Peut-on infogérer un schéma d'externalisation du SI ? Evolution du sourcing. Les cinq étapes du sourcing. - Cycle de vie du sourcing : exemple. Coûts induits. Le responsable eSourcing. 2) Présentation d'eSCM - Définition et buts. Types de relations de sourcing. Modèles de relations de sourcing. Certification. - Avantages des deux modèles. Bénéfices du référentiel. 3) Structure du modèle - Structure du référentiel. Domaines et niveaux d'aptitude. Pratiques d'eSCM et structure. - Pratiques permanentes et leur but. - Pratiques du cycle de vie du sourcing. Pratiques eSCM-CL/SP par domaine et par niveau d'aptitude. 4) Pratiques permanentes eSCM/CL - Gestion de la stratégie de sourcing. Gestion de la gouvernance. Gestion des relations. - Gestion de la valeur. Gestion des changements organisationnels. Gestion des ressources humaines. - Gestion des connaissances. Gestion des technologies. Gestion des risques. Etude de cas Créer une pratique de gestion des relations. 5) Pratiques « projet » eSCM/CL - Analyse de l'opportunité de sourcing. Approche du sourcing. Planification du sourcing. - Evaluation des prestataires. Contractualisation. Transfert du service. Gestion du service source. Réversibilité. Etude de cas Créer une pratique d'évaluation du prestataire. 6) Pratiques eSCM/SP - Gestion des connaissances. Gestion des ressources humaines. Gestion des relations. - Gestion des technologies. Gestion des risques. Contractualisation. Conception et déploiement du service. - Fourniture du service. Transfert du service. Etude de cas Créer une pratique de réversibilité. 7) Relations eSCM/CL et eSCM/SP - Facteurs clés de succès selon CL et SP. - Correspondances eSCM/CL avec eSCM/SP. - Comparaisons et rapprochement des pratiques. - Exigences d'un client. La communication. - La satisfaction du client. Etude de cas Choisir dix pratiques essentielles pour un projet de sourcing. 8) eSCM-CL et les autres référentiels - Positionnement d'eSCM avec les autres référentiels. - eSCM, CMMI et PRINCE 2®. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 65 Stage pratique de 3 jour(s) Réf : PSC Participants Managers et directeurs en charge des choix stratégiques de sourcing de prestataires. Vendor Managers, Contract Managers. Consultants spécialisés. Pré-requis eSCM-CL, certification sourcing côté client OBJECTIFS L'eSourcing Capability Model (eSCM) est un référentiel pour la gestion de la relation client/fournisseur dans le cadre de la fourniture de services informatiques. Ce cours vous permettra d'appréhender les concepts, la terminologie, la structure et les principaux savoir-faire du référentiel pour les clients. 1) Introduction 2) Historique, constats et besoins 3) Terminologie, structure et concepts du référentiel eSCM-CL 4) Parcours détaillé des pratiques 5) Niveaux de capacité et institutionnalisation 6) Utilisation du modèle Une expérience pratique du pilotage de prestations côté client ou fournisseur, lors du cycle contractuel ou pendant la vie du contrat, est un plus. Méthodes pédagogiques Prix 2015 : 4705€ HT Formation réalisée en collaboration avec notre partenaire Timspirit. Eligible DIF Examen Dates des sessions Certificat (via Questionnaire à Choix Multiple) international décerné par l'itSQC. Paris 29 juin 2015, 31 aoû. 2015 23 nov. 2015 1) Introduction - Définition de l'eSourcing. - Les problématiques récurrentes de l'eSourcing. - Comment évaluer les fournisseurs ? Comment évaluer les clients ? - Le périmètre de services. Les secteurs d'activités. Les domaines de services. - Quels sont les apports potentiels d'eSCM pour les différents acteurs concernés ? - Bénéfices et risques de l'eSourcing. Réflexion collective Réflexion et analyse des succès et des échecs les plus connus. 2) Historique, constats et besoins - Etat des lieux du marché de l'eSourcing : du Time Sharing aux centres de services et au Cloud. - Bénéfices du sourcing de prestations. Difficultés et freins à la réussite des contrats. - Faire le point sur les pratiques actuelles de l'eSourcing. - Besoin d'un référentiel de bonnes pratiques. - Genèse d'eSCM. Réflexion collective Bénéfices du sourcing : que faut-il sourcer ? Que faut-il ne pas sourcer ? 3) Terminologie, structure et concepts du référentiel eSCM-CL - Principes et concepts clés. Structure du modèle. - Niveaux de maturité. Parcours du modèle. 4) Parcours détaillé des pratiques - De la réflexion stratégique à la gestion de chaque appel d'offres. - Transition des actifs/connaissances/infrastructures. - Management récurrent des prestations. - Réversibilité. Pratiques permanentes. Etude de cas Formuler une stratégie de sourcing cohérente. Mettre en place une gouvernance efficace. 5) Niveaux de capacité et institutionnalisation - Pratiques support. Liens entre pratiques. Niveaux de capacités. - Lien avec les autres référentiels (notamment ITIL®, CMMi...). Exercice Quelle sélection de pratiques retenir dans divers cas concrets ? 6) Utilisation du modèle - " Quick Wins " et utilisations ciblées pour les clients. - Introduction à l'audit de maturité. Programmes et modalités de certification d'organisations. Examen Passage du test final. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 66 Stage pratique de 3 jour(s) Réf : PIO Participants Acteurs et managers avant-vente, production, delivery, marketing, qualité et commerciaux des prestataires de services, acheteurs et managers clients. Pré-requis eSCM-SP, certification Sourcing côté prestataire OBJECTIFS L'e-Sourcing Capability Model-eSCM est un référentiel pour la gestion de la relation client/fournisseur dans le cadre de la fourniture de services informatiques. Ce cours montre ces bonnes pratiques qui permettent de diagnostiquer la maturité et l'amélioration des performances d'un fournisseur de services. 1) Introduction 2) Historique, constats et besoins 3) Terminologie, structure et concepts du référentiel eSCM-SP 4) Parcours détaillé des pratiques 5) Niveaux de capacité et institutionnalisation 6) Utilisation du modèle Une expérience en avantvente, vente, transition ou management de contrats de prestations est appréciable, mais non obligatoire. Méthodes pédagogiques Prix 2015 : 4705€ HT Formation réalisée en collaboration avec notre partenaire Timspirit. Eligible DIF Examen Dates des sessions Certificat (via Questionnaire à Choix Multiple) international décerné par l'itSQC. Paris 22 juin 2015, 31 aoû. 2015 26 oct. 2015, 14 déc. 2015 1) Introduction - Définition de l'e-Sourcing. - Les enjeux d'une relation client-fournisseur. - Faire le point sur les pratiques actuelles. - Les problématiques récurrentes. - Comment évaluer les fournisseurs ? Comment évaluer les clients ? - Le périmètre de services. Les secteurs d'activités. Les domaines de services. - Quels sont les apports potentiels d'eSCM pour les différents acteurs concernés ? - Bénéfices et risques. Réflexion collective Réflexion et analyse de principaux succès et échecs. 2) Historique, constats et besoins - Etat des lieux du marché de l'e-Sourcing. - Panorama des principaux acteurs. - Bénéfices du sourcing de prestations. - Difficultés et freins à la réussite des contrats (25 difficultés classiques, 15 causes principales). - Pourquoi a-t-on besoin d'un référentiel de bonnes pratiques ? Réflexion collective Analyse des difficultés rencontrées le plus souvent en France. 3) Terminologie, structure et concepts du référentiel eSCM-SP - Les principes fondateurs. - Les concepts clés. - La structure du modèle. - Les niveaux de maturité. - Le parcours du modèle. 4) Parcours détaillé des pratiques - Les pratiques d'avant-vente : de l'opportunité à la signature. - La transition. Le management récurrent des prestations. La réversibilité. - Les pratiques permanentes : gestion des risques, ressources humaines, technologies, performances, innovation... Etude de cas Formuler une stratégie de sourcing cohérente. Choisir les pratiques adaptées à des situations concrètes. 5) Niveaux de capacité et institutionnalisation - Les pratiques supports. Les liens entre pratiques. Les niveaux des capacités. - Les liens avec les autres référentiels (notamment : ITIL®, CMMi, COBIT®, etc.). Exercice Mise en œuvre d'une sélection de pratiques. 6) Utilisation du modèle - Les " Quick Wins " et les utilisations ciblées. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 67 - Introduction à l'audit de maturité. Programmes et modalités de certification d'organisations. Examen Passage du test final et de la certification. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 68