La jungle des acronymes : COBIT, ITIL, CMMI, TMM…

A longueur de journée on utilise ces termes, ils sont citées 10 fois par articles minimum dans les journaux spécialisés et on abreuve les clients, (qui simuleront une excellente connaissance du COBIT pour éviter de passer pour des êtres rétrogrades et has been), de ces termes pour leurs vendre des offres et des services qui son forcément compatibles avec le COBIT, ITIL et autres acronymes de types CMMI. Mais que signifient-ils réellement ?

Pour ce premier article sur le sujet je vais commencer par tenter de vulgariser le tout. Ci-dessous “l’ordonnancement” et les “places” des acronymes (termes génériques pour les COBIT, etc.) vis à vis du client final.

Place des acronymes vis à vis des clients

Tout d’abord il faut différencier les normes et les bonnes pratiques !

Quand je parle des normes j’évoque celles ayant une résonnance internationale et ayant des organismes valideurs officiels. A ce jour je ne compte que les normes ISO (la SOX ou Sarbannes Oxley étant « juste une loi »).

Par contre, les référentiels de bonnes pratiques sont pléthoriques mais on peut les trier par cible pour s’y retrouver un peu.

Ainsi, le COBIT via des audits (SOX, sécurité, etc.) permet de dresser un état des lieux de la GOUVERNANCE des SI. ITIL est LA bible pour tout ce qui est production, et supports (help desk par exemple).

Enfin le CMMI permet d’évaluer (ou audit) une organisation, un projet, etc.

Et le test dans tout cela ? Et bien il oscille entre ITIL et CMMI avec des bonnes pratiques comme TMM, TMAP (méthodologie de tests universitaire acheté et marketé par Sogeti) ou T2M (méthodologie de test créé par Stéria et peu connu du commun des mortels au grand dam de la SSII).

Pour chacun de ces acronymes vous avez un certain nombre de processus définis comme clés à l’intérieur desquels se trouve des services / domaines. Chacun de ces services ayant ses propres activités.

• COBIT : 34 processus et 4 services
• ITIL : 25 processus et 5 services
• CMMI : 25 processus et 4 services

Pour tout ces acronymes il s’agit en fait de règles de bon sens et de bonnes pratiques à mettre en œuvre et à « adapter » pour chaque société. Ceci est la théorie. Dans la vraie vie aucune n’est réellement implanter correctement.

Ceci car le parti du « On verra plus tard (synonyme de « jamais ») » ou des « On va perdre du temps à suivre tous ces processus » remporte haut la main la bataille !

Voilà pour la partie présentation des acronymes. Prochainement sur vos écrans (dès que j’ai le temps) la suite et les détails de chacun avec des focus particulier sur comment ces acronymes aborde le sujet des tests.

Sexe et tests !

Emma Berger, directrice marketing de SSL Healthcare (DUREX) :
“Il est difficile d’obtenir de vraies informations sur le sujet. Parler en détails de ses relations sexuelles n’est pas toujours socialement valorisant, et les gens sont souvent gênés. Mais Internet casse cette barrière car personne n’est en face de pour vous juger, c’est pour cela que nous avons eu l’idée de recruter des testeurs sur le Web pour réaliser une enquête 100 % en ligne”.

Durex a en fin de compte recruté plus de 20 000 testeurs et teuses !

Les bilans des tests sont en cours d’analyse…

Anomalies, bugs et catastrophes !

FRANCE :
2007 / 2008 :

Octobre : Une panne empêche 15 % des abonnés SFR de téléphoner :

Trois installations informatiques d’un équipementier, des HLR (Home Location Ressource), qui sont tombées en panne, avec pour conséquence de bloquer la transmission des appels vers les numéros gérés par ces équipements.

(source : http://fr.news.yahoo.com/grp_test/20081007/ttc-une-panne-empeche-15-des-abonnes-sfr-549fc7d.html)

Affaire à Epinal : pas un bug mais un mauvais paramétrage dû à une documentation en anglais mal comprise (cm/mm)

2006 :
2 grandes banques françaises exécutent un double débit pour plus de 400000 transactions

2004 :
Novembre - Le réseau téléphonique national de l’opérateur mobile Bouygues Telecom a été victime d’une panne informatique qui a bloqué l’émission et la réception des appels. Deux serveurs centraux fonctionnant en relais sont tombés en panne simultanément.
Cette panne s’est située au niveau de «deux serveurs centraux jumeaux, au même moment, dans deux endroits différents». Normalement, «ils se secourent en prenant le relais l’un de l’autre». Ici cela n’a manifestement pas été le cas…

Novembre - Le réseau de France Telecom saturé à cause de “zéros parasites” dans sa passerelle VoIP. Le bug provient d’«une anomalie logicielle localisée dans un équipement de traitement de la voix sur IP», a indiqué FT mardi soir dans un communiqué. En fait, a précisé l’un de ses porte-parole à ZDNet, cette passerelle, qui fait transiter les appels en VoIP vers le réseau commuté classique, a «mal interprété» certains numéros composés par des utilisateurs. Explication plus poussée: un simple zéro a été ajouté par erreur, sans que l’utilisateur le sache. Résultat, les numéros composés ont été considérés à tort comme provenant d’un opérateur tiers international.

1996 :
Ariane 5 explose en 1996 (erreur de réutilisation)

USA :
1999 :
Perte de Mars Climate Orbiter lors de son insertion dans l’orbite de Mars (problème de traduction entre systèmes métriques, des pounds anglais vers les newtons).

1991 :
Un missile patriote américain n’intercepte pas un missile Squd irakien qui tue 28 soldats. En cause, une dérive de l’horloge du missile anti-missile (*1/10 au lieu de
/10 et erreurs d’arrondis cumulées).

1990 :
Le réseau électrique de ATT tombe (1990) : une instruction break mal placée dans du code C

1985 / 1987 :
Le Therac-25 : machine de radio-thérapie qui a administrée des doses aberrantes de radiations entre 1985 et 1987, au moins 6 overdoses de radiations répertoriées.

1962 :
Perte de la sonde américaine Mariner 1 à destination de Vénus est probablement due à une erreur dans un programme en Fortran. Un point avait été codé à la place d’une virgule… Ce seul caractère changeait la sémantique même du programme et provoqua la disparition de la sonde.

Une des plus belles collections de bugs et ici !