Académique Documents
Professionnel Documents
Culture Documents
n
bo i
io
fin
é
is
é
at
is
rd
al
dé
ér
tr
??
rm
ai
nd
on
M
Fo
Po
N
0 0,3 0,7 1 0
P01: Définition de la stratégie des SI
La stratégie est elle clairement énoncée ?
Existe-t-il une modélisation de cette stratégie ?
Est-ce que le SI est aligné avec la stratégie ?
Avez-vous des indicateurs de performance pour mesurer l'efficacité du SI par rapport à la stratégie énoncée ?
Existe-t-il une modélisation des solutions technologiques et de l'infrastructure actuelle ?
Faites-vous régulièrement des études de faisabilité de nouvelles solutions et des analyses de l'existant du SI ?
Avez vous une gestion des risques, de la qualité ?
Avez-vous établi une approche de gestion générale des risques, qui défini le périmètre et les limites, ainsi que la méthodologie à adopter pour cette gestion ?
Avez-vous une vision sur des risques globaux (risque qu'un projet échoue par exemple) et sur des risques spécifiques (risque qu'un système ne supporte pas la
mise en place d'un nouveau progiciel) ?
Est-ce que vous mettez à jour régulièrement les indicateurs pour la gestion des risques, par des audits par exemple, afin d'avoir toujours une vision à jour ?
Identifiez-vous différents types de risques et dans ce cas, quelles sont vos différentes approches ? (risques tangibles, intangibles, qualitatifs, quantitatifs)
Quels sont les domaines dans lesquels vous gérez le risque ? (législatif, technologique, ressources humaines, inffrastructures, etc.)
Avez-vous établi un plan d'action qui identifie la stratégie de gestion en termes d'apparition des risques, d'atténuation des risques ou de taux d'acceptation des
risques ?
Appliquez-vous un niveau d'acceptation d'un risque pour les risques résiduels ?
Comment choisissez-vous les risques sur lesquels vous aller mettre en place des actions correctives ou préventives ?
Avez-vous mis en place une politique visant à encourager la gestion des risques ou non ? (intérêt de pouvoir récupérer bcp d'information gâce à des contrôles
nombreux)
Lors d'un nouveau projet, existe-t-il un état sous forme écrit définissant la nature et le périmètre de toutes les étapes du projet avant de travailler dessus ?
Qui décide de la faisabilité d'un projet ?Est-ce qu'un rapport de faisabilité est donné au décideur pour l'aider à la décision ?
Est-ce qu'à chaque phase du projet, le travail effectué est proposé à la direction du service utiliisateur afin de commenter le travail accompli (est-ce qu'il
correspond au besoin) ?
Est-ce qu'un plan projet est créé à chaque nouveau projet (planif, objectifs, ressources requises, méthode de mesure de progrès) ?
Est-ce qu'à chaque implémentation d'un nouveau système ou d'une modification d'un système, un plan qualité est établi et intégré au plan projet et qui est
approuvé et révisé par toutes les parties concernées par le projet ?
Effectuez-vous une assurance qualité qui permet l'attribution d'un nouveau système ou d'un système modifié en assurant que les contrôles internes et les
propriétés liées à la sécurité répondent aux exigences souhaitées ?
Est-ce qu'à chaque projet vous mettez en place un programme formel de gestion des risques (pour l'élimination ou la minimisation) ?
Est-ce qu'à chaque projet vous mettez en place un plan de tests pour chaque développement, inmplémentation et modification de projet ?
Est-ce qu'à chaque projet vous mettez en place un plan d'essais pour chaque développement, inmplémentation et modification de projet ?
Est-ce qu'à chaque projet vous mettez en place un plan de modification d'implémentations pour gérer les nouveautés et les modification ? Ce plan fait-il partie
intégrante du projet ?