Académique Documents
Professionnel Documents
Culture Documents
n
bo i
io
fin
é
is
é
at
is
rd
al
dé
ér
tr
??
rm
ai
nd
on
M
Fo
Po
N
0 0,3 0,7 1 0
AI1: Identification des solutions automatisées
Vérifiez-vous que les exigences du métier, satisfaites par les systèmes existants ?
Vérifiez-vous que les exigences fonctionnelle et opérationnelle de la solution sont spécifiées, incluant les performances, la sécurité, la compatibilité, les
sauvegardes et la législation?
Etudiez-vous pour l'analyse d'alternatives des leviers d'action qui satisferont les exigences du métier établies pour proposer un système nouveau ou modifié ?
Prenez-vous en compte l'acquisition, le développement et la maintenance des SI dans le contexte de la planification des SI à long et court terme ?
Fournissez-vous une évaluation des exigences et des spécifications pour un appel d'offre ?
Faites vous une étude de la faisabilité technologique de chaque alternative afin de satisfaire les exigences du métier pour le développement d'un projet de
système d'information nouveau ou modifié ?
Faites vous une étude des coûts de chaque alternative pour le développement d'un projet de développement, d'implémentation, et de modification d'un système
d'information nouveau ou modifié ?
Faites-vous attention au modèle des données tant que la faisabilité des solutions est en étude ?
Faites vous une analyse et des documentations des menaces de sécurité, des vulnérabilités, des impacts et des contrôles de sauvegarde interne afin de
réduire ou d'éliminer les risques identifiés ?
Avez-vous un moyen de garantir que les coûts liés à la sécurité sont moins importants que les bénéfices que vous pouvez en tirer ?
A quel moment d'un projet intégrez-vous la couche des exigences de sécurité ?
Faites-vous recours à des méchanismes adéquates pour que des pistes d'audits soient disponibles ou peuvent être développés pour la solution identifiée et
choisie ? (ex : protection des données )
Vous assurez-vous lors des projets de développement, d'implémentation et de changement que les aspects ergonomiques des outils ?
Avez-vous défini des démarches afin d'identifier les systèmes logiciels potentiels qui satisferont les exigences opérationnelles ?
Avez-vous développé une approche d'acquisition centralisée descrivant un ensemble de procédures et de standards à suivre dans l'acquisition de technologies
de l'information relatives au matériel, logiciels et services ?
Est-ce quel'acquisition de produits logiciels suit la politique d'acquisition ?
Lorsque vous achetez un logiciel sous licence à une entreprise tierce, exigez-vous aux fournisseurs d'avoir des procédures pour valider, protéger et maintenir
l'intégrité des droits du produit ?
Avant le paiement d'un produit logiciel fini, testez vous et demandez-vous des modifications en accords avec les standards développés pour votre SI ?
Fournissez-vous à vos fournisseurs de logiciel un plan d'aménagement en accord avec celui-ci définissant des procédures d'aménagement (pour saligner avec
le reste du SI) et les critères ?
Fournissez-vous à vos fournisseurs de logiciel un plan d'acceptation pour des technologies spécifiques en accord avec celui-ci définissant des procédures
d'acceptation et les critères ?
Fournissez-vous et rafraîchissez-vous un manuel de procédures utilisateur dans chaque projet de développement, d'implémentation ou de modification du SI ?
Fournissez-vous et tenez-vous à jour un manuel opératoire dans chaque projet de développement, d'implémentation ou de modification du SI ?
Vous assure-vous que des outils d'entraînement adéquates sont développés dans chaque projet de développement, d'implémentation ou de modification du SI
?
Vous assurez-vous que les changements sont testés en accord avec l'estimation sur l'impact et les ressources dans un environnement de test séparé ?
Y a-t-il des procédures en place pour s'assurer que les tests parallèles ou pilotes sont en place en accord avec un plan pré-établi et que les criètes pour
terminer le processus de test sont spécifiés à l'avance ?
Fournissez-vous une évaluation formelle et une approbation des résultats des tests par les départements utilisateurs considérée comme une partie de la
validation finale ou une assurance qualité du SI nouveau ou modifié ?
Avez-vous mis en place une procédure permettant de vous assurer que le responsable du service utilisateur accèptent les résultats et le niveau de sécurité du
système, malgré les risques résiduels identifiés ?
Vous assurez-vous que les utilisateurs valident le fonctionnement comme étant un produit complet et sous des conditions similaires à l'environnement de
l'application ?
Avez-vous défini des procédures formelles pour contrôler la remise du produit depuis sont développement jusqu'aux tests des opérations ?
Demandez-vous une revue des exigneces opérationnelles du SI (Capacité par ex) pour évaluer quand les besoins des utilisateurs sont rencontrés par le
système ?
Faites vous des mesures post-implémentoires permettant de tester quand le système délivre les bénéfices souhaités de la manière la plus efficiente ?