Vous êtes sur la page 1sur 14

Audit des

applications
Réalisé par:

Ahmadou Bamba Fall |


Mohamed Gaddes |
Tasnim Gharbi | Florian
Karpe | Meyssem Mejri
AVIS
Le diagnostic a pu relever un certain nombre de constats: 
● Le MOA est rattaché à la DSI (pas de séparation entre
étude et production).
● Il y a une absence de dialogue entre le DSI et la DG, la
DG ne réalise pas le suivi du budget alloué au système
EasyFisher.
● Les utilisateurs ne sont pas satisfaits des fonctionnalités
offertes par cette application (est ce qu’elle répond à leurs
besoins?)
● Absence de support
Question 2
Questions Documents
Est ce que la MOA est propriétaire de l’application ? P1
Est ce qu’elle détient le budget? P1
 Politique informatique relative aux
Comment est organisée l’équipe qui gère  le système EasyFisher? P1
applications qui permet de définir les
Est ce qu’il existe un contrat de service entre les utilisateurs et les fournisseurs de
différents rôles “moa” “moe” et
l’application ? P1
“rssi” 
Existe il des indicateurs qui permettent de suivre la performance de l’application
 Cahier de spécifications
EasyFisher ? P2
fonctionnelles/techniques de
Quels sont les processus métiers que supporte cette application?  P1
l’application (description détaillée de
Quelles sont les modalités de gestion des interfaces des applications Tuna ,
l’application)  “EasyFisher”
MobyDick , Pompapoisson P2
 le contrat SLA 
Existe-il des contrôles automatiques d’intégration de données ( fonctionnel /
 La liste des contrôles métiers
technique) embarqués dans ces processus ? (Application Tuna par exemple)  1
automatiques
Si non, existe-t-il des contrôles compensatoires? P2
Quelles sont les actions effectuées si le contrôle automatique mis en place détecte des
anomalies? P1
Questions Documents
Existe-il un plan de continuité d’activité? est ce qu’il est régulièrement testé? Est
ce qu’il est en adéquation avec les besoins métiers? P1
Est ce que l’application est conforme au RGPD? P3
Est ce qu’il existe de matrice de séparation de tâches de l’équipe IT ? P1  Le plan de continuité d’activité 
Existe-il une revue permanente des habilitations?  P2  Copie de déclaration CNIL 
Existe-il une politique de sauvegarde des données? P1  Matrice de séparation des tâches 
Est ce qu’il existe un système de ticketing ? et est ce qu’il est pris en compte?  P2  La politique de sauvegarde
Est ce que les changement sont contrôlés par une personne? P2  L politique de sécurité
Existe il un guide d’utilisateur du système “EasyFisher”? est ce qu’il est  mis à
jour? est ce qu’elle est compréhensible?  P1
Est ce que la documentation du système EasyFisher est mise à jour après chaque
changement? P1
Est ce que l'infrastructure du système “Easy Fisher” est suffisamment sécurisée?
Est ce que l’équipe sécurité réalise régulièrement des tests d’intrusion? P2
Est ce que l’entreprise “Fish &ship” respecte les règles de contrôle interne?   P1
Questions Documents

Est ce que les utilisateurs ont été impliqués dans le développement de  Les statistiques d’utilisation de

“EasyFisher” P1 chaque fonctionnalités de


Quelles sont les fonctionnalités les moins utilisées de EasyFisher?  P2 
l’application
L'ergonomie de l’application est-elle satisfaisante ? P2
–le support utilisateur est-il satisfaisant et adapté aux utilisateurs ? P1  schéma directeur IT( évolution de

–la formation des utilisateurs est-elle suffisante?  P2 l’application) 


existe un bilan post projet pour mesurer l’atteinte des objectifs P1
 Plan de formation 
Est ce qu’il y a une amélioration continue des processus?  P1
Est ce que les outils/logiciels  utilisés sont actualisés? P2  Bilan Post projet 

Est ce qu’il y a des compétences en interne? P1


Question 3
les interlocuteurs à rencontrer
Direction logistique
T. Michu ● R. Michu (infrastructure et
Directeur de l'informatique support)
Poste vacant
● D. Fatalis (déploiement)
Déploiements
MOA ● T. Michu (Direction
Qualité et Infrastructure Projets & application Administration
et
méthodes et Support
interventions
Innovation métier &
Formation
& Facturation logistique)
R. Nadal R. Michu JM. Dylan V. Poutine
D. Fatalis
B. Dylan ● B. Dylan (MOA application
métier & Formation)
54 ETP 22 ETP 34 ETP 6 ETP 17 ETP 3 ETP
● L’architecte technique
● Le RSSI
● Les utilisateurs
les interlocuteurs à rencontrer
● Je souhaite rencontrer R. Michu (infrastructure et support) et D. Fatalis (déploiement) pour comprendre comment
l’application est déployée et soutenue.
● Je souhaite rencontrer T. Michu (Direction logistique) pour avoir une vision globale sur la coordination entre les
différentes fonctions de la DSI. / les indicateurs utilisés pour mesurer l'évolution et la performance du projet informatique
.De même revoir les méthodes et outils de pilotage de la gouvernance IT . 
● Je souhaite rencontrer B. Dylan (MOA application métier & Formation) afin de rédiger les spécifications fonctionnelles
des besoins métiers. L’écart entre l’application et les besoins nous permettra de trouver une stratégie pour résoudre le
problème.
● Je souhaite rencontrer B. Dylan (MOA application métier & Formation) si des besoins de formation on été demandés et
s’il existe un plan de formation correspondant
● Je souhaite rencontrer des utilisateurs pour mesurer leur satisfaction sur l’utilisation de l’ application ainsi que son
ergonomie.
● Consulter l’architecte technique pour voir si  la cartographie de l’ application est alignée avec la stratégie de l’ entreprise . 
● Rencontrer le RSSI afin de s' assurer qu’ils ont mis en place un plan de continuité d’activité ainsi qu’une charte de
sécurité .
Risques
Continuité
d’activité 
La fonction utilisatrice cesse de
fonctionner lorsque l’application est hors
service

- Risque Perte financière


- Risque de réputation
Organisation

Application pas alignée avec les besoins


utilisateurs (MOA est rattachée à la DSI)

- Risque Perte financière


Expérience
utilisateur
Incapacité du Support à gérer les réclamations des
utilisateurs / Absence de documentation / Guide
utilisateur 
Les utilisateurs peuvent travailler sur leur propre
fichier

Risque de fraudes
Risque lié au séparation des tâches 
Données
Risque de non cohérence des données relatives
aux commandes clients (commande
enregistrée et livrées 2 fois, commande
oubliés en cas de suppression involontaire)

- Risque de doublons
- Risque Perte financière
- Risque de réputation

Vous aimerez peut-être aussi