Mohamed Gaddes | Tasnim Gharbi | Florian Karpe | Meyssem Mejri AVIS Le diagnostic a pu relever un certain nombre de constats: ● Le MOA est rattaché à la DSI (pas de séparation entre étude et production). ● Il y a une absence de dialogue entre le DSI et la DG, la DG ne réalise pas le suivi du budget alloué au système EasyFisher. ● Les utilisateurs ne sont pas satisfaits des fonctionnalités offertes par cette application (est ce qu’elle répond à leurs besoins?) ● Absence de support Question 2 Questions Documents Est ce que la MOA est propriétaire de l’application ? P1 Est ce qu’elle détient le budget? P1 Politique informatique relative aux Comment est organisée l’équipe qui gère le système EasyFisher? P1 applications qui permet de définir les Est ce qu’il existe un contrat de service entre les utilisateurs et les fournisseurs de différents rôles “moa” “moe” et l’application ? P1 “rssi” Existe il des indicateurs qui permettent de suivre la performance de l’application Cahier de spécifications EasyFisher ? P2 fonctionnelles/techniques de Quels sont les processus métiers que supporte cette application? P1 l’application (description détaillée de Quelles sont les modalités de gestion des interfaces des applications Tuna , l’application) “EasyFisher” MobyDick , Pompapoisson P2 le contrat SLA Existe-il des contrôles automatiques d’intégration de données ( fonctionnel / La liste des contrôles métiers technique) embarqués dans ces processus ? (Application Tuna par exemple) 1 automatiques Si non, existe-t-il des contrôles compensatoires? P2 Quelles sont les actions effectuées si le contrôle automatique mis en place détecte des anomalies? P1 Questions Documents Existe-il un plan de continuité d’activité? est ce qu’il est régulièrement testé? Est ce qu’il est en adéquation avec les besoins métiers? P1 Est ce que l’application est conforme au RGPD? P3 Est ce qu’il existe de matrice de séparation de tâches de l’équipe IT ? P1 Le plan de continuité d’activité Existe-il une revue permanente des habilitations? P2 Copie de déclaration CNIL Existe-il une politique de sauvegarde des données? P1 Matrice de séparation des tâches Est ce qu’il existe un système de ticketing ? et est ce qu’il est pris en compte? P2 La politique de sauvegarde Est ce que les changement sont contrôlés par une personne? P2 L politique de sécurité Existe il un guide d’utilisateur du système “EasyFisher”? est ce qu’il est mis à jour? est ce qu’elle est compréhensible? P1 Est ce que la documentation du système EasyFisher est mise à jour après chaque changement? P1 Est ce que l'infrastructure du système “Easy Fisher” est suffisamment sécurisée? Est ce que l’équipe sécurité réalise régulièrement des tests d’intrusion? P2 Est ce que l’entreprise “Fish &ship” respecte les règles de contrôle interne? P1 Questions Documents
Est ce que les utilisateurs ont été impliqués dans le développement de Les statistiques d’utilisation de
“EasyFisher” P1 chaque fonctionnalités de
Quelles sont les fonctionnalités les moins utilisées de EasyFisher? P2 l’application L'ergonomie de l’application est-elle satisfaisante ? P2 –le support utilisateur est-il satisfaisant et adapté aux utilisateurs ? P1 schéma directeur IT( évolution de
–la formation des utilisateurs est-elle suffisante? P2 l’application)
existe un bilan post projet pour mesurer l’atteinte des objectifs P1 Plan de formation Est ce qu’il y a une amélioration continue des processus? P1 Est ce que les outils/logiciels utilisés sont actualisés? P2 Bilan Post projet
Est ce qu’il y a des compétences en interne? P1
Question 3 les interlocuteurs à rencontrer Direction logistique T. Michu ● R. Michu (infrastructure et Directeur de l'informatique support) Poste vacant ● D. Fatalis (déploiement) Déploiements MOA ● T. Michu (Direction Qualité et Infrastructure Projets & application Administration et méthodes et Support interventions Innovation métier & Formation & Facturation logistique) R. Nadal R. Michu JM. Dylan V. Poutine D. Fatalis B. Dylan ● B. Dylan (MOA application métier & Formation) 54 ETP 22 ETP 34 ETP 6 ETP 17 ETP 3 ETP ● L’architecte technique ● Le RSSI ● Les utilisateurs les interlocuteurs à rencontrer ● Je souhaite rencontrer R. Michu (infrastructure et support) et D. Fatalis (déploiement) pour comprendre comment l’application est déployée et soutenue. ● Je souhaite rencontrer T. Michu (Direction logistique) pour avoir une vision globale sur la coordination entre les différentes fonctions de la DSI. / les indicateurs utilisés pour mesurer l'évolution et la performance du projet informatique .De même revoir les méthodes et outils de pilotage de la gouvernance IT . ● Je souhaite rencontrer B. Dylan (MOA application métier & Formation) afin de rédiger les spécifications fonctionnelles des besoins métiers. L’écart entre l’application et les besoins nous permettra de trouver une stratégie pour résoudre le problème. ● Je souhaite rencontrer B. Dylan (MOA application métier & Formation) si des besoins de formation on été demandés et s’il existe un plan de formation correspondant ● Je souhaite rencontrer des utilisateurs pour mesurer leur satisfaction sur l’utilisation de l’ application ainsi que son ergonomie. ● Consulter l’architecte technique pour voir si la cartographie de l’ application est alignée avec la stratégie de l’ entreprise . ● Rencontrer le RSSI afin de s' assurer qu’ils ont mis en place un plan de continuité d’activité ainsi qu’une charte de sécurité . Risques Continuité d’activité La fonction utilisatrice cesse de fonctionner lorsque l’application est hors service
- Risque Perte financière
- Risque de réputation Organisation
Application pas alignée avec les besoins
utilisateurs (MOA est rattachée à la DSI)
- Risque Perte financière
Expérience utilisateur Incapacité du Support à gérer les réclamations des utilisateurs / Absence de documentation / Guide utilisateur Les utilisateurs peuvent travailler sur leur propre fichier
Risque de fraudes Risque lié au séparation des tâches Données Risque de non cohérence des données relatives aux commandes clients (commande enregistrée et livrées 2 fois, commande oubliés en cas de suppression involontaire)
- Risque de doublons - Risque Perte financière - Risque de réputation
