Audit Projets Informatiques [PDF]

Zitiervorschau

1

L'Audit des projets Informatiques Guide publié par le Groupe de travail AFAI Audit et Contrôle des Projets Informatiques Daniel Mahé

Guide d'Audit des projets informatiques Le guide

2

Les lecteurs du guide

§ Une démarche pour § Auditeurs informatiques : choisir et définir les Axes de réflexion et missions d'audit de d'amélioration de leur projets informatiques pratique. § Une méthode de § Commanditaires : conduite de ces audits, Critères de définition des centrée sur trois programmes d'audits et aspects: recommandations pour – la conduite du projet mieux communiquer avec – les risques du projet les auditeurs. – l'insertion du projet § Chefs de projets dans l'entreprise informatiques Enjeux des audits et attentes des auditeurs.

Projets, audits et analyse de risques

3

Développement Itératifs Maintenance et évolutions

Étude et déploiement d’infrastructures

Mise en place de progiciels

Intégration de systèmes

Niveau de maturité de l'organisation

Maîtrise des risques Rôles de l'audit Identification du risque

L’audit valide ou construit le portefeuille de risques du projet

Évaluation du risque

L’audit expertise ou calcule la criticité des risques

Recherche des moyens de réduction

L’audit examine ou émet les recommandations pour une solution optimale dans le contexte du projet

Le lancement des audits Options proposées

4

Commentaires

Tous les projets

• •

L’approche évidemment la plus coûteuse. Peut être le moteur de la diffusion de bonnes pratiques au sein de l’organisation

Projets choisi en termes d’enjeux

§

§

Le produit : Caractère stratégique, Volume des flux comptables ou financiers, Sensibilité, Diffusion Le projet : Coût, Externalisation, Maîtrise de la

• •

technologie. Nécessite une gestion du portfolio de projets. Mais diminue le coût global de l’audit.

Projets en difficulté

•

Un complément indispensable à l’approche précédente ou l’option minimale.

Modèle de surveillance

•

Prise d’information continue, normalisation des informations, seuils d’alerte Réservée aux organisations dont le niveau de maturité permet une mesure réelle et continue des projets.

•

Objectifs d'un audit Conduite du projet

Produit délivré Qualité de l’expression des besoins (Cahier des charges) Conformité de la définition de la solution (Spécifications) par rapport aux besoins exprimés Complétude des livrables du projet par rapport aux besoins Qualité de la documentation fournie Adéquation des choix techniques par rapport aux besoins Qualité de la solution technique Maîtrise de l’intégration dans l’ensemble du SI Utilisabilité de la solution Adéquation des dispositifs Sécurité prévus

5

Opportunité du projet (en phase préalable) Conformité des processus projet aux procédures et standards applicables Qualité du management du projet Qualité du management des ressources humaines dans le projet Qualité de la maîtrise du besoin par le projet Qualité du management de la communication Maîtrise des coûts par le projet Maîtrise des délais par le projet Qualité de la gestion des risques Conformité des choix techniques avec la stratégie informatique Maîtrise des technologies et outils Qualité du management des sous-traitants et des approvisionnements Maîtrise des processus de Vérif. & Valid. Maîtrise du produit par le projet Maîtrise du déploiement par le projet Qualité de la communication du projet Maîtrise de la conduite du changement Qualité des dispositifs prévus pour prendre en charge la fin du projet Adéquation des compétences affectées Maîtrise des conditions de succès par le projet

6

La définition des objectifs La prise de décisions structurantes

Fin d’étude préalable

La définition détaillée du produit et du projet

Fin des spécifications techniques

La livraison du produit

Les résultats du projet Objectifs

Qualité de l’expression des besoins (Cahier des charges) Conformité de la définition de la solution (Spécifications) par rapport aux besoins Complétude des livrables du projet par rapport aux besoins

Fin de la recette

Fin du projet Fin étude préalable

Fin spéc. Tech.

***

***

Fin Recette

***

*

*

***

Fin Projet

*

Points de contrôles et objectifs Maîtrise du déploiement par le projet

•

•

•

Opportunité du projet (en phase préalable)

• • • •

7

Qualité et faisabilité technique de la migration des données. : Taux de réussite, traitement des données non reprises et des cas ambigus. Procédés de vérifications de la qualité et de la complétude de la migration. Qualité et faisabilité du déploiement de l’infrastructure : Planning et ressources définis, niveau de préparation des sites, des locaux et du câblage, information des utilisateurs, tests des procédures de déploiement, efficacité des procédures de reporting et d’alerte Qualité et faisabilité du déploiement du produit : Procédures de déploiement et d’installation opérationnelles, information des acteurs, planning et ressources définis.

Justification fonctionnelle ou « métier » du projet Justification économique du projet et éventuellement retour sur investissement attendu Toutes les expertises ont-elles été sollicitées ? Les engagements de moyens, les coûts et les bénéfices attendus correspondent-ils à des engagements pris par des responsables ou seulement à des hypothèses ?

Les acteurs de la mission d'audit

8

Le commanditaire Lettre de Mission • Objet de la mission : projet et objectifs • Périmètre : champ de l’audit et exigences attendues en matière de preuves, • Accès sur site, moyens spécifiques.… • Restitution au commanditaire, ou diffusion plus large (communication auprès des auditées) • Devoir de confidentialité spécifique • Niveau de confidentialité du rapport

L’équipe d’audit

Les personnes interrogées

Le déroulement d'une mission

9

Lettre Lettremission mission Acculturation Acculturation

Préparation

Risques Risques?? Objectifs Objectifs

Prise Prisecontact contact

Réalisation

Interviews Interviews

Option Option: : Validation Validationdes desCR CR

Autres Autressources sources informations informations

Restitution

Rapport Rapport

Option Option: : Réunion Réunionavec avecaudités audités

Restitution Restitution

Option Option: : Debriefing Debriefingprovisoire provisoire

Les sources d'information

Les entretiens § Questionnaire § Feuille de révélation et d’analyse de problème

§ § § §

10

La documentation Le benchmarking Les essais L’analyse des tests et contrôles qualité § Les analyses de coût et de planning § le suivi des évolutions de périmètre § Les états de configuration

11 règles d'audit de projet informatique

11

§ § § §

Le projet est une organisation apprenante Le projet vit continuellement des changements Le projet change continuellement de dimension Le projet est une organisation temporaire

§ § § §

Le projet ajuste les référentiels de l’organisation Le projet reflète le niveau de maturité de l'organisation Le projet est intégré dans une organisation complexe Le projet est un lieu d'innovation dans l’organisation

§

L’informatique est une technologie qui possède des contraintes propres Les systèmes d’information sont souvent des systèmes critiques pour l'organisation Le projet informatique est un vecteur de changement dans l'organisation

§ §