Je vous ai proposé dans les précédents modèles comment préparer deux types de mission :
- IT Due Diligence : Questionnaire standard de préparation d’audit–Asset Management
- IT Due Diligence : Questionnaire standard pour l’évaluation d’un fournisseur de solution IT
Il reste encore un cas très classique dans ce milieu qui exige une approche différente.
En effet, la Due Diligence de projet implique une mission en interne et donc directement en relation avec des collègues, qu’ils soient proches ou éloignés. Il est ainsi impossible de lancer ce type de mission comme pour une entreprise externe, car quelque soit la situation exigeant la mission, il faut conserver une certaine neutralité.
Le questionnaire sera donc volontairement plus léger pour ne pas brusquer les personnes en charge du projet, car il faut les garder avec une pensée positive.
Le but final est toujours le même:
- Rester concentré sur le besoin client
Partie 1: Processus organisationnel
- Contrats relatifs au projet (avec le client, les partenaires ou les fournisseurs) ?
- Processus de validation des fonctionnalités de l’application en interne ?
- Processus de validation des fonctionnalités de l’application par le client ?
- Diagramme organisationnel du projet ?
- Liste des fournisseurs pour les composants (ou outils) utilisés dans le cadre du projet ?
- Processus de validation des composants externes ?
Partie 2: Application et composants
- Combien d’infrastructures sont en places pour ce projet et le rôle de chacune (DEV, TEST, UAT, EUT, PRE-PROD, PROD, …) ?
- Combien d’applications sont inclues dans la solution globale et description de chacune ?
- Composants matériels (et logiciels associés) installés par l’équipe en charge du projet ou par un fournisseur (Clé USB, Capteurs, caméra, …) ?
- Composants utilisé dans le cadre de la solution (matériel ou logiciel) avec la description de chacun ?
- Source de chaque composant, acheté sur le marché ou issu d’un développement spécifique ?
Partie 3: Gestion opérationnelle
- Les serveurs et composants sont gérés par un fournisseur, un partenaire, l’équipe en charge du projet ou le client (Mises à jour du système, patchs applicatifs, tâches de maintenance, etc. …) ?
- Qui est en charge du matériel et des serveurs au niveau technique (installation, configuration, …) ?
- Gestion du changement mise en place pour les versions des applications ?
- Mise en place d’une équipe de support pour les applications ou la solution ?
Partie 4: Architecture technique
- Composants matériels installés ?
- Schéma de l’installation informatique du projet ?
- Procédures de sauvegarde et restauration, période de rétention des sauvegardes ?
- Plan de Disaster Recovery (ou plan de maintien des affaires) ?
- Pour chaque serveur:
- Quel système d’exploitation et quelle version ?
- Ou est-il placé physiquement ?
- A quel réseau est-il connecté ?
- Est-il possible de s’y connecter depuis nos bureau ou est-il dans un réseau privé (ou celui du client) ?
- Est-il possible de se connecter sur ceux-ci en mode administrateur ?
- Quel type de base de données est utilisé ?
- Quel moteur de base de données, quelle version exacte et dans quelle langue ?
- Combien de bases de données sont utilisées et les tailles approximatives ?
Partie 5: Architecture des applications
- Nombre de couche pour chaque application de la solution (Présentation, Application, Database, etc. …) ?
- Quel langage est utilisé pour chaque module (version et composants utilisés) ?
- Quel type de mode de développement est utilisé pour le projet (Agile, SCRUM, etc. …) ?
- Quel type de système de contrôle des sources est utilisé (TFS, Github, SourceSafe, etc. …) ?
- Version installée (Alpha, Beta, final, …) de chaque module de l’application à chaque niveau pour la production ?
- Version installée (Alpha, Beta, final, …) de chaque module de l’application à chaque niveau pour la non-production (DEV, TEST, UAT, …) ?
- Est-il possible d’avoir un compte dans l’applications pour évaluer celle-ci ?
Partie 6: Documentation et formation
- Existe-t’il des documentations pour les utilisateurs et administrateurs avec captures d’écran (docuemntation de formation par exemple) ?
- Existe-t’il une équipe de formateurs ?
- Les formations sont-elles enregirstrées ?
- Existe-t’il une équipe de support pour l’application ?
Partie 7: Situation actuelle
- Parties manquantes de la solution (matérielle ou applicative) ?
- Quelle modules du projet ne sont pas encore terminés ?
- Niveau de la relation:
- avec les clients ?
- avec les fournisseurs ?
- avec les partenaires ?
- Niveau de satisfaction de l’application par les utilisateurs ?
Conclusion
De la même façon que pour les précédents questionnaires, il ne s’agit ici que d’un fil conducteur. Certains projets vous demanderont beaucoup plus de détails et d’autres seront beaucoup plus simples.
Le but de ce type de mission n’est pas de donner des bons ou mauvais points, mais bien d’aider l’ensemble des parties prenantes à trouver la meilleure solution possible afin d’obtenir le résultat attendu. Ce résultat doit aussi rester associé avec les contrats signés.
Si vous avez des questions manquantes, n’hésitez pas à les ajouter en commentaire.
Romelard Fabrice [MBA Risk Management]
Très intéressant
RépondreSupprimer