Accéder au contenu principal

IT Due Diligence : Questionnaire standard pour l’évaluation d’un projet interne

BSY_007

Je vous ai proposé dans les précédents modèles comment préparer deux types de mission :

Il reste encore un cas très classique dans ce milieu qui exige une approche différente.

En effet, la Due Diligence de projet implique une mission en interne et donc directement en relation avec des collègues, qu’ils soient proches ou éloignés. Il est ainsi impossible de lancer ce type de mission comme pour une entreprise externe, car quelque soit la situation exigeant la mission, il faut conserver une certaine neutralité.

Le questionnaire sera donc volontairement plus léger pour ne pas brusquer les personnes en charge du projet, car il faut les garder avec une pensée positive.

Le but final est toujours le même:

  • Rester concentré sur le besoin client
Partie 1: Processus organisationnelOrganisation_pyramidale_transversale-300
  • Contrats relatifs au projet (avec le client, les partenaires ou les fournisseurs) ?
  • Processus de validation des fonctionnalités de l’application en interne ?
  • Processus de validation des fonctionnalités de l’application par le client ?
  • Diagramme organisationnel du projet ?
  • Liste des fournisseurs pour les composants (ou outils) utilisés dans le cadre du projet ?
  • Processus de validation des composants externes ?
Partie 2: Application et composantsTechnologies-Dev-200
  • Combien d’infrastructures sont en places pour ce projet et le rôle de chacune (DEV, TEST, UAT, EUT, PRE-PROD, PROD, …) ?
  • Combien d’applications sont inclues dans la solution globale et description de chacune ?
  • Composants matériels (et logiciels associés) installés par l’équipe en charge du projet ou par un fournisseur (Clé USB, Capteurs, caméra, …) ?
  • Composants utilisé dans le cadre de la solution (matériel ou logiciel) avec la description de chacun ?
  • Source de chaque composant, acheté sur le marché ou issu d’un développement spécifique ?
Partie 3: Gestion opérationnellecollab2-200
  • Les serveurs et composants sont gérés par un fournisseur, un partenaire, l’équipe en charge du projet ou le client (Mises à jour du système, patchs applicatifs, tâches de maintenance, etc. …) ?
  • Qui est en charge du matériel et des serveurs au niveau technique (installation, configuration, …) ?
  • Gestion du changement mise en place pour les versions des applications ?
  • Mise en place d’une équipe de support pour les applications ou la solution ?
Partie 4: Architecture techniquearchitecturetechnique-200
  • Composants matériels installés ?
  • Schéma de l’installation informatique du projet ?
  • Procédures de sauvegarde et restauration, période de rétention des sauvegardes ?
  • Plan de Disaster Recovery (ou plan de maintien des affaires) ?
  • Pour chaque serveur:
    • Quel système d’exploitation et quelle version ?
    • Ou est-il placé physiquement ?
    • A quel réseau est-il connecté ?
    • Est-il possible de s’y connecter depuis nos bureau ou est-il dans un réseau privé (ou celui du client) ?
    • Est-il possible de se connecter sur ceux-ci en mode administrateur ?
  • Quel type de base de données est utilisé ?
  • Quel moteur de base de données, quelle version exacte et dans quelle langue ?
  • Combien de bases de données sont utilisées et les tailles approximatives ?
Partie 5: Architecture des applicationsArchitecture-Applicative-200
  • Nombre de couche pour chaque application de la solution (Présentation, Application, Database, etc. …) ?
  • Quel langage est utilisé pour chaque module (version et composants utilisés) ?
  • Quel type de mode de développement est utilisé pour le projet (Agile, SCRUM, etc. …) ?
  • Quel type de système de contrôle des sources est utilisé (TFS, Github, SourceSafe, etc. …) ?
  • Version installée (Alpha, Beta, final, …) de chaque module de l’application à chaque niveau pour la production ?
  • Version installée (Alpha, Beta, final, …) de chaque module de l’application à chaque niveau pour la non-production (DEV, TEST, UAT, …) ?
  • Est-il possible d’avoir un compte dans l’applications pour évaluer celle-ci ?
Partie 6: Documentation et formationgestion-operationnelle-200
  • Existe-t’il des documentations pour les utilisateurs et administrateurs avec captures d’écran (docuemntation de formation par exemple) ?
  • Existe-t’il une équipe de formateurs ?
  • Les formations sont-elles enregirstrées ?
  • Existe-t’il une équipe de support pour l’application ?
Partie 7: Situation actuelleSituationActuelle-200
  • Parties manquantes de la solution (matérielle ou applicative) ?
  • Quelle modules du projet ne sont pas encore terminés ?
  • Niveau de la relation:
    • avec les clients ?
    • avec les fournisseurs ?
    • avec les partenaires ?
  • Niveau de satisfaction de l’application par les utilisateurs ?

Conclusion

De la même façon que pour les précédents questionnaires, il ne s’agit ici que d’un fil conducteur. Certains projets vous demanderont beaucoup plus de détails et d’autres seront beaucoup plus simples.

Le but de ce type de mission n’est pas de donner des bons ou mauvais points, mais bien d’aider l’ensemble des parties prenantes à trouver la meilleure solution possible afin d’obtenir le résultat attendu. Ce résultat doit aussi rester associé avec les contrats signés.

Si vous avez des questions manquantes, n’hésitez pas à les ajouter en commentaire.

Romelard Fabrice [MBA Risk Management]

Libellés

Libellés :

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Présentation des outils utiles pour l'entretien de ses haies vives

Afin de gérer les haies vives, il est nécessaire d'avoir recourt à un matériel adapté. Les solutions à batteries sont bien adaptées pour un usage personnel avec des dimensions raisonnables. Ainsi dans mon cas précis, j'utilise les outils suivants de la Gamme Ryobi 18V ONE+ électroportatif: Petit taille-haies simple mais efficace -  RYOBI OHT1855R Un modèle plus puissant qui fonctionne très bien -  RYOBI RY18HTX60A Pour les parties hautes de vos haies, voici un outil très utile -  RYOBI OPT1845 Enfin lorsque vous devez élaguer certains arbres ou certaines partie hautes de vos haies, ce dernier outil est très utile -  RYOBI OPP1820 Ces outils font parti maintenant de mon arsenal de base pour maintenir notre maison chaque saison de taille. Fab
Enregistrer un commentaire
Lire la suite

IT Due Diligence : Questionnaire standard de préparation d’audit–Asset Management

Cette question de préparation est très certainement la plus courante dans ce type de mission. En effet, les missions de Due Diligence sont toujours courtes. Ainsi, plus la préparation en amont est bien effectuée, plus le travail sur place sera intéressant et concentré sur les vraies questions de fond. Nous verrons à travers plusieurs messages à venir les différents questionnaires possibles. Attention: Il est évident que ce seront toujours des trames que vous pouvez agrémenter selon vos propres besoins. Asset Management Avant de commencer, le contexte de ce type de questionnaires est très axé sur la propriété et sur les “Assets” de l’audité. Le but est d’appréhender au mieux la situation matérielle avant son arrivée sur site. Ainsi, ce cadre est utilisable dans les situations d’évaluation d’entreprise avant acquisition par exemple ou pour l’audit d’une filiale (ou encore d’un bureau). Partie 1: Présentation Présentation de l’entreprise Nom de l’entreprise Adresse Desc...
1 commentaire
Lire la suite

Série de vidéos sur le montage d'une serre horticole ACD

 Episode 1: Préparation du terrain Episode 2: Montage de la serre en elle même Episode 3: Finalisation avec le montage électrique alimentant la serre Bon visionnage Fab
Enregistrer un commentaire
Lire la suite