Je vous ai proposé dans les précédents modèles comment préparer deux types de mission : IT Due Diligence : Questionnaire standard de préparation d’audit–Asset Management IT Due Diligence : Questionnaire standard pour l’évaluation d’un fournisseur de solution IT Il reste encore un cas très classique dans ce milieu qui exige une approche différente. En effet, la Due Diligence de projet implique une mission en interne et donc directement en relation avec des collègues, qu’ils soient proches ou éloignés. Il est ainsi impossible de lancer ce type de mission comme pour une entreprise externe, car quelque soit la situation exigeant la mission, il faut conserver une certaine neutralité. Le questionnaire sera donc volontairement plus léger pour ne pas brusquer les personnes en charge du projet, car il faut les garder avec une pensée positive. Le but final est toujours le même: Rester concentré sur le besoin client Partie 1: Processus organisationnel Contrats relatifs au projet (a...

Un précédent message nous a donné un exemple de questionnaire pour les évaluations d’entreprises ou de filiales: IT Due Diligence : Questionnaire standard de préparation d’audit–Asset Management Une évaluation de fournisseur technologique est à prendre tout autant au sérieux dans le monde professionnel. Il faut toujours garder à l’esprit qu’on ne choisit pas un progiciel comme on achète un jeu vidéo. En effet, une application choisie par une ligne de business peut être : Une source de gains et de différenciation positive Un gouffre financier et un calvaire à utiliser ou vendre L’objectif de ce type de questionnaire préparatoire est de détecter le niveau technique du fournisseur éventuel à travers la qualité des réponses fournies. Comme pour la liste du message précédent, je vous donne un exemple qui doit être adapté à votre besoin en étant enrichi ou nettoyé. Il faut aussi préciser que ce questionnaire est volontairement limité en nombre de questions, car de même que pour ...

Cette question de préparation est très certainement la plus courante dans ce type de mission. En effet, les missions de Due Diligence sont toujours courtes. Ainsi, plus la préparation en amont est bien effectuée, plus le travail sur place sera intéressant et concentré sur les vraies questions de fond. Nous verrons à travers plusieurs messages à venir les différents questionnaires possibles. Attention: Il est évident que ce seront toujours des trames que vous pouvez agrémenter selon vos propres besoins. Asset Management Avant de commencer, le contexte de ce type de questionnaires est très axé sur la propriété et sur les “Assets” de l’audité. Le but est d’appréhender au mieux la situation matérielle avant son arrivée sur site. Ainsi, ce cadre est utilisable dans les situations d’évaluation d’entreprise avant acquisition par exemple ou pour l’audit d’une filiale (ou encore d’un bureau). Partie 1: Présentation Présentation de l’entreprise Nom de l’entreprise Adresse Desc...

  L’archéologie est une passion ou une punition, pour mon cas, je vous laisse chercher dans quel cas je suis   Quoi qu’il en soit, les Sites SharePoint sont des espaces de travail collaboratif et de ce fait, les collaborations évoluent dans le temps. Un des cas classiques reste le changement de poste ou de responsabilité. Pour SharePoint ca se traduit souvent par le remplacement de collaborateurs dans la liste des Site Collection administrators, ainsi que l’adresse Email de permission request. Voici donc un petit script PowerShell qui permet de faire ces deux modifications en une fois et avec un filtrage possible sur les sites à modifier. function AddAccountAdmin([object]$TheSite, [object]$web, [string]$UserAdmin) {     [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint") > $null     Write-Host " ------------------------------------- "     Write-Host "Web URL", $web.URL     $siteCollUsers = $we...

  Nous savons depuis longtemps que PowerShell est le langage de Scripting ultime pour les plateformes Microsoft. Cette solution nous permet de lancer des commandes complexes, aussi bien dans le monde système (par exemple, les services Windows) que dans le monde applicatif (Par exemple, la gestion de solution SharePoint). De nombreuses entreprises utilisent aussi une solution Open Source pour le monitoring des infrastructures et  NAGIOS  est une référence de ce domaine. Cette solution est très modulaire et contrôle les serveurs Windows avec l’aide d’un agent installable directement sur les servers:  NSClient . Cet agent propose de nombreuses actions de surveillance de base, mais offre aussi l’activation de modules supplémentaires à travers son fichier de configuration (NSC.ini). Tout se passe par les “ External Scripts ” qui exigent que la ligne du “NSC.ini” soit décommentée: CheckExternalScripts.dll Une fois cette option activée, on peut développer son script PowerSh...

L’époque faste où les entreprises se battaient pour recruter les jeunes diplômés de MBA est passée, à moins de sortir de très grandes écoles. Ainsi pour tous les autres, la question de la mise en avant de cette formation est à gérer. De nombreux étudiants changent de poste ou d’entreprise durant la formation voire juste après celle-ci, et de ce fait valorisent la formation lors de ce changement. Trouver le fil rouge de votre carrière Ceux qui ne sont pas dans cette situation doivent réfléchir à leur parcours et trouver un axe directeur. Ainsi, depuis le début de l’aventure, la remise en question est continue et ne s’arrête pas une fois que les deux années sont écoulées, il faut poursuivre ce questionnement sur son avenir professionnel. Sans vouloir généraliser ou simplifier à outrance, deux grands cas de figure sont possibles : Soit vous êtes encore en poste dans votre entreprise et n’avez pas changé de poste Soit vous n’avez plus d’activité professionnelle et cherchez comme...

  Dans le cas de la migration d’une ferme SharePoint 2007 vers 2013, nous avons vu que le processus implique le passage par une ferme SharePoint 2010. Il existe de nombreux cas où les administrateurs ont développé (ou fait développer) des modèles de site sous SharePoint 2007. Ce fut d’ailleurs un des arguments massues de Microsoft à l’époque, car c’était plutôt simple à faire. Pour rappel, les articles suivant (ce qui ne nous rajeunit pas): SharePoint 2007 : Quelques actuces sur la création de modèle de sites   Créer un Site Template pour WSS V3 Quoi qu’il en soit, si c’est la seule partie qui est nécessaire pour votre migration, il est certainement plus rapide de recréer ces modèles de sites en repartant de celui qui a été fait sous 2007 et recréant le même tout d’abord sous 2010, puis 2013. Je vous invite pour cela à regarder cet ancien article pour 2007 qui est totalement adaptable pour 2010 (répertoire 14) ou même 2013 (répertoire 15): Créer un Site Template pour WSS V3 La...

Lors des différentes discussions que j’ai eu concernant mes missions, une question revient très souvent: Tu utilises quoi pour ton travail ? En effet, l’audit est souvent vu comme un ensemble de checklists à compléter, de tableau excel à remplir et autres conformités à respecter. Le fait est que les Due Diligence (selon moi bien sur) n’entrent pas vraiment dans ce contexte. En effet, le principe de base de la Due Diligence est d’avoir un “regard neuf et neutre”, cela implique forcément le respect du sujet d’analyse et donc ne pas le forcer à entrer dans des cases pré-établies. Prenons un exemple, un auditeur arrive dans une SSII qu’il doit analyser et va donc dans ce cas sortir ses standards classiques de SSII, mais en oubliant le contexte général autour du sujet étudié : Dans quel pays, dans quelle région ? Quel est le marché local, régional ou mondial ? Est-elle dans une grande ville ou en campagne ? Est-elle dans une région risquée ? La SSII a t’elle un secteur de préd...

A la fin de mon précédent message sur la formation professionnelle et plus particulièrement sur la suite possible à un Executive MBA: Formation : Quelle formation après un MBA ? J’ai donc pour ma part poursuivi ce MBA par une formation certifiante en Audit Interne , mais aussi en parallèle plusieurs MOOCs . Je ne reviendrai pas sur la définition de ce type de formation, pour lequel il existe de très bonnes présentations, telles que les pages suivantes : Formation en ligne ouverte à tous - MOOC [Wikipedia] Mouc ? Moque ? Mohoque ? MOOC, kézako ? Le principe reste toujours le même: Suivre une formation et enrichir ses connaissances à son rythme. Différenciations Le protocole et les conditions sont différents suivant les plateformes, mais le point sensible de toutes ces solutions reste le même que pour les cours académiques : L’équipe enseignante En effet, la transmission du savoir, qu’elle soit en direct ou en différé, passe par un orateur qui devient le vecteur ...