Accéder au contenu principal

IT Due Diligence : Questionnaire standard pour l’évaluation d’un projet interne

BSY_007

Je vous ai proposé dans les précédents modèles comment préparer deux types de mission :

Il reste encore un cas très classique dans ce milieu qui exige une approche différente.

En effet, la Due Diligence de projet implique une mission en interne et donc directement en relation avec des collègues, qu’ils soient proches ou éloignés. Il est ainsi impossible de lancer ce type de mission comme pour une entreprise externe, car quelque soit la situation exigeant la mission, il faut conserver une certaine neutralité.

Le questionnaire sera donc volontairement plus léger pour ne pas brusquer les personnes en charge du projet, car il faut les garder avec une pensée positive.

Le but final est toujours le même:

  • Rester concentré sur le besoin client
Partie 1: Processus organisationnelOrganisation_pyramidale_transversale-300
  • Contrats relatifs au projet (avec le client, les partenaires ou les fournisseurs) ?
  • Processus de validation des fonctionnalités de l’application en interne ?
  • Processus de validation des fonctionnalités de l’application par le client ?
  • Diagramme organisationnel du projet ?
  • Liste des fournisseurs pour les composants (ou outils) utilisés dans le cadre du projet ?
  • Processus de validation des composants externes ?
Partie 2: Application et composantsTechnologies-Dev-200
  • Combien d’infrastructures sont en places pour ce projet et le rôle de chacune (DEV, TEST, UAT, EUT, PRE-PROD, PROD, …) ?
  • Combien d’applications sont inclues dans la solution globale et description de chacune ?
  • Composants matériels (et logiciels associés) installés par l’équipe en charge du projet ou par un fournisseur (Clé USB, Capteurs, caméra, …) ?
  • Composants utilisé dans le cadre de la solution (matériel ou logiciel) avec la description de chacun ?
  • Source de chaque composant, acheté sur le marché ou issu d’un développement spécifique ?
Partie 3: Gestion opérationnellecollab2-200
  • Les serveurs et composants sont gérés par un fournisseur, un partenaire, l’équipe en charge du projet ou le client (Mises à jour du système, patchs applicatifs, tâches de maintenance, etc. …) ?
  • Qui est en charge du matériel et des serveurs au niveau technique (installation, configuration, …) ?
  • Gestion du changement mise en place pour les versions des applications ?
  • Mise en place d’une équipe de support pour les applications ou la solution ?
Partie 4: Architecture techniquearchitecturetechnique-200
  • Composants matériels installés ?
  • Schéma de l’installation informatique du projet ?
  • Procédures de sauvegarde et restauration, période de rétention des sauvegardes ?
  • Plan de Disaster Recovery (ou plan de maintien des affaires) ?
  • Pour chaque serveur:
    • Quel système d’exploitation et quelle version ?
    • Ou est-il placé physiquement ?
    • A quel réseau est-il connecté ?
    • Est-il possible de s’y connecter depuis nos bureau ou est-il dans un réseau privé (ou celui du client) ?
    • Est-il possible de se connecter sur ceux-ci en mode administrateur ?
  • Quel type de base de données est utilisé ?
  • Quel moteur de base de données, quelle version exacte et dans quelle langue ?
  • Combien de bases de données sont utilisées et les tailles approximatives ?
Partie 5: Architecture des applicationsArchitecture-Applicative-200
  • Nombre de couche pour chaque application de la solution (Présentation, Application, Database, etc. …) ?
  • Quel langage est utilisé pour chaque module (version et composants utilisés) ?
  • Quel type de mode de développement est utilisé pour le projet (Agile, SCRUM, etc. …) ?
  • Quel type de système de contrôle des sources est utilisé (TFS, Github, SourceSafe, etc. …) ?
  • Version installée (Alpha, Beta, final, …) de chaque module de l’application à chaque niveau pour la production ?
  • Version installée (Alpha, Beta, final, …) de chaque module de l’application à chaque niveau pour la non-production (DEV, TEST, UAT, …) ?
  • Est-il possible d’avoir un compte dans l’applications pour évaluer celle-ci ?
Partie 6: Documentation et formationgestion-operationnelle-200
  • Existe-t’il des documentations pour les utilisateurs et administrateurs avec captures d’écran (docuemntation de formation par exemple) ?
  • Existe-t’il une équipe de formateurs ?
  • Les formations sont-elles enregirstrées ?
  • Existe-t’il une équipe de support pour l’application ?
Partie 7: Situation actuelleSituationActuelle-200
  • Parties manquantes de la solution (matérielle ou applicative) ?
  • Quelle modules du projet ne sont pas encore terminés ?
  • Niveau de la relation:
    • avec les clients ?
    • avec les fournisseurs ?
    • avec les partenaires ?
  • Niveau de satisfaction de l’application par les utilisateurs ?

Conclusion

De la même façon que pour les précédents questionnaires, il ne s’agit ici que d’un fil conducteur. Certains projets vous demanderont beaucoup plus de détails et d’autres seront beaucoup plus simples.

Le but de ce type de mission n’est pas de donner des bons ou mauvais points, mais bien d’aider l’ensemble des parties prenantes à trouver la meilleure solution possible afin d’obtenir le résultat attendu. Ce résultat doit aussi rester associé avec les contrats signés.

Si vous avez des questions manquantes, n’hésitez pas à les ajouter en commentaire.

Romelard Fabrice [MBA Risk Management]

Libellés :

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

IT Due Diligence : Questionnaire standard pour l’évaluation d’un fournisseur de solution IT

Un précédent message nous a donné un exemple de questionnaire pour les évaluations d’entreprises ou de filiales: IT Due Diligence : Questionnaire standard de préparation d’audit–Asset Management Une évaluation de fournisseur technologique est à prendre tout autant au sérieux dans le monde professionnel. Il faut toujours garder à l’esprit qu’on ne choisit pas un progiciel comme on achète un jeu vidéo. En effet, une application choisie par une ligne de business peut être : Une source de gains et de différenciation positive Un gouffre financier et un calvaire à utiliser ou vendre L’objectif de ce type de questionnaire préparatoire est de détecter le niveau technique du fournisseur éventuel à travers la qualité des réponses fournies. Comme pour la liste du message précédent, je vous donne un exemple qui doit être adapté à votre besoin en étant enrichi ou nettoyé. Il faut aussi préciser que ce questionnaire est volontairement limité en nombre de questions, car de même que pour
2 commentaires
Lire la suite

IT Due Diligence : Questionnaire standard de préparation d’audit–Asset Management

Cette question de préparation est très certainement la plus courante dans ce type de mission. En effet, les missions de Due Diligence sont toujours courtes. Ainsi, plus la préparation en amont est bien effectuée, plus le travail sur place sera intéressant et concentré sur les vraies questions de fond. Nous verrons à travers plusieurs messages à venir les différents questionnaires possibles. Attention: Il est évident que ce seront toujours des trames que vous pouvez agrémenter selon vos propres besoins. Asset Management Avant de commencer, le contexte de ce type de questionnaires est très axé sur la propriété et sur les “Assets” de l’audité. Le but est d’appréhender au mieux la situation matérielle avant son arrivée sur site. Ainsi, ce cadre est utilisable dans les situations d’évaluation d’entreprise avant acquisition par exemple ou pour l’audit d’une filiale (ou encore d’un bureau). Partie 1: Présentation Présentation de l’entreprise Nom de l’entreprise Adresse Desc
1 commentaire
Lire la suite