Cours les risques liés au positionnement du service informatique, tutoriel & guide de travaux pratiques en pdf.
L’organisation et les équipes du service informatique
Risques liés au positionnement du service informatique
• Indépendance trop importante du service informatique • Non respect des procédures • Non prise en compte de la dimension stratégique des systèmes d’information • Mauvaise utilisation de l’outil informatique • Cumul de fonctions incompatibles
Organisation du service informatique
• Unicité du savoir de nature à causer des préjudices graves en cas d’indisponibilité des personnes • Suivi insuffisant des travaux effectués et de la qualité des services rendus • Turn-over des équipes Rq : un fort Turn-over représente un risque de pertes des savoirs dans l’entreprise. • Absence de suivi transversal des projets • Formation des équipes • Séparation des fonctions • Procédures en place
• Compétence fonctionnelle
La configuration matérielle et réseau
• Appel à des techniques ou à des technologies difficiles à maintenir / faire évoluer • Cohérence d’ensemble Rq : à travers des interfaces supplémentaires (ex : couche web), on arrive à faire marcher plusieurs systèmes différents qui ne se sont pas communiqués avant. • Concentration des informations sensibles sur des matériels uniques • Suivi de l’évolution des capacités disponibles • Répétition intempestive de pannes • Fournisseur en difficulté financière
Établir l’architecture du système informatique (y compris réseau et équipement bureautique) de façon à :
• identifier les risques éventuels : complexité/hétérogénéité relative du système matériels clés sensibles (réseau, …) interconnexions avec d’autres systèmes (clients, fournisseurs, prestataires, …) disponibilité incidents répertoriés • apprécier le degré de modernité machines centrales, postes de travail et réseau
La cartographie applicative
Les objectifs • Quelles sont les principales applications composant le système d’information ? • Comment la comptabilité est-elle alimentée ? • Quelle est la nature et la périodicité des interfaces ? • Tous les flux sont-ils informatisés ? • Mieux connaître les liens qui existent entre les domaines, afin de mieux positionner une application dans son contexte global
Etapes à suivre • Recensement des divers domaines d’activité de l’entreprise • Inventaire des systèmes applicatifs • Identification des liens entre systèmes applicatifs et description de la nature des interfaces existantes • Formalisation de l’ensemble des informations recueillies : Tableau récapitulatif Schéma d’intégration global
Identification des risques • Couverture des besoins de l’entreprise • Intégration ou interfaçage entre les applications Différence : « intégré » & « interfacé » • Cohérence d’ensemble.