Priorisation des processus informatiques

Extraits

[...] < number > Annexe : les axes d'analyse CobiT 1 Acquérir une bonne compréhension du processus 2 Vérifier l'existence des activités issues des bonnes pratiques 3 Evaluer la conformité de ces activités 4 Evaluer de façon chiffrée l'impact effectif des non-conformités A Maturité des processus : CobiT propose un modèle de maturité pour chaque processus suivant six niveaux : Inexistant, initialisé, reproductible, défini, géré, optimisé. [...]

[...] la priorité de certains processus pourra, à la lecture des éléments recueillis, être requalifiée en cours d'audit. [...]

[...] Audit de la DOSI OSEO Priorisation des processus informatiques < number > Points à traiter en marge: VALIDATION DE L'INVITATION & VALIDATION DU LISTING : JdP, OSZ, HdL et PCH Organiser une répétition pour nous deux (je propose de faire la répétition devant Pierre & Hubert, ce qui permet d'avoir un auditoire, de susciter l'adhésion de nos chefs tout en prenant en compte leurs remarques ) Introduction Objectif: Définir la profondeur de l'audit des processus suivant le contexte OSEO et s'aligner sur les besoins réels de l'audit ainsi que sur les processus critiques Moyens: Priorisation des centres d'intérêts du management en informatique (grille GARTNER / ISACA*) Priorisation des processus CobiT par les membres de la DOSI Enquête utilisateurs comme apport complémentaire Résultat attendu: Un audit ciblé suivant les priorités établies conjointement par le management et la DOSI Une pertinence du degré de profondeur de l'audit ISACA*: Information System Audit & Control Association, l'ISACA a crée CobiT < number > Priorisation stratégie de OSEO Priorisation DOSI Perception des utilisateurs de la DOSI &Applications&Utilities&Keychain Access 4 Liste des processus CObiT Processus priorité haute Processus priorité moyenne Processus priorité basse Profondeur de l'audit pour chaque processus CObiT Priorisation des facteurs de risque liés à l'informatique Mise en correspondance avec les processus informatiques CobiT Démarche Priorisation stratégie de OSEO 6 entrevues avec les représentants de la DOSI pour prioriser les processus CObiT Atelier de mise en concordance Priorisation DOSI Mise en évidence des priorités des processus à l'aide des deux priorisations Complétude de la vision à l'aide de la perception des utilisateurs de la DOSI Identification de la profondeur de l'audit < number > Principe de priorisation ATU-womanATU-greenshirtATU-tie Notation des processus Importance Performance Priorisation des processus Trois groupes suivant le facteur de risque Comparaison et mise en concordance des groupes de priorité Accord commun sur les processus prioritaires Profondeur de l'audit suivant les priorités Couverture de tous les processus et focus spécifique suivant les priorités Réajustement des priorités si nécessaire en fonction des éléments recueillis lors de l'audit &Applications&OpenBase&OpenBaseUpdater&Developer&Applications&Performance Tools&ObjectAlloc Individuel Individuel Collectif Rencontre de tous les managers de la DOSI ainsi qu'un représentant du management La somme des subjectivités de tous les intervenants donne une vision relativement objective Débat entre les membres de la DOSI et accord commun < number > Règles de calcul de la priorisation Chaque interviewé propose son point de vue concernant les processus CobiT sur : L'importance du processus La performance du processus Remarque : Échelle inversement proportionnelle X Très grande Assez grande Faible Incertaine Nulle ou non applicable Incertaine Faible Satisfaisante Très bonne Excellente Importance Performance Un facteur de risque est défini sur cette base : Risque fort = Importance forte et Performance faible Risque faible = Importance faible et Performance forte Priorité = Projection sur l'axe du niveau de risque Importance Performance Axe de niveau de risque PO1 PO8 DS11 AM1 S3 AM2 < number > Règles de calcul de la priorisation (suite) Un classement des processus prioritaires est défini pour chaque interviewé : Premier quart : processus à priorité haute Deux quarts du milieu : processus à priorité moyenne Dernier quart : processus à priorité basse Remarque : la priorité inclut l'importance mais aussi le degré de performance du processus, donc un processus important peut ne pas être prioritaire s'il est performant Priorité haute Priorité moyenne Priorité basse Axe de niveau de risque < number > Impact de la priorisation sur la profondeur de l'audit Prioriser les processus permet de les classer en trois niveaux: Priorité haute : Audit approfondi suivant les quatre axes  du guide d'audit CobiT Analyse de la maturité et performance suivant le guide de management axes A et B Recommandations sur la base des bonnes pratiques Priorité moyenne :audit suivant les trois premiers axes  du guide d'audit CobiT Analyse de la maturité suivant le guide de management (axe Priorité basse : audit "flash" suivant les axes  du guide d'audit CobiT Pas d'analyse de maturité et performance nécessaire Hors périmètre : ces processus ne seront pas audités Processus priorités haute Processus priorités moyenne Processus priorités basse Processus hors périmètre Audit des processus Maturité et performance des processus Recom- mandations A B N.B. [...]

[...] La nature du contexte OSEO notamment l'exclusion des études implique que certains des processus "Définir l'architecture de l'information" de COBIT seront hors périmètre. [...]