Author
nguyentuyen
View
243
Download
1
Embed Size (px)
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 1 sur 14
SESSION 2016
BREVET DE TECHNICIEN SUPRIEUR
ASSISTANT DE GESTION DE PME PMI
RFRENTIEL COMMUN EUROPEN
Analyse du systme d'information et des risques informatiques
Coefficient : 2
Dure : 2 heures
AUCUN MATRIEL ET DOCUMENT AUTORISS
Ds que le sujet vous est remis, assurez-vous quil est complet. Le sujet comporte 14 pages numrotes de 1 14 dont une rendre avec la
copie (annexe A).
AVERTISSEMENT
Dans le souci du respect de la proprit intellectuelle et du droit dauteur, les extraits
darticles de presse spcialiss ou non, sont reproduits en leur tat originel. Ils sont donc
susceptibles de comporter des mots ou expressions de style oral ou professionnel.
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 2 sur 14
COMPOSITION DU CAS ELECTRONIC LOISIRS
Partie 1 : Gestion de linformation
A) La gestion du processus de rservation
B) Le suivi des clients et des matriels
C) La gestion lectronique des documents
Partie 2 : Participation la gestion des risques informatiques
A) La gestion des accs aux donnes
B) La gestion des licences
Annexes consulter :
Annexe 1 : Processus de rservation et de location
Annexe 2 : Extrait de la runion entre le grant et ses collaboratrices
Annexe 3 : Schma relationnel de la base de donnes
Annexe 4 : Extraits de la base de donnes
Annexe 5 : Requte existante
Annexe 6 : Liste de fichiers stocks sur le poste de l'aide-comptable
Annexe 7 : Informations sur le cloud computing
Annexe 8 : Informations sur la gestion des licences
Annexe 9 : Lexique SQL
Annexe complter et rendre avec la copie :
Annexe A : Diagramme vnement-rsultat du processus de rservation
RECOMMANDATIONS IMPORTANTES
Chaque dossier peut tre trait dune manire indpendante. Cependant, la candidate ou le candidat
ne doit pas ngliger lordre dans lequel les dossiers sont prsents. Le respect de cet ordre permet
de mieux simprgner du sujet. La candidate ou le candidat devra en outre faire preuve de
discernement afin de reprer dans les documents annexes lessentiel de laccessoire.
Enfin, il est rappel la candidate ou au candidat que son nom ne doit pas apparatre dans la copie.
En labsence de prcision dans le sujet, lassistante ou l'assistant de gestion de PME/PMI sera
madame ou monsieur X.
Conformment aux recommandations du Haut Conseil lgalit entre les femmes et les hommes
dans son guide publi en novembre 2015, lexpression du fminin et du masculin seffectue en
utilisant le point, par exemple, lassistant.e.
BARME INDICATIF
Partie 1 : 12 points
Partie 2 : 8 points
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 3 sur 14
Prsentation du contexte Raison sociale Entreprise lectronique Loisirs
Sige social 9 rue de Champfleur 49124 SAINT BARTHELEMY D'ANJOU
Site web - Courriel www.electronicloisirs.com - [email protected]
Statut juridique SARL (socit responsabilit limite)
Capital 340 000
Secteur dactivit Commerce de dtail de matriels audio et vido en magasin spcialis
Chiffre daffaires 2014 1 554 900
Lentreprise lectronic Loisirs est spcialise dans la location et la vente de matriel de sonorisation
et dclairage. Cre en 2010 par son dirigeant Sbastien MORIN, elle est situe Saint Barthlmy
dAnjou, proximit dAngers dans le Maine et Loire.
Sa clientle est compose de particuliers et de professionnels et se situe principalement sur la rgion
des Pays de Loire. Le catalogue est constitu de plus de 500 000 rfrences rparties en diffrentes
catgories selon quil sagit dclairage, de sonorisation ou bien encore dinstruments de musique et
accessoires.
Lentreprise dispose dun magasin, dun show-room, dun atelier qui gre les retours et le service
aprs-vente.
Lentreprise emploie environ dix personnes et les quipes sont organises autour de trois ples :
achat, vente et location.
Le grant de lentreprise dcide des objectifs stratgiques ; il partage ensuite son point de vue avec la
responsable du service administratif et financier, Natacha MORIN, et laide-comptable, Patricia
MORIN. Le responsable location soccupe de vrifier le planning du matriel lou. Le responsable
SAV gre les rparations du matriel vendu ainsi que les problmes techniques des matriels mis en
location.
Lemploye administrative est charge denregistrer les rservations, dlaborer les devis, de recevoir
les clients, de grer le planning des locations. Laide-comptable soccupe de lenregistrement
comptable des oprations et de lencaissement des rglements.
En tant quassistant.e de gestion, vous travaillez sous la direction du dirigeant Sbastien MORIN.
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 4 sur 14
Organigramme janvier 2015
Processus de gestion des locations
Le processus de gestion des locations est le cur de mtier de lentreprise.
Les processus de rservation et de location, dcrits en annexe 1, montrent les activits conduites par
les diffrents acteurs.
Systme informatique
Le systme informatique est compos dun rseau disposant dun serveur principal et de postes
clients. Les salaris doivent sauthentifier pour accder leur environnement.
Le rseau local, scuris, permet aux salaris d'accder internet et diffrents logiciels.
Un progiciel de gestion intgr est utilis pour la gestion commerciale et la comptabilit.
Un module de CRM (Customer Relationship Management) permet doptimiser la relation client.
Le site web prsente le catalogue et permet aux clients de rserver en ligne le matriel destin la
location. Il permet galement de commander des produits mais sans paiement en ligne.
Enfin, ce site est en cours de rfection pour amliorer le rfrencement sur les moteurs de recherche
et augmenter la transmission des donnes du site vers lapplication CRM du serveur de lentreprise.
En effet, suite diffrents problmes de synchronisation entre le site web et le module de CRM, le
grant tudie de nouvelles solutions comme un hbergement du module CRM sur une plateforme
distance.
.
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 5 sur 14
Partie 1 : Gestion de linformation Annexes 1 6, 9 et A
A) La gestion du processus de rservation
Les processus de rservation et location (annexe 1) ne donnent pas totalement satisfaction,
notamment le processus de rservation des matriels.
En effet, plusieurs clients particuliers ne sont pas venus chercher le matriel quils avaient rserv.
Ceci est dautant plus prjudiciable que certains matriels apparaissant comme dj lous une date
donne, et donc indisponibles, ont t refuss la location pour dautres clients.
M. MORIN organise une runion avec ses collaboratrices (retranscrite en annexe 2) pour revoir le
processus de rservation et viter ce type de problme. Il suggre que le client confirme sa
rservation par le paiement dun acompte envoy par voie postale ou dpos au magasin.
Vous tes charg.e de :
1.1 Complter le diagramme vnement-rsultat du nouveau processus de rservation du matriel (annexe A rendre).
B) Le suivi des clients et des matriels
Le schma relationnel de la base de donnes utilise est fourni en annexe 3. Il sagit dun extrait
simplifi de la base relle de lentreprise. Vous disposez galement dun extrait des tables en
annexe 4.
Lentreprise envisage des actions commerciales cibles pour dynamiser son activit et augmenter
son chiffre daffaires. Elle souhaite proposer une offre commerciale adapte aux clients de la Sarthe
qui se dplacent pour venir chercher le matriel.
Elle souhaite galement prparer la maintenance du matriel de location.
Vous tes charg.e de :
1.2 Prciser quel besoin de gestion rpond la requte prsente en annexe 5.
Vous disposez dun lexique SQL en annexe 9.
1.3 Rdiger les requtes permettant dobtenir :
a. a. La liste des coordonnes des clients de la Sarthe (dpartement 72).
b. La liste des matriels de la catgorie Sonorisation dont il faut prvoir la maintenance en juin 2016.
Vous disposez dun lexique SQL en annexe 9.
C) La gestion lectronique des documents
Sbastien MORIN a prouv des difficults retrouver des documents. Il y a quelques semaines, en
cherchant le contrat dune entreprise cliente, lorganisation des dossiers numriques na pas permis
au dirigeant de retrouver rapidement le fichier en question.
Afin damliorer le systme dinformation, il apparat essentiel Sbastien MORIN de rflchir un
systme de classement et de nommage des documents numriques.
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 6 sur 14
Les critres de classement varient notamment en fonction du type de documents (contrats, factures,
fiches produit et fiches client).
La copie d'cran d'un extrait des fichiers de l'entreprise, fournie en annexe 6, montre la ncessit
d'amliorer l'organisation du fonds documentaire.
Vous tes charg.e de :
1.4 Proposer une solution de classement des documents en laborant une bauche darborescence.
Pour amliorer les noms des fichiers prsents dans l'annexe 6, le grant souhaite mettre en place un
systme de nommage adapt au contexte et compos de plusieurs lments. Par exemple, lorsqu'il
recherche un contrat d'un client, il se rfre en premier la date du document puis au type de contrat.
Vous tes charg.e de :
1.5 Proposer et justifier les rgles de nommage dun document de type Contrat en basant votre solution sur un exemple.
Partie 2 : Participation la gestion des risques informatiques Annexes 7 et 8
A) La gestion des accs aux donnes
Le site web est de plus en plus utilis et les transferts de donnes avec la base de donnes hberge
sur le serveur actuel de lentreprise sont relativement lents lorsquun client achte ou rserve un
matriel. Le dirigeant a contact un prestataire qui lui a fourni une documentation d'une solution de
cloud (annexe 7). Il vous demande de lui prsenter une synthse de cette solution.
Vous tes charg.e de :
2.1 Prsenter les avantages et les inconvnients de la solution de cloud.
2.2 Prciser les conditions de scurit devant accompagner la mise en uvre dune solution de cloud.
B) La gestion des licences
Sbastien MORIN vient de constater sur le poste dAlain BERTOT, le responsable magasin, que la
licence du logiciel permettant des montages vido a expir depuis octobre 2014. Il se demande sil
est encore possible de lutiliser sans risque, et surtout, il sinterroge sur la faon de grer globalement
les licences de toute lentreprise. Il vous demande de linformer sur les risques et de proposer des
mesures pour viter les dfauts de licence.
Vous tes charg.e de :
2.3 Rdiger une note afin de recenser les risques et de proposer les mesures prendre
pour sassurer de la qualit des logiciels utiliss dans lentreprise (voir annexe 8).
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 7 sur 14
Annexe 1 : Processus de rservation et de location
Processus de rservation Client.e Employe administrative Aide-comptable Responsable location
Traitement rservation
Vrification de la disponibilit
Enregistrement de la rservation
Edition du devis
Mise jour du planning
Indisponible Disponible
Processus de location Client.e Employe administrative Aide-comptable Responsable location
Traitement rglement
Mise jour dossier client
Transmission la comptable
Toujours
Encaissement
Encaissement rglement
Enregistrement comptable
Mise jour de lchancier et dition de la facture
Toujours
Demande de rservation
Devis
Notification dimpossibilit de rservation sur la
priode
Notification du planning mis jour
Rglement lors de
lenlvement
Rglement
Facture
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 8 sur 14
Annexe 2 : Extrait de la runion entre le grant et ses collaboratrices Runion entre le dirigeant, lemploye administrative et laide-comptable au sujet de la modification
du processus de location.
M. MORIN, le dirigeant : nous avons plusieurs fois manqu des locations parce que le matriel a
t rserv par des particuliers qui ne sont pas venus le chercher.
Natacha MORIN, lemploye administrative : oui, en effet, cest un phnomne nouveau que nous
rencontrons rarement avec les professionnels.
M. MORIN, le dirigeant : effectivement mais la clientle des particuliers se dveloppe, le bouche--
oreille fonctionne et je ne voudrais pas perdre ce potentiel de dveloppement.
Natacha MORIN, lemploye administrative : je suis daccord mais que pouvons-nous faire pour
amliorer lorganisation ?
M. MORIN, le dirigeant : nous devons faire voluer notre pratique avec les clients. Ainsi, nous
bloquerons le matriel rception dun chque dacompte de 30 % du prix de location.
Natacha MORIN, lemploye administrative : donc pour une nouvelle rservation, je vrifierai la
disponibilit du matriel sur le site et le client recevra un devis mentionnant le montant rgler
sous 3 jours ouvrables pour valider sa rservation ?
M. MORIN, le dirigeant : oui, nous considrerons que le matriel sera bloqu seulement lorsque
nous aurons reu le chque dacompte.
Patricia MORIN, l'aide-comptable : ds que Natacha m'aura transmis le chque d'acompte, je
m'occuperai alors de son encaissement.
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 9 sur 14
Annexe 3 : Schma relationnel de la base de donnes
Lgende :
- : cl primaire - : contrainte d'intgrit rfrentielle Annexe 4 : Extraits de la base de donnes
Extrait de la table Categorie
Extrait de la table Concerner
Extrait de la table Client
Extrait de la Table Reservation
Extrait de la table Materiel
Annexe 5 : Requte existante
SELECT nomCat, SUM(prixLocationMat) FROM Reservation, Concerner, Materiel, Categorie WHERE Reservation.numResa = Concerner.numResa AND Concerner.codeMat = Materiel.codeMat AND Materiel.typeCat = Categorie.typeCat
AND dateEnlevementResa BETWEEN 01/04/2016 AND 30/04/2016 GROUP BY nomCat;
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 10 sur 14
Annexe 6 : Liste de fichiers stocks sur le poste de l'aide-comptable
Annexe 7 : Informations sur le cloud computing
Document 1 : Solution dhbergement par le fournisseur CloudPlus
Octave est une plateforme d'hbergement prouve par de hauts niveaux de trafic :
- plusieurs centaines de milliers de pages vues au quotidien,
- des pics de visites exceptionnels (soldes, Nol, mass mailings, etc.)
- des centaines de points de vente ou dentrepts connects en temps rel.
La qualit de notre hbergement est donc primordiale pour nos clients. Elle tourne autour de 3
axes : disponibilit, rapidit, scurit.
Scurit et performance de la plateforme
Notre plateforme technique est hberge dans deux salles distinctes.
Scurit des btiments : scurit daccs physique renforce, scurit lectrique, climatisation,
scurit anti-incendie et scurit anti-intrusion.
Connexion Internet via plusieurs oprateurs afin de garantir la connectivit et pouvoir faire face
des pics de charges. Les sauvegardes sont ralises quotidiennement et stockes dans des
locaux physiquement spars.
Des audits de scurit et des runions de travail sont organiss avec un prestataire extrieur.
Les oprations de maintenance prventives sexcutent en dehors des heures ouvres avec la
monopolisation dune quipe dingnieurs. Cette supervision assure vos internautes une
disponibilit permanente de vos sites web.
Les quipes techniques assurent un pilotage et une maintenance 24h/24 7j/7. Ils ont mis en
place une gestion dalerte pour garantir une disponibilit et une accessibilit 100 % du serveur
oprationnel.
[...]
Daprs http://www.octave.biz/
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 11 sur 14
Document 2 : La timide mergence du cloud computing dans les socits en 2014
Cots levs, scurit et localisation incertaines limitent lusage du cloud
Si le cloud semble un moyen de faire des conomies pour certaines entreprises, leur vitant ainsi
dinvestir et de grer dimportantes infrastructures informatiques, 37 % des socits clientes
estiment cependant que le cot lev des services offerts les oblige en limiter lusage.
Trois socits sur dix rduisent galement leur utilisation compte tenu des risques lis la
scurit, et la mme proportion du fait des incertitudes sur la localisation des donnes ou sur la
lgislation (lois applicables, juridiction, mcanismes de rsolution des litiges). En effet, dans la
plupart des cas, les clients ne disposent daucune information sur la localisation et le
fonctionnement du cloud. Les serveurs peuvent ainsi tre situs dans un pays o la lgislation
diffre de celle du pays dimplantation de la socit cliente.
Les autres problmes les plus souvent voqus sont les suivants : connaissance insuffisante du
cloud, difficults pour accder aux donnes et aux logiciels, pour se dsabonner ou changer de
fournisseur.
Ces restrictions concernent tout autant les socits qui utilisent les services de cloud public et de
cloud priv. En particulier, laccs des serveurs ddis (cloud priv) ne diminue pas les craintes
des utilisateurs sur la scurisation des donnes.[]
http://www.insee.fr
Annexe 8 : Informations sur la gestion des licences
Document 1 : Extraits du guide des licences BSA (Business Software Alliance *) Dfinition du piratage informatique:
Larticle L.122-4 du Code de la Proprit Intellectuelle stipule que toute reprsentation ou
reproduction intgrale ou partielle faite sans le consentement de lauteur ou de ses ayants droit ou
ayants cause est illicite. [] Ainsi, le piratage informatique peut se dfinir comme tant toute
infraction aux lois rgissant les droits de la proprit intellectuelle (droits dauteur) et la protection
juridique des programmes dordinateur.
Les risques lis aux logiciels pirats
Le piratage informatique reprsente des inconvnients pour l'utilisateur final, et trs souvent pour
le revendeur. En effet, l'utilisateur perd ses droits au support technique, la documentation, aux
garanties et aux mises jour proposes par l'diteur ds lors qu'il dcide de faire une copie
illgale d'un programme, ou quand le revendeur lui installe une copie illicite de logiciel.
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 12 sur 14
Plus grave encore, les logiciels pirats comportent frquemment des virus qui peuvent
endommager un disque dur et les donnes qu'il contient et se propager travers un rseau
d'entreprises.
En ce qui concerne les revendeurs, toute reproduction et/ou commercialisation non autorise de
logiciels les expose des poursuites judiciaires pour contrefaon ainsi qu des rclamations et
plaintes de la part de leurs clients.
Programme de contrle
Lorsque lassociation BSA est amene constater l'existence et la ralit de problmes de copie
de logiciel, elle poursuit en justice les contrevenants au nom de ses membres, qu'il s'agisse de
revendeurs ou d'entreprises copiant des logiciels pour leur propre usage.
Ainsi, depuis 1994, BSA, par l'intermdiaire de ses membres, a engag plus de 200 actions
lgales dans 19 pays d'Europe. En France, la peine inflige au tribunal civil tait en moyenne de
7 630 de dommages et intrts par copie de logiciel contrefaisant. []
Pour une entreprise, il est certain que le seul moyen d'viter des poursuites judiciaires coteuses
et embarrassantes consiste d'une part respecter les termes de la loi et de la licence, et d'autre
part sensibiliser son personnel sur l'tendue de la protection lgale des droits d'auteurs, mettre
en place des procdures internes anti-piratage, et conduire rgulirement des audits internes.
* La Business Software Alliance (BSA) est une association regroupant de grands fabricants de logiciels propritaires,
tels Microsoft et Adobe, et dont la raison d'tre principale est la lutte contre la contrefaon des logiciels.
Document 2 : Extrait du guide des bonnes pratiques de linformatique publi par la CGPME
et l'ANSSI (Confdration Gnrale des PME - Agence Nationale de Scurit des Systmes
dInformation)
Dans chaque systme dexploitation (Android, IOS, Linux, Windows,), logiciel ou application, des
vulnrabilits existent. Une fois dcouvertes, elles sont corriges par les diteurs qui proposent
alors aux utilisateurs des mises jour de scurit. Sachant que bon nombre dutilisateurs ne
procdent pas ces mises jour, les attaquants exploitent ces vulnrabilits pour mener bien
leurs oprations encore longtemps aprs leur dcouverte et leur correction.
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 13 sur 14
Annexe 9 : Lexique SQL Notation utilise
- Les lments entre crochets [ ] sont facultatifs. - "colonne" dsigne le nom d'une colonne ventuellement prfix par le nom de la table laquelle elle
appartient : "nomTable.nomColonne". - "lment1 [, lment2 ...]" signifie une liste d'lments (noms de colonne par exemple) spars par
une virgule. Cette liste comporte au minimum un lment.
Ordre SELECT SELECT [DISTINCT] colonne1 [AS nomAlias1] [, colonne2 [AS nomAlias2] ]
FROM nomTable1 [nomAlias1] [, nomTable2 [nomAlias2] ]
[WHERE conditionDeRestriction]
[ORDER BY colonne1 [DESC] [, colonne2 [DESC] ] ]
- La liste de colonnes situe aprs le mot SELECT peut tre remplace par le symbole "*".
Condition de restriction (ou de slection) Une condition de restriction (dsigne dans ce mmento par "conditionDeRestriction") peut tre compose d'une ou de plusieurs conditions lmentaires combines laide des oprateurs logiques NOT, AND et OR, en utilisant ventuellement des parenthses.
Conditions lmentaires
colonne = valeurOuColonne colonne valeurOuColonne
colonne < valeurOuColonne colonne > valeurOuColonne
colonne = valeurOuColonne
colonne IS [NOT] NULL colonne LIKE filtre
colonne BETWEEN valeur1 AND valeur2 colonne IN (valeur1, valeur2, )
- "filtre" dsigne une chane de caractres comportant les symboles "%"et/ou "_". - Les filtres peuvent tre utiliss avec une colonne de type chane ou date. - Certains SGDBs utilisent "*" et "?" au lieu de "%" et "_" pour l'criture des filtres. - Les valeurs de type Date sont encadres par des apostrophes (quotes) et sont au format JJ/MM/AAAA.
Regroupement de lignes
SELECT [colonne [ ,..., colonne]] [, COUNT(*)] [SUM(colonne)] [AVG(colonne)]
FROM table [, , table] [WHERE condition] [GROUP BY colonne [,., colonne]] [HAVING condition]
BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 14 sur 14
ANNEXE A : Diagramme vnement-rsultat du processus de rservation Annexe complter et rendre avec la copie
Client Employe administrative Aide-comptable Responsable location
pr rservation
Vrification de la disponibilit
Enregistrement de la pr-rservation
Calcul de lacompte de rservation
Edition du devis
Dis
Demande de rservation
Envoi Devis
Notification dimpossibilit de rservation sur la
priode
Planning jour reu
Echancier mis jour