Acquisition, Conception et Implantation des SI

CISACISAAcquisition, Conception et Acquisition, Conception et Implantation des Systèmes Implantation des Systèmes

d’Informationd’Information

ObjectifsObjectifs

A la fin de cette leçon ,vous serez capable de :A la fin de cette leçon ,vous serez capable de : Décrire les projets, programmes, dossiers ou Décrire les projets, programmes, dossiers ou

portefeuille.portefeuille. Décrire les processus de gestion de projetDécrire les processus de gestion de projet Décrire les formes d’organisation de projetDécrire les formes d’organisation de projet Décrire le cycle de développement des Décrire le cycle de développement des

applications d’affairesapplications d’affaires Définir les termes MPO, EPF, Définir les termes MPO, EPF, ……

Réalisation d’affairesRéalisation d’affaires

Un projet est un effort temporaire dans le but de Un projet est un effort temporaire dans le but de créer un produit, un service ou un résultat créer un produit, un service ou un résultat unique.unique.

Le management de projet est l’application de Le management de projet est l’application de connaissances, de compétences, d’outils et de connaissances, de compétences, d’outils et de technique aux activités d’un projet afin d’en technique aux activités d’un projet afin d’en satisfaire les exigences.satisfaire les exigences.

La réalisation de projet est un compromis entre La réalisation de projet est un compromis entre des facteurs majeurs comme les coûts, la des facteurs majeurs comme les coûts, la qualité, la vitesse, la précision et la fiabilité.qualité, la vitesse, la précision et la fiabilité.

Gestion de dossier et de programmeGestion de dossier et de programme

Un programme est un groupe de projets et de tâches Un programme est un groupe de projets et de tâches assortis d’un calendrier et qui sont étroitement liés par des assortis d’un calendrier et qui sont étroitement liés par des objectifs communs et des calendriers et stratégies objectifs communs et des calendriers et stratégies entrelacés.entrelacés.

L’objectif de la gestion de programme est l’exécution L’objectif de la gestion de programme est l’exécution réussie du programme, y compris, entre autres, la gestion : réussie du programme, y compris, entre autres, la gestion : De la portée, des finances, des calendriers et des De la portée, des finances, des calendriers et des

objectifs et des livrables du programmeobjectifs et des livrables du programme Du contexte et de l’environnement du programmeDu contexte et de l’environnement du programme De la communication et de la culture du programmeDe la communication et de la culture du programme De l’organisation du programmeDe l’organisation du programme

Gestion de dossier et de programmeGestion de dossier et de programme

Un dossier de projets se définit comme « tous Un dossier de projets se définit comme « tous les projets exécutés dans l’organisation à un les projets exécutés dans l’organisation à un point précis dans le temps ».point précis dans le temps ».

Les objectifs de la gestion du dossier de projets Les objectifs de la gestion du dossier de projets sont :sont : L’optimisation des résultats du dossier de projetsL’optimisation des résultats du dossier de projets La priorisation et la programmation des projetsLa priorisation et la programmation des projets La coordination des ressources (internes et externes)La coordination des ressources (internes et externes) Le transfert de connaissances à travers les projetsLe transfert de connaissances à travers les projets

Plan de mise en œuvrePlan de mise en œuvre

Le plan de mise en œuvre fournit l’information dont Le plan de mise en œuvre fournit l’information dont l’organisation a besoin pour décider si un projet doit l’organisation a besoin pour décider si un projet doit aller de l’avant.aller de l’avant.

Le plan de mise en œuvre initial dérive d’une étude Le plan de mise en œuvre initial dérive d’une étude de faisabilité entreprise dans le cadre de la de faisabilité entreprise dans le cadre de la planification ou du lancement du projet.planification ou du lancement du projet.

Il doit être suffisamment détaillé et apporter une Il doit être suffisamment détaillé et apporter une justification au démarrage ou à la continuation du justification au démarrage ou à la continuation du projet.projet.

C’est un élément clé du processus de décision tout C’est un élément clé du processus de décision tout au long du cycle de vie de tout projet.au long du cycle de vie de tout projet.

Structure de gestion de projetStructure de gestion de projet

www.pmi.org : Project Management Body : Project Management Body of Knowledge (PMBoK)of Knowledge (PMBoK)

www.prince2.com : Projects in a : Projects in a Controlled Environment (PRINCE 2)Controlled Environment (PRINCE 2)

www.ipma.ch

Aspects générauxAspects généraux Un projet est toujours un effort à durée limitéeUn projet est toujours un effort à durée limitée Un projet peut être complexe et impliquer un élément de Un projet peut être complexe et impliquer un élément de

risquerisque Un projet comporte des objectifs, des livrables et des dates Un projet comporte des objectifs, des livrables et des dates

de début et de fin spécifiques.de début et de fin spécifiques. La plupart des projets sont divisibles en phases explicitesLa plupart des projets sont divisibles en phases explicites Un projet peut être perçu non seulement comme un groupe Un projet peut être perçu non seulement comme un groupe

de tâches complexes, mais aussi comme un système social de tâches complexes, mais aussi comme un système social ou une organisation temporaire.ou une organisation temporaire.

La gestion de projet comprend des sous-processus comme le La gestion de projet comprend des sous-processus comme le lancement, la planification, la coordination, l’exécution, le lancement, la planification, la coordination, l’exécution, le contrôle, et la clôturecontrôle, et la clôture

Contexte et environnement de Contexte et environnement de projetprojet

Le contexte du projet prend en compte : Le contexte du projet prend en compte : L’importance du projet dans l’organisationL’importance du projet dans l’organisation Le rapport entre la stratégie de l’organisation et le Le rapport entre la stratégie de l’organisation et le

projetprojet La relation entre le projet et les autres projetsLa relation entre le projet et les autres projets Le rapport entre le projet et la plan de mise en œuvre Le rapport entre le projet et la plan de mise en œuvre

sous-jacentsous-jacent

Les facteurs d’environnement interne ou externe Les facteurs d’environnement interne ou externe influencent la planification du projet dans son ensemble influencent la planification du projet dans son ensemble et la réussite du projet.et la réussite du projet.

Formes d’organisation de projetFormes d’organisation de projet

Influence, Pure, MatricielleInfluence, Pure, Matricielle

Organisation d’influence ou Organisation d’influence ou fonctionnellefonctionnelle

Organisation MatricielleOrganisation Matricielle

Organisation Pure ou par ProjetOrganisation Pure ou par Projet

Communication et culture de Communication et culture de projetprojet

Selon la taille, la complexité du projet et les personnes Selon la taille, la complexité du projet et les personnes concernées, lors du lancement du processus de gestion du concernées, lors du lancement du processus de gestion du projet, la communication peut être réalisée par :projet, la communication peut être réalisée par :

Des entretiens particuliersDes entretiens particuliers Des réunion de lancementsDes réunion de lancements Des ateliers de démarrage de projetDes ateliers de démarrage de projet Une combinaison des troisUne combinaison des trois

Les cultures et les styles peuvent avoir une forte influence sur Les cultures et les styles peuvent avoir une forte influence sur la capacité d’un projet à atteindre ses objectifs. Les normes la capacité d’un projet à atteindre ses objectifs. Les normes culturelles comprennent une connaissance commune sur la culturelles comprennent une connaissance commune sur la façon d’approcher la réalisation du travail, les moyens façon d’approcher la réalisation du travail, les moyens considérés comme acceptables pour cette réalisation et les considérés comme acceptables pour cette réalisation et les personnes dont l’influence va la faciliter.personnes dont l’influence va la faciliter.

Objectif du projetObjectif du projet

Les résultats attendus d’un projet doivent être Les résultats attendus d’un projet doivent être clairement définis et de type SMART.clairement définis et de type SMART.

Les objectifs principaux sont directement liés au Les objectifs principaux sont directement liés au succès de l’entreprise.succès de l’entreprise.

Les objectifs complémentaires ne sont pas liés Les objectifs complémentaires ne sont pas liés aux objectifs principaux du projet, mais peuvent aux objectifs principaux du projet, mais peuvent contribuer à sa réussite.contribuer à sa réussite.

Les non-objectifs précisent la portée et clarifient Les non-objectifs précisent la portée et clarifient les limites du projet.les limites du projet.

Rôles et responsabilitésRôles et responsabilités

Cadres supérieursCadres supérieurs Responsables des utilisateursResponsables des utilisateurs Comité directeur du projetComité directeur du projet Responsable du projetResponsable du projet Gestionnaire du projetGestionnaire du projet Equipe de projet utilisateurEquipe de projet utilisateur Responsable de la sécurité des SIResponsable de la sécurité des SI Assurance qualitéAssurance qualité ……

Pratique de gestion de projetPratique de gestion de projet La gestion de projet est la mise en pratique des connaissances, des La gestion de projet est la mise en pratique des connaissances, des

habiletés, des outils et des techniques appliqués à une large habiletés, des outils et des techniques appliqués à une large gamme d’activités en vue d’atteindre un objectif défini, comme celui gamme d’activités en vue d’atteindre un objectif défini, comme celui de satisfaire aux exigences déterminées de l’utilisateur et de de satisfaire aux exigences déterminées de l’utilisateur et de respecter les échéances et le budget.respecter les échéances et le budget.

Budget

DuréeLivrables

Pratique de gestion de projet:Pratique de gestion de projet:Initiation Initiation

Le gestionnaire ou le responsable doit recueillir Le gestionnaire ou le responsable doit recueillir l’information nécessaire pour obtenir l’information nécessaire pour obtenir l’approbation du projet.l’approbation du projet.

L’information sera souvent utilisée comme L’information sera souvent utilisée comme référence ou charte de projet pour déterminer référence ou charte de projet pour déterminer les objectifs du projet, les intervenants dans le les objectifs du projet, les intervenants dans le système à concevoir ainsi que le gestionnaire et système à concevoir ainsi que le gestionnaire et le responsable du projet.le responsable du projet.

Le projet devient officiellement autorisé lorsque Le projet devient officiellement autorisé lorsque la charte du projet est approuvée.la charte du projet est approuvée.

Pratique de gestion de projet:Pratique de gestion de projet:PlanificationPlanification

Le gestionnaire de projet doit déterminer : Le gestionnaire de projet doit déterminer : Les diverses tâches qui doivent être effectuées pour Les diverses tâches qui doivent être effectuées pour

créer le système d’application de gestion attenducréer le système d’application de gestion attendu La séquence ou l’ordre d’exécution des tâchesLa séquence ou l’ordre d’exécution des tâches La durée ou la fenêtre de temps de chaque tâcheLa durée ou la fenêtre de temps de chaque tâche La priorité de chacune des tâchesLa priorité de chacune des tâches Les ressources liées aux TI qui sont disponibles ou Les ressources liées aux TI qui sont disponibles ou

nécessaires pour effectuer ces tâchesnécessaires pour effectuer ces tâches Le budget ou le coût de chacune des tâchesLe budget ou le coût de chacune des tâches Les sources et moyens de financementLes sources et moyens de financement

Pratique de gestion de projet:Pratique de gestion de projet:Gestion généraleGestion générale

La gestion générale de projet se sert de techniques La gestion générale de projet se sert de techniques automatisées pour traiter les offres et les estimations automatisées pour traiter les offres et les estimations de coûts en plus de surveiller les performance, de de coûts en plus de surveiller les performance, de faire les prévisions et de présenter des rapports tout faire les prévisions et de présenter des rapports tout en proposant des mesures concrètes.en proposant des mesures concrètes. Documentation : Les outils de documentation automatisés Documentation : Les outils de documentation automatisés

gèrent la production, la validation et la mise à jour des gèrent la production, la validation et la mise à jour des documents relatifs aux programmes et aux systèmesdocuments relatifs aux programmes et aux systèmes

Bureautique : La bureautique diminue le travail du Bureautique : La bureautique diminue le travail du personnel relatif aux fonctions qui doivent être conformes personnel relatif aux fonctions qui doivent être conformes aux politiques et effectue des fonctions de communication aux politiques et effectue des fonctions de communication et de consignation lors de rencontre du personnelet de consignation lors de rencontre du personnel

Pratique de gestion de projet:Pratique de gestion de projet:ContrôleContrôle

Gestion de la portée : Se fait à travers une structure Gestion de la portée : Se fait à travers une structure de répartition du produit généralement dans une base de répartition du produit généralement dans une base de données de gestion des composantes.de données de gestion des composantes.

Utilisation des ressources : Processus de dépense du Utilisation des ressources : Processus de dépense du budget du projet. Pour vérifier si les dépenses réelles budget du projet. Pour vérifier si les dépenses réelles correspondent aux dépenses prévues, l’utilisation des correspondent aux dépenses prévues, l’utilisation des ressources doit être mesurée et rapportée.ressources doit être mesurée et rapportée.

Gestion du risque : consiste en cinq étapes Gestion du risque : consiste en cinq étapes exécutées à répétition pendant un projet (Répertorier exécutées à répétition pendant un projet (Répertorier les risques, évaluer les risques, atténuer les risques, les risques, évaluer les risques, atténuer les risques, découvrir les risques, réviser et évaluer)découvrir les risques, réviser et évaluer)

Pratique de gestion de projet:Pratique de gestion de projet:FermetureFermeture

Un projet doit avoir une durée de vie limitée pour Un projet doit avoir une durée de vie limitée pour qu’à un moment donné il soit fermé et que le qu’à un moment donné il soit fermé et que le système, nouveau ou modifié, soit remis aux système, nouveau ou modifié, soit remis aux utilisateurs ou au personnel de soutien du utilisateurs ou au personnel de soutien du système.système.

Quelques activités de clôture de projet :Quelques activités de clôture de projet : Transmission de la documentation Transmission de la documentation Tenir un registre des leçons apprisesTenir un registre des leçons apprises Evaluer la qualité du travail, de l’équipe et les Evaluer la qualité du travail, de l’équipe et les

liens avec les environnements pertinentsliens avec les environnements pertinents

Développement des Développement des applications d’affairesapplications d’affaires

Nouvelle occasion reliée à un nouveau Nouvelle occasion reliée à un nouveau processus opérationnel ou à un processus processus opérationnel ou à un processus existantexistant

Problème relié à un processus Problème relié à un processus opérationnel existantopérationnel existant

Nouvelle occasion permettant à Nouvelle occasion permettant à l’entreprise de tirer profit de la technologiel’entreprise de tirer profit de la technologie

Problème avec la technologie actuelleProblème avec la technologie actuelle

Modèle Vérification et ValidationModèle Vérification et Validation

Exigences de l’utilisateur

Exigences fonctionnelles

Conception architecturale

Conception détaillé

Code

Test unitaire

Test d’intégration

Test de système

Test d’acceptation

Approche traditionnelle du CDSApproche traditionnelle du CDS

1- Faisabilité

2- Exigences

3A- Conception

3B- Sélection

4A- Développement

4B- Configuration

5- Implantation

6- Post Implantation

Etude de faisabilitéEtude de faisabilité

Définir un échéancier pour l’implantation de la solution Définir un échéancier pour l’implantation de la solution requiserequise

Déterminer une solution de rechange optimale basée sur le Déterminer une solution de rechange optimale basée sur le risquerisque

Déterminer si un système existant peut corriger la situation Déterminer si un système existant peut corriger la situation avec de légères modifications ou sans modificationsavec de légères modifications ou sans modifications

Déterminer si le produit d’un fournisseur propose une Déterminer si le produit d’un fournisseur propose une solution au problèmesolution au problème

Déterminer le coût approximatif de concevoir le système Déterminer le coût approximatif de concevoir le système afin de corriger le problèmeafin de corriger le problème

Déterminer si la solution convient à la stratégie de Déterminer si la solution convient à la stratégie de l’entreprisel’entreprise

Définition des exigencesDéfinition des exigences

Identifier et consulter les partenaires pour déterminer Identifier et consulter les partenaires pour déterminer leurs exigencesleurs exigences

Analyser les exigences pour détecter et corriger les Analyser les exigences pour détecter et corriger les conflits et déterminer les prioritésconflits et déterminer les priorités

Identifier les limites du système et la façon dont le Identifier les limites du système et la façon dont le système doit interagir avec son environnementsystème doit interagir avec son environnement

Convertir les exigences de l’utilisateur en exigences de Convertir les exigences de l’utilisateur en exigences de systèmesystème

Enregistrer les exigences fans un format structuréEnregistrer les exigences fans un format structuré Vérifier que les exigences sont complètes; constantes, Vérifier que les exigences sont complètes; constantes,

limpides, vérifiables, modifiables, testables et traçableslimpides, vérifiables, modifiables, testables et traçables

ConceptionConception Elaboration d’organigrammes et de modèles entité relation pour illustrer Elaboration d’organigrammes et de modèles entité relation pour illustrer

comment l’information circulera à travers le systèmecomment l’information circulera à travers le système Définition de l’utilisation des techniques structurées de conception qui Définition de l’utilisation des techniques structurées de conception qui

montrent diverses relations de haut niveau jusqu’en détailsmontrent diverses relations de haut niveau jusqu’en détails Description des entrants et des sortants telles que la conception des écrans Description des entrants et des sortants telles que la conception des écrans

et les rapportset les rapports Définition des étapes de traitement et des règles de calculs lors du traitement Définition des étapes de traitement et des règles de calculs lors du traitement

des besoins fonctionnelsdes besoins fonctionnels Définition de la conception des fichiers de données ou des fichiers des Définition de la conception des fichiers de données ou des fichiers des

systèmes de bases de donnéessystèmes de bases de données Préparation des spécifications du programme pour les divers types Préparation des spécifications du programme pour les divers types

d’exigences ou de critères d’information définisd’exigences ou de critères d’information définis Élaboration des plans de tests pour les divers niveaux de testÉlaboration des plans de tests pour les divers niveaux de test Elaboration des plans de conversion des données pour convertir les données Elaboration des plans de conversion des données pour convertir les données

et les procédures manuelles du vieux système au nouveau systèmeet les procédures manuelles du vieux système au nouveau système

DéveloppementDéveloppement

Codage et rédaction de documents reliés au programme et Codage et rédaction de documents reliés au programme et au systèmeau système

Débogage et test des programmes conçusDébogage et test des programmes conçus Conception de programmes visant à convertir les données du Conception de programmes visant à convertir les données du

vieux système afin qu’elles puissent être utilisées dans le vieux système afin qu’elles puissent être utilisées dans le nouveau systèmenouveau système

Création de procédures utilisateurs pour gérer la transition Création de procédures utilisateurs pour gérer la transition vers le nouveau systèmevers le nouveau système

Formation d’utilisateurs sélectionnés sur le nouveau système Formation d’utilisateurs sélectionnés sur le nouveau système puisque leur participation sera nécessairepuisque leur participation sera nécessaire

Assurance que les modifications sont documentées et Assurance que les modifications sont documentées et appliquées convenablement et complètement au systèmeappliquées convenablement et complètement au système

ImplantationImplantation

Mise en place des structures de soutien Mise en place des structures de soutien dans l’entreprisedans l’entreprise

Formation des utilisateurs finauxFormation des utilisateurs finaux Conversion des données du vieux Conversion des données du vieux

systèmesystème Migration des données dans le nouveau Migration des données dans le nouveau

systèmesystème Derniers tests d’acceptationDerniers tests d’acceptation

Révision post implémentationRévision post implémentation

Evaluer la pertinence du systèmeEvaluer la pertinence du système Vérifier si le système respecte les exigences de l’utilisateur et les objectifs de Vérifier si le système respecte les exigences de l’utilisateur et les objectifs de

l’entreprisel’entreprise Vérifier si les contrôles d’accès ont été définis et implantés convenablementVérifier si les contrôles d’accès ont été définis et implantés convenablement

Evaluer les mesures coûts-avantages et du retour sur Evaluer les mesures coûts-avantages et du retour sur investissement prévueinvestissement prévue

Rédiger les recommandations qui abordent les lacunes et Rédiger les recommandations qui abordent les lacunes et les insuffisances du systèmeles insuffisances du système

Elaborer un plan pour l’implantation des recommandationsElaborer un plan pour l’implantation des recommandations Evaluer le processus de projet de conception:Evaluer le processus de projet de conception:

Est-ce que les méthodologies, normes et techniques choisies ont été suivies ?Est-ce que les méthodologies, normes et techniques choisies ont été suivies ? Est-ce que les techniques de gestion de projet appropriées ont été utilisées ?Est-ce que les techniques de gestion de projet appropriées ont été utilisées ?

Système d’application d’affairesSystème d’application d’affaires

Le commerce électroniqueLe commerce électronique L’échange de documents informatisésL’échange de documents informatisés Le courrier électroniqueLe courrier électronique Système d’intelligence artificielleSystème d’intelligence artificielle Système d’aide à la décisionSystème d’aide à la décision Gestion de la relation clientèleGestion de la relation clientèle Autre systèmes d’application d’affairesAutre systèmes d’application d’affaires

Commerce ElectroniqueCommerce Electronique

Modèles de commerce électroniqueModèles de commerce électronique Relations entreprise à clientRelations entreprise à client Relations entreprise à entrepriseRelations entreprise à entreprise Relations intra-entrepriseRelations intra-entreprise Relations entreprises-gouvernementRelations entreprises-gouvernement Relations clients-gouvernementRelations clients-gouvernement Relation d’échangeRelation d’échange


Architecture du commerce électroniqueArchitecture du commerce électronique Langage XMLLangage XML Modèle de composants( COM, EJB)Modèle de composants( COM, EJB) Environnement (.NET, ONE, JAVA)Environnement (.NET, ONE, JAVA) Serveur d’applications (BEA, Websphere, Serveur d’applications (BEA, Websphere,

Oracle AS, …)Oracle AS, …) Serveur de bases de données (Oracle, Serveur de bases de données (Oracle,

MySQL, SQL Server, …)MySQL, SQL Server, …)


Risques du commerce électroniqueRisques du commerce électronique ConfidentialitéConfidentialité IntégritéIntégrité DisponibilitéDisponibilité Authentification et non-répudiationAuthentification et non-répudiation Transfert de pouvoir aux clientsTransfert de pouvoir aux clients

Commerce ElectroniqueCommerce Electronique Audit du commerce électroniqueAudit du commerce électronique

Des mécanismes et procédures de sécuritéDes mécanismes et procédures de sécurité Processus d’identificationProcessus d’identification Signatures numériquesSignatures numériques Procédures de contrôle des changementsProcédures de contrôle des changements Méthode de monitoring des brèches de sécuritéMéthode de monitoring des brèches de sécurité Organisation de la confidentialitéOrganisation de la confidentialité Mécanismes de protection des composantsMécanismes de protection des composants Responsabilité partagée et compriseResponsabilité partagée et comprise Programme régulier d’auditProgramme régulier d’audit

Echange de Documents Echange de Documents InformatisésInformatisés

Exigences généralesExigences générales Logiciel de baseLogiciel de base Système d’applicationSystème d’application

EDI TraditionnelEDI Traditionnel Gestionnaire de télécommunicationGestionnaire de télécommunication Interface de délimiteur de fin de trameInterface de délimiteur de fin de trame Système d’applicationSystème d’application

EDI sur le WebEDI sur le Web


Risques et contrôles d’EDIRisques et contrôles d’EDI Autorisation des transactionsAutorisation des transactions Perte de continuité des affairesPerte de continuité des affaires Corruption des applications d’EDICorruption des applications d’EDI Accès non autorisé aux transactions électroniquesAccès non autorisé aux transactions électroniques Suppression ou manipulation des transactions avant Suppression ou manipulation des transactions avant

ou après la mise en place de contrôles applicatifsou après la mise en place de contrôles applicatifs Perte ou duplication des transmissions d’EDIPerte ou duplication des transmissions d’EDI Perte de confidentialité et mauvaise distribution des Perte de confidentialité et mauvaise distribution des

transactions d’EDItransactions d’EDI


Vérification d’EDIVérification d’EDI Les procédés de chiffrement pour InternetLes procédés de chiffrement pour Internet Vérification des transactions erronés, Vérification des transactions erronés,

inhabituelles ou invalidesinhabituelles ou invalides L’utilisation des contrôles totaux sur réception L’utilisation des contrôles totaux sur réception

des transactionsdes transactions L’utilisation des champs de contrôle au sein d’un L’utilisation des champs de contrôle au sein d’un

messagemessage L’utilisation des systèmes expertsL’utilisation des systèmes experts

Courrier électroniqueCourrier électronique

ComposantesComposantes Serveur de courrier électroniqueServeur de courrier électronique Client de messagerieClient de messagerie

Problème de sécurité liés au courrielProblème de sécurité liés au courriel Failles dans la configuration du serveurFailles dans la configuration du serveur Informations sensibles transmises sans chiffrementInformations sensibles transmises sans chiffrement Virus et autres types de codes malveillantsVirus et autres types de codes malveillants Exposition légale suite à l’envoie d’une information Exposition légale suite à l’envoie d’une information

inappropriéeinappropriée

Système d’intelligence Système d’intelligence artificielleartificielle

Principes : Principes : La connaissance est acquise et exploitéeLa connaissance est acquise et exploitée Les buts sont déterminés et atteintsLes buts sont déterminés et atteints L’information est communiquéeL’information est communiquée La collaboration est fournieLa collaboration est fournie Les concepts sont formésLes concepts sont formés Les langages sont développésLes langages sont développés

Système d’intelligence Système d’intelligence artificielleartificielle

Domaines d’application de l’IADomaines d’application de l’IA Les systèmes expertsLes systèmes experts Les langages naturels et artificielsLes langages naturels et artificiels Gestion du texte intelligentGestion du texte intelligent Démonstration de théorèmesDémonstration de théorèmes Raisonnement abstraitRaisonnement abstrait Reconnaissance de formesReconnaissance de formes Reconnaissance vocaleReconnaissance vocale Résolution de problèmesRésolution de problèmes Traduction automatique de langue étrangèresTraduction automatique de langue étrangères

Système d’aide à la décisionSystème d’aide à la décision

Vise à résoudre les problèmes moins structurés Vise à résoudre les problèmes moins structurés et moins bien définis auxquels sont confrontés et moins bien définis auxquels sont confrontés les cadres supérieursles cadres supérieurs

Combine l’utilisation de modèles ou de Combine l’utilisation de modèles ou de techniques d’analyse aux fonctions d’accès et techniques d’analyse aux fonctions d’accès et d’extraction conventionnelles des donnéesd’extraction conventionnelles des données

Met l’accent sur la souplesse et l’adaptabilité Met l’accent sur la souplesse et l’adaptabilité pour composer avec les changements dans pour composer avec les changements dans l’environnement et l’approche pour la prise de l’environnement et l’approche pour la prise de décision des utilisateurs.décision des utilisateurs.

Gestion de la relation avec la Gestion de la relation avec la clientèleclientèle

Se concentre sur l’information relative aux données Se concentre sur l’information relative aux données transactionnelles, les préférences, les modèles d’achat, transactionnelles, les préférences, les modèles d’achat, l’historique des contacts, les renseignements l’historique des contacts, les renseignements démographiques et les courants en matière de service à démographiques et les courants en matière de service à la clientèle plutôt que les produits.la clientèle plutôt que les produits.

La gestion opérationnelle vise à maximiser l’utilité de La gestion opérationnelle vise à maximiser l’utilité de l’expérience du service à la clientèle tout en enregistrant l’expérience du service à la clientèle tout en enregistrant des données utiles sur l’interaction du client.des données utiles sur l’interaction du client.

La gestion analytique cherche à convertir les données La gestion analytique cherche à convertir les données que recueille l’organisation sur ses clients et sur ses que recueille l’organisation sur ses clients et sur ses interactions avec elle en données qui lui permettent de interactions avec elle en données qui lui permettent de maximiser l’achalandage.maximiser l’achalandage.

Autres systèmes d’application Autres systèmes d’application d’affairesd’affaires

Systèmes de terminaux de point de venteSystèmes de terminaux de point de vente Banque virtuelleBanque virtuelle Finance électroniqueFinance électronique Système de paiementSystème de paiement Systèmes intégrés de fabricationSystèmes intégrés de fabrication Transfert électronique de fondsTransfert électronique de fonds Fichiers de clientèle intégréFichiers de clientèle intégré BureautiqueBureautique Guichet automatique bancaireGuichet automatique bancaire Systèmes de traitement coopératifsSystèmes de traitement coopératifs Réponse vocale automatiqueRéponse vocale automatique

Audit du développement, de l’acquisition et Audit du développement, de l’acquisition et de la maintenance des systèmesde la maintenance des systèmes

Déterminer les principales composantes, objectifs et Déterminer les principales composantes, objectifs et exigences afin d’identifier les sections qui requièrent des exigences afin d’identifier les sections qui requièrent des contrôles.contrôles.

Déterminer et classer les risquesDéterminer et classer les risques Identifier les contrôles permettant d’atténuer les risques et les Identifier les contrôles permettant d’atténuer les risques et les

expositions qui peuvent affecter le systèmeexpositions qui peuvent affecter le système Evaluer les contrôles disponiblesEvaluer les contrôles disponibles Réviser la documentation et las livrablesRéviser la documentation et las livrables Evaluer les normes et procédures de maintenance du Evaluer les normes et procédures de maintenance du

système dans le but de s’assurer de leur exactitudesystème dans le but de s’assurer de leur exactitude Analyser les résultats des tests Analyser les résultats des tests Identifier et tester les contrôles existantsIdentifier et tester les contrôles existants

RemerciementsRemerciements

Pour IBT ( Institute of Business and Technology)Pour IBT ( Institute of Business and Technology) BP: 15441 Douala - CamerounBP: 15441 Douala - Cameroun Par Arsène Edmond NGATO, CISA, CISM, Par Arsène Edmond NGATO, CISA, CISM,

PMP, OCP 10g/11gPMP, OCP 10g/11g Téléphone- 99183886Téléphone- 99183886 Email- Email- [email protected] Sources : Manuel de préparation CISA 2012, Sources : Manuel de préparation CISA 2012,

44èmeème Edition du PMBoK, Divers articles Edition du PMBoK, Divers articles téléchargés sur Internet.téléchargés sur Internet.

Question type examenQuestion type examen Pour aider à tester un système bancaire principal qu’elle Pour aider à tester un système bancaire principal qu’elle

est sur le point d’acheter, une entreprise a fourni au est sur le point d’acheter, une entreprise a fourni au fournisseur des données sensibles de son système de fournisseur des données sensibles de son système de production existant. La préoccupation production existant. La préoccupation PRINCIPALEPRINCIPALE d’un d’un auditeur des SI serait que les données soient:auditeur des SI serait que les données soient:

A.A. épurées.épurées.

B.B. complètes.complètes.

C.C. représentatives.représentatives.

D.D. actuelles.actuelles.

Question type examenQuestion type examen

Laquelle des mesures suivantes constitue la Laquelle des mesures suivantes constitue la MEILLEUREMEILLEURE mesure préventive pour atténuer les mesure préventive pour atténuer les risques découlant d’un éventuel désastre naturel pour un risques découlant d’un éventuel désastre naturel pour un système de TI ?système de TI ?

A.A. Identifier les menaces naturelles.Identifier les menaces naturelles.

B.B. Choisir un emplacement sécuritaire pour les Choisir un emplacement sécuritaire pour les installations.installations.

C.C. Garder les systèmes critiques et les systèmes généraux Garder les systèmes critiques et les systèmes généraux dans des endroits distincts.dans des endroits distincts.

D.D. Mettre à jour et entreposer les copies de secours hors Mettre à jour et entreposer les copies de secours hors site.site.


En effectuant un examen de la réingénierie du En effectuant un examen de la réingénierie du processus opérationnel, le vérificateur des SI découvre processus opérationnel, le vérificateur des SI découvre qu’un contrôle préventif clé a été supprimé. Dans cette qu’un contrôle préventif clé a été supprimé. Dans cette situation, le vérificateur des SI doit:situation, le vérificateur des SI doit:

A - informer la direction de sa découverte et déterminer si celle-ci est prête à A - informer la direction de sa découverte et déterminer si celle-ci est prête à accepter le risque matériel potentiel engendré par cette suppression.accepter le risque matériel potentiel engendré par cette suppression.

B - déterminer si un contrôle de détection a remplacer un contrôle préventif pendant B - déterminer si un contrôle de détection a remplacer un contrôle préventif pendant le processus, et si ce n’est pas le cas, signaler la suppression du contrôle le processus, et si ce n’est pas le cas, signaler la suppression du contrôle préventif.préventif.

C – recommander que cette procédure et toute les procédures qui existaient avant C – recommander que cette procédure et toute les procédures qui existaient avant que le processus soient remodelé fassent partie du nouveau processus.que le processus soient remodelé fassent partie du nouveau processus.

D – développer une approche de vérification continue pour surveiller les effets de la D – développer une approche de vérification continue pour surveiller les effets de la suppression du contrôle préventif.suppression du contrôle préventif.


Au cours de quelle étape suivante de réingénierie du Au cours de quelle étape suivante de réingénierie du processus opérationnel l’équipe d’analyse comparative processus opérationnel l’équipe d’analyse comparative doit-elle visiter l’organisation partenaire?doit-elle visiter l’organisation partenaire?

A.A. ObservationObservation

B.B. PlanificationPlanification

C.C. AnalyseAnalyse

D.D. AdaptationAdaptation


Laquelle des lacunes suivantes serait considérée Laquelle des lacunes suivantes serait considérée comme la PLUS sérieuse pour un logiciel de planification comme la PLUS sérieuse pour un logiciel de planification des ressources d’entreprise (ERP) utilisé par un des ressources d’entreprise (ERP) utilisé par un banque ?banque ?

A.A. Les contrôles d’accès n’ont pas été passés en revue.Les contrôles d’accès n’ont pas été passés en revue.

B.B. La documentation disponible est limitée.La documentation disponible est limitée.

C.C. Des bandes de sauvegarde vieilles de deux ans n’ont Des bandes de sauvegarde vieilles de deux ans n’ont pas été remplacées.pas été remplacées.

D.D. Une copie de secours de la base de données est Une copie de secours de la base de données est effectuée une fois par jour.effectuée une fois par jour.


Lorsqu’il vérifie la phase relative aux exigences de Lorsqu’il vérifie la phase relative aux exigences de l’acquisition d’un logiciel, l’auditeur des SI doit:l’acquisition d’un logiciel, l’auditeur des SI doit:

A.A. Évaluer la faisabilité de l’échéancier du projet.Évaluer la faisabilité de l’échéancier du projet.

B.B. Évaluer les processus de qualité proposés par le Évaluer les processus de qualité proposés par le fournisseur.fournisseur.

C.C. S’assurer de l’acquisition du meilleur progiciel.S’assurer de l’acquisition du meilleur progiciel.

D.D. Réviser l’exhaustivité des spécificationsRéviser l’exhaustivité des spécifications


Une entreprise décide d’acquérir un progiciel au lieu de Une entreprise décide d’acquérir un progiciel au lieu de le concevoir. Dans une telle situation, les phases de le concevoir. Dans une telle situation, les phases de conception et de développement classiques des conception et de développement classiques des systèmes seraient remplacées par:systèmes seraient remplacées par:

A.A. les phases de sélection et de configuration.les phases de sélection et de configuration.

B.B. les phases de faisabilités et d’exigences.les phases de faisabilités et d’exigences.

C.C. les phases d’implantation et de test.les phases d’implantation et de test.

D.D. rien; aucun remplacement n’est nécessaire.rien; aucun remplacement n’est nécessaire.


Les spécifications de l’utilisateur définies pour un projet Les spécifications de l’utilisateur définies pour un projet réalisé par la méthode traditionnelle du cycle de réalisé par la méthode traditionnelle du cycle de développement des systèmes n’ont pas été respectées. développement des systèmes n’ont pas été respectées. Laquelle de ces phases doit examiner l’auditeur des SI Laquelle de ces phases doit examiner l’auditeur des SI pour découvrir ce qui a engendré cette situation?pour découvrir ce qui a engendré cette situation?

A.A. Assurance – qualitéAssurance – qualité

B.B. ExigencesExigences

C.C. DéveloppementDéveloppement

D.D. Formation de l’utilisateurFormation de l’utilisateur


Lors de l’introduction d’une architecture client léger, Lors de l’introduction d’une architecture client léger, lequel des risques suivants, en ce qui concerne les lequel des risques suivants, en ce qui concerne les serveurs, est augmenté de façon significative ?serveurs, est augmenté de façon significative ?

A.A. L’intégritéL’intégrité

B.B. La concurrenceLa concurrence

C.C. La confidentialitéLa confidentialité

D.D. La disponibilitéLa disponibilité


Laquelle des procédures suivantes doit être implantée Laquelle des procédures suivantes doit être implantée pour aider à assurer l’exhaustivité des transactions pour aider à assurer l’exhaustivité des transactions entrantes par l’échange de documents informatisés entrantes par l’échange de documents informatisés (EDI)?(EDI)?

A.A. Totaux de contrôle incorporés dans l’enregistrement Totaux de contrôle incorporés dans l’enregistrement complémentaire de chaque segmentcomplémentaire de chaque segment

B.B. Un journal du nombre de messages reçus, vérifié Un journal du nombre de messages reçus, vérifié périodiquement avec l’expéditeur de la transactionpériodiquement avec l’expéditeur de la transaction

C.C. Une piste d’audit électronique pour la responsabilité Une piste d’audit électronique pour la responsabilité et la poursuiteet la poursuite

D.D. Établir une correspondance entre les accusés de Établir une correspondance entre les accusés de réception, des transactions reçues au journal des réception, des transactions reçues au journal des messages d’EDI envoyésmessages d’EDI envoyés

Education

Acquisition, Conception et Implantation des SI