Upload
arsene-ngato
View
2.492
Download
6
Embed Size (px)
DESCRIPTION
Troisième chapitre du manuel de préparation CISA 2012
Citation preview
CISACISAAcquisition, Conception et Acquisition, Conception et Implantation des Systèmes Implantation des Systèmes
d’Informationd’Information
ObjectifsObjectifs
A la fin de cette leçon ,vous serez capable de :A la fin de cette leçon ,vous serez capable de : Décrire les projets, programmes, dossiers ou Décrire les projets, programmes, dossiers ou
portefeuille.portefeuille. Décrire les processus de gestion de projetDécrire les processus de gestion de projet Décrire les formes d’organisation de projetDécrire les formes d’organisation de projet Décrire le cycle de développement des Décrire le cycle de développement des
applications d’affairesapplications d’affaires Définir les termes MPO, EPF, Définir les termes MPO, EPF, ……
Réalisation d’affairesRéalisation d’affaires
Un projet est un effort temporaire dans le but de Un projet est un effort temporaire dans le but de créer un produit, un service ou un résultat créer un produit, un service ou un résultat unique.unique.
Le management de projet est l’application de Le management de projet est l’application de connaissances, de compétences, d’outils et de connaissances, de compétences, d’outils et de technique aux activités d’un projet afin d’en technique aux activités d’un projet afin d’en satisfaire les exigences.satisfaire les exigences.
La réalisation de projet est un compromis entre La réalisation de projet est un compromis entre des facteurs majeurs comme les coûts, la des facteurs majeurs comme les coûts, la qualité, la vitesse, la précision et la fiabilité.qualité, la vitesse, la précision et la fiabilité.
Gestion de dossier et de programmeGestion de dossier et de programme
Un programme est un groupe de projets et de tâches Un programme est un groupe de projets et de tâches assortis d’un calendrier et qui sont étroitement liés par des assortis d’un calendrier et qui sont étroitement liés par des objectifs communs et des calendriers et stratégies objectifs communs et des calendriers et stratégies entrelacés.entrelacés.
L’objectif de la gestion de programme est l’exécution L’objectif de la gestion de programme est l’exécution réussie du programme, y compris, entre autres, la gestion : réussie du programme, y compris, entre autres, la gestion : De la portée, des finances, des calendriers et des De la portée, des finances, des calendriers et des
objectifs et des livrables du programmeobjectifs et des livrables du programme Du contexte et de l’environnement du programmeDu contexte et de l’environnement du programme De la communication et de la culture du programmeDe la communication et de la culture du programme De l’organisation du programmeDe l’organisation du programme
Gestion de dossier et de programmeGestion de dossier et de programme
Un dossier de projets se définit comme « tous Un dossier de projets se définit comme « tous les projets exécutés dans l’organisation à un les projets exécutés dans l’organisation à un point précis dans le temps ».point précis dans le temps ».
Les objectifs de la gestion du dossier de projets Les objectifs de la gestion du dossier de projets sont :sont : L’optimisation des résultats du dossier de projetsL’optimisation des résultats du dossier de projets La priorisation et la programmation des projetsLa priorisation et la programmation des projets La coordination des ressources (internes et externes)La coordination des ressources (internes et externes) Le transfert de connaissances à travers les projetsLe transfert de connaissances à travers les projets
Plan de mise en œuvrePlan de mise en œuvre
Le plan de mise en œuvre fournit l’information dont Le plan de mise en œuvre fournit l’information dont l’organisation a besoin pour décider si un projet doit l’organisation a besoin pour décider si un projet doit aller de l’avant.aller de l’avant.
Le plan de mise en œuvre initial dérive d’une étude Le plan de mise en œuvre initial dérive d’une étude de faisabilité entreprise dans le cadre de la de faisabilité entreprise dans le cadre de la planification ou du lancement du projet.planification ou du lancement du projet.
Il doit être suffisamment détaillé et apporter une Il doit être suffisamment détaillé et apporter une justification au démarrage ou à la continuation du justification au démarrage ou à la continuation du projet.projet.
C’est un élément clé du processus de décision tout C’est un élément clé du processus de décision tout au long du cycle de vie de tout projet.au long du cycle de vie de tout projet.
Structure de gestion de projetStructure de gestion de projet
www.pmi.org : Project Management Body : Project Management Body of Knowledge (PMBoK)of Knowledge (PMBoK)
www.prince2.com : Projects in a : Projects in a Controlled Environment (PRINCE 2)Controlled Environment (PRINCE 2)
www.ipma.ch
Aspects générauxAspects généraux Un projet est toujours un effort à durée limitéeUn projet est toujours un effort à durée limitée Un projet peut être complexe et impliquer un élément de Un projet peut être complexe et impliquer un élément de
risquerisque Un projet comporte des objectifs, des livrables et des dates Un projet comporte des objectifs, des livrables et des dates
de début et de fin spécifiques.de début et de fin spécifiques. La plupart des projets sont divisibles en phases explicitesLa plupart des projets sont divisibles en phases explicites Un projet peut être perçu non seulement comme un groupe Un projet peut être perçu non seulement comme un groupe
de tâches complexes, mais aussi comme un système social de tâches complexes, mais aussi comme un système social ou une organisation temporaire.ou une organisation temporaire.
La gestion de projet comprend des sous-processus comme le La gestion de projet comprend des sous-processus comme le lancement, la planification, la coordination, l’exécution, le lancement, la planification, la coordination, l’exécution, le contrôle, et la clôturecontrôle, et la clôture
Contexte et environnement de Contexte et environnement de projetprojet
Le contexte du projet prend en compte : Le contexte du projet prend en compte : L’importance du projet dans l’organisationL’importance du projet dans l’organisation Le rapport entre la stratégie de l’organisation et le Le rapport entre la stratégie de l’organisation et le
projetprojet La relation entre le projet et les autres projetsLa relation entre le projet et les autres projets Le rapport entre le projet et la plan de mise en œuvre Le rapport entre le projet et la plan de mise en œuvre
sous-jacentsous-jacent
Les facteurs d’environnement interne ou externe Les facteurs d’environnement interne ou externe influencent la planification du projet dans son ensemble influencent la planification du projet dans son ensemble et la réussite du projet.et la réussite du projet.
Formes d’organisation de projetFormes d’organisation de projet
Influence, Pure, MatricielleInfluence, Pure, Matricielle
Organisation d’influence ou Organisation d’influence ou fonctionnellefonctionnelle
Organisation MatricielleOrganisation Matricielle
Organisation Pure ou par ProjetOrganisation Pure ou par Projet
Communication et culture de Communication et culture de projetprojet
Selon la taille, la complexité du projet et les personnes Selon la taille, la complexité du projet et les personnes concernées, lors du lancement du processus de gestion du concernées, lors du lancement du processus de gestion du projet, la communication peut être réalisée par :projet, la communication peut être réalisée par :
Des entretiens particuliersDes entretiens particuliers Des réunion de lancementsDes réunion de lancements Des ateliers de démarrage de projetDes ateliers de démarrage de projet Une combinaison des troisUne combinaison des trois
Les cultures et les styles peuvent avoir une forte influence sur Les cultures et les styles peuvent avoir une forte influence sur la capacité d’un projet à atteindre ses objectifs. Les normes la capacité d’un projet à atteindre ses objectifs. Les normes culturelles comprennent une connaissance commune sur la culturelles comprennent une connaissance commune sur la façon d’approcher la réalisation du travail, les moyens façon d’approcher la réalisation du travail, les moyens considérés comme acceptables pour cette réalisation et les considérés comme acceptables pour cette réalisation et les personnes dont l’influence va la faciliter.personnes dont l’influence va la faciliter.
Objectif du projetObjectif du projet
Les résultats attendus d’un projet doivent être Les résultats attendus d’un projet doivent être clairement définis et de type SMART.clairement définis et de type SMART.
Les objectifs principaux sont directement liés au Les objectifs principaux sont directement liés au succès de l’entreprise.succès de l’entreprise.
Les objectifs complémentaires ne sont pas liés Les objectifs complémentaires ne sont pas liés aux objectifs principaux du projet, mais peuvent aux objectifs principaux du projet, mais peuvent contribuer à sa réussite.contribuer à sa réussite.
Les non-objectifs précisent la portée et clarifient Les non-objectifs précisent la portée et clarifient les limites du projet.les limites du projet.
Rôles et responsabilitésRôles et responsabilités
Cadres supérieursCadres supérieurs Responsables des utilisateursResponsables des utilisateurs Comité directeur du projetComité directeur du projet Responsable du projetResponsable du projet Gestionnaire du projetGestionnaire du projet Equipe de projet utilisateurEquipe de projet utilisateur Responsable de la sécurité des SIResponsable de la sécurité des SI Assurance qualitéAssurance qualité ……
Pratique de gestion de projetPratique de gestion de projet La gestion de projet est la mise en pratique des connaissances, des La gestion de projet est la mise en pratique des connaissances, des
habiletés, des outils et des techniques appliqués à une large habiletés, des outils et des techniques appliqués à une large gamme d’activités en vue d’atteindre un objectif défini, comme celui gamme d’activités en vue d’atteindre un objectif défini, comme celui de satisfaire aux exigences déterminées de l’utilisateur et de de satisfaire aux exigences déterminées de l’utilisateur et de respecter les échéances et le budget.respecter les échéances et le budget.
Budget
DuréeLivrables
Pratique de gestion de projet:Pratique de gestion de projet:Initiation Initiation
Le gestionnaire ou le responsable doit recueillir Le gestionnaire ou le responsable doit recueillir l’information nécessaire pour obtenir l’information nécessaire pour obtenir l’approbation du projet.l’approbation du projet.
L’information sera souvent utilisée comme L’information sera souvent utilisée comme référence ou charte de projet pour déterminer référence ou charte de projet pour déterminer les objectifs du projet, les intervenants dans le les objectifs du projet, les intervenants dans le système à concevoir ainsi que le gestionnaire et système à concevoir ainsi que le gestionnaire et le responsable du projet.le responsable du projet.
Le projet devient officiellement autorisé lorsque Le projet devient officiellement autorisé lorsque la charte du projet est approuvée.la charte du projet est approuvée.
Pratique de gestion de projet:Pratique de gestion de projet:PlanificationPlanification
Le gestionnaire de projet doit déterminer : Le gestionnaire de projet doit déterminer : Les diverses tâches qui doivent être effectuées pour Les diverses tâches qui doivent être effectuées pour
créer le système d’application de gestion attenducréer le système d’application de gestion attendu La séquence ou l’ordre d’exécution des tâchesLa séquence ou l’ordre d’exécution des tâches La durée ou la fenêtre de temps de chaque tâcheLa durée ou la fenêtre de temps de chaque tâche La priorité de chacune des tâchesLa priorité de chacune des tâches Les ressources liées aux TI qui sont disponibles ou Les ressources liées aux TI qui sont disponibles ou
nécessaires pour effectuer ces tâchesnécessaires pour effectuer ces tâches Le budget ou le coût de chacune des tâchesLe budget ou le coût de chacune des tâches Les sources et moyens de financementLes sources et moyens de financement
Pratique de gestion de projet:Pratique de gestion de projet:Gestion généraleGestion générale
La gestion générale de projet se sert de techniques La gestion générale de projet se sert de techniques automatisées pour traiter les offres et les estimations automatisées pour traiter les offres et les estimations de coûts en plus de surveiller les performance, de de coûts en plus de surveiller les performance, de faire les prévisions et de présenter des rapports tout faire les prévisions et de présenter des rapports tout en proposant des mesures concrètes.en proposant des mesures concrètes. Documentation : Les outils de documentation automatisés Documentation : Les outils de documentation automatisés
gèrent la production, la validation et la mise à jour des gèrent la production, la validation et la mise à jour des documents relatifs aux programmes et aux systèmesdocuments relatifs aux programmes et aux systèmes
Bureautique : La bureautique diminue le travail du Bureautique : La bureautique diminue le travail du personnel relatif aux fonctions qui doivent être conformes personnel relatif aux fonctions qui doivent être conformes aux politiques et effectue des fonctions de communication aux politiques et effectue des fonctions de communication et de consignation lors de rencontre du personnelet de consignation lors de rencontre du personnel
Pratique de gestion de projet:Pratique de gestion de projet:ContrôleContrôle
Gestion de la portée : Se fait à travers une structure Gestion de la portée : Se fait à travers une structure de répartition du produit généralement dans une base de répartition du produit généralement dans une base de données de gestion des composantes.de données de gestion des composantes.
Utilisation des ressources : Processus de dépense du Utilisation des ressources : Processus de dépense du budget du projet. Pour vérifier si les dépenses réelles budget du projet. Pour vérifier si les dépenses réelles correspondent aux dépenses prévues, l’utilisation des correspondent aux dépenses prévues, l’utilisation des ressources doit être mesurée et rapportée.ressources doit être mesurée et rapportée.
Gestion du risque : consiste en cinq étapes Gestion du risque : consiste en cinq étapes exécutées à répétition pendant un projet (Répertorier exécutées à répétition pendant un projet (Répertorier les risques, évaluer les risques, atténuer les risques, les risques, évaluer les risques, atténuer les risques, découvrir les risques, réviser et évaluer)découvrir les risques, réviser et évaluer)
Pratique de gestion de projet:Pratique de gestion de projet:FermetureFermeture
Un projet doit avoir une durée de vie limitée pour Un projet doit avoir une durée de vie limitée pour qu’à un moment donné il soit fermé et que le qu’à un moment donné il soit fermé et que le système, nouveau ou modifié, soit remis aux système, nouveau ou modifié, soit remis aux utilisateurs ou au personnel de soutien du utilisateurs ou au personnel de soutien du système.système.
Quelques activités de clôture de projet :Quelques activités de clôture de projet : Transmission de la documentation Transmission de la documentation Tenir un registre des leçons apprisesTenir un registre des leçons apprises Evaluer la qualité du travail, de l’équipe et les Evaluer la qualité du travail, de l’équipe et les
liens avec les environnements pertinentsliens avec les environnements pertinents
Développement des Développement des applications d’affairesapplications d’affaires
Nouvelle occasion reliée à un nouveau Nouvelle occasion reliée à un nouveau processus opérationnel ou à un processus processus opérationnel ou à un processus existantexistant
Problème relié à un processus Problème relié à un processus opérationnel existantopérationnel existant
Nouvelle occasion permettant à Nouvelle occasion permettant à l’entreprise de tirer profit de la technologiel’entreprise de tirer profit de la technologie
Problème avec la technologie actuelleProblème avec la technologie actuelle
Modèle Vérification et ValidationModèle Vérification et Validation
Exigences de l’utilisateur
Exigences fonctionnelles
Conception architecturale
Conception détaillé
Code
Test unitaire
Test d’intégration
Test de système
Test d’acceptation
Approche traditionnelle du CDSApproche traditionnelle du CDS
1- Faisabilité
2- Exigences
3A- Conception
3B- Sélection
4A- Développement
4B- Configuration
5- Implantation
6- Post Implantation
Etude de faisabilitéEtude de faisabilité
Définir un échéancier pour l’implantation de la solution Définir un échéancier pour l’implantation de la solution requiserequise
Déterminer une solution de rechange optimale basée sur le Déterminer une solution de rechange optimale basée sur le risquerisque
Déterminer si un système existant peut corriger la situation Déterminer si un système existant peut corriger la situation avec de légères modifications ou sans modificationsavec de légères modifications ou sans modifications
Déterminer si le produit d’un fournisseur propose une Déterminer si le produit d’un fournisseur propose une solution au problèmesolution au problème
Déterminer le coût approximatif de concevoir le système Déterminer le coût approximatif de concevoir le système afin de corriger le problèmeafin de corriger le problème
Déterminer si la solution convient à la stratégie de Déterminer si la solution convient à la stratégie de l’entreprisel’entreprise
Définition des exigencesDéfinition des exigences
Identifier et consulter les partenaires pour déterminer Identifier et consulter les partenaires pour déterminer leurs exigencesleurs exigences
Analyser les exigences pour détecter et corriger les Analyser les exigences pour détecter et corriger les conflits et déterminer les prioritésconflits et déterminer les priorités
Identifier les limites du système et la façon dont le Identifier les limites du système et la façon dont le système doit interagir avec son environnementsystème doit interagir avec son environnement
Convertir les exigences de l’utilisateur en exigences de Convertir les exigences de l’utilisateur en exigences de systèmesystème
Enregistrer les exigences fans un format structuréEnregistrer les exigences fans un format structuré Vérifier que les exigences sont complètes; constantes, Vérifier que les exigences sont complètes; constantes,
limpides, vérifiables, modifiables, testables et traçableslimpides, vérifiables, modifiables, testables et traçables
ConceptionConception Elaboration d’organigrammes et de modèles entité relation pour illustrer Elaboration d’organigrammes et de modèles entité relation pour illustrer
comment l’information circulera à travers le systèmecomment l’information circulera à travers le système Définition de l’utilisation des techniques structurées de conception qui Définition de l’utilisation des techniques structurées de conception qui
montrent diverses relations de haut niveau jusqu’en détailsmontrent diverses relations de haut niveau jusqu’en détails Description des entrants et des sortants telles que la conception des écrans Description des entrants et des sortants telles que la conception des écrans
et les rapportset les rapports Définition des étapes de traitement et des règles de calculs lors du traitement Définition des étapes de traitement et des règles de calculs lors du traitement
des besoins fonctionnelsdes besoins fonctionnels Définition de la conception des fichiers de données ou des fichiers des Définition de la conception des fichiers de données ou des fichiers des
systèmes de bases de donnéessystèmes de bases de données Préparation des spécifications du programme pour les divers types Préparation des spécifications du programme pour les divers types
d’exigences ou de critères d’information définisd’exigences ou de critères d’information définis Élaboration des plans de tests pour les divers niveaux de testÉlaboration des plans de tests pour les divers niveaux de test Elaboration des plans de conversion des données pour convertir les données Elaboration des plans de conversion des données pour convertir les données
et les procédures manuelles du vieux système au nouveau systèmeet les procédures manuelles du vieux système au nouveau système
DéveloppementDéveloppement
Codage et rédaction de documents reliés au programme et Codage et rédaction de documents reliés au programme et au systèmeau système
Débogage et test des programmes conçusDébogage et test des programmes conçus Conception de programmes visant à convertir les données du Conception de programmes visant à convertir les données du
vieux système afin qu’elles puissent être utilisées dans le vieux système afin qu’elles puissent être utilisées dans le nouveau systèmenouveau système
Création de procédures utilisateurs pour gérer la transition Création de procédures utilisateurs pour gérer la transition vers le nouveau systèmevers le nouveau système
Formation d’utilisateurs sélectionnés sur le nouveau système Formation d’utilisateurs sélectionnés sur le nouveau système puisque leur participation sera nécessairepuisque leur participation sera nécessaire
Assurance que les modifications sont documentées et Assurance que les modifications sont documentées et appliquées convenablement et complètement au systèmeappliquées convenablement et complètement au système
ImplantationImplantation
Mise en place des structures de soutien Mise en place des structures de soutien dans l’entreprisedans l’entreprise
Formation des utilisateurs finauxFormation des utilisateurs finaux Conversion des données du vieux Conversion des données du vieux
systèmesystème Migration des données dans le nouveau Migration des données dans le nouveau
systèmesystème Derniers tests d’acceptationDerniers tests d’acceptation
Révision post implémentationRévision post implémentation
Evaluer la pertinence du systèmeEvaluer la pertinence du système Vérifier si le système respecte les exigences de l’utilisateur et les objectifs de Vérifier si le système respecte les exigences de l’utilisateur et les objectifs de
l’entreprisel’entreprise Vérifier si les contrôles d’accès ont été définis et implantés convenablementVérifier si les contrôles d’accès ont été définis et implantés convenablement
Evaluer les mesures coûts-avantages et du retour sur Evaluer les mesures coûts-avantages et du retour sur investissement prévueinvestissement prévue
Rédiger les recommandations qui abordent les lacunes et Rédiger les recommandations qui abordent les lacunes et les insuffisances du systèmeles insuffisances du système
Elaborer un plan pour l’implantation des recommandationsElaborer un plan pour l’implantation des recommandations Evaluer le processus de projet de conception:Evaluer le processus de projet de conception:
Est-ce que les méthodologies, normes et techniques choisies ont été suivies ?Est-ce que les méthodologies, normes et techniques choisies ont été suivies ? Est-ce que les techniques de gestion de projet appropriées ont été utilisées ?Est-ce que les techniques de gestion de projet appropriées ont été utilisées ?
Système d’application d’affairesSystème d’application d’affaires
Le commerce électroniqueLe commerce électronique L’échange de documents informatisésL’échange de documents informatisés Le courrier électroniqueLe courrier électronique Système d’intelligence artificielleSystème d’intelligence artificielle Système d’aide à la décisionSystème d’aide à la décision Gestion de la relation clientèleGestion de la relation clientèle Autre systèmes d’application d’affairesAutre systèmes d’application d’affaires
Commerce ElectroniqueCommerce Electronique
Modèles de commerce électroniqueModèles de commerce électronique Relations entreprise à clientRelations entreprise à client Relations entreprise à entrepriseRelations entreprise à entreprise Relations intra-entrepriseRelations intra-entreprise Relations entreprises-gouvernementRelations entreprises-gouvernement Relations clients-gouvernementRelations clients-gouvernement Relation d’échangeRelation d’échange
Commerce ElectroniqueCommerce Electronique
Architecture du commerce électroniqueArchitecture du commerce électronique Langage XMLLangage XML Modèle de composants( COM, EJB)Modèle de composants( COM, EJB) Environnement (.NET, ONE, JAVA)Environnement (.NET, ONE, JAVA) Serveur d’applications (BEA, Websphere, Serveur d’applications (BEA, Websphere,
Oracle AS, …)Oracle AS, …) Serveur de bases de données (Oracle, Serveur de bases de données (Oracle,
MySQL, SQL Server, …)MySQL, SQL Server, …)
Commerce ElectroniqueCommerce Electronique
Risques du commerce électroniqueRisques du commerce électronique ConfidentialitéConfidentialité IntégritéIntégrité DisponibilitéDisponibilité Authentification et non-répudiationAuthentification et non-répudiation Transfert de pouvoir aux clientsTransfert de pouvoir aux clients
Commerce ElectroniqueCommerce Electronique Audit du commerce électroniqueAudit du commerce électronique
Des mécanismes et procédures de sécuritéDes mécanismes et procédures de sécurité Processus d’identificationProcessus d’identification Signatures numériquesSignatures numériques Procédures de contrôle des changementsProcédures de contrôle des changements Méthode de monitoring des brèches de sécuritéMéthode de monitoring des brèches de sécurité Organisation de la confidentialitéOrganisation de la confidentialité Mécanismes de protection des composantsMécanismes de protection des composants Responsabilité partagée et compriseResponsabilité partagée et comprise Programme régulier d’auditProgramme régulier d’audit
Echange de Documents Echange de Documents InformatisésInformatisés
Exigences généralesExigences générales Logiciel de baseLogiciel de base Système d’applicationSystème d’application
EDI TraditionnelEDI Traditionnel Gestionnaire de télécommunicationGestionnaire de télécommunication Interface de délimiteur de fin de trameInterface de délimiteur de fin de trame Système d’applicationSystème d’application
EDI sur le WebEDI sur le Web
Echange de Documents Echange de Documents InformatisésInformatisés
Risques et contrôles d’EDIRisques et contrôles d’EDI Autorisation des transactionsAutorisation des transactions Perte de continuité des affairesPerte de continuité des affaires Corruption des applications d’EDICorruption des applications d’EDI Accès non autorisé aux transactions électroniquesAccès non autorisé aux transactions électroniques Suppression ou manipulation des transactions avant Suppression ou manipulation des transactions avant
ou après la mise en place de contrôles applicatifsou après la mise en place de contrôles applicatifs Perte ou duplication des transmissions d’EDIPerte ou duplication des transmissions d’EDI Perte de confidentialité et mauvaise distribution des Perte de confidentialité et mauvaise distribution des
transactions d’EDItransactions d’EDI
Echange de Documents Echange de Documents InformatisésInformatisés
Vérification d’EDIVérification d’EDI Les procédés de chiffrement pour InternetLes procédés de chiffrement pour Internet Vérification des transactions erronés, Vérification des transactions erronés,
inhabituelles ou invalidesinhabituelles ou invalides L’utilisation des contrôles totaux sur réception L’utilisation des contrôles totaux sur réception
des transactionsdes transactions L’utilisation des champs de contrôle au sein d’un L’utilisation des champs de contrôle au sein d’un
messagemessage L’utilisation des systèmes expertsL’utilisation des systèmes experts
Courrier électroniqueCourrier électronique
ComposantesComposantes Serveur de courrier électroniqueServeur de courrier électronique Client de messagerieClient de messagerie
Problème de sécurité liés au courrielProblème de sécurité liés au courriel Failles dans la configuration du serveurFailles dans la configuration du serveur Informations sensibles transmises sans chiffrementInformations sensibles transmises sans chiffrement Virus et autres types de codes malveillantsVirus et autres types de codes malveillants Exposition légale suite à l’envoie d’une information Exposition légale suite à l’envoie d’une information
inappropriéeinappropriée
Système d’intelligence Système d’intelligence artificielleartificielle
Principes : Principes : La connaissance est acquise et exploitéeLa connaissance est acquise et exploitée Les buts sont déterminés et atteintsLes buts sont déterminés et atteints L’information est communiquéeL’information est communiquée La collaboration est fournieLa collaboration est fournie Les concepts sont formésLes concepts sont formés Les langages sont développésLes langages sont développés
Système d’intelligence Système d’intelligence artificielleartificielle
Domaines d’application de l’IADomaines d’application de l’IA Les systèmes expertsLes systèmes experts Les langages naturels et artificielsLes langages naturels et artificiels Gestion du texte intelligentGestion du texte intelligent Démonstration de théorèmesDémonstration de théorèmes Raisonnement abstraitRaisonnement abstrait Reconnaissance de formesReconnaissance de formes Reconnaissance vocaleReconnaissance vocale Résolution de problèmesRésolution de problèmes Traduction automatique de langue étrangèresTraduction automatique de langue étrangères
Système d’aide à la décisionSystème d’aide à la décision
Vise à résoudre les problèmes moins structurés Vise à résoudre les problèmes moins structurés et moins bien définis auxquels sont confrontés et moins bien définis auxquels sont confrontés les cadres supérieursles cadres supérieurs
Combine l’utilisation de modèles ou de Combine l’utilisation de modèles ou de techniques d’analyse aux fonctions d’accès et techniques d’analyse aux fonctions d’accès et d’extraction conventionnelles des donnéesd’extraction conventionnelles des données
Met l’accent sur la souplesse et l’adaptabilité Met l’accent sur la souplesse et l’adaptabilité pour composer avec les changements dans pour composer avec les changements dans l’environnement et l’approche pour la prise de l’environnement et l’approche pour la prise de décision des utilisateurs.décision des utilisateurs.
Gestion de la relation avec la Gestion de la relation avec la clientèleclientèle
Se concentre sur l’information relative aux données Se concentre sur l’information relative aux données transactionnelles, les préférences, les modèles d’achat, transactionnelles, les préférences, les modèles d’achat, l’historique des contacts, les renseignements l’historique des contacts, les renseignements démographiques et les courants en matière de service à démographiques et les courants en matière de service à la clientèle plutôt que les produits.la clientèle plutôt que les produits.
La gestion opérationnelle vise à maximiser l’utilité de La gestion opérationnelle vise à maximiser l’utilité de l’expérience du service à la clientèle tout en enregistrant l’expérience du service à la clientèle tout en enregistrant des données utiles sur l’interaction du client.des données utiles sur l’interaction du client.
La gestion analytique cherche à convertir les données La gestion analytique cherche à convertir les données que recueille l’organisation sur ses clients et sur ses que recueille l’organisation sur ses clients et sur ses interactions avec elle en données qui lui permettent de interactions avec elle en données qui lui permettent de maximiser l’achalandage.maximiser l’achalandage.
Autres systèmes d’application Autres systèmes d’application d’affairesd’affaires
Systèmes de terminaux de point de venteSystèmes de terminaux de point de vente Banque virtuelleBanque virtuelle Finance électroniqueFinance électronique Système de paiementSystème de paiement Systèmes intégrés de fabricationSystèmes intégrés de fabrication Transfert électronique de fondsTransfert électronique de fonds Fichiers de clientèle intégréFichiers de clientèle intégré BureautiqueBureautique Guichet automatique bancaireGuichet automatique bancaire Systèmes de traitement coopératifsSystèmes de traitement coopératifs Réponse vocale automatiqueRéponse vocale automatique
Audit du développement, de l’acquisition et Audit du développement, de l’acquisition et de la maintenance des systèmesde la maintenance des systèmes
Déterminer les principales composantes, objectifs et Déterminer les principales composantes, objectifs et exigences afin d’identifier les sections qui requièrent des exigences afin d’identifier les sections qui requièrent des contrôles.contrôles.
Déterminer et classer les risquesDéterminer et classer les risques Identifier les contrôles permettant d’atténuer les risques et les Identifier les contrôles permettant d’atténuer les risques et les
expositions qui peuvent affecter le systèmeexpositions qui peuvent affecter le système Evaluer les contrôles disponiblesEvaluer les contrôles disponibles Réviser la documentation et las livrablesRéviser la documentation et las livrables Evaluer les normes et procédures de maintenance du Evaluer les normes et procédures de maintenance du
système dans le but de s’assurer de leur exactitudesystème dans le but de s’assurer de leur exactitude Analyser les résultats des tests Analyser les résultats des tests Identifier et tester les contrôles existantsIdentifier et tester les contrôles existants
RemerciementsRemerciements
Pour IBT ( Institute of Business and Technology)Pour IBT ( Institute of Business and Technology) BP: 15441 Douala - CamerounBP: 15441 Douala - Cameroun Par Arsène Edmond NGATO, CISA, CISM, Par Arsène Edmond NGATO, CISA, CISM,
PMP, OCP 10g/11gPMP, OCP 10g/11g Téléphone- 99183886Téléphone- 99183886 Email- Email- [email protected] Sources : Manuel de préparation CISA 2012, Sources : Manuel de préparation CISA 2012,
44èmeème Edition du PMBoK, Divers articles Edition du PMBoK, Divers articles téléchargés sur Internet.téléchargés sur Internet.
Question type examenQuestion type examen Pour aider à tester un système bancaire principal qu’elle Pour aider à tester un système bancaire principal qu’elle
est sur le point d’acheter, une entreprise a fourni au est sur le point d’acheter, une entreprise a fourni au fournisseur des données sensibles de son système de fournisseur des données sensibles de son système de production existant. La préoccupation production existant. La préoccupation PRINCIPALEPRINCIPALE d’un d’un auditeur des SI serait que les données soient:auditeur des SI serait que les données soient:
A.A. épurées.épurées.
B.B. complètes.complètes.
C.C. représentatives.représentatives.
D.D. actuelles.actuelles.
Question type examenQuestion type examen
Laquelle des mesures suivantes constitue la Laquelle des mesures suivantes constitue la MEILLEUREMEILLEURE mesure préventive pour atténuer les mesure préventive pour atténuer les risques découlant d’un éventuel désastre naturel pour un risques découlant d’un éventuel désastre naturel pour un système de TI ?système de TI ?
A.A. Identifier les menaces naturelles.Identifier les menaces naturelles.
B.B. Choisir un emplacement sécuritaire pour les Choisir un emplacement sécuritaire pour les installations.installations.
C.C. Garder les systèmes critiques et les systèmes généraux Garder les systèmes critiques et les systèmes généraux dans des endroits distincts.dans des endroits distincts.
D.D. Mettre à jour et entreposer les copies de secours hors Mettre à jour et entreposer les copies de secours hors site.site.
Question type examenQuestion type examen
En effectuant un examen de la réingénierie du En effectuant un examen de la réingénierie du processus opérationnel, le vérificateur des SI découvre processus opérationnel, le vérificateur des SI découvre qu’un contrôle préventif clé a été supprimé. Dans cette qu’un contrôle préventif clé a été supprimé. Dans cette situation, le vérificateur des SI doit:situation, le vérificateur des SI doit:
A - informer la direction de sa découverte et déterminer si celle-ci est prête à A - informer la direction de sa découverte et déterminer si celle-ci est prête à accepter le risque matériel potentiel engendré par cette suppression.accepter le risque matériel potentiel engendré par cette suppression.
B - déterminer si un contrôle de détection a remplacer un contrôle préventif pendant B - déterminer si un contrôle de détection a remplacer un contrôle préventif pendant le processus, et si ce n’est pas le cas, signaler la suppression du contrôle le processus, et si ce n’est pas le cas, signaler la suppression du contrôle préventif.préventif.
C – recommander que cette procédure et toute les procédures qui existaient avant C – recommander que cette procédure et toute les procédures qui existaient avant que le processus soient remodelé fassent partie du nouveau processus.que le processus soient remodelé fassent partie du nouveau processus.
D – développer une approche de vérification continue pour surveiller les effets de la D – développer une approche de vérification continue pour surveiller les effets de la suppression du contrôle préventif.suppression du contrôle préventif.
Question type examenQuestion type examen
Au cours de quelle étape suivante de réingénierie du Au cours de quelle étape suivante de réingénierie du processus opérationnel l’équipe d’analyse comparative processus opérationnel l’équipe d’analyse comparative doit-elle visiter l’organisation partenaire?doit-elle visiter l’organisation partenaire?
A.A. ObservationObservation
B.B. PlanificationPlanification
C.C. AnalyseAnalyse
D.D. AdaptationAdaptation
Question type examenQuestion type examen
Laquelle des lacunes suivantes serait considérée Laquelle des lacunes suivantes serait considérée comme la PLUS sérieuse pour un logiciel de planification comme la PLUS sérieuse pour un logiciel de planification des ressources d’entreprise (ERP) utilisé par un des ressources d’entreprise (ERP) utilisé par un banque ?banque ?
A.A. Les contrôles d’accès n’ont pas été passés en revue.Les contrôles d’accès n’ont pas été passés en revue.
B.B. La documentation disponible est limitée.La documentation disponible est limitée.
C.C. Des bandes de sauvegarde vieilles de deux ans n’ont Des bandes de sauvegarde vieilles de deux ans n’ont pas été remplacées.pas été remplacées.
D.D. Une copie de secours de la base de données est Une copie de secours de la base de données est effectuée une fois par jour.effectuée une fois par jour.
Question type examenQuestion type examen
Lorsqu’il vérifie la phase relative aux exigences de Lorsqu’il vérifie la phase relative aux exigences de l’acquisition d’un logiciel, l’auditeur des SI doit:l’acquisition d’un logiciel, l’auditeur des SI doit:
A.A. Évaluer la faisabilité de l’échéancier du projet.Évaluer la faisabilité de l’échéancier du projet.
B.B. Évaluer les processus de qualité proposés par le Évaluer les processus de qualité proposés par le fournisseur.fournisseur.
C.C. S’assurer de l’acquisition du meilleur progiciel.S’assurer de l’acquisition du meilleur progiciel.
D.D. Réviser l’exhaustivité des spécificationsRéviser l’exhaustivité des spécifications
Question type examenQuestion type examen
Une entreprise décide d’acquérir un progiciel au lieu de Une entreprise décide d’acquérir un progiciel au lieu de le concevoir. Dans une telle situation, les phases de le concevoir. Dans une telle situation, les phases de conception et de développement classiques des conception et de développement classiques des systèmes seraient remplacées par:systèmes seraient remplacées par:
A.A. les phases de sélection et de configuration.les phases de sélection et de configuration.
B.B. les phases de faisabilités et d’exigences.les phases de faisabilités et d’exigences.
C.C. les phases d’implantation et de test.les phases d’implantation et de test.
D.D. rien; aucun remplacement n’est nécessaire.rien; aucun remplacement n’est nécessaire.
Question type examenQuestion type examen
Les spécifications de l’utilisateur définies pour un projet Les spécifications de l’utilisateur définies pour un projet réalisé par la méthode traditionnelle du cycle de réalisé par la méthode traditionnelle du cycle de développement des systèmes n’ont pas été respectées. développement des systèmes n’ont pas été respectées. Laquelle de ces phases doit examiner l’auditeur des SI Laquelle de ces phases doit examiner l’auditeur des SI pour découvrir ce qui a engendré cette situation?pour découvrir ce qui a engendré cette situation?
A.A. Assurance – qualitéAssurance – qualité
B.B. ExigencesExigences
C.C. DéveloppementDéveloppement
D.D. Formation de l’utilisateurFormation de l’utilisateur
Question type examenQuestion type examen
Lors de l’introduction d’une architecture client léger, Lors de l’introduction d’une architecture client léger, lequel des risques suivants, en ce qui concerne les lequel des risques suivants, en ce qui concerne les serveurs, est augmenté de façon significative ?serveurs, est augmenté de façon significative ?
A.A. L’intégritéL’intégrité
B.B. La concurrenceLa concurrence
C.C. La confidentialitéLa confidentialité
D.D. La disponibilitéLa disponibilité
Question type examenQuestion type examen
Laquelle des procédures suivantes doit être implantée Laquelle des procédures suivantes doit être implantée pour aider à assurer l’exhaustivité des transactions pour aider à assurer l’exhaustivité des transactions entrantes par l’échange de documents informatisés entrantes par l’échange de documents informatisés (EDI)?(EDI)?
A.A. Totaux de contrôle incorporés dans l’enregistrement Totaux de contrôle incorporés dans l’enregistrement complémentaire de chaque segmentcomplémentaire de chaque segment
B.B. Un journal du nombre de messages reçus, vérifié Un journal du nombre de messages reçus, vérifié périodiquement avec l’expéditeur de la transactionpériodiquement avec l’expéditeur de la transaction
C.C. Une piste d’audit électronique pour la responsabilité Une piste d’audit électronique pour la responsabilité et la poursuiteet la poursuite
D.D. Établir une correspondance entre les accusés de Établir une correspondance entre les accusés de réception, des transactions reçues au journal des réception, des transactions reçues au journal des messages d’EDI envoyésmessages d’EDI envoyés