Consulting

Réussir une reprise de données

La reprise de données

La reprise de données constitue une des étapes les plus délicates au sein d’un projet d’implémentation d’un logiciel de gestion. En effet, elle doit souvent être réalisée très rapidement juste avant le démarrage d’un projet. De plus, elle est susceptible de reporter ce démarrage, en cas de problèmes bloquants, ce qui entraîne des coûts supplémentaires.

Or, il arrive très souvent que cette phase pose des problèmes, soit :

bloquants, du fait de données impossibles à reprendre,
consommateurs de charges supplémentaires non prévues (chez le prestataire en charge de la reprise et chez l’entreprise elle-même), en raison de la complexité de la reprise de données, qui a été identifiée trop tard par les acteurs en charge de cette dernière.

Ces problèmes sont principalement dus à l’analyse, qui n’est pas toujours réalisée de façon exhaustive. En effet, il est nécessaire lors de cette phase de mettre en parallèle tous les champs de données du logiciel source avec les mêmes champs au sein du logiciel de destination. Bien entendu, cela nécessite au préalable d’avoir identifié ces champs au sein du nouveau logiciel, soit via l’utilisation de champs existants, soit via la création de nouveaux champs. Or, pour cela, la compréhension du mode de fonctionnement du logiciel source est indispensable.

Jeux de tests

A partir du moment où cette analyse a été réalisée, il s’agit de réaliser en premier lieu un test avec un volume de données peu important (par exemple, 10 % des données à reprendre).

Cela permet d’identifier les principales anomalies, et de les corriger rapidement. Ce test doit avoir lieu au moins 1 à 2 mois avant la reprise complète des données. La date du test est déterminée en fonction du volume des données, ainsi que du délai prévisionnel de correction des anomalies rencontrées.

Ensuite, en fonction de l’importance de ces dernières, un second test peut être programmé.

Ces tests permettent notamment :

de s’assurer que la reprise des données se déroulera dans les meilleures conditions,
de prévoir précisément la durée de la reprise des données.

Dans le cas où des statistiques sont générées dans le logiciel source, il s’agit de procéder aux éditions correspondantes, puis de contrôler dans le logiciel de destination que les données restituées au sein des nouveaux états sont identiques.

Catégories : Blog, Consulting, Méthodologie, Projet

Réussir l’analyse d’implémentation d’un progiciel

L’analyse relative à l’implémentation d’un logiciel de gestion constitue l’étape la plus importante au sein de ce type de projet. En effet, elle décrit précisément la façon dont l’application sera paramétrée afin de répondre aux besoins fonctionnels de l’entreprise.

De manière générale, les fonctions du logiciel existant doivent être reprises pour la plupart au sein du nouveau logiciel. Afin de s’assurer que cela est effectivement le cas, il convient donc en premier lieu d’obtenir une bonne compréhension du mode de fonctionnement du logiciel existant.

Ensuite, une check-list des sujets à aborder lors de l’analyse doit être préparée par avance. Elle doit inclure l’ensemble des fonctionnalités en vigueur dans le logiciel existant, ainsi que les fonctions incluses dans le nouveau logiciel.

Le rapport d’analyse

Cette analyse est formalisée au sein d’un rapport, qui doit être soumis à l’entreprise pour validation. Cette validation est essentielle pour les raisons suivantes :

le rapport d’analyse constituera alors le document de référence, sur lequel chacun des intervenants du projet s’appuiera,
ce rapport permettra de disposer d’une ligne directrice claire valable pour la suite du projet,
il permettra de définir précisément le planning d’intervention et les charges imputables à chaque acteur du projet.

Le rapport d’analyse nécessite un cadre précis, afin de s’assurer que tous les sujets ont bien été évoqués. En effet, un des écueils les plus classiques dans un projet est bien souvent l’ajout de fonctionnalités ou de flux de données, qui avaient été oubliées lors de la phase d’analyse.

Cela conduit inévitablement à des décalages en termes de planning, ainsi qu’à des charges supplémentaires non budgétées.

Le rapport d’analyse doit être découpé de manière claire, de façon à ce qu’il soit compréhensible et sans ambiguïté. Il est dans ce cadre préférable de disposer d’un modèle par type de logiciel. Par exemple, en ce qui concerne l’implémentation d’une application de gestion commerciale, le découpage du document en ce qui concerne les fichiers de base peut être effectué de la façon suivante :

gestion des fichiers de base
gestion des articles,
gestion des clients,
gestion des fournisseurs,
gestion des tarifs de vente,
gestion des tarifs d’achat.

Catégories : Blog, Consulting, Méthodologie, Progiciels

Intégration de progiciels

Un progiciel est un outil de travail au service des utilisateurs et de l’entreprise. Les principaux objectifs de la mise en place d’un progiciel sont les suivants :

optimisation de la productivité de vos utilisateurs,
pilotage de votre activité.

De manière générale, l’implémentation d’un progiciel ne se réduit pas à des phases d’installation et de formation. En effet, il s’agit d’un projet complet comprenant des étapes qu’il convient de respecter, afin d’en assurer la réussite.

Choisir et mettre en place un progiciel

Dans ce cadre, AMJ peut vous assister lors des différentes phases de la mise en place de vos progiciels, en se basant sur une méthodologie éprouvée :

recueil de vos besoins,
rédaction de cahiers des charges,
sélection du progiciel adapté à vos demandes,
maquettage de vos besoins,
établissement d’un planning de mise en œuvre, incluant les charges des différents intervenants,
validation des spécifications fonctionnelles et techniques,
accompagnement du changement,
communication auprès des utilisateurs finaux,
pilotage du projet,
coordination des intervenants au sein du projet,
accompagnement à la reprise des données,
élaboration de plans de recette,
recette de la solution mise en place.

En ce qui concerne le planning, AMJ prévoit aussi bien les charges des intervenants au sein du fournisseur du progiciel que celles de vos chefs de projet et utilisateurs, afin que le planning établi tienne compte des disponibilités de vos équipes.

Le planning doit également comporter des phases distinctes ainsi que des jalons, associés à des indicateurs d’alerte.

La définition du planning permet de maîtriser les étapes du projet, ainsi que les coûts et délais associés.

Par ailleurs, la validation des livrables par vos soins est capitale. Elle permet de s’assurer de la conformité face au projet initial et de s’adapter aux nouvelles contraintes. Cela conduit notamment à optimiser le coût du projet.

Catégories : Blog, Consulting, Méthodologie, Progiciels

Cellules de crise

AMJ GROUPE possède d’excellentes références en matière de cellules de crises. En effet, à quoi servirait un plan de continuité d’activité en l’absence de cellule de crise ? En effet, la cellule de crise et sa procédure de déclenchement correspondent aux deux premiers maillons indispensables à toute gestion de crise.

Nos principales prestations dans ce domaine concernent :

L’assistance a la définition et mise en place de cellules de gestion de crise
L’assistance à la définition de procédures d’alerte pour la réunion de la cellule de crise
L’assistance à la définition des outils de gestion de crise
Le maintien en conditions opérationnelles de cellules de crise (maintenance de cellules de crise)
Maintien en conditions opérationnelles des systèmes de réunion de la cellule de crise

L’assistance à la définition et mise en place de cellules de crise consiste principalement à définir les éléments suivants :

Organisation,
Modalités de réunion
Outils
Lieu de réunion
Etc…

L’assistance à la définition de la chaîne d’alerte consiste à formaliser la procédure selon laquelle la cellule de crise sera convoquée.

L’assistance à la définition des outils de gestion de crise consiste à définir les modalités de fonctionnement en période de crise, les besoins associés puis les outils nécessaires.

Le maintien en conditions opérationnelles vous permet de vous assurer que votre cellule de crise est en permanence opérationnelle et accessible. Pour ce faire AMJ procède à des tests réguliers selon une procédure prédéfinie.

De la même façon, AMJ-groupe assure le maintien en conditions opérationnelle des systèmes qui permettent de réunir la cellule de crise.

Catégories : Blog, Consulting, Sécurité

Plans de continuité d’activité (PCA)

AMJ-groupe effectue des missions de définition de plans de continuité / reprise d’activité depuis plus de 10 ans.

Nos principales prestations dans ce domaine concernent :

Elaboration de PCA / PRA
Audits de PCA / PRA
Assistance aux tests et à la recette
Assistance à la formalisation de procédures de mise en œuvre de PCA / PRA
Evaluation par rapport au référentiel AFNOR Z74-700
Etc…

Nous pouvons aussi étudier :

La fourniture de locaux de repli,
La mise à disposition de sites de back-up informatique,
Et la fourniture de logiciels divers (de gestion de crise, de gestion de documentation,…..

En matière de PCA, AMJ-groupe est totalement indépendant de tout fournisseur de solution qu’il s’agisse de matériels informatiques de secours de logiciels associés ou de locaux de repli.

Les missions de définition de plans de continuité d’activité reposent sur une démarche structurée dans les principales étapes sont les suivantes :

Catégories : Blog, Consulting, Sécurité

Urbanisme des systèmes d’information

Vous investissez massivement dans votre outil informatique mais vous avez le sentiment que son rendement n’est pas optimal.

Les missions d’urbanisme de système d’information ont pour but d’étudier et d’optimiser la réactivité, l’homogénéité et la cohérence globale de l’ensemble de votre système d’information.

De façon plus concrète, elles permettent de rationaliser les systèmes d’information et de les rendre plus souples.

Il s’agit principalement d’identifier les redondances d’informations (par exemple : référentiels clients multiples) afin de les réduire, voire de disposer de référentiels uniques. Il en est de même pour les applications qui doivent être uniques. La saisie des informations doit aussi être unique et se faire à la source (pas de redondances de saisies avec les risques d’erreur que cela présente).

Etant donné que l’environnement des entreprises évolue rapidement, elles se doivent d’être toujours plus réactives. Elles doivent donc pouvoir intégrer rapidement de nouveaux logiciels ou de nouvelles applications pour être capables de faire la différence face à la concurrence.

L’urbanisme permet donc au système d’information d’être plus réactif tout en restant cohérent dans son ensemble, ce qui correspond à un enjeu majeur.

En ce sens, l’urbanisme des systèmes d’information doit permettre à l’entreprise de disposer d’un système d’information qui soit à la fois fiable et en phase avec ses objectifs stratégiques.

Il permet au système d’information de s’aligner plus rapidement sur la stratégie. Néanmoins, la démarche qui permettra de définir le contenu des applications /logiciels à mettre en œuvre pour disposer d’un SI aligné avec la stratégie correspond à la démarche de schéma directeur informatique

Catégories : Blog, Consulting

Sécurité des systèmes d’information

Sécurité des SI

AMJ-groupe intervient dans le domaine de la Sécurité des systèmes d’information depuis plus de 15 ans. Aujourd’hui, la sécurité est un enjeu majeur pour les entreprises. Les conséquences d’une sécurité mal gérée peut-être catastrophique.

Le système d’information représente un patrimoine essentiel de l’organisation, qu’il convient de protéger. La sécurité informatique consiste à garantir que les ressources matérielles ou logicielles d’une organisation sont uniquement utilisées dans le cadre prévu ¹.

Les objectifs de la sécurité des SI sont les suivants :

Disponibilité
Intégrité
Confidentialité

Afin que le système fonctionne sans faille, que les ressources et les services répondent dans les délais impartis ; que les données soient fiables ; que les accès à l’information soit filtrés.

Gérer le risque

Pour sécuriser le SI, la démarche suivante est généralement appliquée :

Cartographier les risques et leur criticité.
Rechercher des solutions, les choisir en fonction du contexte.
Mettre en oeuvre tout ou partie des protections et s’assurer de leur bon fonctionnement.

AMJ-groupe vous accompagne dans ces différentes étapes et réalise pour ses clients divers types de prestations telles que :

Audits sécurité de l’existant,
Analyses de risques à l’aide de notre propre méthode d’analyse dérivée des méthodes Ebios (expression de besoins et identification des objectifs de sécurité) et Mehari (Méthode harmonisée d’analyse des risques),
Définition de politiques de sécurité sur la base des référentiels de bonnes pratiques telles que l’ ISO 27001 par exemple,
Définition de chartes d’utilisation des systèmes d’information,
Définition de procédures de sécurité,
Définition et mise en place de cellules dédiées à la gestion permanente de la sécurité,
Définition de cellules de gestion de crise,
Définition de procédures d’alerte de cellules de crise,
Maintenance de cellules de crise,
Définition et élaboration de PCA (plans de continuité d’activité)/ PRA (plans de reprise d’activité).

1. JF Pillou, Tout sur les systèmes d’information, Paris Dunod 2006.

Catégories : Blog, Consulting, Sécurité

Etudes d’opportunité

« Est-il rentable d’investir dans ce projet ? »

Nous vous aiderons à évaluer l’intérêt de l’informatisation d’une activité donnée ou encore de la modification d’une organisation.

Nous vous aiderons à procéder à un premier recueil de besoins afin d’identifier les principales solutions techniques à l’aide de scénarios.

Nous examinerons ensemble les avantages et inconvénients et dresserons le retour sur investissement potentiel.

En effet, l’étude d’opportunité permet de commencer à formaliser :

les objectifs du projet,
son périmètre,
les principaux besoins.

Elle permet également de se prononcer de manière globale sur :

les solutions possibles avec leurs avantages et inconvénients,
les coûts associés,
les délais de mise en œuvre,
le retour sur investissement du projet.

De ce fait, elle permet d’aller au-delà de la simple expression de besoin des utilisateurs pour mieux cerner le projet, ses enjeux et ses perspectives de rentabilité.

Catégories : Blog, Consulting

Sélection de progiciels

Nous pouvons vous assister dans le choix de vos systèmes et outils pour maîtriser et piloter votre dispositif informatique :

Choix technologiques (matériels, réseaux, etc.),
Étude de produits,
Recherches et choix de progiciels, …

Il s’agit là d’aider à rechercher et/ou trouver un progiciel qui permettra de répondre le mieux possible aux besoins exprimés. En effet, face à la multitude de produits généralement disponibles sur le marché les clients souhaitent souvent sous-traiter ou se faire aider dans les tâches suivantes :

Présélection de produits
Définition de critères de choix
Evaluation des produits
Elaboration d’une liste restreinte à 2 ou 3 produits
Aide au choix final

Ceci suppose néanmoins que les besoins du client aient déjà été formalisés par écrit. Dans le cas contraire, l’étude de choix devra être précédée de la rédaction d’un cahier des charges ou d’une expression des besoins.

La démarche d’AMJ-groupe possède plusieurs étapes qui permettent de restreindre progressivement le choix pour aboutir au produit le plus adapté. Elle se caractérise notamment par son haut niveau de formalisation ainsi que par sa traçabilité.

Elle permet ainsi d’expliquer à chaque étape les raisons des filtrages successifs. Elle permet également de formaliser les échanges avec les éditeurs afin de permettre de faire reposer les choix sur des éléments tangibles et opposables en cas de besoin. Son fil conducteur correspond ainsi à la réduction des risques et à la sécurisation du choix.

A ce titre, nous rappelons qu’AMJ-groupe est totalement indépendant de tout éditeur de progiciel ce qui vous garantie la plus grande objectivité dans les analyses qui seront effectuées et les choix qui en résulteront.

Catégories : Blog, Consulting, Méthodologie, Progiciels

PCA ou PRA ?

En voilà une bonne question !

J’entends souvent dire qu’il s’agit de la même chose. D’un point de vue un peu global c’est effectivement un peu la même chose. Dans les deux cas, il s’agit bien de mettre en place un plan pour permettre de faire face à un sinistre susceptible de toucher les différents moyens de production d’une entreprise (informatique, locaux, ressources humaines).

Cependant, sur le fond, il existe deux nuances très importantes : le « R » de reprise et le « C » de continuité.

PRA : plan de reprise d’activité

Le PRA induit une notion de reprise. Or qui dit reprise dit arrêt. Dans le cadre d’un PRA, on suppose que l’activité s’arrête, que des moyens de secours sont mis en place et que l’activité reprend après un certain laps de temps plus ou moins long.

PCA : plan de continuité d’activité

Dans le cadre du PCA, on suppose que l’activité continue et donc qu’elle ne s’arrête pas.

Dans la pratique cela à des conséquences extrêmement importantes en termes de solutions techniques à mettre en œuvre en cas de sinistre des moyens informatiques. En effet, les solutions de continuité induisent notamment des systèmes de miroring en temps réel, voire des systèmes de clustering sur sites distants qui peuvent s’avérer extrêmement couteux. De plus, si cette notion de continuité est bien susceptible de s’appliquer à un sinistre des moyens informatiques, elle ne s’applique toutefois pas à un sinistre des locaux ou des ressources humaines.

Bien entendu, les solutions de reprise s’appliquent à tous les types de sinistres et sont généralement beaucoup moins onéreuses en ce qui concerne le sinistre des moyens informatiques.

Il arrive souvent que des solutions de continuité soient mises en œuvre pour certains systèmes alors que d’autres (moins critiques) feront l’objet de solutions de reprise. Il n’est donc pas anormal de parler de PRA/PCA, mais il s’agit bien de deux notions différentes.

Catégories : Blog, Consulting, Sécurité