Systèmes d’information - Page 2 sur 2

Audit informatique

Parce que la performance de votre entreprise dépend de plus en plus de la performance de votre système d’information, nous réalisons pour vous des audits complets ou partiels afin de rechercher les dysfonctionnements en matière de système d’information, informatique ou organisation.

Nous intervenons sur :

Audit des applications opérationnelles,
Audit des projets nouveaux,
Audit de la maintenance,
Audit de la sous-traitance, …
Audit de la sécurité,
Audit de l’architecture,
Audit des télécommunications,
Audit de l’organisation générale,
Audit de la planification,
Audit de la performance et des procédures,
Audit des applications opérationnelles,

Nos missions s’appuient notamment sur des référentiels reconnus au niveau international tels que COBIT, ITIL, ISO 17799…et sont toujours adaptées au contexte de nos clients.

Elles se composent de trois grandes phases, une enquête préliminaire puis une analyse détaillée suivie d’une synthèse. L’enquête préliminaire permet notamment d’établir un premier contact avec le client et de dresser un planning de travail. Les investigations détaillées qui permettent de dresser un bilan de l’existant se composent des entretiens et tests ; le rapport final étant rédigé durant la phase de synthèse. Ce dernier présente généralement, les points forts, les points faibles avec les recommandations associées. Il est organisé selon un formalisme très précis.

Les missions pour un audit informatique sont très structurées et reposent à la fois sur des entretiens et des tests. Ces derniers sont particulièrement importants car ce sont eux qui devront systématiquement permettre de justifier les points faibles relevés.

Les missions de diagnostics sont moins formelles que les audits et visent à dégager des axes d’amélioration à la suite d’une analyse de l’existant. Ce type de mission se base essentiellement sur des entretiens individuels et des études de documents.

Assistance à la rédaction d’appels d’offres et à la sélection de prestataires

Blog, Consulting, Méthodologie

AMJ GROUPE vous assiste à la rédaction de vos appels d’offres

Vous souhaitez passer un ou des appels d’offres pour la sélection d’un prestataire mais ne disposez pas nécessairement du temps nécessaire au processus de sélection ? Dans ce cas, AMJ GROUPE peut vous assister pour :

identifier les sociétés potentiellement susceptibles de répondre à vos attentes,
rédiger les documents relatifs à l’appel d’offres / appels d’offres tels que : cahier des charges, CCAP, CCTP,…
définir les critères de sélection et modalités de choix,
répondre aux questions des soumissionnaires,
analyser et évaluer les réponses fournies,
établir une liste restreinte,
recevoir les candidats en liste restreinte,
aider au choix final.

AMJ GROUPE peut prendre en charge tout ou partie de ces travaux. Cela vous permet de vous dégager d’un certain nombre de tâches qui s’avèrent souvent assez consommatrices de temps comme par exemple la gestion des appels des soumissionnaires (questions, état d’avancement,…), l’évaluation des réponses, la rédaction des documents d’évaluation avec les synthèses associées, la gestion des rencontres avec les prestataires en liste restreinte,….

AMJ GROUPE est déjà intervenu à de très nombreuses reprises pour des choix de prestataires, notamment dans les domaines suivants :

hébergement de sites web,
tierce maintenance d’applications,
développements informatiques,
choix de progiciels,
élaboration de sites web,
schéma directeur informatique.

De plus, nous pouvons également vous assister dans la négociation du contrat ainsi que dans le pilotage du prestataire vis-à-vis de la mission qui lui sera confiée. En effet, AMJ GROUPE est aussi régulièrement intervenu dans des missions d’assistance au pilotage de prestataires.

Comment trouver un prestataire au meilleur prix ?

Blog, Consulting, Méthodologie

Comment choisir un prestataire de développement ou de maintenance d’applications au forfait. Bien sûr nous possédons tous des processus de sélection de prestataires avec des grilles d’évaluation bien précises. Cependant, il est clair qu’avec l’expérience, les prestataires se sont habitués à répondre aux exigences toujours plus élevées en matière d’appels d’offres.

Aujourd’hui, dans un marché devenu extrêmement concurrentiel, force est de constater que certains prestataires pratiquent des prix particulièrement bas avec des offres particulièrement bien construites, ce qui dans toutes les grilles de sélection permet généralement d’être retenu à tous les coups. La meilleure qualité au plus bas prix ! Qui résisterait à une telle proposition ?

Malheureusement, il n’y a pas de miracle et il est impossible d’obtenir le top de la qualité avec le prix le plus bas. La qualité, cela à toujours un coût minimum.

Ce type d’offre présage généralement de conflits ultérieurs importants entre le commanditaire et son fournisseur. En effet, d’une manière ou d’une autre, le prestataire retenu va chercher par tous les moyens à rattraper l’écart qui existe entre le prix qu’il a pratiqué et le niveau de qualité qu’il a promis. A titre d’exemple, j’ai encore récemment vu des prestataires de maintenance réduire au maximum leurs coûts de maintenance corrective et leurs coûts unitaires de maintenance évolutive mais multiplier par trois leurs estimations de charges de développement après avoir été retenus.

Bien entendu, il ne s’agissait pas de la maintenance du logiciel de gestion commerciale de la PME du coin de la rue. Il s’agissait d’un contrat de maintenance de plusieurs applications au sein d’un grand groupe international.

Ceci n’est qu’un exemple, et les astuces et moyens des prestataires pour se rattraper sont légion.

D’autres prestataires n’hésitent pas à promettre des livraisons dans des délais qui sont tout simplement irréalisables. Là également, les conflits sont souvent nombreux et les déceptions importantes…

C’est la raison pour laquelle, AMJ-groupe procède systématiquement à une estimation des charges et délais. Cela permet en effet de déterminer ce qui semble être un coût raisonnable dans un délai réaliste. De plus, AMJ-groupe possède ses grilles spécifiques d’évaluation qui tiennent compte de ces éléments.

Enfin, dès l’appel d’offres, AMJ-groupe intègre des critères de qualité de la prestation attendue ainsi que des éléments de pilotage et de contrôle.

Un référentiel d’audit, pour quoi faire ?

Blog, Consulting

Lors de mes différentes missions de conseil, il m’arrive souvent de prendre connaissance de divers rapports d’audit. Force est de constater que peu de rapports répondent réellement à ce que l’on pourrait qualifier de « Rapport d’audit ». En effet, la technique de l’audit informatique relève d’une démarche très précise. De nombreuses personnes confondent souvent diagnostic et audit voire même audit et rédaction de cahier des charges.

Le succès d’une mission d’audit dépend du respect d’un certain nombre de points. Parmi ces points, il en existe un en particulier qui me semble essentiel, à savoir le référentiel d’audit.

En effet, dans le cadre d’une mission d’audit, il est notamment nécessaire d’examiner et de contrôler la mise en œuvre de procédures qu’elles soient internes ou externes, ou le respect de normes.

Dans la pratique, l’expérience montre que les procédures sont souvent incomplètes et parfois mêmes inexistantes.

L’auditeur est aussi parfois amené à détecter l’origine d’un problème connu et à fournir des recommandations.

Dans tous les cas, l’auditeur doit être en mesure d’indiquer les procédures qui devraient exister et être appliquées afin de permettre d’améliorer la situation existante.

Le premier réflexe naturel de l’auditeur est de se baser sur son expérience et le bon sens afin de déterminer ce qui devrait exister.

Bien entendu, le réflexe de l’audité sera de démontrer qu’il travaille bien et que les propositions avancées par l’auditeur ne sont pas fondées et sont donc inutiles ou ne sont pas les bonnes.

L’informatique est un monde d’ingénierie dont les différents aspects sont régis par des règles bien spécifiques. Il est toujours possible de ne pas respecter certaines des règles. Par exemple : il est possible de mener a bien un projet informatique sans tenir de planning. Il est aussi possible de développer une application informatique qui fonctionne sans respecter aucune norme de codage. Avec un peu de chance, il se peut que les travaux se déroulent correctement.

Moins on se repose sur des règles et procédures plus les risques de problèmes et d’échecs sont importants.

Evidemment, plus on souhaite que les travaux se déroulent correctement, plus il est nécessaire de se conformer aux règles de l’art.

Si l’expérience et le bon sens sont bien évidemment des éléments importants dans les missions d’audit, ils sont loin d’être suffisants et c’est ici qu’intervient la notion de référentiel d’audit.

Un référentiel d’audit correspond à un recueil de règles, procédures et/ou bonnes pratiques reconnues au plan international et sur lequel l’auditeur pourra s’appuyer pour formuler ses recommandations. Dans le domaine de l’informatique, il en existe notamment deux qui sont particulièrement répandus, à savoir COBIT et ITIL.

Pour certains domaines informatiques bien spécifiques, il est également possible de s’appuyer sur des référentiels plus ciblés tels que par exemple l’ISO/CEI 27000 pour la sécurité de l’information.

Ces éléments permettent ainsi à l’auditeur de renforcer considérablement la pertinence de ses recommandations.

Maintenant, il est clair qu’il ne s’agit pas de prendre l’état de l’art pour le recommander au client. Il existe différents degrés de mise en œuvre que l’auditeur expérimenté saura déterminer de façon pertinente par rapport au contexte de son client.