WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Stratégie d'audit des projets informatiques : complémentarité des référentiels CobiT, PMBOK et CMMI


par Frederic Faure
ISC Paris - MBA ACCG - audit et contrôle de gestion  2009
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

II.2.3.2. Qualité des processus de test et de validation

Les domaines de processus « vérification » et « validation » du CMMI de niveau 3 on pour objectif de s'assurer d'une part que le produit issu du projet répond aux spécifications définies, et d'autre part de démontrer que le produit une fois en production répond à l'utilisation prévue.

À ce titre l'audit analysera durant la phase de recette les points de contrôle suivants :

· qualité de la conception technique ;

· traçabilité et complétude entre les besoins et les spécifications fonctionnelles ;

· dimensionnement du plan de test : est ce que le projet a des moyens humains (planification des ressources, formation des ressources) et techniques (environnement de test, outils de test) adaptés pour vérifier et valider le projet ?

· couverture fonctionnelle et technique du plan de test : est-ce que le plan de test couvre les aspects fonctionnels, techniques, de performance, de maintenance et de sécurité du projet ?

· qualité des procédures de vérification : nombre d'anomalies projet, nombre d'incidents de production ;

· mise en place d'une base de connaissance des anomalies rencontrées afin de favoriser l'analyse causale.

Le projet EVCLI (système d'information de tenue des comptes du Trésor et de la clientèle conventionnée), commandité par la Banque de France et réalisé par le groupement Thales Temenos, a subi d'importants problèmes de performance, sans que leurs origines ne soient identifiées. Ce n'est que plusieurs mois après la mise en production du projet, lors de l'audit de l'application, que l'origine du problème a été identifiée. En effet, l'architecture technique du produit s'est avérée non conforme à la proposition contractuelle (la solution n'intègre pas nativement le SGBD Oracle contrairement à ce qui est indiqué dans la proposition commerciale).

L'audit du projet, et notamment le rapprochement du schéma d'architecture technique (SAT) avec l'architecture applicative proposée par le groupement lors de l'appel d'offres, aurait

47

permis d'identifier cette non-conformité et d'éviter l'abandon (pour cette raison ainsi que d'autres) d'une application qui aura coûté plus de 60 millions d'euros à la Banque de France.

II.2.3.3. Qualité de l'intégration du produit délivré par le projet

L'étude des domaines de processus « intégration de produit » CMMI niveau 3 et dans une moindre mesure « gestion de l'intégration du projet » PMBOK permet de définir un ensemble de points de contrôle permettant à l'audit de vérifier la capacité du produit délivré par le projet à fonctionner dans le système d'information de l'organisation.

L'audit pourra durant les principales phases (étude préalable, spécifications et recette) du projet à analyser :

· qualité de la planification de l'intégration ;

· qualité des procédures d'intégration du produit dans l'infrastructure technique ;

· qualité des procédures d'intégration du produit dans le système d'information ;

· maîtrise de l'interfaçage inter applicatif.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Il faudrait pour le bonheur des états que les philosophes fussent roi ou que les rois fussent philosophes"   Platon