- Les constats, les avancées et les difficultés des projets informatiques, les causes et les axes d'amélioration, les facteurs de succès.
- Les tendances : le projet comme un investissement, la professionnalisation, les bonnes pratiques reconnues.
- La notion de maturité de l'organisation (approche CMMI) et ses conséquences sur la conduite des projets informatiques.
- Définition (audit, inspection, contrôle, revue) et pratiques de l'audit. Organisation de l'audit interne, Audit externe et consulting.
- Les normes d'audit, la déontologie de l'auditeur : des règles incontournables. Les certifications des auditeurs CISA, CISM (ISACA-AFAI) et CIA (IIA-IFACI).
- Les compétences spécifiques des auditeurs de projets informatiques, les niveaux d'expertise requis.
- Les différents contextes des missions d'audit des projets : plan d'audit, audits ponctuels, projets en difficulté.
- La préparation d'un plan d'audit de projets : critères de sélection des projets.
- La notion de conformité, application aux projets informatiques, limites et principes.
- La bonne gouvernance du SI, la place du COBIT, les pistes d'audit, les objectifs de contrôle.
- CMMI : un modèle de maturité pour l'amélioration des processus sur les projets. Les bonnes pratiques couvertes par le modèle. Leur évaluation sur une mission d'audit.
- Audit et sécurité du SI, la norme ISO 17799 : étendue et principes.
- ITIL : la préparation et la mise en place du support aux livrables du projet, la gestion des configurations.
- Le déclenchement de l'audit. Etablir une lettre de mission : rôle du commanditaire, définition des objectifs et du périmètre.
- La composition d'une équipe d'audit, les expertises nécessaires, l'organisation de la documentation d'audit, les outils.
- La préparation de la mission : la prise d'information préalable, l'identification des zones de risques potentiels, la définition des objectifs détaillés.
- Maîtriser le déroulement de la mission : planning et documentation. Prise de contact et relations avec l'équipe projet.
- Les entretiens : préparation, règles et techniques, les comptes rendus contradictoires.
- Les sources d'information : la documentation, les essais du produit, l'analyse des tests, des contrôles qualité et des données de gestion du projet.
- L'analyse du périmètre du projet et de son évolution les états des configurations.
- La préparation du rapport d'audit, formes et plans types.
- La restitution au commanditaire. Le retour aux membres du projet.
- Le suivi de la mission : le rôle de l'équipe d'audit.
- Vérification et mesure du niveau d'avancement et de consommation. Evaluation du « Reste à faire ».
- Conformité des processus projets aux procédures et standards applicables : méthodologie de l'entreprise, normes internationales.
- Efficacité de la conduite du projet : définition des rôles, respect de la méthode, qualité du reporting, respect des échéances et du budget, maîtrise des risques.
- La qualité des développements, des tests et des processus de mise en service.
- La maîtrise des technologies et des outils employés par l'équipe projet.
- La communication effective avec les parties prenantes du projet.
- Qu'est-ce qu'un risque ? Les notions d'événement, de causes et de conséquences.
- Les types de risques (les classes) : stratégiques, projets, produits, utilisation, maintenance.
- La mesure d'un risque : probabilité, impact et gravité. La précision suffisante et nécessaire.
- Les risques types des projets, les check-lists d'identification des zones de risques.
- Evaluer les risques sur la mission : du classement à la quantification.
- Conformité de la définition de la solution aux besoins. Complétude/couverture fonctionnelle des livrables par rapport aux besoins.
- Evaluation de qualité de l'architecture : robustesse, évolutivité, faisabilité technique de la solution.
- Adéquation des choix techniques : conformité avec la stratégie informatique, efficience.
- Les facteurs qualité : fiabilité, disponibilité. Portabilité, réutilisabilité, maintenabilité, évolutivité du produit. La qualité de la documentation fournie.
- Prévoir l'audit au contrat : les clauses de déclenchement, désignation, confidentialité, non-concurrence.
- Règles et pratiques sur la mission : la traçabilité des informations collectées, la présentation des conclusions.
- Risques et niveaux de responsabilité, la répartition contractuelle.
- Conformité contractuelle et déroulement du projet, les points de surveillance.
- Estimation de la qualité des livrables, de l'effort réalisé, du « reste à faire » sur un projet externalisé.
Voir toutes les formations ORSYS