10/11/2008

Projet de Conception Audit orient donnes

Planification d'audit
Alter Stphane Meyffret Simon Thebault Hun

Audit orient donnes

Planification d'audit

SOMMAIRE

Sommaire.................................................................................2 I. Introduction...........................................................................3 II. Prparation...........................................................................3 III. Collecte des donnes............................................................5 IV. Tableaux de bord et analyse..................................................5 V. Bilan.....................................................................................6

Page |2

Audit orient donnes

Planification d'audit

I.

INTRODUCTION

Ce document dcrit la planification d'un audit orient donnes en 3 phases conscutives : la prparation, la collecte des donnes proprement dite, et enfin la cration de tableaux de bords et l'analyse des informations extraites. La charge de travail est value sur la base des hypothses suivantes : L'entreprise cible est une PME, elle possde moins d'une centaine de serveurs physiques Tous les serveurs sont accessibles depuis le sige

II.

PRPARATION

La phase de prparation est primordiale pour pouvoir collecter efficacement les donnes. Elle consiste mettre en place tous les outils qui permettant de raliser l'audit. Il n'est pas ncessaire d'avoir accs au SI de l'entreprise ce moment de l'audit. Le premier paragraphe ci-dessous dcrit le contenu du modle gnrique. Les tapes de la prparation sont dtailles dans les paragraphes suivants.

A.

MODLE GNRIQUE

On cre une fois pour toutes un modle de prparation d'audit. Celui-ci contient un ensemble d'outils adapter : le script de cration du repository le questionnaire destination de la DSI les scripts de collecte des donnes

Ce modle n'est en aucun cas destin tre utilis tel quel. Il doit subir une adaptation propre chaque entreprise, sa taille, son organisation, et toutes ses spcificits.

B.

CRATION DU REPOSITORY

Le repository est la base de donnes qui contiendra toutes les donnes collectes et partir de laquelle on gnrera les tableaux de bord. On peut la crer dans un SGBD tel que MySQL, SQL Server, ou Oracle, sur un serveur de l'entreprise prestataire. Le contenu du repository est dtaill dans le dossier " Analyse de l'existant ". Le script de cration du repository est conserv dans le modle.

Page |3

Audit orient donnes C. PRPARATION DE L'ENTRETIEN

Planification d'audit

On dresse une liste des informations demander. Cette liste est adapte en fonction de la taille de l'entreprise partir de la liste suivante, consigne dans le modle : Pour chaque site de l'entreprise : Pays dans lequel se trouve le site Ville dans laquelle se trouve le site Nombre de personnes travaillant sur le site Pour chaque serveur : Site sur lequel se trouve le serveur Systme dexploitation install sur le serveur Pour chaque SGBD : Liste des serveurs sur lequel ce SGBD est prsent. Nom du SGBD Version du SGBD On envoie la liste des questions l'avance par mail pour que le DSI puisse runir les informations.

D.

PRPARATION DES SCRIPTS

Les scripts de collecte des donnes sont dvelopps et tests une fois, et ils sont intgrs au modle. Ces scripts effectuent des requtes sur les bases de donnes de l'entreprise audite et enregistrent le rsultat dans le repository. Ils rcuprent les informations suivantes : Pour chaque table : Nombre dattribut de la table

Pour chaque Instance : Nombre de rle enregistrs Nombre dutilisateur enregistr Nombre de connexions russies

Page |4

Audit orient donnes Nombre de connexions refuses

Planification d'audit

Pour chaque Serveur : Espace disque disponible

Ces scripts seront principalement crits en SQL, sauf le dernier. Lors de la phase de prparation de chaque audit, on demande les informations de connexion l'entreprise et on les intgre aux scripts pour que ceux-ci soient utilisables sans modification lors de la collecte des donnes.

III.

COLLECTE DES DONNES

Il est ncessaire que les consultants aient accs l'entreprise cliente et son Systme d'Information pour cette phase. Elle doit donc tre la plus courte possible, afin que le fonctionnement de l'entreprise soit perturb le moins possible. Deux consultants peuvent raliser ce travail en une journe. L'un interviewe le DSI pendant que le second excute les scripts.

A.

ENTRETIEN

On prend rendez-vous pour un entretien d'une demi-journe avec un membre de la DSI pour poser les questions prpares, relatives l'organisation du SI. On note les rponses et on les enregistre dans le repository.

B.

SCRIPTS

Pour excuter les scripts de collecte d'information on se connecte (avec un ordinateur portable) au rseau interne de l'entreprise. On doit pouvoir accder tous les serveurs hbergeant des SGBD depuis le point du rseau o l'on se connecte. On doit aussi avoir un accs internet pour pouvoir exporter les donnes vers le repository, sur un serveur de l'entreprise prestataire.

IV.

TABLEAUX DE BORD ET ANALYSE

Cette phase ne ncessite pas que l'on ait un accs au SI de l'entreprise cliente.

Page |5

Audit orient donnes A. CRATION DES TABLEAUX DE BORDS

Planification d'audit

Les tableaux de bord sont des graphes crs partir du repository. Ils donnent une image synthtique de la qualit de la gestion des donnes au moment de l'audit. Des outils d'analyse dcisionnelle (outils de reporting) permettent de gnrer simplement des tableaux de bord partir d'une base de donnes. Microsoft SQL Server, par exemple, propose ce type de fonctions.

B.

ANALYSE

L'analyse a pour but d'aider le client amliorer son Systme d'Information, en particulier la gestion des donnes. Les tableaux de bord mettent en lumire les points faibles, on propose donc des solutions d'amlioration. On s'appuie sur le dossier "Prconisations", qui contient un catalogue de recommandations possibles pour chaque domaine.

V.

BILAN

La charge est donc ainsi rpartie : Tche Charge Cots Investissement de dpart : 12 000

Modle de prparation 20 jours-homme (une seule fois)

Prparation Collecte des donnes

10 jours-homme 2 jours-homme

Cration des tableaux de 20 jours-homme bord et analyse Total par audit 32 jours-homme/audit 19 200 / audit

Notre travail est organis de faon ce que la collecte des donnes soit la plus courte possible. Elle pourra tre ralise en une seule journe (par deux personnes), une date fixe avec le client. Les phases de prparation et d'analyse seront donc programmes en fonction de ce rendez-vous, respectivement avant et aprs. Les cots sont calculs sur une base de facturation de 600 / jour-homme. On ne compte pas les cots des licences logicielles, ni du matriel.

Page |6