Du diagnostic aux préconisations opérationnelles
Les préconisations opérationnelles,
c’est-à-dire les actions à conduire,
seront produites en utilisant à la fois le découpage
en briques de la matrice, et les neuf portes d’entrée
de la grille des critères détaillés de
supervision du système d’information.
Deux modes de présentation sont possibles
: prendre chacune des briques et travailler les actions à entreprendre
pour améliorer la situation dans chacun des neuf sous-critères.
Ou bien, utiliser les critères pour structurer l’analyse, en
les appliquant, chacun, à une ressource et à ses
trois niveaux d’intervention.
Rapport d’audit brique par brique,
critère par critère
Cette méthode conduit à produire
18 analyses (une par brique), chacune décomposée
selon les neuf critères, soit 162 items d’étude.
Ce qui, hormis l’inconvénient du volume, a le
mérite de la simplicité et de l’opérationnalité.
Elle est particulièrement pertinente pour l’audit
de grands SI dont le dimensionnement nécessite un fort
découpage du plan d’action.
Rapport d’audit par critères
La méthode qui prend appui sur les
critères consiste à construire le rapport d’audit
en neuf chapitres (chacun des critères) et à les
appliquer à chacune ...