ANNEXE 1 : QUESTIONNAIRE D’AUTO EVALUATION A USAGE INTERNE

Download PDF

ANNEXES

ANNEXE 1 : QUESTIONNAIRE D’AUTO-EVALUATION A USAGE INTERNE

Il est proposé dans le but de permettre à l’ASR de faire le point sur ses pratiques et sur l’état des différents services existants au sein de sa structure.

Il reprend globalement la classification inspirée de la norme ISO exposée dans le guide. Il peut servir à mettre en évidence des aspects à traiter en priorité, se fixer des objectifs, ou réfléchir sur des possibilités de réorganisation du service fourni.

Un exemple d’utilisation de ce questionnaire pourrait être de le refaire à intervalle régulier (chaque année) pour constater ce qui a évolué depuis le bilan précédent, et se refixer des objectifs… Une manière de mettre en place un plan PDCA.

 Recueil des besoins des utilisateurs

  • Comment prenez-vous connaissance des besoins des utilisateurs ?

  • Vous arrive-t-il d’avoir à les reformuler pour les traduire en service opérationnel ?

  • Le recueil des besoins est-il une démarche formalisée ?

  • Organisez-vous des réunions avec les utilisateurs dans ce but ? (fréquence, fréquentation)

  • Certaines demandes font-elles l’objet d’une négociation et si oui, comment procédez-vous (arguments, exigences,…) ?

  • Qui arbitre en cas de désaccord, de difficulté ou de conflit sur la définition des besoins ?

 Gestion des “actifs”- Gestion des configurations

On appelle « actifs » l’ensemble des biens matériels ou immatériels auxquels on peut ajouter des éléments de configuration.

Une première liste non exhaustive pourrait être :

  • postes de travail, serveurs, imprimantes, autres périphériques, logiciels, licences,

  • consommables, adresses réseau, comptes informatiques, prises réseau, commandes, contrats…

Disposez-vous d’un système d’enregistrement ou de gestion pour des éléments de la liste ci-dessus ?

  • si oui, quelle forme ce système revêt-il ? Outil maison, libre ou commercial ?

  • si outil maison : est-ce distribuable à d’autres établissements ?

  • Est-ce basé sur un SGBDR ? Lequel ?

  • quels sont les éléments gérés par votre outil ?

  • utilisez-vous un ou des outils d’inventaire automatique ?

  • Si oui, lesquels ?

 Gestion des changements et documentation interne au service

  • Est-ce que vous enregistrez les événements suivants ? : indiquez si c’est systématique et pour quelles classes de machines : serveurs, postes fixes, nomades

  • ajout/suppression de logiciels

  • modifications de configuration

  • correction de problème et de défaut

  • Sur quel outil vous appuyez-vous pour ces enregistrements ?

  • logiciels de gestion de configuration : CVS, subversion, Trac ?

  • journaux de bord manuels, électronique ?

  • autre méthode

  • Comment se fait le partage des connaissances au sein de l’équipe des ASR (si c’est le cas) ?

  • Disposez-vous de procédures écrites pour certaines tâches ?

  • si oui, lesquelles ?

  • Comment est organisé la gestion du temps dans le service (si vous travaillez à plusieurs) :

  • Y a t-il des réunions hebdomadaires fixes pour faire le point ?

  • Avez-vous mis en place une définition des plages horaires pour les utilisateurs avec un bouclier “anti-interruption” ?

  • Utilisez-vous un outil ou une méthode de gestion des priorités ?

  • Utilisez-vous des outils de gestion de projets ? Lesquels ? des tâches récurrentes ?

  • Utilisez-vous des agendas partagés ? Lesquels ?

 Documentation pour les utilisateurs, Communication

  • Quels sont les principaux éléments couverts par cette documentation ?

  • Mettez-vous de la documentation à disposition des utilisateurs ?

  • Si oui, de quelle manière et avec quels outils ?

  • Avez-vous des méthodes pour gérer l’obsolescence et l’évolution de cette documentation ?

  • Disposez-vous d’une page web réservée au service (interne ou externe) ?

  • Comment les utilisateurs sont-ils tenus au courant de la vie du système d’information ?

  • évolutions, arrêts pour maintenance, incidents,…

 Gestion des demandes des utilisateurs – gestion des incidents

  • Disposez-vous d’un outil de gestion et de suivi des demandes des utilisateurs ? Si oui, comment se fait l’affectation des tickets aux personnes chargées de leur prise en compte ?

  • Comment se fait le suivi des tickets ?

  • Disposez-vous d’un outil de recherche dans le corpus des tickets résolus ?

  • Qui arbitre les priorités et sur quels critères en cas de file d’attente importante ?

 Surveillance et détection des problèmes – gestion des problèmes

(S’il s’agit d’outils internes, précisez les fonctionnalités générales).

  • Disposez-vous de systèmes de détection de sinistres ou de conditions environnementales dégradées ? (inondation, incendie, élévation de température…)

  • Disposez-vous de systèmes d’alerte pour des événements susceptibles de compromettre la sécurité logique des équipements ou des données (intrusion, perte/modification de données, virus, -…) ?

  • Disposez-vous de systèmes de surveillance et d’alerte permettant de détecter les problèmes pour les services importants ?

  • Quels services, quels outils, quel mécanisme d’alerte ?

  • Disposez-vous d’un système de centralisation des journaux systèmes ? D’un système d’analyse de ces journaux ?

 Gestion de la continuité de service

  • Avez-vous mis en place des systèmes “haute disponibilité” pour assurer une redondance ? Lesquels ? Sur quel service ? La commutation est-elle automatique, semi-automatique, manuelle ?

  • Avez-vous mis en place des systèmes de répartition de charge ? Pour quels services ? Lesquels ?

  • Avez-vous mis en place un plan de reprise d’activités ? Sur quels services ? En quoi consiste t-il ?

  • Quel système de sécurisation et de sauvegarde des données avez-vous mis en place ?

  • Pratiquez-vous un étalement des congés du personnel du service informatique ?

  • Qui peut redémarrer (et comment) les services critiques en cas d’absence de votre part ?

Gestion financière

  • Rédigez-vous une demande annuelle de moyens financiers auprès de la direction ou des équipes de recherche ?

  • Comment vous sont attribués les crédits nécessaires à cette demande ?

  • Est-ce une discussion avec la direction et/ou les équipes de recherche ?

  • Participez-vous au montage des dossiers CPER, ANR…. ?

 Formation

  • Avez-vous participé à des stages de formation pendant l’année ?

  • Si non pourquoi ?

  • Qu’avez-vous noté comme évolutions prévisibles de solutions matérielles et/ou logicielles qui nécessiteraient une formation pour une mise en œuvre ?

  • Faites-vous partie de réseaux métiers régionaux d’ASR ?

 Sécurité et réglementation

  • Prenez-vous en compte les recommandations relatives à la réglementation en vigueur dans le métier d’ASR ou pensez-vous avoir une bonne prise en compte de la réglementation en vigueur et des actions que nous imposent les jurisprudences rendues récemment ? :

  • gestion des traces informatiques,

  • protection des fichiers nominatifs,

  • notice légale de site web,

  • protection des données…

  • Quelles sont les principales actions que vous avez mises en place pour prendre en compte les éléments de sécurité que préconise la PSSI de votre / vos tutelle(s) ? : chiffrement, destruction/effacement des supports magnétiques avant mise au rebut…

  Divers

  • Participez-vous à la rédaction du rapport d’activité (chapitre spécifique au service) ?

  • Disposez-vous d’une page web réservée au service (interne ou externe) ?

  • Etes-vous sensibilisés à la réduction de la consommation électrique de nos équipements informatiques et à celle de consommables informatiques ?

  • Si oui, qu’avez-vous mis en place (virtualisation, arrêt automatique des machines après inactivité…) ?

  • Quels conseils donnez-vous aux utilisateurs dans ce sens ?

Add Comment Register



Leave a Reply

  

  

  


× neuf = 81

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>