Skip to content

ANNEXE 1 : QUESTIONNAIRE D'AUTO-EVALUATION A USAGE INTERNE

Il est proposé dans le but de permettre à l'ASR de faire le point sur ses pratiques et sur l'état des différents services existants au sein de sa structure.

Il reprend globalement la classification inspirée de la norme ISO exposée dans le guide. Il peut servir à mettre en évidence des aspects à traiter en priorité, se fixer des objectifs, ou réfléchir sur des possibilités de réorganisation du service fourni.

Un exemple d'utilisation de ce questionnaire pourrait être de le refaire à intervalle régulier (chaque année) pour constater ce qui a évolué depuis le bilan précédent, et se refixer des objectifs... Une manière de mettre en place un plan PDCA,...

1) Recueil des besoins des utilisateurs

    • Comment prenez-vous connaissance des besoins des utilisateurs ?
    • Vous arrive-t-il d'avoir à les reformuler pour les traduire en 
    service opérationnel ?
    • Le recueil des besoins est-il une démarche formalisée ?
    • Organisez-vous des réunions avec les utilisateurs dans ce but ?
     (fréquence, fréquentation)
    • Certaines demandes font-elles l'objet d'une négociation et si oui,
     comment procédez-vous (arguments, exigences,…) ?
    • Qui arbitre en cas de désaccord, de difficulté ou de conflit sur la
     définition des besoins ?

2) Gestion des “actifs”- Gestion des configurations

On appelle "actifs" l'ensemble des biens matériels ou immatériels auxquels on peut ajouter des éléments de configuration.

Une première liste non exhaustive pourrait être :

    • postes de travail, serveurs, imprimantes, autres périphériques,
     logiciels, licences, 
    • consommables, adresses réseau, comptes informatiques, prises
     réseau, commandes, contrats,...
Disposez-vous d'un système d'enregistrement ou de gestion pour des
 éléments de la liste ci-dessus ?
    • si oui, quelle forme ce système revêt-il ? Outil maison, libre ou
     commercial ?
    • si outil maison : est-ce distribuable à d'autres établissements ?
    • Est-ce basé sur un SGBDR ? Lequel ?
    • quels sont les éléments gérés par votre outil ?
    • utilisez-vous un ou des outils d'inventaire automatique ?
    • Si oui, lesquels ?

3) Gestion des changements et documentation interne au service

    • Est-ce que vous enregistrez les événements suivants ? : indiquez si c'est systématique et pour quelles classes de machines : serveurs, postes fixes, nomades
    • ajout/suppression de logiciels
    • modifications de configuration
    • correction de problème et de défaut
    • Sur quel outil vous appuyez-vous pour ces enregistrements ?
    • logiciels de gestion de configuration : CVS, subversion, Trac ?
    • journaux de bord manuels, électronique ?
    • autre méthode
    • Comment se fait le partage des connaissances au sein de l'équipe
     des ASR (si c'est le cas) ?
    • Disposez-vous de procédures écrites pour certaines tâches ?
    • si oui, lesquelles ?
    • Comment est organisé la gestion du temps dans le service
     (si vous travaillez à plusieurs) : 
    • Y a t-il des réunions hebdomadaires fixes pour faire le point ?
    • Avez-vous mis en place une définition des plages horaires pour
     les utilisateurs avec un bouclier “anti-interruption” ?
    • Utilisez-vous un outil ou une méthode de gestion des priorités ?
    • Utilisez-vous des outils de gestion de projets ? Lesquels ?
     des tâches récurrentes ?
    • Utilisez-vous des agendas partagés ? Lesquels ?

4) Documentation pour les utilisateurs, Communication

    • Quels sont les principaux éléments couverts par cette documentation ?
    • Mettez-vous de la documentation à disposition des
     utilisateurs ?
    • Si oui, de quelle manière et avec quels outils ?
    • Avez-vous des méthodes pour gérer l'obsolescence et 
    l'évolution de cette documentation ?
    • Disposez-vous d'une page Web réservée au service 
    (interne ou externe) ?
    • Comment les utilisateurs sont-ils tenus au courant de la vie
     du système d'information ?
    • évolutions, arrêts pour maintenance, incidents,…

5) Gestion des demandes des utilisateurs – gestion des incidents

    • Disposez-vous d'un outil de gestion et de suivi des demandes
     des utilisateurs ? Si oui, comment se fait l'affectation des tickets
      aux personnes chargées de leur prise en charge ?
    • Comment se fait le suivi des tickets ?
    • Disposez-vous d'un outil de recherche dans le corpus des
     tickets résolus ?
    • Qui arbitre les priorités et sur quels critères en cas de file 
    d'attente importante ?

6) Surveillance et détection des problèmes – gestion des problèmes

(S'il s'agit d'outils internes, précisez les fonctionnalités générales).

    • Disposez-vous de systèmes de détection de sinistres ou de
     conditions environnementales dégradées ? (inondation, incendie,
      élévation de température,...)
    • Disposez-vous de systèmes d'alerte pour des événements
     susceptibles de compromettre la sécurité logique des équipements
      ou des données (intrusion, perte/modification de données, virus, 
      -…) ?
    • Disposez-vous de systèmes de surveillance et d'alerte 
    permettant de détecter les problèmes pour les services importants ?
    • Quels services, quels outils, quel mécanisme d'alerte ?
    • Disposez-vous d'un système de centralisation des journaux
     systèmes ? D'un système d'analyse de ces journaux ?

7) Gestion de la continuité de service

    • Avez-vous mis en place des systèmes “haute disponibilité” 
    pour assurer une redondance ? 
    Lesquels ? 
    Sur quel service ?
    La commutation est-elle automatique, semi-automatique,
      manuelle ?
    • Avez-vous mis en place des systèmes de répartition de
     charge ? Pour quels services ? 
     Lesquels ?
    • Avez-vous mis en place un plan de reprise d'activités ? 
    Sur quels services ? 
    En quoi consiste t-il ?
    • Quel système de sécurisation et de sauvegarde des données
     avez vous mis en place ?
    • Pratiquez-vous un étalement des congés du personnel du 
    service informatique ?
    • Qui peut redémarrer (et comment) les services critiques en 
    cas d'absence de votre part ?

8) Gestion financière

    • Rédigez-vous une demande annuelle de moyens financiers 
    auprès de la direction ou des équipes de recherche ?
    • Comment vous sont attribués les crédits nécessaires à
     cette demande ?
    • Est-ce une discussion avec la direction et/ou les équipes de
     recherches ?
    • Participez-vous au montage des dossiers CPER, ANR,.... ?

9) Formation

    • Avez-vous participé à des stages de formation pendant l'année ?
    • Si non pourquoi ?
    • Qu'avez-vous noté comme évolutions prévisibles de solutions
     matérielles et/ou logicielles qui nécessiteraient une formation pour 
    une mise en œuvre ?
    • Faites-vous partie de réseaux métiers régionaux d'ASR ?

10) Sécurité et réglementation

    • Prenez-vous en compte les recommandations relatives à la
     réglementation en vigueur dans le métier d'ASR ou pensez-vous
      avoir une bonne prise en compte de la réglementation en vigueur
       et des actions que nous imposent les jurisprudences rendues
        récemment ? :
    • gestion des traces informatiques,
    • protection des fichiers nominatifs,
    • notice légale de site web,
    • protection des données,…
    • Quelles sont les principales actions que vous avez mises en place
     pour prendre en compte les éléments de sécurité que préconise la
      PSSI de votre / vos tutelle(s) ? : chiffrement, destruction/effacement
       des supports magnétiques avant mise au rebut,...

11) Divers

    • Participez-vous à la rédaction du rapport d'activité (chapitre
     spécifique au service) ?
    • Disposez-vous d'une page Web réservée au service (interne ou
     externe) ?
    • Etes-vous sensibilisés à la réduction de la consommation 
    électrique de nos équipements informatiques et à celle de
     consommables informatiques ?
    • Si oui, qu'avez-vous mis en place (virtualisation, arrêt 
    automatique des machines après inactivité,...) ?
    • Quels conseils donnez-vous aux utilisateurs dans ce sens ?