La préparation de l’audit permet de définir les contours de la démarche et poser les bases d’une collaboration réussie entre les différents acteurs.
Elle détermine les objectifs précis, les responsabilités de chacun, ainsi que les modalités de conduite de l’analyse.
Sans cette étape, l’audit risque de manquer de clarté et de s’éloigner des attentes des parties prenantes.
La première tâche est de fixer un périmètre organisationnel clair.
Il s’agit de déterminer quelles entités seront concernées par l’audit : un département spécifique, l’intégralité de la DSI, une filiale à l’étranger ou même les partenaires externes.
Le choix dépend souvent de la complexité de l’entreprise et de la nature des projets en cours.
Si l’ambition est de cartographier l’intégralité de l’architecture, il faudra veiller à inclure tous les départements critiques, ainsi que les prestataires susceptibles d’impacter directement le Système d’Information.
À l’inverse, lorsque l’audit se concentre sur un domaine précis, on peut se limiter à un périmètre plus restreint pour en approfondir l’analyse.
Vient ensuite la définition du périmètre fonctionnel.
Cette partie consiste à cibler les grands processus métiers et les applications clés à auditer.
Certaines entreprises privilégient un périmètre large, par exemple en étudiant l’ensemble des applications financières ou l’ensemble des processus de gestion de la production.
D’autres choisissent une approche plus ciblée, comme la refonte d’un processus de commande ou d’un ERP spécifique.
Tout dépend des priorités stratégiques et de la disponibilité des ressources.
Il est impératif de préciser dès le début si l’audit s’étendra aux technologies émergentes (micro-services, virtualisation, conteneurs) ou se concentrera sur des solutions déjà bien implantées.
L’échéance et le calendrier forment le dernier volet de cette préparation.
Un audit ne saurait être mené indéfiniment : il faut établir des jalons et des durées précises pour chaque phase.
Certains audits s’étendent sur quelques semaines, d’autres sur plusieurs mois.
Un calendrier réaliste tient compte de la disponibilité des parties prenantes, de la nécessité de recueillir des données fiables et de l’importance éventuelle d’intervenir sur plusieurs sites géographiques.
La gouvernance de l’audit s’organise généralement autour d’un sponsor ou comité de pilotage.
Le sponsor, souvent issu de la direction générale, valide les grandes orientations et veille à l’alignement avec la stratégie globale.
Le comité de pilotage, quant à lui, réunit les représentants des métiers, de la DSI et parfois des partenaires.
Son rôle est de suivre l’avancée de l’audit, de valider les choix méthodologiques et de faciliter la levée des éventuels obstacles.
L’équipe d’audit comprend plusieurs profils : architecte d’entreprise, responsable SI, experts fonctionnels, spécialistes de la sécurité, etc.
Chacun apporte son expertise et sa connaissance du terrain.
L’architecte d’entreprise coordonne souvent l’ensemble, en s’assurant que la démarche respecte les principes directeurs de la gouvernance et de l’architecture.
Le responsable SI contribue à l’identification des points faibles ou des contraintes techniques.
Les experts métier, quant à eux, fournissent la vision opérationnelle et guident la collecte d’informations liées aux processus et aux usages concrets.
Un plan de communication interne est indispensable pour tenir informées les équipes.
Il peut inclure des réunions de lancement, des points d’étape réguliers et la diffusion de comptes rendus.
L’objectif est de maintenir un niveau d’adhésion élevé et de faciliter le recueil des informations nécessaires.
Quand les métiers comprennent la finalité de l’audit et voient comment leurs retours seront pris en compte, ils coopèrent plus volontiers et partagent plus facilement leurs besoins.
Avant de démarrer l’analyse sur le terrain, il est utile de déterminer si l’on s’appuiera sur des référentiels reconnus tels que TOGAF, Zachman, COBIT ou ITIL et bien sûr DYNAMAP.
Ces cadres fournissent des bonnes pratiques pour mener l’audit et garantir une approche structurée.
TOGAF, par exemple, propose un cycle de vie (Architecture Development Method) et un vocabulaire commun pour décrire les briques de l’architecture.
Zachman apporte un modèle de classification basé sur plusieurs perspectives (planification, analyse, conception) et diverses interrogations (quoi, comment, où, qui, etc.).
DYNAMAP propose une démarche structurée progressive et inclus la démarche de questionnements indispensable aux audits.
La personnalisation reste souvent nécessaire, car chaque organisation possède ses spécificités.
Une PME de service n’a pas les mêmes priorités qu’une multinationale industrielle.
Les niveaux de maturité varient également d’une structure à l’autre : certaines maîtrisent déjà le concept d’architecture d’entreprise, d’autres en sont à leurs premiers essais.
L’essentiel est de retenir les éléments les plus pertinents du référentiel pour les adapter aux besoins réels.
En procédant ainsi, on s’assure que l’audit soit en phase avec la taille, le secteur d’activité et l’ambition digitale de l’entreprise.
Cette phase de préparation donne un cadre solide à l’audit.
Elle fixe le cap, éclaire la méthodologie et pose les fondations d’un travail collaboratif.
Lorsque tous les acteurs se savent impliqués et comprennent l’étendue de la mission, l’audit gagne en efficacité et produit des résultats plus utiles à l’organisation.
Pour aller plus précisément sur la démarche d’audit, retrouvez le framework DYNAMAP : www.dynamap.fr/le-framework
Copyright DYNAMAP
Nous avons besoin de votre consentement pour charger les traductions
Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.