AUDIT, ARRÊTÉ DE SITUATION & CONDUITE DU CHANGEMENT

Audit et arrêté de situation ont en commun de répondre au besoin de disposer d’un point complet de l’état d’un environnement à un moment donné, sur l’ensemble de ses plans :
- Fonctionnel
- Organisationnel
- Technique, avec tous ses composants matériels et logiciels

L’arrêté de situation consiste à dresser un constat détaillé sur l’ensemble du périmètre étudié : serveurs IBM i, partitions, VIO, unités de stockage et de sauvegarde associées.

La démarche d’audit s’étend au-delà de l’arrêté de situation afin de répondre au besoin d’identifier les causes ainsi que les temporalités des événements passés.

Ainsi, l’audit :
- débute par la production d’un arrêté de situation détaillé
- se poursuit en s’appuyant sur l’arrêté de situation afin de remonter la chaîne des causalités et identifier jusqu’aux causes racines des éventuelles défaillances humaines et techniques capable d’expliquer leur déroulement dans le temps et les dysfonctionnements qui en résultent
- constitue la première étape de la conduite du changement, une base commune de réflexion factuelle dont les conclusions partagées entre responsables de l’entité à faire évoluer permettent de construire la feuille de route des changements à venir et d’en arbitrer les priorités

Arrêté de situation
L’arrêté de situation permet de marquer une étape et d’alimenter la réflexion des décideurs avant de procéder à des phases d’évolution majeures de l’environnement, telles que :
• Réorganisation des implantations physiques des serveurs et de leurs stockages, suite à l’évolution de la stratégie d’entreprise ou des contextes économiques et réglementaires
• Sécurisation des opérations et accroissement de la résilience, en mettant en œuvre une réplication temps réel des partitions de Production sur des partitions de Secours situées sur un datacenter distant
• Optimisation des moyens matériels et humains en procédant à des consolidations de matériels et des logiciels entre entités d’un même Groupe, tout en préservant la confidentialité des données et des traitements

Audit consécutif à un sinistre, afin de garantir les moyens du « plus jamais ça »
• Etude du plan de contingence nominal en place au moment du sinistre
• Description opérationnelle détaillée de l’enchaînement des événements et du RACI effectivement mis en œuvre
• Analyse d’écarts entre le fonctionnement nominal et le fonctionnement effectif du système en situation de stress opérationnel : niveau d’utilisation des procédures et des outils prévus, sollicitation des supports disponibles, adéquation des réponses des fournisseurs et des équipes en charge etc.
• Diagnostic des obsolescences organisationnelles, fonctionnelles et techniques sur le périmètre étudié ayant contribué au déclenchement ou à l’aggravation du sinistre
• Recommandations et hiérarchisation des actions à mettre en œuvre pour améliorer la résilience du système

Audit consécutif à une insuffisance de performances, afin d’éclairer les choix d’évolution
• Plan de situation de l’infrastructure : serveurs, partitions, VIO, version d’OS et de PTF, stockages, réseau Ethernet etc.
• Etude de santé Système et de l’organisation en sous-systèmes
• Etude des procédures d’exploitation mises en œuvre et de leurs temps d’exécution en référence aux besoins Business et techniques (SLA, plages d’ouverture du TP, calendriers d’exploitation, fenêtres de temps disponibles pour le MCO etc.)
• Analyse des paramétrages et des configurations du socle technique des environnements IBM i

Conduite du changement
• Conduire le changement, c’est assurer la convergence des systèmes d’information avec les éléments organisationnels, fonctionnels et économiques environnants en pilotant la trajectoire de l’ensemble vers la cible voulue et définie en commun
• Suivant le niveau d’intervention, la conduite du changement peut concerner un processus, un projet, un Département, ou une direction entière