BeOperational vous propose une démarche en 3 étapes :
- Inventaire des fichiers Excel
- Évaluer les risques de chaque fichier (contenu et usage)
- Décider et corriger (ne rien faire, améliorer l'exploitaton, réingeneering, intégrer dans un outil centralisé existant ou non)
BeOperational vous propose une démarche en 3 étapes :
- Inventaire des fichiers Excel
- Évaluer les risques de chaque fichier (contenu et usage)
- Décider et corriger (ne rien faire, améliorer l'exploitaton, réingeneering, intégrer dans un outil centralisé existant ou non)
1 - Identifier et auditer les fichiers tableurs/excel
Cet audit ne peut se faire qu'en collaboration étroite avec la Direction Générale.
Il peut être l'occasion ou non d'une communication interne sur les avantages et risques liés à l'utilisation des tableurs.
Production d'un Rapport d'Audit de Fichiers Tableurs (RAFT) fournissant une indication du niveau de risque estimé.
Il peut être l'occasion ou non d'une communication interne sur les avantages et risques liés à l'utilisation des tableurs.
- Pré-collecte automatisé des fichiers tableur avec le support de votre DSI
- mailing général et ciblé avec la liste des fichiers tableurs
- Caractéristiques du fichier (nom, dates, créateur, taille, nombre d'onglets, nombre de colonnes et ligne par onglet, macros et nombres de lignes, accessibilité....)
- interview des utilisateurs (fonctions, entrées/sorties, fréquences d'utilisation, criticité...)
- interview de l'auteur/mainteneur (version et gestion de configuration, documentation, validation...)
Production d'un Rapport d'Audit de Fichiers Tableurs (RAFT) fournissant une indication du niveau de risque estimé.
Exemple de synthèse d'un audit fichiers Excel
2 - Evaluer les risques et décider des actions correctrices possibles
Le rapport d'audit fournit une mise en perspective des différents
fichiers tableurs dans la chaine du Système d'Information de la société
et détaille une évaluation des risques sur différents critères.
Évaluation des risques par fichier / tableur :
Les recommandations possibles sont :
et détaille une évaluation des risques sur différents critères.
Évaluation des risques par fichier / tableur :
- automatique multicritères (taille du fichier, nombre d'onglet, macros, utilisateurs et mises à jour, risque opérationnel etc...)
- par les utilisateurs (min, max)
- par le responsable du fichier
- par l'auditeur
Les recommandations possibles sont :
- inutilité du fichier (ex. : doublon d'emploi)
- on ne change rien
- on
ne change pas le contenu mais le contexte opérationnel : sauvegarde,
formation (utilisateurs et maintenance, développement), documentation,
mise en place d'une procédures de validation (double saisie, validation
par un tiers), gestion de configuration / versions (par l'auteur et/ou
un tiers, DSI ou externalisation)
- sécurisation du tableur : mise en place de contrôle à la saisie et de contrôle d'erreur, éventuel réécriture de formule et macros, automatisation des imports/export, documentation développeur / utilisateur, formation, gestion de configuration, mise en place d'une exploitation (auteur, tiers, DSI ou externalisation)
- passage
des fonctions du fichier sur des outils déjà existants dans
l'entreprise (fonctionnalité existantes ou à développer sur les outils
en question)
- mise en place
d'une nouvelle application centralisée (DSI ou SSII en mode SaaS ou non)
permettant de sécuriser et fluidifier tout en préservant la flexibilité
du tableur : BMS
3 - Mettre en place les actions correctrices
Le rapport d'audit final est transmis à la DG avec une première évaluation des coûts.
BeOperational peut assurer l'AMOA, la MOE ou l'AMOE des travaux décidés par la DG.
BeOperational peut assurer l'AMOA, la MOE ou l'AMOE des travaux décidés par la DG.
BeOperational vous propose une démarche en 3 étapes :
- Inventaire des fichiers Excel
- Évaluer les risques de chaque fichier (contenu et usage)
- Décider et corriger (ne rien faire, améliorer l'exploitaton, réingeneering, intégrer dans un outil centralisé existant ou non)
BeOperational vous propose une démarche en 3 étapes :
- Inventaire des fichiers Excel
- Évaluer les risques de chaque fichier (contenu et usage)
- Décider et corriger (ne rien faire, améliorer l'exploitaton, réingeneering, intégrer dans un outil centralisé existant ou non)
1 - Identifier et auditer les fichiers tableurs/excel
Cet audit ne peut se faire qu'en collaboration étroite avec la Direction Générale.
Il peut être l'occasion ou non d'une communication interne sur les avantages et risques liés à l'utilisation des tableurs.
Production d'un Rapport d'Audit de Fichiers Tableurs (RAFT) fournissant une indication du niveau de risque estimé.
Il peut être l'occasion ou non d'une communication interne sur les avantages et risques liés à l'utilisation des tableurs.
- Pré-collecte automatisé des fichiers tableur avec le support de votre DSI
- mailing général et ciblé avec la liste des fichiers tableurs
- Caractéristiques du fichier (nom, dates, créateur, taille, nombre d'onglets, nombre de colonnes et ligne par onglet, macros et nombres de lignes, accessibilité....)
- interview des utilisateurs (fonctions, entrées/sorties, fréquences d'utilisation, criticité...)
- interview de l'auteur/mainteneur (version et gestion de configuration, documentation, validation...)
Production d'un Rapport d'Audit de Fichiers Tableurs (RAFT) fournissant une indication du niveau de risque estimé.
Exemple de synthèse d'un audit fichiers Excel
2 - Evaluer les risques et décider des actions correctrices possibles
Le rapport d'audit fournit une mise en perspective des différents
fichiers tableurs dans la chaine du Système d'Information de la société
et détaille une évaluation des risques sur différents critères.
Évaluation des risques par fichier / tableur :
Les recommandations possibles sont :
et détaille une évaluation des risques sur différents critères.
Évaluation des risques par fichier / tableur :
- automatique multicritères (taille du fichier, nombre d'onglet, macros, utilisateurs et mises à jour, risque opérationnel etc...)
- par les utilisateurs (min, max)
- par le responsable du fichier
- par l'auditeur
Les recommandations possibles sont :
- inutilité du fichier (ex. : doublon d'emploi)
- on ne change rien
- on
ne change pas le contenu mais le contexte opérationnel : sauvegarde,
formation (utilisateurs et maintenance, développement), documentation,
mise en place d'une procédures de validation (double saisie, validation
par un tiers), gestion de configuration / versions (par l'auteur et/ou
un tiers, DSI ou externalisation)
- sécurisation du tableur : mise en place de contrôle à la saisie et de contrôle d'erreur, éventuel réécriture de formule et macros, automatisation des imports/export, documentation développeur / utilisateur, formation, gestion de configuration, mise en place d'une exploitation (auteur, tiers, DSI ou externalisation)
- passage
des fonctions du fichier sur des outils déjà existants dans
l'entreprise (fonctionnalité existantes ou à développer sur les outils
en question)
- mise en place
d'une nouvelle application centralisée (DSI ou SSII en mode SaaS ou non)
permettant de sécuriser et fluidifier tout en préservant la flexibilité
du tableur : BMS
3 - Mettre en place les actions correctrices
Le rapport d'audit final est transmis à la DG avec une première évaluation des coûts.
BeOperational peut assurer l'AMOA, la MOE ou l'AMOE des travaux décidés par la DG.
BeOperational peut assurer l'AMOA, la MOE ou l'AMOE des travaux décidés par la DG.