GUIDE DE BONNE

GESTION INFORMATIQUE
AU SEIN D'UNE ENTREPRISE
OU D'UNE ASSOCIATION
Guide de bonne gestion informatique de TALCOD est mis disposition selon les termes de la
licence Creative Commons Attribution 3.0 France. Fond(e) sur une uvre
https://www.talcod.net/page/guide-de-bonne-gestion-informatique. Les autorisations au-del
du champ de cette licence peuvent tre obtenues http://www.talcod.net/contact.
TALCOD Agence open-source http://www.talcod.net
09 54 02 58 82 121 RUE CHANZY BP 90140 59260 LILLE-HELLEMMES
TABLE DES
MATIRES
PROCDURES DE GESTION DE VOTRE INFORMATIQUE.........................4
GOUVERNANCE DE VOTRE INFORMATIQUE................................................6
CARTOGRAPHIE DE VOTRE INFORMATIQUE ..............................................7
page 2/12
L'informatique est devenue centrale dans toutes les
entreprises et les associations. Elle a un impact fort sur
l'efficacit du travail qui y est produit ainsi que sur la
scurit des informations qu'elle enregistre. Elle joue donc
un rle important dans la qualit et la prennit de
l'activit des structures et est un enjeu stratgique de leur
croissance.
Une informatique bien gre est d'abord une informatique
efficace et scurise : elle rpond aux besoins de ses
utilisateurs sans risque pour eux et pour leurs donnes.
Pour qu'une informatique soit efficace et bien gre, trois
axes nous semblent importants : (1) dployer les bonnes
procdures de gestion ; (2) mettre en place une bonne
gouvernance ; (3) tablir une cartographie prcise de
l'informatique de la structure en se posant les bonnes
questions.
Dans le petit guide
1
qui suit, nous vous proposons
quelques points de passage pour approfondir ces axes.
1
Nous reproduisons ici l'avertissement d'usage pour ce type de publication : la responsabilit de
TALCOD et de ses salaris ne pourra en aucun cas tre engage suite aux consquences de
l'application ou de la non-application des lments proposs dans ce document.
page 3/12
PROCDURES DE GESTION DE VOTRE INFORMATIQUE
Une procdure peut-tre considre comme mise en place si elle : a
t valide par la direction de la structure ; est crite et sauvegarde ; est
connue et applique des personnes qu'elle concerne. Nous
recommandons de mettre en place les procdures suivantes :
1.Cartographie des ressources informatiques (liste des machines, de
leur composants, de leurs logiciels, de leur adressage rseau, de
leurs utilisateurs, points nvralgiques de l'architecture rseau et
points d'accs internet...) et procdure de mise jour de la
cartographie
2.Inventaire des comptes utilisateurs et de droits associs et
procdure de mise jour de l'inventaire
3.Procdure pour grer l'arrive, dpart, mutation, remplacement
d'un utilisateur (hard, soft, accs)
4.Procdure de sauvegarde des donnes
5.Procdure de restauration des donnes
6.Procdures de mise jour des couches logiciels, en particulier des
couches de base (OS, bureautique, navigateur) et des couches
serveur, comportant notamment : les lments mettre jour, les
responsabilits des diffrents acteurs, les modalits de rcupration
et de qualification des mises jour, les point sensibles des mises
jour
7.Procdure de cration de mots de passe et d'attribution des droits
utilisateurs
8.Procdure de scurisation des donnes sensibles : encryptage,
modes de circulation, destruction des lments papiers, protection
du rseau informatique notamment vis vis de l'internet,
sensibilisation des utilisateurs etc...
9.Procdure d'valuation de la scurit du rseau informatique
page 4/12
10.Procdure de supervision des machines et des applications
11.Procdure de reprise et de continuit d'activit en cas d'vnement
grave (que se passe-t-il si toutes les donnes serveurs sont
dtruites ? Que se passe-t-il si l'accs internet est impossible
pendant trois jours ? Que se passe-t-il si la personne responsable
de l'informatique est empche d'exercer son activit pendant
plusieurs mois ? Etc...)
12.Procdure de remontes de bugs par les utilisateurs et de mesure
de leur satisfaction
page 5/12
GOUVERNANCE DE VOTRE INFORMATIQUE
Comme tout lment stratgique d'une structure, la qualit de
l'informatique dpend de la capacit de la structure prendre les bonnes
dcisions au bon moment. Une gouvernance acculture aux
problmatiques informatique et prpare prendre les bonnes dcisions
est donc un gage important de la qualit de l'informatique.
1. Le conseil d'administration et la direction ont-ils conscience des enjeux
informatiques de l'association ?
2. Un comit de pilotage de l'informatique impliquant la direction est-il en
place ?
3. La direction utilise-t-elle les technologies dployes dans la structure ?
4. La stratgie informatique est-elle en phase avec la stratgie de la
structure ?
5. Les modalits (outils, suivi) d'changes entre la personne/le service
responsable de l'informatique et les utilisateurs a-t-il t pens ?
6. Les cots de l'informatique sont-ils en adquation avec son importance
et son usage dans l'association ?
page 6/12
CARTOGRAPHIE DE VOTRE INFORMATIQUE
Pour bien grer l'informatique d'une association (ou de toute petite
structure), il est important de dresser une cartographie prcise de celle-ci
et de se poser quelques bonnes questions. Le tableau qui suit peut vous y
aider.
Cartographie
Dcrivez prcisment l'ensemble
des ressources informatiques de
votre organisation pour chacun des
secteurs suivants.
Questions vous poser
Rpondez le plus prcisment
chacun des points suivants. Le cas
chant, fate vous aider par un
spcialiste ou un prestataire
comptent.
LE MATERIEL
Les PC
Carte mre, RAM, processeur,
disque dur, carte graphique, carte
rseau, ventilateur...
Vtust
volutivit (la tour a-t-elle t
assemble par un constructeur?)
Saturation des ressources
Garanties sur le matriel
Les priphriques
Imprimantes, crans, claviers,
appareils photo...
Vtust
Ergonomie pour l'utilisateur
(notamment sur cran, clavier,
souris)
Garanties
Le rseau
Connectique (cbles...), switch et
hubs, architecture des locaux,
connexion internet (box et routeur)
Adquation entre les capacits du
rseau et la demande (la bande
passante est-elle suffisante...)
Vtust des infrastructures
Qualit de leur intgration dans le
construit (les cbles passent-ils
dans les murs...)
Adquation avec l'architecture des
locaux (la connexion wifi est-elle
bonne dans tout l'espace occup ?)
Les serveurs Vtust
page 7/12
Adquation des supports des
donnes (disques durs, bandes
magntiques) avec la politique de
sauvegarde
Protection lectrique (onduleur)
Stabilisation de la temprature
(pice froide / positionnement du
serveur dans le local)
Adquation des ressources (RAM,
processeur, disque dur, carte
rseau) avec les usages
L'environnement
Locaux, lectricit etc...
Qualit du rseau lectrique
Scurit des locaux (alarmes, clefs)
Protection contre les sinistres
(dgt des eaux, incendies)
Le rfrent
Prestataire, salari, bnvole...
Qualit du contrat le cas chant
Comptence
Disponibilit
Un plan de remplacement est-il en
place ?
La documentation et la
supervision
L'inventaire des ressources est-il
jour et accessible ?
Un logiciel de gestion du parc est-il
install ? Systme de monitoring de
l'tat du matriel ?
LES COUCHES LOGICIELS
Systmes d'exploitation
Linux, Windows, MacOS
Licences
Frquence des mises jour
Version (vtust)
Sauvegarde des drivers
Bureautique
LibreOffice, OpenOffice, Microsoft
Office, Thunderbird, Outlook,
Firefox, Chrome, IE...
Licences
Frquence des mises jour
Version (compatibilit avec les
volutions de l'OS)
Sant conomique de l'diteur
page 8/12
Progiciels Niveau de dpendance des quipes
vis--vis des progiciels et
adquation avec le contrat
d'assistance/maintenance
Systme d'archivage des donnes
Mthodologie de mise jour sans
perte de donnes ou de
paramtrages
Satisfaction des utilisateurs
Licence
Frquence des mise jour
Version
Scurit
Sauvegardes, protections, droits
d'accs
Qualit de la mthodologie de
sauvegarde
Mise en uvre de la mthodologie
de sauvegarde
Gestion des droits d'accs aux
logiciels
Protection du rseau
Protection des machines
Le rfrent
Prestataire, salari, bnvole...
Qualit du contrat le cas chant
Comptence
Disponibilit
Un plan de remplacement est-il en
place ?
La documentation et la
supervision
L'inventaire des ressources est-il
jour et accessible ?
Un logiciel de gestion du parc est-il
install ? Systme de monitoring de
l'tat du matriel ?
INFORMATIQUE DISTANTE
Site web L'hbergement est-il fiable ?
La technologie (CMS) est-elle open-
source ?
La question du rfrencement a-t-
page 9/12
elle t pose ?
La dclaration CNIL est-elle
ncessaire ?
Une licence sur les contenus a-t-elle
t mise en place ?
La question des normes
d'accessibilit a-t-elle t pose ?
Frquence des mises jour des
contenus
Accs aux statistique des visites
Qualit de l'ergonomie
Qualit visuelle
Serveur mail L'accs aux mails se fait-il sur
webmail ou client lourd ?
Y a-t-il une politique de sauvegarde
du serveur de mail ?
Si les utilisateurs utilisent des
clients lourds, les mails sont-ils
supprims du serveur ?
Scurit des mots de passe ?
Y a-t-il un outil de partage /
centralisation des donnes de
contact
L'hbergement du serveur de mail
est-il de qualit professionnelle ?
Intranet/extranet L'hbergement est-il fiable ?
La technologie (CMS) est-elle open-
source ?
La question des normes
d'accessibilit a-t-elle t pose ?
Satisfaction des utilisateurs ?
Progiciels Le primtre fonctionnel est-il
identifi ?
L'hbergement des progiciels est-il
professionnel ?
Les technologies sont-elles open-
source ? Sinon, la question du
page 10/12
contrat et de la maintenance a-t-
elle t bien analyse ?
Le progiciel est-il standard ou sur-
mesure ?
Les licences sont-elles bien classes
et conserves ?
Le rfrent
Prestataire, salari, bnvole...
Qualit du contrat le cas chant ?
Comptences au niveau des
attentes ?
Disponibilit satisfaisante ?
Scurit du dispositif Une politique de sauvegarde a-t-
elle t dfinie et est-elle
appliques ?
Les transferts sont-ils scuriss
(https) ?
L'infrastructure serveur est-elle bien
scurise ?
L'infrastructure serveur est-elle
redondante ?
L'UTILISATION
Satisfaction gnrale Matriel
Logiciel
Informatique distante
Ergonomie La position de l'utilisateur sur son
sige est-elle bonne ?
L'cran est-il la bonne hauteur et
protg des reflets du soleil ?
Le rglage de la luminosit de
l'cran est-il bon ?
Un tapis avec repose poignet pour
la souris est-il en place ?
Les touches du clavier
fonctionnent-elles correctement ?
L'informatique nomade est-elle
suffisamment lgre ?
Personne clef Une personne centrale et
page 11/12
indispensable au fonctionnement
de l'informatique est-elle
identifie ?
Quel est son rle dans la structure,
sa fonction ?
A-t-elle les comptences
ncessaires ?
Un plan de remplacement est-il
envisag en cas de dpart ou
d'absence prolong ?
Formation Un plan de formation informatique
existe-t-il ?
Les connaissances sont-elles
partages entre les utilisateurs ?
Les technologies sont-elles sous
utilises ?
Documentation Documentation technique
accessible ?
Guides utilisateurs accessibles ?
Mthodologies de gestion de
l'informatique en place et
accessibles ?
Lecture utile : Le Guide d'hygine informatique publie par l'Agence
nationale de la scurit des systmes d'information en janvier 2013 est une
lecture instructive. Nous en recommandons la lecture :
http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-
poste-de-travail-et-des-serveurs/l-anssi-publie-la-version-finalisee-du-guide-d-hygiene-
informatique.html
page 12/12