Grand audit de la donnée (partie 1)

Cadre de gouvernance

1. Existe-t-il une politique de gouvernance des données formellement établie dans l'organisation ?
  - Niveau 1 : Aucune politique n'existe.
  - Niveau 2 : Une politique informelle existe mais n'est pas documentée.
  - Niveau 3 : Une politique documentée existe mais n'est pas régulièrement mise à jour.
  - Niveau 4 : Une politique documentée et régulièrement mise à jour est en place.

2. Les rôles et responsabilités en matière de gestion des données sont-ils clairement définis ?
  - Niveau 1 : Aucun rôle n'est défini.
  - Niveau 2 : Les rôles sont définis mais pas clairement communiqués.
  - Niveau 3 : Les rôles sont définis et communiqués mais pas pleinement compris.
  - Niveau 4 : Les rôles sont clairement définis, communiqués et compris par tous les employés concernés.

3. Un comité de gouvernance des données est-il opérationnel ?
  - Niveau 1 : Aucun comité n'existe.
  - Niveau 2 : Un comité existe mais ne se réunit pas régulièrement.
  - Niveau 3 : Le comité se réunit régulièrement mais manque de participation active.
  - Niveau 4 : Un comité actif se réunit régulièrement avec une participation engagée.

4. Des processus standardisés pour la gestion de la qualité des données sont-ils en place ?
  - Niveau 1 : Aucun processus n'est en place.
  - Niveau 2 : Des processus existent mais ne sont pas documentés.
  - Niveau 3 : Des processus documentés existent mais ne sont pas systématiquement suivis.
  - Niveau 4 : Des processus documentés et systématiquement suivis sont en place.

5. L'organisation dispose-t-elle d'un catalogue de données centralisé ?
  - Niveau 1 : Aucun catalogue n'existe.
  - Niveau 2 : Un catalogue partiel est en place.
  - Niveau 3 : Un catalogue complet existe mais n'est pas régulièrement mis à jour.
  - Niveau 4 : Un catalogue complet et régulièrement mis à jour est disponible.

6. Des politiques de sécurité des données sont-elles établies et appliquées ?
  - Niveau 1 : Aucune politique n'est en place.
  - Niveau 2 : Des politiques existent mais ne sont pas appliquées.
  - Niveau 3 : Des politiques sont appliquées mais pas surveillées.
  - Niveau 4 : Des politiques sont appliquées, surveillées et révisées régulièrement.

7. Les employés reçoivent-ils une formation sur la gouvernance des données ?
  - Niveau 1 : Aucune formation n'est dispensée.
  - Niveau 2 : Des formations ponctuelles sont offertes.
  - Niveau 3 : Des formations régulières sont dispensées mais pas obligatoires.
  - Niveau 4 : Des formations régulières et obligatoires sont en place pour tous les employés concernés.

8. Des indicateurs de performance clés (KPI) sont-ils définis pour la gouvernance des données ?
  - Niveau 1 : Aucun KPI n'est défini.
  - Niveau 2 : Des KPI sont définis mais pas mesurés.
  - Niveau 3 : Des KPI sont mesurés mais pas analysés.
  - Niveau 4 : Des KPI sont mesurés, analysés et utilisés pour l'amélioration continue.

9. L'organisation assure-t-elle la conformité avec les réglementations en matière de données ?
  - Niveau 1 : La conformité n'est pas considérée.
  - Niveau 2 : La conformité est reconnue mais aucune action n'est entreprise.
  - Niveau 3 : Des mesures de conformité sont en place mais pas entièrement efficaces.
  - Niveau 4 : La conformité est pleinement assurée avec des contrôles réguliers.

10. Un plan de gestion des risques liés aux données est-il en place ?
   - Niveau 1 : Aucun plan n'existe.
   - Niveau 2 : Un plan existe mais n'est pas documenté.
   - Niveau 3 : Un plan documenté existe mais n'est pas testé.
   - Niveau 4 : Un plan documenté est en place, régulièrement testé et mis à jour.

11. Les processus de gestion des métadonnées sont-ils établis ?
   - Niveau 1 : Aucun processus n'existe.
   - Niveau 2 : Des processus existent mais sont incohérents.
   - Niveau 3 : Des processus cohérents existent mais ne sont pas adoptés par tous.
   - Niveau 4 : Des processus cohérents sont pleinement adoptés et utilisés par l'ensemble de l'organisation.

12. Les politiques de gouvernance des données sont-elles alignées sur les objectifs stratégiques de l'entreprise ?
   - Niveau 1 : Aucun alignement n'est réalisé.
   - Niveau 2 : Un alignement partiel est effectué mais non formalisé.
   - Niveau 3 : Un alignement est formalisé mais pas régulièrement revu.
   - Niveau 4 : Un alignement complet est formalisé et régulièrement évalué.

13. Des mécanismes de contrôle d'accès aux données sont-ils en place ?
   - Niveau 1 : Aucun contrôle d'accès n'existe.
   - Niveau 2 : Des contrôles existent mais sont facilement contournables.
   - Niveau 3 : Des contrôles solides existent mais ne sont pas surveillés.
   - Niveau 4 : Des contrôles robustes sont en place et régulièrement surveillés.

14. L'organisation dispose-t-elle d'un processus pour gérer les incidents liés aux données ?
   - Niveau 1 : Aucun processus n'est en place.
   - Niveau 2 : Un processus informel existe mais n'est pas documenté.
   - Niveau 3 : Un processus documenté existe mais n'est pas testé.
   - Niveau 4 : Un processus documenté est en place, testé et amélioré en continu.

15. Comment les données sont-elles intégrées lors de nouveaux projets ou systèmes ?
   - Niveau 1 : Aucune considération n'est donnée aux données.
   - Niveau 2 : Les données sont considérées de manière ad hoc.
   - Niveau 3 : Il existe une procédure pour l'intégration des données mais pas toujours suivie.
   - Niveau 4 : Une procédure standardisée est en place et toujours suivie.

16. Des audits internes ou externes de la gouvernance des données sont-ils réalisés ?
   - Niveau 1 : Aucun audit n'est réalisé.
   - Niveau 2 : Des audits sont réalisés de manière irrégulière.
   - Niveau 3 : Des audits réguliers sont réalisés mais les recommandations ne sont pas mises en œuvre.
   - Niveau 4 : Des audits réguliers sont réalisés et les recommandations sont systématiquement mises en œuvre.

17. Les données critiques pour l'entreprise sont-elles identifiées et classifiées ?
   - Niveau 1 : Aucune identification ou classification n'est faite.
   - Niveau 2 : Une identification est faite mais pas de classification.
   - Niveau 3 : Identification et classification sont faites mais pas maintenues à jour.
   - Niveau 4 : Identification et classification sont régulièrement revues et mises à jour.

18. Des procédures de sauvegarde et de restauration des données sont-elles en place ?
   - Niveau 1 : Aucune procédure n'existe.
   - Niveau 2 : Des sauvegardes sont faites mais pas régulièrement.
   - Niveau 3 : Des sauvegardes régulières sont faites mais les restaurations ne sont pas testées.
   - Niveau 4 : Des sauvegardes régulières sont faites et les restaurations sont régulièrement testées.

19. L'organisation utilise-t-elle des standards (ex : ISO 8000) pour la gestion des données ?
   - Niveau 1 : Aucun standard n'est utilisé.
   - Niveau 2 : Des standards sont connus mais pas utilisés.
   - Niveau 3 : Des standards sont utilisés mais pas de manière cohérente.
   - Niveau 4 : Des standards sont pleinement intégrés et appliqués de manière cohérente.

20. Les parties prenantes sont-elles impliquées dans la gouvernance des données ?
   - Niveau 1 : Aucune implication des parties prenantes.
   - Niveau 2 : Implication limitée et informelle des parties prenantes.
   - Niveau 3 : Implication formelle mais pas régulière des parties prenantes.
   - Niveau 4 : Implication formelle et régulière des parties prenantes dans les processus décisionnels.
 

Qualité des données

1. Existe-t-il une politique formelle de gestion de la qualité des données dans l'organisation ?
  - Niveau 1 : Aucune politique n'existe.
  - Niveau 2 : Une politique informelle existe mais n'est pas documentée.
  - Niveau 3 : Une politique documentée existe mais n'est pas communiquée à tous.
  - Niveau 4 : Une politique documentée, communiquée et régulièrement mise à jour est en place.

2. Des processus de contrôle de la qualité des données sont-ils mis en œuvre ?
  - Niveau 1 : Aucun processus n'est en place.
  - Niveau 2 : Des processus existent mais ne sont pas systématiquement appliqués.
  - Niveau 3 : Des processus sont appliqués mais manquent de cohérence.
  - Niveau 4 : Des processus standardisés sont systématiquement appliqués et améliorés en continu.

3. Les données sont-elles régulièrement vérifiées pour détecter les erreurs et les incohérences ?
  - Niveau 1 : Aucune vérification n'est effectuée.
  - Niveau 2 : Des vérifications sont effectuées de manière ad hoc.
  - Niveau 3 : Des vérifications régulières sont effectuées mais pas pour toutes les données.
  - Niveau 4 : Des vérifications complètes et régulières sont effectuées sur toutes les données critiques.

4. L'organisation dispose-t-elle d'indicateurs de qualité des données (DQI) ?
  - Niveau 1 : Aucun indicateur n'est défini.
  - Niveau 2 : Des indicateurs sont définis mais pas mesurés.
  - Niveau 3 : Des indicateurs sont mesurés mais pas analysés ni communiqués.
  - Niveau 4 : Des indicateurs sont mesurés, analysés et utilisés pour l'amélioration continue.

5. Les problèmes de qualité des données sont-ils documentés et suivis ?
  - Niveau 1 : Aucun suivi n'est effectué.
  - Niveau 2 : Les problèmes sont signalés mais pas documentés.
  - Niveau 3 : Les problèmes sont documentés mais les actions correctives sont limitées.
  - Niveau 4 : Les problèmes sont documentés, suivis, et des actions correctives sont mises en place.

6. Des outils de gestion de la qualité des données sont-ils utilisés ?
  - Niveau 1 : Aucun outil n'est utilisé.
  - Niveau 2 : Des outils basiques (ex : feuilles de calcul) sont utilisés.
  - Niveau 3 : Des outils spécialisés sont utilisés mais pas de manière optimale.
  - Niveau 4 : Des outils spécialisés sont pleinement intégrés dans les processus.

7. Les employés sont-ils formés à l'importance de la qualité des données ?
  - Niveau 1 : Aucune formation n'est dispensée.
  - Niveau 2 : Des formations occasionnelles sont proposées.
  - Niveau 3 : Des formations régulières sont proposées mais non obligatoires.
  - Niveau 4 : Des formations régulières et obligatoires sont en place pour tous les employés concernés.

8. Un responsable de la qualité des données est-il désigné ?
  - Niveau 1 : Aucun responsable n'est désigné.
  - Niveau 2 : Un responsable est désigné mais sans rôle clairement défini.
  - Niveau 3 : Un responsable avec un rôle défini mais sans autorité suffisante.
  - Niveau 4 : Un responsable avec un rôle clairement défini et l'autorité nécessaire est en place.

9. Les normes de qualité des données sont-elles alignées sur les besoins de l'entreprise ?
  - Niveau 1 : Aucune norme n'est définie.
  - Niveau 2 : Des normes sont définies mais pas alignées sur les besoins.
  - Niveau 3 : Des normes sont partiellement alignées.
  - Niveau 4 : Des normes sont pleinement alignées et régulièrement revues.

10. Des procédures existent-elles pour corriger les données de mauvaise qualité ?
   - Niveau 1 : Aucune procédure n'existe.
   - Niveau 2 : Des procédures informelles existent mais ne sont pas documentées.
   - Niveau 3 : Des procédures documentées existent mais ne sont pas toujours suivies.
   - Niveau 4 : Des procédures documentées sont systématiquement suivies et améliorées.

11. Comment est gérée l'intégrité des données lors des transferts et des migrations ?
   - Niveau 1 : Aucune considération n'est donnée à l'intégrité des données.
   - Niveau 2 : Des vérifications minimales sont effectuées.
   - Niveau 3 : Des processus existent mais des erreurs surviennent.
   - Niveau 4 : Des processus robustes garantissent l'intégrité des données lors des transferts.

12. Les données sont-elles régulièrement nettoyées pour éliminer les doublons et les informations obsolètes ?
   - Niveau 1 : Aucun nettoyage n'est effectué.
   - Niveau 2 : Un nettoyage est effectué de manière ad hoc.
   - Niveau 3 : Un nettoyage régulier est effectué mais pas exhaustif.
   - Niveau 4 : Un nettoyage exhaustif et régulier est effectué sur toutes les données pertinentes.

13. Des métriques de complétude des données sont-elles suivies ?
   - Niveau 1 : Aucune métrique n'est suivie.
   - Niveau 2 : Des métriques existent mais ne sont pas régulièrement mesurées.
   - Niveau 3 : Des métriques sont mesurées mais pas analysées.
   - Niveau 4 : Des métriques sont régulièrement mesurées, analysées et utilisées pour l'amélioration.

14. Les sources de données sont-elles évaluées pour leur fiabilité ?
   - Niveau 1 : Aucune évaluation n'est effectuée.
   - Niveau 2 : Une évaluation informelle est faite mais pas documentée.
   - Niveau 3 : Une évaluation est faite mais pas régulièrement mise à jour.
   - Niveau 4 : Une évaluation régulière et documentée de la fiabilité des sources est en place.

15. Les standards de saisie de données sont-ils définis et appliqués ?
   - Niveau 1 : Aucun standard n'est défini.
   - Niveau 2 : Des standards sont définis mais pas appliqués.
   - Niveau 3 : Des standards sont appliqués mais pas surveillés.
   - Niveau 4 : Des standards sont définis, appliqués et leur respect est surveillé.

16. Des audits de qualité des données sont-ils réalisés ?
   - Niveau 1 : Aucun audit n'est réalisé.
   - Niveau 2 : Des audits sont réalisés de manière irrégulière.
   - Niveau 3 : Des audits réguliers sont réalisés mais les résultats ne sont pas exploités.
   - Niveau 4 : Des audits réguliers sont réalisés et les résultats sont utilisés pour l'amélioration continue.

17. Les utilisateurs peuvent-ils signaler facilement des problèmes de qualité des données ?
   - Niveau 1 : Aucun mécanisme de signalement n'existe.
   - Niveau 2 : Un mécanisme existe mais n'est pas largement connu.
   - Niveau 3 : Un mécanisme est connu mais les retours ne sont pas traités rapidement.
   - Niveau 4 : Un mécanisme efficace est en place et les retours sont traités promptement.

18. Des mesures sont-elles prises pour assurer la cohérence des données entre les systèmes ?
   - Niveau 1 : Aucune mesure n'est prise.
   - Niveau 2 : Des mesures existent mais sont inefficaces.
   - Niveau 3 : Des mesures efficaces existent mais ne couvrent pas tous les systèmes.
   - Niveau 4 : Des mesures efficaces couvrent tous les systèmes pour assurer la cohérence.

19. Les données sont-elles actualisées selon un calendrier défini ?
   - Niveau 1 : Les données ne sont pas actualisées.
   - Niveau 2 : Les données sont actualisées de manière irrégulière.
   - Niveau 3 : Un calendrier d'actualisation existe mais n'est pas toujours respecté.
   - Niveau 4 : Les données sont actualisées conformément à un calendrier strictement respecté.

20. Des plans de qualité des données sont-ils intégrés dans les nouveaux projets ?
   - Niveau 1 : Aucun plan n'est intégré.
   - Niveau 2 : Des plans sont considérés mais pas formellement intégrés.
   - Niveau 3 : Des plans sont intégrés mais pas toujours suivis.
   - Niveau 4 : Des plans de qualité des données sont systématiquement intégrés et suivis dans tous les projets.
 

Sécurité et confidentialité des données

1. Existe-t-il une politique formelle de sécurité et de confidentialité des données dans l'organisation ?
  - Niveau 1 : Aucune politique n'existe.
  - Niveau 2 : Une politique informelle existe mais n'est pas documentée.
  - Niveau 3 : Une politique documentée existe mais n'est pas communiquée à tous.
  - Niveau 4 : Une politique documentée, communiquée et régulièrement mise à jour est en place.

2. Les employés sont-ils formés aux pratiques de sécurité et de confidentialité des données ?
  - Niveau 1 : Aucune formation n'est dispensée.
  - Niveau 2 : Des formations occasionnelles sont proposées.
  - Niveau 3 : Des formations régulières sont proposées mais non obligatoires.
  - Niveau 4 : Des formations régulières et obligatoires sont en place pour tous les employés concernés.

3. Des contrôles d'accès aux données sensibles sont-ils mis en œuvre ?
  - Niveau 1 : Aucun contrôle d'accès n'existe.
  - Niveau 2 : Des contrôles basiques sont en place mais facilement contournables.
  - Niveau 3 : Des contrôles solides existent mais ne sont pas régulièrement revus.
  - Niveau 4 : Des contrôles robustes et régulièrement audités sont en place.

4. L'organisation utilise-t-elle des méthodes de chiffrement pour protéger les données sensibles ?
  - Niveau 1 : Aucun chiffrement n'est utilisé.
  - Niveau 2 : Le chiffrement est utilisé pour certaines données seulement.
  - Niveau 3 : Le chiffrement est utilisé pour la plupart des données sensibles.
  - Niveau 4 : Le chiffrement est systématiquement utilisé pour toutes les données sensibles, en transit et au repos.

5. Des politiques de gestion des mots de passe sont-elles établies et appliquées ?
  - Niveau 1 : Aucune politique n'existe.
  - Niveau 2 : Une politique existe mais n'est pas appliquée.
  - Niveau 3 : Une politique est appliquée mais sans surveillance de conformité.
  - Niveau 4 : Une politique stricte est appliquée et la conformité est régulièrement vérifiée.

6. Des procédures de gestion des incidents de sécurité sont-elles en place ?
  - Niveau 1 : Aucune procédure n'existe.
  - Niveau 2 : Des procédures informelles existent mais ne sont pas documentées.
  - Niveau 3 : Des procédures documentées existent mais ne sont pas régulièrement testées.
  - Niveau 4 : Des procédures documentées sont en place, régulièrement testées et améliorées.

7. L'accès physique aux locaux où sont stockées les données est-il contrôlé ?
  - Niveau 1 : Aucun contrôle physique n'existe.
  - Niveau 2 : Des contrôles existent mais sont faibles.
  - Niveau 3 : Des contrôles solides existent mais ne couvrent pas toutes les zones sensibles.
  - Niveau 4 : Des contrôles stricts couvrent toutes les zones sensibles avec surveillance continue.

8. Des audits de sécurité des systèmes d'information sont-ils réalisés ?
  - Niveau 1 : Aucun audit n'est réalisé.
  - Niveau 2 : Des audits sont réalisés de manière irrégulière.
  - Niveau 3 : Des audits réguliers sont réalisés mais les recommandations ne sont pas suivies.
  - Niveau 4 : Des audits réguliers sont réalisés et les recommandations sont systématiquement mises en œuvre.

9. L'organisation est-elle conforme aux réglementations en matière de protection des données ?
  - Niveau 1 : Aucune conformité n'est recherchée.
  - Niveau 2 : La conformité est reconnue mais les mesures sont insuffisantes.
  - Niveau 3 : Des mesures de conformité sont en place mais nécessitent des améliorations.
  - Niveau 4 : La conformité est pleinement assurée avec des contrôles et des mises à jour réguliers.

10. Des mécanismes d'authentification multi-facteurs sont-ils utilisés pour accéder aux systèmes critiques ?
   - Niveau 1 : Aucun mécanisme n'est en place.
   - Niveau 2 : L'authentification multi-facteurs est utilisée pour certains systèmes seulement.
   - Niveau 3 : L'authentification multi-facteurs est largement utilisée mais pas universelle.
   - Niveau 4 : L'authentification multi-facteurs est obligatoire pour tous les accès aux systèmes critiques.

11. Des protocoles sécurisés sont-ils utilisés pour les communications réseau (ex : HTTPS, SFTP) ?
   - Niveau 1 : Les communications ne sont pas sécurisées.
   - Niveau 2 : Certains protocoles sécurisés sont utilisés de manière limitée.
   - Niveau 3 : Les protocoles sécurisés sont largement utilisés mais des exceptions subsistent.
   - Niveau 4 : Toutes les communications utilisent des protocoles sécurisés sans exception.

12. Les données sensibles sont-elles anonymisées ou pseudonymisées lorsque c'est nécessaire ?
   - Niveau 1 : Aucune anonymisation n'est pratiquée.
   - Niveau 2 : L'anonymisation est pratiquée de manière ad hoc.
   - Niveau 3 : Des politiques d'anonymisation existent mais ne sont pas toujours suivies.
   - Niveau 4 : L'anonymisation est systématiquement appliquée selon les politiques définies.

13. Des plans de continuité d'activité et de reprise après sinistre sont-ils en place pour les données ?
   - Niveau 1 : Aucun plan n'existe.
   - Niveau 2 : Un plan existe mais n'est pas documenté.
   - Niveau 3 : Un plan documenté existe mais n'est pas testé.
   - Niveau 4 : Un plan documenté est en place, régulièrement testé et mis à jour.

14. Des outils de détection et de prévention des intrusions sont-ils déployés ?
   - Niveau 1 : Aucun outil n'est déployé.
   - Niveau 2 : Des outils sont déployés mais pas configurés correctement.
   - Niveau 3 : Des outils sont déployés et configurés mais la surveillance est insuffisante.
   - Niveau 4 : Des outils sont déployés, correctement configurés et surveillés en continu.

15. Les contrats avec les fournisseurs incluent-ils des clauses de sécurité des données ?
   - Niveau 1 : Aucune clause de sécurité n'est incluse.
   - Niveau 2 : Des clauses sont incluses mais pas détaillées.
   - Niveau 3 : Des clauses détaillées sont incluses mais leur respect n'est pas vérifié.
   - Niveau 4 : Des clauses détaillées sont incluses et le respect est régulièrement audité.

16. Des politiques de gestion des appareils mobiles et du BYOD (Bring Your Own Device) sont-elles en place ?
   - Niveau 1 : Aucune politique n'existe.
   - Niveau 2 : Une politique existe mais n'est pas appliquée.
   - Niveau 3 : Une politique est appliquée mais sans surveillance adéquate.
   - Niveau 4 : Une politique stricte est appliquée avec une surveillance et une gestion efficaces.

17. Les mises à jour et correctifs de sécurité sont-ils appliqués régulièrement aux systèmes ?
   - Niveau 1 : Les mises à jour ne sont pas appliquées.
   - Niveau 2 : Les mises à jour sont appliquées de manière irrégulière.
   - Niveau 3 : Les mises à jour sont appliquées régulièrement mais avec des retards.
   - Niveau 4 : Les mises à jour sont appliquées immédiatement selon un processus établi.

18. Des tests de pénétration et des évaluations de vulnérabilité sont-ils effectués ?
   - Niveau 1 : Aucun test n'est effectué.
   - Niveau 2 : Des tests sont effectués de manière ad hoc.
   - Niveau 3 : Des tests réguliers sont effectués mais les résultats ne sont pas pleinement exploités.
   - Niveau 4 : Des tests réguliers sont effectués et les résultats conduisent à des améliorations concrètes.

19. Les données sont-elles correctement supprimées ou détruites lorsqu'elles ne sont plus nécessaires ?
   - Niveau 1 : Aucune procédure de suppression n'existe.
   - Niveau 2 : Des données sont supprimées de manière informelle.
   - Niveau 3 : Des procédures existent mais ne sont pas toujours suivies.
   - Niveau 4 : Des procédures strictes de suppression sécurisée sont systématiquement suivies.

20. La sensibilisation à la sécurité des données fait-elle partie de la culture d'entreprise ?
   - Niveau 1 : Aucune sensibilisation n'est encouragée.
   - Niveau 2 : La sensibilisation est encouragée mais sans actions concrètes.
   - Niveau 3 : Des actions de sensibilisation sont menées mais pas de manière cohérente.
   - Niveau 4 : La sensibilisation à la sécurité des données est intégrée et valorisée au sein de la culture d'entreprise.
 

Gestion du cycle de vie des données

1. Existe-t-il une politique formelle pour la gestion du cycle de vie des données dans l'organisation ?
  - Niveau 1 : Aucune politique n'existe.
  - Niveau 2 : Une politique informelle existe mais n'est pas documentée.
  - Niveau 3 : Une politique documentée existe mais n'est pas régulièrement mise à jour.
  - Niveau 4 : Une politique documentée, régulièrement mise à jour et communiquée est en place.

2. Les phases du cycle de vie des données (création, stockage, utilisation, archivage, destruction) sont-elles clairement définies ?
  - Niveau 1 : Aucune phase n'est définie.
  - Niveau 2 : Les phases sont définies mais pas formalisées.
  - Niveau 3 : Les phases sont formalisées mais pas pleinement appliquées.
  - Niveau 4 : Les phases sont clairement définies, formalisées et appliquées dans toute l'organisation.

3. Des procédures existent-elles pour la création et l'acquisition des données ?
  - Niveau 1 : Aucune procédure n'existe.
  - Niveau 2 : Des procédures informelles existent mais ne sont pas documentées.
  - Niveau 3 : Des procédures documentées existent mais ne sont pas toujours suivies.
  - Niveau 4 : Des procédures documentées sont systématiquement suivies et régulièrement améliorées.

4. Les données sont-elles classifiées en fonction de leur importance et de leur sensibilité ?
  - Niveau 1 : Aucune classification n'est effectuée.
  - Niveau 2 : Une classification basique est effectuée pour certaines données.
  - Niveau 3 : Une classification détaillée est effectuée mais pas régulièrement mise à jour.
  - Niveau 4 : Une classification complète et régulièrement mise à jour est en place pour toutes les données.

5. Des politiques de stockage des données sont-elles en place pour optimiser l'utilisation des ressources ?
  - Niveau 1 : Aucune politique n'existe.
  - Niveau 2 : Des politiques existent mais ne sont pas appliquées.
  - Niveau 3 : Des politiques sont appliquées mais sans suivi de performance.
  - Niveau 4 : Des politiques sont appliquées, avec un suivi et une optimisation réguliers des ressources.

6. Des mécanismes sont-ils en place pour assurer la qualité et l'intégrité des données pendant leur utilisation ?
  - Niveau 1 : Aucun mécanisme n'est en place.
  - Niveau 2 : Des mécanismes existent mais sont inefficaces.
  - Niveau 3 : Des mécanismes efficaces existent mais ne sont pas universellement appliqués.
  - Niveau 4 : Des mécanismes efficaces sont en place et appliqués de manière cohérente.

7. Des politiques d'archivage des données sont-elles définies et appliquées ?
  - Niveau 1 : Aucune politique d'archivage n'existe.
  - Niveau 2 : Une politique existe mais n'est pas documentée.
  - Niveau 3 : Une politique documentée existe mais n'est pas toujours suivie.
  - Niveau 4 : Une politique documentée est systématiquement suivie et régulièrement revue.

8. Les données obsolètes sont-elles identifiées et supprimées conformément aux politiques ?
  - Niveau 1 : Aucune suppression n'est effectuée.
  - Niveau 2 : Des suppressions sont effectuées de manière ad hoc.
  - Niveau 3 : Des suppressions régulières sont effectuées mais pas pour toutes les données.
  - Niveau 4 : Les données obsolètes sont systématiquement identifiées et supprimées selon les politiques.

9. Des audits réguliers du cycle de vie des données sont-ils réalisés ?
  - Niveau 1 : Aucun audit n'est réalisé.
  - Niveau 2 : Des audits sont réalisés de manière irrégulière.
  - Niveau 3 : Des audits réguliers sont réalisés mais les recommandations ne sont pas mises en œuvre.
  - Niveau 4 : Des audits réguliers sont réalisés et les recommandations sont systématiquement mises en œuvre.

10. Les responsabilités pour chaque phase du cycle de vie des données sont-elles clairement attribuées ?
   - Niveau 1 : Aucune responsabilité n'est attribuée.
   - Niveau 2 : Les responsabilités sont attribuées mais pas clairement définies.
   - Niveau 3 : Les responsabilités sont définies mais pas pleinement comprises.
   - Niveau 4 : Les responsabilités sont clairement définies, comprises et acceptées par les parties concernées.

11. Des outils de gestion du cycle de vie des données sont-ils utilisés ?
   - Niveau 1 : Aucun outil n'est utilisé.
   - Niveau 2 : Des outils basiques sont utilisés de manière limitée.
   - Niveau 3 : Des outils spécialisés sont utilisés mais pas de manière optimale.
   - Niveau 4 : Des outils spécialisés sont pleinement intégrés et utilisés efficacement.

12. Les politiques de rétention des données sont-elles conformes aux exigences légales et réglementaires ?
   - Niveau 1 : Aucune politique de rétention n'existe.
   - Niveau 2 : Des politiques existent mais ne sont pas conformes aux exigences.
   - Niveau 3 : Des politiques conformes existent mais ne sont pas toujours suivies.
   - Niveau 4 : Des politiques conformes sont systématiquement suivies et régulièrement mises à jour.

13. Des mécanismes sont-ils en place pour surveiller et gérer les accès aux données tout au long de leur cycle de vie ?
   - Niveau 1 : Aucun mécanisme n'est en place.
   - Niveau 2 : Des mécanismes existent mais sont inefficaces.
   - Niveau 3 : Des mécanismes efficaces existent mais ne sont pas surveillés.
   - Niveau 4 : Des mécanismes efficaces sont en place, surveillés et améliorés en continu.

14. Les données sont-elles migrées ou transformées en cas de changement de système ou de technologie ?
   - Niveau 1 : Aucune migration ou transformation n'est planifiée.
   - Niveau 2 : Des migrations sont effectuées de manière ad hoc.
   - Niveau 3 : Des migrations planifiées sont effectuées mais avec des problèmes de compatibilité.
   - Niveau 4 : Des migrations et transformations planifiées sont effectuées avec succès et sans perte de données.

15. Des procédures existent-elles pour la sauvegarde et la restauration des données à chaque phase du cycle de vie ?
   - Niveau 1 : Aucune procédure n'existe.
   - Niveau 2 : Des procédures existent mais ne couvrent pas toutes les phases.
   - Niveau 3 : Des procédures complètes existent mais ne sont pas régulièrement testées.
   - Niveau 4 : Des procédures complètes sont en place, régulièrement testées et mises à jour.

16. L'organisation dispose-t-elle d'un processus pour évaluer et intégrer les nouvelles sources de données ?
   - Niveau 1 : Aucun processus n'existe.
   - Niveau 2 : Un processus informel existe mais n'est pas documenté.
   - Niveau 3 : Un processus documenté existe mais n'est pas toujours suivi.
   - Niveau 4 : Un processus documenté est systématiquement suivi pour intégrer les nouvelles sources.

17. Les données sont-elles régulièrement évaluées pour déterminer si elles continuent à apporter de la valeur à l'entreprise ?
   - Niveau 1 : Aucune évaluation n'est effectuée.
   - Niveau 2 : Des évaluations sont effectuées de manière ad hoc.
   - Niveau 3 : Des évaluations régulières sont effectuées mais pas exhaustives.
   - Niveau 4 : Des évaluations exhaustives et régulières sont effectuées pour toutes les données.

18. Des indicateurs de performance sont-ils définis pour le cycle de vie des données ?
   - Niveau 1 : Aucun indicateur n'est défini.
   - Niveau 2 : Des indicateurs sont définis mais pas mesurés.
   - Niveau 3 : Des indicateurs sont mesurés mais pas analysés.
   - Niveau 4 : Des indicateurs sont mesurés, analysés et utilisés pour l'amélioration continue.

19. Les pratiques de gestion du cycle de vie des données sont-elles alignées avec la stratégie globale de l'entreprise ?
   - Niveau 1 : Aucun alignement n'est réalisé.
   - Niveau 2 : Un alignement informel existe mais n'est pas documenté.
   - Niveau 3 : Un alignement est documenté mais pas régulièrement revu.
   - Niveau 4 : Un alignement complet est documenté et régulièrement évalué pour s'assurer de sa pertinence.

20. Des mécanismes sont-ils en place pour assurer la conformité du cycle de vie des données avec les normes et réglementations ?
   - Niveau 1 : Aucun mécanisme n'existe.
   - Niveau 2 : Des mécanismes existent mais ne sont pas conformes aux normes.
   - Niveau 3 : Des mécanismes conformes existent mais ne sont pas régulièrement audités.
   - Niveau 4 : Des mécanismes conformes sont en place, régulièrement audités et améliorés si nécessaire.
 

 

Le BUNDLE avec tous les livres DYNAMAP en PDF et le guide de survie de l'architecte du système d'information en bonus gratuit. 

© Yann-Eric DEVARS - DYNAMAP. Tous droits réservés.

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.

Paramètres de confidentialité

Traducteur de site Web

Vidéo sur YouTube

Paramètres de confidentialité

Avec cet outil, vous pouvez sélectionner et désactiver les différents tags / trackers / outils d'analyse utilisés sur ce site.

Sélectionnez tous les services
Traducteur de site Web
Plus
Vidéo sur YouTube
Plus
Sauvegarder les paramètres