Audit de l'état du Legacy (Partie 2 /2)

Vous voulez savoir où vous en êtes avec votre Sytème d'Information ?

 

Interopérabilité

 

1. Les systèmes legacy sont-ils capables de s'intégrer facilement avec les nouvelles applications ou technologies ?

   - Niveau 1 : Les systèmes legacy s’intègrent parfaitement avec les nouvelles applications sans besoin de modifications importantes.

   - Niveau 2 : Les systèmes nécessitent quelques ajustements pour s'intégrer, mais cela reste faisable sans trop de complexité.

   - Niveau 3 : Les intégrations sont difficiles et nécessitent des développements spécifiques ou des outils de contournement.

   - Niveau 4 : Les systèmes legacy ne peuvent pas s’intégrer avec les nouvelles technologies, ce qui entraîne des silos de données et des processus.

 

2. Les systèmes legacy supportent-ils des standards d’échange de données modernes (API, REST, SOAP, etc.) ?

   - Niveau 1 : Les systèmes supportent entièrement les standards d’échange de données modernes.

   - Niveau 2 : Les systèmes supportent certains standards, mais des limitations existent dans certaines zones critiques.

   - Niveau 3 : Les systèmes ne supportent pas les standards modernes, nécessitant des conversions ou des ponts pour l’échange de données.

   - Niveau 4 : Les systèmes legacy ne supportent aucun standard moderne, rendant les échanges de données difficiles voire impossibles.

 

3. Les systèmes legacy peuvent-ils échanger des données en temps réel avec d'autres systèmes ?

   - Niveau 1 : Les échanges de données en temps réel sont fluides et sans aucune latence perceptible.

   - Niveau 2 : Des échanges en temps réel sont possibles, mais avec quelques délais mineurs.

   - Niveau 3 : Les échanges de données sont possibles, mais pas en temps réel, entraînant des retards dans la transmission des informations.

   - Niveau 4 : Les systèmes ne permettent aucun échange en temps réel, et les échanges se font principalement en batch ou manuellement.

 

4. L'intégration des systèmes legacy avec des systèmes externes (clients, partenaires, fournisseurs) est-elle fluide ?

   - Niveau 1 : L'intégration avec des systèmes externes fonctionne parfaitement et sans problème.

   - Niveau 2 : L'intégration est possible, mais des adaptations spécifiques sont nécessaires pour assurer la compatibilité.

   - Niveau 3 : Les intégrations externes sont très limitées et nécessitent des développements complexes et coûteux.

   - Niveau 4 : Aucune intégration externe n’est possible, ce qui crée des barrières pour la collaboration avec des partenaires externes.

 

5. Quelle est la capacité des systèmes legacy à échanger des données de manière sécurisée avec d'autres systèmes ?

   - Niveau 1 : Les systèmes échangent des données de manière totalement sécurisée selon les standards actuels.

   - Niveau 2 : La sécurité des échanges est bonne, mais certaines améliorations pourraient être nécessaires.

   - Niveau 3 : La sécurité des échanges est limitée, avec des vulnérabilités potentielles.

   - Niveau 4 : Les échanges de données ne sont pas sécurisés, posant de sérieux risques pour la confidentialité et l'intégrité des données.

 

6. Les systèmes legacy peuvent-ils être intégrés à des solutions cloud (SaaS, IaaS, PaaS) sans complications majeures ?

   - Niveau 1 : L'intégration aux solutions cloud est simple et fonctionne sans problème majeur.

   - Niveau 2 : L'intégration aux solutions cloud est possible avec quelques modifications ou ajustements techniques.

   - Niveau 3 : L'intégration aux solutions cloud est très difficile, nécessitant des projets complexes de refonte ou de mise à jour.

   - Niveau 4 : Les systèmes legacy ne peuvent pas être intégrés aux solutions cloud, forçant l’entreprise à rester sur des infrastructures locales.

 

7. Quel est le niveau de dépendance à des solutions middleware pour intégrer les systèmes legacy avec des applications modernes ?

   - Niveau 1 : Aucune solution middleware n'est nécessaire pour l'intégration.

   - Niveau 2 : Un middleware est utilisé, mais de manière ponctuelle et simple.

   - Niveau 3 : Un middleware est indispensable pour la majorité des intégrations, augmentant la complexité et le coût.

   - Niveau 4 : Les intégrations sont impossibles sans middleware complexe et coûteux, avec une dépendance critique à celui-ci.

 

8. Les systèmes legacy peuvent-ils partager des données de manière homogène avec les autres composants du SI ?

   - Niveau 1 : Les données sont partagées de manière fluide et homogène avec tous les autres systèmes.

   - Niveau 2 : Quelques obstacles existent, mais les systèmes partagent les données avec une efficacité raisonnable.

   - Niveau 3 : Le partage de données est complexe, nécessitant des étapes manuelles ou des ajustements fréquents.

   - Niveau 4 : Le partage de données est très difficile, entraînant des silos de données et des incohérences dans les informations.

 

9. Les systèmes legacy permettent-ils une automatisation efficace des processus inter-systèmes ?

   - Niveau 1 : Les processus inter-systèmes sont entièrement automatisés et fonctionnent sans intervention manuelle.

   - Niveau 2 : L'automatisation est partielle, avec des étapes manuelles nécessaires pour compléter certains processus.

   - Niveau 3 : L'automatisation est limitée, nécessitant une forte intervention manuelle pour assurer la continuité des processus.

   - Niveau 4 : Aucune automatisation n'est possible entre les systèmes legacy et les autres systèmes, entraînant une dépendance totale aux opérations manuelles.

 

10. Les systèmes legacy s'adaptent-ils bien aux nouvelles architectures distribuées (microservices, conteneurisation) ?

   - Niveau 1 : Les systèmes legacy s'intègrent sans problème avec des architectures distribuées modernes.

   - Niveau 2 : Les systèmes legacy peuvent partiellement s’adapter, mais des limitations existent pour certaines fonctionnalités.

   - Niveau 3 : Les systèmes legacy sont très difficiles à intégrer aux nouvelles architectures, nécessitant des adaptations coûteuses.

   - Niveau 4 : Les systèmes legacy sont incompatibles avec les architectures modernes, empêchant l’adoption de ces nouveaux modèles.


 

 

Conformité réglementaire

 

1. Les systèmes legacy permettent-ils de respecter les obligations légales et réglementaires actuelles (ex. RGPD, HIPAA, SOX) ?

   - Niveau 1 : Les systèmes legacy sont entièrement conformes à toutes les obligations légales et réglementaires.

   - Niveau 2 : Les systèmes sont globalement conformes, mais des ajustements mineurs sont nécessaires pour certaines réglementations.

   - Niveau 3 : Plusieurs non-conformités existent, nécessitant des interventions régulières pour être corrigées.

   - Niveau 4 : Les systèmes legacy ne respectent pas les obligations légales et représentent un risque important de non-conformité.

 

2. Les systèmes legacy permettent-ils un suivi et un audit efficace des données conformément aux exigences légales ?

   - Niveau 1 : Les systèmes permettent un suivi et des audits complets, rapides et conformes aux exigences légales.

   - Niveau 2 : Le suivi et les audits sont possibles, mais ils demandent des efforts manuels ou des ajustements.

   - Niveau 3 : Le suivi et les audits sont complexes, chronophages et souvent incomplets.

   - Niveau 4 : Il est difficile, voire impossible, d'auditer efficacement les données dans les systèmes legacy, entraînant un risque élevé de non-conformité.

 

3. Les systèmes legacy assurent-ils la protection des données sensibles (ex. chiffrement, contrôle d'accès) conformément aux réglementations ?

   - Niveau 1 : Les systèmes assurent une protection complète des données sensibles, y compris leur chiffrement et un contrôle strict des accès.

   - Niveau 2 : La protection des données sensibles est en place, mais certaines zones peuvent nécessiter une amélioration.

   - Niveau 3 : La protection des données est limitée, avec des risques liés à l'accès non autorisé ou à l'absence de chiffrement adéquat.

   - Niveau 4 : Les systèmes legacy ne protègent pas suffisamment les données sensibles, entraînant des risques de fuite ou de compromission.

 

4. Les systèmes legacy sont-ils capables de respecter les politiques de conservation des données imposées par les régulateurs (ex. durée de rétention, suppression) ?

   - Niveau 1 : Les systèmes gèrent parfaitement la conservation et la suppression des données conformément aux exigences légales.

   - Niveau 2 : Les politiques de conservation sont respectées, mais avec certaines limites qui nécessitent une gestion manuelle.

   - Niveau 3 : La gestion de la conservation et de la suppression des données est imparfaite et entraîne des risques de non-conformité.

   - Niveau 4 : Les systèmes ne permettent pas de gérer correctement la conservation ou la suppression des données, entraînant des violations potentielles.

 

5. Les systèmes legacy offrent-ils une traçabilité suffisante des actions effectuées sur les données sensibles (logs, historique des modifications) ?

   - Niveau 1 : La traçabilité est complète, avec des journaux détaillés et un historique des modifications accessible en cas d'audit.

   - Niveau 2 : La traçabilité est partielle, mais les principaux éléments sont logués et accessibles.

   - Niveau 3 : La traçabilité est limitée et des données critiques peuvent ne pas être enregistrées.

   - Niveau 4 : Il n'y a pas de traçabilité suffisante, et les actions effectuées sur les données sensibles ne sont pas suivies correctement.

 

6. Les systèmes legacy sont-ils capables de répondre aux nouvelles exigences réglementaires sans modifications majeures ?

   - Niveau 1 : Les systèmes peuvent facilement s'adapter aux nouvelles exigences réglementaires sans nécessiter de modifications majeures.

   - Niveau 2 : Quelques ajustements sont nécessaires, mais les systèmes restent conformes avec un effort modéré.

   - Niveau 3 : Des modifications importantes sont souvent nécessaires pour répondre aux nouvelles exigences, ralentissant la mise en conformité.

   - Niveau 4 : Les systèmes legacy ne peuvent pas s'adapter aux nouvelles exigences réglementaires sans une refonte complète.

 

7. Les systèmes legacy permettent-ils une gestion appropriée du consentement des utilisateurs, comme exigé par certaines réglementations (ex. RGPD) ?

   - Niveau 1 : Les systèmes gèrent parfaitement le consentement des utilisateurs, y compris le retrait du consentement.

   - Niveau 2 : La gestion du consentement est en place, mais des processus manuels sont parfois nécessaires.

   - Niveau 3 : La gestion du consentement est partielle et n'assure pas toujours la conformité.

   - Niveau 4 : Il n'existe pas de mécanisme efficace pour gérer le consentement des utilisateurs dans les systèmes legacy.

 

8. Les systèmes legacy permettent-ils de répondre rapidement aux demandes des utilisateurs concernant leurs droits sur les données (accès, rectification, suppression) ?

   - Niveau 1 : Les demandes des utilisateurs sont traitées rapidement et efficacement, garantissant le respect de leurs droits.

   - Niveau 2 : Les demandes sont traitées, mais elles nécessitent parfois une intervention manuelle, ce qui peut rallonger les délais.

   - Niveau 3 : Les systèmes rendent difficile le traitement rapide des demandes, ce qui entraîne des retards et des risques de non-conformité.

   - Niveau 4 : Les systèmes ne permettent pas de répondre efficacement aux demandes des utilisateurs concernant leurs droits sur les données.

 

9. Les systèmes legacy permettent-ils un accès basé sur les rôles et un contrôle d’accès conforme aux exigences de sécurité et de confidentialité ?

   - Niveau 1 : Les systèmes offrent un contrôle d’accès granulaire, basé sur les rôles, conforme aux meilleures pratiques et aux réglementations.

   - Niveau 2 : Le contrôle d’accès basé sur les rôles est en place, mais certaines exceptions ou lacunes existent.

   - Niveau 3 : Le contrôle d’accès est limité, avec des risques d'accès non autorisé ou d'exposition des données sensibles.

   - Niveau 4 : Aucun contrôle d’accès rigoureux n'est en place, entraînant un risque élevé d'accès non conforme.

 

10. Les systèmes legacy offrent-ils des mécanismes de reporting conformes aux exigences légales (rapports réguliers, en cas de violation, etc.) ?

   - Niveau 1 : Les systèmes génèrent automatiquement les rapports requis et les notifications de violation, conformément aux réglementations.

   - Niveau 2 : Les rapports peuvent être générés, mais nécessitent une intervention manuelle pour certains aspects.

   - Niveau 3 : Les rapports sont difficiles à produire et ne respectent pas toujours les exigences légales en termes de délai ou de contenu.

   - Niveau 4 : Il est presque impossible de générer des rapports conformes, et les notifications de violation ne sont pas gérées correctement.


 

 

Documentation et connaissance métier

 

1. La documentation des systèmes legacy est-elle complète et à jour ?

   - Niveau 1 : La documentation est exhaustive, à jour et facilement accessible à tous les utilisateurs concernés.

   - Niveau 2 : La documentation est globalement complète, mais certaines parties sont obsolètes ou incomplètes.

   - Niveau 3 : La documentation est partielle et nécessite souvent des recherches supplémentaires pour être utile.

   - Niveau 4 : Il n'y a quasiment aucune documentation, rendant difficile la compréhension et l'utilisation des systèmes legacy.

 

2. Les procédures de maintenance et de mise à jour des systèmes legacy sont-elles bien documentées ?

   - Niveau 1 : Les procédures de maintenance et de mise à jour sont parfaitement documentées et suivies.

   - Niveau 2 : Les procédures sont documentées, mais nécessitent parfois des interventions non spécifiées dans les documents.

   - Niveau 3 : La documentation des procédures de maintenance est incomplète ou peu précise, créant des risques d'erreur.

   - Niveau 4 : Aucune documentation formelle des procédures de maintenance n'est disponible, entraînant une dépendance aux experts.

 

3. La documentation des systèmes legacy est-elle centralisée et accessible à toutes les parties prenantes ?

   - Niveau 1 : La documentation est centralisée dans un système unique et facilement accessible à tous les collaborateurs concernés.

   - Niveau 2 : La documentation est centralisée, mais des problèmes d'accès ou de permissions peuvent exister pour certaines équipes.

   - Niveau 3 : La documentation est dispersée dans plusieurs endroits ou systèmes, ce qui rend son accès difficile.

   - Niveau 4 : Aucune centralisation de la documentation n'existe, elle est stockée localement par les individus, entraînant une perte d'informations.

 

4. Les modifications des systèmes legacy sont-elles systématiquement documentées ?

   - Niveau 1 : Toutes les modifications sont rigoureusement documentées en temps réel, permettant une traçabilité complète.

   - Niveau 2 : Les modifications sont en général documentées, mais certains détails peuvent être omis ou mis à jour plus tardivement.

   - Niveau 3 : Seules les modifications majeures sont documentées, créant un manque d’informations sur les ajustements mineurs.

   - Niveau 4 : Les modifications ne sont pas documentées de manière systématique, rendant le suivi des évolutions très difficile.

 

5. Le transfert de connaissances métier lié aux systèmes legacy est-il bien structuré et formalisé ?

   - Niveau 1 : Un processus structuré de transfert de connaissances est en place, garantissant une transition fluide des compétences.

   - Niveau 2 : Un transfert de connaissances existe, mais il est en grande partie informel ou incomplet.

   - Niveau 3 : Le transfert de connaissances est insuffisant, reposant sur un nombre restreint d'individus sans formalisation adéquate.

   - Niveau 4 : Il n'existe aucun processus structuré de transfert de connaissances, créant une dépendance critique à certains experts.

 

6. Les experts internes sur les systèmes legacy sont-ils disponibles pour transmettre leur connaissance métier ?

   - Niveau 1 : Les experts sont facilement disponibles et sont activement impliqués dans la transmission de leur savoir.

   - Niveau 2 : Les experts sont disponibles, mais leur charge de travail limite leur capacité à partager leurs connaissances régulièrement.

   - Niveau 3 : Les experts sont peu disponibles, ce qui complique la transmission de connaissances à d'autres équipes.

   - Niveau 4 : Les experts internes sont absents ou proches du départ, créant une perte imminente de la connaissance métier liée aux systèmes legacy.

 

7. Des programmes de formation sont-ils en place pour assurer la montée en compétence des équipes sur les systèmes legacy ?

   - Niveau 1 : Des programmes de formation réguliers et formalisés sont en place pour assurer la montée en compétence continue.

   - Niveau 2 : Des formations sont disponibles, mais elles sont irrégulières et souvent insuffisantes.

   - Niveau 3 : Les formations sont rares et peu formalisées, nécessitant un apprentissage sur le tas.

   - Niveau 4 : Il n’existe aucun programme de formation formel, laissant les équipes sans accompagnement pour comprendre les systèmes legacy.

 

8. Quelle est la dépendance à des experts spécifiques pour maintenir les systèmes legacy ?

   - Niveau 1 : La dépendance est faible, car plusieurs experts sont disponibles et partagent les responsabilités.

   - Niveau 2 : La dépendance existe, mais elle est limitée à quelques domaines spécifiques où les experts sont bien identifiés.

   - Niveau 3 : La dépendance à un ou deux experts est forte, créant des risques opérationnels en cas de départ de ces personnes.

   - Niveau 4 : La dépendance est critique, un seul expert détient la majeure partie des connaissances, posant un risque majeur pour la continuité.

 

9. Les connaissances métiers historiques liées aux systèmes legacy sont-elles bien documentées ?

   - Niveau 1 : Les connaissances métiers historiques sont bien documentées et intégrées dans la documentation actuelle des systèmes.

   - Niveau 2 : Les connaissances historiques sont partiellement documentées, mais certaines informations cruciales sont manquantes.

   - Niveau 3 : La documentation historique est limitée et incomplète, créant des zones d'ombre sur certaines fonctionnalités ou décisions antérieures.

   - Niveau 4 : Il n’y a aucune documentation des connaissances métiers historiques, ce qui complique l’évolution des systèmes legacy.

 

10. La documentation technique et fonctionnelle des systèmes legacy est-elle adaptée aux nouvelles équipes techniques et métiers ?

   - Niveau 1 : La documentation est claire, concise et adaptée aux nouveaux arrivants, facilitant leur montée en compétence.

   - Niveau 2 : La documentation est compréhensible, mais certaines parties demandent des explications supplémentaires pour être bien assimilées.

   - Niveau 3 : La documentation est complexe ou obsolète, rendant l'intégration des nouvelles équipes difficile et lente.

   - Niveau 4 : Aucune documentation adaptée n'est disponible pour les nouvelles équipes, créant une courbe d'apprentissage extrêmement élevée.


 

 

Coûts (TCO - Total Cost of Ownership) des systèmes legacy

 

1. Quel est le coût annuel total de maintenance des systèmes legacy (incluant matériel, logiciel, licences, support) ?

   - Niveau 1 : Les coûts de maintenance sont faibles et bien maîtrisés, représentant une petite part du budget IT.

   - Niveau 2 : Les coûts sont modérés, mais augmentent progressivement chaque année.

   - Niveau 3 : Les coûts sont élevés et pèsent lourdement sur le budget IT, limitant les investissements dans d'autres projets.

   - Niveau 4 : Les coûts de maintenance sont extrêmement élevés et croissants, représentant une part majeure du budget IT.

 

2. Quel est le coût associé au personnel dédié à la maintenance des systèmes legacy (salaire, formation, consultants externes) ?

   - Niveau 1 : Le coût du personnel est faible, la maintenance des systèmes legacy est bien optimisée.

   - Niveau 2 : Le coût est modéré mais inclut le recours ponctuel à des consultants externes pour des interventions spécialisées.

   - Niveau 3 : Le coût du personnel est élevé, avec une forte dépendance à des consultants ou experts externes.

   - Niveau 4 : Le coût est très élevé, la maintenance des systèmes legacy dépend presque exclusivement d’experts coûteux ou de consultants externes.

 

3. Les systèmes legacy nécessitent-ils des investissements matériels réguliers (serveurs, stockage, réseau) ?

   - Niveau 1 : Très peu d'investissements matériels sont nécessaires, car les systèmes sont stables et optimisés.

   - Niveau 2 : Quelques investissements matériels sont nécessaires pour maintenir les systèmes fonctionnels.

   - Niveau 3 : Des investissements réguliers dans du matériel sont nécessaires pour compenser les limites des systèmes legacy.

   - Niveau 4 : Les systèmes legacy nécessitent des investissements matériels fréquents et coûteux pour éviter les pannes.

 

4. Les coûts liés aux incidents ou aux pannes des systèmes legacy (temps d'arrêt, réparations, perte de productivité) sont-ils maîtrisés ?

   - Niveau 1 : Les coûts liés aux incidents sont très faibles, les systèmes sont stables et performants.

   - Niveau 2 : Les coûts sont modérés, avec des incidents occasionnels ayant un impact limité sur la productivité.

   - Niveau 3 : Les incidents sont fréquents et entraînent des coûts significatifs en temps d'arrêt et en réparations.

   - Niveau 4 : Les coûts liés aux incidents et aux pannes sont très élevés, impactant gravement la productivité et les opérations.

 

5. Les systèmes legacy génèrent-ils des coûts supplémentaires pour la gestion des licences logicielles ?

   - Niveau 1 : Les coûts de licence sont faibles et les systèmes sont bien optimisés pour minimiser les frais.

   - Niveau 2 : Les coûts de licence sont modérés, mais tendent à augmenter avec l’évolution des systèmes.

   - Niveau 3 : Les coûts de licence sont élevés, car de nombreuses solutions legacy nécessitent des licences spécifiques ou onéreuses.

   - Niveau 4 : Les coûts de licence sont extrêmement élevés et pèsent lourdement sur le budget de l'entreprise, avec des solutions obsolètes qui continuent de nécessiter des paiements.

 

6. Quelle est la part du budget IT allouée aux systèmes legacy par rapport aux nouveaux projets ?

   - Niveau 1 : Une petite part du budget est allouée aux systèmes legacy, la majorité étant consacrée aux nouveaux projets.

   - Niveau 2 : Une part modérée du budget est allouée aux legacy, mais cela n’affecte pas significativement les nouveaux projets.

   - Niveau 3 : Une grande partie du budget IT est consacrée aux legacy, ce qui limite les capacités à investir dans de nouveaux projets.

   - Niveau 4 : La quasi-totalité du budget IT est absorbée par les coûts des systèmes legacy, laissant peu de ressources pour l'innovation et les nouveaux projets.

 

7. Les systèmes legacy entraînent-ils des coûts cachés (inefficacités, recours à des solutions de contournement, perte de temps) ?

   - Niveau 1 : Il n'y a pratiquement aucun coût caché, les systèmes sont efficaces et bien intégrés.

   - Niveau 2 : Quelques coûts cachés existent, mais ils restent faibles et sont gérés efficacement.

   - Niveau 3 : Les coûts cachés liés aux inefficacités et solutions de contournement sont significatifs et affectent la productivité.

   - Niveau 4 : Les coûts cachés sont très élevés, les solutions de contournement et les inefficacités nuisent considérablement à la performance et aux finances.

 

8. Les coûts de mise à jour ou d'évolution des systèmes legacy sont-ils maîtrisés ?

   - Niveau 1 : Les coûts de mise à jour ou d’évolution sont faibles, et les mises à jour se font régulièrement sans problème.

   - Niveau 2 : Les coûts sont modérés, mais certaines mises à jour nécessitent des investissements supplémentaires.

   - Niveau 3 : Les coûts de mise à jour sont élevés, et chaque évolution des systèmes legacy représente une dépense importante.

   - Niveau 4 : Les coûts de mise à jour sont très élevés et dissuasifs, ce qui conduit à reporter ou annuler des évolutions nécessaires.

 

9. Les systèmes legacy ont-ils un impact sur les coûts de formation du personnel ?

   - Niveau 1 : Les systèmes sont bien documentés et les coûts de formation du personnel sont faibles.

   - Niveau 2 : Les coûts de formation sont modérés, mais il faut régulièrement former de nouveaux collaborateurs.

   - Niveau 3 : Les coûts de formation sont élevés, car les systèmes legacy nécessitent des compétences spécifiques et rares.

   - Niveau 4 : Les coûts de formation sont très élevés, car il est difficile de trouver du personnel qualifié et il faut souvent faire appel à des experts externes pour assurer la formation.

 

10. Quel est le coût d'opportunité lié au maintien des systèmes legacy (opportunités manquées, retard dans l'innovation) ?

   - Niveau 1 : Le coût d’opportunité est faible, le maintien des systèmes legacy n'empêche pas d’innover ou de saisir de nouvelles opportunités.

   - Niveau 2 : Le coût d’opportunité est modéré, mais le maintien des systèmes legacy ralentit légèrement l’innovation.

   - Niveau 3 : Le coût d’opportunité est significatif, les systèmes legacy freinent l'innovation et empêchent de saisir de nouvelles opportunités.

   - Niveau 4 : Le coût d’opportunité est très élevé, les systèmes legacy bloquent totalement l'innovation et rendent difficile l'adoption de nouvelles technologies ou approches.

 

 

Plan de continuité et de reprise après sinistre

 

1. Les systèmes legacy sont-ils intégrés de manière exhaustive dans le plan de continuité d’activité (PCA) ?

   - Niveau 1 : Les systèmes legacy sont entièrement couverts par le PCA et peuvent fonctionner sans interruption en cas d’incident.

   - Niveau 2 : Les systèmes legacy sont partiellement couverts par le PCA, mais certaines fonctions critiques pourraient être affectées.

   - Niveau 3 : La couverture du PCA pour les systèmes legacy est limitée, ce qui augmente le risque d'interruption prolongée.

   - Niveau 4 : Les systèmes legacy ne sont pas intégrés dans le PCA, laissant l’entreprise vulnérable en cas de sinistre.

 

2. Les systèmes legacy sont-ils compatibles avec les solutions modernes de sauvegarde et de restauration des données ?

   - Niveau 1 : Les systèmes legacy sont entièrement compatibles avec les solutions modernes de sauvegarde et de restauration des données.

   - Niveau 2 : La compatibilité est partielle, nécessitant des ajustements pour garantir la sauvegarde/restauration.

   - Niveau 3 : La compatibilité est limitée, et les solutions de sauvegarde/restauration sont souvent inefficaces.

   - Niveau 4 : Les systèmes legacy ne sont pas compatibles avec les solutions modernes, ce qui rend la sauvegarde et la restauration difficiles.

 

3. Le temps de reprise des systèmes legacy après une interruption est-il acceptable selon les exigences métiers (RTO - Recovery Time Objective) ?

   - Niveau 1 : Le temps de reprise est rapide et conforme aux exigences métiers.

   - Niveau 2 : Le temps de reprise est acceptable, mais parfois plus long que prévu.

   - Niveau 3 : Le temps de reprise est souvent trop long, impactant significativement les activités métiers.

   - Niveau 4 : Le temps de reprise est très long, entraînant de graves interruptions des activités.

 

4. Les systèmes legacy permettent-ils de respecter les exigences en termes de perte de données acceptable (RPO - Recovery Point Objective) ?

   - Niveau 1 : Les systèmes respectent pleinement les exigences RPO, avec une perte de données minimale.

   - Niveau 2 : Quelques pertes mineures de données peuvent survenir, mais restent gérables.

   - Niveau 3 : Des difficultés à respecter les RPO entraînent des pertes significatives de données en cas d’incident.

   - Niveau 4 : Les systèmes legacy ne permettent pas de respecter les RPO, avec un risque important de perte de données.

 

5. Existe-t-il des tests réguliers du plan de reprise après sinistre (PRA) qui incluent les systèmes legacy ?

   - Niveau 1 : Des tests réguliers et complets du PRA, incluant les systèmes legacy, sont effectués sans problème.

   - Niveau 2 : Les tests sont réguliers, mais les systèmes legacy posent parfois des difficultés.

   - Niveau 3 : Les tests sont irréguliers ou incomplets, et les systèmes legacy ne sont pas toujours testés efficacement.

   - Niveau 4 : Aucun test PRA n'est effectué pour les systèmes legacy, créant un risque important en cas de sinistre.

 

6. Les systèmes legacy sont-ils hébergés dans des infrastructures redondantes pour garantir leur disponibilité en cas de panne ?

   - Niveau 1 : Les systèmes legacy sont entièrement redondants, garantissant leur disponibilité en cas de panne.

   - Niveau 2 : La redondance est partielle, et certains systèmes pourraient être affectés par une panne.

   - Niveau 3 : La redondance est limitée, ce qui pourrait entraîner une indisponibilité prolongée des systèmes legacy en cas de panne.

   - Niveau 4 : Aucune redondance n’est en place pour les systèmes legacy, ce qui augmente considérablement le risque d’interruption.

 

7. Les plans de continuité d’activité et de reprise après sinistre des systèmes legacy sont-ils régulièrement mis à jour ?

   - Niveau 1 : Les plans sont régulièrement mis à jour pour refléter les évolutions des systèmes et des menaces.

   - Niveau 2 : Les plans sont mis à jour, mais de manière irrégulière ou seulement après des incidents majeurs.

   - Niveau 3 : Les plans sont obsolètes et rarement mis à jour, ne reflétant pas les changements récents.

   - Niveau 4 : Aucune mise à jour des plans n’est effectuée, exposant l’entreprise à un risque élevé en cas de sinistre.

 

8. Les systèmes legacy peuvent-ils basculer automatiquement vers des systèmes de secours en cas de défaillance ?

   - Niveau 1 : Les systèmes basculent automatiquement vers des systèmes de secours sans interruption notable.

   - Niveau 2 : Le basculement est semi-automatique, nécessitant une intervention humaine minimale.

   - Niveau 3 : Le basculement est manuel, avec des délais importants pour la reprise des activités.

   - Niveau 4 : Aucun système de secours n'est disponible pour les systèmes legacy, rendant le basculement impossible en cas de défaillance.

 

9. Les systèmes legacy sont-ils critiques pour la continuité des opérations métiers, et des alternatives sont-elles disponibles en cas de sinistre ?

   - Niveau 1 : Des alternatives ou des systèmes de secours sont disponibles et pleinement opérationnels en cas de défaillance des systèmes legacy.

   - Niveau 2 : Des alternatives existent, mais elles entraînent une réduction temporaire de la performance.

   - Niveau 3 : Les alternatives sont limitées, et les systèmes legacy restent critiques pour la continuité des opérations.

   - Niveau 4 : Les systèmes legacy sont critiques et il n'existe aucune alternative en cas de défaillance, mettant gravement en péril les opérations.

 

10. Quel est le coût de gestion des risques liés aux sinistres pour les systèmes legacy (sauvegarde, redondance, infrastructures, etc.) ?

   - Niveau 1 : Les coûts sont faibles et bien maîtrisés, grâce à des solutions efficaces et optimisées.

   - Niveau 2 : Les coûts sont modérés, mais ils augmentent à mesure que les systèmes vieillissent.

   - Niveau 3 : Les coûts sont élevés, en raison de solutions spécifiques et coûteuses nécessaires pour protéger les systèmes legacy.

   - Niveau 4 : Les coûts sont très élevés et difficiles à supporter, avec des investissements lourds dans des solutions obsolètes et complexes.

 

Vous vous intéressez à la méthode complète DYNAMAP, la méthode incrémentale et progressive d'architecture d'entreprise : 

Vous pouvez également visiter la boutique afin de choisir ce qui vous convient le mieux

© Yann-Eric DEVARS - DYNAMAP. Tous droits réservés.

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.