Une documentation technique professionnelle

Notre client, une entreprise active dans les services à la personne, utilise un système d’information général pour sa gestion quotidienne. Dans un constant souci d’amélioration et d’efficacité optimale, ce dernier est régulièrement modifié et adapté aux besoins.

Á ces occasions, il a été constaté que la mise à jour de la documentation technique ne constituait pas une priorité pour les personnes en charge du système informatique. Or, afin de garantir le bon fonctionnement de celui-ci, il était primordial de disposer, en tout temps, des informations nécessaires à la compréhension rapide des configurations de même que de connaître les procédures et codes d’accès au système. Des informations non mises à jour, difficilement atteignables où dépendant d’une ou l’autre personne mettaient l’ensemble du système en péril.

Tout à fait consciente que l’information dépendait uniquement de deux personnes et n’était pas à proprement dite « documentée », l’institution nous a mandatés afin de réaliser l’ensemble de sa documentation technique.

U

Étude de l’existant

La première étape fût d’étudier la documentation technique existante au moment de la requête et de déterminer le niveau de sécurité apporté par celle-ci. Suite à cela, nous avons contrôlé que les informations contenues dans cette documentation technique correspondaient bien à la configuration en vigueur au moment de la requête.

Ce contrôle ayant révélé des points de non concordance, nous avons, dans la mesure du possible, ajouté, modifié et actualisé les données directement dans la documentation technique existante.

i

Rapport sur l’état de la documentation

Suite à la première étape, un rapport sur l’état de la documentation, le niveau de sécurité qu’elle offre et le niveau de sécurité que le système d’informations offre a été élaboré ainsi que des propositions d’améliorations.

 

Propositions d’améliorations et présentation à la Direction

Les propositions d’améliorations ont notamment porté sur l’utilisation du logiciel TRAC permettant un meilleur suivi de la documentation technique du système d’information général. De plus, nous avons également proposé une démarche complémentaire consistant à mandater une entreprise spécialisée dans les tests d’intrusions éthiques. Ces tests d’attaques et de pénétrations, menés depuis l’extérieur, seraient destinés à mesurer la vulnérabilité du système et des logiciels face à des menaces externes issues d’Internet.

Le tout a finalement été présenté à la Direction de l’institution qui a approuvé les propositions d’améliorations et a veillé à ce qu’elles soient mises en œuvre.

Besoin d'une documentation technique professionnelle ?