Patrimoine de l’entreprise QuantiQ

• on 15 Sep 2022
• Par nathanm
• 2nde année, Stage

Patrimoine de l’entreprise QuantiQ

Respect des Normes et standards

Comment l’entreprise/l’organisation gère-t-elle les incidents ?

Les intervenants sur les incidents ont-ils des attributions spécifiques ? La notion de « niveau » d’intervention est-elle présente ? Si oui, décrire cette organisation en niveaux.

L’entreprise est en phase de développement de son futur logiciel. Il n’y a donc pas d’incident à gérer à ce stade.

Y-a-t-il une procédure à suivre comme plus ou moins prévu dans ITIL ou autre procédure interne ? Si oui, décrivez là ?

N/A

Décrivez le processus de gestion des incidents observé depuis la création du ticket jusqu’à la résolution de l’incident

N/A

Le cas échéant, quel est le logiciel utilisé dans votre entreprise pour gérer les incidents (matériels ou logiciels …) ?

Les projets de développements sont pilotés via Projeqtor pour la partie gestion de projet, et GitLab pour la gestion des sources. Les fonctionnalités à développer sont modélisées sous forme de requêtes (et pas d’incidents).

Avez-vous participé (ou même seulement observé) à une migration ? Quel était le besoin ? L’existant ? Qu’avez-vous mis en service ?

Non

Comment l’entreprise prend-elle en compte la réglementation sur l’usage du numérique ? (CNIL, RGPD ou autres).

Veille sur les publications de la CNIL, prise de connaissance des guides de bonnes pratiques publie.

Cartographie des flux de données constituée au fur et à mesure des développements informatiques.

Modèles de conventions de service client intégrant des annexes d’engagement à la conformité et au respect de l’utilisation des données clients.

Comment se fait le partage des informations et des connaissances au sein de l’équipe informatique, de l’entreprise et avec quels outils (messagerie électronique, plateforme de travail collaboratif, dossier partagé …) ?

Documentation rédigée sur l’instance GitLab, en rédaction collaborative, avec validation par le responsable d’équipe.

Cette documentation n’inclue pas les données confidentielles comme les credentials clients, et autres données sensibles.

En matière de développement de logiciels, quelles sont les pratiques observées ?

Les développements sont réalisés en agilité, voire en observation de la méthode scrum. La volonté est que les développements soient réalisés en bloc fonctionnels minimaux avec des itérations de validation optimales.

Comment se fait le partage du code développé au sein de l’entreprise et avec quels outils (outils de gestion de version, serveur ftp…)

Tout le code est sur l’instance GitLab, réparti en branches master pour la production, dev pour la qualification, et unitaires pour les développements (une branche temporaire par fonctionnalité)

Comment les vulnérabilités connues sont-elles prises en compte ?

Une grande partie de la sécurité est reportée sur le prestataire qui héberge l’infrastructure informatique. Les serveurs « en ligne », aussi bien qualification que production, sont configurés selon les usages de sécurité adéquates en fonction des services qu’ils fournissent et des technologies utilisées, notamment les failles connues, si elles ne peuvent être évitées. Les accès aux serveurs sont monitorés, et la politique d’accès appliquée est celle dite du moins disant.

Gestion des configurations

Quel est l’outil (application/fichier) utilisé dans votre entreprise pour répertorier, gérer etc … les matériels et les licences (serveurs, postes, switch etc …) ?

Avez-vous participé (ou même seulement observé) à une migration ? Quel était le besoin ? L’existant ? Qu’avez-vous mis en service ?

Plus largement quels sont les outils mis en œuvre pour déployer des nouveaux postes de travail, des nouvelles configurations (scripts, clonage de poste, …)

Comment fait l’entreprise pour collecter ces informations ? Décrivez le processus de gestion des matériels/configurations observé depuis la création de la fiche jusqu’au déploiement de logiciels le cas échéant.

Comment avez-vous fait pour réaliser un schéma réseau par exemple, pour décrire le contexte technique dans lequel vous êtes intervenu ?

Comment fait votre entreprise pour tester / surveiller le bon fonctionnement des matériels, du réseau, des applications, etc … ?

Des documentations techniques sont-elles rédigées et conservées ? Sous quelle(s) forme(s) ?

Avez-vous, vous-même rédigé une doc sur une mise en place de configuration ?

Quelle est la « trace » de votre travail dans votre entreprise ?

Gestion des compétences

L’entreprise vous a-t-elle proposé de suivre une formation particulière (Interne dans votre entreprise, ou dans un centre de formation, ou chez un fournisseur par exemple ?)

Non, aucune formation ne m’a été proposé.

Avez-vous eu à vous auto-former à l’aide de tutoriaux internet ou documentations spécifiques, pour pouvoir réaliser une mission durant votre stage ?

Oui, j’ai principalement été en auto-formation pendant toute la durée de mon stage. Bien que mon tuteur, en tant que PDG de l’entreprise, ait été très occupé, il a pu trouver le temps de répondre à mes questions et m’expliquer en détails que je lui posais parfois comme leur manière de générer et de mettre à jour le cahier des charges pour le projet d’un client.

Avez-vous étudié une nouvelle technologie durant votre stage ? Un nouvel outil ? Le(s)quel(s) ?

Pour la première fois, j’ai utilisé le système d’exploitation Linux. J’ai aussi utilisé PHP Phalcon et j’ai généré une maintenance de dépendances en découvrant des fonctionnalités sur Microsoft Excel.

L’entreprise a-t-elle mis en place des processus de veille technologique ?

Si oui quels outils sont utilisés ? Comment s’organise cette veille dans votre entreprise.

Qu’avez-vous mis en œuvre pour votre propre veille technologique ?