Controle interne des applications d'une entreprise
Étude de cas
PlansVert Solutions Inc. (PVS INC.)
1
PLAN DE LA LETTRE DE RECOMMANDATION
v Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 3
v 1 - La gestion de l’exploitation informatique 1.1 - Protection des fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 1.2 - Gestion des incidents informatiques . . . . . . . . . . . . . . . . . . . . . . . . . . p.
v 2- La sécurité des accès logiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p.
v 3 - La modification des applications informatiques . . . . . . . . . . . . . . . . . . . . . . . . . . p.
v 4 - Recommandations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p.
v 5 - Tableau récapitulatif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p.9
2
Ella D’astout Montréal, le 15 mars 2011
À:
Mme. Dion, Présidente de PVS INC.
Objet : Recommandations sur la fiabilité des contrôles généraux des technologies de l’information (CGTI)
Madame, Par la présente, nous vous transmettons le rapport final traitant des forces et des faiblesses des contrôles généraux des technologies de l’information recencés au sein de votre entreprise. Conformément à la mission d’audit qui nous a été impartie, nous avons analysé les contrôles généraux de PVS Inc. sur les différents aspects d’intégrité du traitement des programmes et des données, ainsi que sur l’aspect de la disponibilité et de la confidentialité de ces données. Nous avons donc recensé et évalué, en fonction des risques pour l’entreprise, les différents éléments de contrôles généraux concernant la gestion de l’exploitation, la sécurité des accès logiques et les modifications portées aux applications informatiques. Nous nous