Controles clé cgti

Disponible uniquement sur Etudier
  • Pages : 3 (724 mots )
  • Téléchargement(s) : 0
  • Publié le : 6 octobre 2009
Lire le document complet
Aperçu du document
L'organisation dispose d'une méthodologie pour le Cycle de Développement des Systèmes qui tient compte des exigences de sécurité et d'intégrité du traitement.
La méthodologie du Cycle deDéveloppement des Systèmes veille à ce que les systèmes d'information soient conçus de sorte à inclure les contrôles d'application favorisant un traitement intégral, exact, autorisé et valide des transactions.Afin de garantir la fiabilité de l'environnement, la direction des TI s'assure que les utilisateurs sont impliqués dans la conception des applications, dans le choix des progiciels et leur mise àl'essai.
Il existe des procédures visant à assurer que les acquisitions, les développements et les modifications apportées aux logiciels (dont les correctifs pour le bogues, les rustines, les nouveauxlogiciels, les mises à niveau, etc) sont contrôlées conformément à ces procédures d'acquisition, développement et planification.
L’organisation possède des politiques et des procédures concernant lesdéveloppements de programme, les changements de programme, l'accès aux programmes et aux données et les opérations informatiques, qui sont périodiquement revues, mises à jour, et approuvées par ladirection.
L’organisation développe, entretient et utilise ses systèmes et applications conformément à ses politiques et procédures documentées.
Une stratégie de test est développée et suivie pourtoutes les modifications significatives relatives à l'application et l'infrastructure. Elle couvre les tests unitaires, tests système, tests d'intégration et tests d'acceptation par les utilisateurs pours'assurer que les systèmes déployés fonctionnent tel que prévu.
Les interfaces avec les autres systèmes sont testées pour confirmer que la transmission des données est complète, exacte et valide.
Laconversion des données est testée entre leur source et leur destination pour confirmer qu'elle est complète, exacte et valide.
Les demandes de changements de programme, de modifications et...