L'organisation dispose d'une méthodologie pour le Cycle de Développement des Systèmes qui tient compte des exigences de sécurité et d'intégrité du traitement.
La méthodologie du Cycle de Développement des Systèmes veille à ce que les systèmes d'information soient conçus de sorte à inclure les contrôles d'application favorisant un traitement intégral, exact, autorisé et valide des transactions.
Afin de garantir la fiabilité de l'environnement, la direction des TI s'assure que les utilisateurs sont impliqués dans la conception des applications, dans le choix des progiciels et leur mise à l'essai.
Il existe des procédures visant à assurer que les acquisitions, les développements et les modifications apportées aux logiciels (dont les correctifs pour le bogues, les rustines, les nouveaux logiciels, les mises à niveau, etc) sont contrôlées conformément à ces procédures d'acquisition, développement et planification.
L’organisation possède des politiques et des procédures concernant les développements de programme, les changements de programme, l'accès aux programmes et aux données et les opérations informatiques, qui sont périodiquement revues, mises à jour, et approuvées par la direction.
L’organisation développe, entretient et utilise ses systèmes et applications conformément à ses politiques et procédures documentées.
Une stratégie de test est développée et suivie pour toutes les modifications significatives relatives à l'application et l'infrastructure. Elle couvre les tests unitaires, tests système, tests d'intégration et tests d'acceptation par les utilisateurs pour s'assurer que les systèmes déployés fonctionnent tel que prévu.
Les interfaces avec les autres systèmes sont testées pour confirmer que la transmission des données est complète, exacte et valide.
La conversion des données est testée entre leur source et leur destination pour confirmer qu'elle est complète, exacte et valide.
Les demandes de changements de programme, de modifications et