Les mécanismes de contrôle doivent être mis en place dés la phase de conception des nouveaux systèmes, car plus on intervient tard dans le cycle de développement, plus les problèmes rencontrés vont être critiques et coûteux en temps et en argent. Il existe deux types de contrôle informatique : les contrôles généraux et les contrôles des applications. Ils constituent toutes les méthodes, politiques et procédures qui vont garantir la protection des éléments d'actif informationnel de l'organisation.
[...] De plus, un programme de saisie de données peut relever champs de données incorrects afin de les corriger. Une fois les données entrées correctement dans le système, les contrôles en cours de traitement vérifient l'intégralité et l'exactitude des données durant le traitement. Ces contrôles consistent en l'appariement informatisé des données entrées et traitées afin de vérifier que la transmission de l'information soit complète. De la même manière, les contrôles de sortie consistent à faire une conciliation entre ce qui est entré et ce qui est sorti pour éventuellement retourner à la correction des erreurs. [...]
[...] Ces politiques présentant les codes de conduite, répartissant les fonctions et responsabilités de chacun vis-à-vis des SI. Les gestionnaires doivent s'assurer que chaque membre de l'organisation respecte ces procédures tout en n'autorisant qu'un minimum de transgression. Les contrôles d'applications sont des contrôles intégrés dans les applications gérant les processus d'affaire et assurant l'exhaustivité, l'exactitude et le détail des informations fournies. Ils permettent d'assurer que les applications contrôlées ne traitent que des données autorisées. Ils portent sur la séquence complète de traitement des données, c'est-à-dire les entrées, les traitements et les sorties. [...]
[...] Ils permettent de vérifier le processus d'élaboration de systèmes de bout en bout afin d'approuver la mise en œuvre des systèmes et de minimiser les risques pour leur fonctionnement. Ils assurent un environnement de traitement fiable afin de permettre le déroulement adéquat des contrôles d'application. Les contrôles portant sur les logiciels ont pour objectif de s'assurer que les logiciels fonctionnent bien et qu'ils sont bien utilisés ; ceci en surveillant l'usage des programmes informatiques ainsi quel accès aux logiciels en s'assurant que seules des personnes autorisées ont accès au système. Les contrôles portant sur le matériel informatique concernent les machines, leur protection physique et logique. [...]
[...] Ces contrôles comportent des systèmes d'alerte aux techniciens informatiques si le serveur de relève n'assure pas sa fonction. Les contrôles sur l'exploitation informatique consistent pour des chargés de production à envisager des scénarios d'exploitation en effectuant la sauvegarde, la récupération de données et en s'assurant que les versions d'applications sont les mêmes partout pour pouvoir intégrer le tout avec un logiciel. Ceci permet d'assurer la circulation de l'information au sein de l'organisation. Les logiciels spécialisés dans l'exploitation informatique sont au cœur des opérations pour faire le suivi de production. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
