|
Comme dans la version précédente, on a adopté pour les différents chapitres une structure commune incluant les objectifs, les normes minimales et les techniques en matière de contrôle. Selon le principe de l'indépendance à l'égard des technologies choisies, l'information contenue dans ce document pourra être appliquée à tous les types de plateformes et elle demeurera pertinente lorsqu'on introduira de nouvelles technologies. Un autre principe, soit celui de la gestion des risques, sous-tend tous les aspects abordés dans le document, notamment les exemples de types de risques et les relations entre les risques, les contrôles et les risques résiduels.
Le contenu de La gestion du contrôle de l'informatique peut être appliqué à tous les modèles d'entreprise. La mise en oeuvre et la gestion des technologies informatiques s'effectuent dans un large éventail de structures organisationnelles et de plateformes différentes. Le document, qui repose sur le concept des rôles, met l'accent sur les activités et les responsabilités liées à un rôle plutôt que sur les postes et les titres dans l'organisation.
La gestion du contrôle de l'informatique s'harmonise avec les critères énoncés dans les Recommandations sur le contrôle publiées en novembre 1995 par le Conseil sur les critères de contrôle de l'ICCA, à trois exceptions près : les critères relatifs aux valeurs éthiques et à l'intégrité (B1), les politiques en matière de ressources humaines (B2) et le climat de confiance mutuelle (B4). Ces critères se prêtent davantage à un examen utile dans la perspective globale de l'entreprise que dans le seul contexte du contrôle informatique. Le document peut également être utilisé dans le contexte d'autres modèles de contrôle, comme ceux présentés par le COSO et la commission Cadbury.
Les différents chapitres de l'étude traitent de sujets tels la responsabilité en matière de gestion des risques et de contrôle; la planification en matière informatique; l'acquisition, le développement et la maintenance des systèmes informatiques; l'exploitation informatique et le soutien des systèmes; la sécurité informatique; les plans de continuité et antisinistres; et les contrôles liés aux applications. Un glossaire est également fourni.
L'ouvrage vise à être un guide pratique pour la conception, la mise en oeuvre et l'évaluation des contrôles informatiques. Il y est présumé que les utilisateurs possèdent des compétences et de l'expérience dans le domaine des contrôles informatiques; on ne vise pas à analyser la théorie qui sous-tend ces contrôles. L'étude n'est pas de nature normative, et c'est au lecteur de déterminer quelle est la meilleure façon de mettre en pratique les techniques de contrôle présentées.
|
