Lignes directrices sur l’intégrité des données

Objectif du projet

Le projet a pour but la préparation d’un guide sur la conception et la mise en œuvre de contrôles appropriés visant à assurer l’intégrité de l’information. Ce guide s’adressera aux gestionnaires, aux vérificateurs internes et externes, aux professionnels du contrôle, aux administrateurs financiers et aux professionnels des TI. Il contiendra également des lignes directrices à l’intention des vérificateurs internes et externes appelés à fournir une assurance à l’égard de l’efficacité de la conception et du fonctionnement de ces contrôles. 

Cet ouvrage portera sur les plus récentes techniques de vérification fondée sur le risque, sur les procédures de conformité et sur la documentation de l’efficacité des contrôles. Il fournira des indications sur la compréhension des environnements de traitement informatique et de contrôle interne, et sur la documentation connexe. 

Le guide sera conçu pour permettre aux professionnels des TI, aux professionnels de la sécurité et du contrôle, aux conseillers en certification et aux vérificateurs de concevoir et de mettre en œuvre des procédures de contrôle portant sur l’intégrité des données, et d’en tester l’efficacité.

Paramètres du projet

La publication comportera les éléments suivants : 

• Introduction et aperçu
• Intégrité de l’information
  • Relation entre l’intégrité de l’information et les phases de traitement
  • Relation entre l’intégrité de l’information et les outils habilitants
• Risques liés à l’intégrité de l’information
  • Risques par phase de traitement et par attribut / outil habilitant
• Contrôles par phase de traitement et par attribut / assertion
  • Contrôles directs par attribut / assertion de base
  • Outils habilitants par attribut / assertion de base
• Lignes directrices en vérification / certification
• Annexe
  • Sommaire détaillé des techniques de contrôle