|
Projets du Service des monographies Études sur les procédés de vérification : Rapports de recherche et monographies : Documents d’orientation :
Projets du CCTI Collection Gestion des risques et gouvernance :
Dossiers d’information :
- Le document Planification stratégique des TI pour les PME (2010) - NOUVEAU - traite de la nécessité, pour les propriétaires et dirigeants de PME, d’avoir un plan stratégique des TI, et explique la nature et les avantages d’un tel plan. En plus de donner des indications sur le processus d’élaboration du plan et ce qu’il doit contenir, ce document présente trois études de cas d’organisations qui ont mis en œuvre un plan stratégique des TI. Ces scénarios réels illustrent les avantages inhérents à l’élaboration d’un plan des TI au moyen d’une approche qui a fait ses preuves et montrent les écueils potentiels liés à l’ignorance de facteurs clés de réussite.
- Sécurité orientée données (2009) – NOUVEAU – Les données naguère statiques et stockées toutes au même endroit circulent à présent d’une plateforme à l’autre à travers toute l’entreprise, voire à l’extérieur de celle-ci. Ce document suggère que la direction, les auditeurs et les autres intervenants concernés par la sécurité des données dans ce nouvel environnement mobile mettent en place une politique orientée données.
- Le rôle des technologies de l’information dans l’atteinte d’une conformité durable � la réglementation (2006) s’intéresse en particulier à l’importance des activités de contrôle automatisées et au rôle que les TI peuvent jouer pour aider une entreprise à atteindre ses objectifs en matière de conformité durable, ainsi qu’à l’élaboration de solutions permettant d’exploiter à d’autres fins générales les connaissances recueillies dans le cadre des initiatives de conformité.
- Incidences du langage XBRL sur la vérification et le contrôle (version révisée en 2005) vise à mieux faire connaître XBRL en expliquant l’objectif et le fonctionnement de ce langage et en faisant ressortir les questions de contrôle et de vérification qui devront être prises en considération lorsque le XBRL aura été mis en œuvre aux fins de l’information financière et d’entreprise.
- Alignement des investissements dans les technologies de l'information sur la stratégie d'entreprise - ce que les directeurs financiers doivent savoir (2005) expose les questions que les directeurs financiers doivent se poser lorsqu’ils évaluent la capacité de leur organisation à bien gérer les investissements dans les TI.
- Évaluation du contrôle des TI dans le contexte des attestations du chef de la direction et du chef des finances (2004) examine l'importance des contrôles des technologies de l'information à la lumière des récents changements dans la réglementation, notamment la Loi Sarbanes-Oxley aux États-Unis et les règles des Autorités canadiennes en valeurs mobilières (ACVM) sur la confiance des investisseurs.
- La sécurité des systèmes sans fil (version révisée en 2004) aborde les questions clés dont il faut tenir compte lorsque des réseaux sans fil ou des appareils comme les téléphones cellulaires et les assistants numériques personnels servent à la transmission de données.
- Test d’intrusion – Outil d’appréciation des risques pour la sécurité de l’information (2003) explore une technique en particulier, celle des tests d’intrusion, que les organisations utilisent de plus en plus pour apprécier l’efficacité de leurs mesures de sécurité de l’information.
- L’externalisation des services de technologie de l’information (2003) offre un point de vue sur les questions auxquelles doit répondre une organisation lorsqu’elle envisage d’externaliser ses services de TI. Il vise à attirer l’attention des gestionnaires et des vérificateurs sur les éléments dont ils devraient tenir compte lorsqu’ils font face à des décisions en matière d’externalisation.
|
