Première
Précédente
Vérification de la Gestion du centre de données
4.0 Annexe A — Critères de vérification utilisés
| Critères | Lien donnant accès à la source acceptée |
Résultat de la vérification | |
|---|---|---|---|
| CGF | COBIT | ||
| Gouvernance | |||
| Une structure organisationnelle bien définie et efficace a été mise en place et documentée. | AC-3 | PO4 | Respecté en partie |
| Les obligations redditionnelles de l'organisation à l'appui des initiatives menées en collaboration sont définies de manière officielle. | AC-4 | s.o. | Respecté |
| Gestion des risques | |||
| La direction a documenté son approche en matière de gestion des risques | RM-1 | DS10 | Respecté |
| La direction cerne les risques qui pourraient l'empêcher d'atteindre ses objectifs. | RM-2 | PO9 | Respecté en partie |
| La direction met en évidence et évalue les contrôles en place pour gérer les risques cernés. | RM-3 | M-2, PO9 | Respecté |
| La direction évalue les risques qu'elle a cernés. | RM-4 | PO9 | Respecté |
| La direction prend des mesures en bonne et due forme pour atténuer les risques cernés. | RM-5 | PO9 | Respecté en partie |
| La direction communique de façon appropriée aux principaux intervenants les risques cernés et les stratégies de gestion des risques. | RM-6 | s.o. | Respecté |
| La planification et l'affectation des ressources prennent en compte l'information sur les risques. | RM-7 | s.o. | Respecté |
| Le Ministère s'est doté de politiques et de lignes directrices clairement définies qui concordent avec les politiques gouvernementales. | PP-1 | s.o. | Respecté en partie |
| Contrôle interne | |||
| Par ses actions, la direction montre qu'elle n'acceptera aucune entorse à l'intégrité et à l'éthique de l'organisation. | PSV-1 | s.o. | Respecté |
| Des voies officielles sont en place pour signaler les irrégularités présumées. | PSV-3 | s.o. | Respecté |
| Un budget suffisamment détaillé est établi en temps opportun. | ST-3 | DS6 | Respecté |
| Les prévisions font l'objet d'une surveillance régulière. | ST-4 | s.o. | Respecté |
| Les biens sont gérés en fonction du cycle de vie. | ST-8 | PO5 | Respecté en partie |
| Les biens sont protégés. | ST-9 | DS5 | Respecté en partie |
| Des contrôles appropriés sont en place pour les applications des systèmes. | ST-11 | DS5 | Respecté |
| La répartition des tâches est appropriée. | ST-13 | s.o. | Respecté |
| Des processus et des procédures sont en place pour assurer la continuité de l'information et des systèmes. | ST-19 | AI2, AI3, DS4 | Respecté en partie |
| La direction a établi des processus pour identifier, solliciter, évaluer et gérer les marchés avec des tiers. | ST-22 | s.o. | Respecté |
| L'organisation s'est dotée de processus et de pratiques pour assurer une mise en œuvre appropriée des initiatives de changement. | LICM-2 | AI6 | Respecté en partie |
| L'information sur les initiatives de changement est bien communiquée. | LICM-3 | s.o. | Respecté |
| L'organisation met à profit la technologie de l'information pour améliorer l'accès des utilisateurs et les services qui leur sont offerts. | CFS-4 | AI1 | Respecté |
- Date de modification :
