Vous êtes sur la page 1sur 7

ACE Compliance Test Summary text

Testing Summary text (contents determined by Language setting) Testing Summary text (French) Testing Summary text (German) Testing Summary text (English)
#NAME? ACE Compliance ACE Compliance ACE Compliance
#NAME? Rsum du test Prfungsbersicht Testing summary
#NAME? Etablissement Geschftsbereich Business Unit
#NAME? Nom de l'entit testee Name Geschftsbereichs Entity Name
#NAME? Processus Prozess Process
#NAME? Personne responsable du processus Prozessverantwortlicher Process Owner
#NAME? Catgorie du contrle Kategorie der Kontrolle Control Category
#NAME? Frquence du contrle Hufigkeit der Kontrolle Control frequency
#NAME? Nombre d'elements a tester Manuale Anpassung des Stichprobenumfanges Sample manual override (ad-hoc controls and
(fuer ad hoc und hohes Risiko wenn angebracht) high risk if appropriate)

#NAME? Evaluation du "risque d'chec" / importance du Versagensrisiko-Beurteilung und / oder "Risk of failure" assessment and / or importance
contrle Wichtigkeit der Kontrolle of control
#NAME? Taille d'echantillon pour chaque site teste Stichprobenumfang fr jeden Testing sample size for each location
Standort/Betriebsttte
#NAME? Nombre de sites ou le controle est effectue Gesamtzahl der Betriebssttten wo die No. locations where control operates
Kontrolle durchgefhrt wird
#NAME? Taille globale de l'echantillon Gesamtstichprobenumfang Total testing sample
#NAME? Rfrence du key contrle Eindeutige Kontrollreferenz Unique control reference
#NAME? Personne responsable du controle Kontrolle durchgefhrt von Control Owner
#NAME? Contrleur (prvision) Geplannter Tester Planned tester
#NAME? Description du contrle Kontrollbeschreibung Control description
#NAME? Description du contrle (additional) Kontrollbeschreibung (zusaetzlich) Control additional description
#NAME? Droul du test Testplan Test plan
#NAME? Numro de rfrence du test Test Referenznummer (Prfungs Test reference (sample reference)
Referenznummer)
#NAME? Nom de l'entite testee Standort der Prfung Testing location
#NAME? Date du test Prfungsdatum Date of test
#NAME? Nom de la personne effectuant le test Test durchgefhrt von Tester
#NAME? Document examin (facture, numro de bon de Referenz (z.B. Rechnung, Bestellnummer) Reference (e.g. invoice, PO number)
commande...)
#NAME? Date de l'lment slectionn Datum des gewhlten Postens Date of selected item
#NAME? Contrle effectu par Kontrolle durchgefhrt von Control performed by
#NAME? [1re tape du test] [Prfungsschritt 1] [Testing step 1]
#NAME? [2me tape du test] [Prfungsschritt 2] [Testing step 2]
#NAME? [3me tape du test] [Prfungsschritt 3] [Testing step 3]
#NAME? [4me tape du test] [Prfungsschritt 4] [Testing step 4]
#NAME? [5me tape du test] [Prfungsschritt 5] [Testing step 5]
#NAME? [Etape 6 du test] [Prfungsschritt 6] [Testing step 6]
#NAME? [7me tape du test] [Prfungsschritt 7] [Testing step 7]
#NAME? [Etape 8 du test] [Prfungsschritt 8] [Testing step 8]
#NAME? Dviation (O/N) Ausnahme (J/N) Exception (Y/N)
#NAME? Observations Beobachtungen Observations
#NAME? Evaluation des testeurs Beurteilung des Prfers Reviewers assessment
#NAME? Date du prochain test Vorgeschlag fr nchstes Prfungsdatum Next proposed test date
#NAME? [Efficace / Inefficace ?] [Effektiv / Ineffektiv ?] [Effective / Ineffective ?]
#NAME? Commentaires / motifs Kommentare / Begrndung Comments / rationale
#NAME? Lien avec documentation de support (si Verweis/Link zu untersttzenden Belegen / Links to supporting documentation (if applicable)
applicable) Dokumenten
#NAME? Langue Sprache Language
Guide mthodologique pour lauditabilit des systmes dinformation
Fiabilisation et certification des comptes des tablissements publics de sant

Dans le cadre du projet de fiabilisation et certification des comptes des tablissements publics de sant, la DGO
mthodologique lattention des tablissements de sant leur permettant de se prparer au volet SI de la certifi
Le guide mthodologique est disponible via linstruction n DGOS/MSIOS/2013/62 du 21 fvrier 2013 relative au
mthodologique pour lauditabilit des systmes dinformation dans le cadre de la certification des comptes des
publics de sant, accessible sur le site circulaire.legifrance.gouv.fr : http://circulaire.legifrance.gouv.fr/pdf/2013/0
publie au BO Sant n 2013/03 du 15 avril 2013.

Le guide mthodologique pour lauditabilit des systmes dinformation a t labor dans lobjectif de constitue
destination des directeurs des systmes dinformation leur permettant de dfinir :
Les bonnes pratiques relatives au contrle interne du systme dinformation,
Les documents et lments de preuve qui devront tre produits et conservs par les tablissements en vue de
(cartographie du SI, guide utilisateur des applications),
Les niveaux de contrle minimum requis pour les tablissements qui dveloppent et maintiennent les applicatio
Les documents et lments probants produits et conservs par les tablissements (cartographie du SI, guide u
applications).

Le guide est compos de trois parties :


- Partie 1 : prsentation de la dmarche globale de certification des comptes, de limpact des systmes dinform
et des tapes de la revue du SI ;
- Partie 2 : prparation des tablissements laudit de leur SI ;
- Partie 3 : fiches pratiques de mise en uvre.

Ce document a pour objectif de mettre disposition des tablissements de sant les fiches pratiques en version
modifiables et adaptables par les tablissements de sant. Les fiches pratiques disponibles sont les suivantes :
FICHE 1 : PRESENTATION DU SYSTEME DINFORMATION
FICHE 2 : MECANISMES D'IDENTIFICATION
FICHE 3 : COMPTES GENERIQUES
FICHE 4 : CONFIGURATION DES MOTS DE PASSE - APPLICATIONS
FICHE 5 : ACCES ADMINISTRATEUR
FICHE 6 : GESTION DES DROITS D'ACCES
FICHE 7 : MATRICE DE SEPARATION DES TACHES
FICHE 8 : GESTION DES ACCES AUX APPLICATIONS, BASES DE DONNEES ET SYSTEMES D'EXPLOITAT
MODIFICATION ET SUPPRESSION DES ACCES
FICHE 9 : REVUE PERIODIQUE DES ACCES AUX APPLICATIONS
FICHE 10 : RESTRICTION DES ACCES PHYSIQUES
FICHE 11 : AUTORISATION DES CHANGEMENTS AUX APPLICATIONS
FICHE 12 : GESTION DES CHANGEMENTS APPROBATION DES TESTS UNITAIRES DINTEGRATION ET
UTILISATEURS
FICHE 13 : MISE EN PRODUCTION DES EVOLUTIONS APPLICATIVES
FICHE 14 : CHANGEMENTS APPLICATIFS EN URGENCE
FICHE 15 : APPROBATION DES DEVELOPPEMENTS / ACQUISITIONS
FICHE 16 : ACCES ET REVUE DES TRAITEMENTS D'EXPLOITATION
FICHE 17 : STRATEGIE DE SAUVEGARDE
FICHE 18 : RESTAURATION DES SAUVEGARDES
FICHE 19 : GESTION DES INCIDENTS
Fiche 1 - Prise de connaissance du SI

Etablissement Priode (anne)

Primtre Toutes applications

Procdure Complter l'ensemble des informations demandes dans la prsente fiche et rfrencer la documentation.

Schma Directeur SIH


Contrle Documentation attendue Pices justificatives
La stratgie du SIH est dfinie, partage avec la direction gnrale de l'tablissement et les mtiers. Schma directeur
Ce schma directeur fait l'objet d'une planification pluriannuelle, rajuste en fonction du contexte de l'tablissement ou des contraintes rglementaires. Liste des Projets en cours ou venir
La gestion des changements (volutions fonctionnelles du SI, infrastructure) est aligne sur le schma directeur. Insrer la rfrence du document ici

Organigramme de la DSI
Contrle Documentation attendue Pices justificatives

L'organigramme permet d'identifier les liens fonctionnels, organisationnels et hirarchiques de la fonction informatique au sein des tablissements. Organigramme de la DSI
Insrer la rfrence du document ici

Revue des applications


Contrle Documentation attendue Pices justificatives
Tableau de synthse dcrivant les principales applications financires ainsi que les applications mtiers significatives. Tableau de synthse des applications dment complt
Voir onglet Applications

Interfaces
Contrle Documentation attendue Pices justificatives
Tableau de synthse dcrivant les principales interfaces entre les principales applications du SI. Tableau de synthse des principales interfaces dment complt
Voir onglet Interfaces

Cartographie applicative
Contrle Documentation attendue Pices justificatives
La cartographie applicative est disponible et reprsente sous forme graphique les principales applications du systme d'information (fonctionnalits, systme d'exploitation, base de Cartographie applicative
donnes...) ainsi que les flux de donnes (type de donnes, format, frquence du flux...).
Insrer la rfrence du document ici
Un exemple de cartographie applicative est disponible dans l'onglet "cartographie applicative".

Contrats/mutualisation
Contrle Documentation attendue Pices justificatives
Tableau de synthse dcrivant les principaux contrats conclus par la DSI ou ayant un impact direct sur la disponibilit des systmes d'informations (contrats de maintenance, contrats de Tableau de synthse des principaux contrats dment complt
service) Voir onglet contrats

Effectifs
Contrle Documentation attendue Pices justificatives
Document, jour, synthtisant les effectifs internes et externes agissant pour le compte de la DSI Tableau de synthse des effectifs internes et externes
Insrer la rfrence du document ici
Liste des applications

Type
Support diteur
Hbergement (lieu si 1- Dveloppements internes Date de fin d'utilisation prvue OS du serveur
Hbergement (N/A si Prestataire Base de Virtualis Criticit
Application Interlocuteur MOA Interlocuteur MOE Fonctionnalits hbergement en propre et/ou 2- Dveloppements par un tiers Date de mise en place (si applicable, sinon laisser la hbergeant Projet d'volution
(Local, externalis) dveloppement pour la maintenance donnes (O/N) (1 5)
nom du tiers si applicable) 3- Progiciel case vide) l'application
spcifique)
4- Fichier bureautique

Exemple
Comptabilit gnrale OUI Monte de version en v8.2
FINANCE + Contrle de Gestion XX Salle Serveur Local Progiciel 4/11/2001 XX Informatique 10/31/2016 Windows Server 2003 SQL Server OUI 1
Comptabilit analytique Jusqu'au 31/12/2018 en Janvier 2013

Applications financires critiques

Autres applications significatives


Liste des principales interfaces internes et externes

ID Source Destination Type de flux Protocole Priodicit Dclenchement Donnes changes Contrles
Liste des principaux contrats internes et externes

Partenaire Objet du contrat Date d'engagement Date de fin d'engagement Indicateurs de niveau de service . . .
Exemple de cartographie applicative

Document modifiable sous Visio