Abonnez-vous à DeepL Pro pour modifier ce document.
Visitez www.DeepL.com/Pro pour en savoir plus.
Liste de contrôle pour l'audit des demandes
Ref Contrôles
  Contrôles d'entrée
1 Examiner et évaluer les contrôles
intégrés dans les transactions du
système concernant la saisie des
données
2 Déterminer la nécessité de
rapports d'erreur/d'exception
relatifs à l'intégrité des données et
évaluer si ce besoin a été satisfait
Objectifs
Dans la mesure du possible, les transactions
doivent faire l'objet d'une validation et d'une
vérification initiales pour garantir l'intégrité des
données avant leur saisie dans les fichiers et les
bases de données du système. Des données non
valides dans le système peuvent entraîner des
erreurs coûteuses. Il est préférable et beaucoup
plus rentable de détecter une erreur de saisie
avant que les données ne soient saisies et traitées
par l'application. Sinon, l'erreur risque de ne pas
être détectée du tout, de ne l'être qu'après avoir
entraîné une perturbation du système, ou de ne
l'être qu'après de longues procédures de
rapprochement manuel, etc.
Les rapports d'erreur ou d'exception permettent
d'examiner et de corriger tout problème potentiel
d'intégrité des données lorsqu'il n'est pas possible
ou pratique d'utiliser des contrôles d'entrée pour
effectuer une validation préalable des données
saisies dans le système. Pour
Vérifications
Vérifiez que les données non valables sont rejetées ou modifiées
à l'entrée. Vous devrez comprendre la fonction commerciale
prise en charge par le système ainsi que la finalité et l'utilisation
de ses différents éléments de données. Cela nécessitera
probablement des discussions non seulement avec les
développeurs mais aussi avec les utilisateurs finaux.
Une fois que vous aurez compris la finalité du système et de ses
données, vous pourrez réfléchir aux différents risques d'intégrité
des données associés à l'application. Dans certains cas, un
examen du code peut être approprié si les développeurs sont
disponibles et que l'auditeur est un codeur compétent.
Un code mal écrit, mal commenté ou mal formaté est souvent un
signal d'alarme qui suggère qu'un examen plus approfondi est
nécessaire. Si possible, obtenez l'accès à une version de test du
système qui reflète l'environnement de production et essayez de
"casser" le système en entrant des données non valides pour voir
si elles sont acceptées par l'application.
Discutez de la gestion des erreurs et des exceptions de
l'application avec le développeur ou l'administrateur. Sur la base
des résultats de l'analyse de l'étape 1, recherchez des possibilités
de contrôles d'intégrité des données supplémentaires (qui
n'auraient peut-être pas été possibles avec des exigences
"strictes" en matière de saisie initiale). Là encore, des discussions

  Contrôles d'interface
3 Examiner et évaluer les contrôles
en place concernant les flux de
données vers et depuis les
systèmes d'interface
par exemple, bien qu'il ne soit pas
intrinsèquement erroné pour un employé de
comptabiliser 80 heures supplémentaires pendant
une semaine dans un système de travail, ce type
d'événement inhabituel doit être consigné dans un
rapport qui sera examiné par la
direction du niveau approprié
Lorsqu'une demande passe et/ou reçoit des
données vers ou en provenance d'autres
demandes, des contrôles doivent être effectués
pour garantir que les données sont transmises de
manière complète et précise. Tout manquement à
cette obligation peut entraîner des erreurs
coûteuses et des perturbations du système
avec les utilisateurs finaux peuvent être très utiles. Demandez-
leur quels types de rapports leur seraient utiles pour détecter les
anomalies et les erreurs. Pour tous les rapports d'erreurs et
d'exceptions qui existent, cherchez des preuves que ces rapports
sont régulièrement examinés et traités de manière appropriée
Déterminez les interfaces qui existent avec le système que vous
vérifiez, y compris les données qui entrent et sortent de ce
système
. Ces interfaces peuvent prendre la forme d'une transmission de
données en temps réel ou d'une transmission périodique de
fichiers de données
par lots. Examinez les diagrammes de flux du système, examinez
le code du système et interrogez la demande
développeur ou administrateur pour obtenir ces informations.
Une fois que vous avez une idée des interfaces existantes,
déterminez quels contrôles sont en place concernant ces
interfaces par l'examen du code et des entretiens avec le
développeur ou l'administrateur de l'application. Attendez-vous
à voir des contrôles de base tels que ceux qui sont abordés dans
les paragraphes suivants. Les totaux de
contrôle des transmissions d'interface doivent être générés et
utilisés par le système pour déterminer si la transmission s'est
effectuée correctement. Si un problème est détecté, des
rapports doivent être émis pour informer les personnes
concernées du problème.
Quelques exemples de totaux de contrôle qui peuvent être
applicables sont les totaux de hachage (totaux qui n'ont pas de
signification inhérente, comme la somme de tous les numéros de
compte ou d'employé dans un fichier en cours de transmission),
les comptes d'enregistrement et les montants totaux (totaux qui
ont une signification inhérente, comme la somme des ventes
totales saisies ou du salaire payé dans un fichier en cours de
transmission). Par exemple, avant la transmission, le système
d'envoi peut générer un décompte de tous les enregistrements
envoyés. Après la transmission, le système récepteur pourrait
générer un décompte de tous les enregistrements reçus. Ces
deux chiffres seraient ensuite comparés. S'ils ne correspondent
pas, il
produirait un rapport d'erreur, car cela indiquerait que certains
enregistrements n'ont pas été reçus avec exactitude. Un autre
type de total de contrôle pourrait signaler les numéros
d'enregistrement manquants lorsque les enregistrements sont
transmis de manière séquentielle.
Toutes ces méthodes sont destinées à détecter les cas où les
données du système émetteur ne sont pas correctement reçues.
Si ces contrôles existent, examinez les preuves que les rapports
d'erreur applicables sont régulièrement examinés et qu'il y est
donné suite.
Le système devrait traiter les éléments qui n'ont pas été transmis
avec succès de telle sorte que les rapports et/ou
permettent de résoudre ces questions rapidement et de manière
appropriée, par exemple en les plaçant dans un dossier d'attente
et en générant des rapports sur tous les éléments du dossier
d'attente.
Vérifier que ces dossiers d'attente et ces rapports d'erreur sont
examinés et qu'il y est donné suite. Les
fichiers de données qui contiennent des informations sur la
source ou la cible de l'interface doivent être protégés contre
toute modification non autorisée. Cela peut signifier des

4 Si les mêmes données sont
conservées dans plusieurs bases
de données et/ou systèmes,
assurez-vous que des processus de
synchronisation périodiques sont
exécutés pour détecter toute
incohérence dans les données
Le stockage des mêmes données à plusieurs
endroits peut entraîner des conditions de
désynchronisation qui se traduisent par des
erreurs de système. Cela peut également avoir un
impact négatif sur les décisions des entreprises,
car des conclusions erronées peuvent être tirées
en utilisant des données inexactes
contrôles d'authentification, des contrôles d'autorisation ou un
cryptage appropriés si nécessaire. Examinez la sécurité de tous
les fichiers applicables.
Lorsqu'il n'est pas possible d'utiliser des totaux de contrôle pour
vérifier l'exactitude de la transmission des données, les rapports
de rapprochement
devrait être généré pour permettre aux utilisateurs de comparer
ce qui était sur un système avec ce qui a été reçu sur un autre
système. Le cas échéant, examiner les preuves que les rapports
de rapprochement sont régulièrement examinés et qu'il y est
donné suite.
Le cas échéant, la validation et l'édition des données, telles que
décrites dans la section "Contrôles d'entrée" de la présente liste
de contrôle
, doivent être effectuées sur les données reçues de systèmes
extérieurs. Des rapports d'erreur/d'exception doivent être
générés pour permettre de corriger tout problème d'intégrité
des données, et ces rapports doivent être régulièrement
examiné.
Déterminer, avec l'aide du développeur ou de l'administrateur de
l'application, où ce type de contrôle est applicable et vérifier son
existence et son efficacité.Idéalement, une base de données ou
un fichier de données devrait être désigné comme "maître" pour
chaque élément de données, et d'autres systèmes feront
référence à l'emplacement du maître au lieu de conserver une
copie séparée des données. Même si plusieurs copies des
données sont conservées, l'emplacement qui représente la copie
principale devrait être désigné de manière à ce que le système
puisse facilement déterminer "qui gagne" dans les situations de
désynchronisation et effectuer des corrections automatisées
  Pistes d'audit et surveillance de la
sécurité
5 Examiner et évaluer les pistes
d'audit présentes dans le système
et les contrôles de ces pistes
d'audit
6 Veiller à ce que le système
permette de suivre une
transaction ou une donnée du
début à la fin du processus activé
par le
système
7 Examiner et évaluer les processus
de contrôle et de maintien de
l'état de sécurité du système
Les pistes d'audit (ou journaux d'audit) sont utiles
pour le dépannage et pour aider à repérer les
éventuelles violations de votre application
Cela est important pour vérifier que la transaction
a été entièrement traitée et pour repérer toute
erreur ou irrégularité dans le traitement de ces
données
S'il n'existe pas de processus de surveillance et de
maintenance de la sécurité, des failles de sécurité
pourraient exister et des incidents de sécurité
pourraient se produire à l'insu de tous
Examinez l'application avec le développeur ou l'administrateur
pour vous assurer que les informations sont saisies lorsque des
éléments de données clés sont modifiés et que des activités clés
sont effectuées. Ces informations doivent inclure, dans la plupart
des cas, l'activité qui a été effectuée, les valeurs originales et
nouvelles des données (en cas de modification des données), la
personne qui a effectué l'activité et la date à laquelle elle a été
effectuée. Ces informations doivent être conservées dans un
journal sécurisé afin d'éviter les mises à jour non autorisées. Les
journaux doivent être conservés pendant une période
raisonnable, par exemple trois ou six mois, afin de faciliter les
enquêtes sur les erreurs ou les activités inappropriées
Examinez la demande avec le développeur ou l'administrateur et
évaluez l'existence de cette capacité.
Identifier un échantillon de transactions récentes et tenter de les
retracer à travers les différentes étapes de traitement du
système
Interviewer l'administrateur de la demande et examiner tout
document pertinent pour comprendre
les pratiques de sécurité pour l'application. Il peut s'agir, par
exemple, d'analyses de routine pour détecter et corriger des
vulnérabilités connues et/ou d'alertes envoyées et étudiées
lorsque des activités clés sont effectuées au sein de l'application
(déclenchement des journaux d'audit conservés dans le système,
comme indiqué à l'étape 5). Un certain niveau de surveillance est
important, mais le niveau de surveillance requis doit être
cohérent avec la criticité du système et le risque inhérent à
l'environnement.

  Gestion des comptes
8 Veiller à ce que l'application
fournisse un mécanisme
d'authentification des utilisateurs
basé, au minimum, sur un
identifiant unique pour chaque
utilisateur et un mot de passe
confidentiel
9 Examiner et évaluer le mécanisme
d'autorisation de l'application afin
de s'assurer que les utilisateurs ne
sont pas autorisés à accéder à des
transactions ou à des
données sensibles sans avoir été
préalablement autorisés par le
mécanisme de sécurité du
système
10 Veiller à ce que le mécanisme de
sécurité/autorisation du système
ait une fonction d'administrateur
Si une surveillance de la sécurité est effectuée, évaluez la
fréquence de la surveillance et la qualité avec laquelle elle est
effectuée. Examinez les résultats récents, et déterminez si des
exceptions ont été examinées et résolues.
Si cela s'applique à la demande que vous vérifiez, vérifiez que
des politiques et des procédures sont en place pour identifier
lorsqu'un correctif de sécurité est disponible et pour évaluer et
appliquer les correctifs applicables. Assurez-vous que tous les
correctifs approuvés
sont installés conformément à votre politique
   
L'absence d'authentification des utilisateurs ou un Examinez l'application avec le développeur ou l'administrateur et
système d'authentification médiocre offrent aux vérifiez que des mesures d'authentification appropriées existent
utilisateurs curieux et aux attaquants malveillants en fonction du type de données contenues dans l'application.
la possibilité d'accéder à votre système Par exemple, une authentification à deux facteurs peut être
nécessaire dans certains cas pour authentifier les utilisateurs
d'applications sensibles ou pour les utilisateurs finaux qui
accèdent à vos applications depuis l'internet
Le mécanisme de sécurité du système devrait Les employés ne doivent avoir accès au système que dans la
permettre à chaque utilisateur du système de mesure nécessaire à l'exercice de leurs fonctions. Examinez
disposer d'un niveau d'accès spécifique aux l'application avec le développeur ou l'administrateur, et vérifiez
données et aux transactions de l'application. Sans cette fonctionnalité dans l'application. En d'autres termes, il
la possibilité de fournir un accès granulaire basé devrait être possible de spécifier les transactions et les
sur les besoins de l'utilisateur, les utilisateurs se ensembles de données ou les fichiers auxquels un utilisateur du
verront probablement accorder des niveaux système pourra accéder.
d'accès inutiles En général, il devrait également être possible de spécifier quel
niveau d'accès (tel que l'affichage, la mise à jour et la
suppression) l'utilisateur recevra aux ressources de l'application
La fonction d'administrateur utilisateur doit exister Évaluez l'utilisation de la fonction d'administrateur avec le
pour aider à administrer les utilisateurs, les développeur ou l'administrateur de l'application. L'utilisateur de
données et les processus. Ce compte ou cette cette fonction doit avoir la possibilité d'ajouter, de supprimer ou
 avec des contrôles et des
fonctionnalités appropriés
11 Déterminer si le mécanisme de
sécurité permet de mettre en
œuvre les processus
d'approbation applicables
12 Examiner et évaluer les processus
d'octroi d'accès aux utilisateurs.
Veiller à ce que l'accès ne soit
accordé que lorsqu'il existe un
besoin commercial légitime
fonctionnalité doit être étroitement contrôlé dans de modifier l'accès des utilisateurs au système d'application et à
l'application pour éviter de compromettre et de ses ressources.
perturber les services aux autres utilisateurs Le mécanisme de sécurité doit également permettre de contrôler
qui a accès à cette fonction d'administrateur.
Obtenir une liste de tous les employés qui ont obtenu le niveau
d'accès d'administrateur et examiner la pertinence de chacun
d'entre eux. Veillez également à ce que le mécanisme de sécurité
du système permette à l'administrateur de la sécurité du système
de voir qui a accès au système et quel est son niveau d'accès
Le mécanisme de sécurité de l'application devrait Vérifiez avec le développeur ou l'administrateur de l'application
permettre des contrôles granulaires sur qui peut que les contrôles appropriés sont en place. Par exemple, si
effectuer quels processus d'approbation et ensuite quelqu'un doit approuver des écritures de journal avant qu'elles
verrouiller les données qui ont été formellement puissent être transmises au grand livre, le mécanisme de sécurité
approuvées contre toute modification par une du système doit prévoir un moyen de définir qui est autorisé à
autorité inférieure.Dans le cas contraire, une effectuer cette approbation. Toutes les données qui ont été
autorité inférieure ou un utilisateur malveillant soumises au processus d'approbation doivent être verrouillées
pourrait modifier ou corrompre les données dans afin d'empêcher toute modification ultérieure. Les entretiens
le système avec les utilisateurs du système sont un bon moyen d'aider
l'auditeur à déterminer la nécessité de ce type de capacité. Il est
essentiel que l'auditeur comprenne non seulement les aspects
techniques de la demande examinée, mais aussi l'objectif
commercial
Les utilisateurs doivent avoir un accès accordé et Examiner les procédures de demande et d'approbation de l'accès
régi par le ou les administrateurs de l'application à la demande. S'assurer que ces processus sont documentés et
afin d'empêcher tout accès non autorisé à des qu'ils nécessitent l'approbation d'un administrateur compétent
zones situées en dehors du champ d'action prévu avant que l'accès à l'application ne soit accordé à un utilisateur.
de l'utilisateur. L'application doit être dotée de Sélectionner un échantillon d'utilisateurs et s'assurer que l'accès
contrôles et le ou les administrateurs doivent avoir des utilisateurs a été approuvé de manière appropriée. Vérifier
mis en place des processus pour empêcher les que le mécanisme d'autorisation fonctionne correctement
utilisateurs d'avoir plus d'accès que ce qui est
nécessaire pour leur rôle. Cette étape incarne le
 concept d'accès le moins privilégié
13 Revoir les procédures de De mauvaises procédures de déprovisionnement Vérifiez que des processus de déprovisionnement appropriés
suppression de l'accès des peuvent laisser un utilisateur avec un accès sont en place avec le développeur et l'administrateur de
utilisateurs lorsqu'ils n'en ont plus inapproprié à notre application longtemps après l'application.
besoin. Veiller à la mise en place que l'accès ou l'autorité aurait dû être suppriméExaminer les processus de l'administrateur ou des
d'un mécanisme ou d'un administrateurs pour revoir périodiquement les listes d'accès des
processus permettant de utilisateurs et valider que l'accès est toujours approprié. Veillez à
suspendre l'accès des utilisateurs examiner à la fois l'application et les procédures qui l'entourent
en cas de licenciement ou de pour vous assurer qu'elles sont suivies et qu'elles peuvent être
changement d'emploi au sein de suivies telles qu'elles sont écrites. La suspension automatisée
l'entreprise des comptes en cas de résiliation ou de changement d'emploi est
préférable aux processus qui nécessitent une intervention
manuelle.
Pour les applications qui sont en "production" depuis un certain
temps, sélectionnez un échantillon d'utilisateurs du système et
validez que leur accès est toujours approprié. Sinon, si possible,
sélectionnez un échantillon d'utilisateurs du système qui ont
changé d'emploi ou quitté l'entreprise et assurez-vous que leur
accès a été supprimé
14 Vérifiez que l'application dispose L'adéquation des contrôles de mots de passe Vérifiez les contrôles de mots de passe appropriés avec l'aide du
de contrôles de mots de passe dépend de la sensibilité des données utilisées dans développeur ou de l'administrateur de l'application et en
appropriés. Déterminez également l'application. examinant la politique de votre entreprise. Par exemple, un code
si les mots de passe par défaut du Des mots de passe trop faibles rendent PIN à trois chiffres est probablement inapproprié pour une
compte de la demande ont été l'application plus facile à compromettre, et des application qui stocke des données de carte de crédit, et un mot
modifiés mots de passe trop forts pourraient entraîner une de passe de 20 caractères est probablement trop paranoïaque
surcharge inutile de l'utilisation du système. pour quelqu'un qui essaie d'accéder à sa messagerie vocale. Si la
De nombreuses applications, en particulier celles politique de votre entreprise exige des changements de mot de
qui sont achetées, ont des comptes par défaut passe périodiques (par exemple tous les 90 jours), assurez-vous
avec des mots de passe par défaut bien connus. que le mécanisme de sécurité oblige les utilisateurs à modifier
Beaucoup de ces comptes par défaut sont utilisés leurs mots de passe conformément à cette politique.
pour l'administration du système et ont donc des Le cas échéant, le mécanisme de sécurité doit également

15 Veiller à ce que les utilisateurs
soient automatiquement
déconnectés de l'application après
une certaine période d'inactivité
  Gestion des autorisations
16 Évaluer l'utilisation des techniques Le besoin de cryptage est le plus souvent
de cryptage pour protéger les
données de candidature
privilèges élevés. Si ces mots de passe par défaut
ne sont pas modifiés, il est facile pour un
utilisateur non autorisé d'accéder à l'application
Sans contrôle des délais, un utilisateur non
autorisé pourrait obtenir l'accès à l'application en afin d'évaluer l'existence de cette capacité
accédant à un poste de travail connecté où
l'utilisateur légitime ne s'est pas déconnecté et où
l'application est toujours active
déterminé par une politique, une réglementation, pour évaluer l'existence d'un cryptage, le cas échéant
la sensibilité du réseau ou la sensibilité des
données dans l'application. Dans la mesure du
possible, les techniques de cryptage doivent être
utilisées pour les mots de passe et autres données
confidentielles qui sont envoyées sur le réseau.
appliquer des normes de composition des mots de passe, telles
que la longueur et les caractères requis. En outre, le mécanisme
de sécurité devrait suspendre les comptes d'utilisateurs après un
certain nombre de tentatives de connexion consécutives
infructueuses.
Ce nombre peut aller de 3 à 25 selon l'application, les autres
formes d'authentification requises et la sensibilité des données.
Déterminez s'il existe des comptes et des mots de passe par
défaut avec l'aide du développeur ou de l'administrateur de
l'application et en examinant la documentation du système et en
effectuant des recherches sur Internet. S'ils existent, l'un des
moyens les plus simples de déterminer s'ils ont été modifiés est
d'essayer de se connecter en utilisant les comptes et mots de
passe par défaut, mais il est probablement préférable de
demander à l'administrateur de l'application d'essayer de le
faire, car il pourrait être contraire à la politique de l'entreprise de
tenter de se connecter en utilisant le compte de quelqu'un
d'autre
Examiner la demande avec le développeur ou l'administrateur
Examiner l'application avec le développeur ou l'administrateur

17 Évaluer l'accès des développeurs
d'applications pour modifier les
données de production
  Contrôle des modifications de
logiciels
18 Veiller à ce que le logiciel
d'application ne puisse pas être
modifié sans passer par un
processus standard de contrôle,
d'évaluation, de test et
d'approbation après sa mise en
production
Cela permet d'éviter que d'autres personnes sur le
réseau ne "reniflent" et ne saisissent ces
informations. Pour les données sensibles, telles
que les mots de passe, le cryptage doit également
être envisagé lorsque les données sont au repos
(en stockage). Cela est particulièrement important
pour les données qui seront stockées en dehors
des locaux de votre entreprise
En général, les développeurs de systèmes ne
devraient pas avoir accès aux données de
production modifiées afin d'établir une séparation
des tâches appropriée. La saisie et la modification
des données devraient généralement être
effectuées par les utilisateurs professionnels
Il ne devrait pas être possible pour les
développeurs de mettre à jour directement le code
de production. Votre code de production est votre
application, et il doit être strictement contrôlé.
Une séparation des tâches doit être mise en place
pour garantir que toutes les modifications
apportées au code soient examinées et testées de
manière approfondie.
Sans ces contrôles, des modifications non testées
ou non intentionnelles pourraient être apportées à
votre application de production, ce qui porterait
gravement atteinte à l'intégrité et à la disponibilité
du système. Si une défaillance de l'application se
produit sans contrôle des modifications du logiciel,
il peut être difficile, voire impossible, de trouver la
En discuter avec le développeur ou l'administrateur et évaluer la
séparation des tâches entre les développeurs et les utilisateurs
professionnels
Évaluez cette capacité avec les développeurs et l'administrateur
de l'application. Déterminez l'emplacement du code de
production et qui a accès à la mise à jour de ce code.
De préférence, le code sera contrôlé par une sorte de mécanisme
bibliothécaire qui assure un contrôle granulaire sur la manière
dont l'accès au code est géré.
Un contrôle adéquat des modifications logicielles exigera que le
code soit d'abord vérifié dans un environnement de
développement, puis dans un environnement de test ou de mise
en place, et enfin dans l'environnement de production.
Déterminez si c'est le cas. En
outre, assurez-vous que le mécanisme de modification du logiciel
nécessite une approbation avant que le code ne soit mis en
production. Le système devrait exiger que cette approbation soit
effectuée par une personne autre que celle qui a développé ou
 cause du problème
19 Évaluer les contrôles concernant la De solides contrôles des logiciels concernant
vérification des codes et le l'extraction et le versionnage du code permettent
versionnage de rendre des comptes, de protéger l'intégrité du
code et il a été démontré qu'ils améliorent la
maintenance et la fiabilité
20 Évaluer les contrôles concernant Un code incorrectement testé peut présenter de
les tests du code d'application sérieux problèmes de performance ou de
avant qu'il ne soit placé dans un vulnérabilité lorsqu'il est mis en production avec
modifié le code. En outre, le mécanisme de modification des
logiciels devrait permettre à des personnes spécifiques d'être
autorisées à donner leur approbation pour les programmes du
système. Examiner les personnes ayant cette autorisation et
s'assurer que le privilège est maintenu au minimum.
Évaluer les contrôles en place pour empêcher que le code ne soit
modifié après sa validation mais avant qu'il ne soit mis en
production. Sinon, les développeurs pourront contourner les
processus d'approbation.
Veiller à ce que ces contrôles soient documentés dans une
politique ou une procédure et communiqués aux développeurs.
Envisagez de sélectionner un échantillon de modifications
logicielles récentes et de valider que tous les contrôles sont mis
en œuvre et fonctionnent comme prévu
Vérifiez auprès des développeurs que le mécanisme de
modification du logiciel exige que les développeurs vérifient le
code qu'ils veulent modifier. Si un autre développeur souhaite
modifier le même code alors qu'il est encore en cours
d'extraction, il doit en être empêché. Sinon, le second
développeur pourrait être averti du conflit mais autorisé à
effectuer le checkout. Dans un tel cas, une notification de la
duplication du checkout devrait être envoyée automatiquement
au développeur d'origine.
Assurez-vous que le mécanisme de changement de logiciel
"versionne" le logiciel afin que les versions antérieures du code
puissent être récupérées si nécessaire. Cela permet de disposer
d'un mécanisme facile pour annuler les modifications, si des
problèmes sont rencontrés
Déterminer si le processus de changement de logiciel nécessite
des preuves de tests (y compris des tests de sécurité), des visites
de code et le respect des directives de développement de
 environnement de production
21 Évaluer les contrôles concernant la De nombreuses applications exécutent des
programmation des lots
des données réelles logiciels (y compris des directives pour un codage sécurisé).
Ces vérifications doivent avoir lieu avant que l'approbateur
n'approuve le code. Les tests de tout développement ou
modification de logiciel doivent avoir lieu dans un
environnement de test qui reflète l'environnement de
production, en utilisant des données de test. Assurez-vous que
ces exigences sont en place et documentées. Prélever un
échantillon de modifications récentes de logiciels et rechercher
des preuves que ces processus ont été suivis
Travailler avec les développeurs et les administrateurs
programmes (souvent appelés "jobs") en mode d'applications pour comprendre quel type de traitement par lots
batch (hors ligne). Par exemple, une application de est en cours et examiner les contrôles applicables. Voici des
gestion des comptes clients peut avoir des travaux exemples de contrôles courants : - S'assurer que l'outil de
programmés pour s'exécuter chaque nuit, et planification des lots peut établir des relations
l'application peut acquérir un flux de factures et prédécesseur/successeur et que cette capacité est utilisée si
leur appliquer automatiquement des nécessaire. Les relations prédécesseur/successeur vous
paiements.Ces fonctions sont souvent exécutées permettent d'établir une séquence de tâches, où une tâche ne
par une série de jobs programmés pour s'exécuter peut pas démarrer avant qu'une autre tâche prédéterminée ne
en séquence. Si des contrôles appropriés ne sont soit terminée avec succès. Cela permet d'établir une séquence
pas mis en place pour la programmation et le suivi de traitement appropriée. - Déterminez si l'outil permet de
de ces tâches, il peut en résulter un traitement contrôler la bonne exécution des travaux et s'il est doté d'un
inexact ou un échec mécanisme d'alerte en cas d'échec. Ce mécanisme d'alerte doit
être utilisé pour alerter une sorte de groupe de surveillance
central, qui doit à son tour disposer d'une liste de contacts et
d'escalade. - L'outil doit permettre de contrôler qui peut
approuver et mettre en œuvre des changements dans la
programmation des emplois et dans les définitions des emplois
(tels que le lieu où l'emploi est situé, le nom de l'emploi,
l'identifiant de l'utilisateur qui exécute l'emploi, la fréquence de
programmation de l'emploi, etc.) Examiner et évaluer qui a la
capacité d'approuver et de mettre en œuvre les changements
 apportés à la programmation et aux définitions des tâches. Cette
capacité doit être limitée. - Pour les modifications de la
programmation des tâches et des définitions de tâches, l'outil
doit permettre de suivre qui a effectué la modification, qui a
approuvé la modification, quand la modification a été effectuée,
ce qui a été modifié et pourquoi la modification a été effectuée.
L'outil doit également vous permettre de récupérer les versions
précédentes du calendrier et des définitions de poste en cas de
problème lié à une modification. Déterminez si c'est le cas. -
Assurez-vous que l'outil vous permet d'effectuer le traitement
des dates d'exception. En d'autres termes, il doit pouvoir
s'adapter aux changements de calendrier dus aux vacances, aux
années bissextiles, etc. - Assurez-vous que des procédures de
récupération ont été mises au point pour permettre de
redémarrer et de retraiter les emplois qui se sont terminés
anormalement
  Sauvegarde et récupération    
22 Déterminer si une analyse Une analyse d'impact sur les entreprises est Par le biais d'entretiens avec le personnel de support de
d'impact sur les entreprises (AIA) a effectuée pour obtenir les commentaires des l'application et les utilisateurs finaux, déterminer quel type de
été effectuée sur l'application utilisateurs de l'application concernant l'impact sur BIA, le cas échéant, a été effectué et examiner la documentation
pour établir les besoins en matière l'entreprise en cas de panne prolongée de associée. Au minimum, recherchez les exigences documentées
de sauvegarde et de restauration l'application (comme en cas de catastrophe). Cela concernant le RTO (objectif de temps de récupération, qui dicte
permet d'élaborer les mécanismes de reprise la vitesse à laquelle le système doit être sauvegardé après un
après sinistre de l'application sinistre) et le RPO (objectif de point de récupération, qui dicte la
quantité de données que l'entreprise peut se permettre de
perdre en cas de sinistre) de l'application
23 Veiller à ce que des contrôles de L'absence de sauvegarde des données Déterminez si les données et les logiciels critiques sont
sauvegarde appropriés soient mis d'applications critiques peut gravement perturber sauvegardés périodiquement (par exemple, des sauvegardes
en place les opérations commerciales en cas de catastrophe complètes hebdomadaires avec des sauvegardes incrémentielles
(ou même éventuellement d'une panne de quotidiennes pour les données) et stockés hors site dans un
système plus courante), entraînant la perte totale endroit sécurisé (avec des protections de cryptage appropriées

24 Veiller à ce que des contrôles de
recouvrement appropriés soient
mis en place
  Conservation et classification des
données et utilisateur
Participation
25 Evaluer les contrôles concernant la
conservation des données de
l'application
de l'application et de ses données sans possibilité
de les récupérer
Les procédures de récupération et les tests sont
nécessaires pour s'assurer que le processus de
récupération est compris et qu'il fonctionne
comme prévu
Les données doivent être archivées et conservées
conformément aux exigences commerciales,
fiscales et juridiques. Tout manquement à cette
obligation pourrait entraîner des pénalités et des
problèmes opérationnels dus à l'impossibilité
d'obtenir les données nécessaires
appliquées aux données hors site). Si cela est rentable et
approprié, des enregistrements de transaction en double doivent
être créés et stockés pour permettre la récupération des fichiers
de données jusqu'à la dernière transaction traitée. S'assurer que
le calendrier de sauvegarde est conforme au RPO et au RTO
établis par les utilisateurs de l'application.
Veillez également à ce que le code de l'application soit
sauvegardé et stocké hors site dans un endroit sécurisé, ainsi que
tous les outils nécessaires à la compilation et à l'utilisation du
code
Discutez-en avec l'administrateur de l'application et le personnel
approprié pour vous assurer que des procédures de récupération
détaillées sont documentées et définissent les tâches à effectuer,
les personnes qui doivent les effectuer et l'ordre dans lequel
elles doivent être effectuées. Il convient de tester
périodiquement la récupération à partir de la sauvegarde en
utilisant les procédures de récupération documentées.
Veiller à ce que les processus de récupération soient conformes
au RTO établi par les utilisateurs de l'application
Ces exigences varient en fonction du type de données et doivent
être obtenues auprès des services appropriés de votre
entreprise. Assurez-vous que les données ont été obtenues
auprès du personnel approprié (tel que le propriétaire des
données dans l'application et les services juridiques et fiscaux)
afin de déterminer les exigences de conservation. Évaluez la
pertinence des contrôles de conservation avec les développeurs
et l'administrateur de l'application. Envisager d'interroger le
propriétaire de l'entreprise, le service juridique et/ou le service

26 Evaluer les contrôles concernant la Toutes les données de l'application doivent être
classification des données dans
l'application
27 Évaluer la participation et le
soutien global des utilisateurs à la des utilisateurs, l'application peut ne pas répondre soutien pour déterminer quelle participation des utilisateurs et
candidature
attribuées à un propriétaire d'entreprise, et ce
propriétaire doit classer les données (par exemple, demandez des preuves que les données ont été classées selon le
publiques, à usage interne uniquement ou
confidentielles). Cela permet de s'assurer que les classification doit apparaître sur tous les rapports ou transactions
données sont protégées en fonction de leur
sensibilité
Sans une participation et un soutien appropriés
de manière adéquate aux besoins des utilisateurs quels mécanismes de soutien ont été mis en place. Voici
ou ne pas soutenir l'entreprise de manière
appropriée
fiscal pour valider les exigences de conservation
Identifiez le propriétaire de l'application commerciale (et/ou le
propriétaire des données contenues dans l'application) et
système de classification des données de votre entreprise. Cette
qui affichent des données du système. Déterminez également si
les mécanismes de contrôle d'accès de l'application sont
appropriés en fonction de la classification
Interviewer les utilisateurs de l'application et le personnel de
quelques exemples
: - Examiner et évaluer l'existence d'une équipe de direction
formelle pour le système. En général, une équipe de pilotage ou
une autre forme de comité d'utilisateurs doit exister pour
approuver et hiérarchiser le développement et les modifications
du système. - Veiller à ce que les modifications apportées aux
fonctionnalités du système ne soient pas faites sans avoir été
testées et approuvées par les utilisateurs. -
Un mécanisme doit être mis en place pour permettre aux
utilisateurs et aux développeurs du système de signaler et de
suivre les problèmes du système et de demander des
modifications du système. -
Pour les applications importantes, une certaine forme de service
d'assistance devrait exister pour fournir une aide en temps réel
pour les questions et les problèmes des utilisateurs. - Veiller à ce
qu'il existe une documentation et une formation sur le système
qui fournissent aux utilisateurs des informations adéquates leur
permettant d'utiliser efficacement l'application dans l'exercice de
leurs fonctions