HOPEX IT Risk Management : Utiliser HOPEX IT Risk Management : Gérer la conformité informatique : Evaluer les contrôles à dire d’expert
   
Evaluer les contrôles à dire d’expert
Le IT RM Manager peut évaluer directement les contrôles et ainsi en déduire la conformité aux réglementations. Il s’agit d’une évaluation à dire d’expert.
Evaluer directement les contrôles
Pour évaluer directement les contrôles déployés sur les applications :
1. Dans la fenêtre de propriétés d’un contrôle, sélectionnez la page Evaluation des contrôles.
2. Cliquez sur le bouton Evaluer.
La liste des applications concernées par ce contrôle vous est proposée.
3. Qualifiez la Conception du contrôle
Adéquat
Inadéquat
4. Qualifiez l’Efficacité du contrôle.
Efficace
Inefficace
5. Modifiez éventuellement la Date de mesure et cliquez sur OK.
*La date de la mesure est par défaut la date du jour. Vous pouvez sélectionner une date antérieure à la date du jour.
Le Niveau de contrôle est automatiquement calculé à partir des valeurs des caractéristiques renseignées.
*Le niveau de contrôle caractérise le niveau d’efficacité des éléments de maîtrise déployés (contrôles) pour évaluer le risque.
*Le niveau de contrôle est jugé "Satisfaisant" si le contrôle est jugé à la fois :
efficace
adéquat
Modèle utilisé pour l’évaluation des contrôles
 
Modèle d’évaluation
Objet évalué
Contexte
Mode
Caractéristiques évaluées
Évaluateur
Évaluation des contrôles par application
Contrôle
Application reliée au contrôle
direct ou par campagne
- Conception
- Efficacité
 
- IT RM Manager (direct)
- Propriétaires de contrôles (campagnes)
 
*Ce modèle d’évaluation est également utilisé lors de l’évaluation des contrôles via des campagnes.