Evaluation des contrôles par entité
Le modèle "Evaluation des contrôles par entité " permet d'évaluer les contrôles dans le contexte des entités et catégories de processus/processus sur la base des critères suivants :
• Conception
• Efficacité
Contextes de l'évaluation
Les contrôles sont évalués dans le contexte d'entités, catégories de processus, processus et opérations.
Pré-requis
Avant de lancer une évaluation de contrôles, vous devez avoir préparé l'environnement de travail.
Assurez-vous d'avoir :
• relié les contrôles à des catégories de processus et processus (indirectement via des risques, ou directement)
• relié les catégories de processus et processus aux entités de l'organisation (directement ou indirectement via la catégorie de processus).
• défini des répondants.
Voir :• spécifié un e-mail pour chaque répondant
Logique de définition des répondants
Les répondants aux questionnaires de contrôle peuvent être définis sur :
• des entités
• des processus reliés aux entités (directement ou via le processus parent)
• des contrôles reliés aux processus (via un risque ou directement)
Voir aussi Contextualiser les contrôles.Ci-dessous l'ordre logique utilisé pour calculer les répondants sur les contrôles :
Le répondant du contrôle est calculé dans cet ordre :
1. un réalisateur du contrôle localisé sur une entité
2. un réalisateur du contrôle sans localisation
3. un correspondant de contrôle sur un processus avec localisation
4. un correspondant de contrôle sur un processus sans localisation
5. un correspondant de contrôle sur une entité
Spécifier les répondants
Pour spécifier les répondants, voir :