Evaluation des contrôles par entité et texte de référence
Le modèle d'évaluation "Evaluation des contrôles par entité et texte de référence" permet d'évaluer la conformité informatique de l'organisation aux réglementations applicables.
Contextes de l'évaluation
Les contrôles sont évalués dans le contexte de processus et applications.
L'évaluation porte sur les contrôles liés à une obligation appartenant à un texte de référence, et qui impacte :
• un processus relié directement ou indirectement à l'entité
• une application reliée à un processus, lui-même relié directement ou indirectement à l'entité
Les contrôles sont à sélectionner dans l'arborescence suivante : Texte de référence > Obligation > Contexte (application ou processus) > Contrôle.
Les contrôles peuvent être reliés à des risques, eux-même reliés aux applications ou processus.Sont exclus les contrôles reliés à une application non reliée à un processus.Pré-requis
Assurez-vous d'avoir :
• relié les contrôles à des obligations
• relié les contrôles à des processus ou à des applications.
• défini des répondants
• pour les applications : le propriétaire d'application
• pour processus : le réalisateur de contrôle
• spécifié un e-mail pour chaque répondant
Utilisation possible
Ce modèle d'évaluation peut être utilisé dans le cadre :
• des campagnes d'évaluation de contrôles
• de l'évaluation directe multiple
Des rapports spécifiques permettent de suivre la démarche de mise en conformité informatique. Voir Rapports de conformité informatique et réglementaire.