Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Controle generaux informatique dsi 1

Catégorie Domaine Thème Contrôle Con ?guration Matrice de généraux des droits séparation des informatiques d ? accès t? ches Objectif Exemple de bonne pratique Les principes de séparation des t? ches sont respectés pour les applications du périmètre voir guide partie Une matrice de séparation des fonctions est dé ?nie et validée par la direction générale et est appliquée au niveau informatique Documentation à préparer Matrice de séparation des t? ches validée par la DSI Extraction des pro ?ls utilisateurs et des droits associés Eléments à préparer Formalisation La politique de sécurité traite des points relatifs à la séparation des t? ches Mise en ?uvre Une matrice de séparation des t? ches existe et est validée La matrice a été appliquée dans les systèmes construction des pro ?ls etc Les pro ?ls d ? autorisation dans les applications correspondant à la matrice de séparation des t? ches Catégorie Domaine Thème Objectif Exemple de bonne Documentation à Eléments à préparer CContrôle Gestion des généraux accès informatiques Revue périodique des accès aux applications Les accès aux applications bases de données et systèmes d ? exploitation clés sont régulièrement revu pratique Une revue périodique des comptes des droits d ? accès associés et du respect de la séparation des fonctions par les Responsables Métiers est en place pour les applications clés Ces revues impliquent la DSI et les Responsables de services La DSI initie la revue en éditant les listes d ? utilisateurs avec leurs droits d ? accès Les Responsables de service revoient ces listes en identi ?ant les utilisateurs et les droits d ? accès injusti ?és Les responsables applicatifs e ?ectuent dans le système les corrections nécessaires sur les droits d ? accès conformément aux commentaires des Responsables services préparer Documents formalisant la revue des droits d ? accès Preuve de la correction des anomalies identi ?ées Logs de connexion des applications du périmètre Formalisation La politique de sécurité traite des points relatifs aux revues périodiques des accès aux applications Mise en ?uvre La dernière revue des comptes utilisateurs a été formalisée et date de moins d ? un an Elle a été réalisée avec les Responsables des services concernés Les anomalies détectées ont été corrigées Si applicable sélectionner aléatoirement X comptes à supprimer et recenser des preuves que les corrections nécessaires ont été e ?ectuées dans le système dans des délais raisonnables par exemple moins d ? une semaine après la revue Si applicable véri ?er que les logs de connexions infructueuses sont contrôlés et que des actions sont prises a ?n d ? en détecter les origines CCatégorie Domaine Thème Contrôle généraux informatiques Autorisation développement test et appropriation Mise en production des changements applicatifs Catégorie Domaine Thème Objectif Les migrations applicatives et systèmes ont fait l ? objet d ? une demande formelle de mise en production validée par la DSI L ? accès aux mises en production est su ?samment restreint et les changements signi ?catifs donnent lieu à la mise à jour de la documentation applicative