Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ACE Compliance Test Summary text Testing Summary text (contents determined by L

ACE Compliance Test Summary text Testing Summary text (contents determined by Language setting) Testing Summary text (French) Testing Summary text (German) Testing Summary text (English) #NAME? ACE Compliance ACE Compliance ACE Compliance #NAME? Résumé du test Prüfungsübersicht Testing summary #NAME? Etablissement Geschäftsbereich Business Unit #NAME? Nom de l'entité testee Name Geschäftsbereichs Entity Name #NAME? Processus Prozess Process #NAME? Personne responsable du processus Prozessverantwortlicher Process Owner #NAME? Catégorie du contrôle Kategorie der Kontrolle Control Category #NAME? Fréquence du contrôle Häufigkeit der Kontrolle Control frequency #NAME? Nombre d'elements a tester #NAME? #NAME? Taille d'echantillon pour chaque site teste Testing sample size for each location #NAME? Nombre de sites ou le controle est effectue No. locations where control operates #NAME? Taille globale de l'echantillon Gesamtstichprobenumfang Total testing sample #NAME? Référence du key contrôle Eindeutige Kontrollreferenz Unique control reference #NAME? Personne responsable du controle Kontrolle durchgeführt von Control Owner #NAME? Contrôleur (prévision) Geplannter Tester Planned tester #NAME? Description du contrôle Kontrollbeschreibung Control description #NAME? Description du contrôle (additional) Kontrollbeschreibung (zusaetzlich) Control additional description #NAME? Déroulé du test Testplan Test plan #NAME? Numéro de référence du test Test reference (sample reference) #NAME? Nom de l'entite testee Standort der Prüfung Testing location #NAME? Date du test Prüfungsdatum Date of test #NAME? Nom de la personne effectuant le test Test durchgeführt von Tester #NAME? Referenz (z.B. Rechnung, Bestellnummer) Reference (e.g. invoice, PO number) #NAME? Date de l'élément sélectionné Datum des gewählten Postens Date of selected item #NAME? Contrôle effectué par Kontrolle durchgeführt von Control performed by #NAME? [1ère étape du test] [Prüfungsschritt 1] [Testing step 1] #NAME? [2ème étape du test] [Prüfungsschritt 2] [Testing step 2] #NAME? [3ème étape du test] [Prüfungsschritt 3] [Testing step 3] #NAME? [4ème étape du test] [Prüfungsschritt 4] [Testing step 4] #NAME? [5ème étape du test] [Prüfungsschritt 5] [Testing step 5] #NAME? [Etape 6 du test] [Prüfungsschritt 6] [Testing step 6] #NAME? [7ème étape du test] [Prüfungsschritt 7] [Testing step 7] #NAME? [Etape 8 du test] [Prüfungsschritt 8] [Testing step 8] #NAME? Déviation (O/N) Ausnahme (J/N) Exception (Y/N) #NAME? Observations Beobachtungen Observations #NAME? Evaluation des testeurs Beurteilung des Prüfers Reviewers assessment #NAME? Date du prochain test Vorgeschlag für nächstes Prüfungsdatum Next proposed test date #NAME? [Efficace / Inefficace ?] [Effektiv / Ineffektiv ?] [Effective / Ineffective ?] #NAME? Commentaires / motifs Kommentare / Begründung Comments / rationale #NAME? Links to supporting documentation (if applicable) #NAME? Langue Sprache Language Manuale Anpassung des Stichprobenumfanges (fuer ad hoc und hohes Risiko wenn angebracht) Sample manual override (ad-hoc controls and high risk if appropriate) Evaluation du "risque d'échec" / importance du contrôle „Versagensrisiko“-Beurteilung und / oder Wichtigkeit der Kontrolle "Risk of failure" assessment and / or importance of control Stichprobenumfang für jeden Standort/Betriebstätte Gesamtzahl der „Betriebsstätten“ wo die Kontrolle durchgeführt wird Test Referenznummer (Prüfungs Referenznummer) Document examiné (facture, numéro de bon de commande...) Lien avec documentation de support (si applicable) Verweis/Link zu unterstützenden Belegen / Dokumenten Guide méthodologique pour l’auditabilité des systèmes d’information Fiabilisation et certification des comptes des établissements publics de santé Dans le cadre du projet de fiabilisation et certification des comptes des établissements publics de santé, la DGO méthodologique à l’attention des établissements de santé leur permettant de se préparer au volet SI de la certifi Le guide méthodologique est disponible via l’instruction n° DGOS/MSIOS/2013/62 du 21 février 2013 relative au méthodologique pour l’auditabilité des systèmes d’information dans le cadre de la certification des comptes des publics de santé, accessible sur le site circulaire.legifrance.gouv.fr : http://circulaire.legifrance.gouv.fr/pdf/2013/0 publiée au BO Santé n° 2013/03 du 15 avril 2013. Le guide méthodologique pour l’auditabilité des systèmes d’information a été élaboré dans l’objectif de constitue destination des directeurs des systèmes d’information leur permettant de définir : • Les bonnes pratiques relatives au contrôle interne du système d’information, • Les documents et éléments de preuve qui devront être produits et conservés par les établissements en vue de (cartographie du SI, guide utilisateur des applications…), • Les niveaux de contrôle minimum requis pour les établissements qui développent et maintiennent les applicatio • Les documents et éléments probants produits et conservés par les établissements (cartographie du SI, guide u applications…). Le guide est composé de trois parties : - Partie 1 : présentation de la démarche globale de certification des comptes, de l’impact des systèmes d’inform et des étapes de la revue du SI ; - Partie 2 : préparation des établissements à l’audit de leur SI ; - Partie 3 : fiches pratiques de mise en œuvre. Ce document a pour objectif de mettre à disposition des établissements de santé les fiches pratiques en version modifiables et adaptables par les établissements de santé. Les fiches pratiques disponibles sont les suivantes : FICHE 1 : PRESENTATION DU SYSTEME D’INFORMATION FICHE 2 : MECANISMES D'IDENTIFICATION FICHE 3 : COMPTES GENERIQUES FICHE 4 : CONFIGURATION DES MOTS DE PASSE - APPLICATIONS FICHE 5 : ACCES ADMINISTRATEUR FICHE 6 : GESTION DES DROITS D'ACCES FICHE 7 : MATRICE DE SEPARATION DES TACHES FICHE 8 : GESTION DES ACCES AUX APPLICATIONS, BASES DE DONNEES ET SYSTEMES D'EXPLOITAT MODIFICATION ET SUPPRESSION DES ACCES FICHE 9 : REVUE PERIODIQUE DES ACCES AUX APPLICATIONS FICHE 10 : RESTRICTION DES ACCES PHYSIQUES FICHE 11 : AUTORISATION DES CHANGEMENTS AUX APPLICATIONS FICHE 12 : GESTION DES CHANGEMENTS – APPROBATION DES TESTS UNITAIRES D’INTEGRATION ET UTILISATEURS FICHE 13 : MISE EN PRODUCTION DES EVOLUTIONS APPLICATIVES FICHE 14 : CHANGEMENTS APPLICATIFS EN URGENCE FICHE 15 : APPROBATION DES DEVELOPPEMENTS / ACQUISITIONS FICHE 16 : ACCES ET REVUE DES TRAITEMENTS D'EXPLOITATION FICHE 17 : STRATEGIE DE SAUVEGARDE FICHE 18 : RESTAURATION DES SAUVEGARDES FICHE 19 : GESTION DES INCIDENTS Fiche 1 - Prise de connaissance du SI Etablissement Période (année) Périmètre Toutes applications Procédure Compléter l'ensemble des informations demandées dans la présente fiche et référencer la documentation. Schéma Directeur SIH Contrôle Documentation attendue Pièces justificatives Insérer la référence du document ici Organigramme de la DSI Contrôle Documentation attendue Pièces justificatives Organigramme de la DSI Insérer la référence du document ici Revue des applications Contrôle Documentation attendue Pièces justificatives Tableau de synthèse des applications dûment complété Voir onglet Applications Interfaces Contrôle Documentation attendue Pièces justificatives Tableau de synthèse décrivant les principales interfaces entre les principales applications du SI. Tableau de synthèse des principales interfaces dûment complété Voir onglet Interfaces Cartographie applicative Contrôle Documentation attendue Pièces justificatives Cartographie applicative Insérer la référence du document ici Contrats/mutualisation Contrôle Documentation attendue Pièces justificatives Tableau de synthèse des principaux contrats dûment complété Voir onglet contrats Effectifs Contrôle Documentation attendue Pièces justificatives Document, à jour, synthétisant les effectifs internes et externes agissant pour le compte de la DSI Tableau de synthèse des effectifs internes et externes Insérer la référence du document ici La stratégie du SIH est définie, partagée avec la direction générale de l'établissement et les métiers. Ce schéma directeur fait l'objet d'une planification pluriannuelle, réajustée en fonction du contexte de l'établissement ou des contraintes règlementaires. La gestion des changements (évolutions fonctionnelles du SI, infrastructure) est alignée sur le schéma directeur. Schéma directeur Liste des Projets en cours ou à venir L'organigramme permet d'identifier les liens fonctionnels, organisationnels et hiérarchiques de la fonction informatique au sein des établissements. Tableau de synthèse décrivant les principales applications financières ainsi que les applications métiers significatives. La cartographie applicative est disponible et représente sous forme graphique les principales applications du système d'information (fonctionnalités, système d'exploitation, base de données...) ainsi que les flux de données (type de données, format, fréquence du flux...). Un exemple de cartographie applicative est disponible dans l'onglet "cartographie applicative". Tableau de synthèse décrivant les principaux contrats conclus par la DSI ou ayant un impact direct sur la disponibilité des systèmes d'informations (contrats de maintenance, contrats de service…) Liste des applications Application Interlocuteur MOA Interlocuteur MOE Fonctionnalités Date de mise en place Projet d'évolution Exemple FINANCE + Contrôle de Gestion XX Salle Serveur Local Progiciel 4/11/2001 XX Informatique 10/31/2016 Windows Server 2003 SQL Server OUI 1 Applications financières critiques Autres applications significatives Hébergement (lieu si hébergement en propre et/ou nom du tiers si applicable) Hébergement (Local, externalisé) Type 1- Développements internes 2- Développements par un tiers 3- Progiciel 4- Fichier bureautique Support éditeur (N/A si développement spécifique) Prestataire pour la maintenance Date de fin d'utilisation prévue (si applicable, sinon laisser la case vide) OS du serveur hébergeant l'application Base de données Virtualisé (O/N) Criticité (1 à 5) Comptabilité générale Comptabilité analytique OUI Jusqu'au 31/12/2018 Montée de version en v8.2 en Janvier 2013 Liste des principales interfaces internes et externes ID Source Destination Type de flux Protocole Périodicité Déclenchement Données échangées Contrôles Liste des principaux contrats internes et externes Partenaire Objet du contrat Date d'engagement Date de fin d'engagement Indicateurs de niveau de service …. …. …. Exemple de cartographie applicative Document modifiable sous Visio uploads/s1/ copie-de-guide-methodologique-auditabilite-si-fiches-pratiques-1.pdf