Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ACE Compliance Test Summary text Testing Summary text (contents determined by L

ACE Compliance Test Summary text Testing Summary text (contents determined by Language setting) Testing Summary text (French) Testing Summary text (German) Testing Summary text (English) Err:504 ACE Compliance ACE Compliance ACE Compliance Err:504 Résumé du test Prüfungsübersicht Testing summary Err:504 Etablissement Geschäftsbereich Business Unit Err:504 Nom de l'entité testee Name Geschäftsbereichs Entity Name Err:504 Processus Prozess Process Err:504 Personne responsable du processus Prozessverantwortlicher Process Owner Err:504 Catégorie du contrôle Kategorie der Kontrolle Control Category Err:504 Fréquence du contrôle Häufigkeit der Kontrolle Control frequency Err:504 Nombre d'elements a tester Err:504 Err:504 Taille d'echantillon pour chaque site teste Testing sample size for each location Err:504 Nombre de sites ou le controle est effectue No. locations where control operates Err:504 Taille globale de l'echantillon Gesamtstichprobenumfang Total testing sample Err:504 Référence du key contrôle Eindeutige Kontrollreferenz Unique control reference Err:504 Personne responsable du controle Kontrolle durchgeführt von Control Owner Err:504 Contrôleur (prévision) Geplannter Tester Planned tester Err:504 Description du contrôle Kontrollbeschreibung Control description Err:504 Description du contrôle (additional) Kontrollbeschreibung (zusaetzlich) Control additional description Err:504 Déroulé du test Testplan Test plan Err:504 Numéro de référence du test Test reference (sample reference) Err:504 Nom de l'entite testee Standort der Prüfung Testing location Err:504 Date du test Prüfungsdatum Date of test Err:504 Nom de la personne effectuant le test Test durchgeführt von Tester Err:504 Referenz (z.B. Rechnung, Bestellnummer) Reference (e.g. invoice, PO number) Err:504 Date de l'élément sélectionné Datum des gewählten Postens Date of selected item Err:504 Contrôle effectué par Kontrolle durchgeführt von Control performed by Err:504 [1ère étape du test] [Prüfungsschritt 1] [Testing step 1] Err:504 [2ème étape du test] [Prüfungsschritt 2] [Testing step 2] Err:504 [3ème étape du test] [Prüfungsschritt 3] [Testing step 3] Err:504 [4ème étape du test] [Prüfungsschritt 4] [Testing step 4] Err:504 [5ème étape du test] [Prüfungsschritt 5] [Testing step 5] Err:504 [Etape 6 du test] [Prüfungsschritt 6] [Testing step 6] Err:504 [7ème étape du test] [Prüfungsschritt 7] [Testing step 7] Err:504 [Etape 8 du test] [Prüfungsschritt 8] [Testing step 8] Err:504 Déviation (O/N) Ausnahme (J/N) Exception (Y/N) Err:504 Observations Beobachtungen Observations Err:504 Evaluation des testeurs Beurteilung des Prüfers Reviewers assessment Err:504 Date du prochain test Vorgeschlag für nächstes Prüfungsdatum Next proposed test date Err:504 [Efficace / Inefficace ?] [Effektiv / Ineffektiv ?] [Effective / Ineffective ?] Err:504 Commentaires / motifs Kommentare / Begründung Comments / rationale Err:504 Links to supporting documentation (if applicable) Err:504 Langue Sprache Language Manuale Anpassung des Stichprobenumfanges (fuer ad hoc und hohes Risiko wenn angebracht) Sample manual override (ad-hoc controls and high risk if appropriate) Evaluation du "risque d'échec" / importance du contrôle „Versagensrisiko“-Beurteilung und / oder Wichtigkeit der Kontrolle "Risk of failure" assessment and / or importance of control Stichprobenumfang für jeden Standort/Betriebstätte Gesamtzahl der „Betriebsstätten“ wo die Kontrolle durchgeführt wird Test Referenznummer (Prüfungs Referenznummer) Document examiné (facture, numéro de bon de commande...) Lien avec documentation de support (si applicable) Verweis/Link zu unterstützenden Belegen / Dokumenten Guide méthodologique pour l’auditabilité des systèmes d’information Fiabilisation et certification des comptes des établissements publics de santé Dans le cadre du projet de fiabilisation et certification des comptes des établissements publics de santé, la DGO méthodologique à l’attention des établissements de santé leur permettant de se préparer au volet SI de la certifi Le guide méthodologique est disponible via l’instruction n° DGOS/MSIOS/2013/62 du 21 février 2013 relative au méthodologique pour l’auditabilité des systèmes d’information dans le cadre de la certification des comptes des publics de santé, accessible sur le site circulaire.legifrance.gouv.fr : http://circulaire.legifrance.gouv.fr/pdf/2013/0 publiée au BO Santé n° 2013/03 du 15 avril 2013. Le guide méthodologique pour l’auditabilité des systèmes d’information a été élaboré dans l’objectif de constitue destination des directeurs des systèmes d’information leur permettant de définir : • Les bonnes pratiques relatives au contrôle interne du système d’information, • Les documents et éléments de preuve qui devront être produits et conservés par les établissements en vue de (cartographie du SI, guide utilisateur des applications…), • Les niveaux de contrôle minimum requis pour les établissements qui développent et maintiennent les applicatio • Les documents et éléments probants produits et conservés par les établissements (cartographie du SI, guide u applications…). Le guide est composé de trois parties : - Partie 1 : présentation de la démarche globale de certification des comptes, de l’impact des systèmes d’inform et des étapes de la revue du SI ; - Partie 2 : préparation des établissements à l’audit de leur SI ; - Partie 3 : fiches pratiques de mise en œuvre. Ce document a pour objectif de mettre à disposition des établissements de santé les fiches pratiques en version modifiables et adaptables par les établissements de santé. Les fiches pratiques disponibles sont les suivantes : FICHE 1 : PRESENTATION DU SYSTEME D’INFORMATION FICHE 2 : MECANISMES D'IDENTIFICATION FICHE 3 : COMPTES GENERIQUES FICHE 4 : CONFIGURATION DES MOTS DE PASSE - APPLICATIONS FICHE 5 : ACCES ADMINISTRATEUR FICHE 6 : GESTION DES DROITS D'ACCES FICHE 7 : MATRICE DE SEPARATION DES TACHES FICHE 8 : GESTION DES ACCES AUX APPLICATIONS, BASES DE DONNEES ET SYSTEMES D'EXPLOITAT MODIFICATION ET SUPPRESSION DES ACCES FICHE 9 : REVUE PERIODIQUE DES ACCES AUX APPLICATIONS FICHE 10 : RESTRICTION DES ACCES PHYSIQUES FICHE 11 : AUTORISATION DES CHANGEMENTS AUX APPLICATIONS FICHE 12 : GESTION DES CHANGEMENTS – APPROBATION DES TESTS UNITAIRES D’INTEGRATION ET UTILISATEURS FICHE 13 : MISE EN PRODUCTION DES EVOLUTIONS APPLICATIVES FICHE 14 : CHANGEMENTS APPLICATIFS EN URGENCE FICHE 15 : APPROBATION DES DEVELOPPEMENTS / ACQUISITIONS FICHE 16 : ACCES ET REVUE DES TRAITEMENTS D'EXPLOITATION FICHE 17 : STRATEGIE DE SAUVEGARDE FICHE 18 : RESTAURATION DES SAUVEGARDES FICHE 19 : GESTION DES INCIDENTS Fiche 1 - Prise de connaissance du SI Etablissement Période (année) Périmètre Toutes applications Procédure Compléter l'ensemble des informations demandées dans la présente fiche et référencer la documentation. Schéma Directeur SIH Contrôle Documentation attendue Pièces justificatives Insérer la référence du document ici Organigramme de la DSI Contrôle Documentation attendue Pièces justificatives Organigramme de la DSI Insérer la référence du document ici Revue des applications Contrôle Documentation attendue Pièces justificatives Tableau de synthèse des applications dûment complété Voir onglet Applications Interfaces Contrôle Documentation attendue Pièces justificatives Tableau de synthèse décrivant les principales interfaces entre les principales applications du SI. Tableau de synthèse des principales interfaces dûment complété Voir onglet Interfaces Cartographie applicative Contrôle Documentation attendue Pièces justificatives Cartographie applicative Insérer la référence du document ici Contrats/mutualisation Contrôle Documentation attendue Pièces justificatives Tableau de synthèse des principaux contrats dûment complété Voir onglet contrats Effectifs Contrôle Documentation attendue Pièces justificatives Document, à jour, synthétisant les effectifs internes et externes agissant pour le compte de la DSI Tableau de synthèse des effectifs internes et externes Insérer la référence du document ici La stratégie du SIH est définie, partagée avec la direction générale de l'établissement et les métiers. Ce schéma directeur fait l'objet d'une planification pluriannuelle, réajustée en fonction du contexte de l'établissement ou des contraintes règlementaires. La gestion des changements (évolutions fonctionnelles du SI, infrastructure) est alignée sur le schéma directeur. Schéma directeur Liste des Projets en cours ou à venir L'organigramme permet d'identifier les liens fonctionnels, organisationnels et hiérarchiques de la fonction informatique au sein des établissements. Tableau de synthèse décrivant les principales applications financières ainsi que les applications métiers significatives. La cartographie applicative est disponible et représente sous forme graphique les principales applications du système d'information (fonctionnalités, système d'exploitation, base de données...) ainsi que les flux de données (type de données, format, fréquence du flux...). Un exemple de cartographie applicative est disponible dans l'onglet "cartographie applicative". Tableau de synthèse décrivant les principaux contrats conclus par la DSI ou ayant un impact direct sur la disponibilité des systèmes d'informations (contrats de maintenance, contrats de service…) Liste des applications Application Interlocuteur MOA Interlocuteur MOE Fonctionnalités Date de mise en place Projet d'évolution Exemple FINANCE + Contrôle de Gestion XX Salle Serveur Local Progiciel 4/11/2001 XX Informatique 10/31/2016 Windows Server 2003 SQL Server OUI 1 Applications financières critiques Autres applications significatives Hébergement (lieu si hébergement en propre et/ou nom du tiers si applicable) Hébergement (Local, externalisé) Type 1- Développements internes 2- Développements par un tiers 3- Progiciel 4- Fichier bureautique Support éditeur (N/A si développement spécifique) Prestataire pour la maintenance Date de fin d'utilisation prévue (si applicable, sinon laisser la case vide) OS du serveur hébergeant l'application Base de données Virtualisé (O/N) Criticité (1 à 5) Comptabilité générale Comptabilité analytique OUI Jusqu'au 31/12/2018 Montée de version en v8.2 en Janvier 2013 Liste des principales interfaces internes et externes ID Source Destination Type de flux Protocole Périodicité Déclenchement Données échangées Contrôles Liste des principaux contrats internes et externes Partenaire Objet du contrat Date d'engagement Date de fin d'engagement Indicateurs de niveau de service …. …. …. Exemple de cartographie applicative Document modifiable sous Visio uploads/s1/ guide-methodologique-auditabilite-si-fiches-pratiques-1.pdf