Accueil > Divulgation proactive > Vérification et évaluation > Rapports de V&E > 2010-2011 > Vérification de la gouvernance des ressources spécialisées en TI

Vérification de la gouvernance des ressources spécialisées en TI

Mai 2010

Page précédente | Table des matières | Page suivante

Annexe 1 : Critères de vérification

Les critères pour cette vérification ont été adaptés à partir du cadre COBIT 4.1 pour la gouvernance de la TI. Plus précisément, ils correspondent aux objectifs de contrôle présentés aux chapitres « ME4 – Provide IT Governance » et « PO Plan and Organize ». Le libellé des critères a été modifié au besoin afin de respecter la portée de la vérification.

  1. Les rôles et les responsabilités des personnes responsables de la gouvernance des activités spécialisées en GI et TI sont bien décrits et compris.
  2. La portée et la nature des activités de GI et TI qui sont menées dans les secteurs de programme sont complètement transparentes :
    1. Les objectifs créant de la valeur sont appuyés par des preuves que les décisions à propos des ressources à utiliser pour des projets de développement sont bien articulées et présentées au DPI.
    2. Les objectifs de gestion des ressources sont appuyés par des preuves que les dépenses pour les activités en GI et TI ainsi que pour les acquisitions en TI sont documentées et conformes aux objectifs opérationnels, et que les infrastructures et les codes préexistants sont mis à profit.
    3. Les objectifs de gestion des ressources sont appuyés par des preuves que des processus existent pour établir et décrire systématiquement la portée et la nature des données de la Couronne créées et tenues à jour par le Ministère.
    4. Les objectifs de gestion des ressources sont appuyés par des preuves que les décisions en matière de dotation sont prises à partir d'un modèle logique bien défini et que le DPI peut assurer une surveillance.
    5. Les objectifs de gestion des ressources sont appuyés par des preuves qu'une planification de la relève est en cours pour les postes qui nécessitent des compétences spécialisées.
    6. Les objectifs de mesure du rendement et d'harmonisation stratégique sont appuyés par des preuves que les processus et les normes pour gérer les activités en GI et TI sont documentés et respectés.
    7. Les objectifs de mesure du rendement et d'harmonisation stratégique sont appuyés par un processus transparent d'établissement des priorités pour les dépenses en TI, auquel participent toutes les parties intéressées.
    8. Les objectifs de gestion des risques sont appuyés par des preuves que des processus existent et sont respectés afin d'évaluer la criticité des applications et des solutions découlant des activités spécialisées en GI et TI, que des plans de continuité opérationnelle existent pour les systèmes qui assurent des services essentiels, et que les résultats des évaluations et la planification de la continuité des activités sont présentés au DPI.
    9. Les objectifs de gestion des risques sont appuyés par des preuves que des processus existent pour déceler et atténuer les risques liés aux activités en GI et TI, et que les risques non atténués sont documentés, acceptés par la direction et rapportés au DPI.
    10. Les objectifs visant à fournir de façon indépendante les assurances adéquates sont appuyés par des preuves que des processus d'assurance de la qualité existent pour les activités spécialisées en GI et TI.

 

Page précédente | Table des matières | Page suivante