ACT17Audit

Description

Entité en charge de gérer les audits

Fonction

L'audit est l'entité en charge d'assurer que les audits sont effectués dans les conditions appropriées.

Rôle "A"

Code de pratique Titre de pratique
MEA02.05 Veiller à ce que les fournisseurs d’assurance soient indépendants et qualifiés
MEA02.07 Déterminer le périmètre des initiatives d’assurance
MEA02.08 Mettre en oeuvre les initiatives d’assurance
MEA03.04 Obtenir l'assurance de la conformité externe

Rôle "R"

Code de pratique Titre de pratique
APO02.04 Conduire une analyse des écarts
APO12.02 Analyser les risques
APO12.03 Maintenir un profil de risques
BAI01.06 Piloter et communiquer les résultats du programme
BAI01.11 Piloter et contrôler les projets
BAI08.01 Entretenir et faciliter une culture de partage des connaissances
BAI08.04 Utiliser et partager les connaissances
BAI09.05 Gérer les licences
BAI10.05 Vérifier et examiner l'intégrité de la base de configurations
MEA02.01 Piloter les contrôles internes
MEA02.02 Examiner l'efficacité des contrôles des processus métiers
MEA02.03 Effectuer des autoévaluations des contrôles
MEA02.04 Identifier et signaler les déficiences des contrôles
MEA03.01 Identifier les exigences de conformité externes
MEA03.02 Optimiser la réponse aux exigences externes

Rôle "C"

Code de pratique Titre de pratique
EDM01.01 Evaluer le système de gouvernance
EDM01.02 Orienter le système de gouvernance
EDM01.03 Piloter le système de gouvernance
EDM02.01 Evaluer l'optimisation de la valeur
EDM02.03 Piloter l'optimisation de la valeur
EDM03.01 Evaluer la gestion des risques
EDM03.02 Orienter la gestion des risques
EDM03.03 Piloter la gestion des risques
EDM04.01 Evaluer la gestion des ressources
EDM04.03 Piloter la gestion des ressources
EDM05.01 Evaluer les exigences des parties prenantes en matière de reporting.
EDM05.02 Orienter la communication et le reporting aux parties prenantes.
EDM05.03 Piloter la communication des parties prenantes.
APO01.02 Etablir les rôles et les responsabilités
APO01.03 Maintenir les composantes contributrices du système de gestion
APO01.05 Optimiser le positionnement de la fonction informatique
APO01.06 Définir la propriété de l’information (des données) et du système
APO01.07 Gérer l’amélioration continue des processus
APO02.02 Evaluer l’environnement actuel, les capacités et la performance
APO02.03 Définir les capacités informatiques cibles.
APO02.05 Définir le plan stratégique et la feuille deroute
APO03.01 Développer la vision de l’architecture d’entreprise
APO03.02 Définir l’architecture de référence
APO03.03 Sélectionner les opportunités et les solutions
APO03.04 Définir la mise en oeuvre de l’architecture
APO03.05 Fournir les services d’architecture de l’entreprise
APO05.01 Définir un ensemble d’investissements cibles
APO05.04 Piloter, optimiser et rendre compte de la performance du portefeuille d’investissements
APO05.06 S'assurer de la consolidation des bénéfices
APO06.01 Gérer les finances et la comptabilité
APO08.01 Comprendre les attentes métiers
APO08.02 Identifier les opportunités, les risques et les contraintes informatiques afin d’améliorer les processus métiers
APO08.05 Fournir un retour d'expérience à l’amélioration continue des services
APO09.03 Définir et rédiger les accords de services
APO09.05 Revoir les accords de services et les contrats
APO10.01 Identifier et évaluer les contrats et les relations avec les fournisseurs
APO10.02 Sélectionner les fournisseurs
APO10.03 Gérer les contrats et les relations avec les fournisseurs
APO10.04 Gérer les risques liés aux fournisseurs
APO10.05 Piloter la performance et la conformité des fournisseurs
APO11.01 Mettre en place un système de management de la qualité (SMQ)
APO11.02 Définir et gérer les normes, les pratiques et les procédures liées à la qualité
APO11.03 Axer la gestion de la qualité sur les clients
APO11.04 Effectuer le pilotage, le contrôle et les révisions liés à la qualité
APO11.06 Maintenir l’amélioration continue
APO12.01 Collecter les données
APO12.04 Formuler les risques
APO12.05 Définir la liste des actions liées à la gestion des risques
APO12.06 Réagir face aux risques
APO13.01 Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI)
APO13.02 Définir et gérer un plan de traitement des risques liés à la sécurité de l’information
APO13.03 Piloter et revoir le SMSI
BAI01.01 Maintenir une approche standardisée pour la gestion des programmes et des projets
BAI01.04 Concevoir et maintenir le plan du programme
BAI01.05 Démarrer et réaliser le programme
BAI01.09 Gérer la qualité du programme et du projet
BAI01.10 Gérer les risques du programme et du projet
BAI01.12 Gérer les ressources du projet et les unités d'œuvre
BAI01.13 Clore un projet ou une itération
BAI02.01 Définir et maintenir les exigences métiers fonctionnelles et techniques
BAI02.02 Réaliser une étude de faisabilité et formuler des solutions de rechange
BAI02.03 Gérer les risques des exigences
BAI02.04 Obtenir la validation des exigences et des solutions
BAI03.01 Concevoir des solutions globales
BAI03.02 Faire la conception détaillés des composants de solution
BAI03.03 Développer les composants de la solution
BAI03.04 Acquérir les composants de la solution
BAI03.05 Assembler des solutions
BAI03.06 Assurer la qualité
BAI03.07 Se préparer pour les tests de la solution
BAI03.10 Maintenir les solutions
BAI05.01 Établir le désir de changer
BAI05.02 Former une équipe de mise en œuvre efficace
BAI05.04 Habiliter les acteurs et identifier les gains à court terme
BAI06.01 Evaluer, prioriser et autoriser les demandes de changement
BAI06.02 Gérer les changements urgents
BAI06.04 Fermer et documenter les changements
BAI07.01 Etablir un plan de mise en oeuvre
BAI07.02 Planifier la transformation des processus métiers, des systèmes et des données
BAI07.03 Planifier les tests d’acceptation
BAI07.08 Effectuer une revue post-implantation
BAI08.02 Identifier et classer les sources d’information
BAI08.05 Evaluer et retirer l’information
BAI09.02 Gérer les actifs critiques
BAI10.01 Établir et maintenir un modèle de configuration
DSS01.03 Surveiller l'infrastructure informatique
DSS01.04 Gérer l'environnement
DSS01.05 Gérer les installations
DSS02.05 Résoudre et restaurer après incident
DSS03.04 Résoudre et clore les problèmes
DSS04.01 Définir la politique de continuité métier, ses objectifs et son périmètre
DSS04.02 Maintenir une stratégie de continuité
DSS04.03 Élaborer et mettre en oeuvre une réponse en matière de continuité métier
DSS05.01 Se protéger contre les logiciels malveillants
DSS05.02 Gérer la sécurité des réseaux et des canaux de communication
DSS05.03 Gérer la sécurité des terminaux
DSS05.04 Gérer l’identité de l'utilisateur et l'accès logique
DSS05.05 Gérer l'accès physique aux actifs informatiques
DSS05.06 Gérer les documents sensibles et les dispositifs de diffusion
DSS05.07 Surveiller l'infrastructure à travers des événements liés à la sécurité
DSS06.01 Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise
DSS06.02 Contrôler le traitement de l'information
DSS06.03 Gérer les rôles, les responsabilités, les privilèges d’accès et les niveaux d’autorité
DSS06.04 Gérer les erreurs et les exceptions
DSS06.05 Assurer la traçabilité des événements d'information et des responsabilités
DSS06.06 Sécuriser les actifs informationnels
MEA01.01 Définir une approche de pilotage
MEA01.04 Analyser et rendre compte de la performance
MEA01.05 Assurer la mise en oeuvre des actions correctives
MEA02.06 Planifier des initiatives d’assurance

Rôle "I"

Code de pratique Titre de pratique
EDM02.02 Orienter l'optimisation de la valeur
EDM04.02 Orienter la gestion des ressources
APO01.01 Définir la structure organisationnelle
APO01.04 Communiquer les objectis et les orientations de la direction.
APO01.08 Maintenir la conformité avec les politiques et les procédures
APO02.06 Communiquer la stratégie et l’orientation de l'informatique
APO09.01 Identifier les services informatiques
APO09.02 Cataloguer les services informatiques
BAI03.08 Réaliser les tests de la solution
BAI03.09 Gérer les modifications apportées aux exigences
BAI03.11 Définir les services informatiques et gérer le portefeuille de services
BAI05.03 Communiquer la vision souhaitée
BAI08.03 Organiser et contextualiser l’information en connaissances
BAI10.04 Produire des rapports d'état et de configuration
DSS02.04 Investiguer, diagnostiquer et assigner quelqu'un à la résolution
DSS02.06 Clôturer les demandes de service et les incidents
DSS02.07 Tracer les changements de statuts et produire des rapports
DSS03.01 Identifier et classer les problèmes
MEA03.03 Confirmer la conformité externe
^