PO8 Se conformer aux exigences externes 0

Surveillance rgulire Inventaire des actions correctives ncessaires

Ref OC (11) 1 2 3 4 5 6 7 Facteurs Cls de Succs Mtriques

8.2, 8.3, 8.4, 8.5, 8.6, DS12.4

Les TI et les services lis aux TI se conforment aux lois et rglementations en vigueur et aux autres impratifs externes. 9.1, 9.3, DS5.8

15. Identifiez ce qui doit tre fait le cas chant pour se conformer aux rgles de scurit, de sant, d'ergonomie, de respect de la vie prive, aux lois et rglements sur la proprit intellectuelle, aux rgles sur le commerce lectronique et aux contrats d'assurance.

Ma nag e Ma ment nag non e En men con s g a ge t con cien D ment scien t t b u t de sati Mis mis sfaire e e e e n So n plac plac luti e on e bie So mise n eng luti on en ag So pre place e luti on nne o ptim is e

Planification et Organisation

16. Vrifiez que le personnel connat et comprend les exigences externes, et agit en consquence.

Nombre de cas de nonconformit Cot de ces cas de nonconformit : arrangements amiables, amendes, honoraires Frquence des vrifications

COBIT QUICKSTART

PO9valuer les risques

9.1, 9.3, DS5.8

(8)
Temps coul depuis la dernire sance de brainstorming Ractivit du personnel aux risques Nombre des risques dtects aprs lvnement

17. Trouvez des moments adquats pour discuter avec le personnel cl de ce qui peut draper du ct des TI et qui aurait des consquences significatives sur les objectifs de l'entreprise. Considrez en particulier les donnes qui sont vitales pour le succs des affaires. 9.5, DS7.3

ASSOCIATION FRANAISE DE LAUDIT ET DU C ONSEIL I NFORMATIQUES

Sessions de brainstorming sur les risques avec le personnel cl des TI pour comprendre les consquences relles sur les mtiers On se concentre sur les vraies menaces Tests de bon fonctionnement par des tiers

Les risques spcifiques qui peuvent exister dans le domaine des TI et dans les domaines qui s'y rattachent sont connus et classs selon leurs priorits ; ils sont soit matriss soit accepts.

18. Faites en sorte que le personnel comprenne le besoin de ragir aux risques, et envisagez les moyens de grer les risques identifis au meilleur cot : assurances et pratiques de scurit (par exemple back-up efficace, contrles d'accs lmentaires, anti-virus, pare-feux etc.).

25