Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Systèmes en cours d'élaboration (Guide de verification) - le 1 mars 1991

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».


Excution de la vrification : la vrification applique au processus d'laboration des systemes

Introduction

Ce chapitre traite du processus de vrification devant tre appliqu chaque tape d'un projet d'laboration. L'expression tape a t retenue pour chacune des composantes chronologiques du CES dans le prsent guide pour viter la confusion avec l'expression phase utilise en vrification.

Porte et objet

La vrification des systmes en cours d'laboration a trois objectifs principaux : donner un avis sur l'efficience, l'efficacit et l'conomie de la gestion du projet; donner un avis sur le degr auquel le systme en cours d'laboration fournit des pistes de vrification et des contrles suffisants pour assurer l'intgrit des donnes traites et stockes; et donner un avis sur les contrles exercs pour la gestion du fonctionnement du systme. Ces objectifs sont clairement identifis dans le chapitre 3, l'intention des vrificateurs, par un A (Contrle des activits lies au projet), un B (Contrle de la validit des donnes), ou un C (Contrle des oprations du systme) comme deuxime indicateur dans les parties relatives aux objectifs, aux critres et aux critres dtaills.

Pour atteindre le premier objectif, le vrificateur assiste aux runions du comit de projet et du comit directeur, examine la documentation des contrles du projet et effectue des entrevues. L'accent est mis sur l'tablissement, avec le concours de l'entit vrifie, de normes de contrle du projet (p. ex., un processus formel d'laboration des systmes) et la dtermination du degr d'observation de ces normes. Pour excuter cette activit, le vrificateur doit garder prsentes l'esprit les exigences de l'ancien chapitre 440 du Manuel de la politique administrative du Conseil du Trsor, le contenu de toutes les circulaires, politiques et normes donnes l'appendice J, ainsi que la documentation couverte par le Guide de vrification du processus de gestion du BCG.

Pour le deuxime objectif, le vrificateur se limite examiner la documentation sur le systme, comme les spcifications fonctionnelles, pour se former une opinion sur les contrles. Cette opinion sera fonde sur la mesure dans laquelle le systme de technologie de l'information rpond aux objectifs gnraux en matire de contrle. Une liste de ces objectifs devrait tre fournie l'entit vrifie. Il en va de mme pour le troisime objectif, les contrles oprationnels du systme. Le vrificateur devrait fournir l'entit vrifie une liste des contrles standard, en ce qui a trait aux questions oprationnelles, comme le dlai de rponse, l'utilisation de l'unit centrale, et la disponibilit de l'espace d'accs direct, qu'il a utilises comme critre d'valuation.

Phases de la vrification

La vrification d'un systme en cours d'laboration demande l'excution de certaines procdures chaque tape du CES. Bien que cette mthode semble segmenter le processus en vrifications spares et distinctes, ce n'est pas le cas; la vrification d'une tape ou d'un groupe d'tapes doit tenir compte de toutes les vrifications antrieures (ou de l'absence de vrification) effectues dans le processus continu d'laboration d'un systme.

Pour effectuer la vrification des systmes en cours d'laboration, les activits suivantes, communes toutes les vrifications faites selon les normes du Conseil du Trsor, doivent figurer chacune des phases de la vrification :

  1. planification de la mission
  2. examen
  3. valuation
  4. corroboration
  5. rapport et suivi.

Les activits qui prcdent se tiendront pour la plupart l'occasion d'une vrification de systme en cours d'laboration, avec une certaine variation dans leur application.

Aspects particuliers de la phase de planification

Toutes les phases de la vrification d'un CES doivent tre planifies et incluses dans la planification initiale de la vrification d'un systme en cours d'laboration. A mesure que la vrification du CES avance, le plan de vrification doit prciser quelle tape fait l'objet de la vrification et mettre jour les plans visant les autres tapes.

Phase d'examen et d'valuation

L'activit d'examen et d'valuation sera poursuivie chacune des phases de vrification pour vrifier si le systme suit le processus du CES. Cependant, puisqu'on commence documenter et programmer les contrles au cours de l'tape de faisabilit, l'examen et l'valuation de l'intgrit des donnes et des contrles du systme ne peuvent tre effectus qu'aux phases de l'tude de faisabilit, d'analyse gnrale, d'analyse dtaille, de mise en oeuvre, de mise en place et de vrification des activits postrieures la mise en place.

Phase de corroboration

Tout au long du processus d'laboration, le vrificateur vrifiera la conformit de celui-ci avec le CES (voir l'approche dtaille en 4.A.10.1). Le vrificateur ne testera pas les contrles mais examinera plutt leur conformit avec les normes de test pour le CES. L o les tests n'ont pas t suffisants, le vrificateur doit immdiatement en aviser les gestionnaires du projet. Les tests sont une fonction se rapportant l'utilisateur et l'quipe de projet. La participation directe du vrificateur l'excution des tests peut compromettre son objectivit, mais il peut dcider d'effectuer certains tests nouveau, afin d'appuyer les conclusions du contrle.

Aspects particuliers de synchronisation des rapports

Une caractristique importante des vrifications des systmes en cours d'laboration est que l'on y vite un rattrapage coteux des contrles, ce qui ne peut toutefois tre ralis que l o la communication entre le vrificateur et le service vrifi permet de prendre rapidement des mesures pour corriger les points relevs par la vrification. Pour bien servir les intrts de la haute direction, les rapports de vrification doivent suivre le processus d'laboration du systme. Toutefois, ds qu'il peut les tayer, le vrificateur doit galement communiquer ses constatations une personne au niveau de gestionnaire de projet. Pour garantir l'objectivit de la vrification et tenir la haute direction au courant des activits de la vrification des systmes en cours d'laboration, la prsentation de rapports sommaires de vrification devrait concider avec les tapes du projet et les points de contrle. Par exemple, le processus peut prvoir les tapes ci- dessous :

  • lancement d'un projet
  • tude de faisabilit
  • conception gnrale
  • conception dtaille
  • mise en oeuvre
  • mise en place
  • activits postrieures la mise en place.

Dans ce cas, les sorties de vrification comporteraient un protocole de plan de vrification devant tre prsent tous les niveaux de gestion pendant la vrification de l'tape de lancement du projet ainsi que des rapports sommaires de vrification, selon le processus ordinaire de prsentation de rapports de vrification, aprs chacune des tapes de vrification suivantes.

Par ailleurs, les activits de vrification des systmes en cours d'laboration doivent tre prvues de manire aider les hauts fonctionnaires lorsque les prsentations au Conseil du Trsor doivent tre approuves par le ministre. Habituellement, le vrificateur met un avis sur le caractre raisonnable des renseignements sur les cots/avantages que renferme la prsentation, mais il peut galement entamer une vrification d'autres renseignements contenus dans la prsentation.

Note

Les tudes de CES prsentes ci-dessus s'appliqueraient surtout aux nouveaux systmes majeurs en cours d'laboration ou des changements importants apports aux systmes existants. Dans l'laboration des systmes plus petits, ou lorsque des changements mineurs sont apports des systmes existants, on peut regrouper les tapes de CES ou en abandonner quelques-unes. Dans ce dernier cas, l'quipe de projet doit faire particulirement attention ne pas lser le systme. Par exemple, si l'on ne prend pas suffisamment les solutions de rechange en considration dans l'tape de faisabilit, il peut en rsulter la slection d'une solution de rechange inapproprie. Le facteur cots, lorsqu'il est dcid d'abandonner une tape, doit tre considr en regard du risque encouru.

La cration de prototypes a t dcrite au chapitre 2. Les questions et les contrles se rapportant cette technique sont compris dans les tapes de lancement et de faisabilit qui suivent.

Les projets de mise--jour, c'est--dire les amliorations apportes aux systmes dj en place, peuvent tre considrs comme assez importants pour tre envisags comme des projets de CES complets en eux-mmes. Les points de vrification seraient alors identiques ceux dcrits ci-dessous.

On doit dfinir des normes d'laboration pour chaque tape du CES et s'y tenir pour assurer une cohrence dans l'laboration de tous les projets des ministres. Nanmoins, un ministre donn pourrait dfinir un ensemble spar de normes fondes sur le genre de projet qui est entrepris (laboration de systme majeur ou mineur), ce qui contribuera assurer que des normes minimales sont appliques dans les activits d'laboration des systmes mineurs.

Finalement, lorsqu'il tablit si un systme est assez petit pour justifier le regroupement ou l'limination de certaines tapes du CES d'une vrification, le vrificateur doit garder l'esprit que certains changements relativement mineurs peuvent tre trs importants du point de vue des contrles. L'importance d'une modification apporte un systme doit tre value avec soin si l'on pense s'carter des normes.

Objectifs de contrle pour chacune des tapes

Voici maintenant les objectifs de contrle, les critres et les critres dtaills se rapportant chaque tape d'laboration de projets pour le contrle des activits lies au projet (A), le contrle de la validit des donnes (B) et le contrle d'oprations du systme (C).

Les premiers contrles sont naturellement examins chaque tape d'laboration afin que l'on puisse se faire une opinion sur l'efficience, l'efficacit et l'conomie de l'excution du projet. Heureusement les contrles de l'entre, de l'intgrit des donnes et de la gestion du systme peuvent n'tre examins que lors des tapes d'tude de faisabilit, d'analyse gnrale, d'analyse dtaille et de mise en oeuvre, afin de permettre des donnes de vrification opportunes (voir figure 4). L'tape d'tude de faisabilit est incluse, pour le cas o les exigences en matire de contrle peuvent se rapporter au choix d'une approche d'analyse.

Il est noter que si certains critres de contrle des projets sont rpts d'une tape de vrification une autre, le vrificateur doit traiter chaque phase de vrification du guide comme une phase distincte. Cela signifie qu'il doit tenir compte des objectifs de toutes les phases de vrification antrieures la phase o il est rendu lorsqu'il dtermine quels objectifs appliquer la phase de vrification.

Finalement, les sections du chapitre sont identifies par des chiffres et des lettres qui permettent au lecteur de savoir quelle phase et quel objectif de vrification il est rendu dans le texte. Le diagramme qui suit permet de bien comprendre le systme d'identification :

Figure 4 : Activits de vrification pour chaque tape d'laboration

tape Projet Donnes Systeme
Lancement  OUI NON NON
tude de faisabilit OUI OUI OUI
Conception gnrale OUI OUI OUI
Conception dtaill OUI OUI OUI
Mise en oeuvre OUI OUI** OUI*
Mise en place OUI NON NON
Activits postrieures la mise en place OUI OUI** OUI**

OUI signifie qu'une activit de vrification doit avoir lieu ce stade.

NON signifie qu'aucune activit de vrification ne doit avoir lieu ce stade.

* Les contrles du systme font partie de l'examen des essais effectus lors de cette phase. (Voir le critre 5.A.3.2 l'appendice F).

** Comprend la rexcution de certains tests de contrle.

Les renseignements de vrification que renferme le reste du chapitre et les appendices connexes sont identifis au moyen d'un numro de classification Dewey quatre zones (voir la figure 5). Grce ce numro, le lecteur pourra savoir o il est rendu dans le texte.

Figure 5 : Exemple du Systme de classification Dewey

1.A.1.1

tapes du ces : 

  • Lancement
  • Faisabilit
  • Conception gnrale
  • Conception dtaille
  • Mise en oeuvre
  • Mise en place
  • Activites postrieures la mis en place

1.A.1.1

Objectifs :

A = Contrle des activits lies au projet

B = Contrle de la validit des donnes

C = Contrle d'oprations du systme

1.A.1.1

Critres

1.A.1.1

Procdures de vrification

1. tape de lancement du projet

Il est essentiel que la participation du vrificateur soit communique officiellement au comit directeur des systmes du ministre, ce qui s'effectuera par l'entremise d'un protocole formel stipulant la ncessit de la prsence du vrificateur aux runions de l'quipe de projet et du comit directeur.

Aprs que le vrificateur aura termin la phase de planification de la vrification de l'tape de lancement, un protocole formel pour le plan de vrification sera publi, indiquant la participation des vrificateurs pour le reste du projet.

On examinera la conformit avec les exigences du CES pendant cette tape et on transmettra au comit directeur tout cart majeur.

Questions concernant le contrle des activits lies au projet (A)

L'expression utilisateur ou direction des utilisateurs utilise dans les objectifs, les critres ou les critres dtaills signifie la collectivit des utilisateurs , habituellement reprsente par un ou plusieurs membres de l'quipe de projet. La collectivit des utilisateurs peut reprsenter une ou plusieurs entits distinctes au sein du ministre. Le vrificateur doit veiller la juste reprsentation de la collectivit au sein de l'quipe.

On doit justifier clairement l'entreprise d'un nouveau processus d'laboration, gnralement par une analyse conomique; cependant, dans certains cas, on peut le faire en valuant le besoin de services amliors ou supplmentaires, ou d'autres proccupations non quantifiables. Quoi qu'il en soit, il doit exister une forme quelconque de justification du projet.

La documentation des contraintes s'appliquant au projet (dans les documents relatifs celui-ci) et l'identification prliminaire des conditions qui serviront mesurer l'efficacit du nouveau systme garantissent que la dcision de lancer le projet a t prise aprs considration de l'information ncessaire.

Le contrle, l'organisation, les responsabilits et les autorits s'appliquant au projet doivent tre tablis clairement.

Risques principaux

On doit intgrer au plan de vrification des activits de vrification visant traiter des risques principaux suivants, qui pourraient empcher que les exigences de l'utilisateur ou du projet soient satisfaites :

  • le caractre vague des problmes relevs et de la porte du projet;
  • l'acceptation d'un plan de projet qui ne contribue pas aux objectifs du ministre ou de l'organisme ou sa planification stratgique;
  • la faiblesse de la gestion du projet, tant en ce qui concerne les ressources humaines que financires (tablissement d'un budget);
  • l'insuffisance de l'valuation du risque li au projet;
  • l'insuffisance de la documentation des questions touchant la scurit et la protection des renseignements personnels, y compris le niveau d'autorisation de scurit et de fiabilit, exig et rel, pour les membres de l'quipe.

Objectif

1.A Dterminer si le projet a t lanc officiellement et si des contrles adquats sont exercs.

Critres

1.A.1 Le rapport sur le lancement du projet (ou un document semblable) indique que le projet est ncessaire.

1.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donnes jugent le projet ncessaire.

1.A.3 Le rapport sur le lancement du projet indique l'organisation du projet.

1.A.4 Le rapport sur le lancement du projet indique les tapes de ralisation du projet ainsi que les tches et les responsabilits.

1.A.5 Le rapport sur le lancement du projet renferme un plan de travail qui indique, notamment, les dlais fixs.

1.A.6 L'organisation du projet, les tapes de ralisation et le plan de travail ont t approuvs officiellement par un gestionnaire de niveau appropri.

Note 1 : Cet objectif et les critres qui s'y rapportent correspondent aux programmes de vrification de l'appendice B qui portent le mme nom.

Note 2 : Comme il est indiqu la figure 4, il n'existe aucun objectif relatif au contrle de la validit des donnes (B) ou au contrle des oprations du systme (C) pour l'tape de lancement (1) puisqu'il n'est pas ncessaire de documenter les contrles cette tape (voir la figure 3).

2. tape de l'tude de faisabilit

Lors de l'tape de lancement du projet, le problme a t dcrit. L'objectif de cette tape est donc d'tudier les exigences des utilisateurs en gnral afin de dterminer la solution conceptuelle qui convient, en termes de compatibilit organisationnelle, de justification conomique et d'adaptation technique. On prparera des spcifications dtailles lors de l'tape suivante en s'appuyant sur ces exigences, gnralement regroupes dans le DOCUMENT DES EXIGENCES DE L'UTILISATEUR.

Questions concernant le contrle des activits lies au projet (A)

Le vrificateur doit s'assurer que les exigences de l'utilisateur ont t releves et documentes en dtail. L'quipe du projet doit runir avec grand soin l'information contenue dans le document sur les exigences des utilisateurs grce ceux d'entre eux qui, ne connaissant pas le potentiel d'un nouveau systme, ne limitent pas pour autant leur dfinition des exigences.

Toutes les solutions de rechange pratiques doivent avoir t releves et analyses. Les faits et les valuations cots/avantages utiliss dans l'analyse doivent tre raisonnables et provenir de sources fiables. Les conclusions doivent tre la suite logique de l'analyse.

Les valuations des ressources et du temps ncessaires doivent tre compltes et raisonnables. Du fait que ces valuations serviront au contrle budgtaire et au contrle du projet, il est impratif que toute l'information soit convenablement dtaille.

Risques principaux

On doit intgrer au plan de vrification des activits lies aux risques principaux suivants :

  • l'information fournie la gestion dans des buts d'valuation, d'approbation et de planification peut tre incomplte ou inexacte, voire les deux;
  • la solution de rechange optimale n'a pas t retenue;
  • la planification, le contrle et l'administration sont inadquats;
  • de nombreux utilisateurs prouvent de la difficult vrifier leurs besoins prcdemment exposs lorsqu'ils ont faire face un document volumineux. Le vrificateur doit dterminer si l'quipe de projet a utilis une mthode valable pour assurer la participation active de l'utilisateur en vrifiant les exigences de celui-ci (ainsi, la cration de prototypes dcrite);
  • il est possible que la gestion suprieure traite cette tape d'approbation de faon rapide tant donn qu'elle requiert peu de ressources. Dans ce cas, il pourrait en rsulter que les phases subsquentes soient excutes sans que cette phase importante ait t finalise.

Objectif

2.A Dterminer si une tude de faisabilit (y compris un plan de projet global) a t ralise dans le but de trouver la solution idale un problme donn du point de vue organisationnel, conomique et technique.

Critres

2.A.1 Le rapport sur les besoins des utilisateurs (ou un document de ce genre) examine les besoins des utilisateurs.

2.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que la dfinition des besoins est prcise et complte.

2.A.3 L'tude de faisabilit (ou un document de ce genre) renferme une analyse des solutions de rechange.

2.A.4 Les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que l'analyse des solutions de rechange est fonde sur des donnes prcises et compltes, y compris les contraintes et les risques, et approuvent les recommandations formules.

2.A.5 Le rapport sur l'analyse cots/avantages (ou un document semblable) renferme une estimation des ressources humaines et financires requises.

2.A.6 Les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que l'analyse des cots/avantages est fonde sur des donnes prcises et compltes, et approuvent la solution de rechange recommande.

2.A.7 Le gestionnaire responsable du projet s'est inspir de la solution de rechange recommande dans l'analyse des cots-avantages pour prparer un sommaire des aptitudes personnelles :

  • aptitudes requises, administratives et techniques
  • niveau de comptence requis
  • nombre d'employs requis
  • niveau d'autorisation ncessaire

2.A.8 Les comptes rendus des runions du comit directeur ou des documents de ce genre.

2.A.9 Le rapport sur l'tude de faisabilit (ou un document de ce genre) compare l'tat d'avancement du projet au plan de travail contenu dans le rapport sur le lancement du projet.

2.A.10 Les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que l'tude de faisabilit (ou un document semblable) est fonde sur des donnes prcises et compltes, et l'approuvent ou jugent que les problmes ont t rgls leur satisfaction.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice B qui portent le mme nom.

Intgration du contrle de la validit des donnes (B) et d'oprations du systme (C)

Dans cette tape d'laboration, l'utilisateur, qui est en fin de compte responsable de l'intgrit des donnes, doit faire connatre ses exigences se rapportant au contrle de la validit des donnes (B). Ces exigences doivent tre prises en considration au moment de mener l'tude de faisabilit et l'analyse cots/avantages afin d'assurer leur inclusion dans le systme. Les exigences se rapportant au traitement et au contrle de la scurit ou de la protection des renseignements personnels doivent tre incluses dans le document des exigences de l'utilisateur, ou le prototype quivalent.

Les contrles d'oprations du systme (C) sont les contrles ncessaires pour s'assurer que le systme continue fonctionner de faon efficiente et efficace aprs sa mise en place. Ces contrles diffrent des contrles sur les donnes et l'information et ont des objectifs diffrents. Les contrles de la gestion, portant sur le fonctionnement du systme, doivent correspondre la dfinition des exigences pour le systme lui-mme et l'analyse cots/avantages.

Risques principaux

On doit intgrer au plan de vrification des activits de vrification lies aux risques principaux suivants :

  • toute valuation inadquate par la gestion suprieure des utilisateurs de la documentation sur les exigences en matire de contrle des donnes, ainsi que la solution de rechange retenue au moment de l'approbation de cette phase; et
  • le manque de prcision de la part de l'utilisateur ou de l'oprateur en matire de contrle de gestion du systme.

Objectif

2.B Dterminer si les donnes traites et emmagasines par le systme sont compltes, prcises et dment autorises, et si des mesures de scurit, de protection des renseignements personnels et d'accs l'information sont prvues.

Critres

2.B.1 La fiche de contrle (ou un document de ce genre) indique les mesures de contrle prvues.

2.B.2 Le reprsentant des utilisateurs a pris bonne note du niveau de scurit, de protection des renseignements personnels et d'accs l'information des donnes emmagasines par le systme; et sait dans quelle mesure le systme et les donnes sont sensibles en cas de perte, de destruction, d'accs non autoris et de modifications.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice C qui portent le mme nom.

Objectif

2.C S'assurer que les contrles en place assurent le fonctionnement efficient, efficace et conomique du systme.

Critre

2.C.1 La configuration de base (ou un document de ce genre) fait tat des exigences en matire de contrle de la gestion du systme.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice C qui portent le mme nom.

3. tape de conception gnrale

A cette tape, on prpare des spcifications dtailles des exigences de l'utilisateur partir de la solution de rechange au systme conu qui a t approuve l'tape prcdente. Les spcifications qui en rsultent sont exprimes dans les termes de ceux qui remplissent les fonctions de gestion vises et sont libres de tout point d'analyse technique. Les spcifications fonctionnelles seront traduites en une analyse de systme l'tape suivante.

Les questions de scurit doivent demeurer une proccupation de la vrification cette tape, ainsi qu'on l'a not la fin du chapitre 2.

Questions concernant le contrle des activits lies au projet (A)

On doit avoir surveill la performance des projets pendant l'tape de conception gnrale, par rapport aux plans et budgets tablis lors de l'tape de faisabilit, et justifier les carts auprs des autorits de projets.

Le systme, dans son analyse, doit rpondre aux exigences des utilisateurs. Les points concernant les contrles (financier et oprationnel) doivent avoir t traits. Dans certains cas, le mandat de la vrification peut demander l'valuation de ces contrles d'application.

On doit s'tre occup des lments manuels et automatiss du nouveau systme.

La documentation doit traiter suffisamment en dtail de tous les lments du systme pour permettre une analyse dtaille du systme.

Risques principaux

Dans le plan de vrification, on doit prendre en considration les risques principaux suivants :

  • le relev et la dfinition incomplets ou inexacts des facteurs cls;
  • le manque de correspondance entre les besoins dfinis et rels;
  • l'valuation insuffisante des cots/avantages du systme; et
  • la non obtention de l'approbation ou de l'autorisation aux points de contrle dsigns.

Objectif

3.A S'assurer que la conception gnrale du systme est fonde sur les constatations de l'tude de faisabilit, qu'elle produit une description fonctionnelle du manuel d'instructions et des procds informatiques, et qu'elle donne lieu la conception d'un systme permettant d'obtenir un engagement quant la poursuite de l'laboration.

Critres

3.A.1 Le rapport sur la configuration du systme (ou un document de ce genre) fait tat des caractristiques du systme.

3.A.2 Les utilisateurs au niveau appropri et les gestionnaires responsables du traitement des donnes estiment que la configuration du systme est prcise et complte.

3.A.3 Le dictionnaire ou rpertoire des donnes a t mis jour en fonction de la configuration du systme.

3.A.4 Toutes les ressources humaines ncessaires ont t affectes la ralisation du projet.

3.A.5 Le calendrier des runions du comit directeur (ou un document de ce genre) indique la date des runions prvues, ainsi que les questions qui seront l'ordre du jour.

3.A.6 Le rapport sur l'analyse gnrale (ou un document de ce genre) renferme une tude du projet par rapport au budget et au calendrier contenus dans l'tude de faisabilit.

3.A.7 Les utilisateurs au niveau appropri et les gestionnaires responsables du traitement des donnes estiment que le rapport sur l'analyse gnrale est complet et prcis, et l'approuvent.

3.A.8 Une analyse de l'incidence sur les ressources humaines est planifie.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice D qui portent le mme nom.

Intgration au systme du contrle de la validit des donnes (B) et d'oprations du systme (C)

L'quipe de projet, compose de reprsentants des utilisateurs et de l'informatique, doit choisir les techniques permettant de satisfaire aux exigences en matire de contrle labores lors de l'tape de faisabilit. Cette slection n'est limite que par l'imagination des membres de l'quipe. Le travail du vrificateur ce point consiste valuer le contrle, et non les capacits techniques des utilisateurs.

Risques principaux

Les activits de vrification intgres au plan de vrification doivent tenir compte des risques principaux qui suivent :

  • l'inexactitude des donnes d'un projet doit tre prise en compte dans la planification de la vrification afin de dterminer l'tendue, la nature et la synchronisation des procdures de vrification cette tape et toutes les tapes de CES subsquentes;
  • le manque de prcision, de la part de l'utilisateur, quant aux techniques permettant de satisfaire aux exigences en matire de contrle de gestion des systmes, du fait qu' il est trop tt pour le savoir .

Objectif

3.B Dterminer si les donnes traites et emmagasines par le systme sont compltes, prcises et dment autorises.

Critres

3.B.1 Afin de satisfaire aux exigences nonces dans la liste des contrles la configuration du systme (ou un document semblable) nonce les mthodes de contrle du traitement des donnes.

3.B.2 Les utilisateurs au niveau appropri et les gestionnaires responsables du traitement des donnes estiment que les mthodes de contrle du traitement des donnes sont compltes et prcises.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice D qui portent le mme nom.

Objectif

3.C Dterminer si le systme fonctionnel est exploit de faon efficace et efficiente.

Critres

3.C.1 Afin de satisfaire aux exigences nonces dans la liste des contrles, la fiche de contrle de gestion (ou un document de ce genre) nonce les mthodes de contrle de la gestion du systme.

3.C.2 Dterminer si les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que les mthodes de contrle de la gestion du systme sont compltes et prcises.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice D qui portent le mme nom.

4. tape de conception detaillee

Pendant l'tape d'analyse dtaille, on traduit les spcifications fonctionnelles prpares aux tapes prcdentes en une description du systme qui permettra de rpondre aux exigences fonctionnelles spcifies. L'analyse du systme sera alors mise en oeuvre dans des systmes informatiss et manuels lors de l'tape de mise en oeuvre.

Le principal objectif de cette tape est de traduire les spcifications d'analyse des utilisateurs en systmes, processus de bases de donnes qui fonctionneront dans le cadre des contraintes de matriel et de logiciels des systmes.

Points concernant le contrle des activits lies au projet (A)

On devrait avoir surveill la performance du projet l'tape d'analyse dtaille, par rapport aux plans et budgets tablis lors de l'tape de faisabilit (ou leur rvision subsquente), et justifi les carts auprs des autorits du projet.

Tous les lments du systme devront avoir t conus en dtail. Les lments manuels et informatiss, ainsi que les caractristiques de contrle du systme devront avoir t envisags.

Si le mandat de vrification comprend l'valuation des contrles d'application, un examen, dcrit dans le Guide de la vrification des contrles d'application peut se rvler ncessaire.

L'analyse dtaille est l'analyse complte et finale du systme oprationnel, c'est--dire qu'il ne doit y avoir aucun dfaut ou aucune incohrence technique apparent. Selon le mandat de vrification, le vrificateur peut examiner les preuves que cela a t tabli ou s'en assurer directement grce une rexcution de l'valuation.

Risques principaux

Les activits de vrification intgrer au plan de vrification couvrent les risques principaux suivants :

  • Les principes sous-jacents l'analyse de l'approche des tests peuvent s'avrer inappropris et mener, par consquent, des conclusions fausses.
  • Une information insuffisante sur les caractristiques du matriel et des logiciels, ainsi que sur les conditions des contrats peuvent empcher des choix optimaux.
  • L'valuation des cots et avantages du systme peut tre inexacte ou incomplte.
  • L'tape de mise en oeuvre peut avoir t amorce sans que la planification et les essais ncessaires aient t achevs.

Objectif

4.A Dterminer si une conception dtaille a t mise au point partir des caractristiques fonctionnelles tablies au moment de la conception gnrale.

Critres

4.A.1 Le rapport sur la conception dtaille (ou un document de ce genre) fait tat des caractristiques de la programmation.

4.A.2 Les utilisateurs au niveau appropri et les gestionnaires responsables du traitement des donnes estiment que les caractristiques sont prcises et compltes.

4.A.3 Le dictionnaire ou rpertoire des donnes a t mis jour en fonction du document sur les caractristiques de la conception dtaille.

4.A.4 Le plan de mise l'essai (ou un document de ce genre) indique les mises l'essai prvues.

4.A.5 Les utilisateurs au niveau appropri et les gestionnaires responsables du traitement des donnes estiment que le plan de mise l'essai est prcis et complet.

4.A.6 Le plan de mise l'essai tient compte des besoins des utilisateurs.

4.A.7 Toutes les ressources humaines requises ont t affectes la ralisation du projet.

4.A.8 Le calendrier des runions du comit directeur (ou un document de ce genre) fait tat de toutes les runions prvues, ainsi que des questions qui seront l'ordre du jour.

4.A.9 Le rapport sur la conception dtaille (ou un document de ce genre) examine le projet par rapport au budget et au calendrier tablis dans le rapport sur la conception gnrale.

4.A.10 Les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que le rapport sur la conception dtaille renferme des donnes prcises et compltes, et s'ils l'approuvent.

4.A.11 Une analyse de l'incidence sur les ressources humaines a t effectue.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice E qui portent le mme nom.

Intgration au systme des contrles de la validit des donnes (B) et d'oprations du systme (C)

A ce stade de la conception dtaille, les techniques de contrle de l'application releves lors de l'tape prcdente ont t transformes en contrles des entres, du traitement et des sorties.

A beaucoup d'gards, la vrification des contrles de la gestion des donnes et des systmes commence ressembler la vrification d'un systme en activit. La principale diffrence est que le vrificateur doit vrifier les tests de l'quipe de projet et ne devrait rexcuter les tests de contrle que de faon slective.

Les contrles d'entres porteront sur la transmission, l'acceptation, la conversion et la validation des donnes, ainsi que sur la correction des erreurs. Les contrles du traitement porteront sur la restriction l'accs et la vrification de l'intgrit des donnes entre les tapes du traitement et l'intrieur des bases de donnes. Ils minimiseront galement l'incidence des pannes des systmes sur les systmes en direct. Les contrles des sorties consistent en un rapprochement et un quilibrage gnraliss des fichiers des sorties et des rapports, et portent sur les mesures de scurit connexes.

Jusqu' un certain point, la nature des contrles d'application mis au point sera fonction de leur application un systme particulier. Par consquent, il n'est pas pratique d'essayer de prvoir l'inclusion des spcifications dtailles de l'analyse des systmes se rapportant chaque technique de contrle. L encore, l'appendice I contient des renvois des ouvrages traitant de la vrification des systmes en activit. En plus d'examiner les tests entreprendre par l'quipe de projet pour vrifier que ces tests couvrent bien les exigences en matire de contrle, le vrificateur doit commencer relever les contrles devant tre tests nouveau (A NOUVEAU et non pour la PREMIERE FOIS), aprs que l'on dispose des premiers programmes, c'est--dire probablement la fin de l'tape de mise en oeuvre ou au dbut de l'tape de mise en place.

Risques principaux

On doit intgrer au plan de vrification des activits de vrification qui traitent du risque principal suivant :

  • la non inclusion de toutes les exigences en matire de contrle dans le plan des tests.

Objectif

4.B Dterminer si les donnes traites et emmagasines par le systme sont compltes, prcises et dment autorises.

Critres

4.B.1 Dterminer si le plan de mise l'essai (ou un document de ce genre) fait tat des mthodes de contrle du traitement nonces dans le rapport sur le contrle du traitement.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice E qui portent le mme nom.

Objectif

4.C Dterminer si le systme est exploit de faon efficace et efficiente.

Critre

4.C.1 Dterminer si le plan de mise l'essai (ou un document de ce genre) fait tat des mthodes de contrle ncessaires pour respecter les exigences nonces dans le rapport sur le contrle de gestion du systme.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice E qui portent le mme nom.

5. tape de mise en oeuvre

Le systme en cours d'laboration est mis en oeuvre dans des systmes informatiss et manuels devant tre oprationnels lors de l'tape suivante, d'aprs les spcifications de l'analyse des systmes documentes dans les tapes prcdentes.

Des programmes informatiques et des procdures manuelles sont rdigs et tests. Des documents de formation et le calendrier de mise en place sont prpars.

Points concernant le contrle des activits lies au projet (A)

On doit avoir surveill la performance du projet pendant l'tape de mise en oeuvre, par rapport aux plans et aux budgets tablis lors de l'tape de faisabilit (ou leurs rvisions subsquentes), et justifi les carts auprs des autorits de projets.

Les tests des systmes et programmes doivent tre complets et entirement documents. Les problmes rencontrs doivent avoir t rgls. Le vrificateur peut choisir de rexcuter certains tests de faon slective, mais ne doit jamais tre peru comme tant responsable des tests.

Les manuels d'utilisations, les formats des entres et des sorties, la prsentation sur l'cran et toute autre forme d'interface avec l'utilisateur doivent tre conus pour optimiser leur efficacit.

Risques principaux

Les activits de vrification intgrer au plan de vrification couvrent les risques principaux suivants :

  • Il peut ne pas y avoir eu de prparation suffisante pour l'emplacement. Le vrificateur doit veiller ce que la mise en place des lignes de tlcommunications, la livraison du matriel et la prparation de l'emplacement n'aient pas t compromises du fait que la date de mise en place concide avec l'expiration des ressources budgtaires.
  • Des plans de formation peuvent ne pas avoir t labors et partags avec les utilisateurs de faon adquate.
  • Le personnel des systmes peut ne pas comprendre compltement les besoins des utilisateurs.
  • La documentation de l'analyse des systmes, programmes ou dialogues, et des manuels d'utilisation peut tre insuffisante.
  • Les tests peuvent tre insuffisants par suite des contraintes de temps ou d'autres contraintes s'appliquant aux ressources.

Objectif

5.A Dterminer si tous les formulaires, manuels, programmes et documents de formation appropris ont t prpars partir des spcifications dtailles de la conception.

Critres

5.A.1 Tous les manuels et autres documents requis ont t prpars avant l'installation du systme.

5.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que les manuels et les documents requis renferment des donnes compltes et prcises.

5.A.3 Le rapport sur la mise l'essai (ou un document de ce genre) fait tat des rsultats obtenus.

5.A.4 Les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que le rapport sur la mise l'essai renferme des donnes prcises et compltes.

5.A.5 Toutes les ressources humaines ncessaires restent affectes la ralisation du projet.

5.A.6 Le calendrier des runions du comit directeur (ou un document de ce genre) indique la date de toutes les runions prvues, ainsi que les questions qui seront l'ordre du jour.

5.A.7 Le rapport sur la mise en oeuvre (ou un document de ce genre) examine le projet par rapport au budget et au calendrier tablis durant l'analyse dtaille.

5.A.8 Les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que le rapport sur la mise en oeuvre renferme des donnes prcises et compltes, et s'ils approuvent ce rapport.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice F qui portent le mme nom.

Intgration au systme des contrles de la validit des donnes (B) et des oprations du systme (C)

Des contrles sont intgrs au nouveau systme, lors de cette tape, pour assurer l'intgrit des donnes et la gestion des systmes. Les efforts principaux du vrificateur portent surtout sur la vrification des tests, traite dans la partie qui prcde, mais il existe maintenant une possibilit de rexcution slective des tests pour les contrles cls.

L'appendice I prsente des documents de rfrence pour la dtermination des techniques appropries permettant de tester nouveau les contrles choisis, d'aprs la nature du systme et son environnement. Les systmes en direct temps rel, faisant appel des systmes de gestion des bases de donnes sous le contrle d'une gestion administrative des donnes spares, exigeront de nouveaux tests plus complexes que les systmes typiques entres par lots, ou fichier matre sur bande magntique. Le recours judicieux aux documents de rfrence permettra au vrificateur ayant une exprience suffisante en informatique d'excuter de nouveaux tests efficients et efficaces.

Risques principaux

On doit intgrer au plan de vrification des activits qui tiennent compte des risques principaux suivants :

  • Si le vrificateur se fie totalement une vrification des documents produits par l'quipe de projets pour les tests qu'elle a effectus, il pourrait en rsulter des jugements errons quant au caractre complet et exact de ces tests.
  • Il est possible que le vrificateur consacre une partie de ses efforts de nouveaux tests sur les contrles qui sont en cours de reprogrammation. On devra donc veiller dterminer le degr de stabilit du systme de tests avant de rexcuter des tests de contrle choisis.

Objectif

5.B Dterminer si les principaux contrles de transmission sont efficaces.

Critre

5.B.1 Exercer de nouveau certains contrles de la validit des donnes.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice F qui portent le mme nom.

Objectif

5.C Dterminer si les principaux contrles exercs sont efficaces.

Critre

5.C.1 Exercer de nouveau certains contrles de la validit des donnes.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice F qui portent le mme nom.

6. tape de mise en place

Lors de cette tape, le systme devient oprationnel. La formation commence et les fichiers sont convertis.

Le systme est mis en place d'aprs le plan labor lors de l'tape prcdente, ce qui peut exiger un processus chelonn, p. ex. par emplacement gographique, par composante organisationnelle ou en fonction des besoins. Dans le dernier cas, la fixation de critres serait ncessaire. Une signature d'acceptation est demande l'utilisateur.

Points concernant le contrle des activits lies au projet (A)

On doit avoir surveill la performance du projet pendant l'tape de mise en place, par rapport aux plans et budgets tablis lors de l'tape de faisabilit (ou leurs rvisions subsquentes) et justifi les carts auprs des autorits du projet.

La conversion des donnes doit tre exacte. Les tests du processus de conversion des donnes doivent tre bien documents. D'aprs la qualit et l'excution des tests excuts par l'organisme vrifi, le vrificateur peut dcider de rexcuter certains tests.

Risques principaux

On doit envisager, lors de cette tape de vrification, des activits portant sur les risques cls suivants :

  • Conversion des fichiers inexacte ou incomplte.
  • Formation du personnel insuffisante.
  • Mauvaise gestion du passage de l'ancien au nouveau systme.
  • Fonctionnement des systmes dfectueux, par suite d'une formation incomplte et (ou) d'une participation inefficace de l'utilisateur pendant les tests d'acceptation.
  • A mesure qu'approche la fin de l'anne financire ou de tout autre genre de contrainte de calendrier, de temps ou d'argent, la formation, les tests et le contrle des projets sont assujettis des tensions ngatives qui affectent les ractions de l'quipe de projets aux recommandations de vrification provenant des tapes antrieures.
  • Il est possible qu'il n'existe pas de plan d'urgence test la disposition des oprateurs du systme.

Objectif

6.A Dterminer si le systme et la conversion de fichiers (le cas chant) passent du stade de dveloppement au stade d'opration et d'entretien.

Critres

6.A.1 La prcision, l'intgralit et l'authenticit des fichiers crs par voie de conversion sont assures grce l'application des mthodes de contrle appropries.

6.A.2 La formation a t assure conformment au calendrier prpar cet effet.

6.A.3 L'installation a t effectue conformment au calendrier prpar cet effet.

6.A.4 Le rapport sur l'installation (ou un document de ce genre) examine le projet par rapport au budget et au calendrier contenus dans le rapport sur l'tape de mise en oeuvre.

6.A.5 Dterminer si les utilisateurs et les gestionnaires responsables du traitement des donnes estiment que le rapport sur l'installation renferme des donnes prcises et compltes, et s'ils approuvent ce rapport.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice G qui portent le mme nom.

Note 2 : Comme il est indiqu la figure 4, il n'existe aucun objectif pour les contrles de la validit des donnes (B) et les contrles d'oprations du systme (C) l'tape de la mise en place (6).

7. tape des activits postrieures a la mise en place

Pendant cette tape, le systme sera en opration et sera soumis des changements systmiques contrls afin de fonctionner de faon satisfaisante et selon les besoins courants. On doit prparer un rapport sur le projet, trois six mois aprs la mise en place du systme, pour indiquer son degr de conformit avec les exigences fonctionnelles des utilisateurs et le degr de conformit aux cots/avantages prvus.

Questions concernant le contrle des activits lies au projet (A)

Les activits de vrification lors de cette tape comportent un examen du rapport de suivi et des documents de travail, par rapport toute la documentation des tapes prcdentes, afin d'assurer leur conformit avec le CES et d'attester le l'exactitude et l'intgrit des rsultats observs.

Risques principaux

On doit inclure dans le plan de vrification des activits portant sur les risques principaux suivants :

  • on peut ne pas disposer d'un nombre suffisant d'oprateurs qualifis, de documentation satisfaisante pour le systme et les utilisateurs ou de soutien appropri;
  • on peut ne pas disposer de soutien prenant la forme de conseils techniques par ligne directe , de techniciens de centre d'information, etc.;
  • on peut ne pas disposer de renseignements bien documents sur les cas d'insuffisance oprationnelle, qui permettraient la gestion d'en prvenir la rptition.

Objectif

7.A Dterminer si le systme est exploit conformment aux objectifs de conception et autres critres d'valuation, et si les cots/avantages prvus sont atteints.

Critres

7.A.1 L'installation a t suivie d'un examen et si les rsultats ont t communiqus aux membres de la haute direction.

Note 1 : Cet objectif et les critres qui s'y rattachent correspondent aux programmes de vrification de l'appendice G qui portent le mme nom.

Note 2 : Comme il est indiqu la figure 4, il n'existe aucun objectif pour les contrles de la validit des donnes (B) et les contrles d'oprations du systme (C) l'tape des activits postrieures la mise en place (7).