Cette page a été archivée.
Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».
Conseil du tr�sor du canada bureau du controleur g�n�ral du canada
S�ries 500 guide 507
Guide de v�rification des systemes en cours d'�laboration
Manuel de v�rification interne
Volume iii
Guide de v�rification interne
�bauche de travail
mars 1991
Le Bureau du contr�leur g�n�ral (BCG) est un organisme qui offre des services bilingues. Soyez tout � fait � l'aise de communiquer avec nous dans la langue de votre choix.
R�dig� au nom du Conseil du Tr�sor du Canada Contr�leur g�n�ral Comit� consultatif interminist�riel de la v�rification interne
Ottawa, Ontario
K1A 1E4
L'Environnement du processus d'�laboration des syst�mes
D�tail du processus d'�laboration des syst�mes
Ex�cution de la v�rification : la v�rification appliqu�e au processus d'�laboration des systemes
Annexe A : Grille des entrevues
Annexe B : Programme de v�rification de l'�tape de lancement du projet
Annexe C : Programme de v�rification de l'�tape de l'�tude de faisabilit�
Annexe D : Programme de v�rification de l'�tape de conception g�n�rale
Annexe E : Programme de v�rification de l'�tape de conception d�taill�e
Annexe F : Programme de v�rification de l'�tape de la mise en oeuvre
Annexe G : Programme de v�rification de l'�tape de la mise en place
Annexe H : Programme de v�rification de l'�tape des activit�s post�rieures � la mise en place
Annexe I : Bibliographie
Annexe J : Politiques et normes du CT et du BCG applicables aux syst�mes en cours d'�laboration
Ce guide a �t� produit par la :
Direction de la v�rification et de l'examen
Bureau du Contr�leur g�n�ral
Il se fonde sur les documents qui y sont mentionn�s ici, de m�me que sur l'exp�rience et les id�es des participants suivants :
A la fin de l'ann�e 1983, le Bureau du Contr�leur g�n�ral d�cidait, par suite de l'importance des premiers r�sultats obtenus par le groupe de travail sur l'informatique, de suspendre la publication de la version pr�liminaire du Guide de v�rification de la performance de l'�laboration des syst�mes. Le groupe de travail avait �t� �tabli par le Conseil du Tr�sor le 7 juillet 1983 et l'on avait alors pens� que ses activit�s s'�tendraient sur la p�riode des 12 � 18 mois suivants. Cependant, cette p�riode a vu la parution d'une Notice d'interpr�tation de la politique (NIP 1984-03) sur la � V�rification avant la mise en oeuvre �. C'est sur cette NIP que se fondent l'objet et la port�e de ce guide.
Le rapport du groupe de travail a �t� publi� en 1985 et le 22 juillet 1986 une premi�re r�daction de l'Aper�u de la politique de gestion de l'information a �t� publi�e par la Direction de la politique administrative du Secr�tariat du Conseil du Tr�sor, en partie en r�ponse � ce rapport. Ces diff�rents documents, tout en brossant un portrait clair des changements spectaculaires intervenus dans la technologie de l'�laboration des syst�mes, soulignent aussi l'importance du contenu de la NIP au sujet de la v�rification de l'�laboration des syst�mes. Dans la NIP, il est dit que :
� les v�rifications avant la mise en oeuvre doivent �tre effectu�es pour les principaux syst�mes en cours d'�laboration dans les minist�res et organismes; de plus, elles doivent se refl�ter dans les politiques et les plans de v�rification interne des minist�res et organismes; enfin, la possibilit� d'un manque d'objectivit� de la part du v�rificateur peut �tre minimis�e par l'�tablissement d'un mandat appropri� et d'une strat�gie de mission ad�quate �.
Cet expos� tient donc compte de l'importance rev�tue par le contr�le de la gestion sur les syst�mes en cours d'�laboration, gr�ce au processus de v�rification.
L'objet de ce guide est de permettre � un v�rificateur interne principal de proc�der � une v�rification des syst�mes en cours d'�laboration. Ce genre de v�rification se d�finit ainsi :
� Examen et �valuation, � diff�rentes �tapes du cycle d'�laboration des syst�mes, d'un syst�me choisi ou d'une am�lioration apport�e sur une grande �chelle � une application existante. La v�rification comporte un examen de la conformit� � des aspects sp�cifi�s du processus d'�laboration des syst�mes, pour un minist�re donn�, ainsi qu'un examen des contr�les qui sont int�gr�s au syst�me, pour assurer que les donn�es � traiter soient compl�tes et exactes, en respectant les normes de s�curit�, d'autorisation et de v�rification qui s'y appliquent. �
Tout v�rificateur devrait savoir que, dans le cadre d'une v�rification de la technologie de l'information, les points � �valuer, outre les syst�mes en cours d'�laboration eux-m�mes, sont le centre d'informatique, les activit�s post�rieures � la mise en oeuvre, le fonctionnement du syst�me, le dictionnaire de donn�es, l'informatique individuelle, la s�curit� des donn�es et leur gestion, l'acquisition et la gestion de la technologie de l'information, ainsi que la possibilit� de nombreux autres genres d'activit�s de v�rification ayant souvent des r�percussions sur les questions qui sont du ressort d'une v�rification des syst�mes en cours d'�laboration. Ces points ne sont pas des objectifs, mais des questions � examiner.
Les objectifs d'une v�rification de ce genre sont �nonc�s comme suit dans la NIP 1984-03 :
Le chapitre 1 de ce guide traite de l'environnement de l'�laboration des syst�mes dans la fonction publique d'aujourd'hui.
Le chapitre 2 donne une description et un mod�le du cycle d'�laboration des syst�mes, ainsi que des r�les et des responsabilit�s des principaux intervenants.
Le chapitre 3 indique les objectifs et les crit�res d'une v�rification des syst�mes en cours d'�laboration, en se rapportant au contr�le, � l'�conomie, � l'efficience et � l'efficacit� op�rationnelle pour chacune des �tapes du processus. Ce chapitre traite tout d'abord des cinq principales activit�s de la v�rification et de la fa�on dont ces activit�s se rattachent � chacune des sept �tapes du cycle d'�laboration des syst�mes. Chacune des parties qui suivent dans le chapitre trois traite des objectifs de projet, d'int�grit� des donn�es et de contr�le de la gestion des syst�mes pour chaque �tape du cycle.
L'appendice A renferme un tableau des personnes � interviewer pour chaque crit�re d�taill�, et les appendices B � H, les crit�res d�taill�s pour chaque �tape du CES, du lancement aux activit�s post�rieures � la mise en place.
Pour terminer, l'appendice I pr�sente une bibliographie, et l'appendice J, une liste des politiques et normes pertinentes du Conseil du Tr�sor.
Comme l'indique la Notice d'interpr�tation de la politique 1984-03 portant sur la v�rification avant la mise en oeuvre :
� les syst�mes ainsi mis en oeuvre ne r�pondent pas toujours, loin de l�, aux besoins des utilisateurs; les cadres de contr�le des syst�mes, en particulier des syst�mes informatis�s, ne sont souvent pas suffisamment �labor�s; et les r�cents programmes de r�duction, (...) ont fait ressortir le besoin d'accro�tre la productivit� et l'efficacit� de tous les processus. Le processus d'�laboration des syst�mes fait donc l'objet d'un int�r�t tout particulier en raison des effets n�fastes et fort co�teux pouvant d�couler d'une analyse et d'une mise en oeuvre inad�quates. �
Lorsque l'on prend en consid�ration l'investissement que repr�sente l'�laboration des syst�mes et le degr� de d�pendance des minist�res vis-�-vis des syst�mes pour la gestion et la prestation de leurs programmes, on per�oit clairement tout l'avantage que procurent � la gestion des avertissements opportuns signalant toute d�faillance dans l'�laboration des syst�mes. C'est pourquoi l'existence d'un cycle officiel d'�laboration des syst�mes pour un minist�re donn� assure la pr�sence de normes essentielles qui permettent d'�tablir un contr�le de la gestion sur des projets particuliers ou sur des am�liorations importantes qui ont �t� apport�es.
La v�rification d'un syst�me en cours d'�laboration doit avoir lieu parall�lement � l'analyse du syst�me, et non pas apr�s sa mise en oeuvre. Par ailleurs, si le concepteur du projet est rapidement inform� des constatations de la v�rification, il pourra plus facilement apporter les correctifs qui s'imposent. Il est de toute �vidence que, plus la v�rification est effectu�e t�t dans le cycle d'�laboration, plus les solutions apport�es aux faiblesses dans l'analyse ou � la gestion de projet sont efficaces. C'est pour cette raison que des m�thodes d�taill�es ont �t� fournies au d�but du chapitre 3, � la rubrique � Aspects particuliers en mati�re de rapport �. (Voir la figure 1)
La v�rification des syst�mes en cours d'�laboration se diff�rencie des v�rifications portant sur le fonctionnement du syst�me et les activit�s post�rieures � la mise en place par le fait qu'elle permet de � revoir � l'�laboration du m�me syst�me jusqu'� sept fois. Ainsi, une grande partie du travail accompli dans les �tapes initiales du processus d'�laboration devient un point de d�part pour la v�rification des �tapes plus tardives de l'�laboration. Le chapitre 3 a �t� r�dig� � la lumi�re de cette caract�ristique.
Le v�rificateur doit d�terminer si les activit�s du projet permettent de communiquer efficacement les incidences du projet sur les ressources humaines et si des mesures sont pr�vues pour traiter de ces incidences. Cet aspect particulier est �tudi� de fa�on plus d�taill�e au d�but du chapitre 3 et des objectifs de contr�le ont �t� int�gr�s au cycle de contr�le des activit�s li�es au projet (A).
Le v�rificateur doit �galement d�terminer, au tout d�but du processus d'�laboration, si le projet tient compte de la planification strat�gique du minist�re et s'il est directement li� aux objectifs de la haute direction. Les objectifs de contr�le des activit�s li�es au projet (A) (chapitre 3) ont �t� pr�vus � cette fin.
Le v�rificateur devrait songer � recommander la technique de v�rification et de corroboration fond�e sur l'�valuation du risque si les charg�s du projet ne l'utilisent pas d�j�. Le chapitre 3 renferme plus de pr�cisions � ce sujet.
On peut s'interroger sur l'objectivit� du v�rificateur dans son travail portant sur le fonctionnement du syst�me � une date ult�rieure, du fait qu'il participe au renforcement des contr�les, tout au d�but. Ce point est trait� de fa�on d�taill�e plus loin dans le rapport, mais on peut d�j� affirmer que l'affectation de v�rificateurs diff�rents � la v�rification portant sur le fonctionnement du syst�me devrait r�gler le probl�me (voir le renvoi � la NIP 1984-03 � la page 1).
Figure 1: Le co�t du changement
Ce chapitre pr�sente quelques d�finitions et descriptions fondamentales des facteurs internes et externes affectant le processus d'�laboration des syst�mes dans le gouvernement. Son objectif est d'offrir une d�finition uniforme des termes utilis�s dans la description des syst�mes, ainsi que de sp�cifier les facteurs consid�r�s comme importants par les v�rificateurs dans l'examen d'un syst�me.
Le chapitre est agenc� comme suit :
a) Cycle d'�laboration des syst�mes (CES)
Il s'agit l� d'une approche structur�e qui divise un projet de syst�mes d'information en �tapes distinctes qui sont suivies par des points de d�cision et des approbations cl�s. Ceci permet une �valuation ordonn�e du probl�me � r�soudre, un processus ordonn� d'analyse et d'�laboration, et une mise en oeuvre ordonn�e de la solution. Une �tape finale permet une r�troaction de la gestion et le contr�le de celle-ci sur toute l'�valuation post�rieure � la mise en oeuvre.
b) M�thodologie d'�laboration des syst�mes
Il s'agit l� de l'adaptation du CES � un minist�re donn�, qui peut �tre un ensemble interne de proc�dures, de formules et de processus pour chaque �tape habituelle du CES, ou bien encore un ensemble commercial de logiciels, de proc�dures, de formules et de processus jug�s plus efficaces par le minist�re.
c) Projet d'�laboration des syst�mes
Il s'agit l� d'activit�s n�cessaires pour r�pondre aux exigences de la m�thodologie particuli�re d'�laboration des syst�mes qui est suivie, afin d'atteindre un ensemble d'objectifs ou de r�soudre certains probl�mes. Ces activit�s sont men�es par une �quipe travaillant sous la direction d'un gestionnaire de projet, qui devrait ex�cuter toutes les activit�s CES normales de gestion pour la r�alisation du projet.
L'environnement de l'�laboration de projets
On a assist�, au cours des ann�es 1980, � une acc�l�ration des changements dans la complexit� de l'environnement informatique. Non seulement la complexit� des activit�s se rapportant � l'�laboration des syst�mes s'est-elle accentu�e, mais aussi l'�ventail des fonctions int�gr�es � l'analyse et � l'�laboration des syst�mes. Ces changements dans la complexit� et l'�ventail des fonctions ont �t� en outre multipli�s par une tendance de l'� utilisateur final � � cr�er des syst�mes.
Nous continuerons � voir augmenter l'utilisation des langages de quatri�me g�n�ration (L4G), la cr�ation de prototypes, les mises en oeuvre pilotes et les instruments des logiciels d'�tude des syst�mes assist�e par ordinateur. Dans chaque cas, la v�rification interne devra rajuster son approche, mais les principes fondamentaux expos�s dans le pr�sent guide demeureront. Les modifications futures du guide traiteront directement de ces progr�s r�cents li�s � la m�thodologie d'�laboration des syst�mes.
Ces tendances ne feront qu'augmenter � l'avenir.
Les v�rificateurs internes doivent donc se tenir au courant des facteurs de l'environnement, internes et externes, qui exercent une influence sur le processus d'�laboration des syst�mes. La figure 1.1 ci-apr�s et les descriptions qui suivent illustrent ces facteurs.
Figure 1.1 : Cycle d'�laboration des syst�mes
Le premier domaine � prendre en consid�ration est l'organisation g�n�rale du minist�re et son infrastructure pour l'�laboration des syst�mes. On s'int�ressera particuli�rement aux r�les et responsabilit�s de l'organisme (ou des organismes) charg� de la gestion de l'information, aux comit�s directeurs consultatifs ou se rapportant aux utilisateurs, ainsi qu'aux principaux comit�s de gestion du minist�re.
Le v�rificateur doit s'assurer du degr� de coordination entre ces organismes et v�rifier leurs r�alisations ant�rieures. Ces renseignements permettront d'avoir un certain nombre d'� indices � quant aux questions ou secteurs d'enqu�te pouvant se pr�senter et de conna�tre l'�tendue de la participation ant�rieure de l'utilisateur, ainsi que de v�rifier jusqu'� quel point les gestionnaires ont su �laborer des syst�mes efficaces dans le cadre des contraintes de temps et de co�t.
Un deuxi�me facteur important qui influence l'�laboration des syst�mes est l'ensemble des politiques et normes du CES du minist�re. Cet ensemble constitue en effet la base de l'�laboration des syst�mes; sa raison d'�tre est de souligner la d�finition des exigences avant le d�but de l'�tape de conception, ce qui permet de r�duire au minimum les modifications co�teuses qui pourraient s'imposer plus tard dans le cycle d'�laboration.
Le v�rificateur interne doit, par cons�quent, examiner les politiques et les normes du minist�re afin de s'assurer, de fa�on continue et pendant toute la participation au CES, que le projet d'�laboration satisfait bien aux exigences du minist�re.
Le plan de gestion de l'information (qui d�coule du plan des syst�mes et des techniques d'information (PSTI)) et le budget des immobilisations sont la troisi�me source principale d'information pour le v�rificateur. Ces deux documents de planification sont pr�par�s en tant qu'�l�ments du plan op�rationnel pluriannuel (POP) du minist�re.
Bien que le nom et le contenu du processus exig� par le SCT (l'ancien PSTI) aient chang� depuis la premi�re �dition du pr�sent guide, le principe que le v�rificateur doit tout conna�tre de la planification strat�gique, tactique et op�rationnelle du minist�re, pour assurer les hauts fonctionnaires que le projet appuie ces initiatives de planification, demeure valide.
Le PSTI tient compte des plans informatiques, � la fois pour les activit�s en cours et pour les nouvelles initiatives, ainsi que de l'affectation des ressources n�cessaires � la r�alisation des strat�gies, des politiques et des programmes relatifs � l'informatique. Le PSTI tient �galement compte du budget des immobilisations pr�vu pour les nouvelles acquisitions en informatique.
En outre, l'�laboration doit �tre conforme aux politiques et proc�dures des organismes centraux (voir le chapitre 1 - Politiques et proc�dures des organismes centraux).
Le v�rificateur interne doit examiner le PSTI et le budget des immobilisations afin d'�tablir le lien qui convient entre ces documents de planification et le syst�me particulier qui est en cours d'�laboration. En outre, il est important que le v�rificateur s'assure que la planification �tablie pour le projet d'�laboration des syst�mes est reli�e au processus d'acquisition en informatique du minist�re et est coordonn�e avec celui-ci.
L'ensemble des tendances de la technologie ayant une r�percussion sur la gestion de l'information dans la fonction publique constitue le premier facteur externe � influencer fortement la fa�on dont le v�rificateur per�oit l'�laboration des syst�mes. L'� Aper�u de la politique de gestion de l'information - Orientation strat�gique en mati�re de gestion de la technologie de l'information dans le gouvernement f�d�ral �, publi� par le Conseil du tr�sor en 1987 signale que :
� La gestion des syst�mes d'information en fonction d'une approche se fondant sur les cycles d'�laboration conna�tra une importance plus grande dans le gouvernement, compte tenu, dans un cadre de responsabilit� accrue pour les minist�res, des investissements op�r�s dans les syst�mes, des avantages re�us et de la n�cessit� de planifier le remplacement des syst�mes. �
Cet aper�u pr�sente �galement une �valuation int�ressante de la situation actuelle et il convient de noter que chacun des principes �nonc�s s'applique � la v�rification des syst�mes en cours d'�laboration :
� Les politiques actuelles sur l'informatique et les t�l�communications s'appuient sur des principes toujours valables :
L'aper�u continue en esquissant les r�ajustements qu'il faut op�rer dans la port�e de l'�laboration des syst�mes et qui sont rendus n�cessaires par la complexit� accrue de l'environnement :
� Il faut cependant des r�ajustements dans les politiques d'information du gouvernement pour tenir compte du fusionnement des technologies de l'information, des facteurs se rapportant aux ressources humaines et des d�veloppements r�cents, ainsi qu'il a �t� not� plus haut. On devra �galement, dans les mises � jour futures des politiques, s'occuper de facteurs tels que le besoin d'assurer une qualit� et une coh�rence des donn�es � l'�chelle des minist�res et du gouvernement dans un environnement o� une puissance informatique plus grande est donn�e aux utilisateurs. �
La lecture compl�te de l'aper�u r�v�le, en r�sum�, que le domaine de l'�laboration des syst�mes a �t� �largi, et continuera � l'�tre. Voici les facteurs contribuant � ce ph�nom�ne :
Il existe deux organismes ayant une incidence sur la fa�on dont les syst�mes sont �labor�s dans la fonction publique : la Direction de la politique administrative du Secr�tariat du Conseil du Tr�sor (SCT) et la direction de l'Information et des syst�mes de gestion financi�re du Bureau du Contr�leur g�n�ral (BCG). La l�gislation a pr�vu pour ces organismes un r�le directeur dans la gestion et le contr�le de la technologie de l'information. Dans ce r�le, ils ont cr�� un fonds de politiques administratives, de directives et de lignes directrices connexes qui constituent une strat�gie d'orientation et un cadre global que les minist�res et les organismes doivent respecter.
La Direction de la politique administrative a �labor� et promulgu� des politiques et des directives qui traitent de tous les aspects du cycle de l'information et du CES, tels que la gestion de projets, l'acc�s � l'information, les services communs, la micrographie, l'informatique, les t�l�communications et les micro-ordinateurs.
Cette Direction examine �galement les plans de gestion de l'information (PGI) soumis par les minist�res et organismes et pr�pare un examen annuel de la technologie et des syst�mes d'information utilis�s par le gouvernement f�d�ral. Le paragraphe 1.A.1.2 du chapitre 3 recommande que le v�rificateur d�termine si le projet est bien int�gr� aux plans du minist�re.
La Direction de l'information et des syst�mes de gestion financi�re (DISGF) encourage l'�laboration de pratiques et de contr�les de gestion solides au sein du gouvernement et surveille leur mise en oeuvre. Pour aider les employ�s charg�s de mettre en place les syst�mes financiers, la Direction a fait publier des principes directeurs, des crit�res et des politiques portant sur l'�laboration des syst�mes financiers; elle continue d'en �laborer. L'appendice J (points 13 � 18) renvoie � ces aides en mati�re d'�laboration des syst�mes financiers. Il est tr�s important que les v�rificateurs se tiennent au courant de ces crit�res et normes, au fur et � mesure qu'ils sont publi�s, car ils feront partie de l'examen des contr�les que le v�rificateur effectuera au moment de l'�laboration des syst�mes financiers.
La Direction est �galement responsable du r�le du BCG dans la strat�gie en mati�re de gestion financi�re qui commence � appara�tre. La r�f�rence 19 de l'appendice J d�crit cette entreprise commune du BCG et de ASC. A ce stade, il suffit de dire que le v�rificateur doit conna�tre la strat�gie et savoir comment elle s'applique aux strat�gies minist�rielles relatives aux syst�mes financiers en voie d'�laboration.
Les v�rificateurs devraient �galement �tre au courant des n�gociations de leur minist�re dans le cadre du r�gime d'accroissement des pouvoirs et des responsabilit�s minist�riels (APRM) ainsi que des r�percussions de ces n�gociations sur les syst�mes financiers en voie d'�laboration. Le Bureau du contr�leur g�n�ral est le point de r�f�rence pour toutes les questions relatives aux exigences en mati�re de rapport de l'APRM.
La nature et la port�e des services communs sont d�crites au chapitre 303 du Manuel de la politique administrative du Conseil du Tr�sor, ainsi que dans une s�rie de directives. Les services communs forment un �l�ment important dans les op�rations informatiques et leur gestion. Le chapitre 303 pr�cise � ce sujet : � Le gouvernement a pour politique de fournir des biens et des services par des organisations de services communs en vue d'obtenir la valeur maximale en contrepartie de l'argent d�pens� et d'assurer l'observation plus uniforme de d�cisions de politique socio-�conomique et un respect plus pouss� des exigences en mati�re de prudence et de probit� �. Le fait que les services communs s'�tendent � tout le gouvernement leur donne les caract�ristiques d'un service central. Cela peut exercer une influence importante sur les pratiques de gestion de la technologie de l'information et l'�laboration des syst�mes dans le gouvernement.
Le v�rificateur doit donc d�terminer si la gestion a consid�r� l'incidence des exigences en mati�re de services communs (ainsi les services de salaires et pensions, les services d'achat, les services assur�s par ASC, TPC, Communications, la BNC (Archives) et les autres services assur�s par diff�rents minist�res) dans sa strat�gies de planification.
La question de la s�curit� et de la protection des renseignements personnels au sein de l'environnement de la technologie de l'information a re�u beaucoup d'attention depuis quelque temps, en particulier de la part de la Direction de la politique administrative du Secr�tariat du Conseil du Tr�sor. Le Conseil a publi� les documents suivants : Politique du gouvernement du Canada sur la s�curit� (r�vis�e en septembre 1987), S�curit� au gouvernement du Canada - Normes provisoires de s�curit� : Directives et lignes directrices d'utilisation (1987) et la circulaire 1987-52 du SCT, Examen de la mise en oeuvre de la politique sur la s�curit�. On se rapportera � l'appendice J pour une liste de documents compl�mentaires.
Bien que certains des documents de r�f�rence qui suivent ne soient plus � jour, ils peuvent renfermer des renseignements utiles. Le v�rificateur doit examiner tout particuli�rement le Manuel de la politique administrative de d'autres publications, particuli�rement :
La s�curit� et la protection des renseignements personnels doivent
id�alement �tre envisag�es par le v�rificateur � chaque �tape du processus
d'�laboration des syst�mes, bien que toutes les exigences pertinentes � la
s�curit� et � la protection des renseignements personnels doivent �tre
prises en ligne de compte d�s le d�but du projet, en d�terminant alors la
personne qui assume les responsabilit�s de coordonnateur de la s�curit� en
informatique et d'agent de la s�curit� pour le minist�re. On doit �galement
d�terminer au d�but de la v�rification que l'on peut effectivement disposer
des rapports pertinents �tablis par l'�quipe d'�valuation et d'inspection de
la s�curit� de la GRC.
Ce chapitre d�crit le cycle d'�laboration des syst�mes, ainsi que les r�les jou�s dans ce cycle, de fa�on suffisamment d�taill�e pour permettre aux v�rificateurs de proc�der � une v�rification de l'�laboration, � n'importe quelle �tape du cycle d'�laboration (CES) telle qu'int�gr�e par un minist�re � son propre processus d'�laboration des syst�mes (PES). Cela signifie que le v�rificateur devrait �tre en mesure d'�valuer les progr�s du projet, de comparer les r�alisations tangibles � celles jug�es normales par le pr�sent guide pour l'�tape d'�laboration � l'�tude. Ainsi, il devrait pouvoir situer le projet par rapport � la norme. Le v�rificateur pourra alors choisir, parmi les objectifs de v�rification donn�s � ce stade du CES normal, les objectifs qui s'appliquent au projet donn�.
La politique sur la � Gestion des technologies de l'information � diffus�e en juin 1990 par le Conseil du Tr�sor remplace le chapitre 440.3 (Appendice J du pr�sent guide) du Manuel de la politique administrative du Conseil du Tr�sor (1978). Le chapitre 440 d�finissait le cycle d'�laboration des syst�mes sur lequel se fondait le pr�sent guide. M�me si le Conseil du Tr�sor n'impose plus un CES en particulier, le pr�sent guide demeure valable pour ce qui est de d�finir la v�rification d'un CES conforme aux pratiques accept�es d'�laboration des syst�mes.
Le but d'un CES est de permettre aux concepteurs et aux utilisateurs de produire un syst�me contr�l�, �conomique, efficient et efficace. Les �tapes du processus d'�laboration qui suivent ont �t� sugg�r�es par le Conseil du Tr�sor (MPA, 1978, Ch. 440) :
M�me si le CES conventionnel consiste en un cycle � sept �tapes, les CES particuliers de minist�res peuvent en comporter plus ou moins. Par contre, � partir du travail contenu dans chaque �tape ou combinaison d'�tapes d'un CES, on peut mesurer le progr�s en �tablissant des liens avec la norme en mati�re de r�alisation des sept �tapes (voir la figure 3). Par cons�quent, comme il a �t� mentionn� pr�c�demment, les objectifs et les crit�res de v�rification pr�sent�s au chapitre 3 peuvent �tre choisis pour la v�rification d'un syst�me donn� parmi les objectifs chronologiques du pr�sent guide qui s'appliquent � la phase de v�rification en question ou � des phases ant�rieures.
De m�me, une �cole de pens�e veut actuellement que, � une �poque de micro-ordinateurs, de cr�ation de prototypes ou de langages de la quatri�me g�n�ration, les organismes ne puissent se permettre les contraintes d'une m�thodologie officielle s'appliquant au cycle d'�laboration. N�anmoins, il incombe aux v�rificateurs d'assurer l'existence de points valables pour le contr�le de la gestion, quel que soit le cycle particulier en place. A ces fins, le contenu ou les produits des �tapes d'�laboration, qui devront avoir eu lieu dans la s�quence logique du CES conventionnel, sont essentiels.
Cr�ation de prototypes
Avant que l'on proc�de � l'�tablissement d'un tableau comparatif du CES conventionnel et de le comparer � un autre exemple de terminologie, il convient d'examiner une technique d'�laboration r�cente.
La cr�ation de prototypes appliqu�s est d�finie dans le pr�sent guide comme un mod�le visuel dynamique qui constitue un instrument de communication pour les utilisateurs ou les responsables de l'�laboration des syst�mes, d'une efficacit� sup�rieure � celle de la simple prose ou des mod�les visuels statiques lorsqu'il s'agit de d�crire la fonctionnalit�. Il s'agit d'une approche qui doit simuler le syst�me final et cette technique vient s'ajouter � une m�thodologie de gestion, qu'elle ne remplace pas. S'il a �t� clairement d�cid� d'adopter cette technique, la cr�ation de prototypes doit �tre utilis�e lors des �tapes de faisabilit� et de conception g�n�rale afin de d�terminer les exigences fonctionnelles et les exigences en mati�re de donn�es, en permettant la participation des utilisateurs par une exp�rience pratique aussit�t que possible dans le cycle. Le v�rificateur doit, aux �tapes de faisabilit� et de conception g�n�rale, examiner la d�cision de l'�quipe de projets et le contr�le s'appliquant � la cr�ation de prototypes, dans le cas o� cette technique a �t� retenue.
Le v�rificateur doit veiller � ne pas confondre les prototypes et les essais pilotes. Dans le premier cas, un prototype peut avoir �t� cr�� � partir d'un logiciel non productif et, par cons�quent, ne jamais devenir op�rationnel. L'essai pilote, pour sa part, est con�u pour devenir op�rationnel.
Le v�rificateur doit veiller � ce que l'�quipe comprenne bien la diff�rence entre le prototype et l'essai pilote ou � ce que des d�cisions officielles aient �t� prises par les d�tenteurs du pouvoir d'approbation pour que le prototype puisse passer l'�tape de conception g�n�rale (ou une �tape �quivalente).
Gestion des donn�es
Le v�rificateur doit �tre conscient du fait que les minist�res ont tendance � g�rer leurs donn�es de fa�on formelle. Il doit �galement �tre conscient des r�percussions sur l'�laboration des syst�mes que peuvent entra�ner, dans leur environnement, l'administration des donn�es et l'administration des bases de donn�es. Il pourra consulter comme r�f�rence le � Rapport sur la strat�gie de gestion de l'information pour les services communs � publi� en 1989 par le Comit� consultatif sur la gestion de l'information du SCT.
La Figure 2 ci-apr�s illustre un exemple de m�thodologie d'�laboration, sous forme d'un graphique de cheminement, pour un environnement qui fait appel � la gestion des donn�es et � des techniques de conception structur�es. Il ne s'agit pas de la m�thode propos�e pour le CES conventionnel, mais la plupart des termes et des produits des �tapes sont semblables � ceux utilis�s pour le CES conventionnel. En comparant les produits des �tapes normalis�es aux produits du syst�me en cours d'�laboration qui fait l'objet de la v�rification, le v�rificateur sera en mesure de choisir, dans le pr�sent guide, les objectifs �quivalents de l'�tape normalis�e. Il disposera donc d'une s�rie d'objectifs, qu'il pourra augmenter selon la nature du syst�me donn�, qui lui permettront d'assurer une v�rification optimale pendant l'�laboration, quels que soient le CES particulier et les caract�ristiques particuli�res du syst�me.
La Figure 3 (ci-dessous, apr�s la figure 2) pr�sente les produits attendus pour chacune des �tapes du CES conventionnel.
Figure 2 : Exemple de cycle d'�laboration des systemes non conventionnel
Note 1 : Le dictionnaire de donn�es actif permet � l'ordinateur un plus grand contr�le des m�ta-donn�es (donn�es sur les donn�es dans le syst�me) que le dictionnaire passif.
Figure 3 : CES conventionnel - Produits attendus par �tape
�tape | Activit� | Produit |
---|---|---|
Lancement |
|
|
Faisabilit� |
|
|
Conception g�n�rale |
|
|
Conception d�taill�e |
|
|
Elaboration |
|
|
Mise en oeuvre |
|
|
Activit�s post�rieures � la mise en place |
|
|
Les activit�s ex�cut�es � cette �tape doivent �tre la d�finition formelle du mandat du projet et l'�tablissement de ses param�tres de contr�le.
Les proc�dures � l'�gard d'un projet comportent un examen pr�liminaire du syst�me existant (s'il en existe un) afin d'�valuer la n�cessit� de changements et la nature de ces derniers. On doit donc d�finir le � probl�me �. Une solution potentielle doit �tre conceptualis�e pour servir de r�f�rence pendant l'�tape d'�tude de faisabilit�. La solution ne doit pas �tre d�crite trop en d�tail, cela pouvant nuire aux solutions de rechange examin�es lors de l'�tude de faisabilit�.
A ce moment, on doit d�terminer toutes les contraintes externes et internes (co�t, temps, l�gislation, lignes directrices du minist�re, besoins de l'utilisateur, etc.), et �valuer leur incidence sur le probl�me et sur la solution qui aura �t� retenue. On doit �galement �valuer lors de cette �tape la question de la s�curit�, y compris les exigences concernant la relance informatique � la suite d'un sinistre, ainsi que les points se rapportant � la protection des renseignements personnels.
Le produit obtenu lors de cette �tape consiste en un rapport de lancement du projet.
A la fin de cette �tape, on devrait avoir d�termin� une solution convenant au probl�me ainsi qu'un plan pr�liminaire pour sa mise en oeuvre.
Les exigences de l'utilisateur, qui peuvent �tre document�es ou �tablies par la cr�ation de prototypes, servent de fondement � la solution retenue.
Il est de la plus grande importance d'�tudier suffisamment d'autres approches possibles. Une analyse d�taill�e des diff�rentes solutions de rechange, au niveau conceptuel, doit appuyer le choix officiel de la solution propos�e. Cette analyse doit comporter une analyse co�ts/avantages (ou des techniques semblables) et envisager les contr�les financiers et op�rationnels, de m�me que la compatibilit� organisationnelle. Comme � l'�tape de lancement du projet, on doit s'assurer que les �valuations sont objectives et compl�tes, et qu'elles ne favorisent pas une solution particuli�re.
On doit pr�ciser les exigences en mati�re de ressources pour le reste du projet et proc�der � une �valuation du temps et du co�t n�cessaires, pour leur approbation par la gestion. L'�nonc� des exigences r�parties entre chacune des �tapes du projet, servira � contr�ler son �laboration.
Les �l�ments qui pr�c�dent doivent �tre document�s dans un rapport de faisabilit�.
Le travail accompli lors de cette �tape transposera la solution conceptuelle propos�e, qui aura �t� d�termin�e pendant l'�tude de faisabilit�, en une solution pratique se pr�tant � la conception d�taill�e et � la mise en oeuvre.
Ce travail exigera :
La documentation de l'information recueillie lors de cette �tape sera normalement incluse dans un rapport sur la conception g�n�rale. Il est possible que certains minist�res pr�f�rent pr�parer deux rapports, dont un pour mettre en �vidence la conception du syst�me de gestion lui- m�me. Dans tous les cas, ces �l�ments doivent �tre clairement document�s.
Des proc�dures d�taill�es et des sp�cifications informatiques sont produites � partir des sp�cifications fonctionnelles �nonc�es lors de l'�tape de conception g�n�rale. Tous les contr�les, proc�dures, cheminements du travail, documents des entr�es et des sorties, logiques de traitement, dispositions des fichiers et des bases de donn�es, ainsi que les �l�ments de donn�es seront compl�tement mis au point.
L'approbation de cette �tape de conception par la gestion et les utilisateurs est d'une importance capitale. Par cons�quent, le produit final de cette �tape, le rapport de conception d�taill�e, doit contenir, outre les sp�cifications des programmes et les cheminements du travail d�taill�s, etc., une description non technique de tout le syst�me, qui comprendra :
Les cadres de gestion concern�s doivent examiner les sp�cifications d�taill�es, ainsi que les exigences techniques.
On doit �galement produire, lors de cette �tape, des plans document�s d'essai des syst�mes, ainsi que des plans de mise en oeuvre et de conversion. En outre, on produira un plan portant sur la fa�on dont seront coordonn�es les activit�s des �tapes de mise en oeuvre et de mise en place, ce qui comportera la pr�paration de manuels d'instruction (pour les utilisateurs et les op�rateurs). On devra �galement d�finir les proc�dures de formation, de s�curit�, de sauvegarde et de conversion.
Les activit�s de cette �tape aboutiront � la cr�ation de tous les programmes, formules, manuels et documents de formation pour l'informatique n�cessaires � un syst�me op�rationnel.
Une logique de programmation d�taill�e sera con�ue et des logiciels d'application seront cod�s.
Les manuels se rapportant � l'utilisation, aux op�rations et � la formation seront mis au point et devront, le cas �ch�ant, couvrir les points suivants :
Tous les aspects du syst�me, y compris la logique des programmes et les proc�dures op�rationnelles, doivent �tre compl�tement mis � l'essai. De m�me, toutes les proc�dures n�cessaires � la mise en place du syst�me doivent �tre d�finies et faire l'objet d'un calendrier.
Lors de cette �tape, le syst�me est rendu op�rationnel. Le travail comportera la conversion des fichiers existants (s'il y en a) ou la cr�ation de la base d'information initiale, la formation convenable du personnel participant au syst�me (utilisateur et informatique), ainsi que l'�tablissement de proc�dures de contr�le ou de proc�dures op�rationnelles, par une gradation d'op�rations pilotes ou parall�les. Toute la documentation provenant des �tapes ant�rieures doit �tre finalis�e. Les proc�dures de conversion et de mise en place doivent faire l'objet d'un examen et d'essais. Le gestionnaire de projets doit alors pr�senter un avis formel d'ach�vement du projet pour qu'il soit approuv�.
Le travail effectu� lors de cette �tape consiste en un examen de la performance du projet et de la performance du syst�me par rapport � la documentation de projet originale sur les co�ts/avantages du syst�me, ainsi qu'avec le co�t du projet et les calendriers.
Un certain d�lai est normalement allou� entre la mise en place et la v�rification post�rieure � celle-ci. L'�quipe de v�rification peut alors �tre �galement chang�e pour maximiser l'objectivit�, ce qui r�duira par contre l'efficacit� de la v�rification.
Ainsi, les examens du projet peu de temps apr�s la mise en place d'un syst�me sont importants afin d'�valuer le succ�s du processus d'�laboration des syst�mes et de relever toute diff�rence entre la conception des contr�les et leur fonctionnement.
Comme on l'a indiqu� pr�c�demment, il doit exister des normes ad�quates dans les minist�res, qui doivent �tre suivies pour chaque �tape de CES afin d'assurer un contr�le coh�rent et complet de la gestion sur la mise en oeuvre. Toutefois, il peut �tre appropri� que le minist�re ait d�fini et approuv� un ensemble distinct d'activit�s de CES se fondant sur le genre de projet qui est en cours (c.-�-d. l'�laboration des syst�mes majeurs ou mineurs). Il est normal de documenter l'approbation que la gestion a apport�e � toute d�viation vis-�-vis des normes du minist�re.
Dans de nombreux cas d'�laboration par l'utilisateur final de micro ou de mini-ordinateurs, un examen de l'importance rev�tue par les donn�es ou par l'information pour l'organisation peut justifier une partie ou la totalit� des points de CES se rapportant aux contr�les.
En �valuant si l'�laboration ou la modification d'un syst�me est assez minime pour justifier le regroupement ou l'�limination de quelques-unes des �tapes de CES, le v�rificateur doit garder pr�sent � l'esprit le fait que certains changements relativement mineurs peuvent rev�tir une importance tr�s grande du point de vue des contr�les.
Les descriptions typiques qui suivent illustrent comment chaque �tape du mod�le de CES fournit � la gestion une assurance de contr�le, d'�conomie, d'efficacit� et d'efficience. Il s'agit de descriptions �l�mentaires; les v�rificateurs peuvent n�anmoins s'attendre � rencontrer de telles personnes ou de telles activit�s dans un environnement contr�l�. Ces r�les, ou leur �quivalent, et d'autres r�les figurent � l'appendice A comme des personnes � qui poser les questions li�es aux objectifs et crit�res propos�s pour chaque �tape de v�rification.
La gestion doit jouer un r�le d'examen pour assurer que le syst�me �labor� r�ponde aux objectifs de l'organisme. La gestion assigne des priorit�s aux projets, aux budgets et aux �ch�anciers. C'est la gestion qui �tablit les politiques et les normes du minist�re pour l'�laboration des syst�mes, puis qui exerce son contr�le sur le processus d'�laboration en s'assurant qu'un CES soit en place et fonctionne d'apr�s son analyse.
La gestion a une responsabilit� majeure, soit de d�cider l'importance du risque pouvant �tre tol�r� dans un projet.
Il est possible que la gestion ait besoin de l'aide technique de tiers pour l'aider � assurer ses responsabilit�s.
Chaque organisme gouvernemental nomme en g�n�ral une personne dot�e du pouvoir d'approbation pour chaque �tape du processus d'�laboration. Ensemble, ces personnes repr�sentent le pouvoir d'approbation. Certains minist�res ont un comit� directeur de l'informatique au niveau du SM charg� d'examiner tous les rapports de v�rification des syst�mes. Ce comit� dispose parfois de l'approbation finale. Le point cl� dans la v�rification interne est de s'assurer qu'il existe sur place la preuve d'un processus d'approbation formel, avec pouvoir de signature � l'�chelon des cadres sup�rieurs.
Le concepteur/analyste reprend les exigences de l'utilisateur pour �laborer un syst�me r�pondant aux objectifs et aux besoins de celui-ci. Le concepteur s'assure que toutes les exigences et tous les besoins ont �t� recueillis, et que l'analyse du syst�me est fonctionnelle. Le concepteur/analyste a �galement la responsabilit� d'un contr�le g�n�ral du syst�me sur les donn�es qui d�passent ou int�grent les contr�les de programme individuels, et doit choisir la solution d'analyse technique optimale convenant au syst�me. Le v�rificateur doit s'assurer que le r�le de contr�le de l'analyste n'est pas compromis par le gestionnaire de projet ou toute autre personne.
Le programmeur est responsable de la cr�ation d'un programme efficace et efficient � partir d'une sp�cification du programme re�ue de l'analyste ou du repr�sentant fonctionnel. Le programme peut �tre un dialogue ou un module du syst�me global et les contr�les figurant dans la sp�cification doivent permettre de s'assurer que les donn�es conservent leur int�grit� tout le long du processus de traitement. Le programmeur voit � mettre en place les contr�les sur les donn�es dans le processus de mise en forme des entr�es, dans le traitement informatique interne des programmes, ainsi que dans les sorties affich�es, communiqu�es ou imprim�es.
C'est l'utilisateur qui doit clairement d�finir et appuyer les objectifs, les exigences et les besoins auxquels le syst�me doit satisfaire dans les �tapes initiales d'�laboration. Il est �galement de sa responsabilit� d'�tablir les exigences en mati�re de contr�le technique non informatique et de s'assurer que le syst�me qui en r�sulte r�alise le contr�le demand�. L'utilisateur peut avoir besoin de l'aide technique de tiers pour s'assurer que le contr�le voulu soit en place.
Le chapitre 440 du Manuel de la politique administrative du Conseil du Tr�sor indique les responsabilit�s, en mati�re de s�curit� du minist�re, de la GRC, du minist�re des Approvisionnements et Services, du minist�re des Communications, du minist�re des Travaux publics et de l'�quipe d'inspection et d'�valuation de la s�curit� en informatique. En outre, ce chapitre indique bri�vement le r�le de l'agent de s�curit� du minist�re et du Comit� consultatif de la s�curit�, dans le cadre des deux activit�s de coordination et d'administration de la s�curit�. Chaque minist�re doit fournir, directement ou en consultant l'�quipe d'inspection et d'�valuation de la s�curit� en informatique de la GRC, des conseils, des normes et une �valuation des contr�les physiques (et non logiques) n�cessaires dans ce minist�re pour les donn�es, l'information et les actifs mat�riels. La d�l�gation de signature, �manant de l'autorit� d'approbation, doit �tre en �vidence � chaque �tape du projet d'�laboration des syst�mes.
Le point 12 de l'appendice J contient d'autres r�f�rences concernant la s�curit�.
La gestion des donn�es et de l'information acquiert dans de nombreux minist�res une importance renouvel�e du fait qu'elle constitue un �l�ment d'actif critique. On peut d�crire l'administration des donn�es comme regroupant les fonctions de planification, d'administration et de contr�le des donn�es se rapportant aux activit�s d'un organisme. Le personnel provenant du secteur de la gestion ou de l'administration des donn�es doit �tre consid�r� comme membre cl� de l'�quipe de projet.
L'administration de la base de donn�es regroupe la planification, les d�cisions, le contr�le et toute autre fonction menant directement aux bases de donn�es op�rationnelles, ou ayant une incidence directe sur celles-ci.
L� o� il existe une distinction, dans le domaine technique, entre l'analyste et l'administrateur de la base de donn�es, le v�rificateur doit s'assurer que ce dernier fait partie de l'�quipe de projet.
Les v�rificateurs internes doivent examiner et �valuer les contr�les de gestion utilis�s dans l'�laboration de nouveaux syst�mes d'application ou d'am�liorations importantes. Ils chercheront des preuves d'une participation r�elle de l'utilisateur dans l'analyse et l'acceptation du syst�me; ils chercheront �galement des preuves d'une attention r�elle port�e � l'analyse d�taill�e du syst�me et des proc�dures pour apporter un contr�le g�n�ral et un contr�le dans l'application.
Le degr� exact de participation des v�rificateurs � l'�laboration des syst�mes est d�termin� par le risque encouru par l'organisme pour l'activit� d'�laboration. Ce risque se compose des �l�ments de co�ts d'�laboration, de co�t op�rationnel et de la d�pendance de l'organisme vis-�-vis de l'information trait�e. L'activit� d'analyse et d'�laboration des syst�mes repr�sente aujourd'hui une part croissante du temps et des d�penses des organismes, et ces derniers sont plus d�pendants que jamais vis-�-vis du fonctionnement continu de leurs syst�mes informatiques. Le v�rificateur doit, tout comme il �tablit l'importance relative de leurs constatations, donner les raisons pour lesquelles il a pr�f�r� certains crit�res � d'autres pendant l'�tape de planification de la v�rification. Pour ce faire, il d�termine quel serait le risque pour le minist�re si un contr�le de gestion particulier �tait mal exerc�. Dans certains cas, cette approche permet de traiter de vastes projets d'�laboration des syst�mes avec tr�s peu de v�rificateurs.
Il est possible que le v�rificateur d�couvre des documents tr�s complexes que l'on juge n�cessaires pour expliquer la relation existant, dans le r�le de l'�laboration des syst�mes, entre les gestionnaires de produits, les concepteurs des syst�mes de communication, les administrateurs de bases de donn�es, les d�tenteurs de donn�es, les utilisateurs, les clients et de nombreux autres termes qui ont fait leur apparition pour traiter du monde plus complexe de l'informatique d�crit au chapitre 1.
Sauf en ce qui concerne l'�laboration des exigences � l'�gard des syst�mes � l'intention du groupe de v�rification, en tant qu'utilisateur du syst�me, le v�rificateur ne doit jamais �tre directement tenu responsable d'une activit� de projet. Il se situe � en dehors � de l'�quipe du projet m�me s'il peut lui offrir des conseils sur le contr�le, que ce soit par des lettres ou par des rapports. Il doit, dans toutes les �tapes d'�laboration qui ont �t� d�crites, v�rifier que tous les points et les concepts touchant les r�les ou la pr�sentation de rapports soient bien document�s.
Dans toutes leurs activit�s d'examen d'�laboration des syst�mes, les
v�rificateurs doivent s'assurer que leur ind�pendance n'est pas compromise, en
vue d'examens ult�rieurs des syst�mes en cours. On obtient normalement ce
r�sultat en affectant des v�rificateurs diff�rents apr�s que le syst�me a
�t� mis en place, lequel d�pend aussi de la fa�on dont le v�rificateur
d'�laboration des syst�mes observe les faiblesses de contr�le et recommande
des am�liorations � leur �gard. Le v�rificateur doit toujours s'opposer �
participer � l'analyse m�me du syst�me.
Ce chapitre traite du processus de v�rification devant �tre appliqu� � chaque �tape d'un projet d'�laboration. L'expression � �tape � a �t� retenue pour chacune des composantes chronologiques du CES dans le pr�sent guide pour �viter la confusion avec l'expression � phase � utilis�e en v�rification.
La v�rification des syst�mes en cours d'�laboration a trois objectifs principaux : donner un avis sur l'efficience, l'efficacit� et l'�conomie de la gestion du projet; donner un avis sur le degr� auquel le syst�me en cours d'�laboration fournit des pistes de v�rification et des contr�les suffisants pour assurer l'int�grit� des donn�es trait�es et stock�es; et donner un avis sur les contr�les exerc�s pour la gestion du fonctionnement du syst�me. Ces objectifs sont clairement identifi�s dans le chapitre 3, � l'intention des v�rificateurs, par un A (Contr�le des activit�s li�es au projet), un B (Contr�le de la validit� des donn�es), ou un C (Contr�le des op�rations du syst�me) comme deuxi�me indicateur dans les parties relatives aux objectifs, aux crit�res et aux crit�res d�taill�s.
Pour atteindre le premier objectif, le v�rificateur assiste aux r�unions du comit� de projet et du comit� directeur, examine la documentation des contr�les du projet et effectue des entrevues. L'accent est mis sur l'�tablissement, avec le concours de l'entit� v�rifi�e, de normes de contr�le du projet (p. ex., un processus formel d'�laboration des syst�mes) et la d�termination du degr� d'observation de ces normes. Pour ex�cuter cette activit�, le v�rificateur doit garder pr�sentes � l'esprit les exigences de l'ancien chapitre 440 du Manuel de la politique administrative du Conseil du Tr�sor, le contenu de toutes les circulaires, politiques et normes donn�es � l'appendice J, ainsi que la documentation couverte par le Guide de v�rification du processus de gestion du BCG.
Pour le deuxi�me objectif, le v�rificateur se limite � examiner la documentation sur le syst�me, comme les sp�cifications fonctionnelles, pour se former une opinion sur les contr�les. Cette opinion sera fond�e sur la mesure dans laquelle le syst�me de technologie de l'information r�pond aux objectifs g�n�raux en mati�re de contr�le. Une liste de ces objectifs devrait �tre fournie � l'entit� v�rifi�e. Il en va de m�me pour le troisi�me objectif, les contr�les op�rationnels du syst�me. Le v�rificateur devrait fournir � l'entit� v�rifi�e une liste des contr�les standard, en ce qui a trait aux questions op�rationnelles, comme le d�lai de r�ponse, l'utilisation de l'unit� centrale, et la disponibilit� de l'espace d'acc�s direct, qu'il a utilis�es comme crit�re d'�valuation.
La v�rification d'un syst�me en cours d'�laboration demande l'ex�cution de certaines proc�dures � chaque �tape du CES. Bien que cette m�thode semble segmenter le processus en v�rifications s�par�es et distinctes, ce n'est pas le cas; la v�rification d'une �tape ou d'un groupe d'�tapes doit tenir compte de toutes les v�rifications ant�rieures (ou de l'absence de v�rification) effectu�es dans le processus continu d'�laboration d'un syst�me.
Pour effectuer la v�rification des syst�mes en cours d'�laboration, les activit�s suivantes, communes � toutes les v�rifications faites selon les normes du Conseil du Tr�sor, doivent figurer � chacune des phases de la v�rification :
Les activit�s qui pr�c�dent se tiendront pour la plupart � l'occasion d'une v�rification de syst�me en cours d'�laboration, avec une certaine variation dans leur application.
Toutes les phases de la v�rification d'un CES doivent �tre planifi�es et incluses dans la planification initiale de la v�rification d'un syst�me en cours d'�laboration. A mesure que la v�rification du CES avance, le plan de v�rification doit pr�ciser quelle �tape fait l'objet de la v�rification et mettre � jour les plans visant les autres �tapes.
L'activit� d'examen et d'�valuation sera poursuivie � chacune des phases de v�rification pour v�rifier si le syst�me suit le processus du CES. Cependant, puisqu'on commence � documenter et � programmer les contr�les au cours de l'�tape de faisabilit�, l'examen et l'�valuation de l'int�grit� des donn�es et des contr�les du syst�me ne peuvent �tre effectu�s qu'aux phases de l'�tude de faisabilit�, d'analyse g�n�rale, d'analyse d�taill�e, de mise en oeuvre, de mise en place et de v�rification des activit�s post�rieures � la mise en place.
Tout au long du processus d'�laboration, le v�rificateur v�rifiera la conformit� de celui-ci avec le CES (voir l'approche d�taill�e en 4.A.10.1). Le v�rificateur ne testera pas les contr�les mais examinera plut�t leur conformit� avec les normes de test pour le CES. L� o� les tests n'ont pas �t� suffisants, le v�rificateur doit imm�diatement en aviser les gestionnaires du projet. Les tests sont une fonction se rapportant � l'utilisateur et � l'�quipe de projet. La participation directe du v�rificateur � l'ex�cution des tests peut compromettre son objectivit�, mais il peut d�cider d'effectuer certains tests � nouveau, afin d'appuyer les conclusions du contr�le.
Une caract�ristique importante des v�rifications des syst�mes en cours d'�laboration est que l'on y �vite un rattrapage co�teux des contr�les, ce qui ne peut toutefois �tre r�alis� que l� o� la communication entre le v�rificateur et le service v�rifi� permet de prendre rapidement des mesures pour corriger les points relev�s par la v�rification. Pour bien servir les int�r�ts de la haute direction, les rapports de v�rification doivent suivre le processus d'�laboration du syst�me. Toutefois, d�s qu'il peut les �tayer, le v�rificateur doit �galement communiquer ses constatations � une personne au niveau de gestionnaire de projet. Pour garantir l'objectivit� de la v�rification et tenir la haute direction au courant des activit�s de la v�rification des syst�mes en cours d'�laboration, la pr�sentation de rapports sommaires de v�rification devrait co�ncider avec les �tapes du projet et les points de contr�le. Par exemple, le processus peut pr�voir les �tapes ci- dessous :
Dans ce cas, les sorties de v�rification comporteraient un protocole de plan de v�rification devant �tre pr�sent� � tous les niveaux de gestion pendant la v�rification de l'�tape de lancement du projet ainsi que des rapports sommaires de v�rification, selon le processus ordinaire de pr�sentation de rapports de v�rification, apr�s chacune des �tapes de v�rification suivantes.
Par ailleurs, les activit�s de v�rification des syst�mes en cours d'�laboration doivent �tre pr�vues de mani�re � aider les hauts fonctionnaires lorsque les pr�sentations au Conseil du Tr�sor doivent �tre approuv�es par le minist�re. Habituellement, le v�rificateur �met un avis sur le caract�re raisonnable des renseignements sur les co�ts/avantages que renferme la pr�sentation, mais il peut �galement entamer une v�rification d'autres renseignements contenus dans la pr�sentation.
Les �tudes de CES pr�sent�es ci-dessus s'appliqueraient surtout aux nouveaux syst�mes majeurs en cours d'�laboration ou � des changements importants apport�s aux syst�mes existants. Dans l'�laboration des syst�mes plus petits, ou lorsque des changements mineurs sont apport�s � des syst�mes existants, on peut regrouper les �tapes de CES ou en abandonner quelques-unes. Dans ce dernier cas, l'�quipe de projet doit faire particuli�rement attention � ne pas l�ser le syst�me. Par exemple, si l'on ne prend pas suffisamment les solutions de rechange en consid�ration dans l'�tape de faisabilit�, il peut en r�sulter la s�lection d'une solution de rechange inappropri�e. Le facteur co�ts, lorsqu'il est d�cid� d'abandonner une �tape, doit �tre consid�r� en regard du risque encouru.
La cr�ation de prototypes a �t� d�crite au chapitre 2. Les questions et les contr�les se rapportant � cette technique sont compris dans les �tapes de lancement et de faisabilit� qui suivent.
Les projets de mise-�-jour, c'est-�-dire les am�liorations apport�es aux syst�mes d�j� en place, peuvent �tre consid�r�s comme assez importants pour �tre envisag�s comme des projets de CES complets en eux-m�mes. Les points de v�rification seraient alors identiques � ceux d�crits ci-dessous.
On doit d�finir des normes d'�laboration pour chaque �tape du CES et s'y tenir pour assurer une coh�rence dans l'�laboration de tous les projets des minist�res. N�anmoins, un minist�re donn� pourrait d�finir un ensemble s�par� de normes fond�es sur le genre de projet qui est entrepris (�laboration de syst�me majeur ou mineur), ce qui contribuera � assurer que des normes minimales sont appliqu�es dans les activit�s d'�laboration des syst�mes mineurs.
Finalement, lorsqu'il �tablit si un syst�me est assez petit pour justifier le regroupement ou l'�limination de certaines �tapes du CES d'une v�rification, le v�rificateur doit garder � l'esprit que certains changements relativement mineurs peuvent �tre tr�s importants du point de vue des contr�les. L'importance d'une modification apport�e � un syst�me doit �tre �valu�e avec soin si l'on pense � s'�carter des normes.
Voici maintenant les objectifs de contr�le, les crit�res et les crit�res d�taill�s se rapportant � chaque �tape d'�laboration de projets pour le contr�le des activit�s li�es au projet (A), le contr�le de la validit� des donn�es (B) et le contr�le d'op�rations du syst�me (C).
Les premiers contr�les sont naturellement examin�s � chaque �tape d'�laboration afin que l'on puisse se faire une opinion sur l'efficience, l'efficacit� et l'�conomie de l'ex�cution du projet. Heureusement les contr�les de l'entr�e, de l'int�grit� des donn�es et de la gestion du syst�me peuvent n'�tre examin�s que lors des �tapes d'�tude de faisabilit�, d'analyse g�n�rale, d'analyse d�taill�e et de mise en oeuvre, afin de permettre des donn�es de v�rification opportunes (voir figure 4). L'�tape d'�tude de faisabilit� est incluse, pour le cas o� les exigences en mati�re de contr�le peuvent se rapporter au choix d'une approche d'analyse.
Il est � noter que si certains crit�res de contr�le des projets sont r�p�t�s d'une �tape de v�rification � une autre, le v�rificateur doit traiter chaque phase de v�rification du guide comme une phase distincte. Cela signifie qu'il doit tenir compte des objectifs de toutes les phases de v�rification ant�rieures � la phase o� il est rendu lorsqu'il d�termine quels objectifs appliquer � la phase de v�rification.
Finalement, les sections du chapitre sont identifi�es par des chiffres et des lettres qui permettent au lecteur de savoir � quelle phase et � quel objectif de v�rification il est rendu dans le texte. Le diagramme qui suit permet de bien comprendre le syst�me d'identification :
Figure 4 : Activit�s de v�rification pour chaque �tape d'�laboration
�tape | Projet | Donn�es | Systeme |
---|---|---|---|
Lancement | OUI | NON | NON |
�tude de faisabilit� | OUI | OUI | OUI |
Conception g�n�rale | OUI | OUI | OUI |
Conception d�taill� | OUI | OUI | OUI |
Mise en oeuvre | OUI | OUI** | OUI* |
Mise en place | OUI | NON | NON |
Activit�s post�rieures � la mise en place | OUI | OUI** | OUI** |
OUI signifie qu'une activit� de v�rification doit avoir lieu � ce stade.
NON signifie qu'aucune activit� de v�rification ne doit avoir lieu � ce stade.
* Les contr�les du syst�me font partie de l'examen des essais effectu�s lors de cette phase. (Voir le crit�re 5.A.3.2 � l'appendice F).
** Comprend la r�ex�cution de certains tests de contr�le.
Les renseignements de v�rification que renferme le reste du chapitre et les appendices connexes sont identifi�s au moyen d'un num�ro de classification Dewey � quatre zones (voir la figure 5). Gr�ce � ce num�ro, le lecteur pourra savoir o� il est rendu dans le texte.
Figure 5 : Exemple du Syst�me de classification Dewey
1.A.1.1
�tapes du ces :
1.A.1.1
Objectifs :
A = Contr�le des activit�s li�es au projet
B = Contr�le de la validit� des donn�es
C = Contr�le d'op�rations du syst�me
1.A.1.1
Crit�res
1.A.1.1
Proc�dures de v�rification
Il est essentiel que la participation du v�rificateur soit communiqu�e officiellement au comit� directeur des syst�mes du minist�re, ce qui s'effectuera par l'entremise d'un protocole formel stipulant la n�cessit� de la pr�sence du v�rificateur aux r�unions de l'�quipe de projet et du comit� directeur.
Apr�s que le v�rificateur aura termin� la phase de planification de la v�rification de l'�tape de lancement, un protocole formel pour le plan de v�rification sera publi�, indiquant la participation des v�rificateurs pour le reste du projet.
On examinera la conformit� avec les exigences du CES pendant cette �tape et on transmettra au comit� directeur tout �cart majeur.
L'expression � utilisateur ou direction des utilisateurs � utilis�e dans les objectifs, les crit�res ou les crit�res d�taill�s signifie la � collectivit� des utilisateurs �, habituellement repr�sent�e par un ou plusieurs membres de l'�quipe de projet. La � collectivit� des utilisateurs � peut repr�senter une ou plusieurs entit�s distinctes au sein du minist�re. Le v�rificateur doit veiller � la juste repr�sentation de la � collectivit� � au sein de l'�quipe.
On doit justifier clairement l'entreprise d'un nouveau processus d'�laboration, g�n�ralement par une analyse �conomique; cependant, dans certains cas, on peut le faire en �valuant le besoin de services am�lior�s ou suppl�mentaires, ou d'autres pr�occupations non quantifiables. Quoi qu'il en soit, il doit exister une forme quelconque de justification du projet.
La documentation des contraintes s'appliquant au projet (dans les documents relatifs � celui-ci) et l'identification pr�liminaire des conditions qui serviront � mesurer l'efficacit� du nouveau syst�me garantissent que la d�cision de lancer le projet a �t� prise apr�s consid�ration de l'information n�cessaire.
Le contr�le, l'organisation, les responsabilit�s et les autorit�s s'appliquant au projet doivent �tre �tablis clairement.
On doit int�grer au plan de v�rification des activit�s de v�rification visant � traiter des risques principaux suivants, qui pourraient emp�cher que les exigences de l'utilisateur ou du projet soient satisfaites :
1.A D�terminer si le projet a �t� lanc� officiellement et si des contr�les ad�quats sont exerc�s.
1.A.1 Le rapport sur le lancement du projet (ou un document semblable) indique que le projet est n�cessaire.
1.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donn�es jugent le projet n�cessaire.
1.A.3 Le rapport sur le lancement du projet indique l'organisation du projet.
1.A.4 Le rapport sur le lancement du projet indique les �tapes de r�alisation du projet ainsi que les t�ches et les responsabilit�s.
1.A.5 Le rapport sur le lancement du projet renferme un plan de travail qui indique, notamment, les d�lais fix�s.
1.A.6 L'organisation du projet, les �tapes de r�alisation et le plan de travail ont �t� approuv�s officiellement par un gestionnaire de niveau appropri�.
Note 1 : Cet objectif et les crit�res qui s'y rapportent correspondent aux programmes de v�rification de l'appendice B qui portent le m�me nom.
Note 2 : Comme il est indiqu� � la figure 4, il n'existe aucun objectif relatif au contr�le de la validit� des donn�es (B) ou au contr�le des op�rations du syst�me (C) pour l'�tape de lancement (1) puisqu'il n'est pas n�cessaire de documenter les contr�les � cette �tape (voir la figure 3).
Lors de l'�tape de lancement du projet, le probl�me a �t� d�crit. L'objectif de cette �tape est donc d'�tudier les exigences des utilisateurs en g�n�ral afin de d�terminer la solution conceptuelle qui convient, en termes de compatibilit� organisationnelle, de justification �conomique et d'adaptation technique. On pr�parera des sp�cifications d�taill�es lors de l'�tape suivante en s'appuyant sur ces exigences, g�n�ralement regroup�es dans le DOCUMENT DES EXIGENCES DE L'UTILISATEUR.
Le v�rificateur doit s'assurer que les exigences de l'utilisateur ont �t� relev�es et document�es en d�tail. L'�quipe du projet doit r�unir avec grand soin l'information contenue dans le document sur les exigences des utilisateurs gr�ce � ceux d'entre eux qui, ne connaissant pas le potentiel d'un nouveau syst�me, ne limitent pas pour autant leur d�finition des exigences.
Toutes les solutions de rechange pratiques doivent avoir �t� relev�es et analys�es. Les faits et les �valuations co�ts/avantages utilis�s dans l'analyse doivent �tre raisonnables et provenir de sources fiables. Les conclusions doivent �tre la suite logique de l'analyse.
Les �valuations des ressources et du temps n�cessaires doivent �tre compl�tes et raisonnables. Du fait que ces �valuations serviront au contr�le budg�taire et au contr�le du projet, il est imp�ratif que toute l'information soit convenablement d�taill�e.
On doit int�grer au plan de v�rification des activit�s li�es aux risques principaux suivants :
2.A D�terminer si une �tude de faisabilit� (y compris un plan de projet global) a �t� r�alis�e dans le but de trouver la solution id�ale � un probl�me donn� du point de vue organisationnel, �conomique et technique.
2.A.1 Le rapport sur les besoins des utilisateurs (ou un document de ce genre) examine les besoins des utilisateurs.
2.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que la d�finition des besoins est pr�cise et compl�te.
2.A.3 L'�tude de faisabilit� (ou un document de ce genre) renferme une analyse des solutions de rechange.
2.A.4 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que l'analyse des solutions de rechange est fond�e sur des donn�es pr�cises et compl�tes, y compris les contraintes et les risques, et approuvent les recommandations formul�es.
2.A.5 Le rapport sur l'analyse co�ts/avantages (ou un document semblable) renferme une estimation des ressources humaines et financi�res requises.
2.A.6 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que l'analyse des co�ts/avantages est fond�e sur des donn�es pr�cises et compl�tes, et approuvent la solution de rechange recommand�e.
2.A.7 Le gestionnaire responsable du projet s'est inspir� de la solution de rechange recommand�e dans l'analyse des co�ts-avantages pour pr�parer un sommaire des aptitudes personnelles :
2.A.8 Les comptes rendus des r�unions du comit� directeur ou des documents de ce genre.
2.A.9 Le rapport sur l'�tude de faisabilit� (ou un document de ce genre) compare l'�tat d'avancement du projet au plan de travail contenu dans le rapport sur le lancement du projet.
2.A.10 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que l'�tude de faisabilit� (ou un document semblable) est fond�e sur des donn�es pr�cises et compl�tes, et l'approuvent ou jugent que les probl�mes ont �t� r�gl�s � leur satisfaction.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice B qui portent le m�me nom.
Dans cette �tape d'�laboration, l'utilisateur, qui est en fin de compte responsable de l'int�grit� des donn�es, doit faire conna�tre ses exigences se rapportant au contr�le de la validit� des donn�es (B). Ces exigences doivent �tre prises en consid�ration au moment de mener l'�tude de faisabilit� et l'analyse co�ts/avantages afin d'assurer leur inclusion dans le syst�me. Les exigences se rapportant au traitement et au contr�le de la s�curit� ou de la protection des renseignements personnels doivent �tre incluses dans le document des exigences de l'utilisateur, ou le prototype �quivalent.
Les contr�les d'op�rations du syst�me (C) sont les contr�les n�cessaires pour s'assurer que le syst�me continue � fonctionner de fa�on efficiente et efficace apr�s sa mise en place. Ces contr�les diff�rent des contr�les sur les donn�es et l'information et ont des objectifs diff�rents. Les contr�les de la gestion, portant sur le fonctionnement du syst�me, doivent correspondre � la d�finition des exigences pour le syst�me lui-m�me et � l'analyse co�ts/avantages.
On doit int�grer au plan de v�rification des activit�s de v�rification li�es aux risques principaux suivants :
2.B D�terminer si les donn�es trait�es et emmagasin�es par le syst�me sont compl�tes, pr�cises et d�ment autoris�es, et si des mesures de s�curit�, de protection des renseignements personnels et d'acc�s � l'information sont pr�vues.
2.B.1 La fiche de contr�le (ou un document de ce genre) indique les mesures de contr�le pr�vues.
2.B.2 Le repr�sentant des utilisateurs a pris bonne note du niveau de s�curit�, de protection des renseignements personnels et d'acc�s � l'information des donn�es emmagasin�es par le syst�me; et sait dans quelle mesure le syst�me et les donn�es sont sensibles en cas de perte, de destruction, d'acc�s non autoris� et de modifications.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice C qui portent le m�me nom.
2.C S'assurer que les contr�les en place assurent le fonctionnement efficient, efficace et �conomique du syst�me.
2.C.1 La configuration de base (ou un document de ce genre) fait �tat des exigences en mati�re de contr�le de la gestion du syst�me.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice C qui portent le m�me nom.
A cette �tape, on pr�pare des sp�cifications d�taill�es des exigences de l'utilisateur � partir de la solution de rechange au syst�me con�u qui a �t� approuv�e � l'�tape pr�c�dente. Les sp�cifications qui en r�sultent sont exprim�es dans les termes de ceux qui remplissent les fonctions de gestion vis�es et sont libres de tout point d'analyse technique. Les sp�cifications fonctionnelles seront traduites en une analyse de syst�me � l'�tape suivante.
Les questions de s�curit� doivent demeurer une pr�occupation de la v�rification � cette �tape, ainsi qu'on l'a not� � la fin du chapitre 2.
On doit avoir surveill� la performance des projets pendant l'�tape de conception g�n�rale, par rapport aux plans et budgets �tablis lors de l'�tape de faisabilit�, et justifier les �carts aupr�s des autorit�s de projets.
Le syst�me, dans son analyse, doit r�pondre aux exigences des utilisateurs. Les points concernant les contr�les (financier et op�rationnel) doivent avoir �t� trait�s. Dans certains cas, le mandat de la v�rification peut demander l'�valuation de ces contr�les d'application.
On doit s'�tre occup� des �l�ments manuels et automatis�s du nouveau syst�me.
La documentation doit traiter suffisamment en d�tail de tous les �l�ments du syst�me pour permettre une analyse d�taill�e du syst�me.
Dans le plan de v�rification, on doit prendre en consid�ration les risques principaux suivants :
3.A S'assurer que la conception g�n�rale du syst�me est fond�e sur les constatations de l'�tude de faisabilit�, qu'elle produit une description fonctionnelle du manuel d'instructions et des proc�d�s informatiques, et qu'elle donne lieu � la conception d'un syst�me permettant d'obtenir un engagement quant � la poursuite de l'�laboration.
3.A.1 Le rapport sur la configuration du syst�me (ou un document de ce genre) fait �tat des caract�ristiques du syst�me.
3.A.2 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que la configuration du syst�me est pr�cise et compl�te.
3.A.3 Le dictionnaire ou r�pertoire des donn�es a �t� mis � jour en fonction de la configuration du syst�me.
3.A.4 Toutes les ressources humaines n�cessaires ont �t� affect�es � la r�alisation du projet.
3.A.5 Le calendrier des r�unions du comit� directeur (ou un document de ce genre) indique la date des r�unions pr�vues, ainsi que les questions qui seront � l'ordre du jour.
3.A.6 Le rapport sur l'analyse g�n�rale (ou un document de ce genre) renferme une �tude du projet par rapport au budget et au calendrier contenus dans l'�tude de faisabilit�.
3.A.7 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur l'analyse g�n�rale est complet et pr�cis, et l'approuvent.
3.A.8 Une analyse de l'incidence sur les ressources humaines est planifi�e.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice D qui portent le m�me nom.
L'�quipe de projet, compos�e de repr�sentants des utilisateurs et de l'informatique, doit choisir les techniques permettant de satisfaire aux exigences en mati�re de contr�le �labor�es lors de l'�tape de faisabilit�. Cette s�lection n'est limit�e que par l'imagination des membres de l'�quipe. Le travail du v�rificateur � ce point consiste � �valuer le contr�le, et non les capacit�s techniques des utilisateurs.
Les activit�s de v�rification int�gr�es au plan de v�rification doivent tenir compte des risques principaux qui suivent :
3.B D�terminer si les donn�es trait�es et emmagasin�es par le syst�me sont compl�tes, pr�cises et d�ment autoris�es.
3.B.1 Afin de satisfaire aux exigences �nonc�es dans la liste des contr�les la configuration du syst�me (ou un document semblable) �nonce les m�thodes de contr�le du traitement des donn�es.
3.B.2 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que les m�thodes de contr�le du traitement des donn�es sont compl�tes et pr�cises.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice D qui portent le m�me nom.
3.C D�terminer si le syst�me fonctionnel est exploit� de fa�on efficace et efficiente.
3.C.1 Afin de satisfaire aux exigences �nonc�es dans la liste des contr�les, la fiche de contr�le de gestion (ou un document de ce genre) �nonce les m�thodes de contr�le de la gestion du syst�me.
3.C.2 D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que les m�thodes de contr�le de la gestion du syst�me sont compl�tes et pr�cises.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice D qui portent le m�me nom.
Pendant l'�tape d'analyse d�taill�e, on traduit les sp�cifications fonctionnelles pr�par�es aux �tapes pr�c�dentes en une description du syst�me qui permettra de r�pondre aux exigences fonctionnelles sp�cifi�es. L'analyse du syst�me sera alors mise en oeuvre dans des syst�mes informatis�s et manuels lors de l'�tape de mise en oeuvre.
Le principal objectif de cette �tape est de traduire les sp�cifications d'analyse des utilisateurs en syst�mes, processus de bases de donn�es qui fonctionneront dans le cadre des contraintes de mat�riel et de logiciels des syst�mes.
On devrait avoir surveill� la performance du projet � l'�tape d'analyse d�taill�e, par rapport aux plans et budgets �tablis lors de l'�tape de faisabilit� (ou leur r�vision subs�quente), et justifi� les �carts aupr�s des autorit�s du projet.
Tous les �l�ments du syst�me devront avoir �t� con�us en d�tail. Les �l�ments manuels et informatis�s, ainsi que les caract�ristiques de contr�le du syst�me devront avoir �t� envisag�s.
Si le mandat de v�rification comprend l'�valuation des contr�les d'application, un examen, d�crit dans le Guide de la v�rification des contr�les d'application peut se r�v�ler n�cessaire.
L'analyse d�taill�e est l'analyse compl�te et finale du syst�me op�rationnel, c'est-�-dire qu'il ne doit y avoir aucun d�faut ou aucune incoh�rence technique apparent. Selon le mandat de v�rification, le v�rificateur peut examiner les preuves que cela a �t� �tabli ou s'en assurer directement gr�ce � une r�ex�cution de l'�valuation.
Les activit�s de v�rification � int�grer au plan de v�rification couvrent les risques principaux suivants :
4.A D�terminer si une conception d�taill�e a �t� mise au point � partir des caract�ristiques fonctionnelles �tablies au moment de la conception g�n�rale.
4.A.1 Le rapport sur la conception d�taill�e (ou un document de ce genre) fait �tat des caract�ristiques de la programmation.
4.A.2 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que les caract�ristiques sont pr�cises et compl�tes.
4.A.3 Le dictionnaire ou r�pertoire des donn�es a �t� mis � jour en fonction du document sur les caract�ristiques de la conception d�taill�e.
4.A.4 Le plan de mise � l'essai (ou un document de ce genre) indique les mises � l'essai pr�vues.
4.A.5 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que le plan de mise � l'essai est pr�cis et complet.
4.A.6 Le plan de mise � l'essai tient compte des besoins des utilisateurs.
4.A.7 Toutes les ressources humaines requises ont �t� affect�es � la r�alisation du projet.
4.A.8 Le calendrier des r�unions du comit� directeur (ou un document de ce genre) fait �tat de toutes les r�unions pr�vues, ainsi que des questions qui seront � l'ordre du jour.
4.A.9 Le rapport sur la conception d�taill�e (ou un document de ce genre) examine le projet par rapport au budget et au calendrier �tablis dans le rapport sur la conception g�n�rale.
4.A.10 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur la conception d�taill�e renferme des donn�es pr�cises et compl�tes, et s'ils l'approuvent.
4.A.11 Une analyse de l'incidence sur les ressources humaines a �t� effectu�e.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice E qui portent le m�me nom.
A ce stade de la conception d�taill�e, les techniques de contr�le de l'application relev�es lors de l'�tape pr�c�dente ont �t� transform�es en contr�les des entr�es, du traitement et des sorties.
A beaucoup d'�gards, la v�rification des contr�les de la gestion des donn�es et des syst�mes commence � ressembler � la v�rification d'un syst�me en activit�. La principale diff�rence est que le v�rificateur doit v�rifier les tests de l'�quipe de projet et ne devrait r�ex�cuter les tests de contr�le que de fa�on s�lective.
Les contr�les d'entr�es porteront sur la transmission, l'acceptation, la conversion et la validation des donn�es, ainsi que sur la correction des erreurs. Les contr�les du traitement porteront sur la restriction � l'acc�s et la v�rification de l'int�grit� des donn�es entre les �tapes du traitement et � l'int�rieur des bases de donn�es. Ils minimiseront �galement l'incidence des pannes des syst�mes sur les syst�mes en direct. Les contr�les des sorties consistent en un rapprochement et un �quilibrage g�n�ralis�s des fichiers des sorties et des rapports, et portent sur les mesures de s�curit� connexes.
Jusqu'� un certain point, la nature des contr�les d'application mis au point sera fonction de leur application � un syst�me particulier. Par cons�quent, il n'est pas pratique d'essayer de pr�voir l'inclusion des sp�cifications d�taill�es de l'analyse des syst�mes se rapportant � chaque technique de contr�le. L� encore, l'appendice I contient des renvois � des ouvrages traitant de la v�rification des syst�mes en activit�. En plus d'examiner les tests � entreprendre par l'�quipe de projet pour v�rifier que ces tests couvrent bien les exigences en mati�re de contr�le, le v�rificateur doit commencer � relever les contr�les devant �tre test�s � nouveau (A NOUVEAU et non pour la PREMIERE FOIS), apr�s que l'on dispose des premiers programmes, c'est-�-dire probablement � la fin de l'�tape de mise en oeuvre ou au d�but de l'�tape de mise en place.
On doit int�grer au plan de v�rification des activit�s de v�rification qui traitent du risque principal suivant :
4.B D�terminer si les donn�es trait�es et emmagasin�es par le syst�me sont compl�tes, pr�cises et d�ment autoris�es.
4.B.1 D�terminer si le plan de mise � l'essai (ou un document de ce genre) fait �tat des m�thodes de contr�le du traitement �nonc�es dans le rapport sur le contr�le du traitement.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice E qui portent le m�me nom.
4.C D�terminer si le syst�me est exploit� de fa�on efficace et efficiente.
4.C.1 D�terminer si le plan de mise � l'essai (ou un document de ce genre) fait �tat des m�thodes de contr�le n�cessaires pour respecter les exigences �nonc�es dans le rapport sur le contr�le de gestion du syst�me.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice E qui portent le m�me nom.
Le syst�me en cours d'�laboration est mis en oeuvre dans des syst�mes informatis�s et manuels devant �tre op�rationnels lors de l'�tape suivante, d'apr�s les sp�cifications de l'analyse des syst�mes document�es dans les �tapes pr�c�dentes.
Des programmes informatiques et des proc�dures manuelles sont r�dig�s et test�s. Des documents de formation et le calendrier de mise en place sont pr�par�s.
On doit avoir surveill� la performance du projet pendant l'�tape de mise en oeuvre, par rapport aux plans et aux budgets �tablis lors de l'�tape de faisabilit� (ou leurs r�visions subs�quentes), et justifi� les �carts aupr�s des autorit�s de projets.
Les tests des syst�mes et programmes doivent �tre complets et enti�rement document�s. Les probl�mes rencontr�s doivent avoir �t� r�gl�s. Le v�rificateur peut choisir de r�ex�cuter certains tests de fa�on s�lective, mais ne doit jamais �tre per�u comme �tant responsable des tests.
Les manuels d'utilisations, les formats des entr�es et des sorties, la pr�sentation sur l'�cran et toute autre forme d'interface avec l'utilisateur doivent �tre con�us pour optimiser leur efficacit�.
Les activit�s de v�rification � int�grer au plan de v�rification couvrent les risques principaux suivants :
5.A D�terminer si tous les formulaires, manuels, programmes et documents de formation appropri�s ont �t� pr�par�s � partir des sp�cifications d�taill�es de la conception.
5.A.1 Tous les manuels et autres documents requis ont �t� pr�par�s avant l'installation du syst�me.
5.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que les manuels et les documents requis renferment des donn�es compl�tes et pr�cises.
5.A.3 Le rapport sur la mise � l'essai (ou un document de ce genre) fait �tat des r�sultats obtenus.
5.A.4 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur la mise � l'essai renferme des donn�es pr�cises et compl�tes.
5.A.5 Toutes les ressources humaines n�cessaires restent affect�es � la r�alisation du projet.
5.A.6 Le calendrier des r�unions du comit� directeur (ou un document de ce genre) indique la date de toutes les r�unions pr�vues, ainsi que les questions qui seront � l'ordre du jour.
5.A.7 Le rapport sur la mise en oeuvre (ou un document de ce genre) examine le projet par rapport au budget et au calendrier �tablis durant l'analyse d�taill�e.
5.A.8 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur la mise en oeuvre renferme des donn�es pr�cises et compl�tes, et s'ils approuvent ce rapport.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice F qui portent le m�me nom.
Des contr�les sont int�gr�s au nouveau syst�me, lors de cette �tape, pour assurer l'int�grit� des donn�es et la gestion des syst�mes. Les efforts principaux du v�rificateur portent surtout sur la v�rification des tests, trait�e dans la partie qui pr�c�de, mais il existe maintenant une possibilit� de r�ex�cution s�lective des tests pour les contr�les cl�s.
L'appendice I pr�sente des documents de r�f�rence pour la d�termination des techniques appropri�es permettant de tester � nouveau les contr�les choisis, d'apr�s la nature du syst�me et son environnement. Les syst�mes en direct � temps r�el, faisant appel � des syst�mes de gestion des bases de donn�es sous le contr�le d'une gestion administrative des donn�es s�par�es, exigeront de nouveaux tests plus complexes que les syst�mes typiques � entr�es par lots, ou � fichier ma�tre sur bande magn�tique. Le recours judicieux aux documents de r�f�rence permettra au v�rificateur ayant une exp�rience suffisante en informatique d'ex�cuter de nouveaux tests efficients et efficaces.
On doit int�grer au plan de v�rification des activit�s qui tiennent compte des risques principaux suivants :
5.B D�terminer si les principaux contr�les de transmission sont efficaces.
5.B.1 Exercer de nouveau certains contr�les de la validit� des donn�es.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice F qui portent le m�me nom.
5.C D�terminer si les principaux contr�les exerc�s sont efficaces.
5.C.1 Exercer de nouveau certains contr�les de la validit� des donn�es.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice F qui portent le m�me nom.
Lors de cette �tape, le syst�me devient op�rationnel. La formation commence et les fichiers sont convertis.
Le syst�me est mis en place d'apr�s le plan �labor� lors de l'�tape pr�c�dente, ce qui peut exiger un processus �chelonn�, p. ex. par emplacement g�ographique, par composante organisationnelle ou en fonction des besoins. Dans le dernier cas, la fixation de crit�res serait n�cessaire. Une signature d'acceptation est demand�e � l'utilisateur.
On doit avoir surveill� la performance du projet pendant l'�tape de mise en place, par rapport aux plans et budgets �tablis lors de l'�tape de faisabilit� (ou leurs r�visions subs�quentes) et justifi� les �carts aupr�s des autorit�s du projet.
La conversion des donn�es doit �tre exacte. Les tests du processus de conversion des donn�es doivent �tre bien document�s. D'apr�s la qualit� et l'ex�cution des tests ex�cut�s par l'organisme v�rifi�, le v�rificateur peut d�cider de r�ex�cuter certains tests.
On doit envisager, lors de cette �tape de v�rification, des activit�s portant sur les risques cl�s suivants :
6.A D�terminer si le syst�me et la conversion de fichiers (le cas �ch�ant) passent du stade de d�veloppement au stade d'op�ration et d'entretien.
6.A.1 La pr�cision, l'int�gralit� et l'authenticit� des fichiers cr��s par voie de conversion sont assur�es gr�ce � l'application des m�thodes de contr�le appropri�es.
6.A.2 La formation a �t� assur�e conform�ment au calendrier pr�par� � cet effet.
6.A.3 L'installation a �t� effectu�e conform�ment au calendrier pr�par� � cet effet.
6.A.4 Le rapport sur l'installation (ou un document de ce genre) examine le projet par rapport au budget et au calendrier contenus dans le rapport sur l'�tape de mise en oeuvre.
6.A.5 D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur l'installation renferme des donn�es pr�cises et compl�tes, et s'ils approuvent ce rapport.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice G qui portent le m�me nom.
Note 2 : Comme il est indiqu� � la figure 4, il n'existe aucun objectif pour les contr�les de la validit� des donn�es (B) et les contr�les d'op�rations du syst�me (C) � l'�tape de la mise en place (6).
Pendant cette �tape, le syst�me sera en op�ration et sera soumis � des changements syst�miques contr�l�s afin de fonctionner de fa�on satisfaisante et selon les besoins courants. On doit pr�parer un rapport sur le projet, trois � six mois apr�s la mise en place du syst�me, pour indiquer son degr� de conformit� avec les exigences fonctionnelles des utilisateurs et le degr� de conformit� aux co�ts/avantages pr�vus.
Les activit�s de v�rification lors de cette �tape comportent un examen du rapport de suivi et des documents de travail, par rapport � toute la documentation des �tapes pr�c�dentes, afin d'assurer leur conformit� avec le CES et d'attester le l'exactitude et l'int�grit� des r�sultats observ�s.
On doit inclure dans le plan de v�rification des activit�s portant sur les risques principaux suivants :
7.A D�terminer si le syst�me est exploit� conform�ment aux objectifs de conception et autres crit�res d'�valuation, et si les co�ts/avantages pr�vus sont atteints.
7.A.1 L'installation a �t� suivie d'un examen et si les r�sultats ont �t� communiqu�s aux membres de la haute direction.
Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice G qui portent le m�me nom.
Note 2 : Comme il est indiqu� � la figure 4, il n'existe aucun
objectif pour les contr�les de la validit� des
donn�es (B) et les contr�les d'op�rations du syst�me
(C)
� l'�tape des activit�s post�rieures � la mise en
place (7).
�tape de v�rification | GP | Gest | CD/PA | C/A | Prog | Util | S�cu | GDM | ABD |
---|---|---|---|---|---|---|---|---|---|
1.A.1.1 | X | X | X | ||||||
1.A.1.2 | X | X | X | X | |||||
1.A.2.1 | X | X | X | X | |||||
1.A.2.2 | X | X | X | ||||||
1.A.3.1 | X | ||||||||
1.A.3.2 | |||||||||
1.A.3.3 | X | ||||||||
1.A.3.4 | |||||||||
1.A.3.5 | X | X | |||||||
1.A.4.1 | X | ||||||||
1.A.4.2 | X | X | |||||||
1.A.4.3 | X | X | |||||||
1.A.5.1 | X | ||||||||
1.A.5.2 | X | ||||||||
1.A.5.3 | X | ||||||||
1.A.6.1 | X | ||||||||
1.A.6.2 | X | X |
�tape de v�rification | GP | Gest | CD/PA | C/A | Prog | Util | S�cu | GDM | ABD |
---|---|---|---|---|---|---|---|---|---|
2.A.1.1 | X | X | |||||||
2.A.1.2 | X | X | |||||||
2.A.2.1 | X | X | |||||||
2.A.2.2 | X | X | |||||||
2.A.3.1 | X | X | |||||||
2.A.3.2 | X | X | |||||||
2.A.3.3 | X | X | |||||||
2.A.4.1 | X | X | |||||||
2.A.4.2 | X | X | X | ||||||
2.A.5.1 | X | ||||||||
2.A.5.2 | X | X | |||||||
2.A.6.1 | X | X | |||||||
2.A.6.2 | X | X | X | ||||||
2.A.7.1 | X | X | |||||||
2.A.8.1 | X | X | X | ||||||
2.A.8.2 | X | X | X | ||||||
2.A.9.1 | X | X | X | ||||||
2.A.9.2 | X | X | |||||||
2.A.9.3 | X | X | |||||||
2.A.9.4 | X | ||||||||
2.A.10.1 | X | X | |||||||
2.A.10.2 | X | X | |||||||
2.B.1.1 | X | X | X | X | X | ||||
2.B.1.2 | X | X | |||||||
2.B.2.1 | X | X | |||||||
2.B.3.1 | X | X | X | ||||||
2.C.1.1 | X | X | X | ||||||
2.C.1.2 | X | X | X | ||||||
2.C.2.1 | X | X |
�tape de v�rification | GP | Gest | CD/PA | C/A | Prog | Util | S�cu | GDM | ABD |
---|---|---|---|---|---|---|---|---|---|
3.A.1.1 | X | X | X | ||||||
3.A.1.2 | X | X | X | ||||||
3.A.2.1 | X | X | |||||||
3.A.3.1 | X | X | X | X | |||||
3.A.4.1 | X | ||||||||
3.A.5.1 | X | X | X | ||||||
3.A.5.2 | X | X | X | ||||||
3.A.6.1 | X | ||||||||
3.A.6.2 | X | X | |||||||
3.A.6.3 | X | X | |||||||
3.A.6.4 | X | X | |||||||
3.A.6.5 | X | ||||||||
3.A.6.6 | X | X | |||||||
3.A.7.1 | X | X | |||||||
3.B.1.1 | X | X | X | ||||||
3.B.1.2 | X | X | X | ||||||
3.B.2.1 | X | X | |||||||
3.C.1.1 | X | X | X | ||||||
3.C.1.2 | X | X | X | ||||||
3.C.2.1 | X | X |
�tape de v�rification | GP | Gest | CD/PA | C/A | Prog | Util | S�cu | GDM | ABD |
---|---|---|---|---|---|---|---|---|---|
4.A.1.1 | X | X | |||||||
4.A.1.2 | X | X | |||||||
4.A.2.1 | X | X | |||||||
4.A.3.1 | X | X | X | ||||||
4.A.4.1 | X | X | X | ||||||
4.A.4.2 | X | ||||||||
4.A.5.1 | X | X | X | ||||||
4.A.6.1 | X | ||||||||
4.A.7.1 | X | ||||||||
4.A.8.1 | X | X | X | ||||||
4.A.8.2 | X | X | |||||||
4.A.9.1 | X | X | |||||||
4.A.9.2 | X | X | |||||||
4.A.9.3 | X | X | |||||||
4.A.9.4 | X | X | |||||||
4.A.9.5 | X | X | |||||||
4.A.9.6 | X | X | |||||||
4.A.10.1 | X | X | |||||||
4.B.1.1 | X | X | |||||||
4.B.1.2 | X | ||||||||
4.B.2.1 | X | X | |||||||
4.C.1.1 | X | X | |||||||
4.C.1.2 | X | ||||||||
4.C.2.1 | X | X |
�tape de v�rification | GP | Gest | CD/PA | C/A | Prog | Util | S�cu | GDM | ABD |
---|---|---|---|---|---|---|---|---|---|
5.A.1.1 | X | X | X | ||||||
5.A.2.1 | X | X | X | ||||||
5.A.3.1 | X | X | X | ||||||
5.A.3.2 | X | X | |||||||
5.A.4.1 | X | X | |||||||
5.A.5.1 | X | ||||||||
5.A.6.1 | X | X | X | ||||||
5.A.6.2 | X | X | |||||||
5.A.7.1 | X | X | |||||||
5.A.7.2 | X | X | |||||||
5.A.7.3 | X | X | |||||||
5.A.7.4 | X | X | |||||||
5.A.7.5 | X | X | |||||||
5.A.7.6 | X | X | |||||||
5.A.8.1 | X | X |
�tape de v�rification | GP | Gest | CD/PA | C/A | Prog | Util | S�cu | GDM | ABD |
---|---|---|---|---|---|---|---|---|---|
6.A.1.1 | X | X | |||||||
6.A.1.2 | X | X | X | ||||||
6.A.2.1 | X | X | |||||||
6.A.3.1 | X | X | X | ||||||
6.A.3.2 | X | X | |||||||
6.A.4.1 | X | X | |||||||
6.A.4.2 | X | X | |||||||
6.A.4.3 | X | X | |||||||
6.A.4.4 | X | X | |||||||
6.A.4.5 | X | X | |||||||
6.A.4.6 | X | X | |||||||
6.A.5.1 | X | X | X |
�tape de v�rification | GP | Gest | CD/PA | C/A | Prog | Util | S�cu | GDM | ABD |
---|---|---|---|---|---|---|---|---|---|
7.A.1.1 | X | X | |||||||
7.A.1.2 | X | X | |||||||
7.A.1.3 | X | X | |||||||
7.A.1.4 | X | X | |||||||
7.A.1.5 | X | X |
�tape de v�rification : 1.A.1.1 Un document de lancement du projet a-t-il �t� publi� par le gestionnaire du projet?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.1.2 V�rifier si ce document contient au moins les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.2.1 Le document de lancement a �t� examin� � un niveau de gestion sup�rieur d'au moins un �chelon aux personnes qui seront tenues directement responsables et la n�cessit� d'ex�cuter le projet a �t� reconnue.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.2.2 L'�quipe de projet a pris des mesures pour rep�rer et consulter toutes les parties concern�es.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.2.3 Le projet a �t� approuv� sur le plan financier.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.3.2 Examiner les ant�c�dents et les qualifications des membres du projet pour les affecter � des t�ches particuli�res.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.3.3 La direction du minist�re client a-t-elle affect� au projet des employ�s de son minist�re?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.3.4 Les employ�s du minist�re client et l'�quipe de projet comprennent-ils de la m�me fa�on la port�e et les objectifs du projet?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.3.5 D�terminer si le gestionnaire de projet, ou l'un des membres de l'�quipe, a la responsabilit� de s'assurer d'une compilation compl�te et exacte des co�ts du projet.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.3.6 D�terminer si le comit� directeur ou les d�tenteurs du pouvoir d'approbation repr�sentent bien la gestion, que leur niveau est sup�rieur d'au moins un �chelon � celui du gestionnaire de projet, et qu'ils repr�sentent �galement toutes les parties int�ress�es.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.3.7 D�terminer si l'on a �tabli et v�rifi� le niveau, exig� et r�el, d'autorisation de s�curit� et de fiabilit� s'appliquant aux membres de l'�quipe.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.4.2 Des variantes du processus minist�riel approuv� ont-elles �t� relev�es et les motifs de l'�cart ont-ils �t� �nonc�s?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.4.3 D�terminer si la cr�ation de prototypes (voir le d�but du chapitre 2) a �t� consid�r�e comme une technique d'�laboration possible, en portant attention aux points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.5.1 D�terminer en se r�f�rant au document de lancement du projet si un plan de travail comportant un �ch�ancier et des exigences en mati�re de ressources a �t� pr�par�.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.5.2 V�rifier si le total des exigences en mati�re de ressources indiqu� dans le plan de travail correspond aux r�sultats de l'analyse co�ts/avantages pr�liminaire.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.5.3 V�rifier si l'�ch�ancier qui figure dans le plan de travail tient compte des exigences en mati�re de ressources indiqu�es et de toutes les contraintes.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.5.4 V�rifier si le plan de travail pr�voit l'�laboration d'un plan en mati�re de ressources humaines pour tous les employ�s qui seront touch�s par le nouveau syst�me.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.6.1 Le document de lancement a-t-il �t� examin� par des niveaux de gestion sup�rieurs d'au moins un �chelon aux personnes qui si�geront au comit� directeur ou qui d�tiennent le pouvoir d'approbation? Ont-ils accept� l'organisation, le processus d'�laboration et le plan de travail?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 1.A.6.2 Existe-t-il un plan pour que le gestionnaire de projet pr�sente des rapports p�riodiques � la gestion et les rapports contiendront-t-ils les co�ts et les r�alisations du projet, en comparaison des plans.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.1.1 Un document des exigences de l'utilisateur a-t-il �t� pr�par� et communiqu�? Tient-il compte des besoins suivants de l'organisme pour l'accomplissement de sa mission :
Note : L'ouvrage de Gane et Sarson, appendice I, point 22, contient d'autres points se rapportant � l'analyse des besoins des utilisateurs.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.2.1 Le document des exigences de l'utilisateur a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.2.2 L'�quipe de projet a-t-elle pris des mesures pour consulter toutes les parties concern�es.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.3.1 Une �tude de faisabilit� technologique a-t-elle �t� pr�par�e et document�e?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.3.2 V�rifier si cette �tude porte sur les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.3.3 V�rifier si les minist�res clients et les concepteurs s'entendent sur les aspects technologiques de la configuration du syst�me.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.3.4 D�terminer si l'organisme est en mesure de g�rer les technologies connexes et de d�cider si elles doivent �tre achet�es ou con�ues, exploit�es sur place ou � l'ext�rieur et si leur maintenance doit se faire sur place ou � l'ext�rieur.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.3.5 confirmer aupr�s de sources ind�pendantes la fiabilit� et la performance du mat�riel et des logiciels recommand�s.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.4.1 L'�tude de faisabilit� a-t-elle �t� examin�e par le comit� directeur ou les d�tenteurs du pouvoir d'approbation?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.4.2 L'�quipe de projet a-t-elle pris des mesures pour consulter toutes les parties concern�es?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.5.1 Un document des co�ts et des avantages a-t-il �t� pr�par� et communiqu�? Tous les co�ts sont-ils d�finis comme co�ts de fonctionnement ou co�ts d'immobilisations?
Note : On doit �galement se servir, � ce point de la v�rification, de l'information provenant des comit�s consultatifs sur la gestion de l'information (CCGI) comme document de r�f�rence.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.5.2 V�rifier si l'analyse des co�ts et des avantages du projet a �t� faite dans le but d'�valuer la faisabilit� sur le plan �conomique de chaque solution de rechange.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.5.3 Veiller � ce que l'analyse des co�ts et des avantages du projet tienne compte des incidences sur les ressources humaines. V�rifier si les co�ts estimatifs de chaque solution de rechange comprennent :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.6.1 Le document des co�ts et des avantages a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ces personnes acceptent-elles l'autre solution de traitement recommand�e, et conviennent-elles de la n�cessit� de continuer le projet? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.6.2 L'�quipe de projet a-t-elle pris des mesures pour consulter toutes les parties concern�es?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.7.1 Le gestionnaire du projet a-t-il pr�par� un r�sum� des comp�tences du personnel?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.7.2 Le r�sum� des comp�tences du personnel porte-t-il sur les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.7.3 La documentation sur le projet montre-t-elle que les comp�tences des employ�s affect�s au projet (en qualit� de membres de l'�quipe, du comit� directeur ou de d�tenteurs du pouvoir d'approbation) sont conformes � celles qui figurent dans le r�sum� des comp�tences du personnel?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.8.1 Un document sur le calendrier des r�unions du comit� directeur a-t- il �t� pr�par� et communiqu� � toutes les parties int�ress�es, y compris la gestion de l'informatique et la gestion des utilisateurs?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.8.2 Examiner les proc�s-verbaux des r�unions du comit� et noter les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.9.1 Un rapport d'�tape de l'�tape de faisabilit� a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.9.2 V�rifier si ce document contient au moins les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.9.3 V�rifier l'utilisation r�elle des ressources en se servant des documents de base.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.9.4 V�rifier si le budget et le calendrier mis � jour correspondent � l'�tude de faisabilit� et � l'analyse co�ts/avantages.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.10.1 Le rapport de l'�tape de faisabilit� a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? L'ont-ils accept�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.A.10.2 L'�quipe de projet a-t-elle pris des mesures pour consulter toutes les parties concern�es?
Note : Il est possible que le document d'analyse co�ts/avantages et le rapport de l'�tape de faisabilit� soient combin�s. Dans tous les cas, l'acceptation par la gestion de la recommandation contenue dans l'analyse co�ts/avantages �quivaudra � l'acceptation de la mise � jour du budget. Il en va autrement pour la mise � jour du calendrier.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.B.1.1 L'�tude de faisabilit� fait-elle �tat de la n�cessit� de pr�parer un document de sp�cification des contr�les du traitement du syst�me ou un document du genre?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.B.2.1 D�terminer si l'�nonc� du niveau de s�curit�, de protection des renseignements personnels et d'accessibilit� est conforme aux politiques du CT (se reporter � l'appendice J pour y trouver une liste des documents pertinents) ou aux lois du gouvernement et si cet �nonc� figure dans la documentation � examiner par le comit� directeur ou les d�tenteurs du pouvoir d'approbation.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 2.C.1.1 L'�tude de faisabilit� reconna�t-elle la n�cessit� d'un document des sp�cifications des contr�les de gestion du syst�me, ou d'un document du genre?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.1.1 Un document des sp�cifications des syst�mes a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.1.2 V�rifier si ce document contient au moins les points suivants :
(voir l'ouvrage de Gane et Sarson, point 22 de l'appendice I, pour y trouver une description de quelques-uns de ces �l�ments.)
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.2.1 Le document des sp�cifications des syst�mes a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci reconnaissent-ils la n�cessit� de continuer le projet? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.3.1 Le dictionnaire ou le r�pertoire de donn�es a-t-il �t� mis � jour et contient-il les sp�cifications des syst�mes?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.4.1 Les comp�tences du personnel employ� au projet (en qualit� de membres de l'�quipe, de membres du comit� directeur ou de d�tenteurs du pouvoir d'approbation) continuent-elles � r�pondre aux exigences sp�cifi�es dans le r�sum� des comp�tences du personnel?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.5.1 Un calendrier des r�unions du comit� directeur a-t-il �t� pr�par� et communiqu� � toutes les parties int�ress�es, y compris la gestion de l'informatique et la gestion cliente?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.5.2 Assister aux r�unions du comit� ou en examiner les proc�s-verbaux, en notant les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.6.1 Un document des progr�s r�alis�s � l'�tape de conception g�n�rale a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.6.2 V�rifier si ce document contient au moins les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.6.3 V�rifier l'utilisation r�elle des ressources avec renvoi aux documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.6.4 Le budget et le calendrier mis � jour correspondent-ils � l'analyse co�ts/avantages mise � jour?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.6.5 V�rifier l'analyse co�ts/avantages mise � jour par rapport � l'analyse co�ts/avantages provenant de l'�tape pr�c�dente et aux documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.6.6 D�terminer si l'analyse co�ts/avantages mise � jour tient compte des exigences se rapportant aus incidences sur les ressources humaines.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.7.1 Le document d'�tape de l'�tape de conception g�n�rale a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation et ceux-ci l'ont accept�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.8.1 Le plan d�taill� pour l'�tape de conception d�taill�e pr�voit-il une analyse des incidences sur les ressources humaines? L'analyse pr�vue vise-t-elle tous les employ�s qui seront touch�s (c'est-�-dire les employ�s qui recevront une formation pour le nouveau syst�me et ceux qui devront �tre red�ploy�s)?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.8.2 Le plan d�taill� pour l'�tape de conception d�taill�e pr�voit-il la diffusion de renseignements sur le nouveau syst�me (c'est-�-dire la communication avec tous ceux qui seront touch�s, les r�percussions du syst�me sur le minist�re et sur les employ�s)?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.A.8.3 Le plan pr�liminaire de l'�tape de mise en oeuvre comprend-il la prise de mesures relatives aux points qui figurent dans l'analyse des incidences sur les ressources humaines?
�tape de v�rification : 3.B.1.1 Un document des sp�cifications des contr�les du traitement a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.B.1.2 V�rifier s'il traite au moins des points suivants (voir l'appendice pour d'autres r�f�rences � des contr�les de donn�es) :
Note : Diff�rents concepts en mati�re de contr�le s'appliquent � diff�rents genres de syst�me (par exemple, par lots plut�t qu'en direct). La bibliographie � l'appendice I renferme des ouvrages sur les contr�les pour divers genres de syst�mes.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.B.2.1 Le document des sp�cifications des contr�les du traitement a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�. Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.C.1.1 Un document des sp�cifications des contr�les de la gestion des syst�mes a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.C.1.2 V�rifier si ce document traite au moins des points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 3.C.2.1 Le document des sp�cifications des contr�les de la gestion des syst�mes a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.1.1 Un document sur la conception d�taill�e des syst�mes a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.1.2 V�rifier si ce document couvre au moins les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.1.3 V�rifier si les sp�cifications des syst�mes pour chaque application du syst�me sont claires, compl�tes et uniformes.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.1.4 �valuer le caract�re raisonnable de la logique du programme int�gr�e dans les applications par l'examen des graphiques d'acheminement, des tables de d�cisions ou des rapports narratifs.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.2.1 Le document de conception d�taill�e des syst�mes a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.3.1 Le dictionnaire ou le r�pertoire de donn�es a-t-il �t� mis � jour et contient-il les sp�cifications d�taill�es des syst�mes?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.4.1 Un plan des tests a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.4.2 V�rifier si ce document contient au moins les points suivants, pour les tests des programmes et des syst�mes, ainsi que pour le volume et l'aspect op�rationnel :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.4.3 Comparer les renseignements contenus dans le plan des tests � l'une des normes ou l'un des guides suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.5.1 Le document de plan des tests a-t- il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.6.1 Tous les �l�ments du document des exigences des utilisateurs sont-ils assujettis � des tests? Des tests ad�quats peuvent inclure : des revues de projets, simulations et prototypes. L� o� des points ne sont pas test�s, v�rifier si une explication a �t� donn�e au comit� directeur ou aux d�tenteurs du pouvoir d'approbation et accept�e par ceux-ci.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.7.1 Les comp�tences du personnel employ� au projet (en qualit� de membres de l'�quipe, de membres du comit� directeur ou de d�tenteurs du pouvoir d'approbation) r�pondent-elles encore aux exigences sp�cifi�es dans le r�sum� des comp�tences du personnel?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.8.1 Un calendrier des r�unions du comit� directeur a-t-il �t� pr�par� et communiqu� � toutes les parties int�ress�es, y compris la gestion de l'informatique et la gestion des clients?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.8.2 Assister aux r�unions du comit� ou en examiner les proc�s-verbaux, en notant les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.9.1 Un document d'�tape de l'�tape de conception d�taill�e a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.9.2 V�rifier si ce document contient au moins les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.9.3 V�rifier l'utilisation r�elle des ressources avec renvoi aux documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.9.4 V�rifier si le budget et le calendrier mis � jour correspondent � l'analyse co�ts/avantages mise � jour.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.9.5 Comparer l'analyse co�ts/avantages mise � jour � l'analyse co�ts/avantages provenant de l'�tape pr�c�dente et des documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.9.6 L'analyse co�ts/avantages mise � jour tient-elle compte des exigences se rapportant � l'incidence sur les ressources humaines?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.10.1 Le document d'�tape de l'�tape de conception d�taill�e a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.11.1 Une analyse des incidences sur les ressources humaines a-t- elle �t� effectu�e?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.A.11.2 Le comit� directeur ou les d�tenteurs du pouvoir d'approbation ont-ils examin� les conclusions de l'analyse?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.B.1.1 Un plan des tests a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.B.1.2 V�rifier s'il traite des exigences en mati�re de contr�le indiqu�es dans le document des sp�cifications du contr�le du traitement (voir l'objectif 3.B.1).
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.C.1.1 Un document de plan des tests a-t- il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 4.C.1.2 V�rifier s'il traite des exigences en mati�re de contr�le indiqu�es dans le document des sp�cifications des contr�les de la gestion des syst�mes (voir l'objectif 3.C.1).
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.1.1 D�terminer si les �l�ments suivants ont �t� pr�par�s :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.1.2 V�rifier si le manuel dutilisation :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.2.1 Les manuels et sorties n�cessaires ont-ils �t� examin�s par tous les membres de l'�quipe de projet et ceux-ci les ont-ils accept�s? Noter toute acceptation conditionnelle pour effectuer un suivi dans l'�tape suivante.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.3.1 Un document de rapport sur les tests a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.3.2 V�rifier si ce document couvre au moins les points suivants en ce qui concerne les tests des programmes et des syst�mes, ainsi que les tests du volume et des op�rations :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.4.1 Le document de rapport sur les tests a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�? Noter toute acceptation conditionnelle pour effectuer un suivi dans l'�tape suivante.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.5.1 Les comp�tences du personnel employ� au projet (en qualit� de membres de l'�quipe, de membres du comit� directeur ou de d�tenteurs du pouvoir d'approbation) r�pondent-elles encore aux exigences sp�cifi�es dans le r�sum� des comp�tences du personnel?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.6.1 Un calendrier des r�unions du comit� directeur a-t-il �t� pr�par� et communiqu� � toutes les parties int�ress�es, y compris la gestion de l'informatique et la gestion des clients?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.6.2 Assister aux r�unions du comit� ou en examiner les proc�s-verbaux, en notant les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.7.1 Un document d'�tape de l'�tape de mise en oeuvre a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.7.2 V�rifier si ce document contient au moins les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.7.3 V�rifier l'utilisation r�elle des ressources par renvoi aux documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.7.4 V�rifier si le budget et le calendrier mis � jour correspondent � l'analyse co�ts/avantages mise � jour.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.7.5 Comparer l'analyse co�ts/avantages mise � jour � l'analyse co�ts/avantages provenant de l'�tape pr�c�dente et des documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.7.6 D�terminer si l'analyse co�ts/avantages mise � jour tient compte des exigences se rapportant aux incidences sur les ressources humaines.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.A.8.1 Le document d'�tape de l'�tape de mise en oeuvre a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.B.1.1 Effectuer de nouveau certains tests de contr�le de l'int�grit� des donn�es.
Note : L'appendice I renferme des ouvrages de r�f�rence qui permettent de d�terminer les techniques � utiliser pour effectuer de nouveau les contr�les choisis, selon la nature et l'environnement du syst�me. Les syst�mes en direct exploit�s en temps r�els qui utilisent des syst�mes de gestion de la base des donn�es sous le contr�le d'une gestion administrative des donn�es distinctes exigent de nouveaux tests plus complexes que les syst�mes ordinaires de fichier ma�tre sur bande avec entr�e de lots.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 5.C.1.1 Effectuer de nouveau certains tests de contr�le de l'int�grit� du syst�me.
Note : L'appendice I renferme des ouvrages de r�f�rence qui permettent de d�terminer les techniques � utiliser pour effectuer de nouveau les contr�les choisis, selon la nature et l'environnement du syst�me. Les syst�mes en direct exploit�s en temps r�el qui utilisent des syst�mes de gestion de la base des donn�es sous le contr�le d'une gestion administrative des donn�es distincte exigent de nouveaux tests plus complexes que les syst�mes ordinaires de fichier ma�tre sur bande avec entr�e de lots.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.1.1 Examiner le plan de conversion avant son ex�cution en se rapportant � la liste des contr�les minimaux du traitement des syst�mes et v�rifier si des techniques de contr�le sont incluses dans le processus de conversion afin de r�pondre � toutes les questions de contr�le.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.1.2 V�rifier que la conversion a �t� ex�cut�e selon le plan �tabli.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.2.1 V�rifier si la formation a �t� assur�e selon le calendrier pr�par� lors de l'�tape de mise en oeuvre et si toute variation a re�u l'accord de la gestion des clients.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.3.1 Les mises en place ont-elles �t� faites selon le calendrier pr�par� lors de l'�tape de mise en oeuvre? Les variations ont-elle �t� approuv�es par la gestion des clients?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.3.2 L'acceptation formelle des utilisateurs selon le calendrier a- t-elle �t� obtenue? Par exemple, si l'on met en place des emplacements autonomes de traitement, de fa�on ind�pendante, chacun doit faire l'objet d'une signature d'approbation de la part de son utilisateur.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.4.1 Un rapport d'�tape de l'�tape de mise en place a-t-il �t� pr�par� et communiqu�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.4.2 V�rifier si ce document contient au moins les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.4.3 V�rifier l'utilisation r�elle des ressources par renvoi aux documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.4.4 V�rifier si le budget et le calendrier mis � jour correspondent � l'analyse co�ts/avantages mise � jour.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.4.5 Comparer l'analyse co�ts/avantages mise � jour � l'analyse co�ts/avantages provenant de l'�tape pr�c�dente et aux documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.4.6 D�terminer si l'analyse co�ts/avantages mise � jour tient compte des exigences se rapportant aux incidences sur les ressources humaines.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 6.A.5.1 Le caract�re exact et complet du rapport d'�tape de l'�tape de mise en place et l'accord qu'il a entra�n� doivent �tre reconnus � l'�chelon appropri� des utilisateurs et de la gestion de l'informatique.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 7.A.1.1 Un rapport sur les activit�s post�rieures � la mise en place, ou un document de ce genre, a-t-il �t� pr�par�?
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 7.A.1.2 V�rifier si ce document contient les points suivants :
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 7.A.1.3 V�rifier l'utilisation r�elle des ressources dans les documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 7.A.1.4 Comparer l'analyse co�ts/avantages mise � jour aux documents sources.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
�tape de v�rification : 7.A.1.5 D�terminer si l'analyse co�ts/avantages mise � jour tient compte des exigences se rapportant aux incidences sur les ressources humaines.
Oui | Non | S/O | Observations | Renvois |
---|---|---|---|---|
Aper�u de la politique de gestion de l'information - Orientation strat�gique en mati�re de gestion de la technologie de l'information dans le gouvernement f�d�ral 1987
Circulaires du Conseil du Tr�sor:
�laboration de syst�mes financiers:
Crit�res communs d'�valuation des syt�mes de gestion financi�re (CGC 1197)
Modules du Manuel des syst�mes de gestion financi�re, Bureau du contr�leur g�n�ral :
Direction de l'information et des syst�mes de gestion financi�re - M�thodologie d'appr�ciation des risques
�bauche: Factors for the Successful Implementation of a Financial Systems
Diapositives: Strat�gie d'information financi�re � compter des ann�es 90
Voir aussi Circulaire du Conseil du Tr�sor, no 1988-25 ci-dessus
Guide de v�rification du processus de gestion
Guide de v�rification des syst�mes en cours d'�laboration
Manuel de la politique administrative - chapitre 440 - Informatique
Manuel de la politique administrative - chapitre 540 - Gestion et contr�le des projets
Normes de v�rification dans le gouvernment du Canada (CGC 1009)
Normes et politique de s�curit�
Notice d'interpr�tation de la politique: V�rification avant la mise en oeuvre
Politique du gouvernement sur la s�curit�
S�curit� au gouvernement du Canada - Normes provisoires de s�curit�