ARCHIVÉ - Systèmes en cours d'élaboration (Guide de verification) - le 1 mars 1991

Cette page a été archivée.

Conseil du tr�sor du canada bureau du controleur g�n�ral du canada

S�ries 500 guide 507
Guide de v�rification des systemes en cours d'�laboration

Manuel de v�rification interne
Volume iii
Guide de v�rification interne

�bauche de travail
mars 1991

Le Bureau du contr�leur g�n�ral (BCG) est un organisme qui offre des services bilingues. Soyez tout � fait � l'aise de communiquer avec nous dans la langue de votre choix.

R�dig� au nom du Conseil du Tr�sor du Canada Contr�leur g�n�ral Comit� consultatif interminist�riel de la v�rification interne

Ottawa, Ontario
K1A 1E4

Table des mati�res

Avant-propos

Introduction

• Historique
• Organisation
• La valeur du processus d'�laboration de syst�mes
• Rapports sur les progr�s de la v�rification de l'�laboration des syst�mes
• Aspects particuliers

L'Environnement du processus d'�laboration des syst�mes

• Introduction
• D�finitions
• Descriptions des facteurs g�n�raux

D�tail du processus d'�laboration des syst�mes

• Introduction
• Le cycle d'�laboration des syst�mes
• Description des �tapes
• R�les

Ex�cution de la v�rification : la v�rification appliqu�e au processus d'�laboration des systemes

• Introduction
• �tape de lancement d'un projet
• �tape d'�tude de faisabilit�
• �tape de conception g�n�rale
• �tape de conception d�taill�e
• �tape de mise en oeuvre
• �tape de mise en place
• �tape des activit�s post�rieures � la mise en place

Annexe A : Grille des entrevues

Annexe B : Programme de v�rification de l'�tape de lancement du projet

Annexe C : Programme de v�rification de l'�tape de l'�tude de faisabilit�

Annexe D : Programme de v�rification de l'�tape de conception g�n�rale

Annexe E : Programme de v�rification de l'�tape de conception d�taill�e

Annexe F : Programme de v�rification de l'�tape de la mise en oeuvre

Annexe G : Programme de v�rification de l'�tape de la mise en place

Annexe H : Programme de v�rification de l'�tape des activit�s post�rieures � la mise en place

Annexe I : Bibliographie

Annexe J : Politiques et normes du CT et du BCG applicables aux syst�mes en cours d'�laboration

Avant-propos

Ce guide a �t� produit par la :

Il se fonde sur les documents qui y sont mentionn�s ici, de m�me que sur l'exp�rience et les id�es des participants suivants :

• Direction de la politique administrative, SCT
• Direction des v�rifications de l'information et de la gestion, Groupe des services de v�rification, Agence gouvernementale de consultation et de v�rification
• Direction de l'informatique et des syst�mes de gestion
  financi�re, BCG
• V�rification de la gestion et �valuation, Travaux publics Canada
• Directeur g�n�ral - V�rification, D�fense nationale
• V�rification interne et �valuation, Revenu Canada - Imp�t
  
  

 

Introduction

Historique

A la fin de l'ann�e 1983, le Bureau du Contr�leur g�n�ral d�cidait, par suite de l'importance des premiers r�sultats obtenus par le groupe de travail sur l'informatique, de suspendre la publication de la version pr�liminaire du Guide de v�rification de la performance de l'�laboration des syst�mes. Le groupe de travail avait �t� �tabli par le Conseil du Tr�sor le 7 juillet 1983 et l'on avait alors pens� que ses activit�s s'�tendraient sur la p�riode des 12 � 18 mois suivants. Cependant, cette p�riode a vu la parution d'une Notice d'interpr�tation de la politique (NIP 1984-03) sur la � V�rification avant la mise en oeuvre �. C'est sur cette NIP que se fondent l'objet et la port�e de ce guide.

Le rapport du groupe de travail a �t� publi� en 1985 et le 22 juillet 1986 une premi�re r�daction de l'Aper�u de la politique de gestion de l'information a �t� publi�e par la Direction de la politique administrative du Secr�tariat du Conseil du Tr�sor, en partie en r�ponse � ce rapport. Ces diff�rents documents, tout en brossant un portrait clair des changements spectaculaires intervenus dans la technologie de l'�laboration des syst�mes, soulignent aussi l'importance du contenu de la NIP au sujet de la v�rification de l'�laboration des syst�mes. Dans la NIP, il est dit que :

Cet expos� tient donc compte de l'importance rev�tue par le contr�le de la gestion sur les syst�mes en cours d'�laboration, gr�ce au processus de v�rification.

Objet du guide

L'objet de ce guide est de permettre � un v�rificateur interne principal de proc�der � une v�rification des syst�mes en cours d'�laboration. Ce genre de v�rification se d�finit ainsi :

Tout v�rificateur devrait savoir que, dans le cadre d'une v�rification de la technologie de l'information, les points � �valuer, outre les syst�mes en cours d'�laboration eux-m�mes, sont le centre d'informatique, les activit�s post�rieures � la mise en oeuvre, le fonctionnement du syst�me, le dictionnaire de donn�es, l'informatique individuelle, la s�curit� des donn�es et leur gestion, l'acquisition et la gestion de la technologie de l'information, ainsi que la possibilit� de nombreux autres genres d'activit�s de v�rification ayant souvent des r�percussions sur les questions qui sont du ressort d'une v�rification des syst�mes en cours d'�laboration. Ces points ne sont pas des objectifs, mais des questions � examiner.

Les objectifs d'une v�rification de ce genre sont �nonc�s comme suit dans la NIP 1984-03 :

1. La v�rification du processus de gestion des projets et d'�laboration des syst�mes.
2. Les produits sont fonction du cadre de contr�le, qui est con�u parall�lement au syst�me en cours d'�laboration, ou qui en constitue une partie int�grante.

Organisation

Le chapitre 1 de ce guide traite de l'environnement de l'�laboration des syst�mes dans la fonction publique d'aujourd'hui.

Le chapitre 2 donne une description et un mod�le du cycle d'�laboration des syst�mes, ainsi que des r�les et des responsabilit�s des principaux intervenants.

Le chapitre 3 indique les objectifs et les crit�res d'une v�rification des syst�mes en cours d'�laboration, en se rapportant au contr�le, � l'�conomie, � l'efficience et � l'efficacit� op�rationnelle pour chacune des �tapes du processus. Ce chapitre traite tout d'abord des cinq principales activit�s de la v�rification et de la fa�on dont ces activit�s se rattachent � chacune des sept �tapes du cycle d'�laboration des syst�mes. Chacune des parties qui suivent dans le chapitre trois traite des objectifs de projet, d'int�grit� des donn�es et de contr�le de la gestion des syst�mes pour chaque �tape du cycle.

L'appendice A renferme un tableau des personnes � interviewer pour chaque crit�re d�taill�, et les appendices B � H, les crit�res d�taill�s pour chaque �tape du CES, du lancement aux activit�s post�rieures � la mise en place.

Pour terminer, l'appendice I pr�sente une bibliographie, et l'appendice J, une liste des politiques et normes pertinentes du Conseil du Tr�sor.

La valeur du processus d'�laboration des syst�mes

Comme l'indique la Notice d'interpr�tation de la politique 1984-03 portant sur la v�rification avant la mise en oeuvre :

Lorsque l'on prend en consid�ration l'investissement que repr�sente l'�laboration des syst�mes et le degr� de d�pendance des minist�res vis-�-vis des syst�mes pour la gestion et la prestation de leurs programmes, on per�oit clairement tout l'avantage que procurent � la gestion des avertissements opportuns signalant toute d�faillance dans l'�laboration des syst�mes. C'est pourquoi l'existence d'un cycle officiel d'�laboration des syst�mes pour un minist�re donn� assure la pr�sence de normes essentielles qui permettent d'�tablir un contr�le de la gestion sur des projets particuliers ou sur des am�liorations importantes qui ont �t� apport�es.

Rapports sur les progr�s de la v�rification de l'�laboration des syst�mes

La v�rification d'un syst�me en cours d'�laboration doit avoir lieu parall�lement � l'analyse du syst�me, et non pas apr�s sa mise en oeuvre. Par ailleurs, si le concepteur du projet est rapidement inform� des constatations de la v�rification, il pourra plus facilement apporter les correctifs qui s'imposent. Il est de toute �vidence que, plus la v�rification est effectu�e t�t dans le cycle d'�laboration, plus les solutions apport�es aux faiblesses dans l'analyse ou � la gestion de projet sont efficaces. C'est pour cette raison que des m�thodes d�taill�es ont �t� fournies au d�but du chapitre 3, � la rubrique � Aspects particuliers en mati�re de rapport �. (Voir la figure 1)

Aspects particuliers

La v�rification des syst�mes en cours d'�laboration se diff�rencie des v�rifications portant sur le fonctionnement du syst�me et les activit�s post�rieures � la mise en place par le fait qu'elle permet de � revoir � l'�laboration du m�me syst�me jusqu'� sept fois. Ainsi, une grande partie du travail accompli dans les �tapes initiales du processus d'�laboration devient un point de d�part pour la v�rification des �tapes plus tardives de l'�laboration. Le chapitre 3 a �t� r�dig� � la lumi�re de cette caract�ristique.

Le v�rificateur doit d�terminer si les activit�s du projet permettent de communiquer efficacement les incidences du projet sur les ressources humaines et si des mesures sont pr�vues pour traiter de ces incidences. Cet aspect particulier est �tudi� de fa�on plus d�taill�e au d�but du chapitre 3 et des objectifs de contr�le ont �t� int�gr�s au cycle de contr�le des activit�s li�es au projet (A).

Le v�rificateur doit �galement d�terminer, au tout d�but du processus d'�laboration, si le projet tient compte de la planification strat�gique du minist�re et s'il est directement li� aux objectifs de la haute direction. Les objectifs de contr�le des activit�s li�es au projet (A) (chapitre 3) ont �t� pr�vus � cette fin.

Le v�rificateur devrait songer � recommander la technique de v�rification et de corroboration fond�e sur l'�valuation du risque si les charg�s du projet ne l'utilisent pas d�j�. Le chapitre 3 renferme plus de pr�cisions � ce sujet.

On peut s'interroger sur l'objectivit� du v�rificateur dans son travail portant sur le fonctionnement du syst�me � une date ult�rieure, du fait qu'il participe au renforcement des contr�les, tout au d�but. Ce point est trait� de fa�on d�taill�e plus loin dans le rapport, mais on peut d�j� affirmer que l'affectation de v�rificateurs diff�rents � la v�rification portant sur le fonctionnement du syst�me devrait r�gler le probl�me (voir le renvoi � la NIP 1984-03 � la page 1).

Figure 1: Le co�t du changement

 

L'Environnement du processus d'�laboration des systemes

Introduction

Ce chapitre pr�sente quelques d�finitions et descriptions fondamentales des facteurs internes et externes affectant le processus d'�laboration des syst�mes dans le gouvernement. Son objectif est d'offrir une d�finition uniforme des termes utilis�s dans la description des syst�mes, ainsi que de sp�cifier les facteurs consid�r�s comme importants par les v�rificateurs dans l'examen d'un syst�me.

Le chapitre est agenc� comme suit :

• d�finitions
• facteurs importants :
  • infrastructure de gestion du minist�re
  • politiques et normes du cycle d'�laboration des syst�mes (CES)
  • processus de planification et d'acquisition
  • processus technologiques
  • politiques des organismes centraux
  • exigences en mati�re de services communs
  • s�curit� et protection des renseignements personnels

D�finitions

a) Cycle d'�laboration des syst�mes (CES)

Il s'agit l� d'une approche structur�e qui divise un projet de syst�mes d'information en �tapes distinctes qui sont suivies par des points de d�cision et des approbations cl�s. Ceci permet une �valuation ordonn�e du probl�me � r�soudre, un processus ordonn� d'analyse et d'�laboration, et une mise en oeuvre ordonn�e de la solution. Une �tape finale permet une r�troaction de la gestion et le contr�le de celle-ci sur toute l'�valuation post�rieure � la mise en oeuvre.

b) M�thodologie d'�laboration des syst�mes

Il s'agit l� de l'adaptation du CES � un minist�re donn�, qui peut �tre un ensemble interne de proc�dures, de formules et de processus pour chaque �tape habituelle du CES, ou bien encore un ensemble commercial de logiciels, de proc�dures, de formules et de processus jug�s plus efficaces par le minist�re.

c) Projet d'�laboration des syst�mes

Il s'agit l� d'activit�s n�cessaires pour r�pondre aux exigences de la m�thodologie particuli�re d'�laboration des syst�mes qui est suivie, afin d'atteindre un ensemble d'objectifs ou de r�soudre certains probl�mes. Ces activit�s sont men�es par une �quipe travaillant sous la direction d'un gestionnaire de projet, qui devrait ex�cuter toutes les activit�s CES normales de gestion pour la r�alisation du projet.

L'environnement de l'�laboration de projets

On a assist�, au cours des ann�es 1980, � une acc�l�ration des changements dans la complexit� de l'environnement informatique. Non seulement la complexit� des activit�s se rapportant � l'�laboration des syst�mes s'est-elle accentu�e, mais aussi l'�ventail des fonctions int�gr�es � l'analyse et � l'�laboration des syst�mes. Ces changements dans la complexit� et l'�ventail des fonctions ont �t� en outre multipli�s par une tendance de l'� utilisateur final � � cr�er des syst�mes.

Nous continuerons � voir augmenter l'utilisation des langages de quatri�me g�n�ration (L4G), la cr�ation de prototypes, les mises en oeuvre pilotes et les instruments des logiciels d'�tude des syst�mes assist�e par ordinateur. Dans chaque cas, la v�rification interne devra rajuster son approche, mais les principes fondamentaux expos�s dans le pr�sent guide demeureront. Les modifications futures du guide traiteront directement de ces progr�s r�cents li�s � la m�thodologie d'�laboration des syst�mes.

Ces tendances ne feront qu'augmenter � l'avenir.

Les v�rificateurs internes doivent donc se tenir au courant des facteurs de l'environnement, internes et externes, qui exercent une influence sur le processus d'�laboration des syst�mes. La figure 1.1 ci-apr�s et les descriptions qui suivent illustrent ces facteurs.

Figure 1.1 : Cycle d'�laboration des syst�mes

Descriptions des facteurs g�n�raux

Infrastructure de gestion du minist�re

Le premier domaine � prendre en consid�ration est l'organisation g�n�rale du minist�re et son infrastructure pour l'�laboration des syst�mes. On s'int�ressera particuli�rement aux r�les et responsabilit�s de l'organisme (ou des organismes) charg� de la gestion de l'information, aux comit�s directeurs consultatifs ou se rapportant aux utilisateurs, ainsi qu'aux principaux comit�s de gestion du minist�re.

Le v�rificateur doit s'assurer du degr� de coordination entre ces organismes et v�rifier leurs r�alisations ant�rieures. Ces renseignements permettront d'avoir un certain nombre d'� indices � quant aux questions ou secteurs d'enqu�te pouvant se pr�senter et de conna�tre l'�tendue de la participation ant�rieure de l'utilisateur, ainsi que de v�rifier jusqu'� quel point les gestionnaires ont su �laborer des syst�mes efficaces dans le cadre des contraintes de temps et de co�t.

Politiques et normes du CES

Un deuxi�me facteur important qui influence l'�laboration des syst�mes est l'ensemble des politiques et normes du CES du minist�re. Cet ensemble constitue en effet la base de l'�laboration des syst�mes; sa raison d'�tre est de souligner la d�finition des exigences avant le d�but de l'�tape de conception, ce qui permet de r�duire au minimum les modifications co�teuses qui pourraient s'imposer plus tard dans le cycle d'�laboration.

Le v�rificateur interne doit, par cons�quent, examiner les politiques et les normes du minist�re afin de s'assurer, de fa�on continue et pendant toute la participation au CES, que le projet d'�laboration satisfait bien aux exigences du minist�re.

Processus de planification et d'acquisition

Le plan de gestion de l'information (qui d�coule du plan des syst�mes et des techniques d'information (PSTI)) et le budget des immobilisations sont la troisi�me source principale d'information pour le v�rificateur. Ces deux documents de planification sont pr�par�s en tant qu'�l�ments du plan op�rationnel pluriannuel (POP) du minist�re.

Bien que le nom et le contenu du processus exig� par le SCT (l'ancien PSTI) aient chang� depuis la premi�re �dition du pr�sent guide, le principe que le v�rificateur doit tout conna�tre de la planification strat�gique, tactique et op�rationnelle du minist�re, pour assurer les hauts fonctionnaires que le projet appuie ces initiatives de planification, demeure valide.

Le PSTI tient compte des plans informatiques, � la fois pour les activit�s en cours et pour les nouvelles initiatives, ainsi que de l'affectation des ressources n�cessaires � la r�alisation des strat�gies, des politiques et des programmes relatifs � l'informatique. Le PSTI tient �galement compte du budget des immobilisations pr�vu pour les nouvelles acquisitions en informatique.

En outre, l'�laboration doit �tre conforme aux politiques et proc�dures des organismes centraux (voir le chapitre 1 - Politiques et proc�dures des organismes centraux).

Le v�rificateur interne doit examiner le PSTI et le budget des immobilisations afin d'�tablir le lien qui convient entre ces documents de planification et le syst�me particulier qui est en cours d'�laboration. En outre, il est important que le v�rificateur s'assure que la planification �tablie pour le projet d'�laboration des syst�mes est reli�e au processus d'acquisition en informatique du minist�re et est coordonn�e avec celui-ci.

Tendances de la technologie dans la fonction publique

L'ensemble des tendances de la technologie ayant une r�percussion sur la gestion de l'information dans la fonction publique constitue le premier facteur externe � influencer fortement la fa�on dont le v�rificateur per�oit l'�laboration des syst�mes. L'� Aper�u de la politique de gestion de l'information - Orientation strat�gique en mati�re de gestion de la technologie de l'information dans le gouvernement f�d�ral �, publi� par le Conseil du tr�sor en 1987 signale que :

Cet aper�u pr�sente �galement une �valuation int�ressante de la situation actuelle et il convient de noter que chacun des principes �nonc�s s'applique � la v�rification des syst�mes en cours d'�laboration :

• les ressources sont utilis�es pour appuyer les programmes du gouvernement et ne constituent pas une fin en elles-m�mes;
• c'est le secteur priv� qui r�pond aux besoins du gouvernement, sauf lorsqu'il s'agit de l'int�r�t public ou qu'il est plus �conomique de fournir les services de fa�on interne;
• les minist�res �laboreront des plans annuels contenant de l'information sur les projets, l'�quipement et le personnel, et ces plans d�couleront de plans � plus long terme;
• des efforts seront faits pour cerner les possibilit�s de partage de plans d'information, de l'information elle-m�me et des comp�tences qui s'y rapportent;
• les minist�res �tabliront leurs propres politiques internes;
• l'approbation des projets d'�laboration des syst�mes se fera par �tapes;
• la politique sur les micro-ordinateurs permettra de prendre �galement en ligne de compte l'incidence sur les personnes et la n�cessit� d'une formation. �

L'aper�u continue en esquissant les r�ajustements qu'il faut op�rer dans la port�e de l'�laboration des syst�mes et qui sont rendus n�cessaires par la complexit� accrue de l'environnement :

La lecture compl�te de l'aper�u r�v�le, en r�sum�, que le domaine de l'�laboration des syst�mes a �t� �largi, et continuera � l'�tre. Voici les facteurs contribuant � ce ph�nom�ne :

• l'importance de la qualit� et de la coh�sion des donn�es,
• la capacit� de traitement � la disposition de l'utilisation,
• la complexit� et l'interactivit� des syst�mes,
• l'existence, le cas �ch�ant, de meilleurs � instruments � d'�laboration, tels que la cr�ation de prototypes, les langages de la quatri�me g�n�ration, les logiciels d'�tude des syst�mes assist�e par ordinateur et les logiciels de bases de donn�es interactives (avec des dictionnaires de donn�es actifs),
• une augmentation, et non une r�duction, des fonds � investir pour le remplacement des syst�mes,
• les questions critiques de ressources humaines en informatique,
• l'inclusion ou l'int�gration des t�l�communications.

Politiques et proc�dures des organismes centraux

Il existe deux organismes ayant une incidence sur la fa�on dont les syst�mes sont �labor�s dans la fonction publique : la Direction de la politique administrative du Secr�tariat du Conseil du Tr�sor (SCT) et la direction de l'Information et des syst�mes de gestion financi�re du Bureau du Contr�leur g�n�ral (BCG). La l�gislation a pr�vu pour ces organismes un r�le directeur dans la gestion et le contr�le de la technologie de l'information. Dans ce r�le, ils ont cr�� un fonds de politiques administratives, de directives et de lignes directrices connexes qui constituent une strat�gie d'orientation et un cadre global que les minist�res et les organismes doivent respecter.

La Direction de la politique administrative a �labor� et promulgu� des politiques et des directives qui traitent de tous les aspects du cycle de l'information et du CES, tels que la gestion de projets, l'acc�s � l'information, les services communs, la micrographie, l'informatique, les t�l�communications et les micro-ordinateurs.

Cette Direction examine �galement les plans de gestion de l'information (PGI) soumis par les minist�res et organismes et pr�pare un examen annuel de la technologie et des syst�mes d'information utilis�s par le gouvernement f�d�ral. Le paragraphe 1.A.1.2 du chapitre 3 recommande que le v�rificateur d�termine si le projet est bien int�gr� aux plans du minist�re.

La Direction de l'information et des syst�mes de gestion financi�re (DISGF) encourage l'�laboration de pratiques et de contr�les de gestion solides au sein du gouvernement et surveille leur mise en oeuvre. Pour aider les employ�s charg�s de mettre en place les syst�mes financiers, la Direction a fait publier des principes directeurs, des crit�res et des politiques portant sur l'�laboration des syst�mes financiers; elle continue d'en �laborer. L'appendice J (points 13 � 18) renvoie � ces aides en mati�re d'�laboration des syst�mes financiers. Il est tr�s important que les v�rificateurs se tiennent au courant de ces crit�res et normes, au fur et � mesure qu'ils sont publi�s, car ils feront partie de l'examen des contr�les que le v�rificateur effectuera au moment de l'�laboration des syst�mes financiers.

La Direction est �galement responsable du r�le du BCG dans la strat�gie en mati�re de gestion financi�re qui commence � appara�tre. La r�f�rence 19 de l'appendice J d�crit cette entreprise commune du BCG et de ASC. A ce stade, il suffit de dire que le v�rificateur doit conna�tre la strat�gie et savoir comment elle s'applique aux strat�gies minist�rielles relatives aux syst�mes financiers en voie d'�laboration.

Les v�rificateurs devraient �galement �tre au courant des n�gociations de leur minist�re dans le cadre du r�gime d'accroissement des pouvoirs et des responsabilit�s minist�riels (APRM) ainsi que des r�percussions de ces n�gociations sur les syst�mes financiers en voie d'�laboration. Le Bureau du contr�leur g�n�ral est le point de r�f�rence pour toutes les questions relatives aux exigences en mati�re de rapport de l'APRM.

Exigences en mati�re de services communs

La nature et la port�e des services communs sont d�crites au chapitre 303 du Manuel de la politique administrative du Conseil du Tr�sor, ainsi que dans une s�rie de directives. Les services communs forment un �l�ment important dans les op�rations informatiques et leur gestion. Le chapitre 303 pr�cise � ce sujet : � Le gouvernement a pour politique de fournir des biens et des services par des organisations de services communs en vue d'obtenir la valeur maximale en contrepartie de l'argent d�pens� et d'assurer l'observation plus uniforme de d�cisions de politique socio-�conomique et un respect plus pouss� des exigences en mati�re de prudence et de probit� �. Le fait que les services communs s'�tendent � tout le gouvernement leur donne les caract�ristiques d'un service central. Cela peut exercer une influence importante sur les pratiques de gestion de la technologie de l'information et l'�laboration des syst�mes dans le gouvernement.

Le v�rificateur doit donc d�terminer si la gestion a consid�r� l'incidence des exigences en mati�re de services communs (ainsi les services de salaires et pensions, les services d'achat, les services assur�s par ASC, TPC, Communications, la BNC (Archives) et les autres services assur�s par diff�rents minist�res) dans sa strat�gies de planification.

S�curit� et protection des renseignements personnels

La question de la s�curit� et de la protection des renseignements personnels au sein de l'environnement de la technologie de l'information a re�u beaucoup d'attention depuis quelque temps, en particulier de la part de la Direction de la politique administrative du Secr�tariat du Conseil du Tr�sor. Le Conseil a publi� les documents suivants : Politique du gouvernement du Canada sur la s�curit� (r�vis�e en septembre 1987), S�curit� au gouvernement du Canada - Normes provisoires de s�curit� : Directives et lignes directrices d'utilisation (1987) et la circulaire 1987-52 du SCT, Examen de la mise en oeuvre de la politique sur la s�curit�. On se rapportera � l'appendice J pour une liste de documents compl�mentaires.

Bien que certains des documents de r�f�rence qui suivent ne soient plus � jour, ils peuvent renfermer des renseignements utiles. Le v�rificateur doit examiner tout particuli�rement le Manuel de la politique administrative de d'autres publications, particuli�rement :

• la Politique et les normes en mati�re de s�curit� du gouvernement du Canada (en vigueur);
• l'�bauche du Guide de la v�rification de la s�curit� du BCG (en vigueur);
• les normes provisoires sur la technologie de l'information (IIIe partie des Normes provisoires de s�curit�);
• les mesures en cas d'urgence, GES/NE1-14 - 4.1.2.7;
• les plans en cas de d�sastre, 4.1.2.7.3;
• la s�curit� des logiciels, 4.6;
• l'assurance de la conception, de l'�laboration et de la qualit�, 4.6.2.

La s�curit� et la protection des renseignements personnels doivent id�alement �tre envisag�es par le v�rificateur � chaque �tape du processus d'�laboration des syst�mes, bien que toutes les exigences pertinentes � la s�curit� et � la protection des renseignements personnels doivent �tre prises en ligne de compte d�s le d�but du projet, en d�terminant alors la personne qui assume les responsabilit�s de coordonnateur de la s�curit� en informatique et d'agent de la s�curit� pour le minist�re. On doit �galement d�terminer au d�but de la v�rification que l'on peut effectivement disposer des rapports pertinents �tablis par l'�quipe d'�valuation et d'inspection de la s�curit� de la GRC.

 

D�tail du Processus d'�laboration des systemes

Introduction

Ce chapitre d�crit le cycle d'�laboration des syst�mes, ainsi que les r�les jou�s dans ce cycle, de fa�on suffisamment d�taill�e pour permettre aux v�rificateurs de proc�der � une v�rification de l'�laboration, � n'importe quelle �tape du cycle d'�laboration (CES) telle qu'int�gr�e par un minist�re � son propre processus d'�laboration des syst�mes (PES). Cela signifie que le v�rificateur devrait �tre en mesure d'�valuer les progr�s du projet, de comparer les r�alisations tangibles � celles jug�es normales par le pr�sent guide pour l'�tape d'�laboration � l'�tude. Ainsi, il devrait pouvoir situer le projet par rapport � la norme. Le v�rificateur pourra alors choisir, parmi les objectifs de v�rification donn�s � ce stade du CES normal, les objectifs qui s'appliquent au projet donn�.

Le cycle d'�laboration des syst�mes

La politique sur la � Gestion des technologies de l'information � diffus�e en juin 1990 par le Conseil du Tr�sor remplace le chapitre 440.3 (Appendice J du pr�sent guide) du Manuel de la politique administrative du Conseil du Tr�sor (1978). Le chapitre 440 d�finissait le cycle d'�laboration des syst�mes sur lequel se fondait le pr�sent guide. M�me si le Conseil du Tr�sor n'impose plus un CES en particulier, le pr�sent guide demeure valable pour ce qui est de d�finir la v�rification d'un CES conforme aux pratiques accept�es d'�laboration des syst�mes.

Le but d'un CES est de permettre aux concepteurs et aux utilisateurs de produire un syst�me contr�l�, �conomique, efficient et efficace. Les �tapes du processus d'�laboration qui suivent ont �t� sugg�r�es par le Conseil du Tr�sor (MPA, 1978, Ch. 440) :

• Lancement d'un projet
• �tude de faisabilit�
• Conception g�n�rale
• Conception d�taill�e
• Mise en oeuvre
• Mise en place
• Activit�s post�rieures � la mise en place

M�me si le CES conventionnel consiste en un cycle � sept �tapes, les CES particuliers de minist�res peuvent en comporter plus ou moins. Par contre, � partir du travail contenu dans chaque �tape ou combinaison d'�tapes d'un CES, on peut mesurer le progr�s en �tablissant des liens avec la norme en mati�re de r�alisation des sept �tapes (voir la figure 3). Par cons�quent, comme il a �t� mentionn� pr�c�demment, les objectifs et les crit�res de v�rification pr�sent�s au chapitre 3 peuvent �tre choisis pour la v�rification d'un syst�me donn� parmi les objectifs chronologiques du pr�sent guide qui s'appliquent � la phase de v�rification en question ou � des phases ant�rieures.

De m�me, une �cole de pens�e veut actuellement que, � une �poque de micro-ordinateurs, de cr�ation de prototypes ou de langages de la quatri�me g�n�ration, les organismes ne puissent se permettre les contraintes d'une m�thodologie officielle s'appliquant au cycle d'�laboration. N�anmoins, il incombe aux v�rificateurs d'assurer l'existence de points valables pour le contr�le de la gestion, quel que soit le cycle particulier en place. A ces fins, le contenu ou les produits des �tapes d'�laboration, qui devront avoir eu lieu dans la s�quence logique du CES conventionnel, sont essentiels.

Cr�ation de prototypes

Avant que l'on proc�de � l'�tablissement d'un tableau comparatif du CES conventionnel et de le comparer � un autre exemple de terminologie, il convient d'examiner une technique d'�laboration r�cente.

La cr�ation de prototypes appliqu�s est d�finie dans le pr�sent guide comme un mod�le visuel dynamique qui constitue un instrument de communication pour les utilisateurs ou les responsables de l'�laboration des syst�mes, d'une efficacit� sup�rieure � celle de la simple prose ou des mod�les visuels statiques lorsqu'il s'agit de d�crire la fonctionnalit�. Il s'agit d'une approche qui doit simuler le syst�me final et cette technique vient s'ajouter � une m�thodologie de gestion, qu'elle ne remplace pas. S'il a �t� clairement d�cid� d'adopter cette technique, la cr�ation de prototypes doit �tre utilis�e lors des �tapes de faisabilit� et de conception g�n�rale afin de d�terminer les exigences fonctionnelles et les exigences en mati�re de donn�es, en permettant la participation des utilisateurs par une exp�rience pratique aussit�t que possible dans le cycle. Le v�rificateur doit, aux �tapes de faisabilit� et de conception g�n�rale, examiner la d�cision de l'�quipe de projets et le contr�le s'appliquant � la cr�ation de prototypes, dans le cas o� cette technique a �t� retenue.

Le v�rificateur doit veiller � ne pas confondre les prototypes et les essais pilotes. Dans le premier cas, un prototype peut avoir �t� cr�� � partir d'un logiciel non productif et, par cons�quent, ne jamais devenir op�rationnel. L'essai pilote, pour sa part, est con�u pour devenir op�rationnel.

Le v�rificateur doit veiller � ce que l'�quipe comprenne bien la diff�rence entre le prototype et l'essai pilote ou � ce que des d�cisions officielles aient �t� prises par les d�tenteurs du pouvoir d'approbation pour que le prototype puisse passer l'�tape de conception g�n�rale (ou une �tape �quivalente).

Gestion des donn�es

Le v�rificateur doit �tre conscient du fait que les minist�res ont tendance � g�rer leurs donn�es de fa�on formelle. Il doit �galement �tre conscient des r�percussions sur l'�laboration des syst�mes que peuvent entra�ner, dans leur environnement, l'administration des donn�es et l'administration des bases de donn�es. Il pourra consulter comme r�f�rence le � Rapport sur la strat�gie de gestion de l'information pour les services communs � publi� en 1989 par le Comit� consultatif sur la gestion de l'information du SCT.

La Figure 2 ci-apr�s illustre un exemple de m�thodologie d'�laboration, sous forme d'un graphique de cheminement, pour un environnement qui fait appel � la gestion des donn�es et � des techniques de conception structur�es. Il ne s'agit pas de la m�thode propos�e pour le CES conventionnel, mais la plupart des termes et des produits des �tapes sont semblables � ceux utilis�s pour le CES conventionnel. En comparant les produits des �tapes normalis�es aux produits du syst�me en cours d'�laboration qui fait l'objet de la v�rification, le v�rificateur sera en mesure de choisir, dans le pr�sent guide, les objectifs �quivalents de l'�tape normalis�e. Il disposera donc d'une s�rie d'objectifs, qu'il pourra augmenter selon la nature du syst�me donn�, qui lui permettront d'assurer une v�rification optimale pendant l'�laboration, quels que soient le CES particulier et les caract�ristiques particuli�res du syst�me.

La Figure 3 (ci-dessous, apr�s la figure 2) pr�sente les produits attendus pour chacune des �tapes du CES conventionnel.

Figure 2 : Exemple de cycle d'�laboration des systemes non conventionnel

Note 1 : Le dictionnaire de donn�es actif permet � l'ordinateur un plus grand contr�le des m�ta-donn�es (donn�es sur les donn�es dans le syst�me) que le dictionnaire passif.

Figure 3 : CES conventionnel - Produits attendus par �tape

�tape	Activit�	Produit
Lancement	Demandes de filtrage D�tails des documents Planification et approbation	Rapport de lancement D�finition des probl�mes Approche R�les/Plan du projet
Faisabilit�	Recueil des donn�es Analyse des donn�es �laboration de solutions de rechange �valuation du design conceptuel R�daction du rapport	Rapport de faisabilit� Besoins de l'utilisateur �valuation des syst�mes de rechange Design conceptuel Concept Plan du projet Recommandations
Conception g�n�rale	Recueil des donn�es Analyse Esquisse du syst�me Esquisse des contr�les Assurance qualitative, objectif performance / secondaire Objectifs en mati�re de s�curit� Validation des besoins de l'utilisateur Planification et approbation	Rapport de conception g�n�rale Co�ts/Avantages r�vis�s Sp�cifications fonctionnelles Contr�les Exigences techniques r�vis�es Plan du projet r�vis� Plan de conception d�taill�e
Conception d�taill�e	Conception des sous-syst�mes Cr�ation des sous-syst�mes Conception des aides � l'utilisateur Conception des tests pour le syst�me Conception de la conversion Pr�paration du rapport Planification et approbation	Rapport de conception d�taill�e Co�ts/Avantages r�vis�s Exigences techniques r�vis�es Description du syst�me Proc�dures pour l'utilisateur Plan du projet r�vis� Plans de mise en oeuvre et de mise en place Plan de formation
Elaboration	Codage des logiciels Tests du syst�me et des unit�s Production d'aides � l'utilisateur Planification et approbation	Rapport de mise en oeuvre Programmes document�s Manuel de prod�cure pour l'utilisateur Manuels de formation et d'op�rations
Mise en oeuvre	Installation des �quipements Tests pour les accepter Formation et conversion Op�ration et approbation	Ach�vement du projet Avis d'approbation
Activit�s post�rieures � la mise en place	Rajustements apport�s au syst�me	Recueil des donn�es sur  les activit�s post�rieures � la mise en place Rapport d'�valuation

Description des �tapes

1. �tape de lancement d'un projet

Les activit�s ex�cut�es � cette �tape doivent �tre la d�finition formelle du mandat du projet et l'�tablissement de ses param�tres de contr�le.

Les proc�dures � l'�gard d'un projet comportent un examen pr�liminaire du syst�me existant (s'il en existe un) afin d'�valuer la n�cessit� de changements et la nature de ces derniers. On doit donc d�finir le � probl�me �. Une solution potentielle doit �tre conceptualis�e pour servir de r�f�rence pendant l'�tape d'�tude de faisabilit�. La solution ne doit pas �tre d�crite trop en d�tail, cela pouvant nuire aux solutions de rechange examin�es lors de l'�tude de faisabilit�.

A ce moment, on doit d�terminer toutes les contraintes externes et internes (co�t, temps, l�gislation, lignes directrices du minist�re, besoins de l'utilisateur, etc.), et �valuer leur incidence sur le probl�me et sur la solution qui aura �t� retenue. On doit �galement �valuer lors de cette �tape la question de la s�curit�, y compris les exigences concernant la relance informatique � la suite d'un sinistre, ainsi que les points se rapportant � la protection des renseignements personnels.

Le produit obtenu lors de cette �tape consiste en un rapport de lancement du projet.

2. �tape de faisabilit�

A la fin de cette �tape, on devrait avoir d�termin� une solution convenant au probl�me ainsi qu'un plan pr�liminaire pour sa mise en oeuvre.

Les exigences de l'utilisateur, qui peuvent �tre document�es ou �tablies par la cr�ation de prototypes, servent de fondement � la solution retenue.

Il est de la plus grande importance d'�tudier suffisamment d'autres approches possibles. Une analyse d�taill�e des diff�rentes solutions de rechange, au niveau conceptuel, doit appuyer le choix officiel de la solution propos�e. Cette analyse doit comporter une analyse co�ts/avantages (ou des techniques semblables) et envisager les contr�les financiers et op�rationnels, de m�me que la compatibilit� organisationnelle. Comme � l'�tape de lancement du projet, on doit s'assurer que les �valuations sont objectives et compl�tes, et qu'elles ne favorisent pas une solution particuli�re.

On doit pr�ciser les exigences en mati�re de ressources pour le reste du projet et proc�der � une �valuation du temps et du co�t n�cessaires, pour leur approbation par la gestion. L'�nonc� des exigences r�parties entre chacune des �tapes du projet, servira � contr�ler son �laboration.

Les �l�ments qui pr�c�dent doivent �tre document�s dans un rapport de faisabilit�.

3. �tape de conception g�n�rale

Le travail accompli lors de cette �tape transposera la solution conceptuelle propos�e, qui aura �t� d�termin�e pendant l'�tude de faisabilit�, en une solution pratique se pr�tant � la conception d�taill�e et � la mise en oeuvre.

Ce travail exigera :

• la pr�paration d'une esquisse du syst�me, y compris les graphiques de cheminement, les crit�res de performance du syst�me, ainsi que la sp�cification, la d�finition et le formatage pr�liminaire de toutes les entr�es et sorties, et de tous les fichiers utilis�s ou produits par le syst�me; (cela demandera des contacts intensifs avec les utilisateurs.)
• une vue d'ensemble du cadre de contr�le interne et des proc�dures de fonctionnement pour que l'on puisse s'assurer qu'elles r�pondent aux objectifs du syst�me en cours d'�laboration, (le syst�me propos� doit satisfaire � toutes les exigences de l'utilisateur.)
• la s�lection d'installations et de descriptions de t�ches pour les fournisseurs ou les fa�onniers;
• une esquisse de toutes les sp�cifications fonctionnelles permettant de s'assurer que la conception g�n�rale r�pond � tous les objectifs du syst�me d�termin�s.
• les co�ts r�vis�s, les �valuations de temps et les autres crit�res se rapportant aux �tapes � venir, pour leur approbation par la gestion.

La documentation de l'information recueillie lors de cette �tape sera normalement incluse dans un rapport sur la conception g�n�rale. Il est possible que certains minist�res pr�f�rent pr�parer deux rapports, dont un pour mettre en �vidence la conception du syst�me de gestion lui- m�me. Dans tous les cas, ces �l�ments doivent �tre clairement document�s.

4. �tape de conception d�taill�e

Des proc�dures d�taill�es et des sp�cifications informatiques sont produites � partir des sp�cifications fonctionnelles �nonc�es lors de l'�tape de conception g�n�rale. Tous les contr�les, proc�dures, cheminements du travail, documents des entr�es et des sorties, logiques de traitement, dispositions des fichiers et des bases de donn�es, ainsi que les �l�ments de donn�es seront compl�tement mis au point.

L'approbation de cette �tape de conception par la gestion et les utilisateurs est d'une importance capitale. Par cons�quent, le produit final de cette �tape, le rapport de conception d�taill�e, doit contenir, outre les sp�cifications des programmes et les cheminements du travail d�taill�s, etc., une description non technique de tout le syst�me, qui comprendra :

• une description du syst�me, des objectifs, des entr�es et des sorties;
• un graphique de cheminement, indiquant le design conceptuel.

Les cadres de gestion concern�s doivent examiner les sp�cifications d�taill�es, ainsi que les exigences techniques.

On doit �galement produire, lors de cette �tape, des plans document�s d'essai des syst�mes, ainsi que des plans de mise en oeuvre et de conversion. En outre, on produira un plan portant sur la fa�on dont seront coordonn�es les activit�s des �tapes de mise en oeuvre et de mise en place, ce qui comportera la pr�paration de manuels d'instruction (pour les utilisateurs et les op�rateurs). On devra �galement d�finir les proc�dures de formation, de s�curit�, de sauvegarde et de conversion.

5. �tape de mise en oeuvre

Les activit�s de cette �tape aboutiront � la cr�ation de tous les programmes, formules, manuels et documents de formation pour l'informatique n�cessaires � un syst�me op�rationnel.

Une logique de programmation d�taill�e sera con�ue et des logiciels d'application seront cod�s.

Les manuels se rapportant � l'utilisation, aux op�rations et � la formation seront mis au point et devront, le cas �ch�ant, couvrir les points suivants :

• la saisie des donn�es
• la validation des donn�es
• les pistes de v�rification et les m�canismes de contr�le du syst�me
• la v�rification des rapports d'analyse
• les consignes d'exploitation de l'ordinateur
• les proc�dures de sauvegarde et de r�ex�cution
• les proc�dures de s�curit�

Tous les aspects du syst�me, y compris la logique des programmes et les proc�dures op�rationnelles, doivent �tre compl�tement mis � l'essai. De m�me, toutes les proc�dures n�cessaires � la mise en place du syst�me doivent �tre d�finies et faire l'objet d'un calendrier.

6. �tape de mise en place

Lors de cette �tape, le syst�me est rendu op�rationnel. Le travail comportera la conversion des fichiers existants (s'il y en a) ou la cr�ation de la base d'information initiale, la formation convenable du personnel participant au syst�me (utilisateur et informatique), ainsi que l'�tablissement de proc�dures de contr�le ou de proc�dures op�rationnelles, par une gradation d'op�rations pilotes ou parall�les. Toute la documentation provenant des �tapes ant�rieures doit �tre finalis�e. Les proc�dures de conversion et de mise en place doivent faire l'objet d'un examen et d'essais. Le gestionnaire de projets doit alors pr�senter un avis formel d'ach�vement du projet pour qu'il soit approuv�.

7. �tape d'activit�s post�rieures � la mise en place

Le travail effectu� lors de cette �tape consiste en un examen de la performance du projet et de la performance du syst�me par rapport � la documentation de projet originale sur les co�ts/avantages du syst�me, ainsi qu'avec le co�t du projet et les calendriers.

Un certain d�lai est normalement allou� entre la mise en place et la v�rification post�rieure � celle-ci. L'�quipe de v�rification peut alors �tre �galement chang�e pour maximiser l'objectivit�, ce qui r�duira par contre l'efficacit� de la v�rification.

Ainsi, les examens du projet peu de temps apr�s la mise en place d'un syst�me sont importants afin d'�valuer le succ�s du processus d'�laboration des syst�mes et de relever toute diff�rence entre la conception des contr�les et leur fonctionnement.

Conclusion de la description des �tapes

Comme on l'a indiqu� pr�c�demment, il doit exister des normes ad�quates dans les minist�res, qui doivent �tre suivies pour chaque �tape de CES afin d'assurer un contr�le coh�rent et complet de la gestion sur la mise en oeuvre. Toutefois, il peut �tre appropri� que le minist�re ait d�fini et approuv� un ensemble distinct d'activit�s de CES se fondant sur le genre de projet qui est en cours (c.-�-d. l'�laboration des syst�mes majeurs ou mineurs). Il est normal de documenter l'approbation que la gestion a apport�e � toute d�viation vis-�-vis des normes du minist�re.

Dans de nombreux cas d'�laboration par l'utilisateur final de micro ou de mini-ordinateurs, un examen de l'importance rev�tue par les donn�es ou par l'information pour l'organisation peut justifier une partie ou la totalit� des points de CES se rapportant aux contr�les.

En �valuant si l'�laboration ou la modification d'un syst�me est assez minime pour justifier le regroupement ou l'�limination de quelques-unes des �tapes de CES, le v�rificateur doit garder pr�sent � l'esprit le fait que certains changements relativement mineurs peuvent rev�tir une importance tr�s grande du point de vue des contr�les.

R�les

Les descriptions typiques qui suivent illustrent comment chaque �tape du mod�le de CES fournit � la gestion une assurance de contr�le, d'�conomie, d'efficacit� et d'efficience. Il s'agit de descriptions �l�mentaires; les v�rificateurs peuvent n�anmoins s'attendre � rencontrer de telles personnes ou de telles activit�s dans un environnement contr�l�. Ces r�les, ou leur �quivalent, et d'autres r�les figurent � l'appendice A comme des personnes � qui poser les questions li�es aux objectifs et crit�res propos�s pour chaque �tape de v�rification.

Gestion

La gestion doit jouer un r�le d'examen pour assurer que le syst�me �labor� r�ponde aux objectifs de l'organisme. La gestion assigne des priorit�s aux projets, aux budgets et aux �ch�anciers. C'est la gestion qui �tablit les politiques et les normes du minist�re pour l'�laboration des syst�mes, puis qui exerce son contr�le sur le processus d'�laboration en s'assurant qu'un CES soit en place et fonctionne d'apr�s son analyse.

La gestion a une responsabilit� majeure, soit de d�cider l'importance du risque pouvant �tre tol�r� dans un projet.

Il est possible que la gestion ait besoin de l'aide technique de tiers pour l'aider � assurer ses responsabilit�s.

Comit� directeur ou personnes dot�es du pouvoir d'approbation

Chaque organisme gouvernemental nomme en g�n�ral une personne dot�e du pouvoir d'approbation pour chaque �tape du processus d'�laboration. Ensemble, ces personnes repr�sentent le pouvoir d'approbation. Certains minist�res ont un comit� directeur de l'informatique au niveau du SM charg� d'examiner tous les rapports de v�rification des syst�mes. Ce comit� dispose parfois de l'approbation finale. Le point cl� dans la v�rification interne est de s'assurer qu'il existe sur place la preuve d'un processus d'approbation formel, avec pouvoir de signature � l'�chelon des cadres sup�rieurs.

Concepteur/analyste

Le concepteur/analyste reprend les exigences de l'utilisateur pour �laborer un syst�me r�pondant aux objectifs et aux besoins de celui-ci. Le concepteur s'assure que toutes les exigences et tous les besoins ont �t� recueillis, et que l'analyse du syst�me est fonctionnelle. Le concepteur/analyste a �galement la responsabilit� d'un contr�le g�n�ral du syst�me sur les donn�es qui d�passent ou int�grent les contr�les de programme individuels, et doit choisir la solution d'analyse technique optimale convenant au syst�me. Le v�rificateur doit s'assurer que le r�le de contr�le de l'analyste n'est pas compromis par le gestionnaire de projet ou toute autre personne.

Programmeur

Le programmeur est responsable de la cr�ation d'un programme efficace et efficient � partir d'une sp�cification du programme re�ue de l'analyste ou du repr�sentant fonctionnel. Le programme peut �tre un dialogue ou un module du syst�me global et les contr�les figurant dans la sp�cification doivent permettre de s'assurer que les donn�es conservent leur int�grit� tout le long du processus de traitement. Le programmeur voit � mettre en place les contr�les sur les donn�es dans le processus de mise en forme des entr�es, dans le traitement informatique interne des programmes, ainsi que dans les sorties affich�es, communiqu�es ou imprim�es.

Utilisateurs

C'est l'utilisateur qui doit clairement d�finir et appuyer les objectifs, les exigences et les besoins auxquels le syst�me doit satisfaire dans les �tapes initiales d'�laboration. Il est �galement de sa responsabilit� d'�tablir les exigences en mati�re de contr�le technique non informatique et de s'assurer que le syst�me qui en r�sulte r�alise le contr�le demand�. L'utilisateur peut avoir besoin de l'aide technique de tiers pour s'assurer que le contr�le voulu soit en place.

Processus de s�curit� dans le minist�re

Le chapitre 440 du Manuel de la politique administrative du Conseil du Tr�sor indique les responsabilit�s, en mati�re de s�curit� du minist�re, de la GRC, du minist�re des Approvisionnements et Services, du minist�re des Communications, du minist�re des Travaux publics et de l'�quipe d'inspection et d'�valuation de la s�curit� en informatique. En outre, ce chapitre indique bri�vement le r�le de l'agent de s�curit� du minist�re et du Comit� consultatif de la s�curit�, dans le cadre des deux activit�s de coordination et d'administration de la s�curit�. Chaque minist�re doit fournir, directement ou en consultant l'�quipe d'inspection et d'�valuation de la s�curit� en informatique de la GRC, des conseils, des normes et une �valuation des contr�les physiques (et non logiques) n�cessaires dans ce minist�re pour les donn�es, l'information et les actifs mat�riels. La d�l�gation de signature, �manant de l'autorit� d'approbation, doit �tre en �vidence � chaque �tape du projet d'�laboration des syst�mes.

Le point 12 de l'appendice J contient d'autres r�f�rences concernant la s�curit�.

Gestionnaire ou administrateur des donn�es dans le minist�re

La gestion des donn�es et de l'information acquiert dans de nombreux minist�res une importance renouvel�e du fait qu'elle constitue un �l�ment d'actif critique. On peut d�crire l'administration des donn�es comme regroupant les fonctions de planification, d'administration et de contr�le des donn�es se rapportant aux activit�s d'un organisme. Le personnel provenant du secteur de la gestion ou de l'administration des donn�es doit �tre consid�r� comme membre cl� de l'�quipe de projet.

Administrateur de la base de donn�es du minist�re

L'administration de la base de donn�es regroupe la planification, les d�cisions, le contr�le et toute autre fonction menant directement aux bases de donn�es op�rationnelles, ou ayant une incidence directe sur celles-ci.

L� o� il existe une distinction, dans le domaine technique, entre l'analyste et l'administrateur de la base de donn�es, le v�rificateur doit s'assurer que ce dernier fait partie de l'�quipe de projet.

V�rificateurs internes

Les v�rificateurs internes doivent examiner et �valuer les contr�les de gestion utilis�s dans l'�laboration de nouveaux syst�mes d'application ou d'am�liorations importantes. Ils chercheront des preuves d'une participation r�elle de l'utilisateur dans l'analyse et l'acceptation du syst�me; ils chercheront �galement des preuves d'une attention r�elle port�e � l'analyse d�taill�e du syst�me et des proc�dures pour apporter un contr�le g�n�ral et un contr�le dans l'application.

Le degr� exact de participation des v�rificateurs � l'�laboration des syst�mes est d�termin� par le risque encouru par l'organisme pour l'activit� d'�laboration. Ce risque se compose des �l�ments de co�ts d'�laboration, de co�t op�rationnel et de la d�pendance de l'organisme vis-�-vis de l'information trait�e. L'activit� d'analyse et d'�laboration des syst�mes repr�sente aujourd'hui une part croissante du temps et des d�penses des organismes, et ces derniers sont plus d�pendants que jamais vis-�-vis du fonctionnement continu de leurs syst�mes informatiques. Le v�rificateur doit, tout comme il �tablit l'importance relative de leurs constatations, donner les raisons pour lesquelles il a pr�f�r� certains crit�res � d'autres pendant l'�tape de planification de la v�rification. Pour ce faire, il d�termine quel serait le risque pour le minist�re si un contr�le de gestion particulier �tait mal exerc�. Dans certains cas, cette approche permet de traiter de vastes projets d'�laboration des syst�mes avec tr�s peu de v�rificateurs.

Il est possible que le v�rificateur d�couvre des documents tr�s complexes que l'on juge n�cessaires pour expliquer la relation existant, dans le r�le de l'�laboration des syst�mes, entre les gestionnaires de produits, les concepteurs des syst�mes de communication, les administrateurs de bases de donn�es, les d�tenteurs de donn�es, les utilisateurs, les clients et de nombreux autres termes qui ont fait leur apparition pour traiter du monde plus complexe de l'informatique d�crit au chapitre 1.

Sauf en ce qui concerne l'�laboration des exigences � l'�gard des syst�mes � l'intention du groupe de v�rification, en tant qu'utilisateur du syst�me, le v�rificateur ne doit jamais �tre directement tenu responsable d'une activit� de projet. Il se situe � en dehors � de l'�quipe du projet m�me s'il peut lui offrir des conseils sur le contr�le, que ce soit par des lettres ou par des rapports. Il doit, dans toutes les �tapes d'�laboration qui ont �t� d�crites, v�rifier que tous les points et les concepts touchant les r�les ou la pr�sentation de rapports soient bien document�s.

Dans toutes leurs activit�s d'examen d'�laboration des syst�mes, les v�rificateurs doivent s'assurer que leur ind�pendance n'est pas compromise, en vue d'examens ult�rieurs des syst�mes en cours. On obtient normalement ce r�sultat en affectant des v�rificateurs diff�rents apr�s que le syst�me a �t� mis en place, lequel d�pend aussi de la fa�on dont le v�rificateur d'�laboration des syst�mes observe les faiblesses de contr�le et recommande des am�liorations � leur �gard. Le v�rificateur doit toujours s'opposer � participer � l'analyse m�me du syst�me.

 

Ex�cution de la v�rification : la v�rification appliqu�e au processus d'�laboration des systemes

Introduction

Ce chapitre traite du processus de v�rification devant �tre appliqu� � chaque �tape d'un projet d'�laboration. L'expression � �tape � a �t� retenue pour chacune des composantes chronologiques du CES dans le pr�sent guide pour �viter la confusion avec l'expression � phase � utilis�e en v�rification.

Port�e et objet

La v�rification des syst�mes en cours d'�laboration a trois objectifs principaux : donner un avis sur l'efficience, l'efficacit� et l'�conomie de la gestion du projet; donner un avis sur le degr� auquel le syst�me en cours d'�laboration fournit des pistes de v�rification et des contr�les suffisants pour assurer l'int�grit� des donn�es trait�es et stock�es; et donner un avis sur les contr�les exerc�s pour la gestion du fonctionnement du syst�me. Ces objectifs sont clairement identifi�s dans le chapitre 3, � l'intention des v�rificateurs, par un A (Contr�le des activit�s li�es au projet), un B (Contr�le de la validit� des donn�es), ou un C (Contr�le des op�rations du syst�me) comme deuxi�me indicateur dans les parties relatives aux objectifs, aux crit�res et aux crit�res d�taill�s.

Pour atteindre le premier objectif, le v�rificateur assiste aux r�unions du comit� de projet et du comit� directeur, examine la documentation des contr�les du projet et effectue des entrevues. L'accent est mis sur l'�tablissement, avec le concours de l'entit� v�rifi�e, de normes de contr�le du projet (p. ex., un processus formel d'�laboration des syst�mes) et la d�termination du degr� d'observation de ces normes. Pour ex�cuter cette activit�, le v�rificateur doit garder pr�sentes � l'esprit les exigences de l'ancien chapitre 440 du Manuel de la politique administrative du Conseil du Tr�sor, le contenu de toutes les circulaires, politiques et normes donn�es � l'appendice J, ainsi que la documentation couverte par le Guide de v�rification du processus de gestion du BCG.

Pour le deuxi�me objectif, le v�rificateur se limite � examiner la documentation sur le syst�me, comme les sp�cifications fonctionnelles, pour se former une opinion sur les contr�les. Cette opinion sera fond�e sur la mesure dans laquelle le syst�me de technologie de l'information r�pond aux objectifs g�n�raux en mati�re de contr�le. Une liste de ces objectifs devrait �tre fournie � l'entit� v�rifi�e. Il en va de m�me pour le troisi�me objectif, les contr�les op�rationnels du syst�me. Le v�rificateur devrait fournir � l'entit� v�rifi�e une liste des contr�les standard, en ce qui a trait aux questions op�rationnelles, comme le d�lai de r�ponse, l'utilisation de l'unit� centrale, et la disponibilit� de l'espace d'acc�s direct, qu'il a utilis�es comme crit�re d'�valuation.

Phases de la v�rification

La v�rification d'un syst�me en cours d'�laboration demande l'ex�cution de certaines proc�dures � chaque �tape du CES. Bien que cette m�thode semble segmenter le processus en v�rifications s�par�es et distinctes, ce n'est pas le cas; la v�rification d'une �tape ou d'un groupe d'�tapes doit tenir compte de toutes les v�rifications ant�rieures (ou de l'absence de v�rification) effectu�es dans le processus continu d'�laboration d'un syst�me.

Pour effectuer la v�rification des syst�mes en cours d'�laboration, les activit�s suivantes, communes � toutes les v�rifications faites selon les normes du Conseil du Tr�sor, doivent figurer � chacune des phases de la v�rification :

1. planification de la mission
2. examen
3. �valuation
4. corroboration
5. rapport et suivi.

Les activit�s qui pr�c�dent se tiendront pour la plupart � l'occasion d'une v�rification de syst�me en cours d'�laboration, avec une certaine variation dans leur application.

Aspects particuliers de la phase de planification

Toutes les phases de la v�rification d'un CES doivent �tre planifi�es et incluses dans la planification initiale de la v�rification d'un syst�me en cours d'�laboration. A mesure que la v�rification du CES avance, le plan de v�rification doit pr�ciser quelle �tape fait l'objet de la v�rification et mettre � jour les plans visant les autres �tapes.

Phase d'examen et d'�valuation

L'activit� d'examen et d'�valuation sera poursuivie � chacune des phases de v�rification pour v�rifier si le syst�me suit le processus du CES. Cependant, puisqu'on commence � documenter et � programmer les contr�les au cours de l'�tape de faisabilit�, l'examen et l'�valuation de l'int�grit� des donn�es et des contr�les du syst�me ne peuvent �tre effectu�s qu'aux phases de l'�tude de faisabilit�, d'analyse g�n�rale, d'analyse d�taill�e, de mise en oeuvre, de mise en place et de v�rification des activit�s post�rieures � la mise en place.

Phase de corroboration

Tout au long du processus d'�laboration, le v�rificateur v�rifiera la conformit� de celui-ci avec le CES (voir l'approche d�taill�e en 4.A.10.1). Le v�rificateur ne testera pas les contr�les mais examinera plut�t leur conformit� avec les normes de test pour le CES. L� o� les tests n'ont pas �t� suffisants, le v�rificateur doit imm�diatement en aviser les gestionnaires du projet. Les tests sont une fonction se rapportant � l'utilisateur et � l'�quipe de projet. La participation directe du v�rificateur � l'ex�cution des tests peut compromettre son objectivit�, mais il peut d�cider d'effectuer certains tests � nouveau, afin d'appuyer les conclusions du contr�le.

Aspects particuliers de synchronisation des rapports

Une caract�ristique importante des v�rifications des syst�mes en cours d'�laboration est que l'on y �vite un rattrapage co�teux des contr�les, ce qui ne peut toutefois �tre r�alis� que l� o� la communication entre le v�rificateur et le service v�rifi� permet de prendre rapidement des mesures pour corriger les points relev�s par la v�rification. Pour bien servir les int�r�ts de la haute direction, les rapports de v�rification doivent suivre le processus d'�laboration du syst�me. Toutefois, d�s qu'il peut les �tayer, le v�rificateur doit �galement communiquer ses constatations � une personne au niveau de gestionnaire de projet. Pour garantir l'objectivit� de la v�rification et tenir la haute direction au courant des activit�s de la v�rification des syst�mes en cours d'�laboration, la pr�sentation de rapports sommaires de v�rification devrait co�ncider avec les �tapes du projet et les points de contr�le. Par exemple, le processus peut pr�voir les �tapes ci- dessous :

• lancement d'un projet
• �tude de faisabilit�
• conception g�n�rale
• conception d�taill�e
• mise en oeuvre
• mise en place
• activit�s post�rieures � la mise en place.

Dans ce cas, les sorties de v�rification comporteraient un protocole de plan de v�rification devant �tre pr�sent� � tous les niveaux de gestion pendant la v�rification de l'�tape de lancement du projet ainsi que des rapports sommaires de v�rification, selon le processus ordinaire de pr�sentation de rapports de v�rification, apr�s chacune des �tapes de v�rification suivantes.

Par ailleurs, les activit�s de v�rification des syst�mes en cours d'�laboration doivent �tre pr�vues de mani�re � aider les hauts fonctionnaires lorsque les pr�sentations au Conseil du Tr�sor doivent �tre approuv�es par le minist�re. Habituellement, le v�rificateur �met un avis sur le caract�re raisonnable des renseignements sur les co�ts/avantages que renferme la pr�sentation, mais il peut �galement entamer une v�rification d'autres renseignements contenus dans la pr�sentation.

Note

Les �tudes de CES pr�sent�es ci-dessus s'appliqueraient surtout aux nouveaux syst�mes majeurs en cours d'�laboration ou � des changements importants apport�s aux syst�mes existants. Dans l'�laboration des syst�mes plus petits, ou lorsque des changements mineurs sont apport�s � des syst�mes existants, on peut regrouper les �tapes de CES ou en abandonner quelques-unes. Dans ce dernier cas, l'�quipe de projet doit faire particuli�rement attention � ne pas l�ser le syst�me. Par exemple, si l'on ne prend pas suffisamment les solutions de rechange en consid�ration dans l'�tape de faisabilit�, il peut en r�sulter la s�lection d'une solution de rechange inappropri�e. Le facteur co�ts, lorsqu'il est d�cid� d'abandonner une �tape, doit �tre consid�r� en regard du risque encouru.

La cr�ation de prototypes a �t� d�crite au chapitre 2. Les questions et les contr�les se rapportant � cette technique sont compris dans les �tapes de lancement et de faisabilit� qui suivent.

Les projets de mise-�-jour, c'est-�-dire les am�liorations apport�es aux syst�mes d�j� en place, peuvent �tre consid�r�s comme assez importants pour �tre envisag�s comme des projets de CES complets en eux-m�mes. Les points de v�rification seraient alors identiques � ceux d�crits ci-dessous.

On doit d�finir des normes d'�laboration pour chaque �tape du CES et s'y tenir pour assurer une coh�rence dans l'�laboration de tous les projets des minist�res. N�anmoins, un minist�re donn� pourrait d�finir un ensemble s�par� de normes fond�es sur le genre de projet qui est entrepris (�laboration de syst�me majeur ou mineur), ce qui contribuera � assurer que des normes minimales sont appliqu�es dans les activit�s d'�laboration des syst�mes mineurs.

Finalement, lorsqu'il �tablit si un syst�me est assez petit pour justifier le regroupement ou l'�limination de certaines �tapes du CES d'une v�rification, le v�rificateur doit garder � l'esprit que certains changements relativement mineurs peuvent �tre tr�s importants du point de vue des contr�les. L'importance d'une modification apport�e � un syst�me doit �tre �valu�e avec soin si l'on pense � s'�carter des normes.

Objectifs de contr�le pour chacune des �tapes

Voici maintenant les objectifs de contr�le, les crit�res et les crit�res d�taill�s se rapportant � chaque �tape d'�laboration de projets pour le contr�le des activit�s li�es au projet (A), le contr�le de la validit� des donn�es (B) et le contr�le d'op�rations du syst�me (C).

Les premiers contr�les sont naturellement examin�s � chaque �tape d'�laboration afin que l'on puisse se faire une opinion sur l'efficience, l'efficacit� et l'�conomie de l'ex�cution du projet. Heureusement les contr�les de l'entr�e, de l'int�grit� des donn�es et de la gestion du syst�me peuvent n'�tre examin�s que lors des �tapes d'�tude de faisabilit�, d'analyse g�n�rale, d'analyse d�taill�e et de mise en oeuvre, afin de permettre des donn�es de v�rification opportunes (voir figure 4). L'�tape d'�tude de faisabilit� est incluse, pour le cas o� les exigences en mati�re de contr�le peuvent se rapporter au choix d'une approche d'analyse.

Il est � noter que si certains crit�res de contr�le des projets sont r�p�t�s d'une �tape de v�rification � une autre, le v�rificateur doit traiter chaque phase de v�rification du guide comme une phase distincte. Cela signifie qu'il doit tenir compte des objectifs de toutes les phases de v�rification ant�rieures � la phase o� il est rendu lorsqu'il d�termine quels objectifs appliquer � la phase de v�rification.

Finalement, les sections du chapitre sont identifi�es par des chiffres et des lettres qui permettent au lecteur de savoir � quelle phase et � quel objectif de v�rification il est rendu dans le texte. Le diagramme qui suit permet de bien comprendre le syst�me d'identification :

Figure 4 : Activit�s de v�rification pour chaque �tape d'�laboration

�tape	Projet	Donn�es	Systeme
Lancement	OUI	NON	NON
�tude de faisabilit�	OUI	OUI	OUI
Conception g�n�rale	OUI	OUI	OUI
Conception d�taill�	OUI	OUI	OUI
Mise en oeuvre	OUI	OUI**	OUI*
Mise en place	OUI	NON	NON
Activit�s post�rieures � la mise en place	OUI	OUI**	OUI**

OUI signifie qu'une activit� de v�rification doit avoir lieu � ce stade.

NON signifie qu'aucune activit� de v�rification ne doit avoir lieu � ce stade.

* Les contr�les du syst�me font partie de l'examen des essais effectu�s lors de cette phase. (Voir le crit�re 5.A.3.2 � l'appendice F).

** Comprend la r�ex�cution de certains tests de contr�le.

Les renseignements de v�rification que renferme le reste du chapitre et les appendices connexes sont identifi�s au moyen d'un num�ro de classification Dewey � quatre zones (voir la figure 5). Gr�ce � ce num�ro, le lecteur pourra savoir o� il est rendu dans le texte.

Figure 5 : Exemple du Syst�me de classification Dewey

1.A.1.1

1.A.1.1

1.A.1.1

1.A.1.1

1. �tape de lancement du projet

Il est essentiel que la participation du v�rificateur soit communiqu�e officiellement au comit� directeur des syst�mes du minist�re, ce qui s'effectuera par l'entremise d'un protocole formel stipulant la n�cessit� de la pr�sence du v�rificateur aux r�unions de l'�quipe de projet et du comit� directeur.

Apr�s que le v�rificateur aura termin� la phase de planification de la v�rification de l'�tape de lancement, un protocole formel pour le plan de v�rification sera publi�, indiquant la participation des v�rificateurs pour le reste du projet.

On examinera la conformit� avec les exigences du CES pendant cette �tape et on transmettra au comit� directeur tout �cart majeur.

Questions concernant le contr�le des activit�s li�es au projet (A)

L'expression � utilisateur ou direction des utilisateurs � utilis�e dans les objectifs, les crit�res ou les crit�res d�taill�s signifie la � collectivit� des utilisateurs �, habituellement repr�sent�e par un ou plusieurs membres de l'�quipe de projet. La � collectivit� des utilisateurs � peut repr�senter une ou plusieurs entit�s distinctes au sein du minist�re. Le v�rificateur doit veiller � la juste repr�sentation de la � collectivit� � au sein de l'�quipe.

On doit justifier clairement l'entreprise d'un nouveau processus d'�laboration, g�n�ralement par une analyse �conomique; cependant, dans certains cas, on peut le faire en �valuant le besoin de services am�lior�s ou suppl�mentaires, ou d'autres pr�occupations non quantifiables. Quoi qu'il en soit, il doit exister une forme quelconque de justification du projet.

La documentation des contraintes s'appliquant au projet (dans les documents relatifs � celui-ci) et l'identification pr�liminaire des conditions qui serviront � mesurer l'efficacit� du nouveau syst�me garantissent que la d�cision de lancer le projet a �t� prise apr�s consid�ration de l'information n�cessaire.

Le contr�le, l'organisation, les responsabilit�s et les autorit�s s'appliquant au projet doivent �tre �tablis clairement.

Risques principaux

On doit int�grer au plan de v�rification des activit�s de v�rification visant � traiter des risques principaux suivants, qui pourraient emp�cher que les exigences de l'utilisateur ou du projet soient satisfaites :

• le caract�re vague des probl�mes relev�s et de la port�e du projet;
• l'acceptation d'un plan de projet qui ne contribue pas aux objectifs du minist�re ou de l'organisme ou � sa planification strat�gique;
• la faiblesse de la gestion du projet, tant en ce qui concerne les ressources humaines que financi�res (�tablissement d'un budget);
• l'insuffisance de l'�valuation du risque li� au projet;
• l'insuffisance de la documentation des questions touchant la s�curit� et la protection des renseignements personnels, y compris le niveau d'autorisation de s�curit� et de fiabilit�, exig� et r�el, pour les membres de l'�quipe.

Objectif

Crit�res

1.A.1 Le rapport sur le lancement du projet (ou un document semblable) indique que le projet est n�cessaire.

1.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donn�es jugent le projet n�cessaire.

1.A.3 Le rapport sur le lancement du projet indique l'organisation du projet.

1.A.4 Le rapport sur le lancement du projet indique les �tapes de r�alisation du projet ainsi que les t�ches et les responsabilit�s.

1.A.5 Le rapport sur le lancement du projet renferme un plan de travail qui indique, notamment, les d�lais fix�s.

1.A.6 L'organisation du projet, les �tapes de r�alisation et le plan de travail ont �t� approuv�s officiellement par un gestionnaire de niveau appropri�.

Note 1 : Cet objectif et les crit�res qui s'y rapportent correspondent aux programmes de v�rification de l'appendice B qui portent le m�me nom.

Note 2 : Comme il est indiqu� � la figure 4, il n'existe aucun objectif relatif au contr�le de la validit� des donn�es (B) ou au contr�le des op�rations du syst�me (C) pour l'�tape de lancement (1) puisqu'il n'est pas n�cessaire de documenter les contr�les � cette �tape (voir la figure 3).

2. �tape de l'�tude de faisabilit�

Lors de l'�tape de lancement du projet, le probl�me a �t� d�crit. L'objectif de cette �tape est donc d'�tudier les exigences des utilisateurs en g�n�ral afin de d�terminer la solution conceptuelle qui convient, en termes de compatibilit� organisationnelle, de justification �conomique et d'adaptation technique. On pr�parera des sp�cifications d�taill�es lors de l'�tape suivante en s'appuyant sur ces exigences, g�n�ralement regroup�es dans le DOCUMENT DES EXIGENCES DE L'UTILISATEUR.

Questions concernant le contr�le des activit�s li�es au projet (A)

Le v�rificateur doit s'assurer que les exigences de l'utilisateur ont �t� relev�es et document�es en d�tail. L'�quipe du projet doit r�unir avec grand soin l'information contenue dans le document sur les exigences des utilisateurs gr�ce � ceux d'entre eux qui, ne connaissant pas le potentiel d'un nouveau syst�me, ne limitent pas pour autant leur d�finition des exigences.

Toutes les solutions de rechange pratiques doivent avoir �t� relev�es et analys�es. Les faits et les �valuations co�ts/avantages utilis�s dans l'analyse doivent �tre raisonnables et provenir de sources fiables. Les conclusions doivent �tre la suite logique de l'analyse.

Les �valuations des ressources et du temps n�cessaires doivent �tre compl�tes et raisonnables. Du fait que ces �valuations serviront au contr�le budg�taire et au contr�le du projet, il est imp�ratif que toute l'information soit convenablement d�taill�e.

Risques principaux

On doit int�grer au plan de v�rification des activit�s li�es aux risques principaux suivants :

• l'information fournie � la gestion dans des buts d'�valuation, d'approbation et de planification peut �tre incompl�te ou inexacte, voire les deux;
• la solution de rechange optimale n'a pas �t� retenue;
• la planification, le contr�le et l'administration sont inad�quats;
• de nombreux utilisateurs �prouvent de la difficult� � v�rifier leurs besoins pr�c�demment expos�s lorsqu'ils ont � faire face � un document volumineux. Le v�rificateur doit d�terminer si l'�quipe de projet a utilis� une m�thode valable pour assurer la participation active de l'utilisateur en v�rifiant les exigences de celui-ci (ainsi, la cr�ation de prototypes d�crite);
• il est possible que la gestion sup�rieure traite cette �tape d'approbation de fa�on rapide �tant donn� qu'elle requiert peu de ressources. Dans ce cas, il pourrait en r�sulter que les phases subs�quentes soient ex�cut�es sans que cette phase importante ait �t� finalis�e.

Objectif

Crit�res

2.A.1 Le rapport sur les besoins des utilisateurs (ou un document de ce genre) examine les besoins des utilisateurs.

2.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que la d�finition des besoins est pr�cise et compl�te.

2.A.3 L'�tude de faisabilit� (ou un document de ce genre) renferme une analyse des solutions de rechange.

2.A.4 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que l'analyse des solutions de rechange est fond�e sur des donn�es pr�cises et compl�tes, y compris les contraintes et les risques, et approuvent les recommandations formul�es.

2.A.5 Le rapport sur l'analyse co�ts/avantages (ou un document semblable) renferme une estimation des ressources humaines et financi�res requises.

2.A.6 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que l'analyse des co�ts/avantages est fond�e sur des donn�es pr�cises et compl�tes, et approuvent la solution de rechange recommand�e.

2.A.7 Le gestionnaire responsable du projet s'est inspir� de la solution de rechange recommand�e dans l'analyse des co�ts-avantages pour pr�parer un sommaire des aptitudes personnelles :

• aptitudes requises, administratives et techniques
• niveau de comp�tence requis
• nombre d'employ�s requis
• niveau d'autorisation n�cessaire

2.A.8 Les comptes rendus des r�unions du comit� directeur ou des documents de ce genre.

2.A.9 Le rapport sur l'�tude de faisabilit� (ou un document de ce genre) compare l'�tat d'avancement du projet au plan de travail contenu dans le rapport sur le lancement du projet.

2.A.10 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que l'�tude de faisabilit� (ou un document semblable) est fond�e sur des donn�es pr�cises et compl�tes, et l'approuvent ou jugent que les probl�mes ont �t� r�gl�s � leur satisfaction.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice B qui portent le m�me nom.

Int�gration du contr�le de la validit� des donn�es (B) et d'op�rations du syst�me (C)

Dans cette �tape d'�laboration, l'utilisateur, qui est en fin de compte responsable de l'int�grit� des donn�es, doit faire conna�tre ses exigences se rapportant au contr�le de la validit� des donn�es (B). Ces exigences doivent �tre prises en consid�ration au moment de mener l'�tude de faisabilit� et l'analyse co�ts/avantages afin d'assurer leur inclusion dans le syst�me. Les exigences se rapportant au traitement et au contr�le de la s�curit� ou de la protection des renseignements personnels doivent �tre incluses dans le document des exigences de l'utilisateur, ou le prototype �quivalent.

Les contr�les d'op�rations du syst�me (C) sont les contr�les n�cessaires pour s'assurer que le syst�me continue � fonctionner de fa�on efficiente et efficace apr�s sa mise en place. Ces contr�les diff�rent des contr�les sur les donn�es et l'information et ont des objectifs diff�rents. Les contr�les de la gestion, portant sur le fonctionnement du syst�me, doivent correspondre � la d�finition des exigences pour le syst�me lui-m�me et � l'analyse co�ts/avantages.

Risques principaux

On doit int�grer au plan de v�rification des activit�s de v�rification li�es aux risques principaux suivants :

• toute �valuation inad�quate par la gestion sup�rieure des utilisateurs de la documentation sur les exigences en mati�re de contr�le des donn�es, ainsi que la solution de rechange retenue au moment de l'approbation de cette phase; et
• le manque de pr�cision de la part de l'utilisateur ou de l'op�rateur en mati�re de contr�le de gestion du syst�me.

Objectif

Crit�res

2.B.1 La fiche de contr�le (ou un document de ce genre) indique les mesures de contr�le pr�vues.

2.B.2 Le repr�sentant des utilisateurs a pris bonne note du niveau de s�curit�, de protection des renseignements personnels et d'acc�s � l'information des donn�es emmagasin�es par le syst�me; et sait dans quelle mesure le syst�me et les donn�es sont sensibles en cas de perte, de destruction, d'acc�s non autoris� et de modifications.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice C qui portent le m�me nom.

Objectif

Crit�re

2.C.1 La configuration de base (ou un document de ce genre) fait �tat des exigences en mati�re de contr�le de la gestion du syst�me.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice C qui portent le m�me nom.

3. �tape de conception g�n�rale

A cette �tape, on pr�pare des sp�cifications d�taill�es des exigences de l'utilisateur � partir de la solution de rechange au syst�me con�u qui a �t� approuv�e � l'�tape pr�c�dente. Les sp�cifications qui en r�sultent sont exprim�es dans les termes de ceux qui remplissent les fonctions de gestion vis�es et sont libres de tout point d'analyse technique. Les sp�cifications fonctionnelles seront traduites en une analyse de syst�me � l'�tape suivante.

Les questions de s�curit� doivent demeurer une pr�occupation de la v�rification � cette �tape, ainsi qu'on l'a not� � la fin du chapitre 2.

Questions concernant le contr�le des activit�s li�es au projet (A)

On doit avoir surveill� la performance des projets pendant l'�tape de conception g�n�rale, par rapport aux plans et budgets �tablis lors de l'�tape de faisabilit�, et justifier les �carts aupr�s des autorit�s de projets.

Le syst�me, dans son analyse, doit r�pondre aux exigences des utilisateurs. Les points concernant les contr�les (financier et op�rationnel) doivent avoir �t� trait�s. Dans certains cas, le mandat de la v�rification peut demander l'�valuation de ces contr�les d'application.

On doit s'�tre occup� des �l�ments manuels et automatis�s du nouveau syst�me.

La documentation doit traiter suffisamment en d�tail de tous les �l�ments du syst�me pour permettre une analyse d�taill�e du syst�me.

Risques principaux

Dans le plan de v�rification, on doit prendre en consid�ration les risques principaux suivants :

• le relev� et la d�finition incomplets ou inexacts des facteurs cl�s;
• le manque de correspondance entre les besoins d�finis et r�els;
• l'�valuation insuffisante des co�ts/avantages du syst�me; et
• la non obtention de l'approbation ou de l'autorisation aux points de contr�le d�sign�s.

Objectif

Crit�res

3.A.1 Le rapport sur la configuration du syst�me (ou un document de ce genre) fait �tat des caract�ristiques du syst�me.

3.A.2 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que la configuration du syst�me est pr�cise et compl�te.

3.A.3 Le dictionnaire ou r�pertoire des donn�es a �t� mis � jour en fonction de la configuration du syst�me.

3.A.4 Toutes les ressources humaines n�cessaires ont �t� affect�es � la r�alisation du projet.

3.A.5 Le calendrier des r�unions du comit� directeur (ou un document de ce genre) indique la date des r�unions pr�vues, ainsi que les questions qui seront � l'ordre du jour.

3.A.6 Le rapport sur l'analyse g�n�rale (ou un document de ce genre) renferme une �tude du projet par rapport au budget et au calendrier contenus dans l'�tude de faisabilit�.

3.A.7 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur l'analyse g�n�rale est complet et pr�cis, et l'approuvent.

3.A.8 Une analyse de l'incidence sur les ressources humaines est planifi�e.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice D qui portent le m�me nom.

Int�gration au syst�me du contr�le de la validit� des donn�es (B) et d'op�rations du syst�me (C)

L'�quipe de projet, compos�e de repr�sentants des utilisateurs et de l'informatique, doit choisir les techniques permettant de satisfaire aux exigences en mati�re de contr�le �labor�es lors de l'�tape de faisabilit�. Cette s�lection n'est limit�e que par l'imagination des membres de l'�quipe. Le travail du v�rificateur � ce point consiste � �valuer le contr�le, et non les capacit�s techniques des utilisateurs.

Risques principaux

Les activit�s de v�rification int�gr�es au plan de v�rification doivent tenir compte des risques principaux qui suivent :

• l'inexactitude des donn�es d'un projet doit �tre prise en compte dans la planification de la v�rification afin de d�terminer l'�tendue, la nature et la synchronisation des proc�dures de v�rification � cette �tape et � toutes les �tapes de CES subs�quentes;
• le manque de pr�cision, de la part de l'utilisateur, quant aux techniques permettant de satisfaire aux exigences en mati�re de contr�le de gestion des syst�mes, du fait qu'� il est trop t�t pour le savoir �.

Objectif

Crit�res

3.B.1 Afin de satisfaire aux exigences �nonc�es dans la liste des contr�les la configuration du syst�me (ou un document semblable) �nonce les m�thodes de contr�le du traitement des donn�es.

3.B.2 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que les m�thodes de contr�le du traitement des donn�es sont compl�tes et pr�cises.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice D qui portent le m�me nom.

Objectif

Crit�res

3.C.1 Afin de satisfaire aux exigences �nonc�es dans la liste des contr�les, la fiche de contr�le de gestion (ou un document de ce genre) �nonce les m�thodes de contr�le de la gestion du syst�me.

3.C.2 D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que les m�thodes de contr�le de la gestion du syst�me sont compl�tes et pr�cises.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice D qui portent le m�me nom.

4. �tape de conception detaillee

Pendant l'�tape d'analyse d�taill�e, on traduit les sp�cifications fonctionnelles pr�par�es aux �tapes pr�c�dentes en une description du syst�me qui permettra de r�pondre aux exigences fonctionnelles sp�cifi�es. L'analyse du syst�me sera alors mise en oeuvre dans des syst�mes informatis�s et manuels lors de l'�tape de mise en oeuvre.

Le principal objectif de cette �tape est de traduire les sp�cifications d'analyse des utilisateurs en syst�mes, processus de bases de donn�es qui fonctionneront dans le cadre des contraintes de mat�riel et de logiciels des syst�mes.

Points concernant le contr�le des activit�s li�es au projet (A)

On devrait avoir surveill� la performance du projet � l'�tape d'analyse d�taill�e, par rapport aux plans et budgets �tablis lors de l'�tape de faisabilit� (ou leur r�vision subs�quente), et justifi� les �carts aupr�s des autorit�s du projet.

Tous les �l�ments du syst�me devront avoir �t� con�us en d�tail. Les �l�ments manuels et informatis�s, ainsi que les caract�ristiques de contr�le du syst�me devront avoir �t� envisag�s.

Si le mandat de v�rification comprend l'�valuation des contr�les d'application, un examen, d�crit dans le Guide de la v�rification des contr�les d'application peut se r�v�ler n�cessaire.

L'analyse d�taill�e est l'analyse compl�te et finale du syst�me op�rationnel, c'est-�-dire qu'il ne doit y avoir aucun d�faut ou aucune incoh�rence technique apparent. Selon le mandat de v�rification, le v�rificateur peut examiner les preuves que cela a �t� �tabli ou s'en assurer directement gr�ce � une r�ex�cution de l'�valuation.

Risques principaux

Les activit�s de v�rification � int�grer au plan de v�rification couvrent les risques principaux suivants :

• Les principes sous-jacents � l'analyse de l'approche des tests peuvent s'av�rer inappropri�s et mener, par cons�quent, � des conclusions fausses.
• Une information insuffisante sur les caract�ristiques du mat�riel et des logiciels, ainsi que sur les conditions des contrats peuvent emp�cher des choix optimaux.
• L'�valuation des co�ts et avantages du syst�me peut �tre inexacte ou incompl�te.
• L'�tape de mise en oeuvre peut avoir �t� amorc�e sans que la planification et les essais n�cessaires aient �t� achev�s.

Objectif

Crit�res

4.A.1 Le rapport sur la conception d�taill�e (ou un document de ce genre) fait �tat des caract�ristiques de la programmation.

4.A.2 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que les caract�ristiques sont pr�cises et compl�tes.

4.A.3 Le dictionnaire ou r�pertoire des donn�es a �t� mis � jour en fonction du document sur les caract�ristiques de la conception d�taill�e.

4.A.4 Le plan de mise � l'essai (ou un document de ce genre) indique les mises � l'essai pr�vues.

4.A.5 Les utilisateurs au niveau appropri� et les gestionnaires responsables du traitement des donn�es estiment que le plan de mise � l'essai est pr�cis et complet.

4.A.6 Le plan de mise � l'essai tient compte des besoins des utilisateurs.

4.A.7 Toutes les ressources humaines requises ont �t� affect�es � la r�alisation du projet.

4.A.8 Le calendrier des r�unions du comit� directeur (ou un document de ce genre) fait �tat de toutes les r�unions pr�vues, ainsi que des questions qui seront � l'ordre du jour.

4.A.9 Le rapport sur la conception d�taill�e (ou un document de ce genre) examine le projet par rapport au budget et au calendrier �tablis dans le rapport sur la conception g�n�rale.

4.A.10 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur la conception d�taill�e renferme des donn�es pr�cises et compl�tes, et s'ils l'approuvent.

4.A.11 Une analyse de l'incidence sur les ressources humaines a �t� effectu�e.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice E qui portent le m�me nom.

Int�gration au syst�me des contr�les de la validit� des donn�es (B) et d'op�rations du syst�me (C)

A ce stade de la conception d�taill�e, les techniques de contr�le de l'application relev�es lors de l'�tape pr�c�dente ont �t� transform�es en contr�les des entr�es, du traitement et des sorties.

A beaucoup d'�gards, la v�rification des contr�les de la gestion des donn�es et des syst�mes commence � ressembler � la v�rification d'un syst�me en activit�. La principale diff�rence est que le v�rificateur doit v�rifier les tests de l'�quipe de projet et ne devrait r�ex�cuter les tests de contr�le que de fa�on s�lective.

Les contr�les d'entr�es porteront sur la transmission, l'acceptation, la conversion et la validation des donn�es, ainsi que sur la correction des erreurs. Les contr�les du traitement porteront sur la restriction � l'acc�s et la v�rification de l'int�grit� des donn�es entre les �tapes du traitement et � l'int�rieur des bases de donn�es. Ils minimiseront �galement l'incidence des pannes des syst�mes sur les syst�mes en direct. Les contr�les des sorties consistent en un rapprochement et un �quilibrage g�n�ralis�s des fichiers des sorties et des rapports, et portent sur les mesures de s�curit� connexes.

Jusqu'� un certain point, la nature des contr�les d'application mis au point sera fonction de leur application � un syst�me particulier. Par cons�quent, il n'est pas pratique d'essayer de pr�voir l'inclusion des sp�cifications d�taill�es de l'analyse des syst�mes se rapportant � chaque technique de contr�le. L� encore, l'appendice I contient des renvois � des ouvrages traitant de la v�rification des syst�mes en activit�. En plus d'examiner les tests � entreprendre par l'�quipe de projet pour v�rifier que ces tests couvrent bien les exigences en mati�re de contr�le, le v�rificateur doit commencer � relever les contr�les devant �tre test�s � nouveau (A NOUVEAU et non pour la PREMIERE FOIS), apr�s que l'on dispose des premiers programmes, c'est-�-dire probablement � la fin de l'�tape de mise en oeuvre ou au d�but de l'�tape de mise en place.

Risques principaux

On doit int�grer au plan de v�rification des activit�s de v�rification qui traitent du risque principal suivant :

• la non inclusion de toutes les exigences en mati�re de contr�le dans le plan des tests.

Objectif

Crit�res

4.B.1 D�terminer si le plan de mise � l'essai (ou un document de ce genre) fait �tat des m�thodes de contr�le du traitement �nonc�es dans le rapport sur le contr�le du traitement.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice E qui portent le m�me nom.

Objectif

Crit�re

4.C.1 D�terminer si le plan de mise � l'essai (ou un document de ce genre) fait �tat des m�thodes de contr�le n�cessaires pour respecter les exigences �nonc�es dans le rapport sur le contr�le de gestion du syst�me.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice E qui portent le m�me nom.

5. �tape de mise en oeuvre

Le syst�me en cours d'�laboration est mis en oeuvre dans des syst�mes informatis�s et manuels devant �tre op�rationnels lors de l'�tape suivante, d'apr�s les sp�cifications de l'analyse des syst�mes document�es dans les �tapes pr�c�dentes.

Des programmes informatiques et des proc�dures manuelles sont r�dig�s et test�s. Des documents de formation et le calendrier de mise en place sont pr�par�s.

Points concernant le contr�le des activit�s li�es au projet (A)

On doit avoir surveill� la performance du projet pendant l'�tape de mise en oeuvre, par rapport aux plans et aux budgets �tablis lors de l'�tape de faisabilit� (ou leurs r�visions subs�quentes), et justifi� les �carts aupr�s des autorit�s de projets.

Les tests des syst�mes et programmes doivent �tre complets et enti�rement document�s. Les probl�mes rencontr�s doivent avoir �t� r�gl�s. Le v�rificateur peut choisir de r�ex�cuter certains tests de fa�on s�lective, mais ne doit jamais �tre per�u comme �tant responsable des tests.

Les manuels d'utilisations, les formats des entr�es et des sorties, la pr�sentation sur l'�cran et toute autre forme d'interface avec l'utilisateur doivent �tre con�us pour optimiser leur efficacit�.

Risques principaux

Les activit�s de v�rification � int�grer au plan de v�rification couvrent les risques principaux suivants :

• Il peut ne pas y avoir eu de pr�paration suffisante pour l'emplacement. Le v�rificateur doit veiller � ce que la mise en place des lignes de t�l�communications, la livraison du mat�riel et la pr�paration de l'emplacement n'aient pas �t� compromises du fait que la date de mise en place co�ncide avec l'expiration des ressources budg�taires.
• Des plans de formation peuvent ne pas avoir �t� �labor�s et partag�s avec les utilisateurs de fa�on ad�quate.
• Le personnel des syst�mes peut ne pas comprendre compl�tement les besoins des utilisateurs.
• La documentation de l'analyse des syst�mes, programmes ou dialogues, et des manuels d'utilisation peut �tre insuffisante.
• Les tests peuvent �tre insuffisants par suite des contraintes de temps ou d'autres contraintes s'appliquant aux ressources.

Objectif

Crit�res

5.A.1 Tous les manuels et autres documents requis ont �t� pr�par�s avant l'installation du syst�me.

5.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que les manuels et les documents requis renferment des donn�es compl�tes et pr�cises.

5.A.3 Le rapport sur la mise � l'essai (ou un document de ce genre) fait �tat des r�sultats obtenus.

5.A.4 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur la mise � l'essai renferme des donn�es pr�cises et compl�tes.

5.A.5 Toutes les ressources humaines n�cessaires restent affect�es � la r�alisation du projet.

5.A.6 Le calendrier des r�unions du comit� directeur (ou un document de ce genre) indique la date de toutes les r�unions pr�vues, ainsi que les questions qui seront � l'ordre du jour.

5.A.7 Le rapport sur la mise en oeuvre (ou un document de ce genre) examine le projet par rapport au budget et au calendrier �tablis durant l'analyse d�taill�e.

5.A.8 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur la mise en oeuvre renferme des donn�es pr�cises et compl�tes, et s'ils approuvent ce rapport.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice F qui portent le m�me nom.

Int�gration au syst�me des contr�les de la validit� des donn�es (B) et des op�rations du syst�me (C)

Des contr�les sont int�gr�s au nouveau syst�me, lors de cette �tape, pour assurer l'int�grit� des donn�es et la gestion des syst�mes. Les efforts principaux du v�rificateur portent surtout sur la v�rification des tests, trait�e dans la partie qui pr�c�de, mais il existe maintenant une possibilit� de r�ex�cution s�lective des tests pour les contr�les cl�s.

L'appendice I pr�sente des documents de r�f�rence pour la d�termination des techniques appropri�es permettant de tester � nouveau les contr�les choisis, d'apr�s la nature du syst�me et son environnement. Les syst�mes en direct � temps r�el, faisant appel � des syst�mes de gestion des bases de donn�es sous le contr�le d'une gestion administrative des donn�es s�par�es, exigeront de nouveaux tests plus complexes que les syst�mes typiques � entr�es par lots, ou � fichier ma�tre sur bande magn�tique. Le recours judicieux aux documents de r�f�rence permettra au v�rificateur ayant une exp�rience suffisante en informatique d'ex�cuter de nouveaux tests efficients et efficaces.

Risques principaux

On doit int�grer au plan de v�rification des activit�s qui tiennent compte des risques principaux suivants :

• Si le v�rificateur se fie totalement � une v�rification des documents produits par l'�quipe de projets pour les tests qu'elle a effectu�s, il pourrait en r�sulter des jugements erron�s quant au caract�re complet et exact de ces tests.
• Il est possible que le v�rificateur consacre une partie de ses efforts � de nouveaux tests sur les contr�les qui sont en cours de reprogrammation. On devra donc veiller � d�terminer le degr� de stabilit� du syst�me de tests avant de r�ex�cuter des tests de contr�le choisis.

Objectif

Crit�re

5.B.1 Exercer de nouveau certains contr�les de la validit� des donn�es.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice F qui portent le m�me nom.

Objectif

Crit�re

5.C.1 Exercer de nouveau certains contr�les de la validit� des donn�es.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice F qui portent le m�me nom.

6. �tape de mise en place

Lors de cette �tape, le syst�me devient op�rationnel. La formation commence et les fichiers sont convertis.

Le syst�me est mis en place d'apr�s le plan �labor� lors de l'�tape pr�c�dente, ce qui peut exiger un processus �chelonn�, p. ex. par emplacement g�ographique, par composante organisationnelle ou en fonction des besoins. Dans le dernier cas, la fixation de crit�res serait n�cessaire. Une signature d'acceptation est demand�e � l'utilisateur.

Points concernant le contr�le des activit�s li�es au projet (A)

On doit avoir surveill� la performance du projet pendant l'�tape de mise en place, par rapport aux plans et budgets �tablis lors de l'�tape de faisabilit� (ou leurs r�visions subs�quentes) et justifi� les �carts aupr�s des autorit�s du projet.

La conversion des donn�es doit �tre exacte. Les tests du processus de conversion des donn�es doivent �tre bien document�s. D'apr�s la qualit� et l'ex�cution des tests ex�cut�s par l'organisme v�rifi�, le v�rificateur peut d�cider de r�ex�cuter certains tests.

Risques principaux

On doit envisager, lors de cette �tape de v�rification, des activit�s portant sur les risques cl�s suivants :

• Conversion des fichiers inexacte ou incompl�te.
• Formation du personnel insuffisante.
• Mauvaise gestion du passage de l'ancien au nouveau syst�me.
• Fonctionnement des syst�mes d�fectueux, par suite d'une formation incompl�te et (ou) d'une participation inefficace de l'utilisateur pendant les tests d'acceptation.
• A mesure qu'approche la fin de l'ann�e financi�re ou de tout autre genre de contrainte de calendrier, de temps ou d'argent, la formation, les tests et le contr�le des projets sont assujettis � des tensions n�gatives qui affectent les r�actions de l'�quipe de projets aux recommandations de v�rification provenant des �tapes ant�rieures.
• Il est possible qu'il n'existe pas de plan d'urgence test� � la disposition des op�rateurs du syst�me.

Objectif

Crit�res

6.A.1 La pr�cision, l'int�gralit� et l'authenticit� des fichiers cr��s par voie de conversion sont assur�es gr�ce � l'application des m�thodes de contr�le appropri�es.

6.A.2 La formation a �t� assur�e conform�ment au calendrier pr�par� � cet effet.

6.A.3 L'installation a �t� effectu�e conform�ment au calendrier pr�par� � cet effet.

6.A.4 Le rapport sur l'installation (ou un document de ce genre) examine le projet par rapport au budget et au calendrier contenus dans le rapport sur l'�tape de mise en oeuvre.

6.A.5 D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur l'installation renferme des donn�es pr�cises et compl�tes, et s'ils approuvent ce rapport.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice G qui portent le m�me nom.

Note 2 : Comme il est indiqu� � la figure 4, il n'existe aucun objectif pour les contr�les de la validit� des donn�es (B) et les contr�les d'op�rations du syst�me (C) � l'�tape de la mise en place (6).

7. �tape des activit�s post�rieures a la mise en place

Pendant cette �tape, le syst�me sera en op�ration et sera soumis � des changements syst�miques contr�l�s afin de fonctionner de fa�on satisfaisante et selon les besoins courants. On doit pr�parer un rapport sur le projet, trois � six mois apr�s la mise en place du syst�me, pour indiquer son degr� de conformit� avec les exigences fonctionnelles des utilisateurs et le degr� de conformit� aux co�ts/avantages pr�vus.

Questions concernant le contr�le des activit�s li�es au projet (A)

Les activit�s de v�rification lors de cette �tape comportent un examen du rapport de suivi et des documents de travail, par rapport � toute la documentation des �tapes pr�c�dentes, afin d'assurer leur conformit� avec le CES et d'attester le l'exactitude et l'int�grit� des r�sultats observ�s.

Risques principaux

On doit inclure dans le plan de v�rification des activit�s portant sur les risques principaux suivants :

• on peut ne pas disposer d'un nombre suffisant d'op�rateurs qualifi�s, de documentation satisfaisante pour le syst�me et les utilisateurs ou de soutien appropri�;
• on peut ne pas disposer de soutien prenant la forme de conseils techniques par � ligne directe �, de techniciens de centre d'information, etc.;
• on peut ne pas disposer de renseignements bien document�s sur les cas d'insuffisance op�rationnelle, qui permettraient � la gestion d'en pr�venir la r�p�tition.

Objectif

Crit�res

7.A.1 L'installation a �t� suivie d'un examen et si les r�sultats ont �t� communiqu�s aux membres de la haute direction.

Note 1 : Cet objectif et les crit�res qui s'y rattachent correspondent aux programmes de v�rification de l'appendice G qui portent le m�me nom.

Note 2 : Comme il est indiqu� � la figure 4, il n'existe aucun objectif pour les contr�les de la validit� des donn�es (B) et les contr�les d'op�rations du syst�me (C) � l'�tape des activit�s post�rieures � la mise en place (7).

 

Annexe A : Grille des entrevues

L�gende

• ABD = Administrateur de la base des donn�es
• C/A = Concepteur/analyste
• GDM = Gestionnaire des donn�es du minist�re
• Gest = Gestion
• Prog = Programmeur
• GP = Gestionnaire de projet
• CD/PA = Comit� directeur ou personne dot�e du pouvoir d'approbation
• S�cu = Agent de s�curit� du minist�re
• Util = Users Utilisateurs

 

�tape de v�rification	GP	Gest	CD/PA	C/A	Prog	Util	S�cu	GDM	ABD
2.A.1.1				X		X
2.A.1.2				X		X
2.A.2.1	X		X
2.A.2.2	X			X
2.A.3.1	X					X
2.A.3.2	X					X
2.A.3.3	X					X
2.A.4.1	X		X
2.A.4.2	X		X			X
2.A.5.1	X
2.A.5.2	X					X
2.A.6.1	X		X
2.A.6.2	X		X			X
2.A.7.1	X		X
2.A.8.1	X		X			X
2.A.8.2	X		X			X
2.A.9.1	X		X			X
2.A.9.2	X					X
2.A.9.3	X					X
2.A.9.4	X
2.A.10.1	X		X
2.A.10.2	X					X
2.B.1.1	X			X		X	X	X
2.B.1.2				X		X
2.B.2.1	X		X
2.B.3.1	X					X	X
2.C.1.1	X			X		X
2.C.1.2	X			X		X
2.C.2.1	X		X

 

�tape de v�rification	GP	Gest	CD/PA	C/A	Prog	Util	S�cu	GDM	ABD
3.A.1.1	X			X		X
3.A.1.2	X			X		X
3.A.2.1	X		X
3.A.3.1	X			X				X	X
3.A.4.1	X
3.A.5.1	X		X			X
3.A.5.2	X		X			X
3.A.6.1	X
3.A.6.2	X					X
3.A.6.3	X					X
3.A.6.4	X					X
3.A.6.5	X
3.A.6.6	X					X
3.A.7.1	X		X
3.B.1.1	X			X		X
3.B.1.2	X			X		X
3.B.2.1	X		X
3.C.1.1	X			X		X
3.C.1.2	X			X		X
3.C.2.1	X		X

 

�tape de v�rification	GP	Gest	CD/PA	C/A	Prog	Util	S�cu	GDM	ABD
4.A.1.1	X			X
4.A.1.2				X		X
4.A.2.1	X		X
4.A.3.1				X				X	X
4.A.4.1	X			X		X
4.A.4.2				X
4.A.5.1	X		X			X
4.A.6.1				X
4.A.7.1	X
4.A.8.1	X		X			X
4.A.8.2	X		X
4.A.9.1	X					X
4.A.9.2	X					X
4.A.9.3	X					X
4.A.9.4	X					X
4.A.9.5	X					X
4.A.9.6	X					X
4.A.10.1	X		X
4.B.1.1	X			X
4.B.1.2				X
4.B.2.1	X		X
4.C.1.1	X			X
4.C.1.2				X
4.C.2.1	X		X

 

�tape de v�rification	GP	Gest	CD/PA	C/A	Prog	Util	S�cu	GDM	ABD
5.A.1.1	X			X		X
5.A.2.1	X			X		X
5.A.3.1	X			X		X
5.A.3.2	X			X
5.A.4.1	X		X
5.A.5.1	X
5.A.6.1	X		X			X
5.A.6.2	X		X
5.A.7.1	X					X
5.A.7.2	X					X
5.A.7.3	X					X
5.A.7.4	X					X
5.A.7.5	X					X
5.A.7.6	X					X
5.A.8.1	X		X

 

�tape de v�rification	GP	Gest	CD/PA	C/A	Prog	Util	S�cu	GDM	ABD
6.A.1.1	X					X
6.A.1.2	X			X		X
6.A.2.1	X					X
6.A.3.1	X			X		X
6.A.3.2	X					X
6.A.4.1	X					X
6.A.4.2	X					X
6.A.4.3	X					X
6.A.4.4	X					X
6.A.4.5	X					X
6.A.4.6	X					X
6.A.5.1	X			X		X

 

�tape de v�rification	GP	Gest	CD/PA	C/A	Prog	Util	S�cu	GDM	ABD
7.A.1.1	X					X
7.A.1.2	X					X
7.A.1.3	X					X
7.A.1.4	X					X
7.A.1.5	X					X

Annexe B : Programme de v�rification de l'�tape de lancement du projet

�tape : 1. Lancement du projet

Objectif : 1.A D�terminer si le projet a �t� lanc� officiellement et si des contr�les ad�quats sont exerc�s.

Crit�re : 1.A.1. D�terminer si le rapport sur le lancement du projet (ou un document semblable) indique que le projet est n�cessaire.

�tape de v�rification : 1.A.1.1 Un document de lancement du projet a-t-il �t� publi� par le gestionnaire du projet?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.1.2 V�rifier si ce document contient au moins les points suivants :

• un �nonc� clair de la d�finition du projet pr�par� par le groupe client;
• un lien clairement �tabli entre le plan de gestion de l'information (PGI) et le plan op�rationnel pluriannuel (POP) du minist�re;
• des assurances que les donn�es et le syst�me ne sont pas d�j� pr�vus dans des syst�mes ou d'autres projets existants;
• une �valuation du syst�me en cours pour s'assurer que le syst�me propos� est bien n�cessaire;
• un �nonc� des contraintes internes et externes, p.ex. des changements organisationnels et des changements l�gislatifs n�cessaires, des incidences sur les autres syst�mes;
• les exigences particuli�res en mati�re de s�curit�;
• une analyse co�ts/avantages pr�liminaire et l'analyse des risques pour les autres solutions viables;
• une explication de la source du financement pour le projet, y compris un renvoi � toute exigence particuli�re, telle que les pr�sentations au Conseil du Tr�sor.

Oui	Non	S/O	Observations	Renvois

Crit�re : 1.A.2. D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es jugent le projet n�cessaire.

�tape de v�rification : 1.A.2.1 Le document de lancement a �t� examin� � un niveau de gestion sup�rieur d'au moins un �chelon aux personnes qui seront tenues directement responsables et la n�cessit� d'ex�cuter le projet a �t� reconnue.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.2.2 L'�quipe de projet a pris des mesures pour rep�rer et consulter toutes les parties concern�es.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.2.3 Le projet a �t� approuv� sur le plan financier.

Oui	Non	S/O	Observations	Renvois

Crit�re : 1.A.3 D�terminer si le rapport sur le lancement du projet indique l'organisation du projet.

�tape de v�rification : 1.A.3.1 D�terminer, par examen du document de lancement du projet, les points suivants :

• Les membres de l'�quipe et les repr�sentants ont �t� nomm�s incluant :
  • Le directeur (la directrice) du projet
  • Le gestionnaire du projet
  • Le directeur/gestionnaire utilisateur
  • Les repr�sentants techniques
  • Repr�sentant utilisateur fonctionnel
• un comit� directeur ou un pouvoir d'approbation ont �t� �tablis
• le cas �ch�ant, un fonctionnaire de la Direction des programmes du CT a �t� d�sign� et son r�le d�termin�

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.3.2 Examiner les ant�c�dents et les qualifications des membres du projet pour les affecter � des t�ches particuli�res.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.3.3 La direction du minist�re client a-t-elle affect� au projet des employ�s de son minist�re?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.3.4 Les employ�s du minist�re client et l'�quipe de projet comprennent-ils de la m�me fa�on la port�e et les objectifs du projet?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.3.5 D�terminer si le gestionnaire de projet, ou l'un des membres de l'�quipe, a la responsabilit� de s'assurer d'une compilation compl�te et exacte des co�ts du projet.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.3.6 D�terminer si le comit� directeur ou les d�tenteurs du pouvoir d'approbation repr�sentent bien la gestion, que leur niveau est sup�rieur d'au moins un �chelon � celui du gestionnaire de projet, et qu'ils repr�sentent �galement toutes les parties int�ress�es.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.3.7 D�terminer si l'on a �tabli et v�rifi� le niveau, exig� et r�el, d'autorisation de s�curit� et de fiabilit� s'appliquant aux membres de l'�quipe.

Oui	Non	S/O	Observations	Renvois

Crit�re : 1.A.4 D�terminer si le rapport sur le lancement du projet indique les �tapes de r�alisation du projet.

�tape de v�rification : 1.A.4.2 Des variantes du processus minist�riel approuv� ont-elles �t� relev�es et les motifs de l'�cart ont-ils �t� �nonc�s?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.4.3 D�terminer si la cr�ation de prototypes (voir le d�but du chapitre 2) a �t� consid�r�e comme une technique d'�laboration possible, en portant attention aux points suivants :

• la pr�vention de l'abus de prototypes (voir au chapitre 2, page 16, la description sommaire d'un prototype);
• le recours au prototype aux �tapes appropri�es (c.-�-d. de l'�tape de faisabilit� � celle de la conception g�n�rale);
• la participation r�elle des utilisateurs � l'�laboration des prototypes (d�terminer si le prototype tient bien compte des besoins des utilisateurs);

Oui	Non	S/O	Observations	Renvois

Crit�re : 1.A.5 D�terminer si le rapport sur le lancement du projet renferme un plan de travail qui indique, notamment, les d�lais fix�s.

�tape de v�rification : 1.A.5.1 D�terminer en se r�f�rant au document de lancement du projet si un plan de travail comportant un �ch�ancier et des exigences en mati�re de ressources a �t� pr�par�.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.5.2 V�rifier si le total des exigences en mati�re de ressources indiqu� dans le plan de travail correspond aux r�sultats de l'analyse co�ts/avantages pr�liminaire.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.5.3 V�rifier si l'�ch�ancier qui figure dans le plan de travail tient compte des exigences en mati�re de ressources indiqu�es et de toutes les contraintes.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.5.4 V�rifier si le plan de travail pr�voit l'�laboration d'un plan en mati�re de ressources humaines pour tous les employ�s qui seront touch�s par le nouveau syst�me.

Oui	Non	S/O	Observations	Renvois

Crit�re : 1.A.6 D�terminer si l'organisation du projet, les �tapes de r�alisation et le plan de travail ont �t� approuv�s officiellement par un gestionnaire de niveau appropri�.

�tape de v�rification : 1.A.6.1 Le document de lancement a-t-il �t� examin� par des niveaux de gestion sup�rieurs d'au moins un �chelon aux personnes qui si�geront au comit� directeur ou qui d�tiennent le pouvoir d'approbation? Ont-ils accept� l'organisation, le processus d'�laboration et le plan de travail?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 1.A.6.2 Existe-t-il un plan pour que le gestionnaire de projet pr�sente des rapports p�riodiques � la gestion et les rapports contiendront-t-ils les co�ts et les r�alisations du projet, en comparaison des plans.

Oui	Non	S/O	Observations	Renvois

Annexe C : Programme de v�rification de l'�tape de l'�tude de faisabilit�

�tape : 2. �tude de faisabilit�

Objectif : 2.A D�terminer si une �tude de faisabilit� (y compris un plan de projet global) a �t� r�alis�e dans le but de trouver la solution id�ale � un probl�me donn� du point de vue organisationnel, �conomique et technique.

Crit�re : 2.A.1 D�terminer si le rapport sur les besoins des utilisateurs (ou un document de ce genre) examine les besoins des utilisateurs.

�tape de v�rification : 2.A.1.1 Un document des exigences de l'utilisateur a-t-il �t� pr�par� et communiqu�? Tient-il compte des besoins suivants de l'organisme pour l'accomplissement de sa mission :

• description de la fonction actuelle;
• lacunes de la fonction actuelle;
• ressources affect�es � la fonction actuelle;
• volume de travail produit avec la fonction actuelle, y compris le rendement en p�riode de pointe et la croissance pr�vue;
• exigences en mati�re de contr�le interne et de s�curit�;
• justification des am�liorations et des changements;
• port�e et objectifs du syst�me propos�;
• solutions autres que la satisfaction du besoin;
• liens avec d'autres syst�mes;
• liens avec les plans � long terme et d'autres documents pour la gestion des ressources informatiques.

Note : L'ouvrage de Gane et Sarson, appendice I, point 22, contient d'autres points se rapportant � l'analyse des besoins des utilisateurs.

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.A.2 D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que la d�finition des besoins est pr�cise et compl�te.

�tape de v�rification : 2.A.2.1 Le document des exigences de l'utilisateur a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation?

• Ces personnes conviennent-elles de la n�cessit� d'ex�cuter le projet. Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.2.2 L'�quipe de projet a-t-elle pris des mesures pour consulter toutes les parties concern�es.

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.A.3 D�terminer si l'�tude de faisabilit� (ou un document de ce genre) renferme une analyse des solutions de rechange.

�tape de v�rification : 2.A.3.1 Une �tude de faisabilit� technologique a-t-elle �t� pr�par�e et document�e?

• Existe-t-il des normes organisationnelles relatives au contenu des �tudes de faisabilit� technologique et � la fa�on de les ex�cuter?
• La technologie propos�e est-elle r�alisable compte tenu du degr� de perfectionnement sur le plan technique qui existe ou qui est disponible dans l'organisme.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.3.2 V�rifier si cette �tude porte sur les points suivants :

• besoins en mat�riel et disponibilit� du mat�riel;
• besoins en logiciels et disponibilit� des logiciels;
• besoins en mat�riel et en logiciels de communications et disponibilit� du mat�riel et des logiciels;
• contraintes de temps valables relatives aux besoins en information du minist�re client et fa�on de les satisfaire;
• faisabilit� sur le plan op�rationnel (c.-�-d., le nouveau projet s'int�gre-t-il bien au mat�riel, aux logiciels et aux syst�mes de communications en place?);

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.3.3 V�rifier si les minist�res clients et les concepteurs s'entendent sur les aspects technologiques de la configuration du syst�me.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.3.4 D�terminer si l'organisme est en mesure de g�rer les technologies connexes et de d�cider si elles doivent �tre achet�es ou con�ues, exploit�es sur place ou � l'ext�rieur et si leur maintenance doit se faire sur place ou � l'ext�rieur.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.3.5 confirmer aupr�s de sources ind�pendantes la fiabilit� et la performance du mat�riel et des logiciels recommand�s.

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.A.4 D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que l'analyse des solutions de rechange est fond�e sur des donn�es pr�cises et compl�tes, et s'ils approuvent les recommandations formul�es.

�tape de v�rification : 2.A.4.1 L'�tude de faisabilit� a-t-elle �t� examin�e par le comit� directeur ou les d�tenteurs du pouvoir d'approbation?

• Ces personnes conviennent-elles de la n�cessit� d'ex�cuter le projet? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.4.2 L'�quipe de projet a-t-elle pris des mesures pour consulter toutes les parties concern�es?

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.A.5 D�terminer si le rapport sur l'analyse co�ts/avantages (ou un document semblable) renferme une estimation des ressources humaines et financi�res requises.

�tape de v�rification : 2.A.5.1 Un document des co�ts et des avantages a-t-il �t� pr�par� et communiqu�? Tous les co�ts sont-ils d�finis comme co�ts de fonctionnement ou co�ts d'immobilisations?

Note : On doit �galement se servir, � ce point de la v�rification, de l'information provenant des comit�s consultatifs sur la gestion de l'information (CCGI) comme document de r�f�rence.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.5.2 V�rifier si l'analyse des co�ts et des avantages du projet a �t� faite dans le but d'�valuer la faisabilit� sur le plan �conomique de chaque solution de rechange.

• les hypoth�ses et les contraintes relatives au caract�re raisonnable de l'analyse co�ts/avantages; 
• les co�ts du syst�me et de l'utilisateur couvrent toutes les �tapes du cycle de vie;
• les co�ts estimatifs de la solution de rechange comprennent toutes les am�liorations du mat�riel et du logiciel qui seront n�cessaires au soutien de cette solution de rechange;
• les co�ts estimatifs de la solution de rechange comprennent les co�ts de la s�curit� et des contr�les internes, de la pr�paration et de l'entr�e des donn�es, de la conversion des fichiers, des essais, des activit�s parall�les, de l'acceptation et les co�ts connexes;
• la base ayant servi au calcul et � l'estimation est raisonnable;
• les utilisateurs, les concepteurs et les personnes charg�es de mettre le syst�me en place sont d'accord sur les co�ts du syst�me, les avantages et les ententes contractuelles.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.5.3 Veiller � ce que l'analyse des co�ts et des avantages du projet tienne compte des incidences sur les ressources humaines. V�rifier si les co�ts estimatifs de chaque solution de rechange comprennent :

• de la formation et
• le red�ploiement de l'effectif.

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.A.6 D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que l'analyse des co�ts/avantages est fond�e sur des donn�es pr�cises et compl�tes, et s'ils approuvent la solution de rechange recommand�e.

�tape de v�rification : 2.A.6.1 Le document des co�ts et des avantages a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ces personnes acceptent-elles l'autre solution de traitement recommand�e, et conviennent-elles de la n�cessit� de continuer le projet? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.6.2 L'�quipe de projet a-t-elle pris des mesures pour consulter toutes les parties concern�es?

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.A.7 D�terminer si le gestionnaire responsable du projet s'est inspir� de la solution de rechange recommand�e dans l'analyse des co�ts/avantages pour pr�parer un sommaire des aptitudes du personnel (aptitudes administratives et techniques requises, niveau de comp�tence requis, nombre d'employ�s requis, niveau d'autorisation n�cessaire).

�tape de v�rification : 2.A.7.1 Le gestionnaire du projet a-t-il pr�par� un r�sum� des comp�tences du personnel?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.7.2 Le r�sum� des comp�tences du personnel porte-t-il sur les points suivants :

• comp�tences n�cessaires (administratives et techniques)
• niveaux de comp�tences n�cessaires
• nombre d'employ�s n�cessaires
• niveau de pouvoir n�cessaire.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.7.3 La documentation sur le projet montre-t-elle que les comp�tences des employ�s affect�s au projet (en qualit� de membres de l'�quipe, du comit� directeur ou de d�tenteurs du pouvoir d'approbation) sont conformes � celles qui figurent dans le r�sum� des comp�tences du personnel?

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.A.8 D�terminer si le calendrier des r�unions du comit� directeur (ou un document de ce genre) indique la date des r�unions pr�vues, ainsi que les questions qui seront � l'ordre du jour.

�tape de v�rification : 2.A.8.1 Un document sur le calendrier des r�unions du comit� directeur a-t- il �t� pr�par� et communiqu� � toutes les parties int�ress�es, y compris la gestion de l'informatique et la gestion des utilisateurs?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.8.2 Examiner les proc�s-verbaux des r�unions du comit� et noter les points suivants :

• la pr�sence de repr�sentants de la gestion de l'informatique et de la gestion des utilisateurs � chaque r�union;
• la tenue r�guli�re de r�unions.

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.A.9 D�terminer si le rapport sur l'�tude de faisabilit� (ou un document de ce genre) compare la r�alisation du projet au plan de travail contenu dans le rapport sur le lancement du projet.

�tape de v�rification : 2.A.9.1 Un rapport d'�tape de l'�tape de faisabilit� a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.9.2 V�rifier si ce document contient au moins les points suivants :

• utilisation r�elle des ressources, en comparaison avec le plan; raisons des �carts enregistr�s;
• jalons r�els atteints en comparaison avec le plan; raisons des �carts enregistr�s;
• plan d�taill� de l'�tape de conception g�n�rale, avec renvois aux activit�s suivantes :
  • analyse et sp�cification des exigences d�taill�es de l'utilisateur,
  • �tablissement des processus de contr�le des changements,
  • mise � jour de l'analyse co�ts/avantages,
  • obtention de l'approbation de la gestion;
• mise � jour des budgets et raisons de tout changement;
• mise � jour du calendrier et raisons de tout changement;
• recommandation de continuer ou d'arr�ter le projet.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.9.3 V�rifier l'utilisation r�elle des ressources en se servant des documents de base.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.9.4 V�rifier si le budget et le calendrier mis � jour correspondent � l'�tude de faisabilit� et � l'analyse co�ts/avantages.

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.A.10 D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que l'�tude de faisabilit� (ou un document semblable) est fond�e sur des donn�es pr�cises et compl�tes, et s'ils l'approuvent.

�tape de v�rification : 2.A.10.1 Le rapport de l'�tape de faisabilit� a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? L'ont-ils accept�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 2.A.10.2 L'�quipe de projet a-t-elle pris des mesures pour consulter toutes les parties concern�es?

Note :  Il est possible que le document d'analyse co�ts/avantages et le rapport de l'�tape de faisabilit� soient combin�s. Dans tous les cas, l'acceptation par la gestion de la recommandation contenue dans l'analyse co�ts/avantages �quivaudra � l'acceptation de la mise � jour du budget. Il en va autrement pour la mise � jour du calendrier.

Oui	Non	S/O	Observations	Renvois

Objectif : 2.B D�terminer si les donn�es trait�es et emmagasin�es par le syst�me sont compl�tes, pr�cises et d�ment autoris�es, et si des mesures de s�curit�, de protection des renseignements personnels et d'acc�s � l'information sont pr�vues.

Crit�re : 2.B.1 D�terminer si la fiche de contr�le (ou un document de ce genre) indique les mesures de contr�le pr�vues.

�tape de v�rification : 2.B.1.1 L'�tude de faisabilit� fait-elle �tat de la n�cessit� de pr�parer un document de sp�cification des contr�les du traitement du syst�me ou un document du genre?

Oui	Non	S/O	Observations	Renvois

Crit�re : 2.B.2 D�terminer si le repr�sentant des utilisateurs a pris bonne note des mesures de s�curit�, de protection des renseignements personnels et d'acc�s � l'information.

�tape de v�rification : 2.B.2.1 D�terminer si l'�nonc� du niveau de s�curit�, de protection des renseignements personnels et d'accessibilit� est conforme aux politiques du CT (se reporter � l'appendice J pour y trouver une liste des documents pertinents) ou aux lois du gouvernement et si cet �nonc� figure dans la documentation � examiner par le comit� directeur ou les d�tenteurs du pouvoir d'approbation.

Oui	Non	S/O	Observations	Renvois

Objectif : 2.C D�terminer si le syst�me est exploit� de fa�on efficace, efficiente et �conomique.

Crit�re : 2.C.1 D�terminer si la configuration de base (ou un document de ce genre) fait �tat des exigences en mati�re de contr�le de la gestion du syst�me.

�tape de v�rification : 2.C.1.1 L'�tude de faisabilit� reconna�t-elle la n�cessit� d'un document des sp�cifications des contr�les de gestion du syst�me, ou d'un document du genre?

Oui	Non	S/O	Observations	Renvois

Annexe D : Programme de v�rification de l'�tape de conception g�n�rale

�tape : 3. Conception g�n�rale

Objectif : 3.A S'assurer que la conception g�n�rale du syst�me s'inspire des r�sultats obtenus par l'�tude de faisabilit�, qu'elle permette de produire une description fonctionnelle des processus manuels et informatiques, et qu'elle permette une analyse globale du syst�me pouvant �tre utilis�e pour obtenir un engagement � une �laboration ult�rieure.

Crit�re : 3.A.1 Les sp�cifications des syst�mes doivent figurer dans un rapport sur les sp�cifications des syst�mes, ou dans un document de ce genre.

�tape de v�rification : 3.A.1.1 Un document des sp�cifications des syst�mes a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.A.1.2 V�rifier si ce document contient au moins les points suivants :

• Objectifs et port�e des syst�mes.
• Consid�rations g�n�rales sur les concepts et la conception des syst�mes.
• Tableau indiquant la structure des fonctions en termes des processus.
• Diagramme de cheminement des donn�es logiques, indiquant le cheminement dans les processus et les stocks de donn�es au niveau des �l�ments de donn�es.
• Description des processus comportant les d�finitions compl�tes et d�taill�es des processus s'appliquant � tous les cas de gestion concern�s. Ces descriptions comprendront les algorithmes et les contr�les de la validit�.
• Interface des syst�mes: D�finitions au niveau des �l�ments de donn�es.
• Entr�es et sorties de syst�mes. Les d�finitions au niveau des �l�ments de donn�es pour le mode seront utilis�es pour les entr�es et les sorties sp�cifi�es.
• Stocks de donn�es. D�finitions des stocks de donn�es logiques au niveau des �l�ments de donn�es.
• Volumes, synchronisations, maxima et minima, qualit� sp�cifi�s pour les entr�es, les sorties et les stocks de donn�es.
• Niveaux de service. Description compl�te des exigences en mati�re de performance. Utilisation dans les �tapes subs�quentes pour confirmer la faisabilit� technique et les exigences en ressources du syst�me.
• Exigences en mati�re de v�rification, de contr�le et de s�curit�.
• Exigences en mati�re de mise en oeuvre, y compris la conversion.

(voir l'ouvrage de Gane et Sarson, point 22 de l'appendice I, pour y trouver une description de quelques-uns de ces �l�ments.)

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.A.2 Le caract�re exact et complet des sp�cifications des syst�mes doit �tre reconnu � l'�chelon appropri� des utilisateurs et de la gestion de l'informatique.

�tape de v�rification : 3.A.2.1 Le document des sp�cifications des syst�mes a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci reconnaissent-ils la n�cessit� de continuer le projet? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.A.3 Le dictionnaire ou le r�pertoire des donn�es doit �tre mis � jour pour refl�ter le contenu des sp�cifications des syst�mes.

�tape de v�rification : 3.A.3.1 Le dictionnaire ou le r�pertoire de donn�es a-t-il �t� mis � jour et contient-il les sp�cifications des syst�mes?

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.A.4 Toutes les comp�tences n�cessaires doivent �tre mises � la disposition du projet.

�tape de v�rification : 3.A.4.1 Les comp�tences du personnel employ� au projet (en qualit� de membres de l'�quipe, de membres du comit� directeur ou de d�tenteurs du pouvoir d'approbation) continuent-elles � r�pondre aux exigences sp�cifi�es dans le r�sum� des comp�tences du personnel?

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.A.5 Les dates des r�unions du comit� et les points � discuter � l'occasion de celles-ci doivent continuer � figurer dans un calendrier des r�unions du comit� directeur ou dans un document du genre.

�tape de v�rification : 3.A.5.1 Un calendrier des r�unions du comit� directeur a-t-il �t� pr�par� et communiqu� � toutes les parties int�ress�es, y compris la gestion de l'informatique et la gestion cliente?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.A.5.2 Assister aux r�unions du comit� ou en examiner les proc�s-verbaux, en notant les points suivants :

• la pr�sence des repr�sentants de la gestion de l'informatique et de la gestion des utilisateurs � chaque r�union;
• la tenue r�guli�re de r�unions.

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.A.6 L'�tat du projet par rapport au budget et au calendrier contenus dans le document connexe de l'�tape de faisabilit� doit figurer dans le rapport sur les progr�s r�alis�s � l'�tape d'analyse g�n�rale ou dans un document de ce genre.

�tape de v�rification : 3.A.6.1 Un document des progr�s r�alis�s � l'�tape de conception g�n�rale a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.A.6.2 V�rifier si ce document contient au moins les points suivants :

• utilisation r�elle des ressources, en comparaison avec le plan; raisons des �carts enregistr�s;
• jalons r�els atteints, en comparaison avec le plan; raisons des �carts enregistr�s;
• plan d�taill� de l'�tape de conception d�taill�e, avec renvois aux activit�s suivantes :
  • mise � jour du dictionnaire ou du r�pertoire de donn�es,
  • ex�cution de la conception finale de toutes les entr�es et de toutes les sorties,
  • �laboration du plan d�taill� de tests,
  • v�rifier si les normes de s�curit� ont �t� respect�es
  • d�velopper un plan de tests d�taill�s
  • mise � jour des plans et budgets des projets,
  • mise � jour des analyses co�ts/avantages,
  • obtention de l'approbation de la gestion;
• plan pr�liminaire pour l'�tape de mise en oeuvre, y compris les points suivants :
  • relev� des proc�dures manuelles � �laborer,
  • manuels touch�s,
  • besoins en mati�re d'installations,
  • besoins en mati�re de communications,
  • formation,
• budget mis � jour et raisons de tout changement,
• calendrier mis � jour et raisons de tout changement,
• analyse des co�ts/ avantages mise � jour,
• recommandation de continuer ou d'arr�ter le projet.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.A.6.3 V�rifier l'utilisation r�elle des ressources avec renvoi aux documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.A.6.4 Le budget et le calendrier mis � jour correspondent-ils � l'analyse co�ts/avantages mise � jour?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.A.6.5 V�rifier l'analyse co�ts/avantages mise � jour par rapport � l'analyse co�ts/avantages provenant de l'�tape pr�c�dente et aux documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.A.6.6 D�terminer si l'analyse co�ts/avantages mise � jour tient compte des exigences se rapportant aus incidences sur les ressources humaines.

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.A.7 Le caract�re exact et complet du document d'�tape de l'�tape d'analyse et l'accord qu'il a entra�n� doivent �tre reconnus � l'�chelon appropri� des utilisateurs et de la gestion de l'informatique.

�tape de v�rification : 3.A.7.1 Le document d'�tape de l'�tape de conception g�n�rale a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation et ceux-ci l'ont accept�?

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.A.8 Une analyse des incidences sur les ressources humaines est pr�vue.

�tape de v�rification : 3.A.8.1 Le plan d�taill� pour l'�tape de conception d�taill�e pr�voit-il une analyse des incidences sur les ressources humaines? L'analyse pr�vue vise-t-elle tous les employ�s qui seront touch�s (c'est-�-dire les employ�s qui recevront une formation pour le nouveau syst�me et ceux qui devront �tre red�ploy�s)?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.A.8.2 Le plan d�taill� pour l'�tape de conception d�taill�e pr�voit-il la diffusion de renseignements sur le nouveau syst�me (c'est-�-dire la communication avec tous ceux qui seront touch�s, les r�percussions du syst�me sur le minist�re et sur les employ�s)?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.A.8.3 Le plan pr�liminaire de l'�tape de mise en oeuvre comprend-il la prise de mesures relatives aux points qui figurent dans l'analyse des incidences sur les ressources humaines?

Objectif : 3.B S'assurer que les donn�es trait�es et stock�es par le syst�me soient compl�tes, exactes et autoris�es.

Crit�re : 3.B.1 Les techniques de contr�le du traitement doivent figurer dans un rapport sur les sp�cifications des contr�les du traitement du syst�me ou dans un document de ce genre.

�tape de v�rification : 3.B.1.1 Un document des sp�cifications des contr�les du traitement a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.B.1.2 V�rifier s'il traite au moins des points suivants (voir l'appendice pour d'autres r�f�rences � des contr�les de donn�es) :

1. Caract�re complet
   1. Il faut une m�thode permettant de s'assurer que toutes les donn�es soient enregistr�es et relev�es au d�but.
   2. On doit �tablir le contr�le pr�s de la source de l'op�ration.
   3. On doit rapprocher les sorties et les entr�es.
   4. Il faut une m�thode permettant de s'assurer que les corrections soient entr�es dans le syst�me pour toutes les erreurs identifi�es.
   5. On doit veiller � synchroniser les soumissions de donn�es et la distribution des sorties avec le traitement.
   6. On doit mettre en place des proc�dures d'examen ind�pendant de la forme et du caract�re complet des rapports de sorties.
2. Exactitude
   1. Il faut des proc�dures permettant de pr�venir les erreurs dans la pr�paration des entr�es ou des donn�es sources, ainsi que pour d�celer et corriger toutes les erreurs importantes qui se sont produites.
   2. Il faut des proc�dures pour pr�venir les erreurs dans la conversion des donn�es en une forme se pr�tant au traitement automatis�, ainsi que pour d�celer et corriger toutes les erreurs importantes qui se sont produites.
   3. Il faut des proc�dures permettant d'assurer la transmission exacte des donn�es au centre informatique.
   4. Les proc�dures doivent �tre document�es pour assurer le bon fonctionnement de l'�quipement informatique, ainsi que la d�tection des cas de mauvais fonctionnement et des erreurs de donn�es qui en r�sultent.
   5. Des proc�dures doivent assurer l'utilisation de fichiers valides seulement.
   6. Des contr�les doivent assurer le maintien de l'exactitude des donn�es pendant tout le traitement.
   7. Des proc�dures doivent assurer la bonne ex�cution des calculs de programmes.
   8. Il faut un syst�me de contr�le sur les op�rations manuelles du syst�me informatique.
   9. Des proc�dures doivent assurer que toutes les erreurs importantes d�cel�es � diverses �tapes du syst�me ont �t� corrig�es et que les corrections ont �t� r�entr�es et bien indiqu�es dans la sortie.
   10. Des proc�dures doivent garantir que tous les rapports de sortie requis sont livr�s aux minist�res clients appropri�s.
3. Autorisation
   1. Assurer le traitement des donn�es autoris�es seulement.
   2. On devra avoir d�termin� les classifications de niveau de s�curit�, de protection des renseignements personnels et d'accessibilit� (voir 2.B1.2.1), en ce qui concerne les donn�es se rapportant au syst�me, et on devra avoir con�u les mesures appropri�es pour assurer le stockage, la transmission, l'acc�s, la protection et la destruction qui conviennent � ces donn�es.
   3. Il faut une m�thode permettant de relever et de retrouver les dossiers de fichiers, ainsi que les documents d'entr�es ou de sorties reli�s au traitement d'une op�ration donn�e, ou � l'accumulation d'un total donn�.
4. Appui/Relance
   1. Les proc�dures de sauvegarde ou de relance des syst�mes doivent �tre document�es et on doit pr�parer les plans de formation s'y rapportant.
   2. Les proc�dures de pr�paration des donn�es, de transcription et de contr�le des donn�es, ainsi que de distribution des sorties doivent �tre document�es, et des plans de formation connexes doivent �tre pr�par�s.
5. Piste de v�rification
   1. Il faut une m�thode permettant de reconna�tre et de retrouver les dossiers de fichiers, ainsi que les documents d'entr�es ou de sorties reli�s au traitement d'une op�ration donn�e, ou � l'accumulation d'un total donn�.

Note : Diff�rents concepts en mati�re de contr�le s'appliquent � diff�rents genres de syst�me (par exemple, par lots plut�t qu'en direct). La bibliographie � l'appendice I renferme des ouvrages sur les contr�les pour divers genres de syst�mes.

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.B.2 Le caract�re exact et complet des sp�cifications des techniques de contr�le du traitement doit �tre reconnu � l'�chelon appropri� des utilisateurs et de la gestion de l'informatique.

�tape de v�rification : 3.B.2.1 Le document des sp�cifications des contr�les du traitement a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�. Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.C.1 Les techniques de contr�le de la gestion des syst�mes doivent �tre indiqu�es dans un document sur les sp�cifications des contr�les de la gestion des syst�mes ou dans un document du genre.

�tape de v�rification : 3.C.1.1 Un document des sp�cifications des contr�les de la gestion des syst�mes a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 3.C.1.2 V�rifier si ce document traite au moins des points suivants :

1. Efficience
   1. Une norme ou une s�rie de normes permettant de mesurer l'efficience du syst�me doivent exister.
   2. Il faut un moyen de comparer le rendement aux normes et de faire rapport sur les �carts.
   3. Il faut des proc�dures de suivi � l'intention des gestionnaires � l'�gard des d�viations des normes et de la consignation des mesures prises.
2. Efficacit�
   1. Il faut �tablir des normes d'efficacit� relatives aux objectifs du syst�me.
   2. Il faut �tablir une m�thode permettant de d�celer les cas o� les syst�mes ne peuvent plus atteindre leurs objectifs initiaux et de faire rapport sur ces cas.
3. �conomie
   1. La gestion doit mettre en oeuvre des proc�dures officielles pour l'examen p�riodique de l'�conomie de ses projets et des applications du syst�me qui en d�coulent.

Oui	Non	S/O	Observations	Renvois

Crit�re : 3.C.2 Le caract�re exact et complet des sp�cifications des techniques de contr�le de la gestion des syst�mes doit �tre reconnu � l'�chelon appropri� des utilisateurs et de la gestion de l'informatique.

�tape de v�rification : 3.C.2.1 Le document des sp�cifications des contr�les de la gestion des syst�mes a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.

Oui	Non	S/O	Observations	Renvois

Annexe E : Programme de v�rification de l'�tape de conception d�taill�e

�tape : 4. Conception d�taill�e

Objectif : 4.A. D�terminer si une conception d�taill�e a �t� mise au point � partir des caract�ristiques fonctionnelles �tablies au moment de la conception g�n�rale.

Crit�re : 4.A.1 D�terminer si le rapport sur la conception d�taill�e (ou un document de ce genre) fait �tat des caract�ristiques de la programmation.

�tape de v�rification : 4.A.1.1 Un document sur la conception d�taill�e des syst�mes a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.1.2 V�rifier si ce document couvre au moins les points suivants :

• Acheminement des syst�mes et description par fonction.
• Dictionnaire des �l�ments de donn�es.
• Fichiers de syst�mes.
• Entr�es de syst�mes, y compris la conception des formules et des �crans.
• Sorties de syst�mes, y compris la conception des formules, des rapports et des �crans.
• Sp�cifications de l'interface de syst�mes.
• Sp�cifications des logiciels de syst�mes.
• Sp�cifications du mat�riel.
• Sp�cifications des communications.
• Sp�cifications de l'installation pour la gestion des syst�mes.
• Sp�cifications de la v�rification, du contr�le et de la s�curit�.
• Sp�cifications du module de traitement en commun.
• Sp�cifications de la conversion.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.1.3 V�rifier si les sp�cifications des syst�mes pour chaque application du syst�me sont claires, compl�tes et uniformes.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.1.4 �valuer le caract�re raisonnable de la logique du programme int�gr�e dans les applications par l'examen des graphiques d'acheminement, des tables de d�cisions ou des rapports narratifs.

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.2 D�terminer si les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que les caract�ristiques sont pr�cises et compl�tes.

�tape de v�rification : 4.A.2.1 Le document de conception d�taill�e des syst�mes a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.3 D�termineer si le dictionnaire ou r�pertoire des donn�es a �t� mis � jour en fonction du document sur les caract�ristiques de la conception d�taill�e.

�tape de v�rification : 4.A.3.1 Le dictionnaire ou le r�pertoire de donn�es a-t-il �t� mis � jour et contient-il les sp�cifications d�taill�es des syst�mes?

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.4 Le plan de mise � l'essai (ou un document de ce genre) indique les mises � l'essai pr�vues.

�tape de v�rification : 4.A.4.1 Un plan des tests a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.4.2 V�rifier si ce document contient au moins les points suivants, pour les tests des programmes et des syst�mes, ainsi que pour le volume et l'aspect op�rationnel :

• Vue d'ensemble des logiciels � tester, y compris ceux du fournisseur et ceux de conversion, ainsi que l'environnement de travail o� ils s'inscrivent. - Calendrier des tests.
• Emplacements avec les exigences en mati�re de d�placements sp�ciaux et d'h�bergement.
• Mat�riaux et fournitures, y compris �quipements, logiciels, installations de stockage (magn�tique et physique), personnel, documentation, entr�es � tester, �chantillons de sorties et formules sp�ciales.
• Exigences en mati�re de formation.
• Liste des exigences de l'utilisateur � tester.
• Liste des exigences op�rationnelles � tester.
• Vue d'ensemble de la progression des tests.
• Description des tests � mener pour chaque exigence, y compris le type d'entr�es � utiliser, la m�thode d'enregistrement des r�sultats, les contraintes telles que celles d'�quipement ou de disponibilit� du personnel, les crit�res d'�valuation, ainsi que toute manipulation des donn�es n�cessaire � la pr�sentation de rapports.

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.4 Le plan de mise � l'essai (ou un document de ce genre) indique les mises � l'essai pr�vues.

�tape de v�rification : 4.A.4.3 Comparer les renseignements contenus dans le plan des tests � l'une des normes ou l'un des guides suivants :

• la norme relative aux plans de test des syst�mes et la norme relative aux plans de test des unit�s telles qu'�nonc�es dans <<The Institute for Electrical System Test Plan Standard and Unit Test Plan Standard>>.
• Le guide d'Auerbach A Standard for Testing Application Software.

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.5 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le plan de mise � l'essai est pr�cis et complet.

�tape de v�rification : 4.A.5.1 Le document de plan des tests a-t- il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�? Noter toute acceptation conditionnelle pour effectuer un suivi dans les �tapes � venir.

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.6 Le plan de mise � l'essai tient compte des besoins des utilisateurs.

�tape de v�rification : 4.A.6.1 Tous les �l�ments du document des exigences des utilisateurs sont-ils assujettis � des tests? Des tests ad�quats peuvent inclure : des revues de projets, simulations et prototypes. L� o� des points ne sont pas test�s, v�rifier si une explication a �t� donn�e au comit� directeur ou aux d�tenteurs du pouvoir d'approbation et accept�e par ceux-ci.

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.7 Toutes les ressources humaines requises ont �t� affect�es � la r�alisation du projet.

�tape de v�rification : 4.A.7.1 Les comp�tences du personnel employ� au projet (en qualit� de membres de l'�quipe, de membres du comit� directeur ou de d�tenteurs du pouvoir d'approbation) r�pondent-elles encore aux exigences sp�cifi�es dans le r�sum� des comp�tences du personnel?

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.8 Le calendrier des r�unions du comit� directeur (ou un document de ce genre) fait �tat de toutes les r�unions pr�vues, ainsi que des questions qui seront � l'ordre du jour.

�tape de v�rification : 4.A.8.1 Un calendrier des r�unions du comit� directeur a-t-il �t� pr�par� et communiqu� � toutes les parties int�ress�es, y compris la gestion de l'informatique et la gestion des clients?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.8.2 Assister aux r�unions du comit� ou en examiner les proc�s-verbaux, en notant les points suivants :

• la pr�sence des repr�sentants de la gestion de traitement �lectronique des donn�es (TED) et de la gestion des clients � chaque r�union;
• la tenue r�guli�re de r�unions.

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.9 Le rapport sur la conception d�taill�e (ou un document de ce genre) examine le projet par rapport au budget et au calendrier �tablis dans le rapport sur la conception g�n�rale.

�tape de v�rification : 4.A.9.1 Un document d'�tape de l'�tape de conception d�taill�e a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.9.2 V�rifier si ce document contient au moins les points suivants : 

• utilisation r�elle des ressources, en comparaison avec celles pr�vues, et raisons des �carts enregistr�s;
• jalons r�els atteints, en comparaison avec ceux pr�vus; raisons des �carts enregistr�s;
• plan d�taill� de l'�tape de mise en oeuvre, notamment avec renvoi aux activit�s suivantes :
  • conception des structures, de la logique et du cheminement de chaque composant du syst�me,
  • conception de toutes les bases de donn�es et de tous les fichiers,
  • �valuation de la performance des syst�mes et des exigences en mati�res de ressources; confirmation que les niveaux de service seront atteints,
  • conception des outils de conversion,
  • programmes de codage et de tests,
  • achat et tests des logiciels du fournisseur,
• int�gration des programmes dans les sous-syst�mes et syst�mes,
  • r�daction de manuels et proc�dures des utilisateurs,
  • r�daction de manuels de conversion et de formation, ainsi que de manuels op�rationnels,
  • conduite de tests de volume et de tests op�rationnels,
  • documentation des programmes et des syst�mes,
  • mise � jour des plans et des budgets du projet,
  • mise � jour des analyses co�ts/avantages,
  • obtention de l'approbation de la gestion;
• plan pr�liminaire pour l'�tape de mise en place, y compris les points suivants :
  • conversion des fichiers
  • formation
  • manuels d'instruction
  • red�ploiement de l'effectif
  • date de mise en service
• budget mis � jour et raisons de tout changement
• calendrier mis � jour et raisons de tout changement
• analyse des co�ts et avantages mise � jour
• recommandation de continuer ou d'arr�ter le projet.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.9.3 V�rifier l'utilisation r�elle des ressources avec renvoi aux documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.9.4 V�rifier si le budget et le calendrier mis � jour correspondent � l'analyse co�ts/avantages mise � jour.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.9.5 Comparer l'analyse co�ts/avantages mise � jour � l'analyse co�ts/avantages provenant de l'�tape pr�c�dente et des documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.9.6 L'analyse co�ts/avantages mise � jour tient-elle compte des exigences se rapportant � l'incidence sur les ressources humaines?

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.10 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur la conception d�taill�e renferme des donn�es pr�cises et compl�tes, et s'ils l'approuvent.

�tape de v�rification : 4.A.10.1 Le document d'�tape de l'�tape de conception d�taill�e a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�?

Oui	Non	S/O	Observations	Renvois

Crit�re : 4.A.11 D�terminer si une analyse de l'incidence sur les ressources humaines a �t� effectu�e.

�tape de v�rification : 4.A.11.1 Une analyse des incidences sur les ressources humaines a-t- elle �t� effectu�e?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.A.11.2 Le comit� directeur ou les d�tenteurs du pouvoir d'approbation ont-ils examin� les conclusions de l'analyse?

Oui	Non	S/O	Observations	Renvois

Objectif : 4.B D�terminer si les donn�es trait�es et emmagasin�es par le syst�me sont compl�tes, pr�cises et d�ment autoris�es.

Crit�re : 4.B.1 D�terminer si le plan de mise � l'essai (ou un document de ce genre) fait �tat des m�thodes de contr�le du traitement �nonc�es dans le rapport sur le contr�le du traitement.

�tape de v�rification : 4.B.1.1 Un plan des tests a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.B.1.2 V�rifier s'il traite des exigences en mati�re de contr�le indiqu�es dans le document des sp�cifications du contr�le du traitement (voir l'objectif 3.B.1).

Oui	Non	S/O	Observations	Renvois

Objectif : 4.C. Le syst�me est exploit� de fa�on efficace et efficiente.

Crit�re : 4.C.1 Le plan de mise � l'essai (ou un document de ce genre) fait �tat des m�thodes de contr�le n�cessaires pour respecter les exigences �nonc�es dans le rapport sur le contr�le de gestion du syst�me.

�tape de v�rification : 4.C.1.1 Un document de plan des tests a-t- il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 4.C.1.2 V�rifier s'il traite des exigences en mati�re de contr�le indiqu�es dans le document des sp�cifications des contr�les de la gestion des syst�mes (voir l'objectif 3.C.1).

Oui	Non	S/O	Observations	Renvois

Annexe F : Programme de v�rification de l'�tape de la mise en oeuvre

�tape : 5. Mise en oeuvre

Objectif : 5.A Tous les formulaires, manuels, programmes et documents de formation appropri�s ont �t� pr�par�s � partir des caract�ristiques de l'analyse d�taill�e.

Crit�re : 5.A.1 Tous les manuels et autres documents requis ont �t� pr�par�s avant l'installation du syst�me.

�tape de v�rification : 5.A.1.1 D�terminer si les �l�ments suivants ont �t� pr�par�s :

• instruments de conversion
• manuels de l'utilisateur
• manuels de conversion
• manuels de formation
• manuels d'op�rations
• documentation des programmes et syst�mes.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 5.A.1.2 V�rifier si le manuel dutilisation :

• d�crit les fonctions avec suffisamment de d�tail
• renferme de la terminologie non informatique
• indique quand et comment il doit �tre utilis�
• sert de document de r�f�rence - explique comment pr�parer les donn�es d'entr�e et les param�tres
• explique comment interpr�ter les sorties
• d�crit l'application en d�tail
• d�crit comment corriger les erreurs
• d�crit comment reconstituer les op�rations.

Oui	Non	S/O	Observations	Renvois

Crit�re : 5.A.2 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que les manuels et documents requis renferment des donn�es compl�tes et pr�cises.

�tape de v�rification : 5.A.2.1 Les manuels et sorties n�cessaires ont-ils �t� examin�s par tous les membres de l'�quipe de projet et ceux-ci les ont-ils accept�s? Noter toute acceptation conditionnelle pour effectuer un suivi dans l'�tape suivante.

Oui	Non	S/O	Observations	Renvois

Crit�re : 5.A.3 Le rapport sur la mise � l'essai (ou un document de ce genre) fait �tat des r�sultats obtenus.

�tape de v�rification : 5.A.3.1 Un document de rapport sur les tests a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 5.A.3.2 V�rifier si ce document couvre au moins les points suivants en ce qui concerne les tests des programmes et des syst�mes, ainsi que les tests du volume et des op�rations :

• r�sultats des tests
• raisons pour les tests non r�alis�s
• action du suivi adopt�e le cas �ch�ant d'apr�s les r�sultats des tests.

Oui	Non	S/O	Observations	Renvois

Crit�re : 5.A.4 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur la mise � l'essai renferme des donn�es pr�cises et compl�tes.

�tape de v�rification : 5.A.4.1 Le document de rapport sur les tests a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�? Noter toute acceptation conditionnelle pour effectuer un suivi dans l'�tape suivante.

Oui	Non	S/O	Observations	Renvois

Crit�re : 5.A.5 Toutes les ressources humaines n�cessaires ont �t� affect�es � la r�alisation du projet.

�tape de v�rification : 5.A.5.1 Les comp�tences du personnel employ� au projet (en qualit� de membres de l'�quipe, de membres du comit� directeur ou de d�tenteurs du pouvoir d'approbation) r�pondent-elles encore aux exigences sp�cifi�es dans le r�sum� des comp�tences du personnel?

Oui	Non	S/O	Observations	Renvois

Crit�re : 5.A.6 Le calendrier des r�unions du comit� directeur (ou un document de ce genre) indique la date de toutes les r�unions pr�vues, ainsi que les questions qui seront � l'ordre du jour.

�tape de v�rification : 5.A.6.1 Un calendrier des r�unions du comit� directeur a-t-il �t� pr�par� et communiqu� � toutes les parties int�ress�es, y compris la gestion de l'informatique et la gestion des clients?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 5.A.6.2 Assister aux r�unions du comit� ou en examiner les proc�s-verbaux, en notant les points suivants :

• la pr�sence de repr�sentants de la gestion de l'information de la gestion des clients � chaque r�union;
• la tenue r�guli�re de r�unions.

Oui	Non	S/O	Observations	Renvois

Crit�re : 5.A.7 Le rapport sur la mise en oeuvre (ou un document de ce genre) examine le projet par rapport au budget et au calendrier �tablis durant l'analyse d�taill�e.

�tape de v�rification : 5.A.7.1 Un document d'�tape de l'�tape de mise en oeuvre a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 5.A.7.2 V�rifier si ce document contient au moins les points suivants :

• utilisation r�elle des ressources, en comparaison avec le plan; raisons des �carts enregistr�s;
• jalons r�els atteints, en comparaison avec le plan; raisons des �carts enregistr�s;
• plan d�taill� de l'�tape de mise en place, avec renvoi aux activit�s suivantes :
  • conversion des fichiers, y compris tout rapprochement et �chantillonnage des r�sultats;
  • formation, y compris les calendriers et la distribution des documents;
  • distribution des manuels d'utilisation et des manuels d'op�rations;
  • red�ploiement du personnel;
  • calendrier de mise en service;
• budget mis � jour et raisons de tout changement;
• calendrier mis � jour et raisons de tout changement;
• analyse co�ts/avantages mise � jour;
• recommandation de continuer ou d'arr�ter le projet.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 5.A.7.3 V�rifier l'utilisation r�elle des ressources par renvoi aux documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 5.A.7.4 V�rifier si le budget et le calendrier mis � jour correspondent � l'analyse co�ts/avantages mise � jour.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 5.A.7.5 Comparer l'analyse co�ts/avantages mise � jour � l'analyse co�ts/avantages provenant de l'�tape pr�c�dente et des documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 5.A.7.6 D�terminer si l'analyse co�ts/avantages mise � jour tient compte des exigences se rapportant aux incidences sur les ressources humaines.

Oui	Non	S/O	Observations	Renvois

Crit�re : 5.A.8 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur la mise en oeuvre renferme des donn�es pr�cises et compl�tes, et s'ils approuvent ce rapport.

�tape de v�rification : 5.A.8.1 Le document d'�tape de l'�tape de mise en oeuvre a-t-il �t� examin� par le comit� directeur ou les d�tenteurs du pouvoir d'approbation? Ceux-ci l'ont-ils accept�?

Oui	Non	S/O	Observations	Renvois

Objectif : 5.B Les principaux contr�les de transmission sont efficaces.

Crit�re : 5.B.1 Exercer de nouveau certains contr�les de la validit� des donn�es.

�tape de v�rification : 5.B.1.1 Effectuer de nouveau certains tests de contr�le de l'int�grit� des donn�es.

Note : L'appendice I renferme des ouvrages de r�f�rence qui permettent de d�terminer les techniques � utiliser pour effectuer de nouveau les contr�les choisis, selon la nature et l'environnement du syst�me. Les syst�mes en direct exploit�s en temps r�els qui utilisent des syst�mes de gestion de la base des donn�es sous le contr�le d'une gestion administrative des donn�es distinctes exigent de nouveaux tests plus complexes que les syst�mes ordinaires de fichier ma�tre sur bande avec entr�e de lots.

Oui	Non	S/O	Observations	Renvois

Objectif : 5.C Les principaux contr�les exerc�s sont efficaces.

Crit�re : 5.C.1 Exercer de nouveau certains contr�les de la validit� des donn�es.

�tape de v�rification : 5.C.1.1 Effectuer de nouveau certains tests de contr�le de l'int�grit� du syst�me.

Note : L'appendice I renferme des ouvrages de r�f�rence qui permettent de d�terminer les techniques � utiliser pour effectuer de nouveau les contr�les choisis, selon la nature et l'environnement du syst�me. Les syst�mes en direct exploit�s en temps r�el qui utilisent des syst�mes de gestion de la base des donn�es sous le contr�le d'une gestion administrative des donn�es distincte exigent de nouveaux tests plus complexes que les syst�mes ordinaires de fichier ma�tre sur bande avec entr�e de lots.

Oui	Non	S/O	Observations	Renvois

Annexe G : Programme de v�rification de l'�tape de la mise en place

�tape : 6. Mise en place

Objectif : 6.A. Le syst�me et la conversion de fichiers (le cas �ch�ant) passent du stade de d�veloppement au stade d'op�ration et d'entretien.

Crit�re : 6.A.1. La pr�cision, l'int�gralit� et l'authenticit� des fichiers cr��s par voie de conversion sont assur�es gr�ce � l'application des m�thodes de contr�le appropri�es.

�tape de v�rification : 6.A.1.1 Examiner le plan de conversion avant son ex�cution en se rapportant � la liste des contr�les minimaux du traitement des syst�mes et v�rifier si des techniques de contr�le sont incluses dans le processus de conversion afin de r�pondre � toutes les questions de contr�le.

• Il s'agit ici d'un processus extr�mement critique et on ne devrait tol�rer aucun doute quant � l'int�grit� des donn�es dans les nouveaux fichiers. On peut devoir utiliser des techniques de contr�le telles que la v�rification ligne � ligne.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 6.A.1.2 V�rifier que la conversion a �t� ex�cut�e selon le plan �tabli.

Oui	Non	S/O	Observations	Renvois

Crit�re : 6.A.2 La formation a �t� assur�e conform�ment au calendrier pr�par� � cet effet.

�tape de v�rification : 6.A.2.1 V�rifier si la formation a �t� assur�e selon le calendrier pr�par� lors de l'�tape de mise en oeuvre et si toute variation a re�u l'accord de la gestion des clients.

Oui	Non	S/O	Observations	Renvois

Crit�re : 6.A.3 L'installation a �t� effectu�e conform�ment au calendrier pr�par� � cet effet.

�tape de v�rification : 6.A.3.1 Les mises en place ont-elles �t� faites selon le calendrier pr�par� lors de l'�tape de mise en oeuvre? Les variations ont-elle �t� approuv�es par la gestion des clients?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 6.A.3.2 L'acceptation formelle des utilisateurs selon le calendrier a- t-elle �t� obtenue? Par exemple, si l'on met en place des emplacements autonomes de traitement, de fa�on ind�pendante, chacun doit faire l'objet d'une signature d'approbation de la part de son utilisateur.

Oui	Non	S/O	Observations	Renvois

Crit�re : 6.A.4 Le rapport sur l'installation (ou un document de ce genre) examine le projet par rapport au budget et au calendrier contenu dans le rapport sur la phase de mise en oeuvre.

�tape de v�rification : 6.A.4.1 Un rapport d'�tape de l'�tape de mise en place a-t-il �t� pr�par� et communiqu�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 6.A.4.2 V�rifier si ce document contient au moins les points suivants :

• utilisation r�elle des ressources, en comparaison avec le plan; raisons des �carts enregistr�s;
• jalons r�els atteints, en comparaison avec le plan; raisons des �carts enregistr�s;
• budget mis � jour et raisons de tout changement;
• calendrier mis � jour et raisons de tout changement;
• analyse co�ts/avantages mise � jour;
• recommandation de poursuivre ou d'arr�ter le projet.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 6.A.4.3 V�rifier l'utilisation r�elle des ressources par renvoi aux documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 6.A.4.4 V�rifier si le budget et le calendrier mis � jour correspondent � l'analyse co�ts/avantages mise � jour.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 6.A.4.5 Comparer l'analyse co�ts/avantages mise � jour � l'analyse co�ts/avantages provenant de l'�tape pr�c�dente et aux documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 6.A.4.6 D�terminer si l'analyse co�ts/avantages mise � jour tient compte des exigences se rapportant aux incidences sur les ressources humaines.

Oui	Non	S/O	Observations	Renvois

Crit�re : 6.A.5 Les utilisateurs et les gestionnaires responsables du traitement des donn�es estiment que le rapport sur l'installation renferme des donn�es pr�cises et compl�tes, et s'ils approuvent ce rapport.

�tape de v�rification : 6.A.5.1 Le caract�re exact et complet du rapport d'�tape de l'�tape de mise en place et l'accord qu'il a entra�n� doivent �tre reconnus � l'�chelon appropri� des utilisateurs et de la gestion de l'informatique.

Oui	Non	S/O	Observations	Renvois

Annexe H : Programme de v�rification de l'�tape des activit�s post�rieures � la mise en place

�tape : 7. Activit�s post�rieures � la mise en place

Objectif : 7.A Le syst�me est exploit� conform�ment aux objectifs d'analyse et autres crit�res d'�valuation, et si les co�ts/avantages pr�vus sont atteints.

Crit�re : 7.A.1 L'installation a �t� suivie d'un examen, et si les r�sultats ont �t� communiqu�s aux membres de la haute direction.

�tape de v�rification : 7.A.1.1 Un rapport sur les activit�s post�rieures � la mise en place, ou un document de ce genre, a-t-il �t� pr�par�?

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 7.A.1.2 V�rifier si ce document contient les points suivants :

• documentation des r�alisations r�elles du syst�me;
• comparaison de ces r�alisations avec les objectifs originaux;
• recommandation d'am�liorations;
• utilisation r�elle des ressources, en comparaison avec le plan original; raisons des �carts enregistr�s;
• jalons r�els atteints, en comparaison avec le plan; raisons des �carts enregistr�s;
• analyse co�ts/avantages mise � jour.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 7.A.1.3 V�rifier l'utilisation r�elle des ressources dans les documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 7.A.1.4 Comparer l'analyse co�ts/avantages mise � jour aux documents sources.

Oui	Non	S/O	Observations	Renvois

�tape de v�rification : 7.A.1.5 D�terminer si l'analyse co�ts/avantages mise � jour tient compte des exigences se rapportant aux incidences sur les ressources humaines.

Oui	Non	S/O	Observations	Renvois

Annexe I : Bibliographie

1. The Chartered Institute of Public Finance and Accountancy. Computer Audit Guidelines. Londres : CIPFA, 1984.
2. Gallegos, Richardson, et Bortheck. Audit and Control of Information Systems. Cincinnati : South-Western Publishing, 1987.
3. Halper, Davis, O'Neil-Dunne et Pfau. Handbook of EDP Auditing. Boston : Warren, Gorham and Lamont, 1985.  Le chapitre 7 traite de l'�laboration des syst�mes. Information suppl�mentaire dans une autre publication : le Handbook of EDP Auditing Supplements, 1986 et 1987, des m�mes auteurs.
4. Institut canadien des comptables agr�es. Guide pour le contr�le des syst�mes informatiques. ICCA, 1986.
5. Institute of Internal Auditors. Guidelines to Controls for Data Processing Environments. Altamonte Springs, Floride : IIA, 1983.
6. Jenkins et Pinkney. An Audit Approach to Computers. Londres : Leighton-Straker, 1978.
7. Mair, Wood et Davis. Computer Control and Audit. Altamonte Springs, Floride : The Institute of Internal Auditors. 1984.
8. Rothberg. Structured EDP Auditing. Belmont, Californie : Lifetime Learning Publications, 1983.  Note : Tous les ouvrages ci-dessus sont disponibles au Centre de documentation en v�rification du BCG.
9. Auerbach. A Standard For Auditing Computer Applications Using Audit Software Packages. Boston : Warren, Gorham and Lamont.
10. Auerbach EDP Publications Inc. Auerbach EDP Auditing. Ponnsouhen, New Jersey, 08109.
11. Boar, Bernard H. Application Prototyping : A Project Management Perspective. New York : American Management Association, 1985.
12. Boar, Bernard H. Application Prototyping; A requirement. Toronto : John Willey and Sons, 1984.
13. Bureau du v�rificateur g�n�ral. V�rification de l'informatique : planification de la v�rification de l'informatique.
14. DMR Group, Information System Delivery Series, Prototyping Guide, Ottawa, 1987.
15. EDP Auditor's Foundation. Control Objectives.
16. Fitzgerald, Jerry. Designing Controls into Computerized Systems.
17. FTP Technical Library. Auditing Computer Systems, vol. III., 492 Old Town Road, Port Jefferson Station, New Jersey, 11776.
18. Gane, Christopher P. Structured System Analysis : Tools and Techniques. New York : Improved Systems Technologies, 1977. 2e �dition : Englewood Cliffs, New Jersey : Prentice-Hall, 1979.
19. The Institute of Internal Auditors. Managing the Information Systems Audit, A Case Study.
20. Kuong, Javier F. Control for Advanced On-line/ Data-Base Systems. Wellesley Hills, Massachusetts : Management Advisory Publications (P.O. Box 151-44 Washington Street, Wellesley Hills, Mass., 02181). La 2e partie est aussi disponible.
21. Lowry, Christina et Little, Robert. The Perils of Prototying, Volume 8, Num�ro 4. Ann Arbor, Michigan : University of Michigan, 1985.
22. MacEwan, Glenn H. Specification prototyping. Kingston : Queen's University, Department of Computing and Information Science, 1982.
23. Martin, James. Security Accuracy, and Privacy in Computer Systems. Englewood Cliffs, New Jersey : Prentice-Hall, 1973.
24. Martin, James. Strategic Data Planning Methodologies. Englewood Cliffs, New Jersey : Prentice-Hall, 1982.
25. Perry, William E. Ensuring Data Base Integrity. New York : John Wiley and Sons, 1983.
26. Roder, Martha H. et Stroka, John M. Prototyping Increases Chance of Systems Acceptance. Data Management Magazine, mars 1985.
27. Willson et Root. Internal Auditing Manual. Boston : Warren, Gorham and Lamont.  Voir chapitre 6.
28. Yourdon, Edward. Managing the Structured Techniques. 2e �dition. New York : Yourdon Press, 1979.
    
    

 

Appendix J : Politiques et normes du CT et du BCG

Conseil du tr�sor et bureau du controleur g�n�ral politiques et normes applicables aux systemes en cours d'�laboration

Aper�u de la politique de gestion de l'information - Orientation strat�gique en mati�re de gestion de la technologie de l'information dans le gouvernement f�d�ral 1987

• Conseil du Tr�sor

Circulaires du Conseil du Tr�sor:

• 1980-33 Informatique - faire ou faire faire
• 1982-17 Proc�dures - faire ou faire faire en informatique
• 1983-36 Approbation des projets d'�laboration de syst�mes informatiques
• 1985-8 Politique sur les micro-ordinateurs
• 1987-47 Politique concernant ls normes sur la technologie de l'information
• 1987-52 Examen de la mise en oeuvre de la politique sur la s�curit�
• 1988-25 �laboration, acquisition et exploitation de logiciels pour les syst�mes de gestion financi�re

�laboration de syst�mes financiers:

Crit�res communs d'�valuation des syt�mes de gestion financi�re (CGC 1197)

• Bureau du contr�leur g�n�ral
• 1988

Modules du Manuel des syst�mes de gestion financi�re, Bureau du contr�leur g�n�ral : 

• Gestion des recettes 1989 (CGC 1193)
• Gestion des d�penses (CGC 1207)
• Planification financi�re et budg�tisation (� venir)

Direction de l'information et des syst�mes de gestion financi�re - M�thodologie d'appr�ciation des risques

• Bureau du contr�leur g�n�ral
• 1989

�bauche: Factors for the Successful Implementation of a Financial Systems

• Direction de l'information et des syst�mes de gestion financi�re
• Bureau du contr�leur g�n�ral
• 1989
• l'�bauche n'a pas �t� traduite

Diapositives: Strat�gie d'information financi�re � compter des ann�es 90

• Direction de l'information et des syst�mes de gestion financi�re
• Bureau du contr�leur g�n�ral
• 1989

Voir aussi Circulaire du Conseil du Tr�sor, no 1988-25 ci-dessus

Guide de v�rification du processus de gestion

• Bureau du contr�leur g�n�ral
• 1987

Guide de v�rification des syst�mes en cours d'�laboration

• �bauche
• Bureau du contr�leur g�n�ral
• 1988

Manuel de la politique administrative - chapitre 440 - Informatique

• Conseil du Tr�sor
• 1978

Manuel de la politique administrative - chapitre 540 - Gestion et contr�le des projets 

• Conseil du Tr�sor
• 1978

Normes de v�rification dans le gouvernment du Canada (CGC 1009)

• Bureau du contr�leur g�n�ral
• 1982

Normes et politique de s�curit�

• Secr�tariat du Conseil du Tr�sor
• 1989

Notice d'interpr�tation de la politique: V�rification avant la mise en oeuvre

• NIP 1984-03
• Bureau du contr�leur g�n�ral

Politique du gouvernement sur la s�curit�

• Conseil du Tr�sor
• 1987

S�curit� au gouvernement du Canada - Normes provisoires de s�curit�

• Conseil du Tr�sor
• 1987