.

AGISOIN
Disponibilité

Sur rendez-vous

service@agisoin.com

(+237) 674 324 498

Yaoundé

.

9 risques qui peuvent rendre inefficace le processus de gestion des changements dans votre système d’information

Published on .

 

Au sens d’ITIL, un changement est une modification d’un ou plusieurs éléments de configuration (Configuration Items) composant le système d’information ou d’un ou plusieurs services fournis par le système d’information.

gestion des changementsExemples de changements : installation d’un poste de travail, nouvelle version d’un logiciel applicatif, introduction d’un nouveau serveur, modification d’une documentation,…

Ces risques deviennent encore plus importants lorsque le programmeur qui crée le programme est également l’opérateur. Dans pareil cas, on suppose que le service des Tl est petit ou qu’il y a peu d'applications en traitement. Les procédures de gestion des changements spéciales doivent être suivies de près puisqu'une ségrégation des tâches ne peut être établie dans un tel environnement; des contrôles de compensation sont requis.

Voici donc les 9 risques :


Le programmeur a accès aux bibliothèques de production contenant des programmes et des données, y compris un code exécutable.

L’utilisateur responsable de l'application n'était pas au courant du changement (aucun utilisateur n'a signé la demande de changement pour maintenance approuvant le début du travail).

Le formulaire de demande de changement et les procédures n'ont pas été formellement établis.

 

Le responsable approprié de la direction n'a pas signé le formulaire de changement approuvant le début du travail.

 

L’utilisateur n'a pas signé le formulaire de changement indiquant son acceptation avant la mise à jour du changement en production.

Le code source modifié n'a pas été convenablement révisé par le personnel approprié de la programmation.

 

Le responsable approprié de la direction n'a pas signé le formulaire de changement approuvant la mise à jour du programme vers la production.

Le programmeur a ajouté un code supplémentaire pour son gain personnel (c.-à-d. qu'il a commis une fraude).

 

Les changements reçus du fournisseur du logiciel n'ont pas été testées, ou on a permis au fournisseur de charger les changements directement dans la production ou sur le site. Cela se produit dans les cas de sites de traitement répartis, comme les points de vente, les applications bancaires, les réseaux de guichets automatiques bancaires, etc.

Source : www.isaca.org

 Lancelot TETANG
Consultant

Notre passion

Promouvoir les bonnes pratiques et mettre en place des solutions agiles et innovantes en audit, transformation digitale et sécurité des systèmes d'information.

Contacts :
Yaoundé, Cameroun
service@agisoin.com
(+237) 674 324 498
(+237) 695 714 149

facebook twitter linkedin

Accès rapide

Newsletter

Restez à la une de nos dernières publications en renseignant votre adresse e-mail ici

© 2017-2022 AGISOIN. All Rights reserved

Press enter to search
Notre vision

Etre un acteur de premier plan en Afrique dans la promotion des bonnes pratiques et l’offre de solutions agiles et innovantes en audit, contrôle, transformation, gouvernance, sécurité et cybersécurité des systèmes d’information.

Mentions légales

  1. Introduction

Nous sommes une équipe de consultants spécialisés dans la promotion des bonnes pratiques et la mise en place des solutions agiles et innovantes en audit, contrôle, transformation, gouvernance, sécurité et cybersécurité des systèmes d’information.

  1. Editeur :

Ce site est édité par Agile Solution Innovation (AGISOIN)
Siège social : Yaoundé - service@agisoin.cm
Responsable de la publication : Lancelot TETANG

  1. Liens hypertextes :

La présence de liens hypertexte renvoyant vers d’autres sites ne constitue pas une garantie sur la qualité de contenu et de bon fonctionnement desdits sites. Notre responsabilité ne saurait être engagée quant au contenu de ces sites. L’internaute doit utiliser ces informations avec les précautions d’usage. La création de liens hypertexte vers nos sites est soumise à notre accord préalable. Dans le cas de la création d’un lien hypertexte vers nos sites qui n’aurait pas fait l’objet d’un accord préalable, nous nous réservons le droit d’exiger à tout moment le retrait dudit lien hypertexte pointant sur nos sites.

  1. Copyrights (droits de reproduction) :

Les contenus du site web d'AGISOIN accessible à partir du nom de domaine www.agisoin.cm à l’exception des marques et logos d'AGISOIN et des contenus grevés de droits de propriété intellectuelle de tiers, ayant fait l’objet d’une déclaration à l’OAPI, sont des informations publiques librement et gratuitement réutilisables dans les conditions fixées par la loi n° 2000/011 du 19 décembre 2000 relative au droit de propriété intellectuelle.

  1. Limitations de responsabilité :

AGISOIN s’efforce d’assurer au mieux de ses possibilités, la mise à jour des informations diffusées dans le site web. AGISOIN décline toute responsabilité pour les dommages résultant de la consultation ou de l'utilisation du site web ou des informations mises à disposition sur ledit site web.

En conséquence, AGISOIN décline toute responsabilité :

  • Pour toute imprécision, inexactitude ou omission portant sur des informations disponibles sur le Site web ;
  • Pour tous dommages résultant d’une intrusion frauduleuse d’un tiers, ayant entraîné une modification des informations ou éléments mis à la disposition sur le site ;
  • Et plus généralement pour tous dommages, quelles qu’en soit les causes, origines, natures ou conséquences, quand bien même le site d'AGISOIN aurait été avisée de la possibilité de tels dommages, provoqués à raison (i) de l’accès de quiconque au Site ou de l’impossibilité d’y accéder, (ii) de l’utilisation du Site, incluant toutes détériorations ou virus qui pourraient infecter votre équipement informatique ou tout autre bien, et/ou (iii) du crédit accordé à une quelconque information provenant directement ou indirectement du Site web.

  1. Dispositions juridictionnelles :

Le site web est régi par le Droit Camerounais, et tout litige éventuel s’y rapportant sera soumis à la compétence des tribunaux Camerounais.

  • La Loi no 2000/011 du 19 décembre 2000 relative au droit de propriété intellectuelle et aux droits voisins au Cameroun ;
  • La Loi no 2010/012 du 21 décembre 2010 relative à la cyber sécurité et à la cybercriminalité régissant le cadre de sécurité de réseaux de communication électronique et des systèmes d’information et réprimant les infractions liées à l’utilisation des technologies de l’information et de la communication au Cameroun ;
  • Le Code de Procédure Pénale.
Press enter to search

AGISOIN

Innover par des solutions agiles

Nous sommes passionnés par l'augmentation de la valeur d'usage du système d'information. 

(+237) 674 324 498
service@agisoin.cm
Mballa 2, Yaoundé - Cameroun

CEO's Words

CEO

Nous partageons nos expériences et nous initions des approches agiles et innovantes afin d’optimiser la valeur d'usage du système d'information.

Get Connected

facebook twitter linkedin