hero-two-bg

Contrôles Généraux de l'Informatique (CGI)

Les Contrôles Généraux de l'Informatique (CGI) sont des contrôles critiques qui soutiennent la fiabilité des systèmes et des informations au sein d'une organisation. Ils englobent généralement une série de politiques et de procédures qui assurent le fonctionnement efficace et sécurisé des systèmes informatiques d'une organisation et préservent l'intégrité des données.

Demander une démo des Cadres Personnalisés Secureframeangle-right

Définition et objectif

Le principal objectif des CGI est d'assurer le développement et la mise en œuvre appropriés des applications, ainsi que l'intégrité des fichiers de programmes et de données et des opérations informatiques. Les CGI sont généralement classés dans diverses catégories telles que la gestion des changements, les contrôles d'accès, la sauvegarde et la récupération, et la sécurité réseau. Ils sont fondamentaux pour atteindre les objectifs financiers, opérationnels et de conformité.

Organe Directeur

Bien que les CGI ne soient pas régis par un seul organisme, ils sont souvent alignés sur des normes et des cadres établis par des organisations telles que l'Organisation Internationale de Normalisation (ISO), l'Association pour l'Audit et le Contrôle des Systèmes d'Information (ISACA), et alignés avec des réglementations telles que la loi Sarbanes-Oxley (SOX).

Dernière mise à jour

Les pratiques et les exigences des CGI évoluent continuellement en raison des changements technologiques et des environnements réglementaires.

S'applique à

Les CGI s'appliquent à toutes les organisations qui utilisent des systèmes d'information pour soutenir leurs processus métier. Cela inclut un large éventail d'industries telles que la finance, les soins de santé, la fabrication et la technologie. Ils sont particulièrement critiques pour les entreprises cotées en bourse en raison des exigences réglementaires.

Contrôles et exigences

Les domaines typiques des CGI et leurs contrôles associés incluent :

  • Contrôles de Gestion des Changements : S'assurer que les modifications apportées aux systèmes et aux applications sont autorisées, testées, approuvées et correctement mises en œuvre.
  • Contrôles d'Accès : Restrictions sur qui peut visualiser et modifier des données spécifiques ou des configurations système.
  • Contrôles de Sécurité Réseau et Systèmes : Mesures pour protéger contre l'accès non autorisé aux systèmes et aux données.
  • Contrôles de Sauvegarde et de Récupération : S'assurer que les données sont régulièrement sauvegardées et peuvent être restaurées en cas de perte ou de dommage.
  • Contrôles de Traitement des Données : S'assurer que les opérations de traitement des données sont précises, complètes et autorisées.
  • Contrôles de Sécurité Physique : Protection des actifs et des infrastructures informatiques physiques.

Type, fréquence et durée de l'audit

Les audits CGI sont généralement effectués en interne ou par des auditeurs externes, en se concentrant sur la conformité aux politiques internes et aux réglementations externes. Des audits réguliers sont recommandés, souvent sur une base annuelle, en particulier pour les organisations soumises à des réglementations telles que SOX.

La durée d'un audit ITGC dépend de la taille de l'organisation, de la complexité de son environnement informatique et de la portée de l'audit.

Devenez conforme en utilisant les cadres personnalisés de Secureframe

Demander une démoangle-right
cta-bg