Conseils sur la séparation des tâches au sein d’un service informatique

Conseils sur la séparation des tâches au sein d’un service informatique

La taille et la nature d’une entreprise sont des éléments déterminants dans la désignation des emplois et la structuration d’une organisation informatique.

La séparation des tâches évite le risque qu’une seule personne soit responsable de divers tâches essentiels, ce qui pourrait provoquer des erreurs ou des détournements qui ne seraient pas détectés rapidement. Il s’agit donc d’un moyen important d’empêcher les actes frauduleux. Les principales tâches qui doivent être séparé sont :
  • La garde des actifs,
  • L’autorisation,
  • L’enregistrement.

Le tableau suivant présente la matrice de contrôle de la séparation des tâches indiquant quels postes doivent être séparés et lesquels demandent des contrôles correctifs lorsqu’ils sont combinés. Cette matrice sert à expliquer la séparation possible de tâches et ne doit pas être considérée ou utilisée comme un absolu. Elle doit plutôt être utilisée pour aider à identifier les conflits éventuels afin que les bonnes questions puissent être posées afin d’identifier les contrôles correctifs.

Les contrôles correctifs sont des contrôles internes qui ont pour but de réduire le risque d’une faiblesse de contrôle existante ou potentielle lorsque les tâches ne peuvent pas être séparées convenablement. Si pour une raison ou une autre des rôles combinés sont exigés des contrôles compensatoires doivent être élaborés et mis en application.

Lancelot TETANG
Auditeur des systèmes d'information

Source : www.isaca.org

 

Dans la même catégorie :

© 2017-2020 AGISOIN. All Rights reserved

Press enter to search

AGISOIN

Innover par des solutions agiles

Nous sommes passionnés par l'augmentation de la valeur d'usage du système d'information. 

(+237) 674 324 498
service@agisoin.cm
Mballa 2, Yaoundé - Cameroun

CEO's Words

CEO

Nous partageons nos expériences et nous initions des approches agiles et innovantes afin d’optimiser la valeur d'usage du système d'information.

Get Connected

facebook twitter linkedin