ACE Compliance Test Summary text

Testing Summary text (contents determined by Language setting) Testing Summary text (French) Testing Summary text (German) Testing Summary text (English)
Err:504 ACE Compliance ACE Compliance ACE Compliance
Err:504 Résumé du test Prüfungsübersicht Testing summary
Err:504 Etablissement Geschäftsbereich Business Unit
Err:504 Nom de l'entité testee Name Geschäftsbereichs Entity Name
Err:504 Processus Prozess Process
Err:504 Personne responsable du processus Prozessverantwortlicher Process Owner
Err:504 Catégorie du contrôle Kategorie der Kontrolle Control Category
Err:504 Fréquence du contrôle Häufigkeit der Kontrolle Control frequency
Err:504 Nombre d'elements a tester Manuale Anpassung des Stichprobenumfanges Sample manual override (ad-hoc controls and
(fuer ad hoc und hohes Risiko wenn angebracht) high risk if appropriate)

Err:504 Evaluation du "risque d'échec" / importance du „Versagensrisiko“-Beurteilung und / oder "Risk of failure" assessment and / or importance
contrôle Wichtigkeit der Kontrolle of control
Err:504 Taille d'echantillon pour chaque site teste Stichprobenumfang für jeden Testing sample size for each location
Standort/Betriebstätte
Err:504 Nombre de sites ou le controle est effectue Gesamtzahl der „Betriebsstätten“ wo die No. locations where control operates
Kontrolle durchgeführt wird
Err:504 Taille globale de l'echantillon Gesamtstichprobenumfang Total testing sample
Err:504 Référence du key contrôle Eindeutige Kontrollreferenz Unique control reference
Err:504 Personne responsable du controle Kontrolle durchgeführt von Control Owner
Err:504 Contrôleur (prévision) Geplannter Tester Planned tester
Err:504 Description du contrôle Kontrollbeschreibung Control description
Err:504 Description du contrôle (additional) Kontrollbeschreibung (zusaetzlich) Control additional description
Err:504 Déroulé du test Testplan Test plan
Err:504 Numéro de référence du test Test Referenznummer (Prüfungs Test reference (sample reference)
Referenznummer)
Err:504 Nom de l'entite testee Standort der Prüfung Testing location
Err:504 Date du test Prüfungsdatum Date of test
Err:504 Nom de la personne effectuant le test Test durchgeführt von Tester
Err:504 Document examiné (facture, numéro de bon de Referenz (z.B. Rechnung, Bestellnummer) Reference (e.g. invoice, PO number)
commande...)
Err:504 Date de l'élément sélectionné Datum des gewählten Postens Date of selected item
Err:504 Contrôle effectué par Kontrolle durchgeführt von Control performed by
Err:504 [1ère étape du test] [Prüfungsschritt 1] [Testing step 1]
Err:504 [2ème étape du test] [Prüfungsschritt 2] [Testing step 2]
Err:504 [3ème étape du test] [Prüfungsschritt 3] [Testing step 3]
Err:504 [4ème étape du test] [Prüfungsschritt 4] [Testing step 4]
Err:504 [5ème étape du test] [Prüfungsschritt 5] [Testing step 5]
Err:504 [Etape 6 du test] [Prüfungsschritt 6] [Testing step 6]
Err:504 [7ème étape du test] [Prüfungsschritt 7] [Testing step 7]
Err:504 [Etape 8 du test] [Prüfungsschritt 8] [Testing step 8]
Err:504 Déviation (O/N) Ausnahme (J/N) Exception (Y/N)
Err:504 Observations Beobachtungen Observations
Err:504 Evaluation des testeurs Beurteilung des Prüfers Reviewers assessment
Err:504 Date du prochain test Vorgeschlag für nächstes Prüfungsdatum Next proposed test date
Err:504 [Efficace / Inefficace ?] [Effektiv / Ineffektiv ?] [Effective / Ineffective ?]
Err:504 Commentaires / motifs Kommentare / Begründung Comments / rationale
Err:504 Lien avec documentation de support (si Verweis/Link zu unterstützenden Belegen / Links to supporting documentation (if applicable)
applicable) Dokumenten
Err:504 Langue Sprache Language
 Guide méthodologique pour l’auditabilité des systèmes d’information
Fiabilisation et certification des comptes des établissements publics de santé

Dans le cadre du projet de fiabilisation et certification des comptes des établissements publics de santé, la DGO
méthodologique à l’attention des établissements de santé leur permettant de se préparer au volet SI de la certifi
Le guide méthodologique est disponible via l’instruction n° DGOS/MSIOS/2013/62 du 21 février 2013 relative au
méthodologique pour l’auditabilité des systèmes d’information dans le cadre de la certification des comptes des
publics de santé, accessible sur le site circulaire.legifrance.gouv.fr : http://circulaire.legifrance.gouv.fr/pdf/2013/0
publiée au BO Santé n° 2013/03 du 15 avril 2013.

Le guide méthodologique pour l’auditabilité des systèmes d’information a été élaboré dans l’objectif de constitue
destination des directeurs des systèmes d’information leur permettant de définir :
• Les bonnes pratiques relatives au contrôle interne du système d’information,
• Les documents et éléments de preuve qui devront être produits et conservés par les établissements en vue de
(cartographie du SI, guide utilisateur des applications…),
• Les niveaux de contrôle minimum requis pour les établissements qui développent et maintiennent les applicatio
• Les documents et éléments probants produits et conservés par les établissements (cartographie du SI, guide u
applications…).

Le guide est composé de trois parties :

- Partie 1 : présentation de la démarche globale de certification des comptes, de l’impact des systèmes d’inform
et des étapes de la revue du SI ;
- Partie 2 : préparation des établissements à l’audit de leur SI ;
- Partie 3 : fiches pratiques de mise en œuvre.

Ce document a pour objectif de mettre à disposition des établissements de santé les fiches pratiques en version
modifiables et adaptables par les établissements de santé. Les fiches pratiques disponibles sont les suivantes :
FICHE 1 : PRESENTATION DU SYSTEME D’INFORMATION
FICHE 2 : MECANISMES D'IDENTIFICATION
FICHE 3 : COMPTES GENERIQUES
FICHE 4 : CONFIGURATION DES MOTS DE PASSE - APPLICATIONS
FICHE 5 : ACCES ADMINISTRATEUR
FICHE 6 : GESTION DES DROITS D'ACCES
FICHE 7 : MATRICE DE SEPARATION DES TACHES
FICHE 8 : GESTION DES ACCES AUX APPLICATIONS, BASES DE DONNEES ET SYSTEMES D'EXPLOITAT
MODIFICATION ET SUPPRESSION DES ACCES
FICHE 9 : REVUE PERIODIQUE DES ACCES AUX APPLICATIONS
FICHE 10 : RESTRICTION DES ACCES PHYSIQUES
FICHE 11 : AUTORISATION DES CHANGEMENTS AUX APPLICATIONS
FICHE 12 : GESTION DES CHANGEMENTS – APPROBATION DES TESTS UNITAIRES D’INTEGRATION ET
UTILISATEURS
FICHE 13 : MISE EN PRODUCTION DES EVOLUTIONS APPLICATIVES
FICHE 14 : CHANGEMENTS APPLICATIFS EN URGENCE
FICHE 15 : APPROBATION DES DEVELOPPEMENTS / ACQUISITIONS
FICHE 16 : ACCES ET REVUE DES TRAITEMENTS D'EXPLOITATION
FICHE 17 : STRATEGIE DE SAUVEGARDE
FICHE 18 : RESTAURATION DES SAUVEGARDES
FICHE 19 : GESTION DES INCIDENTS
 Fiche 1 - Prise de connaissance du SI

Etablissement Période (année)

Périmètre Toutes applications

Procédure Compléter l'ensemble des informations demandées dans la présente fiche et référencer la documentation.

Schéma Directeur SIH

Contrôle Documentation attendue Pièces justificatives
La stratégie du SIH est définie, partagée avec la direction générale de l'établissement et les métiers. Schéma directeur
Ce schéma directeur fait l'objet d'une planification pluriannuelle, réajustée en fonction du contexte de l'établissement ou des contraintes règlementaires. Liste des Projets en cours ou à venir
La gestion des changements (évolutions fonctionnelles du SI, infrastructure) est alignée sur le schéma directeur. Insérer la référence du document ici

Organigramme de la DSI
Contrôle Documentation attendue Pièces justificatives

L'organigramme permet d'identifier les liens fonctionnels, organisationnels et hiérarchiques de la fonction informatique au sein des établissements. Organigramme de la DSI
Insérer la référence du document ici

Revue des applications

Contrôle Documentation attendue Pièces justificatives
Tableau de synthèse décrivant les principales applications financières ainsi que les applications métiers significatives. Tableau de synthèse des applications dûment complété
Voir onglet Applications

Interfaces
Contrôle Documentation attendue Pièces justificatives
Tableau de synthèse décrivant les principales interfaces entre les principales applications du SI. Tableau de synthèse des principales interfaces dûment complété
Voir onglet Interfaces

Cartographie applicative
Contrôle Documentation attendue Pièces justificatives
La cartographie applicative est disponible et représente sous forme graphique les principales applications du système d'information (fonctionnalités, système d'exploitation, base de Cartographie applicative
données...) ainsi que les flux de données (type de données, format, fréquence du flux...).
Insérer la référence du document ici
Un exemple de cartographie applicative est disponible dans l'onglet "cartographie applicative".

Contrats/mutualisation
Contrôle Documentation attendue Pièces justificatives
Tableau de synthèse décrivant les principaux contrats conclus par la DSI ou ayant un impact direct sur la disponibilité des systèmes d'informations (contrats de maintenance, contrats de Tableau de synthèse des principaux contrats dûment complété
service…) Voir onglet contrats

Effectifs
Contrôle Documentation attendue Pièces justificatives
Document, à jour, synthétisant les effectifs internes et externes agissant pour le compte de la DSI Tableau de synthèse des effectifs internes et externes
Insérer la référence du document ici
 Liste des applications

Type
Support éditeur
Hébergement (lieu si 1- Développements internes Date de fin d'utilisation prévue OS du serveur
Hébergement (N/A si Prestataire Base de Virtualisé Criticité
Application Interlocuteur MOA Interlocuteur MOE Fonctionnalités hébergement en propre et/ou 2- Développements par un tiers Date de mise en place (si applicable, sinon laisser la hébergeant Projet d'évolution
(Local, externalisé) développement pour la maintenance données (O/N) (1 à 5)
nom du tiers si applicable) 3- Progiciel case vide) l'application
spécifique)
4- Fichier bureautique

Exemple
Comptabilité générale OUI Montée de version en v8.2
FINANCE + Contrôle de Gestion XX Salle Serveur Local Progiciel 4/11/2001 XX Informatique 10/31/2016 Windows Server 2003 SQL Server OUI 1
Comptabilité analytique Jusqu'au 31/12/2018 en Janvier 2013

Applications financières critiques

Autres applications significatives

 Liste des principales interfaces internes et externes

ID Source Destination Type de flux Protocole Périodicité Déclenchement Données échangées Contrôles
 Liste des principaux contrats internes et externes

Partenaire Objet du contrat Date d'engagement Date de fin d'engagement Indicateurs de niveau de service …. …. ….
 Exemple de cartographie applicative

Document modifiable sous Visio