Page 74 - UBCI-Rapport Définitif 2022 - WEB BAT
P. 74
74 | RAPPORT ANNUEL DÉFINITIF ! 2022
3. S’assurer de la correcte comptabilisation au • Du respect de processus de gestion de la
coût amorti des actifs et passifs concernés. Capacité Infra/Telecom.
4. S’assurer du correct déversement des données • De la maîtrise de la gestion des incidents et des
des systèmes de Front Office / Métier dans le problèmes.
système comptable (Back Office et Finances).
• De la maîtrise des processus clés de la
5. Rapprocher les données comptables des production et visibilité sur leurs performances.
données de gestion à la date de clôture.
• De la sécurisation interventions et accès au
6. Rapprocher les titres détenus pour compte Datacenter.
propre ou pour le compte des clients et le Les objectifs de la sécurité informatique (et en
relevé externe à la date de clôture.
particulier modalités de préservation de l’intégrité
Les résultats des contrôles réalisés sont globalement et de la confidentialité des données, ainsi que
satisfaisants. mesures spécifiques mises en place pour l’activité
de banque en ligne) :
2.3. EVALUATION DE LA QUALITÉ DES
SYSTÈMES D’INFORMATION ET DE • Protéger les infrastructures essentielles à la
COMMUNICATION conduite des activités et des données dont
la divulgation, le vol ou l’altération auraient
Le dispositif d’évaluation de la qualité des systèmes des conséquences graves pour la banque, ses
d’information est articulé autour de contrôles clients, ses partenaires ou collaborateurs.
réalisés à différents niveaux et complémentaires • Soutenir la stratégie de développement de la
entre eux en matière de maîtrise du risque, Il vise banque et accompagner l’évolution des usages
à couvrir les risques majeurs majoritairement liés (Digital Working, mobilité,) en recommandant
au fonctionnement des systèmes informatiques et des dispositifs de sécurité innovants en
pour s’assurer : réponse au caractère ouvert de l’environnement
• Que le dispositif en place, en termes de numérique
moyens/processus/gouvernance, permet de • Contribuer à la performance globale de la
supporter et développer la stratégie de la banque et au respect de ses engagements
banque et atteindre ses objectifs. en préservant l’efficacité des moyens
• Que le dispositif de continuité informatique informatiques, en améliorant la capacité de
est bien mis en place. Et que les exercices la Banque à détecter et réagir aux nouvelles
de bascule des actifs critiques en FailOver et menaces, en assurant un niveau de sécurité «
FailBack vers/et depuis le site secours sont acceptable » au meilleur coût.
bien réalisés. • Respecter les obligations légales et
• Que les plans de secours Informatique sont faits règlementaires (en termes de protection des
par actifs informatique critique. Et qu’ils sont données personnelles, lutte contre la fraude
révisés périodiquement. informatique, certification PCI-DSS …)
• Que les projets sont suivis, ainsi que les risques
liés aux projets sont analysés et soumis en
comité de décision (Investissement, Pilotage,
Go mise en production, etc.).
• De la maîtrise du périmètre des applications
confiées à la production IT.
• Du respect du processus de changement
production.
