СИСТЕМЫ И ПРОГРАММИРОВАНИЕ
>
Да
Нет
Выполняется
Ответственный / Мероприятие
|
1. Создаются ли резервные копии всего прикладного программного обеспечения, которые направляются в удаленное хранилище?
|
>
|
>
|
>
|
>
|
2. Требуется ли утверждение всех изменений в программах?
|
>
|
>
|
>
|
>
|
3. Имеются ли контрольные следы, идентифицирующие любую программу, которая была скопирована для изменения, или новую разрабатываемую программу?
|
>
|
>
|
>
|
>
|
4. Защищено ли паролями все прикладное программное обеспечение, ответственное за распределение денежных средств, например, подготовку расчетной ведомости и счетов к оплате?
|
>
|
>
|
>
|
>
|
5. Имеют ли вышеупомянутые системы адекватные средства контроля, например, подсчет итоговых величин для пакета, подсчет контрольных сумм и др.?
|
>
|
>
|
>
|
>
|
6. Делаются ли в отчете отметки о контрольном следе контрольные величины, значения которых выходят за пределы нормального диапазона?
|
>
|
>
|
>
|
>
|
7. Указаны ли в контрольном следе счетов к оплате список получателей платежа для всех проверок?
|
>
|
>
|
>
|
>
|
8. Для всех ли финансовых прикладных программ составляются полные отчеты о контрольных следах?
|
>
|
>
|
>
|
>
|
9. Хранится ли вся документация для систем, функционирующих в основном производственном помещении, в несгораемых шкафах?
|
>
|
>
|
>
|
>
|
10. Просят ли пользователей помочь в подготовке данных для испытаний?
|
>
|
>
|
>
|
>
|
11. Имеется ли формальная методика для проектирования и программирования?
|
>
|
>
|
>
|
>
|
12. Завершается ли этап проектирования до начала этапа программирования?
|
>
|
>
|
>
|
>
|
13. Имеются ли письменные стандарты проектирования и программирования?
|
>
|
>
|
>
|
>
|
14. Классифицированы ли постоянные файлы как критически важные, важные, полезные и несущественные?
|
>
|
>
|
>
|
>
|
15. Требуется ли в соответствии со стандартами создание резервных копий всех критически важных файлов?
|
>
|
>
|
>
|
>
|
16. Хранятся ли 3 самых последних версии всех важных и критически важных файлов?
|
>
|
>
|
>
|
>
|
17. Требуют ли стандарты, чтобы все программы имели должные средства контроля и контрольные суммы для аудита, обнаружения и исправления ошибок?
|
>
|
>
|
>
|
>
|
18. Сохраняются ли данные для испытаний с требуемыми результатами испытаний и используются ли они для усиленно сопровождаемых систем типа систем для подготовки расчетной ведомости?
|
>
|
>
|
>
|
>
|
19. Вносятся ли изменения всегда в исходный текст программ?
|
>
|
>
|
>
|
>
|
20. Хранится ли исходный текст программ в библиотеке, резервная копия которой создается и направляется в удаленное хранилище?
|
>
|
>
|
>
|
>
|
21. Анализируются ли отчеты о редактировании связей программ на наличие ошибок и сохраняются ли они с распечаткой исходного текста?
|
>
|
>
|
>
|
>
|
22. Всегда ли тестируются программы даже тогда, когда в них вносятся незначительные изменения?
|
>
|
>
|
>
|
>
|
23. Анализирует ли руководство время от времени изменения в программах и результаты испытаний?
|
>
|
>
|
>
|
>
|
24. Утверждают ли отделы пользователей изменения программ и анализируют ли они результаты испытаний?
|
>
|
>
|
>
|
>
|
25. Имеется ли формальная процедура для ввода разрабатываемой программы в эксплуатацию?
|
>
|
>
|
>
|
>
|
26. Необходимо ли наличие Руководства по эксплуатации для ввода программы в эксплуатацию?
|
>
|
>
|
>
|
>
|
27. Задокументированы и запрограммированы ли все изменения приобретенного программного обеспечения таким образом, что это не нарушает поставленного текста программ?
|
>
|
>
|
>
|
>
|
28. Имеется ли список всех имеющихся систем с указанием ответственных лиц?
|
>
|
>
|
>
|
>
|
29. Имеется ли список всех программ системы?
|
>
|
>
|
>
|
>
|
30. Имеется ли для каждой системы лицо, ответственное за резервное копирование?
|
>
|
>
|
>
|
>
|
31. Обновляется ли документация?
|
>
|
>
|
>
|
>
|
32. Ведется ли документация в компьютере, создается ли ее резервная копия и направляется ли она в удаленное хранилище?
> | |
>
|
>
|
>
|
33. Имеется ли список всех технических руководств, чтобы они могли быть заменены в случае необходимости?
|
>
|
>
|
>
|
>
|
34. Устанавливает ли политика вашей компании период хранения файлов информации о фондах компании, об акционерах, данных о налогообложении, информации о персонале и других жизненно важных данных?
|
>
|
>
|
>
|
>
|
35. Хранится ли информация о размещении данных в течение периода хранения вместе с носителями файлов?
|
>
|
>
|
>
|
>
|
36. Была ли идентифицирована исходная информация, на основе которой созданы сохраняемые данные?
|
>
|
>
|
>
|
>
Содержание раздела