1. Создаются ли резервные копии всего прикладного программного обеспечения, которые направляются в удаленное хранилище?
>
>
>
>
2. Требуется ли утверждение всех изменений в программах?
>
>
>
>
3. Имеются ли контрольные следы, идентифицирующие любую программу, которая была скопирована для изменения, или новую разрабатываемую программу?
>
>
>
>
4. Защищено ли паролями все прикладное программное обеспечение, ответственное за распределение денежных средств, например, подготовку расчетной ведомости и счетов к оплате?
>
>
>
>
5. Имеют ли вышеупомянутые системы адекватные средства контроля, например, подсчет итоговых величин для пакета, подсчет контрольных сумм и др.?
>
>
>
>
6. Делаются ли в отчете отметки о контрольном следе контрольные величины, значения которых выходят за пределы нормального диапазона?
>
>
>
>
7. Указаны ли в контрольном следе счетов к оплате список получателей платежа для всех проверок?
>
>
>
>
8. Для всех ли финансовых прикладных программ составляются полные отчеты о контрольных следах?
>
>
>
>
9. Хранится ли вся документация для систем, функционирующих в основном производственном помещении, в несгораемых шкафах?
>
>
>
>
10. Просят ли пользователей помочь в подготовке данных для испытаний?
>
>
>
>
11. Имеется ли формальная методика для проектирования и программирования?
>
>
>
>
12. Завершается ли этап проектирования до начала этапа программирования?
>
>
>
>
13. Имеются ли письменные стандарты проектирования и программирования?
>
>
>
>
14. Классифицированы ли постоянные файлы как критически важные, важные, полезные и несущественные?
>
>
>
>
15. Требуется ли в соответствии со стандартами создание резервных копий всех критически важных файлов?
>
>
>
>
16. Хранятся ли 3 самых последних версии всех важных и критически важных файлов?
>
>
>
>
17. Требуют ли стандарты, чтобы все программы имели должные средства контроля и контрольные суммы для аудита, обнаружения и исправления ошибок?
>
>
>
>
18. Сохраняются ли данные для испытаний с требуемыми результатами испытаний и используются ли они для усиленно сопровождаемых систем типа систем для подготовки расчетной ведомости?
>
>
>
>
19. Вносятся ли изменения всегда в исходный текст программ?
>
>
>
>
20. Хранится ли исходный текст программ в библиотеке, резервная копия которой создается и направляется в удаленное хранилище?
>
>
>
>
21. Анализируются ли отчеты о редактировании связей программ на наличие ошибок и сохраняются ли они с распечаткой исходного текста?
>
>
>
>
22. Всегда ли тестируются программы даже тогда, когда в них вносятся незначительные изменения?
>
>
>
>
23. Анализирует ли руководство время от времени изменения в программах и результаты испытаний?
>
>
>
>
24. Утверждают ли отделы пользователей изменения программ и анализируют ли они результаты испытаний?
>
>
>
>
25. Имеется ли формальная процедура для ввода разрабатываемой программы в эксплуатацию?
>
>
>
>
26. Необходимо ли наличие Руководства по эксплуатации для ввода программы в эксплуатацию?
>
>
>
>
27. Задокументированы и запрограммированы ли все изменения приобретенного программного обеспечения таким образом, что это не нарушает поставленного текста программ?
>
>
>
>
28. Имеется ли список всех имеющихся систем с указанием ответственных лиц?
>
>
>
>
29. Имеется ли список всех программ системы?
>
>
>
>
30. Имеется ли для каждой системы лицо, ответственное за резервное копирование?
>
>
>
>
31. Обновляется ли документация?
>
>
>
>
32. Ведется ли документация в компьютере, создается ли ее резервная копия и направляется ли она в удаленное хранилище?
>
>
>
>
33. Имеется ли список всех технических руководств, чтобы они могли быть заменены в случае необходимости?
>
>
>
>
34. Устанавливает ли политика вашей компании период хранения файлов информации о фондах компании, об акционерах, данных о налогообложении, информации о персонале и других жизненно важных данных?
>
>
>
>
35. Хранится ли информация о размещении данных в течение периода хранения вместе с носителями файлов?
>
>
>
>
36. Была ли идентифицирована исходная информация, на основе которой созданы сохраняемые данные?
