Непрерывность бизнеса в нештатных ситуациях

         

СИСТЕМЫ И ПРОГРАММИРОВАНИЕ


>

>

Да

Нет

Выполняется

Ответственный / Мероприятие1. Создаются ли резервные копии всего прикладного программного обеспечения, которые направляются в удаленное хранилище?

>

>

>

>2. Требуется ли утверждение всех изменений в программах?

>

>

>

>3. Имеются ли контрольные следы, идентифицирующие любую программу, которая была скопирована для изменения, или новую разрабатываемую программу?

>

>


>

>4. Защищено ли паролями все прикладное программное обеспечение, ответственное за распределение денежных средств, например, подготовку расчетной ведомости и счетов к оплате?

>

>

>

>5. Имеют ли вышеупомянутые системы адекватные средства контроля, например, подсчет итоговых величин для пакета, подсчет контрольных сумм и др.?

>

>

>

>6. Делаются ли в отчете отметки о контрольном следе контрольные величины, значения которых выходят за пределы нормального диапазона?

>

>

>

>7. Указаны ли в контрольном следе счетов к оплате список получателей платежа для всех проверок?

>

>

>

>8. Для всех ли финансовых прикладных программ составляются полные отчеты о контрольных следах?

>

>

>

>9. Хранится ли вся документация для систем, функционирующих в основном производственном помещении, в несгораемых шкафах?

>

>

>

>10. Просят ли пользователей помочь в подготовке данных для испытаний?

>

>

>

>11. Имеется ли формальная методика для проектирования и программирования?

>

>

>

>12. Завершается ли этап проектирования до начала этапа программирования?

>

>

>

>13. Имеются ли письменные стандарты проектирования и программирования?

>

>

>

>14. Классифицированы ли постоянные файлы как критически важные, важные, полезные и несущественные?

>

>

>

>15. Требуется ли в соответствии со стандартами создание резервных копий всех критически важных файлов?

>

>

>

>16. Хранятся ли 3 самых последних версии всех важных и критически важных файлов?
> > > >17. Требуют ли стандарты, чтобы все программы имели должные средства контроля и контрольные суммы для аудита, обнаружения и исправления ошибок? > > > >18. Сохраняются ли данные для испытаний с требуемыми результатами испытаний и используются ли они для усиленно сопровождаемых систем типа систем для подготовки расчетной ведомости? > > > >19. Вносятся ли изменения всегда в исходный текст программ? > > > >20. Хранится ли исходный текст программ в библиотеке, резервная копия которой создается и направляется в удаленное хранилище? > > > >21. Анализируются ли отчеты о редактировании связей программ на наличие ошибок и сохраняются ли они с распечаткой исходного текста? > > > >22. Всегда ли тестируются программы даже тогда, когда в них вносятся незначительные изменения? > > > >23. Анализирует ли руководство время от времени изменения в программах и результаты испытаний? > > > >24. Утверждают ли отделы пользователей изменения программ и анализируют ли они результаты испытаний? > > > >25. Имеется ли формальная процедура для ввода разрабатываемой программы в эксплуатацию? > > > >26. Необходимо ли наличие Руководства по эксплуатации для ввода программы в эксплуатацию? > > > >27. Задокументированы и запрограммированы ли все изменения приобретенного программного обеспечения таким образом, что это не нарушает поставленного текста программ? > > > >28. Имеется ли список всех имеющихся систем с указанием ответственных лиц? > > > >29. Имеется ли список всех программ системы? > > > >30. Имеется ли для каждой системы лицо, ответственное за резервное копирование? > > > >31. Обновляется ли документация? > > > >32. Ведется ли документация в компьютере, создается ли ее резервная копия и направляется ли она в удаленное хранилище? > > > >33. Имеется ли список всех технических руководств, чтобы они могли быть заменены в случае необходимости? > > > >34. Устанавливает ли политика вашей компании период хранения файлов информации о фондах компании, об акционерах, данных о налогообложении, информации о персонале и других жизненно важных данных? > > > >35. Хранится ли информация о размещении данных в течение периода хранения вместе с носителями файлов? > > > >36. Была ли идентифицирована исходная информация, на основе которой созданы сохраняемые данные? > > > >


Содержание раздела