2024R1774_FR.15

Info

🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2024R1774_EN.15. Retour au Sommaire du niveau 1. Ouvrir le PDF.

Article 14 – Sécurisation des informations en transit ⬅️ | ➡️ Article 16 – Acquisition, développement et maintenance des systèmes de TIC

Références LVL1 <=> LVL2

Level 1 reference(s): 2022R2554_FR.15

Article 15 - Gestion des projets de TIC

1.

Dans le cadre des garanties visant à préserver la disponibilité, l’authenticité, l’intégrité et la confidentialité des données, les entités financières élaborent, documentent et mettent en œuvre une politique de gestion des projets de TIC.

2.

La politique de gestion des projets de TIC visée au paragraphe 1 précise les éléments qui garantissent la gestion efficace des projets de TIC liés à l’acquisition, à la maintenance et, le cas échéant, au développement des systèmes de TIC de l’entité financière.

3.

La politique de gestion des projets de TIC visée au paragraphe 1 comporte l’ensemble des éléments suivants:

a)

les objectifs des projets de TIC;

b)

la gouvernance des projets de TIC, notamment les rôles et responsabilités;

c)

la planification, le calendrier et les étapes des projets de TIC;

d)

l’évaluation des risques liés aux projets de TIC;

e)

les jalons pertinents;

f)

les exigences en matière de gestion des changements;

g)

les tests de toutes les exigences, notamment des exigences de sécurité, et le processus d’approbation correspondant lors du déploiement d’un système de TIC dans l’environnement de production.

4.

La politique de gestion des projets de TIC visée au paragraphe 1 garantit la sécurité de la mise en œuvre des projets de TIC grâce à la fourniture des informations et de l’expertise nécessaires par le domaine d’activité ou les fonctions concernées par les projets de TIC.

5.

Conformément à l’évaluation des risques liés aux projets de TIC visée au paragraphe 3, point d), la politique de gestion des projets de TIC visée au paragraphe 1 prévoit que la mise en place de projets de TIC ayant une incidence sur les fonctions critiques ou importantes de l’entité financière, l’avancement de ces projets et les risques qui y sont associés sont notifiés à l’organe de direction comme suit:

a)

individuellement ou de façon groupée, en fonction de l’importance et de la taille des projets de TIC;

b)

périodiquement et, si nécessaire, chaque fois qu’un évènement l’exige.