Info

🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2024R1774_EN.37. Retour au Sommaire du niveau 1. Ouvrir le PDF.

Article 36 – Tests de sécurité des TIC ⬅️ | ➡️ Article 38 – Gestion des projets de TIC et des changements dans les TIC

Références LVL1 <=> LVL2

Level 1 reference(s): 2022R2554_FR.16

Article 37 - Acquisition, développement et maintenance des systèmes de TIC

Les entités financières visées à l’2554 conçoivent et mettent en œuvre, le cas échéant, une procédure régissant l’acquisition, le développement et la maintenance de systèmes de TIC selon une approche fondée sur les risques. Cette procédure:

a)

prévoit que, avant toute acquisition ou tout développement de systèmes de TIC, les exigences fonctionnelles et non fonctionnelles, y compris les exigences en matière de sécurité de l’information, sont clairement définies et approuvées par la fonction «métier» concernée;

b)

prévoit que les systèmes de TIC sont testés et approuvés avant leur première utilisation et avant l’introduction de changements dans l’environnement de production;

c)

définit les mesures visant à atténuer le risque d’altération involontaire ou de manipulation intentionnelle des systèmes de TIC lors du développement et de la mise en œuvre dans l’environnement de production.

NOMOX

Explorer

2024R1774_FR.37

Article 37 - Acquisition, développement et maintenance des systèmes de TIC

a)

b)

c)

Table of Contents

Backlinks