Code de la sécurité sociale.

Chemin :




Paragraphe 2 : Contrôle interne des systèmes d'information
Le contrôle interne des systèmes d'information des organismes locaux est conforme au dispositif national défini à la sous-section 1 de la présente section.

Le directeur et l'agent comptable de l'organisme local complètent, le cas échéant, la cartographie nationale des applications informatiques mentionnée à l'article D. 114-4-10. Cette cartographie est actualisée, le cas échéant, selon une périodicité annuelle.

Le directeur et l'agent comptable de l'organisme recensent les incidents informatiques propres aux applications locales et procèdent à une analyse régulière de leur criticité, notamment en termes d'incidence financière, et de l'effectivité de leur traitement. Ce recensement est transmis à l'organisme national selon une périodicité annuelle.

Le directeur et l'agent comptable déclinent et, le cas échéant, complètent le plan national de sécurité des systèmes d'information mentionné à l'article D. 114-4-14. Ce plan est actualisé, le cas échéant, selon une périodicité au moins annuelle.

Le directeur et l'agent comptable s'assurent du respect des règles de gestion des habilitations pour les applications nationales définies en application de l'article D. 114-4-14 et établissent, le cas échéant, les règles de gestion des habilitations des applications locales.

Les applications réalisées localement, qui doivent répondre à un besoin spécifique de l'organisme local, sont validées par le directeur et l'agent comptable de l'organisme local conformément aux dispositions de l'article D. 114-4-12, après accord exprès du directeur et de l'agent comptable de l'organisme national. Un procès-verbal de validation est dressé par le directeur et l'agent comptable de l'organisme local.

L'agent comptable de l'organisme local peut refuser la mise en production d'une application informatique dont il estime qu'elle ne respecte pas les règles fixées par le présent code. Il en informe le directeur de l'organisme qui a la possibilité de passer outre ce refus par décision notifiée à l'agent comptable. Le directeur transmet une copie de cette décision au directeur et à l'agent comptable de l'organisme national qui disposent d'un délai de trente jours pour s'opposer à cette décision.