Règlements. procédures d utilisation. des ressources informatiques. de la ACME

Transcription

1 Règlements et procédures d utilisation des ressources informatiques de la ACME

2 Table des matières Règlements sur la sécurité informatique... 1 I. GENERALITES... 1 Art. 1. But... 1 Art II.LE SERVICE INFORMATIQUE :RESPONSABLE DE LA SECURITE EN INFORMATIQUE... 1 Art. 3 Définition... 1 Art. 4 Tâches... 1 III. ADMINISTRATEURS... 2 Art. 8 Définition... 2 Art. 9 Responsabilités... 2 Art. 10 Devoirs... 3 IV. UTILISATEURS ET UTILISATRICES... 3 Art. 11 Définition... 3 Art. 12 Responsabilités... 3 Art. 13 Devoirs... 3 Directives sur l utilisation des ressources informatiques de la ACME... 4 Article premier Principe... 4 Art. 2 Accès aux comptes et aux ressources... 4 Art. 3 Cadre d utilisation... 4 Art. 4 Responsabilité... 5 Art. 5 Information, formation et support... 5 Art. 6 Sanctions Art Art. 7 Entrée en vigueur

3 Règlements sur la sécurité informatique I. GENERALITES Art. 1. But 1. Le présent règlement définit la politique de sécurité en informatique, c'est-à-dire la gestion des risques liés à l'utilisation des équipements informatiques de la ACME. 2. Sont concernés par la sécurité, le Service Informatique de la ACME, les administrateurs et les utilisateurs 3. La politique de sécurité en informatique a pour but d'assurer la confidentialité des données, leur intégrité et leur disponibilité sur tout le système informatique de la ACME. 4. Cette gestion des risques informatiques comporte deux aspects, l'un stratégique, l'autre opérationnel. Art. 2 La sécurité générale en informatique relève Service Informatique de la ACME II.LE SERVICE INFORMATIQUE :RESPONSABLE DE LA SECURITE EN INFORMATIQUE Art. 3 Définition 1. Le Service Informatique est administrativement rattaché à la Direction Exécutive de la ACME. 2. Il fait rapport à la Direction Exécutive de la ACME. 3. Il est lié par le secret de fonction et garantit la confidentialité des informations obtenues. Art. 4 Tâches 1. Le Service Informatique de la ACME en ce qui a trait à la sécurité informatique effectue notamment les tâches stratégiques suivantes : a) il étudie le fonctionnement des systèmes informatiques en place ainsi que les nouveaux projets sous l'angle de la politique de sécurité ; 1

4 b) il élabore des recommandations sur la stratégie de gestion de risques; c) il rend rapport à la Direction Exécutive aussi souvent que nécessaire, et par écrit au moins semestriellement. d) il se tient à jour avec la technologie informatique en ce qui a trait à la sécurité informatique. 2. Le SI met en oeuvre la stratégie de sécurité en informatique décidée par la Direction Exécutive de la ACME en suivant les recommandations du SI. 3. Le SI est chargé de l'aspect quotidien de la sécurité en informatique. 4. Le SI veille au respect des exigences de la sécurité en informatique dans l exploitation des ressources informatiques. Il informe les administrateurs, ainsi que les utilisateurs sur les risques inhérents aux systèmes et sur leurs obligations en la matière. 5. Le SI s assure avant la mise en place de nouveaux projets ou applications, de leur conformité avec les exigences en terme de sécurité en informatique. 6. En outre, niveau opérationnel, il peut : a) procéder à des investigations, spontanément ou sur demande, et proposer les démarches qui s imposent; b) formuler des recommandations à l'intention de tout utilisateur des ressources informatiques de la ACME 7. En cas de danger imminent pour la sécurité en informatique, le Service Informatique doit prendre toutes les mesures jugées indispensables à la protection des systèmes ; il informera sans tarder toutes les personnes directement concernées. III. ADMINISTRATEURS Art. 8 Définition Un administrateur est un utilisateur disposant de droits privilégiés pour installer, maintenir ou configurer les ressources informatiques destinées à d'autres utilisateurs. Art. 9 Responsabilités 1. Chaque administrateur est responsable de ses actions sur les machines, en particulier pour l'installation des logiciels, la création des comptes et la gestion des droits d'accès. 2

5 2. Il est lié par le secret de fonction. Art. 10 Devoirs 1. Tout administrateur administratrice veille à l application des directives de sécurité. 2. Un administrateur prend immédiatement les mesures nécessaires quand il ou elle remarque une anomalie relative à la sécurité. 3. Un administrateur informe le Service Informatique de tous les problèmes de sécurité qu il constate dans l exécution de ses tâches. 4. Tout administrateur contacte le Service Informatique avant la mise en place de projets ou d applications qui peuvent altérer la sécurité en informatique. IV. UTILISATEURS ET UTILISATRICES Art. 11 Définition Un utilisateur ou une utilisatrice est une personne ayant accès physiquement ou logiquement aux ressources informatiques de la ACME. Art. 12 Responsabilités Chaque utilisateur et utilisatrice est responsable de ses actions sur les machines, en particulier des données qu'il/elle rend accessibles ou transmet aux autres utilisateurs et utilisatrices ou au public. Art. 13 Devoirs 1. Tout utilisateur ou toute utilisatrice doit se conformer aux directives de sécurité, notamment à celles qui lui sont communiquées dans les «directives sur l'utilisation des ressources informatiques de la ACME 2. Les utilisateurs et utilisatrices sont tenus de fournir au Service Informatique toutes les informations nécessaires à l'analyse des problèmes de sécurité. 3. Tout utilisateur ou utilisatrice contacte le Service Informatique avant l installation d applications ou avant toutes modifications de la configuration de l ordinateur pouvant altérer la sécurité en informatique. 3

6 Directives sur l utilisation des ressources informatiques de la ACME La Direction Exécutive de la ACME avec préavis du Comité de Gestion et du Service Informatique Décide: Article premier Principe 1. Les présentes directives définissent les règles d utilisation des ressources informatiques de la ACME. 2. Elles concernent tous les utilisateurs ayant accès à ces ressources. 3. La ACME met tout en oeuvre pour assurer la protection de ses installations informatiques. 4. L utilisation des ressources informatiques de la ACME entraîne l acceptation des dispositions du présent document ainsi que des recommandations techniques du Service Informatique Art. 2 Accès aux comptes et aux ressources 1. Un compte informatique est attribué par le Service Informatique de l ACME à chaque utilisateur, celui-ci permet l accès à des ressources générales. Selon les besoins, une personne peut avoir plusieurs comptes. 2. Un nom d utilisateur ou d utilisatrice et un mot de passe sont associés à chaque compte. 3. Les ressources associées à un compte sont limitées selon le statut de l utilisateur. 4. L utilisateur protège son compte par un mot de passe approprié. 5. Le mot de passe ne doit pas être divulgué à des tiers. Une dérogation est possible visà- vis du Service Informatique pour autant que l utilisateur estime la demande justifiée. Art. 3 Cadre d utilisation 1. L utilisation des ressources informatiques de la ACME a pour but la réalisation du travail professionnel. 2. L utilisateur ne doit pas essayer d accéder sans autorisation à des comptes, à des données ou à toute autre ressource et ne doit pas exploiter d éventuelles failles de sécurité. 4

7 3. L utilisateur est invité à informer le Service Informatique de tout abus ou utilisation non conforme qu il pourrait constater au sein de la ACME. S il estime déceler un grave problème de sécurité, il doit contacter au plus vite le Service Informatique. 4. L utilisateur doit respecter les lois en vigueur, notamment en ce qui concerne la protection des données. 5. L utilisation à titre privée est tolérée si: a) elle n entraîne qu un coût négligeable d utilisation des ressources; b) elle ne relève pas d une activité à but lucratif ou de propagande; c) elle s effectue en dehors du temps de travail. Art. 4 Responsabilité 1. L utilisateur est responsable de la mise en application de la sécurité informatique à son niveau. 2. L utilisateur est responsable de toute action effectuée sous l identité de son compte. 3. L utilisateur est responsable de la sauvegarde des données qu il traite, ainsi que de leur intégrité. 4. L utilisateur est responsable des informations qu il rend accessible aux autres. Art. 5 Information, formation et support 1. Les utilisateurs peuvent obtenir du support auprès du Service Informatique 2. Les utilisateurs peuvent bénéficier de cours de perfectionnement auprès du Service Informatique 4 Art. 6 Sanctions Art. Toute violation des présentes directives ou d une règle y relative peut être dénoncée à l autorité compétente en vue de sanctions administratives et disciplinaires. Art. 7 Entrée en vigueur Les présentes directives entrent en vigueur dès leur adoption par la Direction Exécutive de la ACME. Adoptées par la Direction Exécutive de la ACME le... 5