Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»



Documents pareils
Banque Carrefour de la Sécurité Sociale

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section Santé

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR

Comité sectoriel de la sécurité sociale et de la santé Section Sécurité sociale

La présentation qui suit respecte la charte graphique de l entreprise GMF

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

CIMAIL SOLUTION: EASYFOLDER SAE

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

PRESENTATION DU PROJET DATAWAREHOUSE MARCHE DU TRAVAIL

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Les archives de l entreprise à l ère du numérique. Présentée par: HAMMA Mustapha

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

HYPERSUITE/5. La solution de GED et d Archivage Légal intégrée à Delta-Bank

I. LE PROJET DE RENOUVELLEMENT DES SUPPORTS D ARCHIVAGE ÉLECTRONIQUE

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

La signature électronique au service de l'émission de factures dématérialisées. Un cas B-to-C

Gestion électronique de documents

Data Governance et. Optim / FileNet. La synergie entre le structuré et le non structuré IBM Corporation

CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES

Dossier de presse L'archivage électronique

Banque Carrefour de la Sécurité Sociale

Université de Lausanne

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

ARCHIVAGE DES ACTES D ETAT CIVIL

Livre blanc Compta La dématérialisation en comptabilité

Tivoli Storage Manager version TSM Server

Procédure Création : 04/05/2009 ARCHIVAGE DE LA MESSAGERIE

FILIÈRE TRAVAIL COLLABORATIF

Mise en œuvre d un Serveur d Archivage Electronique pour les factures client. 28/01/2015 Sébastien Dufrene

Data gouvernance autour d'une solution d'archivage de données structurées et non structurées IBM Corporation

Constat ERP 20% ECM 80% ERP (Enterprise Resource Planning) = PGI (Progiciel de Gestion Intégré)

Enterprise Content Management Introduction à la GED dans l entreprise (30 min)

APPEL D OFFRE A PROCEDURE ADAPTEE MIGRATION SERVEURS WINDOWS. Cahier des Charges

PRESENTATION 2009 L'ingénierie Documentaire

I partie : diagnostic et proposition de solutions

Glossaire. Arborescence : structure hiérarchisée et logique qui permet d organiser les données dans un système informatique.

PROGRAMME DE FORMATION

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

Les Ateliers Info Tonic

Enseignement Informatique. Classe de Bac Pro SAPAT

RECUEIL DE LEGISLATION. S o m m a i r e. ARCHIVAGE électronique

SAP Extended ECM. Application Governance & Archiving for SharePoint. Marc WOLFF Associé fondateur Certified CDIA+

Politique numéro 42 POLITIQUE DE GESTION DOCUMENTAIRE

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Politique de gestion documentaire

accueil Ecole Supérieure du Numérique de Normandie

Présentation du système MCAGED

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

POLITIQUE DE GESTION DES DOCUMENTS

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

Acropole Acropole Gestion du courrier - Archivage

OpenScribe L ECM Sagem. Pour maîtriser simplement tous les flux d informations

ELO Office / Pro Les avantages : Archivage et gestion documentaire

La gestion des documents administratifs à la Bibliothèque nationale de France

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Pérennisation des Informations Numériques

AVIS DE SOLLICITATION DE MANIFESTATION D INTERET AUPRES DE CONSULTANT INDIVIDUEL

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Gestion Electronique des Documents et la qualité documentaire au cœur du développement durable.

Optimisez la gestion de l information dans votre entreprise

Encoder, est-ce dépassé? Vive le zéro papier!

Zéro papier dès le premier jour

PROTOCOLE D ACCORD DE DEMATERIALISATION DES ORDONNANCES SUR cd-rom DISPOSITIF INTERMEDIAIRE D EXPERIMENTATION SUR L ENSEMBLE DES DEPARTEMENTS

TIVOLI STORAGE MANAGER. Denis Vandaele

Activités professionnelle N 2

Présentation du cadre technique de mise en œuvre d un Service d Archivage Electronique

Les enjeux de la dématérialisation du courrier entrant

APX Solution de Consolidation de Sauvegarde, restauration et Archivage

Gestion des s par ELO

Livre blanc. Archivage Electronique et Conformité Réglementaire

Présentation de SunGard et de son offre. Janvier 2009

Conférence de presse

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

La mise en œuvre d'une gestion électronique des documents

Le logiciel pour le courtier d assurances

LOCATION VENTE ET MAINTENANCE DU MATÉRIEL DE REPROGRAPHIE

ASSUREZ VOTRE CONTINUITÉ DE SERVICE EN CAS DE SINISTRE. Sauvegarde Restauration Migration Virtualisation P.R.A

Ministère de la Culture et de la Communication

INTERMEDIAIRE D EXPERIMENTATION SUR L ENSEMBLE DU DEPARTEMENT DU VAL DE MARNE

ASSUREZ VOTRE CONTINUITÉ DE SERVICE EN CAS DE SINISTRE. Sauvegarde Restauration Migration Virtualisation P.R.A

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

DESCRIPTION FONCTIONNELLE ET TECHNIQUE DE LA CHAÎNE HOMOLOGUEE CHAINE DE COLLECTE CC_EEAXXES_RAO3

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

Archivage : SaaS ou hébergé sur site? Avantages de TCO et gestion des risques

Chapitre 02. Gestion de l'information

4. Utilisation d un SGBD : le langage SQL. 5. Normalisation

WORKSHOP NOUVELLES TECHNOLOGIES ET PATRIMOINES CULTURELS, ENTRE PROJETS REVÉS ET RÉALITÉS DU TERRAIN

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

2011 MyHRbox.com, Tous droits réservés. Présentation de la solution Textes et Images sont propriété de Soft-IT

Transcription:

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale» CSSS/10/134 AVIS N 09/23 DU 6 OCTOBRE 2009, MODIFIÉ LE 9 NOVEMBRE 2010, CONCERNANT LA DEMANDE DE L INSTITUT NATIONAL D ASSURANCES SOCIALES POUR TRAVAILLEURS INDÉPENDANTS AFIN D OBTENIR UNE RECONNAISSANCE MINISTÉRIELLE POUR UN SYSTÈME D ARCHIVAGE ÉLECTRONIQUE EN APPLICATION DE L ARRÊTÉ ROYAL DU 28 NOVEMBRE 1995 RELATIF À LA FORCE PROBANTE Vu la loi du 15 janvier 1990 relative à l institution et l organisation d une Banquecarrefour de la sécurité sociale, notamment l article 15, alinéa 2; Vu la demande de l Institut national d assurances sociales pour travailleurs indépendants du 21 août 2009 et du 4 août 2010; Vu le rapport d auditorat de la Banque Carrefour du 30 septembre 2009; Vu le rapport d auditorat de la Banque Carrefour du 25 octobre 2010; Vu le rapport présenté par Yves Roger. A. CONTEXTE ET OBJET DE LA DEMANDE 1.1. En date du 24 août 2009, l'institut national d'assurances sociales pour travailleurs indépendants (INASTI) a introduit une demande d agréation auprès du Comité sectoriel de la sécurité sociale. Dans le cadre d'une «extension de l'application», une nouvelle demande d'agréation a été introduite par l'inasti le 4 août 2010. La présente demande vise à obtenir une agréation ministérielle pour ses procédures dans le cadre de l application de l arrêté royal du 28 novembre 1995 relatif à la

2 force probante, en matière de sécurité sociale des travailleurs indépendants, des informations utilisées par l Administration et les organismes coopérants en matière de sécurité sociale des travailleurs indépendants. B. EXAMEN DE LA DEMANDE 2. L évaluation des procédures qui ont été introduites en vue de l obtention de l agréation ministérielle est scindée en fonction des conditions techniques de l article 3 de l arrêté royal du 28 novembre 1995. Ces conditions ont été examinées point par point dans le dossier de l INASTI. Le rapport d auditorat est le résultat d une démarche en collaboration avec les responsables et les techniciens internes et externes de l institution concernée. Cette démarche s est déroulée en plusieurs étapes, à savoir : une réunion d information à la Banque Carrefour de la sécurité sociale afin d informer l INASTI sur le contenu du dossier force probante qui est nécessaire à son approbation (8 décembre 2006 et 13 juillet 2007) ; la transmission par l institution d une première version de son dossier au service Sécurité de l information de la Banque Carrefour de la sécurité sociale (21 mars 2008) ; une réunion de travail du 11 avril 2008 a été consacrée à l analyse critique du dossier ; la transmission par l institution d une nouvelle version de son dossier au service Sécurité de l information de la Banque Carrefour de la sécurité sociale (13 mai 2009) ; la rédaction par le service de sécurité de la Banque Carrefour d une série de questions complémentaires sur divers aspects du processus mis en place ; une visite (audit) du service Sécurité de l'information de la Banque Carrefour au site de l INASTI où une démonstration a été organisée ainsi qu'une séance de questions / réponses avec les acteurs concernés (17 juillet 2009) ; divers échanges de mails en vue d'une analyse critique du dossier et d une précision de plusieurs détails ; la rédaction par l INASTI d un dossier à l attention du Comité sectoriel de la sécurité sociale (demande d agréation du 21 août 2009); l introduction d une nouvelle demande d agréation (4 août 2010) par l INASTI dans le cadre d une «extension de l application», à savoir un ajout de l application «Gelijkstelling/Assimilation» pour le service «Obligations» (VOB) de l INASTI. Cette extension n entraîne aucune modification technologique ou procédurale dans le système d archivage électronique actuel.

3 Vous trouverez en annexe de ce rapport un document contenant les réponses de l INASTI sur les remarques qui ont été formulées par le service Sécurité de l information de la Banque Carrefour. Il y a lieu de souligner qu une demande d agréation doit porter sur une procédure (et non sur des données concrètes), selon laquelle des informations sont enregistrées, conservées et reproduites sur un support lisible. Compte tenu de ce qui précède et plus précisément du fait qu aucune modification n a été apportée aux procédures ou à l'architecture utilisée par rapport à la demande d agréation du 21 août 2009, les conclusions telles que mentionnées dans le rapport d auditorat de la Banque Carrefour du 30 septembre 2009 demeurent inchangées. La proposition décrit la procédure avec précision. 2.1. Le dossier introduit par l INASTI comprend une description des procédures mises en place pour l enregistrement et la conservation avec soin des données au travers de la solution Ad-Hoc Scanning dans l edossier de l'inasti et la reproduction de celles-ci sur un support lisible. Le dossier présenté décrit précisément les mécanismes, les contrôles et les intervenants dans le processus mis en place. La technologie utilisée garantit une reproduction fidèle, durable et complète des informations. 2.2. L INASTI a développé un environnement application «dossier électronique» (edossier). Sur le plan technique, l edossier de l'inasti est basé sur les solutions suivantes : Une solution de scanning qui permet de numériser les documents papier de l'inasti (dématérialisation). L INASTI utilise des imprimantes multifonctionnelles (appareils MFP) ainsi que le logiciel Kofax Capture pour remplir cette fonctionnalité. Une solution de gestion de documents qui permet à l'inasti : de classer les documents électroniques de manière structurée et sur support électronique ; d'ajouter aux documents électroniques des informations structurées (métadonnées). Ces informations décrivent le contexte fonctionnel et les conditions de l'archivage des documents. Ces métadonnées sont conservées dans une banque de données Oracle ; de rechercher des documents électroniques contenus dans l edossier de l'inasti en utilisant les métadonnées et de visualiser ces documents. L'INASTI utilise le logiciel FileNet Content Manager pour cette fonctionnalité.

4 Une solution de gestion des enregistrements ("Record Management") intégré avec le système de gestion des documents (et plus spécifiquement les mécanismes d'audit logging) qui permettent à l INASTI : De fournir des preuves quant aux opérations effectuées sur les documents (Records et "logging") au cours du cycle de vie des documents archivés. D'appliquer des mesures de sécurité strictes aux documents archivés. L'INASTI utilise les logiciels FileNet Document Manager et Record Manager pour cette fonctionnalité. Le stockage physique des documents électroniques utilise des boîtes à disques Centera de EMC². Ces boîtes à disques offrent des mécanismes de stockage WORM (Write Once Read Many) qui garantissent que les documents stockés ne peuvent pas être modifiés. Le dossier présenté par l INASTI nous a conduit à vérifier que la solution décrite de gestion électronique des documents garantit bien les règles énoncées dans le 2 de l article 3 de l arrêté royal du 28 novembre 1995. Pour ce faire, nous avons été particulièrement attentifs aux aspects suivants: aux composants des solutions techniques (architecture technique et logiciels); au circuit de traitement et de scannage des supports concernés; au point de contrôle automatique et manuel selon les étapes du processus; à la transmission des documents électroniques dans le système de document management (FileNet); aux formats des fichiers et à leur conformité avec les standards d archivage garantissant la pérennité des données enregistrées (PDF/A); à la gestion des incidents, des erreurs et aux mécanismes de reprise ou de rejet éventuel de l information; aux instructions d utilisation de la solution; au déroulement du processus de scannage: le traitement d'une page blanche au cours du scannage, le traitement de documents dont la taille est inférieure / supérieure à un A4, ; à la prévision de contrats de maintenance pour les logiciels et les hardwares installés; à la présence d une section de support interne; aux mesures / contrôles garantissant qu aucune modification n a été réalisée dans les informations enregistrées; au contrôle de la qualité et de la quantité. Les informations sont enregistrées systématiquement.

5 2.3. Le dossier de l INASTI décrit les procédures concernant: l indexation des documents; l impossibilité de modifier ou de perdre des documents scannés ou de les enregistrer plusieurs fois; le mode d enregistrement et le mécanisme de validité des index; la reconstruction des index; la limitation d accès aux index ; l exécution d un contrôle de qualité et de quantité lors du scannage des documents. Ces différents aspects ont pu être contrôlés lors de la démonstration. Les informations traitées sont conservées avec soin, classées systématiquement et protégées contre toute altération. 2.4. L INASTI a notamment installé les mesures suivantes: l infrastructure (e.a. serveurs, banque de données et enregistrement des fichiers) est redondante et repartie dans deux salles informatiques distantes de plusieurs kilomètres, ce qui permet de garantir la continuité de la prestation de service et la reconstruction en cas d incident majeur; les documents archivés sont conservés dans une architecture Centera qui est répartie sur les deux sites; le système de sauvegarde est organisé avec des règles précises d exécution selon un planning préétabli, des rotations de supports en fonction du planning; ces procédures sont intégrées dans le système de sauvegarde global de l organisme; des mesures efficaces en matière de disaster recovery ont été prises et testées ; des mesures efficaces ont été prises en ce qui concerne la protection physique du bâtiment, des appareils et des sauvegardes contre des risques naturels tels que l incendie, les eaux excédentaires, les problèmes d acclimatement et d'électricité; un système de badges géré à un niveau central est utilisé pour le contrôle d accès physique; la période de rétention et de conservation des supports est définie; la protection d accès physique repose sur différentes méthodes en fonction du système d'information visé et des activités confiées aux utilisateurs; les droits d accès sont déterminés selon la méthode RBAC (role based access control); la connexion au système d information est possible via des postes de travail sécurisés au sein de l institution et via un accès sécurisé à distance (Citrix Metaframe) dans le cadre du télétravail ; la maintenance des applications et des logiciels concernés est garantie par une politique qui remédie aux faiblesses éventuelles dans la solution mise en place. Les tests, l acceptation et la release de nouvelles versions d un composant de la solution se font conformément au standard INASTI release management proces. Les procédures et exemples de documentations utilisées

6 en release management ont été disponibles pour consultation lors de l'audit de la Banque Carrefour de la sécurité sociale ; en tant qu organisme du réseau primaire articulé autour de la Banque Carrefour de la sécurité sociale, l INASTI respecte les normes minimales de sécurité. Pendant la visite des lieux, toute la documentation utile (plans en matière de disaster recovery, architecture, manuels, politiques de sécurité, ) était disponible pour consultation. En ce qui concerne la conservation des indications suivantes relatives au traitement des informations: l identité du responsable du traitement ainsi que de celui qui a exécuté celui-ci, la nature et l objet des informations auxquelles le traitement se rapporte, la date et le lieu de l opération, les perturbations éventuelles qui sont constatées lors du traitement. 2.5. L INASTI a équipé son système de : divers loggings informatisés et de fichiers de suivi permettant de conserver les évènements des différents composants à chaque stade du processus mis en place; l accès à ces informations suit un processus sécurisé et organisé; les loggings sont intégrés dans les procédures de sauvegarde standard de l institution. Par ces motifs, la section sécurité sociale du Comité sectoriel de la sécurité sociale et de la santé émet un avis favorable. Yves ROGER Président Le siège du Comité sectoriel de la Sécurité sociale et de la Santé est établi dans les bureaux de la Banque- Carrefour de la Sécurité sociale, à l adresse suivante : Chaussée Saint-Pierre, 375 1040 Bruxelles (tél. 32-2-741 83 11)

7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back