Politique sur la sécurité des actifs informationnels

Documents pareils
L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

Politique de sécurité de l actif informationnel

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

Règlement relatif à l utilisation des ressources informatiques et de télécommunication

Politique de sécurité de l information

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information

GESTION DES DOCUMENTS

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

Politique de gestion documentaire

UTILISATION DES TECHNOLOGIES DE L INFORMATION ET DES COMMUNICATIONS

RECUEIL POLITIQUE DES

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Politique sur l accès aux documents et sur la protection des renseignements personnels

Annule : Politique relative à l utilisation des technologies de l information de la Commission scolaire. 1. TITRE CONTEXTE...

Politique de sécurité des actifs informationnels

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET

Politique Utilisation des actifs informationnels

Comité conseil en matière de prévention et sécurité des personnes et des biens Octobre 2013

SERVICES DU SECRÉTARIAT GÉNÉRAL POLITIQUE RELATIVE À LA GESTION DE DOCUMENTS

Projet. Politique de gestion des documents et archives. Service du greffe (Avril 2012)

POLITIQUE ET PROCÉDURES DE GESTION DOCUMENTAIRE

L'AUDIT DES SYSTEMES D'INFORMATION

Politique numéro 42 POLITIQUE DE GESTION DOCUMENTAIRE

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

RÈGLEMENT RELATIF À L'UTILISATION DES TECHNOLOGIES DE L INFORMATION

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Processus d'appel Examen de certification d'entrée en pratique pour les adjoints au médecin (examen de certification pour les AM)

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Politique de gestion documentaire

Guide sur les mutuelles de formation. Règlement sur les mutuelles de formation

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER

L ENREGISTREMENT DU COURRIER

Orientations pour la gestion documentaire des courriels au gouvernement du Québec

GUIDE SUR LES MUTUELLES DE FORMATION. Règlement sur les mutuelles de formation

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

CONVENTION DE STAGE OBLIGATOIRE EN FRANCE

CONVENTION REGISTRE - BUREAU D ENREGISTREMENT

POLITIQUE DE GESTION LA GESTION DES DOCUMENTS ET DES ARCHIVES

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Charte du Bon usage de l'informatique et des réseaux informatiques au Lycée St Jacques de Compostelle

D) Un pouvoir spécial si le déclarant n est pas le responsable légal de l entreprise (Cf. modèle en annexe 7)

ASSOCIATION «HABITER ENFIN!» Loi de 1901 STATUTS

CODE DE CONDUITE ET D ÉTHIQUE DES ADMINISRATEURS

Textes de référence : articles 223-1, et du règlement général de l AMF

Type de document : Politique Révision prévue : 2008 Objet : Politique sur la sécurité des actifs informationnels du CSSSNL

Politique sur les outils informatiques et de communication de la Conférence régionale des élus de la Vallée du Haut Saint Laurent

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION

Politique concernant la sécurité de l information. Version 1.1

GESTION DU DOSSIER SCOLAIRE DE L ÉLÈVE. Adoption le Amendement le Mise en vigueur le 6 mai 2004 Résolution #

Charte Informatique de l Universite

Formation continue obligatoire

LICENCE SNCF OPEN DATA

a) conformément à l article 21 de la Loi, Aequitas est reconnue à titre de bourse;

RÈGLEMENT N O 9. Règlement sur l utilisation des actifs informatiques et de télécommunication. du Cégep de l'abitibi-témiscamingue

Le Privilège du secret professionnel des conseillers juridiques en entreprise

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

autonome loi 1901 A. CREATION DE L ASSOCIATION Une Coopérative scolaire peut se constituer en Association autonome.

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Connaître les Menaces d Insécurité du Système d Information

PLAN DE CLASSIFICATION UNIFORME DES DOCUMENTS DU MSSS

Règlement d INTERPOL sur le traitement des données

POLITIQUE DE GESTION DES DOCUMENTS ADMINISTRATIFS

CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE

POLITIQUE DE GESTION DES DOCUMENTS ADMINISTRATIFS

La reddition de comptes dans le cadre du soutien à la mission globale

Loi modifiant la Loi sur l Autorité des marchés financiers et d autres dispositions législatives

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES DES ARCHITECTES ENTRE L'ORDRE DES ARCHITECTES DU QUÉBEC

Municipalité de la paroisse de Saint-Lazare

CONDITIONS GENERALES DE VENTE

DEMANDE D OFFRE DE SERVICE

COURTIER EN ASSURANCE I. CONDITIONS REQUISES. A. Age et nationalité 23/07/2012

RÈGLEMENT RÉGISSANT LE COMPTE CLIENT

Droits et obligations des travailleurs et des employeurs

OCRCVM Règles des courtiers membres Règle 2800 (auparavant le Principe directeur n o 5 de l ACCOVAM)

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

RÈGLEMENT SUR LE COMITÉ D'INSPECTION PROFESSIONNELLE DU COLLÈGE DES MÉDECINS DU QUÉBEC

Politique de gestion des documents administratifs et des archives

QUESTIONNAIRE PROPOSITION D'ASSURANCE RC PROFESSIONNELLE ARCHITECTE D INTERIEUR

MANUEL DES POLITIQUES, PROCÉDURES ET RÈGLEMENTS ADMINISTRATIFS

PAGE : 1 POLITIQUE GÉNÉRALE DE DONS CHAPITRE : II SECTION : 2.7

Politique d utilisation acceptable des données et des technologies de l information

POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO (adoptée le 15 janvier 2010)

CONTRAT DE SOUS-LOCATION TABLE DES MATIÈRES

Consultation sur le référencement entre assureurs de dommages et carrossiers. Commentaires présentés à L Autorité des marchés financiers

Le Parlement jeunesse du Québec PARLEMENT JEUNESSE DU QUÉBEC 64 E LÉGISLATURE. Projet de loi n 1

POLITIQUE DE GESTION DES DOCUMENTS

CIRCULAIRE AUX BANQUES COMMERCIALES ET AUX BANQUES D ÉPARGNE ET DE LOGEMENT

Procédures et lignes directrices en cas de cessation des activités d un programme

D)- un pouvoir spécial si le déclarant n'est pas le responsable légale de l'entreprise (Cf. modèle en annexe 7)

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

LES NOUVELLES CONTRAINTES EN MATIERE DE MARCHES PUBLICS

PROGRAMME DE FORMATION HABILITANTE FINANCES, ASSURANCES & PRODUIT D EPARGNE COURTIERS et MANDATAIRES INTERMEDIAIRES EN OPERATIONS DE BANQUES

PROCÉDURE D'APPEL D'OFFRES ET D'OCTROI POUR LES ACHATS D'ÉLECTRICITÉ

Introduction 5. larcier 347

Sommaire. 1. Préambule

b) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part,

Transcription:

Politique sur la sécurité des actifs informationnels Responsabilité de gestion : Direction des ressources informationnelles C.A. C.E. Direction générale Date d approbation : le 25 avril 2016 Direction Date d'entrée en vigueur : 2016-04-25 Date de révision : Référence : Table des matières 1. BUT... 2 1.1. OBJET DE LA POLITIQUE... 2 1.2. DISPOSITIONS GÉNÉRALES... 2 2. DESTINATAIRE... 2 3. CONTEXTE JURIDIQUE... 2 4. DÉFINITIONS... 3 5. PRINCIPES D APPLICATION... 3 6. RESPONSABILITÉS... 4 6.1. CONSEIL D ADMINISTRATION... 4 6.2. DIRECTION GÉNÉRALE... 4 6.3. SECRÉTARIAT GÉNÉRAL... 4 6.4. DIRECTION DES RESSOURCES INFORMATIONNELLES (DRI)... 4 6.5. LES GESTIONNAIRES DU COLLÈGE... 4 6.6. LES UTILISATEURS... 5 7. MARCHE À SUIVRE... 5 8. EXAMEN ET SANCTIONS... 6 9. RÉVISION DE LA POLITIQUE... 6 10. ENTRÉE EN VIGUEUR ET APPROBATION... 6 1

1. BUT Le Collège de Rosemont (Collège) reconnait que la sécurité des actifs informationnels est essentielle à son fonctionnement et qu il doit prendre les dispositions appropriées afin de protéger les ressources informationnelles. Le Collège reconnait détenir, ou avoir accès à, des informations qui ont une valeur légale, administrative, historique ou économique. Ce document décrit la Politique sur la sécurité des actifs informationnels du Collège. Cette Politique fournit un cadre de référence à la Direction des ressources informationnelles (DRI) relativement aux orientations à privilégier, à la mise en œuvre des actions nécessaires à la protection des actifs informationnels et des systèmes d information et à la conduite des utilisateurs. La Politique sera appuyée par des directives, processus et procédures qui viendront préciser les obligations et les modalités qui en découlent. La Politique respecte l esprit des valeurs du Collège nommément l accessibilité, l engagement, la collaboration et l écocitoyenneté. 1.1. OBJET DE LA POLITIQUE La présente politique vise à assurer le respect des lois, règlements ou autres textes normatifs à l égard de l usage et du traitement de l information et de l utilisation des ressources informationnelles, et sans limiter la généralité de ce qui précède, les objectifs du Collège en matière de sécurité de l information sont : Assurer la disponibilité, l intégrité et la confidentialité des actifs informationnels qui résident ou qui circulent sur les infrastructures technologiques ou sur les systèmes d information du Collège; Protéger ses données, ses installations, ses utilisateurs, ses infrastructures technologiques et ses systèmes d information contre les actes illégaux, subversifs ou accidentels commis de façon intentionnelle ou non; Sensibiliser et former les utilisateurs aux risques inhérents découlant d un accès, d une utilisation ou d actes contrevenant à des lois, des règlements et autres textes normatifs, aux moyens disponibles pour s en prémunir et aux sanctions applicables le cas échéant; Mettre en place des mesures de protection et des meilleures pratiques généralement reconnues visant à protéger et à mieux contrôler les actifs informationnels du Collège. 1.2. DISPOSITIONS GÉNÉRALES Le Collège met à la disposition des utilisateurs les ressources informationnelles nécessaires aux fins administratives et pédagogiques reconnues par le Collège. Le Collège prend les moyens appropriés pour s assurer d une utilisation adéquate des ressources informationnelles du Collège. 2. DESTINATAIRE La présente politique s applique à tous les utilisateurs ayant un accès aux ressources informationnelles du Collège, et ce, peu importe le moment, le lieu ou les moyens technologiques utilisés par les utilisateurs pour accéder à ces ressources. 3. CONTEXTE JURIDIQUE La Loi sur la gouvernance et la gestion des ressources informationnelles des organismes 2

publics et des entreprises du gouvernement; La Politique-cadre sur la gouvernance et la gestion des ressources informationnelles des organismes publics; Charte des droits et libertés de la personne; La Loi sur les droits d auteur; La Loi sur l accès aux documents des organismes publics et sur la protection des renseignements personnels; La directive sur la sécurité de l information gouvernementale; La Loi sur les archives; Code civil du Québec; Les Politiques et les Règlements du Collège; 4. DÉFINITIONS Actif informationnel: information numérique, document numérique, donnée, système d information, équipement informatique, banque de données, les réseaux et leurs infrastructures, serveurs, dont le Collège est le propriétaire ou utilisateur autorisé. Classification de l information : processus d assignation d une valeur à une donnée selon certaines caractéristiques, lesquelles précisent le degré de criticité, de confidentialité et de sensibilité d une telle information et conséquemment les risques et la protection à lui accorder; Disponibilité : signifie qu un système est prêt à rendre les services qu il est censé rendre au moment où un utilisateur le demande; Donnée : élément de base constitutif d une information. Une donnée peut être de nature publique, privée, confidentielle, sensible ou nominative. Équipement : consiste, entre autres, des serveurs, des postes de travail, des accessoires tels numériseurs et imprimantes, des unités de stockage, des composants réseaux, des appareils de télécommunications (cellulaire ou filaire); Intégrité : signifie que les données présentées à l utilisateur sont complètes et exactes et n ont pas été altérées durant le traitement ou la transmission; Ressources informationnelles : signifie les termes actifs informationnels, les systèmes d information et les données; Utilisateur : toute personne physique (administratrice et administrateur, membre du personnel ou stagiaire, permanent ou temporaire, contractuel ou mandataire, étudiant, personne chargée de cours, tutrice et tuteur) ou morale (partenaire d affaires, fournisseur) qui accède et qui utilise les ressources informationnelles du Collège; Système d information : est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de regrouper, de classifier, de traiter et de diffuser de l'information sur un environnement donné. 5. PRINCIPES D APPLICATION Les actifs informationnels ainsi que les données sont couverts par l application de la présente politique; Le principe de droit d accès minimal est appliqué pour l accès aux actifs informationnels, ce qui permet aux utilisateurs d avoir accès aux éléments nécessaires pour l exécution de leurs tâches; 3

L utilisation et l accès aux ressources informationnelles sont des privilèges qui peuvent être révoqués en tout temps à l utilisateur qui fera un usage inapproprié de ceux-ci; Tout utilisateur ayant accès aux ressources informationnelles assume des responsabilités spécifiques en matière de sécurité et est imputable de ses actions; L accès aux ressources informationnelles doit être autorisé par une personne responsable; Des journaux sont tenus pour vérifier et contrôler les accès; Le Collège prend les mesures nécessaires pour protéger toute donnée confidentielle et sensible contre tout accès ou utilisation non autorisée ou illicite; Aucune dérogation à la présente politique ou à la règlementation qui en découle n est permise sans autorisation écrite de la DRI du Collège. 6. RESPONSABILITÉS 6.1. CONSEIL D ADMINISTRATION Le conseil d administration (CA) adopte la présente politique et la(les) révision(s), s'il y a lieu. 6.2. DIRECTION GÉNÉRALE La Direction générale recommande au CA l adoption de la présente politique; 6.3. SECRÉTARIAT GÉNÉRAL Le Secrétariat général a le mandat d'établir une politique de gestion des documents. Il voit à l'application de la Loi sur l'accès à l'information et la protection des renseignements personnels et de la Loi sur les archives. 6.4. DIRECTION DES RESSOURCES INFORMATIONNELLES (DRI) La DRI est responsable de la mise en place, du maintien et de l évolution de la politique sur la sécurité des actifs informationnels; La DRI vérifie que les mesures de sécurité pour protéger les actifs informationnels sont adéquates et appliquées systématiquement; La DRI a la responsabilité de faire connaitre la politique de sécurité des actifs informationnels à un tiers ou mandataire. LA DRI émet les directives, processus et procédures découlant de la politique sur la sécurité des actifs informationnels; La DRI tient un registre des révisions, des directives et des procédures découlant de la présente politique; 6.5. LES GESTIONNAIRES DU COLLÈGE Les gestionnaires du Collège informent leurs employés de la Politique, des directives et des procédures concernant la sécurité des actifs informationnels; 4

Les gestionnaires du Collège font respecter par leurs employés les modalités de la présente politique; 6.6. LES UTILISATEURS 7. MARCHE À SUIVRE Un utilisateur prend connaissance, applique et respecte la Politique sur la sécurité des actifs informationnels, les directives, les processus et les procédures; Un utilisateur est responsable des actions résultant de l usage de son code d accès et de son mot de passe, de ce fait il a la responsabilité de les protéger; Un utilisateur s engage à faire preuve de vigilance et à ne pas nuire à la sécurité de l information par l utilisation des ressources informationnelles; Un utilisateur a l obligation d informer la DRI du Collège d une situation ou d un comportement susceptible de constituer entre autres : - une violation de la Politique de sécurité des actifs informationnels; - une tentative d accès non autorisé aux ressources informationnelles; - un acte pouvant causer des dommages et compromettre la sécurité telle que le vol, l intrusion, l utilisation abusive des ressources informationnelles; Un utilisateur ne peut en aucun temps : - dévoiler ses codes d accès et ses mots de passe, acquérir, utiliser ou dévoiler ceux d un autre utilisateur; - altérer ou détruire des données de façon non conforme aux règles applicables; - divulguer des informations confidentielles ou sensibles du Collège; - utiliser de façon déraisonnable les ressources informationnelles du Collège. Le Collège entend contribuer à l atteinte de ses objectifs relativement à la présente Politique par les actions suivantes : 1. Déployer les solutions technologiques appropriées pour sécuriser ses actifs informationnels; 2. Mettre en place un processus et les outils requis à la gestion des identités et des accès; 3. Procéder à la classification de l information 1 selon la Politique de gestion documentaire, le Plan de classification établis par le Secrétariat général du Collège et voir à la conservation et l élimination de l information selon le calendrier de conservation en vigueur au Collège 2 ; 4. Mettre en place un processus de gestion des risques et des incidents par : une évaluation périodique des risques et des menaces ainsi que la mise en place des stratégies d atténuation nécessaires; un inventaire des actifs informationnels considérés critiques ou sensibles; une documentation des incidents et des actions mises en place pour assurer la sécurité de l information; 1 Loi sur l accès aux documents des organismes publics et sur la protection des renseignements personnels (L.R.Q., C.A-2.1) 2 Loi sur l accès aux documents des organismes publics et sur la protection des renseignements personnels (L.R.Q., C.A-21.1) 5

5. Assurer la relève et la continuité des opérations pour les systèmes critiques; 6. Intégrer de façon sécuritaire l utilisation des nouvelles technologies aux activités du Collège (Internet, réseaux sociaux, mobilité, télétravail, etc.); 7. Sensibiliser et former les utilisateurs en matière de sécurité de l information. 8. Créer une liste des responsables des systèmes d informations, ainsi qu une liste des éléments critiques pour lesquels une défaillance entrainerait l impossibilité pour le Collège d accomplir ses tâches courantes. 8. EXAMEN ET SANCTIONS Le Collège peut, s il a un motif raisonnable et conformément aux lois applicables, procéder à des vérifications, droit de surveillance, concernant l utilisation que fait un utilisateur de ses ressources informationnelles et prendre des mesures correctives. Toute contravention à la présente politique, y compris aux directives découlant de ladite politique, peut mener à la suspension des privilèges d accès aux ressources informationnelles du Collège. Des mesures administratives, disciplinaires ou légales peuvent être enclenchées auprès des contrevenants. 9. RÉVISION DE LA POLITIQUE La Politique sur la sécurité des actifs informationnels sera révisée au besoin. La DRI tient un registre des révisions, des directives et des procédures découlant de la présente politique. 10. ENTRÉE EN VIGUEUR ET APPROBATION La Politique sur la sécurité des actifs informationnels entre en vigueur le 25 avril 2016 suite à son adoption par le conseil d administration du Collège. Adopté par le conseil d administration, le 25 avril 2016. 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back