Modèle d'auditCharte informatique
CNILOrganisationGouvernance
Ce modèle d'audit permet de s'assurer que la charte informatique présente l'ensemble des éléments requis par la règlementation selon la CNIL.
Version 1.0
1. Protection des données
1.1. La charte contient un rappel des règles de protection des données
Par exemple, les principes cardinaux de la protection des données (transparence, finalité, conservation, sécurité, droit)
1.2. La charte contient un rappel des sanctions encourues en cas de non respect des règles de protection des données
2. Champ d'application
2.1. Le champ d’application de la charte inclut les modalités d’intervention des équipes chargées de la gestion des ressources informatiques
de l’organisme
2.2. Le champ d’application de la charte inclut les moyens d’authentification utilisés par l’organisme
2.3. Le champ d'application de la charte inclut les règles de sécurité auxquelles les utilisateurs doivent se conformer
2.4. Les règles de sécurité incluent l'obligation de signaler au service informatique interne toute violation ou tentative de violation suspectée de son compte informatique et de manière générale tout dysfonctionnement
2.5. Les règles de sécurité incluent l'obligation de ne jamais confier son identifiant/mot de passe à un tiers
2.6. Les règles de sécurité incluent l'obligation de ne pas installer, copier, modifier, détruire des logiciels sans autorisation
2.7. Les règles de sécurité incluent l'obligation de verrouiller son ordinateur dès que l’on quitte son poste de travail
2.8. Les règles de sécurité incluent l'obligation de ne pas accéder, tenter d’accéder, ou supprimer des informations si cela ne relève pas des tâches
incombant à l’utilisateur
2.9. Les règles de sécurité incluent l'obligation de respecter les procédures préalablement définies par l’organisme afin d’encadrer les opérations
de copie de données sur des supports amovibles, notamment en obtenant l’accord préalable du supérieur hiérarchique et en respectant les règles de sécurité
3. Utilisation des moyens informatiques et de télécommunication
3.1. La charte encadre les modalités d'utilisation des postes de travail
3.2. La charte encadre les modalités d'utilisation des équipements nomades (notamment dans le cadre du télétravail)
3.3. La charte encadre les modalités d'utilisation des réseaux locaux
3.4. La charte encadre les modalités d'utilisation des conditions d’utilisation des dispositifs personnels
3.5. La charte encadre les modalités d'utilisation d'Internet
3.6. La charte encadre les modalités d'utilisation de la messagerie électronique
3.7. La charte encadre les modalités d'utilisation de la téléphonie
4. Administration du système d'information
4.1. La charte encadre les conditions d’administration du système d’information
4.2. La charte encadre les systèmes automatiques de filtrage
En particulier, la charte indique leur existence et les modalités de leur utilisation.
Les systèmes automatiques de filtrage permettent de bloquer l'accès à certains contenus (comme des sites web par exemple) à partir du poste de travail d'un employé.
4.3. La charte encadre les systèmes automatiques de traçabilité
Il s'agit notamment des logs de connexion
4.4. La charte encadre la gestion du poste de travail
5. Responsabilités et sanctions
5.1. La charte décrit les sanctions applicables en cas de non respect de la charte
Créé le:24/01/2021
Mis à jour le :29/07/2024
Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Attribution / Pas d'utilisation commerciale
CC-BY-NC
Auteur :
Nombre d'utilisations :2