Javascript is required
logo-dastralogo-dastra

Modèle d'auditCharte informatique

CNILOrganisationGouvernance
Ce modèle d'audit permet de s'assurer que la charte informatique présente l'ensemble des éléments requis par la règlementation selon la CNIL. Version 1.0

1. Protection des données

1.1. La charte contient un rappel des règles de protection des données

Par exemple, les principes cardinaux de la protection des données (transparence, finalité, conservation, sécurité, droit)

1.2. La charte contient un rappel des sanctions encourues en cas de non respect des règles de protection des données

2. Champ d'application

2.1. Le champ d’application de la charte inclut les modalités d’intervention des équipes chargées de la gestion des ressources informatiques de l’organisme
2.2. Le champ d’application de la charte inclut les moyens d’authentification utilisés par l’organisme
2.3. Le champ d'application de la charte inclut les règles de sécurité auxquelles les utilisateurs doivent se conformer
2.4. Les règles de sécurité incluent l'obligation de signaler au service informatique interne toute violation ou tentative de violation suspectée de son compte informatique et de manière générale tout dysfonctionnement
2.5. Les règles de sécurité incluent l'obligation de ne jamais confier son identifiant/mot de passe à un tiers
2.6. Les règles de sécurité incluent l'obligation de ne pas installer, copier, modifier, détruire des logiciels sans autorisation
2.7. Les règles de sécurité incluent l'obligation de verrouiller son ordinateur dès que l’on quitte son poste de travail
2.8. Les règles de sécurité incluent l'obligation de ne pas accéder, tenter d’accéder, ou supprimer des informations si cela ne relève pas des tâches incombant à l’utilisateur
2.9. Les règles de sécurité incluent l'obligation de respecter les procédures préalablement définies par l’organisme afin d’encadrer les opérations de copie de données sur des supports amovibles, notamment en obtenant l’accord préalable du supérieur hiérarchique et en respectant les règles de sécurité

3. Utilisation des moyens informatiques et de télécommunication

3.1. La charte encadre les modalités d'utilisation des postes de travail
3.2. La charte encadre les modalités d'utilisation des équipements nomades (notamment dans le cadre du télétravail)
3.3. La charte encadre les modalités d'utilisation des réseaux locaux
3.4. La charte encadre les modalités d'utilisation des conditions d’utilisation des dispositifs personnels
3.5. La charte encadre les modalités d'utilisation d'Internet
3.6. La charte encadre les modalités d'utilisation de la messagerie électronique
3.7. La charte encadre les modalités d'utilisation de la téléphonie

4. Administration du système d'information

4.1. La charte encadre les conditions d’administration du système d’information
4.2. La charte encadre les systèmes automatiques de filtrage

En particulier, la charte indique leur existence et les modalités de leur utilisation.

Les systèmes automatiques de filtrage permettent de bloquer l'accès à certains contenus (comme des sites web par exemple) à partir du poste de travail d'un employé.

4.3. La charte encadre les systèmes automatiques de traçabilité

Il s'agit notamment des logs de connexion

4.4. La charte encadre la gestion du poste de travail

5. Responsabilités et sanctions

5.1. La charte décrit les sanctions applicables en cas de non respect de la charte
Créé le:24/01/2021

Mis à jour le :29/07/2024

Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale

Auteur :
Dastro Naute
Dastro Naute

Nombre d'utilisations :2


Accédez à tous nos modèles d'audit

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles d'audit que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Utiliser ce modèle d'audit
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.