Adoption | ||
Instance | Date | Décision |
Comité de direction | 11 septembre 2020 | CODIR-1665-1,1 |
Modification | |||
Instance | Date | Décision | Commentaires |
Régie du Rectorat |
Révision | À tous les trois (3) ans |
Responsable | Vice-recteur ou vice-rectrice aux affaires administratives |
Parties prenantes | Service des technologies de l’information |
Code de classification | 1164-05.003-4 |
1. Dispositions générales
1.1 Préambule
Les accès (ou non) aux infrastructures informationnelles tels le réseau de télécommunication, la téléphonie, l’accès à un ordinateur personnel et au courrier électronique sont fournis par le Service des technologies de l’information. Un compte, créé dans l’annuaire de domaine (AD), permet à l’utilisateur d’accéder à ces environnements.
Les accès aux systèmes d’information, leurs différents modules et leurs privilèges sont quant à eux autorisés par les détenteurs d’actifs informationnels, gestionnaires administratifs ou académiques ou leurs représentants autorisés (pilotes de systèmes), selon des profils déterminés.
1.2 Création, modification ou suppression d’un compte
La création d’un nouveau compte, la modification ou la suppression de ces privilèges est effectuée par le processus de mouvement de personnel, initié par le service ou département demandeur. Une fois transmis, le formulaire électronique génère les requêtes nécessaires à ce mouvement. Le Service des technologies de l’information s’assure du suivi de ces requêtes.
Si un accès distant est requis, un formulaire de demande de création d’un réseau virtuel privé (VPN) est acheminé au Service des technologies de l’information qui procède avec l’accord du gestionnaire responsable. Ce processus expire automatiquement après une période déterminée. L’utilisateur doit alors présenter une nouvelle demande.
1.3 Accès aux applications
Un gestionnaire administratif ou académique doit permettre aux détenteurs d’actifs informationnels (ou pilotes de systèmes) d’autoriser, de modifier ou de supprimer les accès pour un utilisateur en fonction du profil et des privilèges de celui-ci.
Une fois l’autorisation reçue, le détenteur d’actif ou son représentant (pilote) permet la création, la modification ou la suppression de l’accès à l’environnement sous sa responsabilité. Si le recours au Service des technologies de l’information est requis, ce dernier permettra la création, la modification ou la suppression de cet accès après avoir reçu une requête formelle. Cette requête est conservée dans l’environnement du système de gestion du centre d’appels.
2. Mise à jour
La présente directive est mise à jour au besoin minimalement à tous les trois (3) ans. La mise à jour est adoptée par la Régie du Rectorat.
3. Dispositions finales
La présente directive entre en vigueur au moment de son approbation par le Comité de direction.