Adoption | ||
Instance | Date | Décision |
Comité de direction | 11 septembre 2020 | CODIR-1665-1,1 |
Modification | |||
Instance | Date | Décision | Commentaires |
Régie du Rectorat |
Révision | À tous les trois (3) ans |
Responsable | Vice-recteur ou vice-rectrice aux affaires administratives |
Parties prenantes | Service des technologies de l’information |
Code de classification | 1164-05.003-6 |
1. Dispositions générales
1.1 Préambule
La présente directive précise les modalités de vérification des accès informatiques, qu’ils soient applicatifs ou de systèmes.
1.2 Objectifs
- Vérification des journaux transactionnels.
- Vérification des accès réseaux (sur incident).
- Vérification des accès applicatifs :
- SAFIRH (Volet finance et ressources humaines);
- SIGARE (Volet finance).
1.3 Champ d’application
Selon l’environnement et la criticité des données, la fréquence des validations peut être modulée. Minimalement, trois (3) validation seront effectuées par année financière.
Des vérifications particulières pourrons être effectuées si une demande justifiable est faite par un ou des gestionnaire(s). Les vérifications des accès réseaux sont effectuées sur demande, en fonction d’un événement précis.
Le fichier « Vérification des accès.xls » sera produit après chaque vérification. Une fois complété, il sera transmis au personnes suivantes :
- gestionnaire du département ou du service impliqué;
- conseiller en sécurité informationnelle;
- directeur du Service des technologies de l’information.
Dans l’éventualité d’une faute grave, le Service des ressources humaines sera interpelé. Les sanctions prévues à la Directive de gestion des droits et des profils d’accès informatiques pourront s’appliquer.
2. Mise à jour
La présente directive est mise à jour au besoin minimalement à tous les trois (3) ans. La mise à jour est adoptée par la Régie du Rectorat.
3. Dispositions finales
La présente directive entre en vigueur au moment de son approbation par le Comité de direction.