Directive de vérification des accès informatiques

 

Adoption
Instance Date Décision
Comité de direction 11 septembre 2020 CODIR-1665-1,1

 

Modification
Instance Date Décision Commentaires
Régie du Rectorat

 

Révision À tous les trois (3) ans
Responsable Vice-recteur ou vice-rectrice aux affaires administratives
Parties prenantes Service des technologies de l’information
Code de classification 1164-05.003-6

1.  Dispositions générales

1.1 Préambule

La présente directive précise les modalités de vérification des accès informatiques, qu’ils soient applicatifs ou de systèmes.

1.2 Objectifs

  • Vérification des journaux transactionnels.
  • Vérification des accès réseaux (sur incident).
  • Vérification des accès applicatifs :
    • SAFIRH (Volet finance et ressources humaines);
    • SIGARE (Volet finance).

1.3 Champ d’application

Selon l’environnement et la criticité des données, la fréquence des validations peut être modulée. Minimalement, trois (3) validation seront effectuées par année financière.

Des vérifications particulières pourrons être effectuées si une demande justifiable est faite par un ou des gestionnaire(s). Les vérifications des accès réseaux sont effectuées sur demande, en fonction d’un événement précis.

Le fichier « Vérification des accès.xls » sera produit après chaque vérification. Une fois complété, il sera transmis au personnes suivantes :

  • gestionnaire du département ou du service impliqué;
  • conseiller en sécurité informationnelle;
  • directeur du Service des technologies de l’information.

Dans l’éventualité d’une faute grave, le Service des ressources humaines sera interpelé. Les sanctions prévues à la Directive de gestion des droits et des profils d’accès informatiques pourront s’appliquer.

2. Mise à jour

La présente directive est mise à jour au besoin minimalement à tous les trois (3) ans. La mise à jour est adoptée par la Régie du Rectorat.

3. Dispositions finales

La présente directive entre en vigueur au moment de son approbation par le Comité de direction.