 |
Qu’est-ce qu’une Charte Informatique ? A quoi sert-elle ?
La charte informatique est un document juridique à annexer au règlement intérieur de
l’entreprise. Elle décrit les règles d’utilisation du système
d’information et détaille les droits et les responsabilités des utilisateurs. La charte
informatique a un rôle double :
- Obtenir l’adhésion des utilisateurs au processus de sécurité informatique
- Assurer à l’entreprise le respect de ses obligations légales vis-à-vis des tiers
Qu’est-ce qu’une Politique de Sécurité Informatique ? A
quoi sert-elle ?
La Politique de Sécurité Informatique (PSSI) est un document interne signé par la direction
générale et communiqué à l’ensemble des collaborateurs de l’organisation. Ce
document décrit les objectifs et mesures générales de l’entreprise, en matière
de sécurité informatique. Schématiquement, la PSSI fixe la position du « curseur
sécurité » pour assurer le meilleur compromis entre la souplesse qu’exigent les objectifs
stratégiques de l’entreprise et le contrôle requis pour protection de son système
d’information.
La PSSI constitue un document de référence pour tous les acteurs concernés par la
sécurité de l’information (Responsables opérationnels, responsables informatiques,
responsable sécurité)
Charte, Politique de Sécurité : De quoi votre organisation a-t-elle
besoin ?
La rédaction et la mise en œuvre d’une charte informatique nous
paraît indispensable si :
- Votre entreprise ou organisme compte plusieurs dizaines d’utilisateurs du système informatique
- Le système informatique comporte des postes de travail intelligents et autonomes (PC ou Mac) et est
ouvert sur l’extérieur (Internet notamment)
En effet, par la liberté dont il doit disposer dans l’exercice de sa mission, l’utilisateur
constitue le maillon faible du dispositif de sécurité informatique. S’il n’est pas
associé au dispositif, il n’aura de cesse de le contourner, que ce soit de façon consciente
ou involontaire, et donc d’ouvrir des brèches dans le système d’information.
Annexée au règlement intérieur, et donc juridiquement opposable, la charte constitue le
seul moyen de sensibiliser et de responsabiliser l’utilisateur sur le bon usage du système
informatique.
La rédaction et la mise en œuvre d’une Politique de
Sécurité devient indispensable lorsqu’une de ces conditions au moins est remplie :
- Votre entreprise ou organisme compte plusieurs centaines d’utilisateurs du système informatique
- L’entreprise exerce son activité dans un secteur particulièrement sensible à
la sécurité de l’information (Banque, finance, pharmacie, santé, etc...)
Si elle n’entre dans aucune de ces catégories, nous recommandons toutefois la diffusion par la
direction d’une note présentant brièvement la stratégie de sécurité
de l’organisation.
Synthèse et coûts
Eox Charte Informatique
Prestation forfaitaire de rédaction de la charte et d’assistance à la mise en œuvre.
Pour un maximum d’efficacité, la charte est rédigée par nos soins avec l’aide
d’un avocat spécialiste du droit numérique et des nouvelles technologies, qui atteste
l’efficacité et la validité juridique de la version définitive.
Eox PSSI
Prestation d’accompagnement à la rédaction de la politique de sécurité ou
simplement de la note de stratégie de sécurité.
|
Eox Charte Informatique |
Eox PSSI |
Eox PSSI |
Prestation |
Rédaction et diffusion de la Charte |
Rédaction de la politique de sécurité |
Rédaction de la note de stratégie de sécurité |
Destinataires |
Utilisateurs du Système Informatique |
Managers pour action, utilisateurs pour information |
Ensemble des collaborateurs de l’entreprise |
Objectif |
Respect des obligations légales. Responsabilisation des utilisateurs |
Fixes les orientations et mesures en matière de sécurité de l’information |
Fixer le cap en matière de sécurité de l’information |
Charge
Budget |
De 3000€ à 6000€ H.T. |
5 à 10 jours de consulting |
2 à 3 jours de consulting |
|
En savoir plus sur la charte informatique
|
|
Plan de Continuité :
