Académique Documents
Professionnel Documents
Culture Documents
LE SYSTEME D’INFORMATION
1/2
Partie I : Informations générales
entité ?
en charge du dossier ?
Quel est le nombre d’agents, titulaires ou non, ☐ 1-50 agent(s) (titulaire(s) ou non)
dans votre structure ? ☐ 51-100 agents (titulaires ou non)
☐ 101-200 agents (titulaires ou non)
☐ 201-300 agents (titulaires ou non)
☐ Plus de 300 agents (titulaires ou non)
1/2
Les données à caractère personnel que vous détenez concernent quel type de personne ?
☐ Vos administrés
☐ Vos agents
☐ Des administrés d’autres collectivités
☐ Des agents d’autres collectivités
☐ Des prestataires
☐ Autres
Préciser : …………………………………………………………
1/2
Inventaire général des serveurs et des postes de travail en réseau
Serveurs
Quel est le nombre de serveurs ? ……………………………………………………………………
Quel(s) est / sont le(s) système(s) d’exploitation utilisé(s) ?
…………………………………………
La collectivité fait-elle appel à un prestataire extérieur pour son exploitation Oui ☐ Non ☐
informatique ?
Avez- vous des données hébergées hors de votre collectivité ? Oui ☐ Non ☐
Oui ☐ Non ☐
- Données bureautiques
Oui ☐ Non ☐
- Logiciels métiers hébergés
Oui ☐ Non ☐
- Sauvegarde externalisée
Oui ☐ Non ☐
- Autres …………………………………………………………………….
Des audits de la Sécurité des Systèmes d’information (SSI) sont-ils Oui ☐ Non ☐
régulièrement menés avec mise en œuvre de recommandations ?
1/2
L’accès aux données personnelles/sensibles est-il contrôlé et limité aux
personnes autorisées ? Oui ☐ Non ☐
Exemple : un stagiaire a-t-il accès aux données du serveur ?
Obligations légales découlant du RGPD (Règlement Européen sur la Protection des Données)
Avez-vous réalisé une analyse d’impact (étude des risques préalables aux Oui ☐ Non ☐
traitements des données personnelles) ?
La collectivité dispose-t-elle des licences pour l’ensemble des logiciels qu’elle Oui ☐ Non ☐
détient ?
Avez-vous pris les dispositions nécessaires afin de fournir une information Oui ☐ Non ☐
loyale aux administrés, utilisant les portails internet, quant à la gestion de
leurs données ?
Exemples : mentions des obligations légales
Avez-vous pris les dispositions nécessaires afin de garantir aux administrés Oui ☐ Non ☐
l’effectivité de leurs droits d’accès, de rectification, d’opposition, de limitation
à l’effacement ou encore de portabilité de leurs données ?
Sécurité physique
1/2
Sécurité logique
Est-il possible depuis cet accès libre-service, d’accéder au reste du Service Oui ☐ Non ☐
Informatique ?
Avez-vous mis en place une « charte d’utilisation du réseau WiFi » ? Oui ☐ Non ☐
1/2
Avez-vous installé une clé de chiffrement de
niveau élevé (WPA2 minimum) sur votre réseau Oui☐ Non ☐
WiFi ?
La confidentialité des données est-elle assurée lors d’une opération Oui ☐ Non ☐
de maintenance et/ou d’une intervention technique ?
Si oui, par quels moyens ?
Exemples :
- Enregistrer les interventions dans une main courante
- Encadrer les interventions effectuées par un responsable de l’organisme
………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………
……………………..……………………………………………………………………………………………
1
Système de journalisation : (c’est-à-dire un enregistrement dans des « fichiers de logs ») des activités des
utilisateurs, des anomalies et des événements liés à la sécurité. Ces journaux doivent conserver les événements
sur une période glissante ne pouvant excéder six mois.
2
La sauvegarde informatique externalisée : il s’agit d’une prestation de stockage sécurisée des informations
assurant la conservation physique des données sur différents sites, dans un environnement sécurisé et
approprié à la conservation des supports choisis
3
SAE : une solution plus globale qui assure aussi bien l’accès, la confidentialité, l’intégrité et la pérennité des
informations avec une valeur probante, c'est-à-dire une conservation de la valeur légale des documents.
1/2
En cas d’assistance sur un poste de travail, les outils d’administration
à distance sont-ils configurés de manière à recueillir l’accord de
l’utilisateur avant toute intervention sur son poste ? Oui ☐ Non ☐
Si oui, par quels moyens ?
Exemples :
- Configuration en cliquant sur une icône ou
- Configuration en répondant à un message s’affichant sur l’écran de
l’ordinateur
……………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………….
Sinistralité
1/2
Commentaires
………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………
……………………………………..………………………………………………………………………………
………………………………………...……………………………………………………………………………
………………………………………………..……………………………………………………………………
………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………
………………………………………………………………………………………..……………………………
…………………………………………………………………………………………...…………………………
………………………………………………………………………………………………….……………………
………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………
…………
1/2