Merci d’avoir téléchargé ce document. J’espère qu’il vous sera utile.

Il est issu du livre ci-dessous :

En achetant le livre, vous pourrez profiter des conseils pratiques qu’il contient, et qui ont conduit à la
rédaction de ce document. Vous soutiendrez par la même occasion l’auteur, qui a consacré
beaucoup d’énergie et beaucoup de passion à partager son expérience avec vous 
http://www.praxis–informatica.com

Licence
Ce document est mis à votre disposition sous licence Creative Commons :
«  Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions, 3.0 France »
Les termes de la licence sont consultables ici : http://creativecommons.org/licenses/by-nc-sa/3.0/fr/
L'esprit de la licence est résumé ci-dessous :
 Attribution : les personnes utilisant ces annexes doivent créditer l'auteur, et rappeler les références du livre dont elles sont
tirées, sans pour autant suggérer qu'il approuve leur utilisation ou qu'il leur apporte son soutien. Dans le cas présent, l'auteur
est Alexandre Fernandez Toro, et le livre est "Comprendre et mettre en œuvre la norme ISO 27001".
 Utilisation non commerciale : vous êtes autorisés à reproduire, à diffuser et à modifier ce document pour toute utilisation
autre que commerciale.
 Partage dans les mêmes conditions : vous êtes autorisés à reproduire, diffuser et modifier ce document, à condition que
toute adaptation soit publiée sous les mêmes conditions de licence.
 Exemple 2

Parties intéressées

Liste des parties intéressées

Les parties intéressées de la société Les Chauffages Vulcain sont nombreuses. Cependant,
les plus importantes sont les suivantes :

 Les actionnaires : ils sont les propriétaires de la société (essentiellement la famille

fondatrice) et apportent les fonds nécessaires pour les investissements d’avenir. Ils
fixent les orientations pour les prochaines années.

 Les clients : ce sont les personnes physiques et morales ayant acheté des
radiateurs. Il s’agit essentiellement des particuliers, mais aussi les promoteurs
construisant des immeubles neufs. Aujourd’hui, ces deux types de clients
représentent l’essentiel de notre chiffre d’affaires.

 Les usagers des services : ce sont les personnes utilisant les services en ligne
proposés par Les Chauffages Vulcain. Il ne s’agit pas nécessairement des
propriétaires de radiateurs, mais de leurs usagers (locataires, habitants occasionnels,
différents membres d’une famille, etc…).

 Les autorités de contrôle : elles contrôlent la conformité de nos produits par rapport
aux exigences réglementaires et sanitaires en vigueur en France et dans l’Union
Européenne. Elles contrôlent aussi la qualification de notre personnel. A ce titre, elles
nous délivrent notre licence d’installation et d’exploitation de chauffages.

Attentes des parties intéressées

Les attentes des parties intéressées en matière de sécurité de l’information sont les
suivantes :
 Les actionnaires : l’actionnaire historique tient à ce que le patrimoine informationnel
de la société Les Chauffages Vulcain soit préservé de toute intrusion et de tout vol.
Ces attentes ont été explicitement reprises par la Direction Générale dans le rapport
annuel, dans le chapitre 6.3 « Engagements en sécurité de l’information ».
 Les clients : pour les clients particuliers, leurs attentes en matière de sécurité de
l’information sont formellement fixées dans les conditions générales de vente, article
4.5 « engagements de sécurité ». Pour les clients professionnels, les attentes en
matière de sécurité de l’information sont fixées dans l’article 6 du contrat type.

 Les usagers des services : s’ils ne formulent pas explicitement d’attentes en

matière de sécurité de l’information, les usagers des services en ligne des
Chauffages Vulcain s’attendent à ce que les données les concernant soient
correctes, complètes, disponibles et confidentielles. Cette exigence est d’autant plus
forte que les utilisateurs disposent aujourd’hui de comptes nominatifs pour superviser
leur consommation de chaleur depuis Internet.

 Les autorités de contrôle : les autorités de contrôle liées aux métiers des
Chauffages Vulcain sont peu concernées par le système d’information de la société.
En conséquence, elles n’ont pas d’exigences particulières dans le domaine de la
sécurité de l’information. En revanche, étant donné que Les Chauffages Vulcain gère
des données à caractère personnel, la société doit répondre aux attentes de la CNIL
en la matière. Ces attentes sont explicitement formulées dans le règlement général
pour la protection des données.