Académique Documents
Professionnel Documents
Culture Documents
En achetant le livre, vous pourrez profiter des conseils pratiques qu’il contient, et qui ont conduit à la
rédaction de ce document. Vous soutiendrez par la même occasion l’auteur, qui a consacré
beaucoup d’énergie et beaucoup de passion à partager son expérience avec vous
http://www.praxis–informatica.com
Licence
Ce document est mis à votre disposition sous licence Creative Commons :
« Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions, 3.0 France »
Attribution : les personnes utilisant ces annexes doivent créditer l'auteur, et rappeler les références du livre dont
elles sont tirées, sans pour autant suggérer qu'il approuve leur utilisation ou qu'il leur apporte son soutien. Dans le
cas présent, l'auteur est Alexandre Fernandez Toro, et le livre est "Comprendre et mettre en œuvre la norme ISO
27001".
Utilisation non commerciale : vous êtes autorisés à reproduire, à diffuser et à modifier ce document pour toute
utilisation autre que commerciale.
Partage dans les mêmes conditions : vous êtes autorisés à reproduire, diffuser et modifier ce document, à
condition que toute adaptation soit publiée sous les mêmes conditions de licence.
Exemple 3
Périmètre
Le présent document décrit le périmètre du système de management de la sécurité de l’information
(SMSI) de la société Les Chauffages Vulcain.
Processus concernés
Les processus concernés par le SMSI sont tous les processus métier des Chauffages Vulcain. Ils ont
été formalisés dans le système de management intégré (SMI). Les processus sont donc les suivants :
Livrer : les activités sont essentiellement la planification des livraisons ainsi que la livraison
des produits tant au particuliers (livraison au détail) qu’aux professionnels (livraison
professionnelle).
Gérer la relation avec le client : cela concerne les activités de prospection, de vente, de
facturation, de recouvrement et de support au client.
Recherche et développement : on inclue dans ce processus les activités de R&D sur nos
produits actuels et futurs. Ce processus couvre aussi l’optimisation continue de nos
processus industriels de fabrication.
A ces processus métier, il faut aussi ajouter les processus support tels que l’administration générale
de la société, la gestion des ressources humaines, la gestion des systèmes d’information, la gestion
des moyens généraux et les services financiers.
Unités organisationnelles
Compte tenu des processus décrits ci-dessus, toutes les directions de l’entreprise sont concernées
par le SMSI, à savoir :
Sites concernés
Les sites concernés par le SMSI sont les suivants :
Par ailleurs, les personnels d’intervention amenés à installer ou à maintenir des radiateurs sont, par
nature, itinérants. Ils manipulent des terminaux tels que des téléphones, des ordinateurs portables,
des tablettes, ou autres équipements connectés au système d’information des Chauffages Vulcain.
Ces équipements font partie du périmètre, bien qu’ils soient en dehors des deux sites principaux de
la société.
Interfaces et dépendances
Le système d’information des Chauffages Vulcain héberge l’essentiel de ses serveurs chez un
fournisseur spécialisé. Les données hébergées et les traitements qui y sont effectués sont sous la
responsabilité des Chauffages Vulcain. Bien que cette partie du SI soit sous-traitée, elle fait partie du
SMSI.
Limites
Etant donné que le domaine d’application du périmètre du SMSI englobe toutes les activités des
Chauffages Vulcain, sur tous ses sites, il n’y a aucune limite particulière à signaler.
Les utilisateurs finaux peuvent accéder à leurs données via Internet, soit par le moyen d’applications
sur leur téléphone portable, soit depuis un navigateur. Les données issues du SI des Chauffages
Vulcain, stockées dans les équipements personnels des utilisateurs finaux, ne font pas partie du
SMSI.