[logo de l'organisation]

[nom de l'organisation]

PROCEDURE POUR LE CONTROLE DES DOCUMENTS ET

ENREGISTREMENTS

Code:

Version:

Date de la version:

Crée par:

Approuvée par:

Niveau de
confidentialité:

©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]

Historique des modifications

Date Version Crée par Description de la modification

JJ-MM-AAAA 0.1 Dejan Kosutic Structure documentaire de base

Table des matières

1. BUT, DOMAINE D'APPLICATION ET AUDIENCE........................................................................................ 3

2. DOCUMENTS RÉFÉRENCÉS..................................................................................................................... 3

3. CONTRÔLE DES DOCUMENTS INTERNES.................................................................................................3

3.1. FORMAT DES DOCUMENTS.............................................................................................................................3

3.2. APPROBATION DES DOCUMENTS...................................................................................................................4
3.3. PUBLICATION ET DISTRIBUTIONS DE DOCUMENTS, RETRAIT D'UTILISATION.............................................................4
3.3.1. Documents avec niveau de confidentialité bas..............................................................................4
3.3.2. Documents avec niveau de confidentialité élevé............................................................................4
3.4. MISES À JOUR DE DOCUMENTS.....................................................................................................................4
3.5. CONTRÔLE DES ENREGISTREMENTS................................................................................................................5

4. DOCUMENTS D'ORIGINE EXTERNE......................................................................................................... 5

5. GESTION DES ENREGISTREMENTS CONSERVÉS SUR LA BASE DE CE DOCUMENT......................................6

6. VALIDITÉ ET GESTION DOCUMENTAIRE.................................................................................................. 6

Procédure pour le contrôle des documents et ver [version] de [date] Page 2 de 6

enregistrements

©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]

1. But, domaine d'application et audience

Le but de cette procédure est d'assurer le contrôle de la création, l'approbation, la distribution,
l'utilisation et des mises à jour des documents et enregistrements (aussi appelés : informations
documentées) utilisés dans le système de management de la sécurité de l'information (SMSI)
[Système de management de la continuité des activités - SMCA].

Cette procédure s'applique à tous les documents et enregistrements liés au SMSI [SMCA],
indépendamment du fait qu'ils aient été créés au sein de [nom de l'organisation] ou qu'ils soient
d'origine externe. Cette procédure englobe tous les documents et enregistrements, stockés sous
quelque forme que possible - papier, audio, vidéo, etc.

L'audience de ce document est l'ensemble des employés de [nom de l'organisation] au sein du

domaine d'application du SMSI [SMCA].

2. Documents référencés
 Norme ISO/IEC 27001, clauses 7.5
 Norme ISO 22301, clause 7.5
 Norme BS 25999-2, clause 3.4.2 et 3.4.3
 Politique de sécurité de l'information
 Politique de gestion de la continuité des activités
 Politique de manipulation des informations classifiées
 [autres documents et règlements spécifiant contrôle des documents]

3. Contrôle des documents internes

Les documents internes sont tous les documents créés à l'intérieur de l'organisation.

3.1. Format des documents

Le texte du document est écrit en utilisant la police de caractère Calibri, taille 11. Les titres de
chapitre sont écrits en utilisant la taille de police 14 gras, tandis que les titres de niveau 2 de chapitre
sont écrits dans la taille de police 12 gras. Les titres de niveau 3 sont écrits dans la taille de police 11
gras italique.

L'en-tête du document contient le nom de l'organisation et le niveau de confidentialité. Le pied de

page contient le nom du document, la version actuelle, la date de la version actuelle du document, et
le nombre de pages.

Chaque document doit également contenir des informations définissant son audience.

Procédure pour le contrôle des documents et ver [version] de [date] Page 3 de 6

enregistrements

©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]

3.2. Approbation des documents

Tous les documents, indépendamment du fait qu'ils soient de nouveaux documents ou de nouvelles
versions de documents existants, doivent être approuvés par[titre du poste].

Les documents sont approuvés de la manière suivante: : [titre du poste] approuvera le document par
e-mail.

3.3. Publication et distributions de documents, retrait d'utilisation

3.3.1. Documents avec niveau de confidentialité bas

Concernant les documents dont l'accès est permis à tous les employés au sein du domaine
d'application du SMSI [SMCA], [titre du poste] doit les publier sur l'intranet, dans le répertoire [nom
du dossier] avec des droits de lecture seulement. Quand un nouveau document ou une nouvelle
version du document est publié, [titre du poste] doit en informer tous les employés répertoriés
comme utilisateurs du document par e-mail . Si une version imprimée du document doit être remise
à certains employés, ceci est la responsabilité de [titre du poste].

S'il existe une ancienne version du document, [titre du poste] doit la supprimer du dossier des
documents valides et la déplacer vers [nom du dossier]. S'il y a d'anciennes versions de documents
imprimés, [titre du poste] doit rassembler tous les documents et détruire toutes les copies sauf
l'original signé, qui doit être dûment archivé - ces originaux doivent être marqués comme "Obsolète"
en utilisant un marqueur.

3.3.2. Documents avec niveau de confidentialité élevé

Les documents ayant un niveau de confidentialité élevé, tel que spécifié dans la Politique de
manipulation des informations classifiées, et dont la distribution est limitée, sont publiés par le
propriétaire du document sur l'intranet avec les droits de lecture seule, dans un dossier dont l'accès
n'est accordé qu'aux personnes figurant sur la liste de distribution du document. Le propriétaire du
document doit envoyer une notification par e-mail à propos du document à toutes les personnes
figurant sur la liste de distribution.

S'il existe une ancienne version du document, le propriétaire du document doit supprimer du dossier
des documents valides et les déplacer vers le dossier contenant les documents périmés, qui ne peut
être consulté que par des personnes figurant sur la liste de distribution de documents.

3.4. Mises à jour de documents

La personne désignée comme propriétaire du document a la responsabilité de le mettre à jour. Les

mises à jour sont effectuées en conformité avec la fréquence définie pour chaque document, mais au
moins une fois par an.

Toutes les modifications apportées au document doivent être faites en utilisant la fonctionnalité de
"Suivi des modifications", en ne rendant visibles que les révisions apportées à la version précédente,

Procédure pour le contrôle des documents et ver [version] de [date] Page 4 de 6

enregistrements

©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]

et doivent être brièvement décrites dans le tableau "Historique des modifications"; si la

fonctionnalité "Suivi des modifications" est indisponible, ou si les modifications sont trop
nombreuses, alors l'option de suivi des modifications n'est pas utilisée.

Chaque document doit de préférence avoir un tableau "Historique des modifications" utilisé pour
enregistrer toutes les modifications apportées au document.

3.5. Contrôle des enregistrements

Chaque document interne dans le cadre du SMSI [SMCA] doit définir comment les enregistrements
résultant de l'utilisation d'un tel document doivent être gérés, c'est-à-dire qu'il doit comprendre: (1)
le titre de l'enregistrement, (2) l'emplacement de stockage, (3) la personne responsable de son
stockage, (4) les mesures prises pour la protection d'enregistrement et (5) le temps de rétention.

Les employés de l'organisation peuvent avoir accès aux enregistrements conservés seulement après
en avoir obtenu la permission de la personne désignée comme la personne responsable de la
conservation des enregistrements individuels. Si la sensibilité de certains enregistrements est telle
que l'autorisation d'accès doit être obtenue à partir d'une autre personne, cela doit être mentionné
dans le document interne concerné, dans la section décrivant le contrôle des enregistrements.

Les droits d'accès et de récupération des enregistrements sont déterminés par le propriétaire des
enregistrements individuels. [titre du poste] est responsable de la destruction de tous les
enregistrements dont la durée de rétention a expiré.

4. Documents d'origine externe

Chaque document externe nécessaire pour la planification et l'exploitation du SMSI [SMCA] doit être
enregistré dans le registre des courriers entrants. Le registre des courriers entrants doit contenir les
informations suivantes: (1) le numéro du document, (2) l'expéditeur, (3) le nom du document, (4) la
date de réception, (5) le nom de la personne à qui le document a été transmis.

La personne qui reçoit le courrier ou le colis doit les transmettre à [titre du poste], qui doit procéder
à un enregistrement dans le registre des courriers entrants; la personne qui reçoit le message
électronique doit le transmettre à [titre du poste], qui doit également l'enregistrer dans le registre
des courriers entrants. [Titre du poste] classe ensuite les documents en fonction de la politique de
manipulation des informations classifiées et détermine à qui le document doit être transmis.

Procédure pour le contrôle des documents et ver [version] de [date] Page 5 de 6

enregistrements

©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]

5. Gestion des enregistrements conservés sur la base de ce document

Nom de Lieu de Personne Mesures de protection des Durée de
l'enregistrement conservation responsable de enregistrements rétention
la conservation
Registre des [nom du [rôle agissant Seul [titre du poste] est Les
courriers entrants dossier comme autorisé à enregistrer et enregistrements
(Forme intranet] propriétaire du faire des modifications sont conservés
électronique - registre des dans le registre des pendant une
feuille Excel) courriers courriers entrants. durée de 3 ans
entrants]

Seul [titre du poste] peut accorder à d'autres employés l'accès au registre des courriers entrants.

6. Validité et gestion documentaire

Ce document est valide dès le [date].

Le propriétaire de ce document est [titre du poste], qui doit vérifier et, si nécessaire, mettre à jour le
document au moins une fois par an une fois par an.

Lors de l'évaluation de l'efficacité et de la pertinence de ce document, les critères suivants doivent

être considérés:

 le nombre de documents obsolètes ou hors-date

 le nombre de documents qui n'ont pas été distribués aux employés à qui ils étaient destinés
 le nombre de documents pour lesquels aucun enregistrement n'est conservé ou qui ne sont
pas conservés de façon appropriée

[titre du poste]
[prénom et nom]

_____________________________
[signature]

Procédure pour le contrôle des documents et ver [version] de [date] Page 6 de 6

enregistrements

©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.