Académique Documents
Professionnel Documents
Culture Documents
[nom de l'organisation]
Code:
Version:
Date de la version:
Crée par:
Approuvée par:
Niveau de
confidentialité:
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
2. DOCUMENTS RÉFÉRENCÉS..................................................................................................................... 3
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
Cette procédure s'applique à tous les documents et enregistrements liés au SMSI [SMCA],
indépendamment du fait qu'ils aient été créés au sein de [nom de l'organisation] ou qu'ils soient
d'origine externe. Cette procédure englobe tous les documents et enregistrements, stockés sous
quelque forme que possible - papier, audio, vidéo, etc.
2. Documents référencés
Norme ISO/IEC 27001, clauses 7.5
Norme ISO 22301, clause 7.5
Norme BS 25999-2, clause 3.4.2 et 3.4.3
Politique de sécurité de l'information
Politique de gestion de la continuité des activités
Politique de manipulation des informations classifiées
[autres documents et règlements spécifiant contrôle des documents]
Le texte du document est écrit en utilisant la police de caractère Calibri, taille 11. Les titres de
chapitre sont écrits en utilisant la taille de police 14 gras, tandis que les titres de niveau 2 de chapitre
sont écrits dans la taille de police 12 gras. Les titres de niveau 3 sont écrits dans la taille de police 11
gras italique.
Chaque document doit également contenir des informations définissant son audience.
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
Tous les documents, indépendamment du fait qu'ils soient de nouveaux documents ou de nouvelles
versions de documents existants, doivent être approuvés par[titre du poste].
Les documents sont approuvés de la manière suivante: : [titre du poste] approuvera le document par
e-mail.
Concernant les documents dont l'accès est permis à tous les employés au sein du domaine
d'application du SMSI [SMCA], [titre du poste] doit les publier sur l'intranet, dans le répertoire [nom
du dossier] avec des droits de lecture seulement. Quand un nouveau document ou une nouvelle
version du document est publié, [titre du poste] doit en informer tous les employés répertoriés
comme utilisateurs du document par e-mail . Si une version imprimée du document doit être remise
à certains employés, ceci est la responsabilité de [titre du poste].
S'il existe une ancienne version du document, [titre du poste] doit la supprimer du dossier des
documents valides et la déplacer vers [nom du dossier]. S'il y a d'anciennes versions de documents
imprimés, [titre du poste] doit rassembler tous les documents et détruire toutes les copies sauf
l'original signé, qui doit être dûment archivé - ces originaux doivent être marqués comme "Obsolète"
en utilisant un marqueur.
Les documents ayant un niveau de confidentialité élevé, tel que spécifié dans la Politique de
manipulation des informations classifiées, et dont la distribution est limitée, sont publiés par le
propriétaire du document sur l'intranet avec les droits de lecture seule, dans un dossier dont l'accès
n'est accordé qu'aux personnes figurant sur la liste de distribution du document. Le propriétaire du
document doit envoyer une notification par e-mail à propos du document à toutes les personnes
figurant sur la liste de distribution.
S'il existe une ancienne version du document, le propriétaire du document doit supprimer du dossier
des documents valides et les déplacer vers le dossier contenant les documents périmés, qui ne peut
être consulté que par des personnes figurant sur la liste de distribution de documents.
Toutes les modifications apportées au document doivent être faites en utilisant la fonctionnalité de
"Suivi des modifications", en ne rendant visibles que les révisions apportées à la version précédente,
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
Chaque document doit de préférence avoir un tableau "Historique des modifications" utilisé pour
enregistrer toutes les modifications apportées au document.
Chaque document interne dans le cadre du SMSI [SMCA] doit définir comment les enregistrements
résultant de l'utilisation d'un tel document doivent être gérés, c'est-à-dire qu'il doit comprendre: (1)
le titre de l'enregistrement, (2) l'emplacement de stockage, (3) la personne responsable de son
stockage, (4) les mesures prises pour la protection d'enregistrement et (5) le temps de rétention.
Les employés de l'organisation peuvent avoir accès aux enregistrements conservés seulement après
en avoir obtenu la permission de la personne désignée comme la personne responsable de la
conservation des enregistrements individuels. Si la sensibilité de certains enregistrements est telle
que l'autorisation d'accès doit être obtenue à partir d'une autre personne, cela doit être mentionné
dans le document interne concerné, dans la section décrivant le contrôle des enregistrements.
Les droits d'accès et de récupération des enregistrements sont déterminés par le propriétaire des
enregistrements individuels. [titre du poste] est responsable de la destruction de tous les
enregistrements dont la durée de rétention a expiré.
La personne qui reçoit le courrier ou le colis doit les transmettre à [titre du poste], qui doit procéder
à un enregistrement dans le registre des courriers entrants; la personne qui reçoit le message
électronique doit le transmettre à [titre du poste], qui doit également l'enregistrer dans le registre
des courriers entrants. [Titre du poste] classe ensuite les documents en fonction de la politique de
manipulation des informations classifiées et détermine à qui le document doit être transmis.
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
Seul [titre du poste] peut accorder à d'autres employés l'accès au registre des courriers entrants.
Le propriétaire de ce document est [titre du poste], qui doit vérifier et, si nécessaire, mettre à jour le
document au moins une fois par an une fois par an.
[titre du poste]
[prénom et nom]
_____________________________
[signature]
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.