[logo de l'organisation]

[nom de l'organisation]

DOCUMENT DU DOMAINE D'APPLICATION DU SMSI

Code:

Version:

Date de la version:

Créé par:

Approuvée par:

Niveau de
confidentialité:

©2015 Ce modèle peut être utilisé par les clients de EPPS services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]

Historique des modifications

Date Version Créé par Description de la modification

JJ-MM-AAAA 0.1 Dejan Kosutic Structure documentaire de base

Table des matières

1. BUT, PORTÉE ET AUDIENCE.................................................................................................................... 3

2. DOCUMENTS RÉFÉRENCÉS..................................................................................................................... 3

3. DÉFINITION DU DOMAINE D'APPLICATION DU SMSI..............................................................................3

3.1. PROCESSUS ET SERVICES...............................................................................................................................................3
3.2. UNITÉS ORGANISATIONNELLES........................................................................................................................................3
3.3. SITES........................................................................................................................................................................3
3.4. RÉSEAU ET INFRASTRUCTURE INFORMATIQUE....................................................................................................................3
3.5. EXCLUSIONS DU DOMAINE D'APPLICATION........................................................................................................................4

4. VALIDITÉ ET GESTION DOCUMENTAIRE.................................................................................................. 4

Document du domaine d'application du SMSI ver [version] de [date] Page 2 de 4

©2015 Ce modèle peut être utilisé par les clients de EPPS services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]

1. But, portée et audience

Le but de ce document est de définir clairement les limites du Système de Management de la
Sécurité de l'Information (SMSI) dans [nom de l'organisation].

Ce document est appliqué à l'ensemble de la documentation et des activités au sein du SMSI.

Les utilisateurs de ce document sont les membres de la direction de [nom de l'organisation], les
membres de l'équipe de projet implémentant le SMSI, et .

2. Documents référencés
 Norme ISO/IEC 27001, clause 4.3
 [Document de Plan de Projet pour l'implémentation de ISO 27001]
 Liste des exigences légales, règlementaires, contractuelles et autres

3. Définition du domaine d'application du SMSI

L'organisation doit définir les limites de son SMSI afin de décider quelles informations elle souhaite
protéger. Ces informations devront être protégées même si elles doivent également être conservées,
traitées ou transférées à l'intérieur ou à l'extérieur du domaine d'application du SMSI. Le fait que
certaines informations soient disponibles hors du domaine d'application ne signifie pas que les
mesures de sécurité ne s'appliqueront pas à ces informations - cela signifie juste que la responsabilité
de l'application de ces mesures sera transférée à une tierce partie qui gère ces informations.

En tenant compte des exigences légales, règlementaires contractuelles et autres, le domaine

d'application du SMSI est défini comme suit:

3.1. Processus et services

[spécifier le service et/ou les processus métier inclus dans le domaine d'application]

3.2. Unités organisationnelles

[spécifier les unités organisationnelles inclues dans le domaine d'application et comment elles sont
séparées des unités organisationnelles qui ne sont pas inclues dans le domaine d'application]

3.3. Sites

[spécifier les sites inclus dans le domaine d'application et comment ils sont séparés des sites qui ne
sont pas inclus dans le domaine d'application]

3.4. Réseau et infrastructure informatique

[spécifier les réseaux et l'infrastructure informatique associée qui sont inclus dans le domaine
d'application, et comment ils sont séparés des réseaux non inclus dans le domaine d'application]

Document du domaine d'application du SMSI ver [version] de [date] Page 3 de 4

©2015 Ce modèle peut être utilisé par les clients de EPPS services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]

3.5. Exclusions du domaine d'application

Ce qui suit n'est pas inclus dans le domaine d'application: [spécifier les éléments/ressources
organisationnels individuels qui doivent être spécifiquement exclus du domaine d'application].

4. Validité et gestion documentaire

Ce document est valide dès le [date]

Le propriétaire de ce document est [titre du poste], qui doit vérifier et si nécessaire mettre à jour le
document au moins une fois par an.

Pour évaluer l'efficacité et l'adéquation de ce document, les critères suivants doivent être considérés:

 nombre d'incidents découlant de la définition imprécise du domaine d'application du SMSI

 nombre de mesures correctives prises suite à un domaine d'application du SMSI mal défini
 temps mis par les employés implémentant le SMSI à résoudre les dilemmes issus d'un
domaine d'application peu clair

[titre du poste]
[nom]

_________________________
[signature]

Document du domaine d'application du SMSI ver [version] de [date] Page 4 de 4

©2015 Ce modèle peut être utilisé par les clients de EPPS services Ltd. www.advisera.com en conformité avec l'accord de licence.