|
4A. Référentiels numériques fiables
Aperçu
Attributs
Conformité à la norme OAIS
Responsabilité administrative
Viabilité organisationnelle
Solidité financière
Pertinence
de la technologie
et des procédures
Sécurité des systèmes
Procédures et reddition
de comptes
|
Sécurité des systèmes
L'organisation assure le bon fonctionnement du référentiel numérique fiable
en adoptant les mesures de sécurité appropriées. Voir aussi la section
Accès et sécurité
du chapitre 5.
| Exigences organisationnelles : |
| >> |
assurer la sécurité des systèmes de traitement des actifs numériques; |
| >> |
mettre sur pied des politiques et procédures conformes aux exigences
(copie, authentification, pare-feux, sauvegarde, plans d'urgence,
récupération, formation); |
| >> |
insister sur les processus permettant d'éviter les pertes, et de détecter
et corriger les pertes éventuelles. Il est essentiel de documenter les
changements et les actions qui en résultent. |
 La
responsabilité organisationnelle consiste à définir le degré de sécurité requis
pour le programme de conservation d'objets numériques (espace, équipement, objets
numériques entreposés, etc.), à énoncer les exigences et déterminer les moyens
de vérifier que des mesures de sécurité adéquates sont en place et maintenues
en tant que partie intégrante de l'infrastructure. L'organisation doit accorder
une attention particulière aux exigences propres à certaines catégories d'objets
auxquels l'accès est restreint ou dont l'intégrité est plus importante, par
exemple les dossiers de l'établissement.
$$$$ Toute organisation qui possède un environnement
réseau doit disposer des ressources nécessaires pour assurer une sécurité
effective des systèmes de conservation d'objets numériques (p. ex. compétences,
logiciels, politiques, procédures). L'organisation doit déterminer comment exploiter
les ressources existantes et offrir au besoin une protection supplémentaire. |
0101 Les exigences de cet attribut
sont presque entièrement d'ordre technologique. Une fois les paramètres définis
par l'organisation, la sécurité de la conservation d'objets numériques exige des
solutions techniques, des mises à niveau et améliorations constantes ainsi que
des moyens de vérification.
|
Remarque : La sécurité des systèmes comporte
deux volets. Le premier est celui des politiques et procédures générales
qui définissent l'approche adoptée par l'organisation pour assurer l'intégrité
des systèmes et de leur contenu. Le second volet comprend les protocoles
de mise en place de ces politiques et procédures. À cause de ce dernier volet,
cet attribut dépend du contexte et donc des autres attributs. La sécurité
des systèmes n'est donc pas le premier aspect à considérer en matière
de conservation d'objets numériques.
|
Exercice |
|
| |
Le monde des TI a élaboré des normes,
des politiques, des procédures et des outils, notamment des protocoles
d'évaluation et de test, afin d'assurer la sécurité des systèmes. Les normes
ISO 17799,
ITIL,
ISO 9000
et autres en sont quelques exemples.
1. Nommez la personne ou l'entité responsable de la sécurité des systèmes
au sein de votre organisation, et présentez les pratiques existantes
sur lesquelles pourrait reposer la conservation d'objets numériques.
2. Avez-vous un plan d'urgence qui englobe les actifs numériques?
Sinon, que faudrait-il pour élaborer un tel plan?
|
|
|
|
|
Ressources à consulter
|
