TI

Politique en matière de contrôle d’accès

Date de modification

Objectif

L’objectif de cette politique est d’établir les règles pour accorder, gérer et révoquer l’accès aux systèmes d’information et aux données de l’Entreprise.

Portée

Cette politique s’applique à tous les employés permanents, employés contractuels et utilisateurs tiers ayant accès aux systèmes d’information de l’Entreprise.

Déclaration de politique

L’accès aux systèmes d’information et aux données de l’Entreprise sera accordé selon le principe du moindre privilège, garantissant que les utilisateurs disposent du niveau d’accès minimum nécessaire pour accomplir leurs fonctions.

Rôles et responsabilités

  • Service d’informatique : responsable de la mise en oeuvre et de la maintenance des mesures de contrôle d’accès.
  • Gestionnaires : responsables de l’approbation des demandes d’accès.
  • Employés : responsables de l’utilisation responsable de leurs privilèges d’accès et de la signalisation de tout incident de sécurité.

Principes de contrôle d’accès

  • Moindre privilège : l’accès des utilisateurs sera limité aux informations et ressources nécessaires à leurs fonctions.
  • Contrôle d’accès basé sur les rôles : les permissions d’accès seront attribuées en fonction du rôle de l’utilisateur au sein de l’Entreprise.

Mesures de contrôle d’accès

  • Authentification : les utilisateurs doivent s’authentifier en utilisant des mots de passe robustes et une authentification multi-facteurs (MFA).
  • Autorisation : les permissions d’accès seront accordées en fonction des rôles et responsabilités prédéfinis.
  • Surveillance et audit : des audits annuels seront effectués pour assurer la conformité avec la politique de contrôle d’accès.

Gestion des incidents

Tout incident de sécurité suspecté ou confirmé doit être signalé immédiatement au Service d’informatique. Une enquête sera menée par le centre opérationnel de sécurité et les mesures adéquates appropriées seront appliquées.

Conformité à la politique

Le non-respect de cette politique peut entraîner des mesures disciplinaires pouvant aller jusqu’à la résiliation du contrat de travail.

Contact

Pour toute question ou demande d’information, nous vous invitons à communiquer avec la personne ci-dessous, qui se fera un plaisir de vous assister.

Directeur TI : Patrick Pilote

Précédent
Politique de gestion du programme de la qualité et salubrité alimentaire (SQF)
Suivant
Politique de gouvernance encadrant la protection des renseignements personnels