Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Comment créer un document de sécurité ?

            Modifié le  Lun, 22 Juill., 2024 à 11:17 H

            Comment créer un document de sécurité ? 



            Pour créer un document de sécurité, vous devez sélectionner la catégorie "Gestion des mesures" , puis vous rendre dans "Documents" et cliquer dans le tableau correspondant sur le bouton "+ Créer".


            Une fenêtre avec un formulaire sur la droite devrait défiler avec certaines informations à remplir :



            Une fois tous les champs remplis, on peut alors appuyer sur le bouton "Créer" que l'on voit en bas à droite du screen ci-dessus.

            Description des champs 

            1. Titre du document

            Le titre est le premier champ, il est obligatoire et sera affiché dans l'entête du formulaire lors de la modification. Il va notamment servir lors de la sélection d'un lien avec un autre module.


            Le contenu de ce champ est systématiquement remonté dans l’historique des revues du document, lorsqu’on passe à l’étape « Validé – en attente d’autorisation ».

            2. Description du document

            Le champ « Description du document (ou des modifications si revue en cours) » est un champ texte qui sert à renseigner la description d’un document et son but comme son nom l’indique. Le contenu de ce champ est systématiquement remonté dans l’historique des revues du document, lorsqu’on passe à l’étape « Validé – en attente d’autorisation ». 


            Une fois la première revue effectuée, il est conseillé de modifier cette description lors de chaque revue ultérieure pour pouvoir notifier des modifications effectuées sur le document à chaque revue, et les tracer dans l’historique des revues.



            3. Classification


            Ce champ est un lien direct vers la catégorie « Confidentialité », depuis lequel vous pouvez renseigner un niveau de classification documentaire pour votre document de sécurité. 



            Vous pouvez aussi, comme avec tous les champs de type lien, créer une nouvelle classification directement depuis votre formulaire sans aller dans la catégorie "Confidentialité" du dossier Config.  



            En savoir plus sur l'édition des niveaux de confidentialité : Documentation sur les modules de config bientôt disponible



            4. Version


            Ce champ est un champ texte, qui sert à renseigner la version actuelle du document, qui peut évoluer au fur et à mesure des revues effectuées annuellement.  



            Le contenu de ce champ est systématiquement remonté dans l’historique des revues du document, lorsqu’on passe à l’étape « Validé – en attente d’autorisation ». Cela nous permet de voir les numéros de versions pour chaque revue dans l’historique des revues. 



            5. Contenu du document ou URL


            Ce champ est un texte avec mise en forme, qui sert à renseigner du corps du document, et peut être utilisé de deux manières différentes. Vous pouvez :

            • (privilégié) Renseigner l’URL où est stocké ce document, s’il est disponible sur une plateforme cloud 
            • Renseigner l’ensemble du contenu du document 



            Si vous décidez de remplir ce champ, il est inutile de remplir le suivant « Fichier », qui vous servira si vous souhaitez simplement déposer le fichier en lui-même sur STELLAR.

             

            Le contenu de ce champ est systématiquement remonté dans l’historique des revues du document, lorsqu’on passe à l’étape « Validé – en attente d’autorisation ». De cette manière, si l’URL en question change, ou que vous avez décidé de remplir tout votre document dans STELLAR, vous pourrez observer ces modifications directement dans l’historique des revues du document. 



            6. Fichier


            Comme nous l’avons expliqué précédemment, ce champ sert à glisser directement le fichier correspondant au document de sécurité, que vous avez en local. La plupart des formats de documentations sont acceptés (pdf, docx, csv, txt…)



            Le contenu de ce champ est systématiquement remonté dans l’historique des revues du document, lorsqu’on passe à l’étape « Validé – en attente d’autorisation ». De cette manière, si vous décidez de renseigner directement le fichier en question dans stellar, vous aurez une historisation des différents fichiers au cours des revues effectuées. 



            7. Vérificateur(s)


            Comme il est écrit en description du champ, on peut renseigner ici le ou les vérificateurs du document, personnes chargées de vérifier l’applicabilité du document. Les personnes identifiables dans ce champ doivent détenir un compte sur votre solution de gestion du SMSI.



            Ils seront notifiés par mail de la part de STELLAR lorsque le document en question passera à l’étape « En attente de validation ». De ce fait, ils pourront directement y accéder, le vérifier et changer son étape à « Validé – en attente d’autorisation » si la revue lui paraît correcte, ou bien le renvoyer en « Rédaction » si la revue ne lui plaît pas. Il peut aussi renseigner les éléments qui lui déplaisent par rapport à cette revue dans « description du document » s’il le renvoie en « Rédaction ». 

             

            Ces utilisateurs sont aussi notifiés lors du dépassement de la date de prochaine revue sans qu’elle ai été faite.



            8. Approbateur(s)


            Ce champ sert à renseigner un ou des membres plus haut placés généralement que le vérificateur, qui auront pour but de lancer la communication d’un document validé. Les personnes identifiables dans ce champ doivent détenir un compte sur votre solution de gestion du SMSI.



            Ils seront notifiés par mail de la part de STELLAR lorsque le document en question passera à l’étape « Validé - En attente d’autorisation». Depuis ce mail, ils pourront accéder au document pour le passer à l’étape « Autorisé & communiqué », qui lancera un mail aux destinataires voulus pour cette documentation, afin de leur communiquer le document & son contenu directement depuis STELLAR.



            9. Liste des personnes qui doivent prendre connaissance du document


            Ce champ est un choix multiple vers des comptes utilisateurs : On peut y renseigner des utilisateurs du SMSI qui seront notifiés à chaque passage à l’étape « Autorisé & communiqué » par mail, ce dernier comprenant la description des modifications, la personne responsable de ces modifications et le document modifié ou son URL. 



            Cette fonctionnalité vous évite de faire la communication des documents aux utilisateurs vous même étant donné qu’elle peut être gérée par STELLAR !

             

            Conseil : Vous pouvez créer un compte utilisateur qui correspond à une liste de diffusion (Exemple = collaborateurs@entreprise.com) De cette manière, vous pouvez communiquer par exemple une PSI à tous vos collaborateurs en ne renseignant qu’un compte sur stellar.  



            10. Date de prochaine revue 


            Le champ « Date de prochaine revue » est un champ de format date, dans lequel vous pouvez renseigner une date de revue pour le document en question. Cette date de revue est généralement annuelle, donc à l’enregistrement, si ce champ est vide, alors il est automatiquement rempli par la date d’aujourd’hui + 1 an.



            Cette date de revue est aussi mise à jour par aujourd’hui + 1 an lorsque l’on passe le document en question à l’étape « Validé – En attente d’autorisation ». Vous pouvez l’éditer par la suite comme bon vous semble si vous souhaitez faire une revue avant cette date



            11. Document(s) de sécurité lié(s)


            Ce champ correspond à un lien vers d'autres documents de sécurité. Une fois lié d'un côté, le lien s'effectuera aussi de l'autre côté automatiquement. Vous pouvez lier deux documents de sécurité quand l'un fait allusion à l'autre dans son contenu par exemple. 




            12. Mesure(s) de sécurité liée(s)


            Ce champ correspond à un lien vers des mesures de sécurité. Une fois lié d'un côté, le lien s'effectuera aussi de l'autre côté automatiquement. Vous pouvez lier des mesures de sécurité à un document si par exemple ces dernières découlent du document en question, où qu'elles ont un rapport avec ce dernier. 




            13. Contrôle(s) associé(s)


            Ce champ correspond à un lien vers des contrôles internes. Une fois lié d'un côté, le lien s'effectuera aussi de l'autre côté automatiquement (dans le contrôle en question on verra que le document est lié). Vous pouvez lier un contrôle à un document de sécurité quand l'un fait allusion à l'autre dans son contenu par exemple. (exemple : une procédure de contrôle peut être liée à un contrôle)




            14. Exigence(s) liée(s)


            Ce champ correspond à un lien vers une ou des exigences. Une fois lié d'un côté, le lien s'effectuera aussi de l'autre côté automatiquement. Un document de sécurité fait souvent référence à une exigence d'une norme ou autre, permettant le jour de l'audit à l'audité d'avoir directement les documents liés à une exigence affichés directement dans cette dernière.



            L'avantage de ce lien est qu'on puisse directement accéder à un document qui répond à une exigence depuis cette dernière, ce qui facilitera l'audit.



            15. Risque(s) lié(s)



            Ce champ correspond à un lien vers des risques identifiés sur l'oganisation. Une fois lié d'un côté, le lien s'effectuera aussi de l'autre côté automatiquement. Vous pouvez lier un document à des risques lorsque par exemple ce document permet de réduire le ou les risques en question, ou au contraire lorsque ce document génère un risque de sécurité de l'information dans votre SMSI.




            16. Champ Action(s) de sécurité liée(s)



            Ce champ correspond à un lien vers des plans d'actions de sécurité. Une fois lié d'un côté, le lien s'effectuera aussi de l'autre côté automatiquement. Vous pouvez lier un document à une action de sécurité lorsque celle-ci découle du document, ou au contraire lorsqu'un plan d'action comprend la mise en place d'une politique, procédure ou autre document de sécurité.




            17. Champ Etiquette



            Ce champ « étiquette » est un champ texte disponible en écriture pour y renseigner des tags, un ID de document ou un texte qui catégorise ce document (exemple : Politique ou procédure). Renseigner ce champ permet notamment de pouvoir filtrer vos documents pour n’afficher qu’un certain groupe de documents qui auraient tous la même étiquette :




            exemple d'utilisation : 



            Résultat : 





            18. Champ Historique des versions



            Ce champ « Historique des versions » est un tableau uniquement accessible en lecture dans le document, référençant toutes les revues effectuées, avec leur contenu ou URL, le Fichier lié retenu au moment de la revue s’il y’en a un, la version du document renseignée au moment de la validation de la revue, ainsi que la description des modifications (récupération du champ description au moment de la validation de la revue) et enfin la date de revue. 



            Ce champ sert à avoir une traçabilité des mises à jour effectuées lors des différentes revues du document dans le temps. A chaque nouvelle revue effectuée, une nouvelle ligne s’ajoute à ce tableau pour résumer la revue en question.



            19. Champ Historique


            Ce champ est un champ texte non éditable qui trace certaines modifications du formulaire, notamment au niveau des étapes. Une ligne s’ajoute automatiquement lorsque le document est créé, passe en attente de validation avec le nom de l’exécutant, et quand il est validé aussi. 








            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0