Comment fonctionne le cycle de vie des Documents de sécurité ?
Le cycle de vie d'un document de sécurité correspond aux différentes étapes qu'il traverse depuis sa création, en passant par sa validation et ses différentes revues.
Chaque étape reflète une logique métier spécifique et est associée à des utilisateurs, permettant de suivre en temps et en heure les revues des documents ainsi que leur validation et communication, via des notifications mail de la part de Stellar.
Étape "Rédaction"
Cette étape est l'étape initiale d'un document de sécurité, lorsque vous créez un formulaire dans cette catégorie. Elle indique que le document en question a besoin d'être "rédigé". Depuis cette étape, on peut aller à l'étape "En attente de validation".
Lors de l'arrivée à cette étape, deux règles métiers différentes peuvent s'appliquer au document :
- 0 jours après la prochaine date de revue renseignée dans le document, STELLAR enverra un mail aux vérificateurs, approbateurs renseignés sur le document ainsi qu'au rédacteur (Compte enregistré comme étant la dernière personne a avoir passé le document à l'étape "en attente de validation").
Ce mail a pour but de rappeler l'importance du respect des deadlines prévues pour la validation de ce document à toutes les parties prenantes. - Si l'étape précédente est "En attente de validation", alors à l'arrivée dans l'étape "Rédaction" le formulaire envoie un mail au rédacteur lui annonçant que son document a été refusé et qu'il faut le retravailler.
Étape "En attente de validation"
Cette étape permet de checker la validation d'un document par le ou les vérificateurs en charge dans ce document, définis dans le champ "Vérificateur(s)" du document de sécurité en question. L'étape indique que le vérificateur doit donner sa validation ou non, en ayant la posibilité soit de passer le formulaire à l'étape "Validé - en attente d'autorisation", soit de le renvoyer à l'étape "Rédaction".
Lors de l'arrivée à cette étape, plusieurs règles métiers vont s'exécuter sur le formulaire :
- Dès l'arrivée du formulaire à l'étape "En attente de validation", un mail va être envoyé aux comptes utilisateurs renseignés dans le champ "Vérificateur(s)" leur demandant d'aller valider ou refuser la revue / rédaction du document; Depuis ce mail, on peut accéder directement au document en question pour le changer d'étape selon la décision prise lors de la vérification.
- 0 jours après la prochaine date de revue renseignée dans le document, si le document est toujours à cette étape, STELLAR enverra un mail aux vérificateurs, approbateurs renseignés sur le document ainsi qu'au rédacteur (Compte enregistré comme étant la dernière personne a avoir passé le document à l'étape "En attente de validation").
Étape "Validé - En attente d'autorisation"
Cette étape sert à indiquer dans votre SMSI que la revue ou la rédaction du document a bien été validée, et que ce document est prêt à être communiqué à la liste des personnes qui doivent prendre connaissance de ce dernier. Depuis cette étape, on peut aller vers "Autorisé & communiqué", qui comme son nom l'indique communiquera le document.
Lors de l'arrivée à cette étape, plusieurs règles métiers peuvent s'exécuter sur le formulaire :
- Un mail s'enverra directement au rédacteur, aux vérificateurs et aux approbateurs pour les informer de la validation du document, et de la possibilité de le communiquer à l'ensemble des personnes sélectionnées dans "Liste des personnes qui doivent prendre connaissance du document" en passant le formulaire à l'étape suivante.
- La date de prochaine revue va automatiquement se changer à aujourd'hui + 1 an
- La date de dernière revue va automatiquement se changer à aujourd'hui.
- 7 jours avant la date de prochaine revue, un mail sera envoyé au rédacteur, aux vérificateurs et au
Étape "Autorisé & communiqué"
Cette étape sert à notifier l'ensemble des collaborateurs concernés par la mise à jour de la documentation en question. De cette manière, plus besoin de faire de mails de communication à vos collaborateurs ! Stellar peut s'en occuper pour vous.
C'est généralement les approbateurs qui passent le document à cette étape pour faire partir la communication du document à la liste des personnes qui doivent en prendre connaissance. Depuis cette étape, on peut aller manuellement à l'étape "Rédaction". 
Lors de l'arrivée à cette étape, plusieurs règles métiers peuvent s'exécuter sur le formulaire :
- Un mail va être envoyé à la liste d'utilisateurs renseignée dans le champ "Liste des personnes qui doivent prendre connaissance du document", pour leur communiquer le document en question. Ce mail contiendra soit le fichier renseigné en pièce jointe, soit l'url vers laquelle on peut accéder au document, soit le contenu entier du document, selon la manière dont vous avez rempli votre document de sécurité dans OVERSECUR.
- Le tableau d'historisation des revues documentaires (visible en lecture) se mettra à jour pour implémenter une nouvelle ligne comprenant la date de revue, la version du document renseignée au moment de la revue, la description des modifications, le fichier lié (s'il est renseigné), et le contenu du document ou URL selon votre choix lors de la revue.
- 30 jours avant la date de prochaine revue, le formulaire passera automatiquement à l'étape "Rédaction", et un mail notifiant de la prochaine revue à prévoir sera envoyé aux utilisateurs renseignés comme vérificateurs, approbateurs, et le rédacteur (Dernière personne ayant passé le document de l'étape "Rédaction" à l'étape "En attente de validation".
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article