L’établissement
de règles d’accès aux documents technologiques dans un système de gestion des
documents d’activité mérite réflexion. Le format dynamique des documents
électroniques (fichiers de bureautique, courriels, vidéos…) offre de grands
avantages quant au partage de l’information pour une plus grande efficacité et
efficience des organisations. Mais il comporte aussi son lot de risques à
maîtriser.
C’est
le propos de ce billet de Séverine Denys intitulé « Disponibilité et confidentialité : les critères pour gérer et contrôler
l’accès aux documents numériques » publié sur le site Web
globalsecuritymag.fr. En s’inspirant de la norme ISO 27001,
l’auteur y énonce certains critères à prendre en compte tout en évaluant ses
besoins en fonction des risques :
- La disponibilité : dans quel délai a-t-on besoin d’accéder aux documents ?
- La confidentialité : qui a le droit d’accéder à mes documents ?
- La pérennité : pendant combien de temps doivent être exploitables les documents ?
- L’intégrité : comment s’assurer que le contenu des documents ne peut être altéré ?
Aucun commentaire:
Publier un commentaire