Transférer le concept SIPD
But
Le concept SIPD est actualisé et contrôlé par les organes de prescription et de contrôle de gestion. C'est une condition préalable à la décision concernant la mise en service. L'organisation de projet transfère le concept à l'organisation permanente.
Idée de base
Le mandant doit s'identifier au concept SIPD actualisé et contrôlé, l'approuver et le défendre vis-à-vis de tiers. Il doit aussi pouvoir en accepter les risques résiduels.
Spécifique à HERMES
En prenant la décision concernant la mise en service, le mandant assume la responsabilité des risques liés à l'exploitation. Le concept SIPD est approuvé par la direction de l'organisation permanente, qui accepte ainsi les risques résiduels liés à la SIPD.
Activités
-
Mettre à jour l'état d'avancement de la mise en œuvre du concept SIPD
-
Évaluer les risques résiduels et les mentionner dans le concept SIPD
-
Soumettre pour avis le concept SIPD aux organes de prescription et de contrôle de gestion compétents
-
Faire valider le concept SIPD et les risques résiduels par le mandant et la direction de l'organisation permanente
Relations
Module | Tâche | Responsabilité tâche | Résultat | Participants à la production du résultat |
---|---|---|---|---|
Sûreté de l'information et protection des données (SIPD) | Transférer le concept SIPD | Responsable SIPD | Concept SIPD | Responsable de l'exploitation, Responsable d'application, Architecte informatique |
Transférer le concept SIPD | Responsable SIPD | Liste de contrôle | Chef de projet |