Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AU-16 - Journalisation des données de vérification transorganisationnelle   (-M-)


Énoncés :

Utiliser [Affectation : méthodes définies par l’organisation] pour coordonner [Affectation : information de contrôle définie par l’organisation] avec d’autres organisations lorsque l’information de contrôle est transmise au-delà des frontières organisationnelles.

Paramètres :

Responsable : Aucun

Discussion :

La capacité de journalisation des données de vérification nécessite une approche transorganisationnelle coordonnée dans la mesure où l’organisation utilise les systèmes ou les services d’organisations externes. Par exemple, le maintien de l’identité des utilisatrices et utilisateurs qui font appel à des services offerts au-delà des frontières de l’organisation peut s’avérer difficile et toute tentative en ce sens risque de donner lieu à des ramifications importantes sur le plan des performances et du respect de la vie privée. C’est pourquoi la journalisation des données de vérification transorganisationnelle ne capture souvent que l’identité des utilisatrices et utilisateurs à l’origine des demandes d’accès au système initial, tandis que les systèmes subséquents enregistrent si ces demandes proviennent de personnes autorisées. Les organisations devraient envisager d’inclure des processus pour la coordination des exigences liées à l’information de vérification et la protection de l’information de vérification dans les ententes d’échange d’information.