Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CA-06(02) - Autorisation conjointe (interorganisation)   (PcTeTe)


Énoncés :

Faire appel à un processus d’autorisation conjointe pour le système qui comprend plusieurs autorités responsables avec au moins une ou un responsable de l’autorisation provenant d’une organisation à l’extérieur de l’organisation menant le processus d’autorisation.

Paramètres :

Responsable : Aucun

Discussion :

Affecter plusieurs autorités responsables, alors qu’au moins une provient d’une organisation externe, pour occuper les rôles d’autorités coresponsables pour le système augmente le niveau d’indépendance dans le cadre du processus de prise de décisions fondée sur le risque. Cela implique la mise en oeuvre de concepts de séparation des tâches et de double autorisation tel qu’il est appliqué au processus d’autorisation du système. Se servir d’autorités responsables d’organisations externes pour compléter l’équipe d’autorités responsables de l’organisation à qui appartient le système ou qui héberge celui-ci peut s’avérer nécessaire lorsque les organisations externes ont un intérêt manifeste dans les résultats de la décision d’autorisation. Le processus d’autorisation conjointe interorganisation est pertinent et convient aux systèmes connectés, aux services ou systèmes partagés et aux systèmes ayant plusieurs propriétaires de l’information. Les autorités responsables des organisations externes sont des principales et principaux intervenants du système faisant l’objet de l’autorisation.