CA-06(02) - Autorisation conjointe (interorganisation) (PcTeTe)
Énoncés :
Faire appel à un processus d’autorisation conjointe pour le système qui comprend plusieurs autorités responsables avec au moins une ou un responsable de l’autorisation provenant d’une organisation à l’extérieur de l’organisation menant le processus d’autorisation.
Paramètres :Affecter plusieurs autorités responsables, alors qu’au moins une provient d’une organisation externe, pour occuper les rôles d’autorités coresponsables pour le système augmente le niveau d’indépendance dans le cadre du processus de prise de décisions fondée sur le risque. Cela implique la mise en oeuvre de concepts de séparation des tâches et de double autorisation tel qu’il est appliqué au processus d’autorisation du système. Se servir d’autorités responsables d’organisations externes pour compléter l’équipe d’autorités responsables de l’organisation à qui appartient le système ou qui héberge celui-ci peut s’avérer nécessaire lorsque les organisations externes ont un intérêt manifeste dans les résultats de la décision d’autorisation. Le processus d’autorisation conjointe interorganisation est pertinent et convient aux systèmes connectés, aux services ou systèmes partagés et aux systèmes ayant plusieurs propriétaires de l’information. Les autorités responsables des organisations externes sont des principales et principaux intervenants du système faisant l’objet de l’autorisation.