Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

CM-05(04) - Double autorisation   (-E-)


Énoncés :

Appliquer le principe d’autorisation double avant d’apporter des changements à [Affectation : information système et composants du système définis par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Les organisations ont recours au principe d’autorisation double pour veiller à ce qu’aucun changement ne soit apporté à certains composants de système et aux données système à moins que deux personnes qualifiées mettent en oeuvre les changements voulus. Ces deux personnes doivent posséder les compétences et l’expertise pour déterminer si les changements proposés représentent des applications adéquates des changements approuvés. Les personnes sont également imputables des changements. La double autorisation est également appelée le contrôle par deux personnes. Pour réduire le risque de collusion, les organisations considèrent la rotation des tâches à double autorisation avec d’autres particuliers. L’information au niveau du système comprend les procédures opérationnelles.