PM-10 - Processus d’autorisation (PaFF)
Énoncés :
a. Gérer l’état de sécurité et de protection de la vie privée des systèmes organisationnels et des environnements dans lesquels ces systèmes s’exécutent dans le cadre des processus d’autorisation
b. Désigner les personnes qui assumeront des rôles et des responsabilités, en particulier dans le processus de gestion des risques de l’organisation
c. Intégrer les processus d’autorisation au programme panorganisationnel de gestion des risques
Les processus d’autorisation des systèmes organisationnels et des environnements d’exploitation exigent la mise en œuvre d’un processus de gestion des risques panorganisationnel, ainsi que des normes et des lignes directrices connexes en matière de sécurité et de protection de la vie privée. Parmi les rôles propres aux processus de gestion des risques, on retrouve une fonction de gestion des risques et des cadres supérieures et supérieurs désignés pour l’autorisation de chaque système organisationnel et d’un fournisseur de contrôles communs. Les processus d’autorisation de l’organisation sont intégrés à des processus de surveillance continue pour faciliter la compréhension et l’acceptation des risques liés à la sécurité et à la protection de la vie privée qui pèsent sur les activités, les individus et les biens liés à l’organisation, ainsi que les autres organisations et le gouvernement.