SA-03(02) - Utilisation de données opérationnelles et en temps réel (Pa--)
Énoncés :
a. Approuver, documenter et contrôler l’utilisation de données en temps réel dans les environnements de préproduction pour le système, le composant de système ou le service qui s’y rapporte
b. Protéger les environnements de préproduction pour le système, le composant de système ou le service qui s’y rapporte de manière à avoir le même niveau d’incidence ou le même niveau de classification que toute donnée en cours d’utilisation en temps réel dans les environnements de préproduction
-
Les données en temps réel sont également appelées « données opérationnelles ». L’utilisation de données opérationnelles ou en temps réel dans les environnements de préproduction (c’est-à-dire, de développement, de test et d’intégration) peut poser des risques importants pour les organisations. De plus, l’utilisation de données en temps réel qui contiennent des renseignements personnels aux fins de test, de recherche et de formation augmente le risque de divulgation ou d’utilisation non autorisée de tels renseignements. Par conséquent, il est important pour l’organisation de gérer tout risque additionnel qui pourrait découler de l’utilisation de données opérationnelles ou en temps réel. Les organisations peuvent réduire les risques au minimum en utilisant de fausses données pendant les activités de conception, de développement et de test menées sur les systèmes, les composants de systèmes ou les services qui s’y rapportent. Les techniques d’évaluation des risques peuvent être utilisées pour déterminer si l’utilisation de données opérationnelles ou en temps réel pose un risque acceptable. L’utilisation de renseignements personnels aux fins de test exige que les individus soient informés à l’avance d’une telle utilisation.