Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-03(02) - Utilisation de données opérationnelles et en temps réel   (Pa--)


Énoncés :


a. Approuver, documenter et contrôler l’utilisation de données en temps réel dans les environnements de préproduction pour le système, le composant de système ou le service qui s’y rapporte
b. Protéger les environnements de préproduction pour le système, le composant de système ou le service qui s’y rapporte de manière à avoir le même niveau d’incidence ou le même niveau de classification que toute donnée en cours d’utilisation en temps réel dans les environnements de préproduction

Paramètres :

-

Responsable : OP

Discussion :

Les données en temps réel sont également appelées « données opérationnelles ». L’utilisation de données opérationnelles ou en temps réel dans les environnements de préproduction (c’est-à-dire, de développement, de test et d’intégration) peut poser des risques importants pour les organisations. De plus, l’utilisation de données en temps réel qui contiennent des renseignements personnels aux fins de test, de recherche et de formation augmente le risque de divulgation ou d’utilisation non autorisée de tels renseignements. Par conséquent, il est important pour l’organisation de gérer tout risque additionnel qui pourrait découler de l’utilisation de données opérationnelles ou en temps réel. Les organisations peuvent réduire les risques au minimum en utilisant de fausses données pendant les activités de conception, de développement et de test menées sur les systèmes, les composants de systèmes ou les services qui s’y rapportent. Les techniques d’évaluation des risques peuvent être utilisées pour déterminer si l’utilisation de données opérationnelles ou en temps réel pose un risque acceptable. L’utilisation de renseignements personnels aux fins de test exige que les individus soient informés à l’avance d’une telle utilisation.