Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-09(05) - Lieux de traitement, de stockage et de service   (PaFF)


Énoncés :

Circonscrire les lieux de [Sélection (un choix ou plus) : traitement de l’information; stockage de l’information ou de données; services de systèmes] à [Affectation : lieux désignés par l’organisation] en se fondant sur [Affectation : exigences ou conditions définies par l’organisation].

Paramètres :

- solutions offertes par le courtier infonuagique : à définir par l'organisme en respect des critères énoncés dans le guide utilisateur IaaS PaaS courtier infonuagique - donnée; localisation définies dans le guide utilisateur IaaS PaaS courtier infonuagique; données classifiées Protégé B, Confidentiel - donnée; nuage gouvernemental du Québec (NGQ); données classifiées Protégé C, Secret ou Très secret

Responsable : OP

Discussion :

Le choix des lieux de prestation des services essentiels de traitement et de stockage de l’information, ou l’emplacement des systèmes peut avoir une incidence directe sur l’aptitude des organisations à exécuter adéquatement les fonctions liées à leur mission et à leurs activités. Ce type de situation se présente lorsque des fournisseurs externes administrent eux-mêmes les lieux de traitement, de stockage ou de service. Les critères que les fournisseurs de services utilisent pour sélectionner les lieux de traitement, de stockage ou de service peuvent être différents de ceux employés par l’organisation. Par exemple, les organisations pourraient vouloir restreindre les emplacements de stockage des données ou de l’information à certains lieux pour faciliter les activités d’intervention lors d’incidents touchant la sécurité de l’information ou de violations de données. Les activités d’intervention en cas d’incident, notamment les analyses criminalistiques et les enquêtes après coup des incidents, pourraient être entravées par les lois ou les protocoles en vigueur dans les sites où le traitement et le stockage ont lieu ou dans les sites depuis lesquels les services de systèmes s’exécutent.