Cadre normatif
Dans un souci de respect et de protection de tous et chacun, l'utilisation des actifs informationnels de l'Université de Sherbrooke se fait selon des principes éthiques et des pratiques exemplaires, définis dans les documents suivants.
Formulaire de demande de dérogation
L’Université de Sherbrooke (UdeS) s’engage à assurer une utilisation appropriée et une sécurité adéquate de l’information dans le cadre de l’exercice de sa mission. Cependant, un processus de gestion des exceptions a été mis en place. Tout utilisateur souhaitant obtenir une exception à une règle du cadre normatif doit soumettre une demande dérogation.
Politique de sécurité de l'information (2500-036)
La politique décrit le cadre de gestion ainsi que les rôles et responsabilités au niveau de la sécurité de l'information, notamment ceux du Comité de sécurité de l'information de l'Université. Pour la consulter, téléchargez le document ci-dessous.
Directive relative à l'utilisation, à la gestion et à la sécurité des actifs informationnels (2600-063)
Cette directive établit les conditions d'utilisation et les principes de gestion des actifs informationnels pour toutes les parties prenantes de l'Université. Pour la consulter, téléchargez le document ci-dessous.
Directive de gestion des incidents de sécurité de l’information (2600-093)
Cette directive définit une approche structurée de gestion des incidents de sécurité de l'information afin de repérer les incidents, de les gérer promptement, de limiter les différents impacts de chaque incident et de tirer des apprentissages de ces évènements.
Directive relative à la protection des renseignements personnels (2600-094)
La présente directive établit les principales mesures applicables aux cinq étapes du cycle de vie d’un renseignement personnel, soit : sa collecte, son utilisation au sein de l’Université, sa communication à un tiers, sa conservation, sa destruction lorsque ses fins sont accomplies, sous réserve des règles concernant les archives de l’Université.
La Directive précise également les modalités particulières à l’exercice des droits des personnes concernées par un renseignement personnel.
Directive relative à la gestion des situations d’exception (2600-097)
La gestion des situations d’exception nécessite une structure de gestion et des façons de faire spécifiques que l’on déploie en marge des activités courantes afin d’assurer une réponse rapide et efficace aux éléments perturbateurs et permettre, à terme, un retour à la normale.
Pour faire face à ces situations d’exception, l’Université de Sherbrooke met en place un Dispositif institutionnel de gestion des situations d’exception (DIGSE).
Ces informations sont accessibles uniquement aux membres actifs du personnel, via notre site intranet.
Normes de la sécurité de l'information
Les normes de la sécurité de l'information sont des exigences qui concernent toutes les personnes qui utilisent nos actifs informationnels.
Ces informations sont accessibles uniquement aux membres actifs du personnel, via notre site intranet.
Procédurier de gestion des incidents de sécurité de l’information
Le procédurier de gestion des incidents a pour objectif d'encadrer tous les incidents liés à la sécurité de l’information, peu importe le support (papier, document électronique, etc.).
Ces informations sont accessibles uniquement aux membres actifs du personnel, via notre site intranet.
Procédurier de gestion des vulnérabilités
Ce procédurier encadre la gestion des vulnérabilités liées à la sécurité de l’information de l’Université de Sherbrooke.
Une vulnérabilité en sécurité de l’information se réfère à une faiblesse ou une lacune dans un système informatique, une application ou un réseau qui peut être exploité par des sources de menaces.
Ces informations sont accessibles uniquement aux membres actifs du personnel, via notre site intranet.