Cadre normatif
Formulaire de demande de dérogation
L’Université de Sherbrooke (UdeS) s’engage à assurer une utilisation appropriée et une sécurité adéquate de l’information dans le cadre de l’exercice de sa mission. Cependant, un processus de gestion des exceptions a été mis en place. Tout utilisateur souhaitant obtenir une exception à une règle du cadre normatif doit soumettre une demande dérogation.
Politique de sécurité de l'information
La Politique de sécurité de l'information (2500-036) décrit le cadre de gestion ainsi que les rôles et responsabilités au niveau de la sécurité de l'information, notamment ceux du Comité de sécurité de l'information de l'Université. Pour la consulter, téléchargez le document ci-dessous.
Directives
Cette directive établit les conditions d'utilisation et les principes de gestion des actifs informationnels pour toutes les parties prenantes de l'Université. Pour la consulter, téléchargez le document ci-dessous.
Cette directive définit une approche structurée de gestion des incidents de sécurité de l'information afin de repérer les incidents, de les gérer promptement, de limiter les différents impacts de chaque incident et de tirer des apprentissages de ces évènements.
La présente directive établit les principales mesures applicables aux cinq étapes du cycle de vie d’un renseignement personnel, soit : sa collecte, son utilisation au sein de l’Université, sa communication à un tiers, sa conservation, sa destruction lorsque ses fins sont accomplies, sous réserve des règles concernant les archives de l’Université.
La Directive précise également les modalités particulières à l’exercice des droits des personnes concernées par un renseignement personnel.
La gestion des situations d’exception nécessite une structure de gestion et des façons de faire spécifiques que l’on déploie en marge des activités courantes afin d’assurer une réponse rapide et efficace aux éléments perturbateurs et permettre, à terme, un retour à la normale.
Pour faire face à ces situations d’exception, l’Université de Sherbrooke met en place un Dispositif institutionnel de gestion des situations d’exception (DIGSE).
Cette directive est accessible uniquement aux membres actifs du personnel, via notre site intranet.
Normes de la sécurité de l'information et PCI DSS
Les normes du cadre normatif de la sécurité de l'information et celles relatives à PCI DSS (cartes de paiement) sont des exigences qui concernent les personnes qui utilisent nos actifs informationnels.
Ces normes sont accessibles uniquement aux membres actifs du personnel, via notre site intranet.
Procéduriers
Le procédurier de gestion des incidents a pour objectif d'encadrer tous les incidents liés à la sécurité de l’information, peu importe le support (papier, document électronique, etc.).
Ce procédurier est accessible uniquement aux membres actifs du personnel, via notre site intranet.
Ce procédurier encadre la gestion des vulnérabilités liées à la sécurité de l’information de l’Université de Sherbrooke.
Une vulnérabilité en sécurité de l’information se réfère à une faiblesse ou une lacune dans un système informatique, une application ou un réseau qui peut être exploité par des sources de menaces.
Ce procédurier est accessible uniquement aux membres actifs du personnel, via notre site intranet.