You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
QUEL SYSTÈME D’INFORMATION DOIS-JE FAIRE HOMOLOGUER ET POURQUOI ?Durant la première étape, vous allez préciser le référ<strong>en</strong>tiel réglem<strong>en</strong>taireapplicable et délimiter le périmètre du système à homologuer.1 . Préciser le référ<strong>en</strong>tiel réglem<strong>en</strong>taireLa démarche d’<strong>homologation</strong> est recommandée <strong>de</strong>puis plusieurs années parl’Ag<strong>en</strong>ce nationale <strong>de</strong> la sécurité <strong>de</strong>s systèmes d’information (ANSSI). Pour uncertain nombre <strong>de</strong> systèmes, cette recommandation est r<strong>en</strong>due obligatoire par :••l’instruction générale interministérielle n° 1300 (IGI 1300), pour lessystèmes traitant d’informations classifiées <strong>de</strong> déf<strong>en</strong>se ;••le référ<strong>en</strong>tiel général <strong>de</strong> sécurité (RGS), pour les systèmes permettant<strong>de</strong>s échanges <strong>en</strong>tre une autorité administrative et les usagers ou <strong>en</strong>treautorités administratives ;••la politique <strong>de</strong> sécurité <strong>de</strong>s systèmes d’information <strong>de</strong> l’État (PSSIE),pour les systèmes <strong>de</strong>s administrations <strong>de</strong> l’État.Il est indisp<strong>en</strong>sable <strong>de</strong> déterminer à quel titre le système d’information doit êtrehomologué. En effet, même si la démarche d’<strong>homologation</strong> reste i<strong>de</strong>ntique danstous les cas, le référ<strong>en</strong>tiel réglem<strong>en</strong>taire constitue un élém<strong>en</strong>t crucial pour ladélimitation du périmètre et la constitution du dossier d’<strong>homologation</strong>.2 . Délimiter le périmètre du systèmeLe périmètre du système d’information à homologuer doit comporter tous lesélém<strong>en</strong>ts indisp<strong>en</strong>sables au fonctionnem<strong>en</strong>t du système. La délimitation du périmètr<strong>en</strong>e doit comporter aucune ambiguïté, car elle permet <strong>de</strong> déterminer et<strong>de</strong> caractériser précisém<strong>en</strong>t les systèmes qui seront homologués. La <strong>de</strong>scription<strong>de</strong> ce périmètre compr<strong>en</strong>d :••<strong>de</strong>s élém<strong>en</strong>ts fonctionnels et d’organisation : fonctionnalités du sys-10