Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
COMMENT RÉALISER LA DÉCISION D’HOMOLOGATION ?Durant la huitième étape, vous <strong>de</strong>vez concrétiser la décision d’<strong>homologation</strong>par une attestation formelle autorisant, du point <strong>de</strong> vue <strong>de</strong> lasécurité, l’exploitation du système d’information.La décision d’<strong>homologation</strong> est l’acte par lequel le responsable <strong>de</strong> l’autoritéadministrative atteste <strong>de</strong> l’exist<strong>en</strong>ce d’une analyse <strong>de</strong> sécurité et <strong>de</strong> sa prise <strong>en</strong>compte. La décision d’<strong>homologation</strong> doit nécessairem<strong>en</strong>t compr<strong>en</strong>dre un certainnombre d’élém<strong>en</strong>ts, référ<strong>en</strong>cés ci-<strong>de</strong>ssous.1 . Le périmètre <strong>de</strong> l’<strong>homologation</strong>Il doit, au minimum, t<strong>en</strong>ir compte <strong>de</strong>s élém<strong>en</strong>ts suivants :••référ<strong>en</strong>tiel réglem<strong>en</strong>taire ;••référ<strong>en</strong>ces <strong>de</strong>s pièces du dossier d’<strong>homologation</strong> ;••périmètre géographique et physique (localisations géographiques, locaux,etc.) ;••périmètre fonctionnel et organisationnel (fonctionnalités, types d’informationstraitées par le système et s<strong>en</strong>sibilité, types d’utilisateurs, règlesd’emploi, procédures, conditions d’emploi <strong>de</strong>s produits <strong>de</strong> sécurité, etc.) ;••périmètre technique (cartographie, architecture détaillée du système, produitsagréés, prestataires qualifiés, etc.).2 . Les conditions accompagnant l’<strong>homologation</strong>L’autorité d’<strong>homologation</strong> peut, <strong>en</strong> fonction <strong>de</strong>s risques résiduels i<strong>de</strong>ntifiés, assortirl’<strong>homologation</strong> <strong>de</strong> conditions d’exploitation ainsi que d’un plan d’actionvisant à maint<strong>en</strong>ir et à améliorer le niveau <strong>de</strong> sécurité du système dans le temps.À chaque action, ce plan associe une personne pilote ainsi qu’une échéance.42