~~NOCACHE~~ ====== Procédures d'exploitation documentées ====== Code[page]: [[]] Statut [enum:::param:mes#Statut]: P Justification: Traitement de risques Capacités [enum:::param:mes#Capacite] *: IDACC, VULN, ACT, EVT, CONT Capacités [enum:::param:mes#Capacite] *: PHYS,SYST,APP,CONF,PROD -- Attributs de l'action implicite Statut action [enum:::param:act#ActStatut]: Pilote [enum:::param:div#person]: avancement: Echéance: 25T4 ===== Attendus ===== Des procédures documentées pour les activités opérationnelles impactant la sécurité de l'information sont rédigées, au moins pour les activités: * Devant être réalisées de manière similaire par plusieurs personnes * Rarement effectuées * Nouvellement instaurées * Devant être transmises à un nouveau personnel Ces procédures doivent préciser les responsabilités, les moyens, les exigences de planification et d'information de la hiérarchie et des services clients, les méthodes de contrôle du résultat, la méthode de retour en arrière. * Les procédures d'exploitation sont disponibles en ligne * Les rapports d'intervention doivent référencer la ou les procédures d'exploitation utilisées * Les interventions pour lesquelles une procédure d'exploitation n'existe pas font l'objet d'une escalade avec un ticket d'incident. ===== Mise en œuvre ===== FIXME ===== Preuves ===== * Procédures d"exploitation * Rapports d'intervention de routine * Tickets d'escalade ===== Scénarios liés ===== [[]] Code: ?me ?scn mesures: ?me ?scn label: ?label
===== Risques traités ===== [[]] Code: ?me ?scn mesures: ?me ?risk scenarios: ?scn ?risk label: ?label