~~NOCACHE~~
<data mes>
Code[page]: [[]]
Label: Procédures d'exploitation documentées
Statut [enum:::param:mes#Statut]: I
Justification: A justifier
Capacités [enum:::param:mes#Capacite] *: IDACC, VULN, ACT, EVT, CONT
Capacités [enum:::param:mes#Capacite] *: PHYS,SYST,APP,CONF,PROD
-- Attributs de l'action implicite
Statut action [enum:::param:act#ActStatut]:
Pilote [enum:::param:div#person]:
avancement:
Echéance:
</data>

===== Attendus =====
Des procédures documentées pour les activités opérationnelles impactant la sécurité de l'information sont rédigées, au moins pour les activités:
  * Devant être réalisées de manière similaire par plusieurs personnes
  * Rarement effectuées
  * Nouvellement instaurées
  * Devant être transmises à un nouveau personnel

Ces procédures doivent préciser les responsabilités, les moyens, les exigences de planification et d'information de la hiérarchie et des services clients, les méthodes de contrôle du résultat, la méthode de retour en arrière.

  * Les procédures d'exploitation sont disponibles en ligne
  * Les rapports d'intervention doivent référencer la ou les procédures d'exploitation utilisées
  * Les interventions pour lesquelles une procédure d'exploitation n'existe pas font l'objet d'une escalade avec un ticket d'incident.
===== Mise en œuvre =====
FIXME

===== Preuves =====
  * Procédures d"exploitation
  * Rapports d'intervention de routine
  * Tickets d'escalade

===== Scénarios liés =====
<table ?scn "#" ?label "Libellé">
[[]] Code: ?me
?scn mesures: ?me
?scn entry title: ?label 
</table>

===== Risques traités =====
<table ?risk "#" ?label "Libellé">
[[]] Code: ?me
?scn mesures: ?me
?risk scenarios: ?scn
?risk entry title: ?label
</table>