Aller au contenu

Cadre normatif

Dans un souci de respect et de protection de tous et chacun, l'utilisation des actifs informationnels de l'Université de Sherbrooke se fait selon des principes éthiques et des pratiques exemplaires, définis dans les documents suivants.

Formulaire de demande de dérogation

L’Université de Sherbrooke (UdeS) s’engage à assurer une utilisation appropriée et une sécurité adéquate de l’information dans le cadre de l’exercice de sa mission. Cependant, un processus de gestion des exceptions a été mis en place. Tout utilisateur souhaitant obtenir une exception à une règle du cadre normatif doit soumettre une demande en remplissant le formulaire de demande de dérogation.

Politique de sécurité de l'information (2500-036)

La politique décrit le cadre de gestion ainsi que les rôles et responsabilités au niveau de la sécurité de l'information, notamment ceux du Comité de sécurité de l'information de l'Université. Pour la consulter, téléchargez le document ci-dessous.

Directive relative à l'utilisation, à la gestion et à la sécurité des actifs informationnels (2600-063)

Cette directive établit les conditions d'utilisation et les principes de gestion des actifs informationnels pour toutes les parties prenantes de l'Université. Pour la consulter, téléchargez le document ci-dessous.

Directive de gestion des incidents de sécurité de l’information (2600-093)

Cette directive définit une approche structurée de gestion des incidents de sécurité de l'information afin de repérer les incidents, de les gérer promptement, de limiter les différents impacts de chaque incident et de tirer des apprentissages de ces évènements.

Directive relative à la protection des renseignements personnels (2600-094)

La présente directive établit les principales mesures applicables aux cinq étapes du cycle de vie d’un renseignement personnel, soit : sa collecte, son utilisation au sein de l’Université, sa communication à un tiers, sa conservation, sa destruction lorsque ses fins sont accomplies, sous réserve des règles concernant les archives de l’Université.

La Directive précise également les modalités particulières à l’exercice des droits des personnes concernées par un renseignement personnel.

Normes de la sécurité de l'information

Les normes de la sécurité de l'information sont des exigences qui concernent toutes les personnes qui utilisent nos actifs informationnels.

Ces informations sont accessibles uniquement aux membres actifs du personnel, via notre site intranet.

Procédurier de gestion des incidents de sécurité de l’information

Le procédurier de gestion des incidents a pour objectif d'encadrer tous les incidents liés à la sécurité de l’information, peu importe le support (papier, document électronique, etc.).

Ces informations sont accessibles uniquement aux membres actifs du personnel, via notre site intranet.