Prendre la décision concernant le concept SIPD
But
Permettre la mise en œuvre des mesures SIPD et la réalisation du système informatique. En décidant de libérer la phase, le mandant approuve le concept SIPD et accepte les risques résiduels.
Idée de base
La décision concernant le concept SIPD confirme la conformité avec les prescriptions de l'organisation permanente.
Spécifique à HERMES
La décision concernant le concept SIPD est prise par l'organe compétent de prescription et de contrôle de gestion.
En cas d'achat (et non de développement propre) d'un système informatique, le concept SIPD est examiné après l'évaluation des offres, car l'offre choisie peut influencer ce concept de manière déterminante.
Activités
-
Ajouter des critères supplémentaires à la liste de contrôle relative au concept SIPD
-
Soumettre pour avis le concept SIPD à l'organe de prescription et de contrôle de gestion
-
Élaborer les documents de décision
-
Transmettre les documents de décision aux décideurs
-
Faire intégrer le résultat de la vérification dans le processus de décision concernant la libération de la phase
-
Informer le mandant des mesures de protection et des risques résiduels
Relations
Module | Tâche | Responsabilité tâche | Résultat | Participants à la production du résultat |
---|---|---|---|---|
Sûreté de l'information et protection des données (SIPD) | Prendre la décision concernant le concept SIPD | Chef de projet | Liste de contrôle | |
Prendre la décision concernant le concept SIPD | Chef de projet | Décision concernant la conduite et l'exécution du projet | Gestionnaire de la qualité et des risques |