Scribd
Importer
169 vues4 pages

Politique de Sauvegarde Et de Recuperation

PSR

Transféré par

ALLOGHO ALLOGHO Achille
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
169 vues4 pages

Politique de Sauvegarde Et de Recuperation

PSR

Transféré par

ALLOGHO ALLOGHO Achille
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Politique de sauvegarde et de récupération

Objectif : La présente politique a pour objectif de mettre en place l’ensemble des


procédures et de directives établies pour assurer la protection et la restauration des
données de l’administration gabonaise en cas de perte de données, de sinistre ou de
panne.
Cadre juridique : La DAP se réserve le droit de modifier la présente politique à sa
discrétion. Les politiques mises à jour seront diffusées en temps opportun
Les références :
Définitions :
Champs d’application : La présente politique s’adresse à tous les employés, les
directeurs, les chefs de services, les partenaires externes et les stagiaires qui utilisent le
patrimoine informatique de l'état gabonais. Elle précise les responsabilités de chacun et
les contrôles mis en place pour les faire respecter.
Principes directeurs :
La présente politique repose sur les principes suivants :
 Le respect des lignes directrices et des principes d’éthique professionnelle en
usage à l’ANINF.
 L’abstention de toute action visant à porter préjudice au patrimoine informatique
ou à briser des mécanismes de développement d'application la régissant.
 L’utilisation de l’équipement et du réseau informatique de l’état gabonais est un
privilège. Ce privilège doit être exercé de façon raisonnable par les seules
personnes autorisées par l’ANINF et uniquement à l’intérieur des limites fixées.
Fréquence des sauvegardes :
Spécifier la fréquence des sauvegardes (quotidienne, hebdomadaire, mensuelle).
Déterminer les moments les plus appropriés pour effectuer les sauvegardes (ex. : en
dehors des heures de pointe).

Méthodes de sauvegarde :
Décrire les types de sauvegardes utilisées
 Sauvegarde complète : copie de toutes les données sélectionnées à chaque cycle
de sauvegarde.
 Sauvegarde incrémentielle : copie uniquement des données modifiées depuis la
dernière sauvegarde (complète ou incrémentielle).
 Sauvegarde différentielle : copie des données modifiées depuis la dernière
sauvegarde complète.
Préciser les outils et logiciels de sauvegarde employés.

Stockage des sauvegardes :


Indiquer les emplacements de stockage (sur site, hors site, cloud).
Assurer la sécurité des sauvegardes (chiffrement, contrôles d'accès).

Plan de récupération :
Détailler les procédures de récupération des données en cas de perte.
Définir les responsabilités et les rôles du personnel impliqué dans le processus de
récupération.

Tests et vérifications :
Prévoir des tests réguliers des sauvegardes pour vérifier leur intégrité et leur
restauration.
Documenter les résultats des tests et apporter les ajustements nécessaires.

Formation et sensibilisation :
Former le personnel aux procédures de sauvegarde et de récupération.
Sensibiliser les employés à l'importance de suivre la politique de sauvegarde.

Documentation et mise à jour :


Maintenir une documentation à jour de toutes les procédures de sauvegarde et de
récupération.
Réviser régulièrement la politique pour s'assurer qu'elle répond aux besoins évolutifs de
l'organisation et aux nouvelles menaces.

Conformité et réglementation :
S'assurer que la politique est conforme aux exigences légales et réglementaires
pertinentes (ex. : RGPD, HIPAA).

Comportement illégaux et inacceptable :


Accès non autorisé :
Accéder aux systèmes de sauvegarde sans autorisation appropriée.
Utiliser des informations d'identification d'un autre employé pour accéder aux données
sauvegardées.

Modification ou suppression de données :


Modifier, altérer ou supprimer des sauvegardes sans autorisation légitime.
Détruire des sauvegardes pour masquer des preuves ou des activités illégales.

Vol de données :
Copier ou transférer des sauvegardes à des fins personnelles ou pour des tiers sans
autorisation.
Utiliser des données sauvegardées à des fins malveillantes, telles que la fraude ou le vol
d'identité.

Non-conformité aux réglementations :


Ne pas respecter les exigences légales et réglementaires en matière de protection des
données (ex. : RGPD, HIPAA).
Ignorer les ordres judiciaires ou les demandes légales de conservation des données.

Négligence dans la gestion des sauvegardes :


Ne pas effectuer les sauvegardes selon la fréquence définie dans la politique.
Omettre de vérifier l'intégrité des sauvegardes ou de tester leur récupération.

Partage inapproprié des informations d'accès :


Partager les identifiants et les mots de passe des systèmes de sauvegarde avec des
personnes non autorisées.
Utiliser des mots de passe faibles ou les réutiliser pour plusieurs systèmes.

Non-respect des procédures établies :


Ne pas suivre les procédures de sauvegarde et de récupération documentées.
Contourner les processus de sécurité en place pour gagner du temps ou par commodité.

Manque de formation et de sensibilisation :


Ne pas participer aux sessions de formation obligatoires sur la sauvegarde et la
récupération de données.
Ignorer les politiques de sensibilisation à la sécurité des données.

Rétention inappropriée des données :


Conserver des sauvegardes au-delà de la période de rétention définie sans raison
valable.
Supprimer des sauvegardes avant la fin de la période de rétention requise.

Rôles et responsabilités :

La DAP :
Assurer la conformité aux réglementations et aux standards de l'industrie.
Promouvoir une culture de sécurité des données au sein de l'organisation.
S’assure de donner les accès requis aux utilisateurs, selon le cadre de ses fonctions, et
de les enlever lors d’un départ.
A la responsabilité de garder dans un registre les accès alloués pour chaque utilisateur
et de le modifier s’il y a lieu au fur et à mesure.
Agit à titre d’administrateur du ou des systèmes dont il a la responsabilité.

Administrateurs Systèmes et Réseaux :


Mettre en œuvre et gérer les solutions de sauvegarde et de récupération.
Installer et configurer les logiciels de sauvegarde.
Planifier et exécuter les sauvegardes selon le calendrier défini.
Surveiller les sauvegardes pour détecter et résoudre les erreurs.
Effectuer des tests de récupération réguliers pour s'assurer de la validité des
sauvegardes.

Utilisateur :
 Participer à la protection des données en respectant les bonnes pratiques.
 Suivre les directives de sauvegarde, telles que le stockage des données critiques
dans les emplacements appropriés.
 Signaler immédiatement toute perte de données ou anomalie détectée.
 Participer aux formations sur la politique de sauvegarde et de récupération.
 Est responsable de prendre connaissance des règles établies dans la présente
politique et s’assure de les respecter lorsqu’il fait usage du patrimoine
informatique de l’agence.
 Respecte également les normes et directives édictées par l’agence en matière de
sécurité informatique.
 Doit respecter les droits d’auteurs des logiciels, des informations et de la
documentation utilisée.
 Est responsable des activités résultant de l’usage de ses codes d’accès et mots de
passe.
 Doit s’abstenir de toute action visant à porter préjudice au personnel et au
patrimoine informatique de l’état gabonais.
 Ne peut, en aucun cas, communiquer, transmettre ou dévoiler son code d’accès
ou ses mots de passe à un autre utilisateur ou à un tiers.

Fournisseurs et Prestataires de Services :


Fournir des solutions de sauvegarde et de récupération fiables et sécurisées.
Assurer la maintenance et les mises à jour des systèmes de sauvegarde.
Offrir un support technique en cas de problème.
Garantir que leurs services respectent les exigences de sécurité et de conformité de
l'organisation.

Mises en garde :
Bien que certaines utilisations à des fins personnelles soient tolérées, en dehors des
heures de travail et à l’intérieur des limites énumérées dans la présente politique,
l’utilisateur ne peut s’attendre à la confidentialité de ses communications électroniques
et du contenu de son ordinateur. L’utilisateur qui contrevient aux dispositions de la
présente politique ou aux directives, règles d’utilisation ou autres documents pertinents
ou aux lois ou règlements provinciaux s’expose au retrait immédiat de son privilège
d’accès.
Sanctions :
Des sanctions peuvent être appliquées en cas de non-respect de la politique, pouvant
aller jusqu'à des mesures disciplinaires ou légales.

Vous aimerez peut-être aussi