Créer un package d’autorisation

  • Rversion finale: Xanadu
  • Mis à jour 6 août 2024
  • 1 minute de lecture

    • Une fois que vous avez défini les limites d’autorisation pour les actifs ou les systèmes à envoyer par le biais du processus d’autorisation d’exploitation, vous devez créer un package d’autorisation à cette fin. Le dossier est traité en sept étapes prescrites par le RMF.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner ou sn_irm_cont_auth.admin

    Remarque :
    Les rôles sont requis pour accéder au package d’autorisation uniquement une fois que celui-ci a dépassé l’état Préparer.

    Procédure

    1. Accédez à la Tout > Continuous Authorization and Monitoring > Tous les packages d'autorisation.
      Packages d'autorisation
    2. Sélectionnez Nouveau , puis remplissez le formulaire.

      Les paramètres sont décrits à la section Champs du formulaire Package d’autorisation.

      Package d’autorisation : nouveau
    3. Sélectionnez l’onglet Rôles et responsabilités et spécifiez les responsabilités des différentes personnes concernées au cours du processus d’examen et d’approbation.

      Les paramètres sont décrits à la section Champs de l’onglet Rôles et responsabilités.

    4. Sélectionnez l’onglet PTA/PIA et effectuez l’analyse du seuil de confidentialité en répondant aux questions.

      La PTA détermine s’il existe différents types d’informations personnelles identifiables (PII) dans les systèmes autorisés.

      Analyse du seuil de confidentialité/Évaluation de l’impact sur la confidentialité
    5. Si vous avez répondu Non à toutes les questions, vous n’êtes pas tenu de passer une analyse des facteurs relatifs à la vie privée et vous pouvez sélectionner Soumettre.
    6. Si vous avez répondu Oui à l’une ou l’autre des questions, vous devez effectuer une analyse des facteurs relatifs à la vie privée.
      1. Dans le champ Personnes chargées de répondre de l’évaluation, sélectionnez l’icône de verrou et sélectionnez les utilisateurs que vous souhaitez faire passer l’évaluation.
      2. Une fois que vous avez sélectionné les personnes chargées de répondre, sélectionnez à nouveau l’icône de verrouillage.
      3. Sélectionnez Soumettre.
        La notification de demande d’évaluation est envoyée aux personnes chargées de répondre sélectionnées.
      4. Lorsque l’ÉFVP est terminée, les réponses à l’évaluation apparaissent dans une liste connexe dans le formulaire Trousse d’autorisation.
    7. Sélectionnez l’onglet Notes et commentaires pour ajouter des notes destinées aux clients au package.
    8. Sélectionnez Catégoriser pour faire passer le package à l’étape suivante.