Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
L'importance d'une politique de gestion des archives

L'importance d'une politique de gestion des archives

Sep 26, 2019

La gestion des archives est un élément important de votre stratégie globale de gouvernance de l'information. Assurer l'authenticité et la disponibilité des archives dans le temps peut aider votre organisation à atteindre sa mission. Cela vous aide également à garantir la conformité avec les lois gouvernementales et les réglementations de l'industrie.

Au cœur de votre programme de gestion des documents se trouvent vos politiques de gestion des documents. Ces politiques définissent les informations que votre organisation doit conserver en tant qu'enregistrement, les procédures de gestion de ces enregistrements, leurs périodes de conservation et les procédures pour garantir leur destruction sécurisée. Elles servent également de mémoire institutionnelle de l'organisation concernant l'établissement des politiques.

Chez Netwrix, nous reconnaissons l'importance de la politique de gestion des archives pour la data security et les pratiques de gestion des organisations, et nous comprenons que la création de nouvelles politiques de gestion des archives peut être un défi. Bien qu'il soit facile de définir des règles de rétention de base, il est tout aussi important de documenter le contexte de leur maintenance et exécution. C'est pourquoi nous avons créé une sample records management policy que votre organisation peut utiliser pour commencer — elle décrit ce que vous devez inclure dans vos politiques, en utilisant les archives financières comme exemple.

Cet article explique certains des points les plus subtils de la gestion des enregistrements.

Les gens doivent prendre leurs responsabilités

Le composant le plus important de la gestion des enregistrements est l'attribution de responsabilités à des individus spécifiques. Suivre qui a officiellement approuvé une politique particulière est simple, mais il est également critique de spécifier qui a la responsabilité à long terme des différents aspects de la politique. Puisque les personnes dans une organisation changent avec le temps, votre politique ne devrait pas spécifier des noms mais des rôles. Si votre organisation renomme ou supprime un rôle mentionné dans une politique, vous devrez mettre à jour cette politique.

Un rôle que beaucoup de gens négligent est celui de Propriétaire Exécutif. Une personne ayant un siège au niveau de la prise de décision exécutive doit comprendre les exigences de gestion des documents et être impliquée dans l'assurance de la mise en œuvre des politiques. Lorsque cela ne se produit pas, les organisations ont tendance à déprioriser leurs programmes de documents lors des cycles budgétaires et de planification et ne prêtent l'attention appropriée à la gouvernance de l'information que lorsque quelque chose tourne mal. Atténuer les dégâts nécessite souvent beaucoup plus de ressources que ce que vous auriez dépensé pour prévenir le problème.

N'oubliez pas la règle la plus importante lors de l'attribution des rôles et responsabilités : Nommer plus d'une personne pour un rôle spécifique garantira que personne ne prendra la responsabilité.

Expliquez le Pourquoi

Il est crucial d'expliquer les moteurs commerciaux et réglementaires de vos politiques de gestion des enregistrements. Ils doivent être spécifiques, inclure des liens vers les sources et énumérer tous les facteurs impliqués. Cela est particulièrement important s'ils semblent être en conflit. Fournir ces détails fait deux choses :

  • Cela rend vos décisions de conservation et de stockage des documents plus défendables. Si un auditeur ou un enquêteur examine la politique, il verra la logique derrière les exigences.
  • Il fournit la mémoire institutionnelle de l'environnement réglementaire et commercial qui a conduit aux politiques, ainsi que la tenue des registres. Savoir comment cet environnement a influencé la gouvernance de l'information de votre organisation permettra aux personnes qui héritent des politiques de prendre des décisions plus éclairées sur ce qu'il faut modifier ou supprimer, afin qu'elles puissent éviter des changements qui pourraient causer des problèmes à l'organisation.

Mise en œuvre de vos politiques de gestion des archives

Nous n'avons pas encore parlé de la mise en œuvre de la politique. Vous remarquerez que l'exemple de politique de gestion des enregistrements n'entre pas non plus dans les détails. Cela est dû au fait que la manière dont votre organisation met en œuvre une politique changera avec le temps, puisque la technologie et les besoins commerciaux évoluent constamment, mais la politique elle-même est relativement stable.

En conséquence, la politique spécifie qui est responsable de l'exécution de la politique mais pas comment. Le propriétaire de la politique devrait avoir un fort pouvoir de décision sur la manière dont votre organisation met en œuvre la politique même s'il n'est pas directement en charge de la mise en œuvre de la solution pour la gestion des archives électroniques. La tâche de déployer et de maintenir les outils techniques nécessaires à la mise en œuvre de la politique incombe généralement au responsable de la division du support technologique, qui est souvent le DSI.

Peu importe comment votre organisation met en œuvre ses politiques de gestion des documents, il revient aux dirigeants techniques et commerciaux de collaborer pour y parvenir. L'organisation technique doit comprendre pourquoi la gestion des documents est importante pour l'entreprise. L'entreprise doit comprendre les défis techniques posés par ce qu'elle demande. Ensemble, ils peuvent tracer une voie à suivre pour répondre aux besoins de l'organisation et prioriser le travail à effectuer.

Contenu connexe sélectionné :

Conclusion

Si vous commencez avec des politiques de gestion des documents bien conçues, vous pouvez expliquer à toute l'organisation ce que vous essayez d'atteindre. Vous pouvez ensuite identifier quels sont vos documents les plus à risque de perte d'informations ou d'accès non autorisé et concentrer vos efforts à cet endroit. Par la suite, vous pouvez lentement étendre les capacités de votre organisation jusqu'à ce que tous les documents soient correctement gérés.

Alors que la sample records management policy se concentre sur les dossiers financiers, elle devrait vous aider à comprendre les concepts clés nécessaires dans toute politique de gestion des dossiers. Il peut y avoir des considérations supplémentaires pour votre organisation, mais notre modèle devrait vous fournir suffisamment pour commencer à poser les bonnes questions et commencer à avancer.

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Martin Garland

En savoir plus sur ce sujet

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Du bruit à l'action : transformer le risque des données en résultats mesurables

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Derniers blogs

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité