Skip Navigation LinksPSDC-C-Conserver-les-documents-électroniques-à-la-source

Bilan des activités 2017
23/07/2018 16:30
 

PSDC-C Conserver les documents électroniques à la source

L’objectif du SIGI est d’offrir un service de conservation standardisé et conforme aux prescriptions légales du statut PSDC (prestataire de services de dématérialisation ou de conservation) aux communes qui le souhaitent.

​Cet objectif a été voté par le comité du syndicat en 2014.​

Le premier champ d'application est le stockage des factures clients dans une archive certifiée avec la norme internationale de sécurité des systèmes d'information ISO27001 ainsi qu'avec la règle technique nationale PSDC-C gérée par l'ILNAS.

Ce service doit satisfaire un haut standard de critères de sécurité, il doit être protégé contre tout risque et assurer la pérennité des documents stockés ainsi que du service de conservation. Ainsi nous devons toujours répondre aux six questions suivantes :

Confidentialité: Qui a accès aux archives ?

Intégrité: L'archive est-elle protégée contre les modifications ?

Disponibilité: Le client peut-il récupérer son archive ?

Authenticité: L'archive à-t-elle été crée par une personne authentifié ?

Fiabilité: Les processus d'archivage produisent toujours les même résultats ?

Exploitabilité: L'archive et ces métadonnées sont-elles dans un format lisible ?

En 2017, les équipes du SIGI ont préparé ces deux certifications qui peuvent être obtenues suite à un audit externe suivant des procédures très strictes. L' audit externe conduit par les auditeurs externes, précédé par un audit interne et d'une revue en comité de direction, a été programmé et conduit du 9 au 12 octobre 2017. Les équipes du SIGI ont pu montrer qu'elles étaient à la hauteur des exigences. Cela a particulièrement mobilisé les responsables de la sécurité, de l'infrastructure et du développement.

Pour arriver au stade de l'audit, maints changements ont dû être mis en place, incluant des nouvelles procédures qui ont été introduites au SIGI (comme l'entrée-sortie des collaborateurs, une « clean desk policy », le port obligatoire de badges pour les externes, les internes et les visiteurs). À part des procédures immédiatement visibles lors d'une visite au SIGI, nos équipes ont aussi dû rendre conforme la salle qui héberge les serveurs ainsi que mettre en place une mesure de performances et un suivi précis des actions.

Une collaboration exemplaire entre les différents services a permis de faire avancer les processus du SIGI et a conduit l'auditeur CERTI-TRUST à nous certifier ISO27001 et à nous recommander pour le statut de PSDC-C .

En respectant la norme internationale ISO27001 le SIGI dispose maintenant d'un système de gestion de la sécurité de haut niveau, de niveau international, qui nous permet de nous lancer sereinement dans d'autres projets dans la « Compliance », comme par exemple la protection des données personnelles (GDPR).

Légende photo (de gauche à droite) : Nico Jacobs, Vice-Président du SIGI, Alain Wahl, Responsable de Département ILNAS, Jean-Marie Reiff, Directeur ILNAS, Yves Wengler, Président du SIGI, Carlo Gambucci, Directeur SIGI, Gilbert Beringer, Membre de la Direction du SIGI​

  • Support

    Contacter le support

    35 00 99-444
    support@sigi.lu

  • Contact

    Syndicat Intercommunal de Gestion Informatique

    6, rue de l'Étang
    L-5326 Contern

    BP 63
    L-5201 Sandweiler

    35 00 99-1
    contact@sigi.lu

    Lundi à Vendredi

    08:00 à 12:00
    13:00 à 17:00

    SIGI Nord

    4, Lisseneck
    L-9377 Hoscheid