Utilisation de comptes du système génériques pour le personnel de soutien de la TI
Norme(s) applicable(s) : 1.20
Application : Tous les secteurs
Question :
La norme 1.20 exige que chaque compte du système soit attribué à une seule personne; cependant, les comptes génériques sont souvent utilisés par les administrateurs de systèmes, les administrateurs de bases de données, les administrateurs de serveurs ainsi que le personnel de soutien aux applications et de soutien de la TI pour offrir les services requis. Les systèmes et les applications imposent souvent des limites, et il n’est pas toujours pratique de créer des comptes uniques pour chaque employé de soutien de la TI de chaque système exploité. Si l’on se fie au libellé actuel, il semble que la création de comptes génériques aux fins de soutien de la TI ne soit pas conforme à la norme. Nous aimerions des précisions quant à ce qu’est censée couvrir la notion de « personne ». Cette norme doit-elle s’appliquer à tous les utilisateurs (y compris à ceux qui veillent au soutien de la TI, comme mentionné ci-dessus) ou aux utilisateurs fonctionnels en ce qui a trait à la possession de comptes uniques?
Réponse :
Chaque compte du système d’un utilisateur fonctionnel est attribué à une seule personne. Si les systèmes ne permettent pas la création de comptes uniques pour le personnel de soutien de la TI, des comptes génériques peuvent être utilisés, à condition que des mesures de contrôle d’atténuation soient mises en place pour s’assurer que l’accès est surveillé, consigné et rattaché à une personne en particulier.
La CAJO prévoit réviser la norme dans une nouvelle édition des Normes du registrateur afin d’y intégrer cette interprétation.
Extrait(s) de la (des) norme(s) applicable(s) :
1.20 Chaque compte du système est attribué à une seule personne.
Cette interprétation est fournie à titre informatif seulement et ne constitue pas un conseil juridique. Cette interprétation s’appuie, d’une part, sur un ensemble de circonstances précis et, d’autre part, sur les normes, les lois et les règlements en vigueur au moment de son émission; cependant, il ne s’agit pas d’une interprétation exhaustive ni définitive de la ou des normes mentionnées dans les présentes.
La CAJO a établi le protocole d’interprétation des normes pour donner aux responsables de l’industrie des jeux un point d’accès unique où acheminer les demandes de renseignements relatives à l’interprétation des normes. Pour plus d’information, appelez le service à la clientèle de la CAJO au 416 326-8700 (dans la RGT) ou au 1 800 522-2876 (sans frais en Ontario).