Ligne directrice 13. Gestion de la sécurité de l’information

Introduction
Objectifs des Lignes directrices de l’AISS en matière de technologies de l’information et de la communication
Les standards et les cadres dans le domaine des TIC
Structure des Lignes directrices de l’AISS en matière de technologies de l’information et de la communication
A. Gouvernance et gestion
A.1. Gouvernance des TIC
Ligne directrice 1. Application du cadre de gouvernance des TIC
Ligne directrice 2. Processus de gouvernance des TIC
A.2. Gestion des TIC
Ligne directrice 3. Stratégie TIC et approche innovante
Ligne directrice 4. Processus de gestion des TIC
Ligne directrice 5. Mise en œuvre des fonctions de la sécurité sociale fondée sur les TIC
Ligne directrice 6. Mise en place des e-services
A.3. Fourniture de services TIC
Ligne directrice 7. Stratégie et processus de gestion d’un portefeuille de services TIC
Ligne directrice 8. Processus de gestion de la demande
Ligne directrice 9. Gestion du catalogue des services informatiques
Ligne directrice 10. Gestion des niveaux de services
Ligne directrice 11. Gestion de la capacité
Ligne directrice 12. Gestion de la continuité de service
Ligne directrice 13. Gestion de la sécurité de l’information
Ligne directrice 14. Développement des logiciels et gestion de leur mise en œuvre
Ligne directrice 15. Gestion des changements
Ligne directrice 16. Gestion du fonctionnement des TIC
Ligne directrice 17. Centre de services et exécution des demandes
Ligne directrice 18. Gestion des imprévus, des problèmes et des incidents
A.4. Gestion des investissements et de la valeur
Ligne directrice 19. Définition du concept de valeur et approches permettant d’optimiser sa réalisation
Ligne directrice 20. Gestion des investissements en TIC à travers une approche «portefeuille»
Ligne directrice 21. Surveillance et évaluation des investissements permis par les TIC
A.5. Gestion des données et de l’information
Ligne directrice 22. Développement d’un cadre de gouvernance pour les données
Ligne directrice 23. Développement d’un modèle et d’un système de gestion des données de référence
Ligne directrice 24. Développement des données et opérations liées aux données
Ligne directrice 25. Gestion de la qualité des données
Ligne directrice 26. Mécanismes liés à l’extraction et à l’analyse de l’information
Ligne directrice 27. Extraction et analyse de l’information pour travail actuariel
B. Technologies clés
B.1. Interopérabilité
Ligne directrice 28. Cadre institutionnel d’interopérabilité
Ligne directrice 29. Plan de travail pour la mise en œuvre de programmes sociaux reposant sur l’interopérabilité
Ligne directrice 30. Modèle institutionnel de mise en œuvre de l’interopérabilité
Ligne directrice 31. Services d’e-gouvernement
Ligne directrice 32. Interopérabilité sémantique institutionnelle
Ligne directrice 33. Services permettant l’interopérabilité des données partagées (registres de base)
Ligne directrice 34. Échange de données
Ligne directrice 35. Normes techniques institutionnelles d’interopérabilité
B.2. Sécurité et confidentialité de l’information
Ligne directrice 36. Cadre de gestion de la sécurité de l’information
Ligne directrice 37. Politiques et réglementations sur la confidentialité des données
Ligne directrice 38. Mesures de sécurité pour la confidentialité des données privées
Ligne directrice 39. Système complet de contrôle des accès
Ligne directrice 40. Sécurité des bases de données
Ligne directrice 41. Sécurité des réseaux et des systèmes de communication
Ligne directrice 42. Infrastructure à clé publique
Ligne directrice 43. Gestion des identités numériques
Ligne directrice 45. Sécurité des opérations TIC
Ligne directrice 46. Mesures de cybersécurité
B.3. Technologies mobiles
Ligne directrice 47. Cadre institutionnel pour la mise en œuvre des technologies mobiles
Ligne directrice 48. Les différents services mobiles pouvant être fournis
Ligne directrice 49. Identification de l’usager à partir de son dispositif mobile
Ligne directrice 50. Le mobile en tant que passerelle de paiement et d’encaissement
Ligne directrice 51. Utilisation des composants avancés inclus dans les dispositifs mobiles
Ligne directrice 52. Sécuriser les applications mobiles
B.4. Analyses de données
Ligne directrice 53. Cadre institutionnel pour l’application d’analyses de données
Ligne directrice 54. L’analytique descriptive: comprendre le passé
Ligne directrice 55. L’analytique de diagnostic: expliquer la cause du phénomène
Ligne directrice 56. L’analytique prédictive: le futur probable
Ligne directrice 57. L’analytique prescriptive: les mesures à adopter
Ligne directrice 58. Analytique du big data
Ligne directrice 59. L’apprentissage automatique avec le big data: soutenir le processus décisionnel
C. Composants de la sécurité sociale
C.1. Gouvernance et gestion des données de référence
C.1.1. Gouvernance des données de référence et gestion des données de référence
Ligne directrice 60. Programmes de gestion des données de référence et de gouvernance des données de référence
Ligne directrice 61. Stratégies, politiques et rôles
Ligne directrice 62. Optimisation de la valeur des données de référence
C.1.2. Gestion de la qualité des données de référence
Ligne directrice 63. Mettre en œuvre une stratégie de gestion de la qualité des données de référence
Ligne directrice 64. Mesures préventives visant à améliorer la qualité des données de référence
Ligne directrice 65. Amélioration de la qualité des données de référence
C.1.3. Architecture, conception et mise en œuvre des données de référence
Ligne directrice 67. Architectures de données pour les systèmes de données de référence
Ligne directrice 68. Implémentation des systèmes de données de référence
Ligne directrice 69. Interopérabilité dans les systèmes de données de référence
Ligne directrice 70. Sécurité et confidentialité des données de référence
C.2. Utilisation des TIC en vue de l’application des accords internationaux de sécurité sociale
C.2.1. Gouvernance et gestion
Ligne directrice 71. Gouvernance et gestion de l’utilisation des TIC en vue de l’application des accords internationaux
Ligne directrice 72. Stratégie et plan d’action
Ligne directrice 73. Principes administratifs concernant les opérations et les ressources principales de l’accord
C.2.2. Architectures
Ligne directrice 74. Architecture internationale
Ligne directrice 75. Architecture nationale
Ligne directrice 76. Architecture institutionnelle
C.2.3. Interopérabilité pour les accords internationaux
Ligne directrice 77. Cadre d’interopérabilité pour les accords internationaux
Ligne directrice 78. Interopérabilité sémantique
Ligne directrice 79. Services interopérables
C.2.4. Sécurité et authentification dans le cadre des accords internationaux
Ligne directrice 80. Cadre d’authentification
Ligne directrice 81. Modèle pour la mise en place de l’authentification des transactions dans les institutions
Ligne directrice 82. Politiques et mesures de sécurité pour les transactions et les certificats numériques
Ligne directrice 83. Appliquer la protection des données pour les transactions et les certificats numériques
C.2.5. Processus fonctionnels et modèles d’information
Ligne directrice 84. Processus fonctionnels liés au champ d’application de l’accord
Ligne directrice 85. Processus liés aux notifications de changement et concernant d’autres informations pertinentes
Ligne directrice 86. Modèles d’information des données échangées
C.2.6. Opérations TIC liées aux accords internationaux
Ligne directrice 87. Niveaux de service concernant l’accord
Ligne directrice 88. Mise en place et gestion des opérations informatiques dans le cadre des accords internationaux de sécurité sociale
C.3. E-santé – l’utilisation des TIC dans le secteur de la santé
Ligne directrice 89. Cadre sur l’e-santé: réglementations, stratégie et politique TIC pour le secteur de la santé
Ligne directrice 90. Mise en œuvre basée sur les TIC de services de soins de santé à des fins de gestion et de soutien
Ligne directrice 91. Système de dossiers médicaux électroniques
Ligne directrice 92. Interopérabilité de l’e-santé à l’échelle institutionnelle, nationale et internationale
Ligne directrice 93. L’utilisation de la santé mobile
Ligne directrice 94. Mettre en place la télémédecine: pratiquer la médecine à distance
Ligne directrice 95. Utilisation des médias sociaux pour communiquer sur les questions relatives à la santé
Ligne directrice 96. Utilisations potentielles des technologies émergentes, du big data et des nouvelles sources de données.
Ligne directrice 97. Protection des données spécifiques et réflexions sur la confidentialité
Ligne directrice 98. Évaluation continue des services et applications informatiques de santé
C.4. Mise en œuvre des processus métiers de la sécurité sociale
Ligne directrice 99. Modèle institutionnel pour les processus métiers couvrant plusieurs régimes
Ligne directrice 100. L’immatriculation, un processus commun à tous les régimes
Ligne directrice 101. Le recouvrement des cotisations, un processus commun à tous les régimes
Ligne directrice 102. Réception des demandes de prestations au moyen d’un processus commun
Ligne directrice 103. Contrôle et décision en matière de prestations de longue durée
Ligne directrice 104. Contrôle et décision en matière de prestations hybrides
Ligne directrice 105. Contrôle et décision en matière de prestations temporaires
Ligne directrice 106. Le paiement, un processus commun à tous les régimes
Ligne directrice 107. Gestion des recours et réclamations, processus commun à tous les régimes avec adoption d’approches différenciées selon les catégories d’usagers
Ligne directrice 108. Évaluation permanente des processus métiers sur la base d’indicateurs de performance clés

L’institution met en place un processus de gestion de la sécurité de l’information afin de protéger les sources d’information des menaces ou pertes potentielles.

Les principaux objectifs sont de garantir des informations disponibles, fiables et utilisables uniquement par les utilisateurs autorisés, et que les systèmes qui les fournissent soient capables de résister efficacement à des attaques, d’éviter les pannes ou de récupérer en cas de panne.

Lignes directrices de l'AISS:

Technologies de l'information et de la communication

Lignes directrices de l'AISS:

Technologies de l'information et de la communication

Technologies de l'information et de la communication -
Ligne directrice 13. Gestion de la sécurité de l’information

Technologies de l'information et de la communication - Ligne directrice 13. Gestion de la sécurité de l’information

Technologies de l'information et de la communication

Technologies de l'information et de la communication -
Ligne directrice 13. Gestion de la sécurité de l’information