Norme de gestion des postes de travail

2 septembre 2014

But

Cette norme établit les éléments et activités de base de gestion opérationnelle liés à l'exploitation d'une fonction de gestion des postes de travail informatiques au sein des agences d'État du pouvoir exécutif ou de l'entreprise d'État.

Aperçu

Les services informatiques (des divisions aux sections) des organismes d'État peuvent choisir de mettre en place et de gérer un service de gestion des postes de travail pour leurs clients. Ce service comprend la planification, l'acquisition, la configuration, le déploiement, le support opérationnel, le remplacement et la mise au rebut sécurisée des ordinateurs personnels.

Portée

Cette norme s'applique à tous les organismes tels que définis par le chapitre 8A, section 101 du Code de l'Iowa. Les organismes non participants sont encouragés à suivre les lignes directrices de ce document et d'autres politiques, normes, lignes directrices, processus et procédures au niveau de l'entreprise.

Définitions

Bibliothèque d'infrastructure des technologies de l'information (ITIL) : Un ensemble de pratiques pour la gestion des services informatiques (ITSM) qui vise à aligner les services informatiques sur les besoins de l'entreprise qu'ils soutiennent.

Fonction HelpDesk ou ServiceDesk : Un ensemble défini de pratiques, processus, procédures, tâches, listes de contrôle et ressources ITIL conçus pour fournir une assistance directe aux utilisateurs concernant les problèmes informatiques, de réseau ou d'application.

ServiceDesk est principalement associé à la phase ITIL des opérations de service.

Gestion des ordinateurs de bureau : Sous-ensemble des activités de gestion des systèmes, axé sur les ressources informatiques de bureau et impliquant généralement une ou plusieurs des tâches suivantes :

• Gestion des stocks de matériel
• Inventaire et installation des logiciels
• Gestion des antivirus et des logiciels anti-malware
• Surveillance des activités des utilisateurs
• Gestion de la sécurité informatique
• Planification et approvisionnement en matériel informatique
• Gestion de la configuration des périphériques
• Déploiement d'équipements, soutien opérationnel et réparation
• Enlèvement et mise au rebut sécurisés des appareils informatiques

Éléments

Les éléments suivants s'appliquent aux responsables et technologues informatiques des agences chargés d'exploiter une fonction ou une activité de gestion des postes de travail à l'appui de l'utilisation des technologies informatiques personnelles par une agence d'État.

1. Procédures : Les organismes doivent établir des procédures opérationnelles standard pour toutes les fonctions de soutien principales qu’ils assurent. De plus, ils doivent utiliser un système de suivi et de surveillance des demandes de service afin de documenter ces demandes, de les prioriser et de gérer les activités, de consigner les résultats et d’évaluer la performance de la gestion des postes de travail.
2. Inventaires : Les agences établiront et tiendront à jour des inventaires complets du matériel et des logiciels informatiques de bureau appartenant à l’État. Elles devront élaborer et mettre en œuvre un plan de remplacement des actifs permettant un renouvellement moyen du cycle de vie des technologies de bureau.
3. Achats : Les organismes doivent établir et utiliser une liste d’achat de matériel informatique restreinte, approuvée par la direction, pour l’acquisition de postes de travail (procédure d’achat standardisée). Cette liste doit être gérée de manière rigoureuse afin de répondre aux besoins opérationnels avec un nombre minimal d’appareils. Voir également la norme d’achat des ordinateurs de bureau et portables.
4. Configuration : Les organismes doivent développer et gérer des images logicielles standard pour l’ensemble du matériel informatique. Toute modification apportée à une image doit être documentée. Les techniciens informatiques doivent soumettre ces modifications à un comité de gestion des changements afin d’obtenir des avis. Les organismes veilleront à ce que les correctifs périodiques soient appliqués au matériel informatique et correctement documentés. Ils devront également mettre en place une configuration de « postes de travail gérés » applicable, limitant les droits d’administration et protégeant le matériel informatique contre les logiciels malveillants, les virus et les installations logicielles non contrôlées.
5. Sécurité : Les organismes mettront en œuvre des protections logicielles et des correctifs pour les terminaux afin de garantir la sécurité des données et de protéger le réseau, les données et les ressources informatiques. Les appareils stockant des données localement (non connectés au réseau) doivent être sauvegardés. Les organismes mettront également en œuvre des outils et des procédures de chiffrement pour tous les appareils de bureau et de stockage mobiles (voir la norme de sécurité des appareils mobiles). Ils devront également développer et fournir une solution de sauvegarde des données pour ordinateurs de bureau, adaptée aux besoins et aux configurations de tous les utilisateurs, le cas échéant, pour les appareils non connectés au réseau.
6. Politique : Les agences disposeront de politiques écrites concernant : l’utilisation appropriée des ressources informatiques de bureau, les exceptions en matière d’achat, les exceptions en matière de remplacement et les exceptions en matière de sécurité.
7. Mise hors service/Récupération : Les agences disposeront de procédures et de méthodes approuvées par l'ISO pour la mise hors service des équipements informatiques de bureau et le « nettoyage/effacement » des dispositifs de stockage de données avant la récupération ou l'élimination du matériel de bureau.

Mises à jour

Ce document devra être revu au moins tous les deux ans et mis à jour au besoin.

Date d'entrée en vigueur

Cette norme entrera en vigueur le 2 septembre 2014.

Application de la loi

Cette norme sera appliquée conformément au Code administratif de l'Iowa 11 - 25.5(8A).

Variance

Une dérogation peut être soumise au Bureau d'information du chef de l'État tel que défini dans le Code de l'Iowa 8B.21.5.d par la quatre-vingt-cinquième Assemblée générale de l'État de l'Iowa.