Système d'exploitation standard pour ordinateur personnel

7 avril 2015

But

Cette norme établit les exigences minimales attendues en matière de système d'exploitation pour les ordinateurs personnels/clients (ordinateurs autres que les serveurs) achetés et utilisés par les agences d'État.

Aperçu

Les ordinateurs de bureau (PC/clients) constituent le principal parc informatique utilisé par le service informatique de l'État. Ils prennent en charge de nombreuses tâches informatiques et d'automatisation, de manière autonome ou en association avec des serveurs. La création et l'adoption d'une norme de système d'exploitation contribuent à la réalisation des objectifs de sécurité, d'approvisionnement et d'exploitation informatique, protégeant ainsi les données de l'État, favorisant l'intégration technologique, rationalisant l'acquisition de matériel et optimisant les modèles et normes de support.

Portée

Cette norme définit les exigences minimales relatives aux systèmes d'exploitation pour PC/clients, acquis selon les procédures et circuits habituels, et destinés à être utilisés au sein de l'administration de l'État. Elle s'applique à tous les organismes définis par le chapitre 8A, section 101 du Code de l'Iowa. Les organismes non participants sont invités à suivre les recommandations de cette norme et des autres normes de sécurité d'entreprise.

Définitions

• Ordinateurs PC/Clients : ordinateurs de bureau, portables et stations de travail capables d’exécuter un système d’exploitation permettant à la fois des tâches informatiques hors réseau et des tâches informatiques client-serveur en réseau.

Mises à jour

Cette norme sera révisée au moins tous les deux ans et mise à jour au besoin.

Éléments de la norme

Les éléments suivants s'appliquent aux systèmes d'exploitation PC/clients :

1. Politique : La politique de l'entreprise est un système d'exploitation informatique PC/client basé sur un système d'exploitation Microsoft Windows pris en charge.
2. Approbation : L’utilisation de tout autre système d’exploitation PC/client (système d’exploitation non standard) doit être approuvée par écrit par le DSI ou son représentant.
3. Conformité : Les organismes doivent exiger que tous les appareils informatiques PC/clients dotés d'un système d'exploitation non standard respectent toutes les normes de sécurité d'entreprise pertinentes.
4. Mises à jour de sécurité : Tous les systèmes d'exploitation PC/clients utilisés doivent installer et appliquer les mises à jour de sécurité critiques pour les failles de sécurité actives.
5. Incidents : Les agences doivent disposer d'une procédure documentée de réponse aux incidents et signaler les incidents de sécurité liés à l'utilisation du système d'exploitation à l'agence et au bureau de la sécurité de l'information de l'État de l'Iowa dans les 24 heures suivant leur découverte.

Date d'entrée en vigueur

La présente norme entrera en vigueur à la date de la signature du directeur.

Application de la loi

Cette norme sera appliquée conformément au Code de l'Iowa 8B.21.

Variance

Une dérogation peut être soumise au responsable des systèmes d'information de l'État tel que défini dans le Code de l'Iowa 8B.21.5.