Amue

Les impacts organisationnels du mode service en établissement

La cloudification des applications de l’Amue a pour conséquence de déplacer la responsabilité de la Production de l’établissement vers l’Amue (production = assurer le bon fonctionnement de l'application avec le minimum d’interruption)

Rôles et responsabilités

Les rôles et responsabilités des parties prenantes de l’offre de services Sifac (Amue, Partenaires) sont identifiés comme suit :

Conformément aux réglementations en vigueur (RGS, RGPD), l'Amue a l'obligation d'assurer la sécurité de ses offres de service proposées à ses adhérents, sur les 4 axes : Disponibilité - Intégrité - Confidentialité - Traçabilité​ et de produire une homologation de sécurité type RGS, avec les points suivants :

• Identification de l’ensemble des risques pesant sur la sécurité de l'offre de service SIFAC, via une analyse de risques,
• Choix et mis en œuvre des mesures appropriées de protection et de défense pour répondre de manière proportionnée au besoin de protection du système face aux risques identifiés,
• Attestation formelle auprès des utilisateurs de SIFAC que celui-ci est protégé conformément aux objectifs fixés,
• Suivi de façon opérationnelle la sécurité de SIFAC et maintenance dans le temps du niveau de sécurité.

Cette homologation sera produite en collaboration avec des RSSI des établissements utilisateurs, membres de la commission d'homologation Sifac.