Vos responsabilités concernant la gestion des accès sur la plateforme

La plateforme SOD@ccès offre une grande flexibilité dans la gestion des accès aux demandes de votre organisation. Ces attributs s’avèrent très utiles dans les contextes où votre organisation crée un grand nombre de demandes sur lesquelles doivent collaborer plusieurs personnes ou si vous confiez la rédaction des demandes à un consultant externe.

Cette section a pour but de vous informer sur les mesures à prendre concernant la gestion des accès SOD@ccès que vous accordez à vos employés ou à des personnes externes à votre organisation.

Pourquoi se soucier de la sécurité?

Les documents que vous déposez sur la plateforme comportent différents renseignements sensibles. Il peut s’agir de renseignements personnels, de documents financiers ou d’éléments de propriété intellectuelle. Il est donc important de gérer les accès à ces documents numériques sur la plateforme de la même manière que vous le feriez avec des documents papier qui seraient dans un classeur à votre bureau.

Bonnes pratiques en matière de gestion de comptes

Voici un ensemble de bonnes pratiques en matière de gestion de comptes et d’accès sur la plateforme SOD@ccès.

Déterminer un compte principal pour votre entreprise

Le compte principal devrait être l’administrateur principal de toutes les organisations que votre entreprise créera. Idéalement ce compte devrait être celui d’un directeur ou d’un superviseur.

Ce compte doit être créé avec l’adresse courriel de l’entreprise. Utiliser un courriel d’entreprise relié à un nom de domaine de site Web permet à l’administrateur de vos courriels d’accéder aux courriels directement sur le serveur de votre fournisseur de courriels sans avoir besoin du mot de passe de l’usager. Ceci s’avère essentiel pour réinitialiser un mot de passe après le départ d’un employé.

Ne jamais partager un compte

Utiliser le même compte pour faire des demandes peut causer des problèmes lorsqu’une des personnes qui a accès au compte commun quitte l’entreprise. Il faut alors que le mot de passe commun soit réinitialisé et retransmis à tous. Il est plus simple que chaque collaborateur sur SOD@ccès utilise son propre compte.

Savoir qui a accès à quoi

De plus en plus, une grande proportion des intervenants avec lesquels votre entreprise fait affaire transigent via des plateformes. Le travail qu’ils effectuent sur ces plateformes appartient à votre entreprise.

La gestion des actifs informationnels va maintenant plus loin que votre équipement informatique. Il est important de vous constituer un répertoire des sites sur lesquels vos employés transigent et de vous assurer que vous soyez toujours en mesure de récupérer ces données lorsqu’un employé quitte votre entreprise.

Faire un audit périodique des membres dans vos organisations

Il est important de retirer toute personne qui aurait quitté votre entreprise de vos membres dans SOD@ccès. Nous vous rappelons que les informations que vous déposez sur la plateforme sont des données sensibles d’entreprise. Il peut s’agir de documents légaux, financiers, de propriété intellectuelle ainsi que de renseignements de nature personnelle. Dans SOD@ccès, il est de votre responsabilité de retirer les membres de vos organisations lorsque le lien d’emploi ou d’affaire est rompu avec un employé ou un consultant.

Consultez la section Gestion des membres.