PolicyForge
Tous les articles
5 min

Comment rédiger une politique de gestion des actifs

Une politique de gestion des actifs maintient un inventaire exact de ce que vous possédez et protégez. Voici quoi inclure — inventaire, propriété, cycle de vie — avec un modèle gratuit.

Pourquoi l'inventaire vient en premier

Vous ne pouvez pas protéger ce dont vous ignorez l'existence. Une politique de gestion des actifs définit comment vous identifiez, attribuez et suivez les actifs d'information — matériel, logiciels, données et services cloud — tout au long de leur cycle de vie. Elle sous-tend presque tous les autres contrôles, d'où le fait que les auditeurs commencent ici.

Quoi inclure

  1. Périmètre — types d'actifs couverts (appareils, serveurs, SaaS, stockages de données, ressources cloud).
  2. Inventaire — un registre maintenu avec des attributs clés (propriétaire, localisation, classification, criticité).
  3. Propriété — chaque actif a un propriétaire nommé, responsable de sa protection.
  4. Cycle de vie — acquisition, déploiement, maintenance, et mise au rebut/effacement sécurisé.
  5. Usage acceptable — lien vers votre politique d'usage acceptable.
  6. Restitution des actifs — récupération au départ d'un collaborateur.
  7. Revue — réconciliation périodique de l'inventaire avec la réalité.

Erreurs fréquentes

  • Un inventaire ponctuel jamais mis à jour.
  • Des actifs sans propriétaire, donc personne n'est responsable.
  • Oublier le SaaS et les ressources cloud, désormais majoritaires.

Alignement référentiels

Correspond à l'Annexe A 5.9–5.11 d'ISO 27001:2022 (inventaire, propriété, restitution des actifs), aux critères SOC 2, et à la fonction Identifier du NIST CSF (ID.AM).

Générez-la en quelques minutes

Voir un exemple de politique de gestion des actifs ou générez la vôtre gratuitement.