# Politique de Sécurité des Systèmes d'Information du MINFI Septembre 2021
# CARACTÉRISTIQUES DU DOCUMENT
| Numero Version | Date de mise en application | Niveau de confidentialité | Diffusion |
| 00 | Immédiate | C0-Aucune confidentialité | Tout public |
Cette publication a été réalisée par la Division des Systèmes d'Information
Avec l'appui du Cabinet ITS (.….) et en collaboration avec les représentants des Structures du MINFI
# ACRONYMES ET ABREVIATIONS
| ANTIC | Agence Nationale des Technologies de l'Information et de la Communication |
| PSSI | Politique de Sécurité des Systèmes d'Information |
| BCI | Business Continuity Institute |
| CI-DCP | Cellule Informatique de la Direction de la Comptabilité Publique |
| CI-DDPP | Cellule Informatique de la Direction de la Dépense de Personnel et des Pensions |
| CIME | Centre des Impôts des Moyennes Entreprises |
| COBIT | Control Objectives for Information and related Technology |
| CRI | Centre Régional des Impôts |
| CRF | Contrôle Régional des Finances |
| CSIGIPES | Cellule SIGIPES |
| DI | Division Informatique |
| CI-DP | Cellule Informatique de la Division de la Prévision |
| DI-DGB | Division Informatique de la Direction Générale du Budget |
| DI-DGD | Division Informatique de la Direction Générale des Douanes |
| DI-DGI | Division Informatique de la Direction Générale des Impôts |
| DI-DGTCFM | Division de l'informatique de la Direction Générale du Trésor, de la Coopération Financière et Monétaire |
| DRH | Direction des Ressources Humaines |
| DSI | Division des Systèmes d'Information |
| EPA | Etablissement Publique à caractère Administratif |
| ISACA | Information Systems Audit and Control Association |
| ISO | Organisation Internationale de Normalisation |
| LAN | Local Area Network (réseau informatique local) |
| MAN | Réseau Métropolitain |
| MINDEL | Ministre Délégué |
| MINFI | Ministère des Finances |
| MINPOSTEL | Ministère des Postes et Télécommunication |
| MOA | Maîtrise d'ouvrage |
| MOE | Maîtrise d'oeuvre |
| PGSSI | Politique Générale de Sécurité des Système d'Information |
| PSSI | Politique de Sécurité des Systèmes d'Information |
| SI | Système d'Information |
| SSI | Sécurité des Systèmes d'Information |
| TG | Trésorerie Générale |
| TIC | Technologie de l'Information et de la Communication |
| WAN | Réseau étendu |
# PRÉAMBULE
La Politique de Sécurité des Systèmes d’Information (PSSI) du Ministère des Finances (PSSI-MiNFl) jointe est approuvée par Le Ministre des Finances. Sa mise en œuvre sera faite sur le plan opérationnel par les structures techniques du MiNFl sous la supervision de la Division des Systèmes d'Information (DSI). Cette première version de la PSSl permettra de mettre en exergue la vision stratégique, l'organisation et les exigences de sécurité à implémenter au sein de toutes les structures du MiNFl, afin de protéger le patrimoine informationnel et son système d’information.
Cette PSSl a pour champs d’application les services centraux, déconcentrés, rattachés et extérieurs ainsi que les organismes sous tutelles et les différents partenaires. Les structures opérationnelles procèderont à l’élaboration de leurs PSSI spécifiques, avec pour point d’ancrage la PSSl du Ministère des Finances, qui a ellemême pour ancrage la PSSI Nationale élaborée par le Cabinet ITS, sous la conduite du Ministère des Postes et Télécommunications (MINPOSTEL) en 2018.
La PsSi-MiNFl est complétée par un ensemble de politiques détaillées et des politiques spécifiques abordant des thématiques précises et s’adressant à un public cible. Elle sera réévaluée en tant que de besoin en fonction de la survenue d’un facteur exogène, afin de prendre en compte les nouveaux usages et cadres normatifs.
# NIVEAU D'ACCÈS AUX DOCUMENTS
L’ensemble des documents produits et diffusés dans ce projet d’élaboration de la PSSI obéiront à l’application de l’un ou plusieurs des niveaux de confidentialité suivants :
•C0 - Public : Informations réputées publiques, notamment celles publiées en ligne via internet. •C1 Interne : Informations non sensibles à diffusion interne et vers les usagers/partenaires concernés.