La vice-rectrice associée ou le vice-recteur associé aux ressources financières et la dirigeante principale ou le dirigeant principal de l’information ont délégué leurs pouvoirs à leurs représentantes ou représentants, dont le Comité de la norme PCI DSS, qui doit se réunir chaque trimestre.
PCI DSS – Gouvernance
La vice-rectrice associée ou le vice-recteur associé aux ressources financières et la dirigeante principale ou le dirigeant principal de l’information détiennent l’autorité générale pour assurer la conformité à la norme PCI DSS à l’Université d’Ottawa.
Autorité générale
Comité de la norme PCI DSS
Composition
|
Membre |
Rôle |
Droit de vote |
|---|---|---|
|
Vice-rectrice associée ou vice-recteur associé, Ressources financières |
Coprésidence |
Oui |
|
Directrice ou directeur, Comptabilité financière |
S.O. |
Non |
|
Dirigeante principale ou dirigeant principal de l’information |
Coprésidence |
Oui |
|
Directrice principale ou directeur principal, Solutions TI |
S.O. |
Non |
|
Directrice ou directeur, Vérification interne |
S.O. |
Oui |
|
Analyste, Conformité PCI DSS |
Secrétariat |
Non |
Mandat
Le Comité de la norme PCI DSS est un organisme de gouvernance transorganisationnel veillant au respect de la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) par l’Université d’Ottawa.
Fonctions et responsabilités
- Élaborer et tenir à jour des politiques, des procédures et des normes destinées aux marchands acceptant des cartes de paiement et surveiller leur conformité.
- Examiner les résultats du processus de conformité annuel pour les cartes de paiement.
- Examiner toute éventuelle exemption à la politique sur l’acceptation des cartes de paiement.
- Servir de structure coordonnant les communications entre les diverses parties prenantes.
- En collaboration avec le Bureau de l’accès à l’information et de la protection de la vie privée (BAIPVP), coordonner les interventions de l’Université en cas d’incident soupçonné de sécurité des données de carte de crédit.