Archivé - Vérification de la sécurité de l'information

Version PDF - [1.78 mo]

Sommaire

La sécurité de l'information, lorsqu'elle est efficace, aide le ministère des Finances Canada (le Ministère) à réaliser ses objectifs stratégiques puisqu'elle assure la protection des renseignements opérationnels du Ministère et, par conséquent, la confidentialité, l'intégrité et la disponibilité de ceux-ci. La sécurité de l'information conservée sur support papier ou électronique suppose une stratégie ministérielle globale qui définit les processus et établit les niveaux appropriés de sensibilisation, de formation et de surveillance. La vérification permet au Ministère d'identifier des possibilités d'amélioration de processus.

La vérification a été approuvée et planifiée en 2007, puis effectuée en 2008. Elle conclut que, globalement, le Ministère applique généralement de bonnes pratiques de gestion de l'information sensible. Quatre secteurs se sont distingués, leurs processus étant consignés par écrit et leur formation adaptée à leurs besoins :

• l'unité responsable des processus du Budget et de la mise à jour financière;
• la Direction juridique;
• la Division de l'AIPRP de la Direction juridique; et
• la salle du courrier.

Des possibilités d'amélioration ont aussi été identifiées. Elles concernent la mise en place d'un cadre structuré afin de consolider les pratiques actuelles des employés du Ministère. Les principales possibilités d'amélioration sont les suivantes :

• Élaborer et mettre en oeuvre un programme de formation à l'échelle du Ministère;
• Surveiller la gestion de l'information sensible et tenir les employés responsables; et
• Faciliter l'accès aux lignes directrices et aux outils expliquant la façon de gérer l'information sensible.