Archivé - Vérification de la sécurité de l'information

Informations archivées

Les informations archivées sont fournies aux fins de référence, de recherche ou de tenue de documents. Elles ne sont pas assujetties aux normes Web du gouvernement du Canada et n'ont pas été modifiées ou mises à jour depuis leur archivage. Pour obtenir ces informations dans un autre format, veuillez communiquez avec nous.

Version PDF - [1.78 mo]

Pour consulter un fichier PDF (format de document portable), votre ordinateur doit avoir un lecteur PDF. Si vous n'en avez pas déjà un, il existe de nombreux lecteurs PDF que vous pouvez télécharger gratuitement ou acheter dans Internet.

Sommaire

La sécurité de l'information, lorsqu'elle est efficace, aide le ministère des Finances Canada (le Ministère) à réaliser ses objectifs stratégiques puisqu'elle assure la protection des renseignements opérationnels du Ministère et, par conséquent, la confidentialité, l'intégrité et la disponibilité de ceux-ci. La sécurité de l'information conservée sur support papier ou électronique suppose une stratégie ministérielle globale qui définit les processus et établit les niveaux appropriés de sensibilisation, de formation et de surveillance. La vérification permet au Ministère d'identifier des possibilités d'amélioration de processus.

La vérification a été approuvée et planifiée en 2007, puis effectuée en 2008. Elle conclut que, globalement, le Ministère applique généralement de bonnes pratiques de gestion de l'information sensible. Quatre secteurs se sont distingués, leurs processus étant consignés par écrit et leur formation adaptée à leurs besoins :

  • l'unité responsable des processus du Budget et de la mise à jour financière;
  • la Direction juridique;
  • la Division de l'AIPRP de la Direction juridique; et
  • la salle du courrier.

Des possibilités d'amélioration ont aussi été identifiées. Elles concernent la mise en place d'un cadre structuré afin de consolider les pratiques actuelles des employés du Ministère. Les principales possibilités d'amélioration sont les suivantes :

  • Élaborer et mettre en oeuvre un programme de formation à l'échelle du Ministère;
  • Surveiller la gestion de l'information sensible et tenir les employés responsables; et
  • Faciliter l'accès aux lignes directrices et aux outils expliquant la façon de gérer l'information sensible.