ARCHIVÉE - Réponse et plan d'action de la direction (RPAD) - Vérification de la sécurité des technologies de l'information (TI)

Vérification de la sécurité des technologies de l'information (TI)
Mars 2011

Vérification de la sécurité des technologies de l'information ( TI)
Recommandations Réponse de la direction Mesures prévues de la direction Produits livrables Date de réalisation prévue Responsables
1. Il est recommandé au sous-ministre adjoint (SMA) de la Direction générale des services de gestion (DGSG), autorité fonctionnelle de la sécurité des TI, de collaborer avec les directions générales pour [Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] réponde aux exigences de Santé Canada en matière de sécurité. La direction souscrit à la recommandation.

[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information]
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] [Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Juin 2011 SMA, DGSG et coordonnateur ministériel de la sécurité de la technologie de l'information (CMSTI).
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Juillet 2011
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Juillet 2011
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Décembre 2011
2.  Il est recommandé au sous-ministre adjoint de la Direction générale des services de gestion, d'élaborer et de documenter un programme de sécurité des TI conformément à la Politique sur la sécurité des TI de Santé Canada. La direction souscrit à la recommandation.  

[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information]
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] [Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Septembre 2011 SMA, DGSG, CMSTISMA, DGSG, CMSTI
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Août 2011
3. Il est recommandé au sous-ministre adjoint de la Direction générale des services de gestion, de collaborer avec tous les autres sous-ministres adjoints afin de se conformer aux contrôles de cycle de vie de développement d'un système afin de supprimer ou d'atténuer, ou les deux à la fois, une exposition de la sécurité des TI aux risques. La direction souscrit à la recommandation.

[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information].
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] [Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Juillet 2011 SMA, DGSG, CMSTI
4. Il est recommandé au sous-ministre adjoint de la Direction générale des services de gestion, de collaborer avec les autres sous-ministres adjoints à l'élaboration des contrôles compensatoires visant à renforcer la nature conditionnelle et l'acceptation des recommandations relatives à la sécurité des TI admises par une autorité intérimaire pour utiliser le développement nouveau ou amélioré d'une application. La direction souscrit à la recommandation.

[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information]
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] [Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Juillet 2011

Novembre 2011
SMA, DGSG, CMSTI
5 Il est recommandé au sous-ministre adjoint de la Direction générale des services de gestion, d'examiner et de réviser l'identification et la catégorisation des biens des TI essentiels afin de respecter les normes de sécurité. La direction souscrit à la recommandation.

Santé Canada a déployé des efforts remarquables pour déterminer les 12 biens des TI essentiels prioritaires en se fondant sur les critères du Conseil du Trésor et de la Sécurité du publique afin de se conformer aux exigences de GSTI en 2008. À la suite de nouveaux mandats, (la grippe A H1N1) par exemple, des changements aux applications et aux technologies actuelles et à l'infrastructure ministérielle en évolution des TI, il a été nécessaire d'examiner les biens existants et éventuellement émergents des TI essentiels, de déterminer les composantes communes et de veiller à ce que ces biens puissent satisfaire aux exigences en matière de confidentialité, d'intégrité et de disponibilité.  Afin de mieux assurer la cohérence et l'inclusion du Ministère, la création de cette liste exigera la participation de tous.  La nouvelle liste, actuellement sous forme d'ébauche, exigera aussi l'approbation des tous les SMA de Santé Canada afin de vérifier la participation.
Redévelopper et appliquer une structure de régie pour déterminer, vérifier et approuver les biens de TI essentiels pour le Ministère.

Effectuer des évaluations de sécurité à l'égard de tous les biens essentiels de TI.

Vérifier une sélection aléatoire de biens immobiliers de TI essentiels pour s'assurer qu'ils satisfont aux normes de sécurité.
Gouvernance d'approbation des biens essentiels des TI de la GI/TI. Mars 2011 SMA, DGSG, CMSTI
EMR / Évaluations de sécurité des biens essentiels des TI. Janvier 2012 SMA, DGSG, CMSTI
Résumé des constatations de la vérification. Mars 2012 SMA, DGSG, CMSTI
6 Il est recommandé au sous-ministre adjoint de la Direction générale des services de gestion, de terminer les évaluations des risques [Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] La direction souscrit à la recommandation. 

[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information]
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] [Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Décembre 2012 SMA, DGSG, CMSTI
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Février 2012  
7.  Il est recommandé au sous-ministre adjoint de la Direction générale des services de gestion de renforcer les mesures de protection opérationnelles et techniques de la détection d'intrusion dans les stations  de travail, la gestion des comptes, l'accès à distance et les demandes de gestion des changements. La direction souscrit à la recommandation.

[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information]
[Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] [Exempté en vertu des articles 16(2)(c), 21(1)(a), 21(1)(b) de la Loi sur l'accès à l'information] Janvier 2012

Février 2012
SMA, DGSG, CMSTI
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :