Réponse et plan d'action de la direction - Audit de la planification de la continuité des activités de technologie de l'information pour les systèmes et applications essentiels à la mission à Santé Canada et à l'Agence de la santé publique du Canada - Septembre 2016
Version traduite. En cas de divergence entre le présent texte et le texte anglais, la version anglaise a préséance.
Organisation : Santé Canada et Agence de la santé publique du Canada
Date publiée : 2016-12-16
Recommandations | Réponses et mesures prévues par la direction | Produits livrables | Date d'achèvement prévue | Responsabilité | ||
---|---|---|---|---|---|---|
Recommandation 1 Il est recommandé que la sous-ministre adjointe de la Direction générale des services de gestion intègre la planification de la continuité des activités de technologies de l'information dans la structure de gouvernance de la planification de la continuité des activités, notamment en définissant et en communiquant clairement les rôles et les responsabilités. |
La direction souscrit à cette recommandation. | |||||
La DGSG établira une définition claire des rôles et responsabilités relativement à la planification de la continuité des activités de TI, les intégrant à la structure de gouvernance de la planification de la continuité des activités, et elle les partagera avec les comités de gestion de la continuité des activités du Partenariat de la santé. | Des mandats révisés pour tous les comités pertinents. Le processus a fait l'objet de discussions lors de la réunion du 5 avril 2016 du Comité de gestion de la continuité des activités du Partenariat (CGCAP). Le processus sera présenté au Comité des directeurs généraux - planification des investissements (PI-DG) (date à déterminer). |
Juin 2016 | Sous-ministre adjointe (SMA), Direction générale des services de gestion (DGSG) | |||
L'intégration de la planification de la continuité des activités de TI à la planification des activités; un document d'une page, à l'intention des propriétaires fonctionnels, détaillant un plan de continuité des activités, sera présenté à la fin d'avril 2016. | ||||||
Recommandation 2 Il est recommandé que la sous-ministre adjointe de la Direction générale des services de gestion veille à ce que les risques liés à la planification de la continuité des activités de technologies de l'information soient évalués plus en profondeur et qu'ils soient inclus dans les plans de la technologie de l'information de HC et de l'Agence. |
La direction souscrit à cette recommandation. | |||||
La DGSG évaluera davantage les risques liés à la planification de la continuité des activités de TI et assurera qu'ils sont consignés aux plans de TI de HC et de l'ASPC. | Les plans de TI annuels de SC et de l'ASPC incluent cette analyse. | Mars 2016 | SMA, DGSG | |||
Le manque de plan de continuité des activités de TI a été inclus comme un risque dans les plans de TI de SC et de l'ASPC | Complété Mars 2016Tableau 1 - Note 1 |
|||||
Recommandation 3 Il est recommandé que la sous-ministre adjointe de la Direction générale des services de gestion :
|
La direction souscrit à cette recommandation. | |||||
Dans le cadre du processus annuel de validation, la DGSG communiquera aux directions générales l'exigence d'une évaluation de la menace et des risques (EMR) pour tous les systèmes et applications essentiels à la mission (AEM). | Communiqué annuel sur les exigences à jour relatives aux EMR. | Juillet 2016 | SMA, DGSG Tous les propriétaires d'AEM | |||
Dans le cadre de la mise à jour des processus décrite à la recommandation 1 ci-dessus, les directions générales ont été informées de l'exigence de mettre à jour les EMR pour toutes les AEM. | Complété Mars 2016Tableau 1 - Note 1 |
|||||
La DGSG surveillera la conformité à cette exigence pour toutes les EMR d'AEM et fera rapport sur les résultats au moins une fois par année aux Comités exécutifs de HC et de l'Agence. Les sous-ministres adjoints de directions générales qui sont les propriétaires fonctionnels d'AEM veilleront à ce qu'un EMR à jour soit en place pour chacune des AEM dont ils sont responsables. |
|
Septembre 2016 | Les SMA de directions générales propriétaires fonctionnels d'AEM SMA, DGSG |
|||
La DGSG mettra en place un processus permettant au DPI de donner son aval à l'évaluation de la sécurité et rapport d'autorisation (ESRA) avant qu'une AEM ne soit lancée dans l'environnement de production. | Révisions apportées au processus de la DGSG pour la gestion du changement des AEM. | Mars 2016 | SMA, DGSG | |||
L'exigence relative à une ESRA approuvée par le DPI (qui comprend le besoin d'établir une EMR) a été intégrée au processus d'autorisation d'exploitation requis avant qu'une application ne soit lancée dans l'environnement de production | Complété Mars 2016Tableau 1 - Note 1 |
|||||
Recommandation 4 Il est recommandé que la sous-ministre adjointe de la Direction générale des services de gestion documente le processus d'identification et d'approbation de la liste des systèmes et applications essentiels à la mission de HC et de l'Agence. |
La direction souscrit à cette recommandation. | |||||
La DGSG documentera le processus d'identification et d'approbation des AEM à HC et à l'Agence. | Révisions apportées au processus de la DGSG pour la gestion du changement des AEM. | Mars 2016 | SMA, DGSG | |||
Le Programme national de GCA a mis au point un nouveau processus, en collaboration avec la DGSI. | Complété Mars 2016Tableau 1 - Note 1 |
|||||
Recommandation 5 Il est recommandé que la sous-ministre adjointe de la Direction générale des services de gestion, en collaboration avec les propriétaires fonctionnels, veille à ce qu'une entente sur les niveaux de service ou autre entente d'affaires officielle soit mise en place avec les fournisseurs de services, décrivant les niveaux de service pour le rétablissement des systèmes et applications essentiels à la mission. |
La direction souscrit à cette recommandation. | |||||
La DGSG travaillera en collaboration avec les directions générales afin d'identifier des fournisseurs de services, et ce, afin d'assurer qu'une entente sur les niveaux de service (ENS) ou autre entente d'affaires officielle soit mise en place, laquelle décrit les niveaux de service pour le rétablissement des AEM. |
|
Avril 2017 | Les SMA de directions générales propriétaires fonctionnels d'AEM SMA, DGSG | |||
|
||||||
Recommandation 6 Il est recommandé que la sous-ministre adjointe de la Direction générale des services de gestion :
|
La direction souscrit à cette recommandation. |
|||||
La DGSG développera les exigences relatives aux plans de continuité de TI pour toutes les AEM, communiquera ces exigences aux propriétaires fonctionnels, en surveillera la conformité et fera rapport sur les résultats au moins une fois par année. | Des révisions apportées aux mandats de tous les comités pertinents. | Juin 2016 | SMA, DGSG | |||
Pour chacune des AEM, le plan de continuité des activités de TI sera examiné, mis à jour et opérationnalisé annuellement par le SMA de la direction générale qui est le propriétaire fonctionnel de l'AEM. | Lettre d'appel annuelle relative aux plans de continuité des activités de TI. | Complété Mars 2016Tableau 1 - Note 1 |
Les SMA de directions générales propriétaires fonctionnels d'AEM SMA, DGSG |
|||
Le Programme national de GCA a émis une lettre d'appel le 30 mars 2016, afin de réaliser cet objectif. | Complété Mars 2016Tableau 1 - Note 1 |
|||||
Détails de la page
- Date de modification :