Secrétariat du Conseil du Trésor du Canada
www.sct-tbs.gc.ca
Liens de la barre de menu commune
Fil d'Ariane
ARCHIVÉ - Cour suprême du Canada
Cette page a été archivée.
Information archivée dans le Web
Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».
V�rifications internes et �valuations
|
Nom de la v�rification interne
|
Type de v�rification
|
�tat
|
|
V�rification de l’infrastructure des technologies de l’information
|
V�rification d’attestation |
En cours
|
|
Nom de la v�rification interne
|
Date d'ach�vement
|
Lien �lectronique vers le rapport
|
|
V�rification de l’infrastructure des technologies de l’information
|
31 mai 2008
|
Cette v�rification avait pour but de fournir au greffier une �valuation ind�pendante et objective de l’infrastructure des technologies de l’information (TI) de la Cour supr�me du Canada (CSC). Les crit�res utilis�s pour �valuer les objectifs de la v�rification sont tir�s du syst�me Control Objectives for Information and related Technology (COBIT�, version 4.0).
La port�e de la v�rification englobait tous les aspects de l’infrastructure des TI de la CSC, hormis le d�veloppement et la maintenance des applications; les essais de p�n�tration �taient inclus dans cette v�rification, en ce sens que les v�rificateurs ont conclu qu’un niveau raisonnable de fiabilit� pouvait �tre attribu� aux essais de d�tection des intrusions et de p�n�tration r�alis�s � l’interne. La v�rification a �t� r�alis�e entre le 20 d�cembre 2007 et le 31 mars 2008 et le rapport a �t� approuv� en mai 2008.
Les principales conclusions de cette v�rification �taient les suivantes :
1. Le plan d’activit�s de la GI/TI est li� au plan d’activit�s du SBSI : par cons�quent, les v�rificateurs ont conclu que la vision d’avenir et la strat�gie en mati�re de TI appuient la strat�gie fonctionnelle de la CSC et les orientations du gouvernement dans son ensemble.
2. Les structures de responsabilisation, les r�les et les responsabilit�s qui ont trait � l’infrastructure des TI de la CSC sont d�finis, compris et mis en pratique de mani�re efficace. Ceci dit, le coordonnateur de la s�curit� des TI joue actuellement deux r�les incompatibles : l’un consiste � �tablir des r�gles pour les syst�mes pare-feu, l’autre �tant de surveiller l’activit� des pare-feux.
3. La structure de gouvernance des TI est efficace. Les v�rificateurs concluent que la structure de gouvernance que poss�de la CSC pour la gestion de son infrastructure des TI est en place et permet d’�tablir efficacement des priorit�s en mati�re d’investissements et de ressources de TI et que les plans d’investissement sont int�gr�s aux plans et aux processus de l’organisme.
4. L’infrastructure des TI de la CSC est fiable puisque des sauvegardes sont r�alis�es � intervalles r�guliers et que le r�seau fait l’objet d’une surveillance. Par contre, il n’existe aucun plan de continuit� des op�rations document� et, bien que le r�seau soit surveill�, les v�rificateurs concluent qu’il existe un tiers autoris� � acc�der au r�seau de la CSC.
5. Certains risques auxquels l’infrastructure des TI est expos�e sont cern�s et pris en charge dans l’�bauche d’un plan de gestion des risques li�s � la modernisation. Toutefois, les syst�mes, les services et les programmes n’ont fait l’objet d’aucune �valuation des menaces et des risques.
6. Des politiques sur les TI ont �t� cr��es pour appuyer la strat�gie des TI et elles ont �t� communiqu�es au personnel de la CSC. Les v�rificateurs concluent donc que des mesures de contr�le efficaces sont en places, de mani�re � veiller � ce que les activit�s et les actions � l’appui de la gestion de l’infrastructure des TI soient conformes � certaines politiques, directives, normes et proc�dures du Secr�tariat du Conseil du Tr�sor et de la CSC, notamment � la nouvelle Politique sur la gestion des technologies de l’information, qui a �t� institu�e le 1er juillet 2007, au Cadre am�lior� pour la gestion des projets de technologie de l’information, ainsi qu’� la politique de gestion de la s�curit� des technologies de l’information. Par contre, puisqu’il n’y a pas eu d’�valuation des menaces et des risques, la CSC n’est pas enti�rement conforme � cette derni�re.
7. Le rendement de la gestion des TI, telle qu’elle est assur�e par la CSC, est mesur� en continu. Toutefois, aucun rapport n’indique le rendement des services de TI comparativement � des niveaux de service approuv�s.
8. Certains �l�ments de gestion de la qualit� sont actuellement mis en œuvre, bien qu’il n’existe aucune documentation permettant de veiller � ce que les TI soient munies des mesures qui sont ad�quates pour les syst�mes de gestion de la qualit� et que la CSC n’ait aucun environnement distinct pour le d�veloppement, la mise � l’essai et la production. Les v�rificateurs concluent donc que le processus de contr�le de la CSC favorise certains aspects de la qualit� et de l’am�lioration continuelle de la gestion des TI.
Hormis les �l�ments indiqu�s ci-dessus, les v�rificateurs peuvent attester l’efficacit� du cadre de gestion et de contr�le de l’infrastructure de la CSC. Dans certains domaines, les pratiques et les processus actuels pourraient �tre am�lior�s afin de renforcer encore davantage l’infrastructure des TI de la CSC. Ces r�serves sont �tay�es dans les observations et
les recommandations du rapport. La direction de la CSC a accept� toutes les recommandations et a mis en place un plan d’action pour les mettre en œuvre � courte �ch�ance.
