Directive sur la gestion de la sécurité
Vise à assurer une gestion efficiente, efficace et responsable de la sécurité dans les ministères et les organismes.
Modification : 2019-07-01
Outils sous-jacents
Procédures obligatoires :
- Mesures de sécurité de la technologie de l’information
- Mesures de sécurité matérielle
- Mesures de sécurité en matière de gestion de la continuité des activités
- Mesures de sécurité de la gestion de l’information
- Mesures de sécurité lors de l’octroi de contrats et d’autres ententes
- Mesures de sécurité dans la gestion des événements
- Mesures de sécurité dans la sensibilisation et la formation
Renseignements supplémentaires
Directive :
Terminologie :
Sujet :
Hiérarchie
Annexe D : Procédures obligatoires relatives aux mesures de sécurité en matière de gestion de la continuité des activités
D.1 Date d’entrée en vigueur
- D.1.1Les présentes procédures entrent en vigueur le 1 juillet, 2019.
D.2 Procédures
- D.2.1Les présentes procédures fournissent des renseignements sur les exigences en vue d’appuyer la responsabilisation de l’administrateur général.
- D.2.2Voici les procédures :
- D.2.2.1Pratiques en matière de gestion de la continuité des activités : Définir, consigner et tenir à jour les pratiques en matière de gestion de la continuité des activités, qui abordent :
- les processus pour mener l’analyse des incidences sur les activités et élaborer des plans, des mesures et des dispositions liés à la continuité des activités;
- la coordination de la gestion de la continuité des activités avec les activités de gestion des événements de sécurité et de gestion des situations d’urgence;
- les processus et les échéanciers pour fournir de la sensibilisation et de la formation, et tester des plans, des mesures et des dispositions de continuité des activités;
- la coordination avec les partenaires et les autres intervenants;
- les processus et les échéanciers pour examiner et tenir à jour l’analyse des incidences sur les activités et les plans, les mesures et les dispositions de continuité des activités.
- D.2.2.2Analyse des incidences sur les activités : Définir les exigences en matière de gestion de la continuité des activités du ministère pour tous les services et les activités du ministère, en assurant la continuité de la disponibilité des services et des actifs connexes qui sont essentiels à la santé, au bien-être, à la sécurité et au bien-être économique des Canadiens et des Canadiennes, ou du bon fonctionnement du gouvernement, en fonction d’une analyse des incidences possibles des perturbations :
- D.2.2.2.1attribuer une catégorie de sécurité aux services et aux activités en fonction du degré de préjudice qui pourrait vraisemblablement découler de leur interruption ou de leur détérioration, et, selon le cas, les activités et services de groupe de criticité équivalente (voir l’annexe J : Norme la catégorisation de la sécurité);
- D.2.2.2.2faire la liaison avec les clients (pour les services fournis à un autre ministère) et les autres intervenants qui peuvent être touchés par les interruptions des activités ou des services ministériels, pour les informer des exigences, des stratégies et des priorités en matière de continuité;
- D.2.2.2.3fournir de l’information au SCT, de façon régulière ou sur demande, au sujet des activités et des services essentiels déterminés du ministère;
- D.2.2.2.4définir les exigences en matière de gestion de la continuité des activités, formulées comme le temps d’arrêt maximal admissible, niveaux de service minimums, les objectifs de temps de reprise, et les objectifs de point de reprise;
- D.2.2.2.5définir des stratégies de continuité et des priorités de reprise;
- D.2.2.2.6déterminer les ressources d’appui, y compris les employés, les entrepreneurs, les fournisseurs, l’information et les biens comme les systèmes d’information, le matériel et les installations, y compris lorsque le ministère appuie une autre organisation ou y fait appel, dans l’exécution d’un service ou d’une activité;
- D.2.2.2.7déterminer tous les plans opérationnels existants qui appuient des exigences en matière de gestion de la continuité des activités.
- D.2.2.3Plans, mesures et dispositions de continuité des activités : Établir des plans, des mesures et des dispositions de continuité des activités, en fonction des résultats de l’analyse des incidences sur les activités.
- D.2.2.4Sensibilisation et formation : Fournir de la sensibilisation et de la formation à tous, y compris une formation spécialisée pour les personnes qui participent directement à la mise en oeuvre des plans de continuité des activités, conformément aux pratiques ministérielles.
- D.2.2.5Essais: Effectuer régulièrement des essais et des exercices de simulation relatifs aux plans de continuité des activités pour assurer un état de préparation acceptable, conformément aux pratiques ministérielles.
- D.2.2.6Surveillance et mesures correctives : Examiner et mettre à jour l’analyse des incidences sur les activités et les plans, les mesures et les dispositions de continuité des activités, tout en tenant compte des changements de services, des activités, de l’environnement des ressources ou des menaces, en fonction des résultats des tests et l’activation des plans, pour assurer les pratiques en matière de gestion de la continuité des activités continuent de respecter les besoins du ministère.
- D.2.2.1Pratiques en matière de gestion de la continuité des activités : Définir, consigner et tenir à jour les pratiques en matière de gestion de la continuité des activités, qui abordent :
"Détails de la page"
- Date de modification :