Vérification du cadre de sécurité des TI Rapport final Mai 2007

Sommaire

Pour atteindre ses buts stratégiques, la Gendarmerie royale du Canada (GRC) doit disposer d’un cadre de sécurité des technologies de l’information (TI) robuste qui protège toutes ses activités policières et activités administratives connexes informatisées.

En 2005, le Comité de la vérification et de l’évaluation de la GRC, présidé par le Commissaire, a approuvé la vérification du cadre de sécurité des TI à l’échelle de l’organisation. Les activités de sécurité des TI reposent sur un certain nombre de politiques, de processus, d’outils et de technologies complexes, et cette vérification constituait l’occasion de dégager les améliorations pouvant y être apportées.

Selon la vérification, le cadre de sécurité des TI est généralement conforme aux politiques et aux lignes directrices gouvernementales pertinentes. Cependant, même si des éléments d’un cadre de contrôle judicieux sont en place, des améliorations pourraient être apportées dans les domaines suivants :

• planification de la sécurité des TI;
• mécanismes de surveillance;
• coordination des activités par la Sous-direction de la sécurité ministérielle (SDSM) et le dirigeant principal de l’Information (DPI);
• sensibilisation à la sécurité des TI;
• évaluation des menaces et des risques;
• plan de continuité des activités du DPI.

Vérification du cadre de sécurité des TI est disponible sous format Adobe Acrobat

Si vous désirez recevoir ce rapport sous un autre format, veuillez communiquer à : intaudit@rcmp-grc.gc.ca .