Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Cour suprême du Canada

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».

Vrifications internes et valuations


 Nom de la vrification interne
Type de vrification
tat
Vrification de l’infrastructure des technologies de l’information
Vrification d’attestation
En cours


 Nom de la vrification interne
Date d'achvement
Lien lectronique vers le rapport
Vrification de l’infrastructure des technologies de l’information
31 mai 2008

Cette vrification avait pour but de fournir au greffier une valuation indpendante et objective de l’infrastructure des technologies de l’information (TI) de la Cour suprme du Canada (CSC). Les critres utiliss pour valuer les objectifs de la vrification sont tirs du systme Control Objectives for Information and related Technology (COBIT, version 4.0).

La porte de la vrification englobait tous les aspects de l’infrastructure des TI de la CSC, hormis le dveloppement et la maintenance des applications; les essais de pntration taient inclus dans cette vrification, en ce sens que les vrificateurs ont conclu qu’un niveau raisonnable de fiabilit pouvait tre attribu aux essais de dtection des intrusions et de pntration raliss l’interne. La vrification a t ralise entre le 20 dcembre 2007 et le 31 mars 2008 et le rapport a t approuv en mai 2008.

Les principales conclusions de cette vrification taient les suivantes :

1. Le plan d’activits de la GI/TI est li au plan d’activits du SBSI : par consquent, les vrificateurs ont conclu que la vision d’avenir et la stratgie en matire de TI appuient la stratgie fonctionnelle de la CSC et les orientations du gouvernement dans son ensemble.

2. Les structures de responsabilisation, les rles et les responsabilits qui ont trait l’infrastructure des TI de la CSC sont dfinis, compris et mis en pratique de manire efficace. Ceci dit, le coordonnateur de la scurit des TI joue actuellement deux rles incompatibles : l’un consiste tablir des rgles pour les systmes pare-feu, l’autre tant de surveiller l’activit des pare-feux.

3. La structure de gouvernance des TI est efficace. Les vrificateurs concluent que la structure de gouvernance que possde la CSC pour la gestion de son infrastructure des TI est en place et permet d’tablir efficacement des priorits en matire d’investissements et de ressources de TI et que les plans d’investissement sont intgrs aux plans et aux processus de l’organisme.

4. L’infrastructure des TI de la CSC est fiable puisque des sauvegardes sont ralises intervalles rguliers et que le rseau fait l’objet d’une surveillance. Par contre, il n’existe aucun plan de continuit des oprations document et, bien que le rseau soit surveill, les vrificateurs concluent qu’il existe un tiers autoris accder au rseau de la CSC.

5. Certains risques auxquels l’infrastructure des TI est expose sont cerns et pris en charge dans l’bauche d’un plan de gestion des risques lis la modernisation. Toutefois, les systmes, les services et les programmes n’ont fait l’objet d’aucune valuation des menaces et des risques.

6. Des politiques sur les TI ont t cres pour appuyer la stratgie des TI et elles ont t communiques au personnel de la CSC. Les vrificateurs concluent donc que des mesures de contrle efficaces sont en places, de manire veiller ce que les activits et les actions l’appui de la gestion de l’infrastructure des TI soient conformes certaines politiques, directives, normes et procdures du Secrtariat du Conseil du Trsor et de la CSC, notamment la nouvelle Politique sur la gestion des technologies de l’information, qui a t institue le 1er juillet 2007, au Cadre amlior pour la gestion des projets de technologie de l’information, ainsi qu’ la politique de gestion de la scurit des technologies de l’information. Par contre, puisqu’il n’y a pas eu d’valuation des menaces et des risques, la CSC n’est pas entirement conforme cette dernire.

7. Le rendement de la gestion des TI, telle qu’elle est assure par la CSC, est mesur en continu. Toutefois, aucun rapport n’indique le rendement des services de TI comparativement des niveaux de service approuvs.

8. Certains lments de gestion de la qualit sont actuellement mis en œuvre, bien qu’il n’existe aucune documentation permettant de veiller ce que les TI soient munies des mesures qui sont adquates pour les systmes de gestion de la qualit et que la CSC n’ait aucun environnement distinct pour le dveloppement, la mise l’essai et la production. Les vrificateurs concluent donc que le processus de contrle de la CSC favorise certains aspects de la qualit et de l’amlioration continuelle de la gestion des TI.

Hormis les lments indiqus ci-dessus, les vrificateurs peuvent attester l’efficacit du cadre de gestion et de contrle de l’infrastructure de la CSC. Dans certains domaines, les pratiques et les processus actuels pourraient tre amliors afin de renforcer encore davantage l’infrastructure des TI de la CSC. Ces rserves sont tayes dans les observations et les recommandations du rapport. La direction de la CSC a accept toutes les recommandations et a mis en place un plan d’action pour les mettre en œuvre courte chance.