Liens de la barre de menu commune
Fil d'Ariane
ARCHIVÉ - Cour suprême du Canada
Cette page a été archivée.
Information archivée dans le Web
Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».
Vérifications internes et évaluations
|
Nom de la vérification interne
|
Type de vérification
|
État
|
|
Vérification de l’infrastructure des technologies de l’information
|
Vérification d’attestation |
En cours
|
|
Nom de la vérification interne
|
Date d'achèvement
|
Lien électronique vers le rapport
|
|
Vérification de l’infrastructure des technologies de l’information
|
31 mai 2008
|
Cette vérification avait pour but de fournir au greffier une évaluation indépendante et objective de l’infrastructure des technologies de l’information (TI) de la Cour suprême du Canada (CSC). Les critères utilisés pour évaluer les objectifs de la vérification sont tirés du système Control Objectives for Information and related Technology (COBIT®, version 4.0).
La portée de la vérification englobait tous les aspects de l’infrastructure des TI de la CSC, hormis le développement et la maintenance des applications; les essais de pénétration étaient inclus dans cette vérification, en ce sens que les vérificateurs ont conclu qu’un niveau raisonnable de fiabilité pouvait être attribué aux essais de détection des intrusions et de pénétration réalisés à l’interne. La vérification a été réalisée entre le 20 décembre 2007 et le 31 mars 2008 et le rapport a été approuvé en mai 2008.
Les principales conclusions de cette vérification étaient les suivantes :
1. Le plan d’activités de la GI/TI est lié au plan d’activités du SBSI : par conséquent, les vérificateurs ont conclu que la vision d’avenir et la stratégie en matière de TI appuient la stratégie fonctionnelle de la CSC et les orientations du gouvernement dans son ensemble.
2. Les structures de responsabilisation, les rôles et les responsabilités qui ont trait à l’infrastructure des TI de la CSC sont définis, compris et mis en pratique de manière efficace. Ceci dit, le coordonnateur de la sécurité des TI joue actuellement deux rôles incompatibles : l’un consiste à établir des règles pour les systèmes pare-feu, l’autre étant de surveiller l’activité des pare-feux.
3. La structure de gouvernance des TI est efficace. Les vérificateurs concluent que la structure de gouvernance que possède la CSC pour la gestion de son infrastructure des TI est en place et permet d’établir efficacement des priorités en matière d’investissements et de ressources de TI et que les plans d’investissement sont intégrés aux plans et aux processus de l’organisme.
4. L’infrastructure des TI de la CSC est fiable puisque des sauvegardes sont réalisées à intervalles réguliers et que le réseau fait l’objet d’une surveillance. Par contre, il n’existe aucun plan de continuité des opérations documenté et, bien que le réseau soit surveillé, les vérificateurs concluent qu’il existe un tiers autorisé à accéder au réseau de la CSC.
5. Certains risques auxquels l’infrastructure des TI est exposée sont cernés et pris en charge dans l’ébauche d’un plan de gestion des risques liés à la modernisation. Toutefois, les systèmes, les services et les programmes n’ont fait l’objet d’aucune évaluation des menaces et des risques.
6. Des politiques sur les TI ont été créées pour appuyer la stratégie des TI et elles ont été communiquées au personnel de la CSC. Les vérificateurs concluent donc que des mesures de contrôle efficaces sont en places, de manière à veiller à ce que les activités et les actions à l’appui de la gestion de l’infrastructure des TI soient conformes à certaines politiques, directives, normes et procédures du Secrétariat du Conseil du Trésor et de la CSC, notamment à la nouvelle Politique sur la gestion des technologies de l’information, qui a été instituée le 1er juillet 2007, au Cadre amélioré pour la gestion des projets de technologie de l’information, ainsi qu’à la politique de gestion de la sécurité des technologies de l’information. Par contre, puisqu’il n’y a pas eu d’évaluation des menaces et des risques, la CSC n’est pas entièrement conforme à cette dernière.
7. Le rendement de la gestion des TI, telle qu’elle est assurée par la CSC, est mesuré en continu. Toutefois, aucun rapport n’indique le rendement des services de TI comparativement à des niveaux de service approuvés.
8. Certains éléments de gestion de la qualité sont actuellement mis en œuvre, bien qu’il n’existe aucune documentation permettant de veiller à ce que les TI soient munies des mesures qui sont adéquates pour les systèmes de gestion de la qualité et que la CSC n’ait aucun environnement distinct pour le développement, la mise à l’essai et la production. Les vérificateurs concluent donc que le processus de contrôle de la CSC favorise certains aspects de la qualité et de l’amélioration continuelle de la gestion des TI.
Hormis les éléments indiqués ci-dessus, les vérificateurs peuvent attester l’efficacité du cadre de gestion et de contrôle de l’infrastructure de la CSC. Dans certains domaines, les pratiques et les processus actuels pourraient être améliorés afin de renforcer encore davantage l’infrastructure des TI de la CSC. Ces réserves sont étayées dans les observations et
les recommandations du rapport. La direction de la CSC a accepté toutes les recommandations et a mis en place un plan d’action pour les mettre en œuvre à courte échéance.