ARCHIVÉ - Vérification interne horizontale de la gestion des actifs des technologies de l'information dans les petits ministères et organismes

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».

V�rification interne horizontale de la gestion
des actifs des technologies de l'information
dans les petits minist�res et organismes

Avril 2010

Table des mati�res

Sommaire ex�cutif

L'objectif de la v�rification �tait de d�terminer si les structures de gestion et de contr�le en place dans les petits minist�res et organismes (PMO) constituent un cadre efficace de gestion des actifs de technologie de l'information (TI). Nous avons �galement examin� les politiques et les lignes directrices connexes fournies aux PMO par le Secr�tariat du Conseil du Tr�sor du Canada (SCT).

Pourquoi est-ce important?

Le gouvernement du Canada affecte un montant consid�rable de son budget annuel aux biens et services li�s � la TI. En outre, la TI constitue un volet essentiel de la strat�gie du gouvernement visant � relever les d�fis que posent l'augmentation de la productivit� et l'am�lioration des services au public, au b�n�fice des citoyens, des entreprises, des contribuables et des employ�s. C'est pourquoi il importe de s'assurer que des structures pertinentes sont mises en place pour g�rer les biens li�s aux TI et les risques qui s'y rattachent, l'acquisition de ces biens et le contr�le de leur rendement. La pr�sente v�rification vise � fournir une telle assurance.

Principales constatations

Les PMO ont �tabli des structures de gouvernance qui cadrent avec la taille et la port�e de leurs activit�s li�es aux TI. Nous avons constat� que la plupart des PMO menaient des activit�s de planification des investissements de TI � court terme, mais de nombreux PMO vis�s par notre v�rification n'avaient pas �labor� de plans � long terme, comme l'exige la Directive sur la gestion des technologies de l'information du Secr�tariat du Conseil du Tr�sor. N�anmoins, compte tenu de la taille et de la port�e des activit�s li�es aux TI dans certains PMO, le respect des exigences de la directive dans ce domaine peut �tre plus exigeant que la valeur ajout�e qu'il apporte. Ainsi, le SCT, organisme central charg� d'�tablir la politique sur les TI, peut travailler avec les PMO pour d�terminer si les politiques actuelles li�es � la TI correspondent aux risques li�s � la gestion des actifs de TI auxquels sont aux prises les PMO.

Nous avons constat� des preuves que les PMO ont pris en compte le budget requis pour l'acquisition d'actifs de TI durant le cycle de planification budg�taire annuel. Par contre, de nombreux PMO n'ont pas pu prouver qu'ils �tablissaient en ordre de priorit�s leurs acquisitions de TI pr�vues en se fondant sur le cycle de vie des actifs ou d'autres risques. En cons�quence, nous ne pouvons pas donner l'assurance que les PMO ont d�pens� leur budget de technologie pour acheter des produits de TI ayant la plus grande priorit� sur les plans des risques ou des besoins op�rationnels ou qu'ils ont remplac� des produits uniquement lorsque cela s'av�rait n�cessaire et non avant la fin de leur dur�e de vie utile.

La Politique sur la gestion des technologies de l'information exige que les minist�res et les organismes utilisent des actifs et des services de TI partag�s, le cas �ch�ant et au besoin; toutefois, certains obstacles l�gislatifs et autres d�couragent les PMO de se conformer � cette politique. Un groupe de travail du Bureau du contr�leur g�n�ral du Canada (BCG) travaille actuellement sur la r�solution de ces difficult�s ainsi que d'autres questions connexes. N�anmoins, nous avons constat� qu'un des PMO avait adopt� un mod�le de partage d'actifs de TI avec un grand minist�re.

La plupart des PMO ne mesuraient pas le rendement de leurs actifs de TI, comme l'exige le Cadre de politique de gestion de la technologie de l'information. Aucun des PMO n'avait �tabli de cibles et d'indicateurs appropri�s, conditions pr�alables de base � la mesure du rendement. Nous avons remarqu� que le SCT a �labor� quelques indicateurs de rendement pr�liminaires en consultation avec les PMO. Cependant, ces indicateurs n'ont pas �t� communiqu�s de mani�re officielle aux parties int�ress�es dans les PMO. Par cons�quent, nous n'avons observ� aucune preuve que les PMO vis�s par notre v�rification les utilisaient.

Conclusion

Dans l'ensemble, nous sommes satisfaits que, compte tenu de la taille et de la port�e des activit�s men�es dans les PMO vis�s par notre v�rification, les structures de gestion et de contr�le qui y sont instaur�es fournissent un cadre efficace pour la gestion des actifs de TI.

�nonc� d'assurance

La v�rification a �t� effectu�e conform�ment aux Normes relatives � la v�rification interne pour le gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la v�rification interne.^[1]

Brian M. Aiken CIA, CFE
Contr�leur g�n�ral adjoint
Secteur de la v�rification interne, Bureau du contr�leur g�n�ral du Canada

Contexte

La Politique sur la v�rification interne du Conseil du Tr�sor exige que le contr�leur g�n�ral effectue des v�rifications horizontales dans les petits minist�res et organismes (PMO). Ces v�rifications servent � �valuer les risques qui transcendent les minist�res afin de pr�senter des rapports sur l'�tat de la gouvernance, des processus de contr�le et de la gestion des risques � l'�chelle du gouvernement. Le pr�sent rapport pr�sente les r�sultats de la V�rification interne horizontale de la gestion des actifs des technologies de l'information dans les petits minist�res et organismes. Diverses politiques et directives du Conseil du Tr�sor, qui sont bri�vement pr�sent�es dans les paragraphes qui suivent, guident les pratiques de gestion des actifs des technologies de l'information (TI).

La Politique sur la gestion des technologies de l'information a pour objectifs de promouvoir l'utilisation efficiente et efficace des TI � l'appui des priorit�s gouvernementales et de l'ex�cution des programmes, d'accro�tre la productivit� et d'am�liorer les services au public. L'atteinte de ces objectifs doit d�boucher sur des r�les et des responsabilit�s clairement �nonc�s pour la gestion des TI au gouvernement du Canada, sur un recours accru aux actifs et services de TI communs ou partag�s et sur une meilleure gestion des TI dans l'ensemble du gouvernement, de mani�re � ce qu'elle appuie l'ex�cution des programmes et optimise les ressources.

Le Cadre de politique sur la gestion des actifs et services acquis, entre autres, d�crit les principaux principes de gestion des actifs, notamment l'utilisation d'une approche en regard du cycle de vie lors de la planification des acquisitions telles que les biens li�s � la TI.

La Directive sur la gestion des technologies de l'information �tablit les exigences pr�cises en mati�re de gouvernance et de gestion des TI et souligne la n�cessit� de disposer d'un plan des TI � long terme (cinq ans) int�gr� au plan d'investissement minist�riel qui est examin� et mis � jour annuellement.

La Politique de planification des investissements – Actifs et services acquis exige que les minist�res et les organismes �laborent des plans d'investissement qui cadrent avec leur orientation strat�gique et prennent en consid�ration le rendement des actifs (y compris les co�ts et les risques).

Les PMO du gouvernement f�d�ral sont extr�mement diff�rents les uns des autres, � divers points de vue, notamment en ce qui concerne leur structure organisationnelle et leur taille, leur budget, la nature de leur travail et leurs relations avec les grands minist�res. Le budget des PMO ne d�passe pas les 300 millions de dollars par ann�e, tandis que les d�penses de personnel brutes repr�sentent environ 65 p. 100 des d�penses. Le total de leurs �quivalents temps plein varie de 10 � 500 employ�s. Ces facteurs contribuent � la nature des syst�mes et des contr�les financiers mis en œuvre par les PMO � des fins de prise de d�cisions et de responsabilisation.

Objectifs, port�e et approche de v�rification

Objectifs et port�e

L'objectif de la pr�sente v�rification �tait de d�terminer si les structures de gestion et de contr�le en place dans les PMO constituent un cadre efficace pour la gestion des actifs de TI.

La pr�sente v�rification a port� sur les syst�mes et pratiques de gestion des actifs de TI en place dans un �chantillon de PMO en d�cembre 2009. Elle se concentre sur les structures de gouvernance des TI, les processus de planification de l'acquisition d'actifs de TI, la mesure dans laquelle les PMO ont saisi les possibilit�s de partager des actifs et des services de TI avec d'autres organismes et les processus utilis�s pour mesurer le rendement de leurs actifs de TI. Nous avons aussi examin� les mesures prises et les lignes directrices fournies par le SCT aux PMO � cet �gard.

Approche de v�rification

L'�quipe de v�rification se composait de v�rificateurs internes du Secteur de la v�rification interne du BCG et la v�rification s'est effectu�e en trois �tapes.

Premi�re �tape – Planification

Pour que la v�rification soit ax�e principalement sur les secteurs de risque pertinents, nous avons analys� le contexte de la gestion des actifs de TI au gouvernement du Canada en suivant les �tapes suivantes :examen des principales politiques et directives pangouvernementales relatives � la TI; entrevues avec des cadres sup�rieurs des TI du SCT (organisme central du gouvernement charg� de concevoir et de mettre en œuvre les politiques du Conseil du Tr�sor) et de Travaux publics et Services gouvernementaux Canada (TPSGC) (principal fournisseur de services communs de TI du gouvernement et agent d'approvisionnement central du gouvernement); analyse documentaire des principaux risques et contr�les de gestion des actifs de TI; analyse des syst�mes et des pratiques de gestion des actifs de TI en place dans deux PMO; examen des pratiques exemplaires d�crites dans le cadre Control Objectives for Information Technology (CobiT). Nous avons �galement discut� de notre v�rification avec des employ�s du Bureau du v�rificateur g�n�ral participant � la v�rification des syst�mes de TI vieillissants afin de nous assurer que notre travail ne chevauche pas le travail de v�rification d'autres fournisseurs d'assurance. L'annexe A pr�sente les crit�res qui ont guid� notre v�rification.

Pour construire l'�chantillon d'organismes en vue de notre v�rification, nous avons analys� les r�sultats de l'�valuation annuelle des pratiques de gestion des TI dans les minist�res, la participation ant�rieure des PMO � d'autres v�rifications horizontales et les d�penses des PMO individuels. Cet exercice nous a permis de veiller � ce que notre �chantillon final se fonde sur des facteurs li�s au rendement et aux d�penses et comprend un �ventail d'organismes. En cons�quence de cette analyse, nous avons retenu onze PMO. L'annexe B pr�sente la liste des organismes constituant notre �chantillon.

Deuxi�me �tape – Examen

Nous avons commenc� cette �tape en tenant des entrevues avec le personnel charg� de la gestion des actifs de TI dans les PMO retenus. Nous avons ensuite examin� les documents � l'appui afin de corroborer les renseignements recueillis lors des entrevues, notamment des plans de TI ou d'investissement des minist�res, des plans d'acquisition d'actifs de TI, des organigrammes, des descriptions de travail, des rapports de gestion du rendement et de l'inventaire des actifs de TI.

Des fiches de renseignements ont �t� pr�par�es sur chaque PMO et ont �t� approuv�es par ceux-ci avant que l'�quipe de v�rification commence � r�diger le rapport.

Le BCG a interview� des repr�sentants du SCT qui s'occupent de la gestion des actifs de TI dans l'ensemble du gouvernement. Il a aussi examin� les documents et les outils qui aident les PMO � g�rer leurs actifs de TI, notamment les politiques et les lignes directrices.

De plus, le BCG a consult� des repr�sentants de TPSGC pour comprendre le r�le de leur organisation comme fournisseur de services de TI communs et pour v�rifier les faits relatifs � son mandat. Toutefois, TPSGC n'a pas �t� inclus dans la port�e de la v�rification.

Troisi�me �tape – Rapport

Apr�s l'�tape d'examen d�taill� de la v�rification, nous avons regroup� nos constatations, afin de d�gager tout probl�me horizontal. Enfin, nous avons r�dig� notre rapport final de v�rification interne horizontale.

Constatations d�taill�es et recommandations

Premi�re constatation : Structures de gouvernance et planification des TI

Dans la plupart des PMO, les structures de gouvernance de la gestion des TI �taient raisonnablement con�ues et mises en œuvre.

Contexte

Une structure de gouvernance bien d�finie est une condition pr�alable, qui permet � un organisme d'investir efficacement dans ses ressources de TI. Un plan de TI � long terme est tout aussi important. Il �tablit les objectifs des TI, assure que les investissements cadrent avec les objectifs minist�riels et pangouvernementaux et r�duit la probabilit� d'investir dans des actifs de technologie non prioritaires. Lorsque les objectifs des investissements de TI sont guid�s par une strat�gie pour les TI dans l'ensemble de l'organisme, les risques d'acqu�rir des technologies incompatibles ou injustifiables sont r�duits.

Nous avons examin� les r�les et les responsabilit�s des comit�s de gouvernance des TI des PMO vis�s par notre v�rification afin de d�terminer s'ils �taient pertinents. Nous avons �galement examin� des plans des TI minist�riels pour d�terminer s'ils �taient li�s aux plans d'activit�s minist�riels et aux objectifs pangouvernementaux. Enfin, nous avons �valu� les plans de TI minist�riels pour en �tablir la dur�e dans les ann�es � venir.

Structures de gouvernance

Les PMO ont �tabli des structures de gouvernance qui cadrent avec la taille et la port�e de leurs activit�s li�es aux TI. La plupart d'entre eux avaient un comit� compos� de membres de la direction des TI et de la direction g�n�rale charg� d'examiner et d'approuver les investissements de TI. Dans la plupart des PMO, on avait confi� officiellement � un titulaire d'un poste sup�rieur la responsabilit� de g�rer les actifs de TI.

Planification � long terme des TI

La Directive sur la gestion des technologies de l'information exige que tous les minist�res et organismes �laborent des plans de TI � long terme ayant un horizon minimum de cinq ans. Elle exige �galement que ces plans cadrent avec les objectifs op�rationnels minist�riels afin d'accro�tre la probabilit� que les investissements de TI soient avantageux pour les PMO.

M�me si nous avons constat� que la plupart des PMO menaient des activit�s de planification � court terme des TI, un grand nombre ont �t� incapables de prouver qu'ils avaient men� des activit�s de planification � long terme. En outre, les plans de TI de nombreux parmi eux ne pouvaient pas prouver la fa�on dont les investissements de TI propos�s appuieraient les objectifs minist�riels et pangouvernementaux. Nous avons remarqu� que, pour certains PMO, les TI n'�taient pas un �l�ment principal de leur mandat central. Dans d'autres PMO, l'investissement de TI �tait relativement faible. En cons�quence, un grand nombre de PMO g�raient les TI au jour le jour, ce qui entra�nait le manque g�n�ral de planification � long terme des TI constat� dans ces organismes.

Compte tenu de la taille et de la port�e des actifs de TI dans certains PMO, le respect des exigences des politiques pangouvernementales dans ce domaine peut �tre plus exigeant que la valeur ajout�e qu'il apporte. La prise de d�cisions en mati�re de conformit� aux politiques fond�es sur les risques peut convenir � ce domaine. La Directive sur la gestion des technologies de l'information et les instruments de politique connexes ne traitent pas de cette question.

Recommandation

1. En collaboration avec les PMO, le SCT devrait d�terminer si les politiques pangouvernementales sur les TI qui r�gissent la gestion des TI dans les PMO sont � la mesure des risques li�s � la gestion des TI dans les PMO.

Deuxi�me constatation : Planification des acquisitions de TI

La plupart des PMO n'�tablissaient pas en ordre de priorit�s leurs acquisitions d'actifs de TI. En outre, les preuves de partage des actifs de TI par les PMO �taient limit�es.

Contexte

La planification efficace des acquisitions d'actifs de TI assure que les investissements appuient les objectifs de l'organisme et que les fonds allou�s � la technologie sont affect�s aux actifs qui sont les plus importants pour ses op�rations. La planification doit int�grer une approche de cycle de vie concernant les actifs de TI, qui tient compte, par exemple, des risques associ�s � une d�cision de remplacer un actif vieillissant ou de prolonger sa vie. Dans l'exercice de planification, il y aurait lieu d'envisager l'id�e de partager les actifs de TI, le cas �ch�ant, l� o� c'est possible.

Nous avons examin� les plans � long terme d'acquisition d'actifs de PMO afin de d�terminer s'ils �taient li�s � leurs plans d'activit�, et nous avons �valu� la mesure dans laquelle les PMO avaient �tabli en ordre de priorit�s leurs acquisitions d'actifs de TI pr�vues. Nous avons d�termin� si les PMO avaient pris en consid�ration le cycle de vie des actifs de TI dans leur processus de planification et si ce dernier prenait en compte les risques pour les TI. Enfin, nous avons �valu� dans quelle mesure les PMO avaient envisag� de partager des actifs et des services de TI avec d'autres organismes lors de la planification de leurs acquisitions d'actifs de TI.

Planification et �tablissement de l'ordre des priorit�s des acquisitions d'actifs de TI.

Nous avons constat� que les PMO avaient planifi� en quelque sorte leurs acquisitions d'actifs de TI. La majeure partie de ce travail s'est effectu� dans le cadre du cycle de planification budg�taire annuelle, lorsque les PMO ont �tabli leurs besoins en infrastructure de TI et planifi� leurs acquisitions d'actifs de TI de l'exercice suivant.

Nous avons constat� que la plupart des PMO de notre �chantillon n'avaient pas �tabli en ordre de priorit�s leurs acquisitions d'actifs de TI pr�vues. Certains d'entre eux ne pouvaient pas prouver qu'ils avaient pris en compte le cycle de vie des actifs lors de la planification des acquisitions d'actifs de TI. D'autres ont �t� incapables de prouver que leur plan d'acquisition d'actifs de TI tenait compte des risques li�s � toute d�cision de remplacer un actif donn�. En cons�quence, nous n'avons aucune assurance que les PMO ont consacr� les fonds qu'ils ont allou�s aux TI � des actifs de TI de grande priorit� ou qu'ils ont remplac� des produits uniquement lorsque cela s'av�rait n�cessaire et non avant la fin de leur dur�e de vie utile.

La principale raison de ces lacunes en mati�re de planification des acquisitions d'actifs de TI est que la plupart des services de TI dans les PMO ne fournissent qu'une estimation des co�ts des acquisitions d'actifs de TI pr�vues � leur service financier, aux fins de l'�tablissement du budget annuel. M�me si cette approche indique le montant des fonds � r�server pour acqu�rir des actifs, elle n'indique pas les actifs de TI pr�cis que l'organisme acquerra avec ces fonds et si ces actifs sont de la plus grande priorit� sur le plan des risques ou des besoins op�rationnels.

Partage des actifs et des services de TI.

Nous avons constat� que la majorit� des PMO vis�s par notre v�rification envisageaient une infrastructure des TI partag�e au cas par cas. Il y avait peu de preuves de partage r�el des actifs de TI. De mani�re g�n�rale, chaque PMO avait �tabli sa propre infrastructure en parall�le avec celles d'autres organismes. Les infrastructures parall�les offrent une possibilit� de rationalisation ou de partage qui devrait �tre saisie.

Il existe des obstacles au partage interminist�riel.

Nous avons not� un certain nombre d'obstacles au partage interminist�riel des actifs et des services de TI.

Des obstacles l�gislatifs, par exemple, qui emp�chent les minist�res de partager des actifs avec d'autres minist�res ou de leur fournir des services. En outre, les lois sur la protection des renseignements personnels peuvent interdire le partage de renseignements. Un groupe de travail au BCG travaille actuellement sur la r�solution de ces deux probl�mes.

Les PMO et le fournisseur de services de TI communs ont indiqu� qu'il existe certains obstacles � l'utilisation de services et d'actifs partag�s offerts par le fournisseur de services communs. D'abord et avant tout, il peut �tre plus on�reux pour un PMO d'adopter une solution de partage d'actifs ou de services offerte par le fournisseur de services communs que d'�laborer sa propre solution. En outre, comme chaque PMO d�finit diff�remment les services de TI et affecte les co�ts des actifs aux services selon son propre mod�le, il peut s'av�rer difficile de comparer les co�ts de r�alisation de travaux de TI au sein d'un minist�re � ceux d'un mod�le de services partag�s. Enfin, certains PMO se pr�occupent du fait que les niveaux de service peuvent baisser s'ils doivent utiliser une solution partag�e plut�t qu'une solution interne.

La port�e de la pr�sente v�rification ne comprenait pas une �valuation de la validit� des pr�occupations ci-dessus. N�anmoins, il faut s'attaquer � ces probl�mes afin de d�terminer s'ils d�couragent les PMO d'envisager des solutions d'actifs et de services de TI partag�es.

Pratique exemplaire en mati�re de partage d'actifs de TI.

Nous avons remarqu� qu'un PMO avait organis� ses services de technologie afin de r�duire la redondance des ressources et des actifs de TI en utilisant des actifs de TI partag�s. Ce PMO en particulier a sign� un protocole d'entente avec un grand minist�re pour recevoir des services de TI, et il a un cr�dit partag� pour les d�penses de TI avec ce minist�re. Il participe au cycle de planification des TI du grand minist�re, et il fait conna�tre ses propres objectifs. En vertu de cette entente, le grand minist�re poss�de et g�re tous les actifs et toutes les ressources de TI � d'appui � (par exemple, des serveurs, des logiciels d'appui, une infrastructure LAN et WAN et du personnel de TI) autres que les ordinateurs de bureau. En cons�quence, le PMO ne doit maintenir ni ces actifs de TI ni le personnel connexe. Cette entente �limine le d�doublement d'actifs et de ressources de TI pour le PMO.

Nous avons consid�r� que cette entente �tait une pratique exemplaire. Elle transf�re la gestion d'une activit� qui n'est pas une comp�tence de base du PMO � une tierce partie, tout en mettant en place un m�canisme pour s'assurer que le niveau de service demeure aussi �lev� que si ces activit�s �taient men�es � l'interne. Le PMO et le grand minist�re �laborent actuellement une entente sur les niveaux de service (ENS) pour rendre cette entente officielle.

Recommandations

2. Les PMO devraient s'assurer que leurs plans d'acquisitions de TI r�pondent aux points consid�r�s comme prioritaires pour ce qui est des risques, du cycle de vie des actifs ou des besoins op�rationnels.

3. Le SCT devrait recenser et �liminer les obstacles qui limitent le partage d'actifs et de services de TI par les PMO, au besoin. Cette activit� devrait comprendre un examen des infrastructures parall�les qui offrent des possibilit�s de rationalisation ou de partage.

Troisi�me constatation : Processus de suivi

La plupart des PMO ne disposaient pas d'indicateurs pour mesurer le rendement de leurs actifs de TI.

Contexte

Pour s'assurer que les actifs de TI apportent le maximum de valeur � l'organisme, les PMO doivent savoir, par exemple, si des actifs de TI sont sous-utilis�s ou surutilis�s, le taux d'�chec et si les cibles de co�ts sont atteintes. Le suivi et la mesure du rendement de ces aspects de TI et d'autres encore fournissent des renseignements utiles que les PMO peuvent utiliser pour recenser et traiter les secteurs � probl�mes. En outre, ils fournissent des renseignements sur lesquels un PMO peut fonder des d�cisions concernant les acquisitions futures de TI.

La bonne g�rance exige qu'un organisme effectue le suivi de ses actifs de TI pour v�rifier o� ils se trouvent et leur �tat. L'extrant de syst�mes de suivi des actifs peut �galement donner des signes avant-coureurs qu'il manque des actifs. Il faut �galement effectuer le suivi des licences d'utilisation de logiciels parce que les organismes ont une obligation juridique de respecter leurs conditions.

Nous avons examin� le processus utilis� pour mesurer le rendement des actifs de TI. Nous avons v�rifi� si les PMO avaient d�fini des indicateurs de rendement financier et non financier ainsi que la mesure dans laquelle ils mesuraient le rendement par rapport � ces indicateurs et en pr�sentaient des rapports. Nous avons tenu des entrevues avec la haute direction des PMO pour comprendre la fa�on dont s'effectuait le suivi des actifs. Enfin, nous avons examin� les rapports d'inventaire afin de trouver des preuves de l'existence d'un syst�me de suivi des licences d'utilisation de logiciels.

Suivi des actifs

La plupart des PMO avaient des processus de suivi et de comptabilisation de leurs actifs de TI. En outre, la plupart des PMO faisaient p�riodiquement un inventaire de leur mat�riel et de leurs logiciels pour assurer la reddition de compte et la conformit� aux ententes de licence d'utilisation de logiciels.

Non-conformit� � la politique de mesure du rendement des TI.

La majorit� des PMO n'�taient pas en mesure de prouver qu'ils disposaient d'un processus ad�quat de mesure du rendement des actifs de TI et de pr�sentation de rapports connexes, comme l'exige le Cadre strat�gique pour l'information et la technologie. Aucun des PMO n'avait un objectif d�fini, des cibles de rendement (financier ou non financier) quantitatif, comme les d�passements de co�ts, les niveaux de service et les temps d'indisponibilit�. Certains PMO avaient pris en compte des donn�es subjectives et qualitatives comme le point de vue des utilisateurs sur le rendement de leurs ordinateurs d'une journ�e � l'autre, lors de la prise de d�cisions sur l'acquisition d'actifs de TI. Toutefois, de telles donn�es peuvent ne pas donner des renseignements utiles � la prise de d�cisions car elles sont subjectives, et elles ne fournissent qu'un tableau partiel du rendement d'un actif.

Justification de la non-conformit� � la politique de mesure du rendement des TI.

Les raisons de ne pas mesurer le rendement de la TI variaient. Certains PMO nous ont dit que leur faible utilisation des actifs de TI ne justifie pas un processus complet de suivi et de mesure du rendement des TI. D'autres ont fait remarquer qu'ils avaient des priorit�s conflictuelles plus importantes que la mesure du rendement des TI. Toutefois, en l'absence d'une forme de mesure objective du rendement, la capacit� de prendre des d�cisions �clair�es sur la gestion des actifs de TI est entrav�e.

Le SCT a �labor� quelques indicateurs de rendement pr�liminaires en consultation avec les PMO pour les actifs de TI. Cependant, ils n'ont pas �t� communiqu�s de mani�re officielle aux parties int�ress�es dans les PMO. Par cons�quent, nous n'avons constat� aucune preuve que les PMO vis�s par notre v�rification les utilisaient.

Recommandation

4. Les PMO devraient �laborer des processus de mesure du rendement des TI pour s'assurer qu'ils disposent de renseignements objectifs � l'appui de leurs d�cisions en mati�re de gestion des TI.

5. Le SCT devrait faire en sorte que les indicateurs de rendement qui ont �t� �labor�s pour les TI soient communiqu�s de mani�re appropri�e aux parties charg�es de recueillir les donn�es et de mesurer le rendement.

Plans d'action de la direction

Les constatations et les recommandations de la v�rification ont �t� pr�sent�es au SCT et aux onze PMO vis�s par la v�rification.

Le Secteur de la v�rification interne du BCG a demand� au SCT et aux PMO vis�s par la v�rification de pr�parer des plans d'action de la direction d�taill�s donnant suite aux recommandations pr�sent�es dans le rapport.

Le Secteur de la v�rification interne du BCG fera un suivi des plans d'action de la direction propos�s par les PMO et le dirigeant de la v�rification du SCT fera un suivi des plans d'action de la direction propos�s par le SCT. L'objectif de ce suivi est de v�rifier si les plans d'action de la direction ont �t� mis en œuvre de telle mani�re que les risques sous-jacents sont contr�l�s. Les comit�s de v�rification respectifs recevront r�guli�rement des rapports sur les mesures prises dans les organisations ayant mis en place un plan d'action de la direction.

On encourage les administrateurs g�n�raux des PMO non vis�s par la port�e de la pr�sente v�rification � tenir compte des r�sultats de la pr�sente v�rification horizontale interne et � pr�parer des plans d'action de la direction, s'il y a lieu.

Annexe A : Crit�res de v�rification

Crit�re	Sous-crit�re
Des structures de gouvernance des TI sont en place pour fournir une orientation strat�gique en mati�re de gestion des actifs de TI.	Les r�les et les responsabilit�s sont d�finis et communiqu�s (p. ex., leadership, contr�le des acquisitions, contr�le et surveillance). Les politiques et les proc�dures sont d�finies et communiqu�es (c.-�-d., attentes en mati�re de risques, normes d'acquisition et orientation technologique). Les plans des TI minist�riels sont li�s aux plans strat�giques minist�riels et aux initiatives pangouvernementales (p. ex., services partag�s) et pr�voient des calendriers � court et � long terme.
Des processus sont en place pour planifier l'acquisition d'actifs de TI.	Les plans d'acquisition d'actifs sont classifi�s et reli�s au plan global des TI. Les plans d'acquisition d'actifs de TI tiennent compte des cycles de vie et des risques. Les plans d'acquisition d'actifs de TI sont regroup�s dans chaque minist�re pour limiter les co�ts et simplifier la configuration. Les plans d'acquisition d'actifs de TI tiennent compte des services partag�s offerts par des fournisseurs de services communs et des services partag�s avec d'autres minist�res.
Des processus de surveillance sont en place pour surveiller le rendement des actifs de TI.	Le minist�re a �tabli un processus de contr�le du rendement des actifs, y compris des indicateurs de rendement financiers et non financiers pour les acquisitions et l'entretien. Des syst�mes de suivi des actifs sont en place pour assurer la gestion de l'inventaire, notamment des licences d'utilisation des logiciels.

Annexe B : Minist�res et organismes inclus dans la mission de v�rification

Petits minist�res et organismes

Bureau du commissaire du Centre de la s�curit� des t�l�communications
Centre canadien d'hygi�ne et de s�curit� au travail
Commissariat � la magistrature f�d�rale Canada
Commission des relations de travail dans la fonction publique
Conseil canadien des relations industrielles
Conseil des produits agricoles du Canada
Conseil d'examen du prix des m�dicaments brevet�s Canada
Greffe du Tribunal des revendications particuli�res du Canada
Office national du film
Secr�tariat des conf�rences intergouvernementales canadiennes
Tribunal de la protection des fonctionnaires divulgateurs Canada

Organisme central

1. Secr�tariat du Conseil du Tr�sor du Canada

Fournisseur de services communs inclus dans la v�rification � titre de source d'information sur les r�les et les responsabilit�s en regard de la gestion des actifs de TI

1. Travaux publics et Services gouvernementaux Canada

Annexe C : Classement des recommandations

Le tableau ci-dessous pr�sente les recommandations et le niveau de priorit� qui leur a �t� attribu� en fonction de leur importance relative et de leur possibilit� de stimuler le changement � long terme et de r�duire les risques dans l'ensemble du gouvernement.

Recommandations	Priorit�
1. En collaboration avec les PMO, le SCT devrait d�terminer si les politiques pangouvernementales sur les TI qui r�gissent la gestion des TI dans les PMO sont � la mesure des risques li�s � la gestion des TI dans les PMO.	�lev�e
2. Les PMO devraient s'assurer que leurs plans d'acquisitions de TI r�pondent aux points consid�r�s comme prioritaires pour ce qui est des risques, du cycle de vie des actifs ou des besoins op�rationnels.	Moyenne
3. Le SCT devrait recenser et �liminer les obstacles qui limitent le partage d'actifs et de services de TI par les PMO, au besoin. Cette activit� devrait comprendre un examen des infrastructures parall�les, qui offrent des possibilit�s de rationalisation ou de partage.	�lev�e
4. Les PMO devraient �laborer des processus de mesure du rendement des TI pour s'assurer qu'ils disposent de renseignements objectifs � l'appui de leurs d�cisions en mati�re de gestion des TI.	Moyenne
5. Le SCT devrait faire en sorte que les indicateurs de rendement qui ont �t� �labor�s pour les TI soient communiqu�s de mani�re appropri�e aux parties charg�es de recueillir les donn�es et de mesurer le rendement.	Moyenne

Annexe D : Liens aux cadres, politiques et lignes directrices

Cadres, politiques et lignes directrices

[1]. Le Bureau du contr�leur g�n�ral n'a subi aucune �valuation externe au cours des cinq derni�res ann�es, et il n'a pas fait l'objet d'une surveillance continue ou d'�valuations internes p�riodiques de son activit� de v�rification interne horizontale qui permettraient de confirmer sa conformit� aux normes.

ARCHIVÉ - Vérification interne horizontale de la gestion des actifs des technologies de l'information dans les petits ministères et organismes

Information archivée dans le Web

V�rification interne horizontale de la gestion des actifs des technologies de l'information dans les petits minist�res et organismes

Table des mati�res

Sommaire ex�cutif

Pourquoi est-ce important?

Principales constatations

Conclusion

�nonc� d'assurance

Contexte

Objectifs, port�e et approche de v�rification

Objectifs et port�e

Approche de v�rification

Premi�re �tape – Planification

Deuxi�me �tape – Examen

Troisi�me �tape – Rapport

Constatations d�taill�es et recommandations

Premi�re constatation : Structures de gouvernance et planification des TI

Contexte

Structures de gouvernance

Planification � long terme des TI

Recommandation

Deuxi�me constatation : Planification des acquisitions de TI

Contexte

Planification et �tablissement de l'ordre des priorit�s des acquisitions d'actifs de TI.

Partage des actifs et des services de TI.

Il existe des obstacles au partage interminist�riel.

Pratique exemplaire en mati�re de partage d'actifs de TI.

Recommandations

Troisi�me constatation : Processus de suivi

Contexte

Suivi des actifs

Non-conformit� � la politique de mesure du rendement des TI.

Justification de la non-conformit� � la politique de mesure du rendement des TI.

Recommandation

Plans d'action de la direction

Annexe A : Crit�res de v�rification

Annexe B : Minist�res et organismes inclus dans la mission de v�rification

Petits minist�res et organismes

Organisme central

Fournisseur de services communs inclus dans la v�rification � titre de source d'information sur les r�les et les responsabilit�s en regard de la gestion des actifs de TI

Annexe C : Classement des recommandations

Annexe D : Liens aux cadres, politiques et lignes directrices

Cadres, politiques et lignes directrices

V�rification interne horizontale de la gestion
des actifs des technologies de l'information
dans les petits minist�res et organismes