Archivée - Vérification des opérations de la technologie de l'information

Cette page a été archivée

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Vérification

La fonction de vérification interne de l'Agence canadienne d'inspection des aliments (ACIA) permet au président, aux hauts fonctionnaires et aux gestionnaires de l'Agence de faire des vérifications indépendantes des ressources, systèmes, processus, structures et tâches de l'ACIA. Cette fonction facilite l'atteinte des objectifs de l'ACIA en proposant une approche systématique et ordonnée qui a pour objet d'évaluer et d'améliorer l'efficacité des processus de contrôle, de gouvernance et de gestion du risque.

Le service de vérification interne rend compte au Comité de vérification de l'ACIA, dont le président fait partie. Toutes les conclusions et les recommandations découlant des vérifications internes doivent être présentées au Comité de vérification, et toutes les vérifications doivent être effectuées conformément à la politique fédérale applicable et aux exigences législatives, notamment la Politique sur la vérification interne de 2009 et la Loi fédérale sur la responsabilité de 2006.

Les projets de vérification interne sont choisis en fonction de leur importance au cours du processus de planification annuel de l'Agence. Ils figurent dans le Plan de vérification de l'Agence qui est soumis à l'examen du Comité de vérification et à l'approbation du président.

Aperçu

Au cours de l'exercice 2010-2011, l'Agence canadienne d'inspection des aliments (ACIA) a réalisé une vérification interne de ses opérations de la technologie de l'information (TI) pour donner l'assurance que des contrôles opérationnels de la TI sont en place pour appuyer le dirigeant principal de l'information (DPI) de l'ACIA, lequel est chargé de veiller à l'intégrité, à la disponibilité et à la confidentialité des systèmes d'information de l'Agence.

L'ACIA améliore continuellement ses programmes et ses protocoles. Ce processus d'amélioration continue repose en grande partie sur l'engagement de la direction à donner suite aux recommandations découlant de vérifications internes.

L'ACIA a créé la Direction générale de la gestion de l'information et de la technologie de l'information (DGGITI), laquelle assume les responsabilités suivantes depuis le 1er avril 2011 :

  • Gestion de l'information et technologie de l'information
  • Planification stratégique en matière de GI-TI et élaboration des plans de travail opérationnels
  • Prestation de tous les services de GI-TI aux employés de l'Agence

Le rapport indique que ce changement organisationnel n'a eu aucune incidence sur les constatations de la vérification.

Un autre changement est survenu depuis la vérification. En effet, certains composants clés des services de GI-TI ont été transférés à Services partagés Canada (SPC). Cette nouvelle agence établie en août 2011 en vue de regrouper les ressources et le personnel de 44 ministères et organismes du gouvernement du Canada s'acquitte désormais des responsabilités de la TI relatives aux services de messagerie, aux centres de données et aux réseaux, ainsi qu'aux services internes connexes. L'ACIA travaille de concert avec les SPC pour donner suite aux constatations découlant de la vérification.

Principales constatations

Sécurité physique : La DGGITI a résolu rapidement les lacunes relatives au contrôle de l'accès et à la sécurité physique du centre de données.

Risque et sécurité des opérations de la TI : La DGGITI a mis en place un processus de certification et d'accréditation approuvé ainsi qu'un ensemble complet de documents à l'appui.

Rôles et responsabilités : Les rôles et les responsabilités des opérations de la TI ont été définis.

Infrastructure de TI : La DGGITI a cerné les priorités opérationnelles critiques et élaboré les exigences officielles pour appuyer les ressources d'information de la TI.

Exigences de sauvegarde et de stockage : La DGGITI a entrepris un Projet de sauvegarde et de rationalisation des données, qui devrait être achevé en mars 2012.

Gestion de la capacité des services : La DGGITI a trouvé des outils automatisés pour faire le suivi de l'inventaire et la date de mise en œuvre prévue est mars 2012.

Projet de renouvellement continu de l'infrastructure : L'ACIA a approuvé le remplacement de son infrastructure de TI vieillissant, en rapport avec la sauvegarde, lequel devrait être achevé d'ici mars 2012.

Gestion des niveaux de service : La DGGITI examine désormais les données statistiques et les mesures tous les mois pour s'assurer que les fournisseurs respectent les conventions de service.

Gestion des bureaux de service ou de dépannage : La DGGITI a entrepris un projet pour officialiser les normes de service.

Près de 90 % des employés qui ont fait appel au bureau de service de l'ACIA étaient satisfaits du service offert (Source : Sondage sur la satisfaction de la clientèle, février 2011).

Rapport intégral :

Date de modification :