Bureau régional de l’Ontario
Section du droit réglementaire
Mars 2010


4. SYSTÈMES D’INFORMATION

4.1 Fiabilité des systèmes d’information

Les systèmes d’information sont fiables et fournissent l’information requise pour la prise de décision.

Le chef, Opération et Soutien TI (O et S) du BRO a confirmé que les rôles et les responsabilités de la gestion de la TI au BRO étaient clairs. Le chef, Opération et Soutien TI du BRO relève du directeur de la GI/TI, en poste au Bureau régional d’Halifax. Le directeur de la GI/TI intervient dans les décisions quotidiennes et reste en contact avec le personnel du BRO, par téléphone ou par courriel. Nous avons été informés que le directeur de la GI/TI est présent dans les locaux du BRO tous les mois et « selon les besoins ».

Le système iCase est le principal système opérationnel utilisé par le BRO. Il sert aux conseillers juridiques pour la gestion de l’information au cas par cas. Par exemple, iCase sert à stocker les documents essentiels, les lettres et les notes. On nous a dit que le système fonctionnait bien, avec un soutien approprié de la part de l’administration centrale. Il n’y a pas de problèmes techniques importants du point de vue de la gestion des affaires avec le système iCase.

L’élément de comptabilisation du temps d’iCase permet aux employés de comptabiliser les heures pendant lesquelles ils ont travaillé sur différents dossiers. On nous a dit que le système fonctionne bien et qu’il ne pose pas de problèmes techniques. Pendant nos entretiens avec des conseillers juridiques de la Section du droit réglementaire, nous avons été informés qu’ils estimaient que la comptabilisation du temps leur prenait trop de temps, bien qu’ils reconnaissent effectivement l’importance de cette tâche.

Ringtail, une application Web, est utilisée par les conseillers juridiques du BRO pour obtenir des renseignements sur le soutien au contentieux. Les conseillers juridiques ont dit à l’équipe de vérification que l’application fonctionne bien.

Les Services ministériels du BRO se servent du Système de gestion des dossiers, des documents et de l’information (SGDDI), une application Web, comme outil de gestion des dossiers. Le chef, Opération et Soutien TI, a informé les vérificateurs qu’il y a plusieurs problèmes de logiciel dans le système au niveau application et qu’il n’est pas très convivial. Le matériel actuel est suffisant pour soutenir l’application et il ne pose pas de problèmes techniques. À noter que le système est en cours de remplacement.

Nous estimons que les systèmes d’information utilisés par la Section du droit réglementaire sont fiables pour la prise de décision.

4.2 Niveau de soutien de la Direction de la gestion de l’information

La Section du droit réglementaire reçoit un soutien approprié de la part de la section Opération et Soutien du BRO.

Les systèmes ministériels de technologie de l’information devraient être soutenus de façon adéquate par les autorités fonctionnelles pour assurer leur fonctionnalité et leur disponibilité en permanence, pour les utilisateurs.

D’après le directeur et le directeur adjoint de la Section du droit réglementaire, celle-ci est satisfaite du soutien qu’elle reçoit de la section Opération et Soutien TI du BRO (O et S). De plus, l’équipe de vérification a rencontré le chef, Opération et Soutien TI, et elle a examiné la documentation pour voir quel était le soutien fourni par l’administration centrale pour les systèmes d’information. Les travaux de vérification ont permis de dire qu’Opération et Soutien TI du BRO était bien appuyée par la Direction de la gestion de l’information (DGI), de l’Appui aux activités, aux applications et aux services (AAAS). Opération et Soutien TI du BRO présente un rapport la direction de l’AAAS régulièrement et fait des conférences téléphoniques tous les mois avec ce groupe. Le directeur de la GI/TI au BRO a aussi déclaré que le soutien qu’il recevait de la direction de l’AAAS à la DGI était approprié.

À notre avis, le soutien reçu par la Section du droit réglementaire de la part d’Opération et Soutien du BRO est approprié.

4.3 Sécurité des renseignements électroniques

Des mesures efficaces sont prises pour la sécurité des renseignements électroniques, à l’exception d’un plan d’urgence documenté et approuvé de la GI/TI au BRO.

Les gestionnaires devraient avoir instauré des mécanismes pour garantir la sécurité des renseignements gérés électroniquement.

Le gestionnaire des fonds de renseignements du BRO a une responsabilité fonctionnelle pour maintenir la sécurité des renseignements électroniques. L’équipe de vérification a confirmé que le BRO avait institué un régime rigoureux de mots de passe pour l’accès aux systèmes. Par exemple, le BRO utilise SecureDoc pour encrypter les documents sur les ordinateurs portatifs, et les serveurs sont sécurisés grâce à Entrust. L’équipe de vérification a aussi remarqué que les normes de sécurité étaient bien documentées sur l’intranet et qu’elles sont mises à la disposition de tous les employés ayant accès à l’intranet.

Nous avons conclu que des pratiques de sauvegarde régulière étaient satisfaisantes. Par exemple, des sauvegardes incrémentielles ont lieu tous les jours, et des sauvegardes complètes, toutes les semaines. Les fichiers de sauvegarde sont aussi bien protégés dans un endroit sécuritaire, à l’extérieur des locaux.

Nous avons toutefois été informés qu’il n’y avait pas de plan d’urgence de la GI/TI au BRO pour répondre à toute situation d’urgence. Par ailleurs, le gestionnaire des fonds de renseignements du BRO nous a dit qu’un plan d’urgence opérationnel était en cours d’élaboration au BRO. À notre avis, il faudrait élaborer des plans d’urgence en cas de catastrophe touchant la GI/TI en tant que document autonome qui serait inclus dans le plan d’urgence opérationnel global du BRO. Le plan d’urgence de la GI/TI fournirait des renseignements détaillés sur les dispositions de rechange qui existent pour maintenir la continuité des services de la GI/TI.

Notre examen de la sécurité des renseignements électroniques comprenait aussi une inspection de la salle des ordinateurs du BRO. Cette inspection a permis de voir le caractère satisfaisant de la salle (c.‑à‑d, climatisation, extincteurs accessibles directement) et que son accès était strictement contrôlé, grâce à un clavier. Les codes de mots de passe sont changés de façon régulière.

À notre avis, des mesures appropriées ont été prises au BRO pour la sécurité des renseignements électroniques, à l’exception d’un plan d’urgence documenté et approuvé de la GI/TI au BRO.

Recommandation et réponse de la direction

5. Il est recommandé que la directrice régionale générale du BRO veille à ce qu’un plan d’urgence de la GI/TI au BRO soit élaboré et approuvé.

Je suis d’accord. Comme on l’a noté dans l’ébauche des résultats de la vérification, le Bureau régional de l’Ontario était en train de rédiger la nouvelle version du Plan de continuité des activités. Le Bureau régional de l’Ontario a mis en œuvre le 4 janvier 2010 la nouvelle version du Plan pour le Groupe de gestion de l'information. Cette version s’applique tout particulièrement à la récupération des données pour la GI/TI. Au besoin, le Bureau régional de l’Ontario mettra à la disposition des gens une copie du Plan pour la GI/TI. Complété.