• Taille du texte
  • Type d'affichage
Retour à la page précédente

Gouvernance des ressources informationnelles : les nouveaux chantiers de l'administration gouvernementale

En étiez-vous informés?

D’ici quelques mois, les ministères et organismes de l’administration québécoise devront réajuster leur cadre organisationnel de gestion de la sécurité de l’information afin de s’arrimer aux nouvelles orientations gouvernementales.

Fort de son réseau d’expertise et de vigie, soutenu par un large bassin de conseillers seniors aux profils multidisciplinaires et complémentaires, Nurun est en mesure de vous aider et vous accompagner dans cette phase de transition.

Les nouvelles orientations en gouvernance de la sécurité des ressources informationnelles

Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement.

Entrée en vigueur depuis le 13 juin 2011, cette loi, initiée par le Conseil du trésor, vient reconnaitre et renforcer le rôle du Dirigeant principal à l’information (DPI).

Selon les modalités, à définir dans la nouvelle Directive sur la sécurité de l’information, chaque M/O devra, à court terme, désigner certains membres de son personnel qui seront les interlocuteurs clés du DPI.  

 

Politique-cadre sur la gouvernance et la gestion des ressources informationnelles des organismes publics.

Adoptée par le MSG au cours du 4e trimestre de 2010, la politique-cadre vient préciser la nouvelle vision intégrée du gouvernement en matière de gestion de la sécurité de l’information.

Les actions annoncées :

  • Réviser la directive sur la sécurité de l’information numérique;
  • Élaborer un nouveau cadre de gestion de la sécurité de l’information applicable à l’ensemble des entités administratives, afin de promouvoir une gouvernance unifiée de la sécurité de l’information;
  • Concevoir une approche stratégique triennale de la sécurité de l’information;
  • Formaliser un cadre de gestion des risques et des incidents qui nécessitera la participation active des M/O dans une dynamique de gestion des risques à portée gouvernementale;
  • Favoriser les activités de sensibilisation en sécurité de l’information à l’intérieur des M/O.

 

Une approche structurée

L’approche de réalisation de Nurun est basée sur une logique de gestion de projet (planification – démarrage – exécution – contrôle – clôture) ainsi que sur les meilleurs référentiels et standards du marché.

Le schéma reproduit ci-après présente un modèle d’approche adaptable en fonction du contexte et des réalités organisationnelles du client. 

 

  1.  Analyser l’existant et déterminer les écarts. Il s’agit d’établir un diagnostic de la situation actuelle pour en mesurer les écarts avec les nouvelles orientations gouvernementales.
  2.  Définir la structure organisationnelle et les processus cibles. En fonction des écarts mesurés, cette étape consiste à cartographier les processus et à définir les rôles et responsabilités (niveau stratégique, tactique et opérationnel).
  3.  Atelier de synergie avec les principaux intervenants. L’implication des intervenants clés permet d’arrimer la culture organisationnelle avec les instances de concertation et de coordination ainsi que les processus de gestion de la sécurité de l’information.
  4.  Concevoir et mettre en œuvre le cadre de gestion. Cette phase a pour but de préciser l’organisation hiérarchique, les instances collégiales ainsi que les processus permettant une saine gestion de la sécurité de l’information.
  5.  Revue post implémentation et transfert de connaissance. Cette phase permet de s’assurer de la conformité du cadre de gestion, mais aussi de mettre à la disposition de l’organisation les connaissances nécessaires afin de l’opérer avec efficacité et efficience.        

Des résultats concrets pour votre organisation consolidés par :

  • L’alignement stratégique : s’assurer de la conformité de votre cadre de gestion avec les nouvelles orientations gouvernementales;
  • La création de la valeur par l’adoption et l’implantation des nouvelles règles de gouvernance permettant d’optimiser les investissements pour la sécurité des ressources informationnelles;   
  • La gestion des risques à l’aide de processus souples et efficaces appuyés par une collaboration avec les instances gouvernementales;
  • La mesure de la performance par la mise en œuvre de tableaux de bord dotés d’indicateurs et d’outils de suivi;
  • La reddition de compte complète et à jour auprès du Dirigeant principal à l’information et à la haute direction de votre organisation. 
Tout sur Gouvernance des ressources informationnelles : les nouveaux chantiers de l'administration gouvernementale