Commission administrative des régimes de retraite et d'assurances Gouvernance de la sécurité de l'information

La Commission administrative des régimes de retraite et d'assurances (CARRA) a pour objectif de prendre en charge de façon intégrée la sécurité numérique et non numérique. Les défis sont grands : de nouveaux intervenants à sensibiliser et à former, de nouvelles responsabilités à définir et des façons de faire à harmoniser.

Lier les technologies et les affaires

• Focaliser sur le volet affaires, afin d’identifier les véritables préoccupations de la haute direction de la CARRA et des gestionnaires des lignes d’affaires
• Identifier des points d’arrimage entre les volets numériques et non numériques
• Élaborer une planification intégrée
• Impliquer des spécialistes variés qui maîtrisent les technologies et les aspects juridiques et d'affaires de la sécurité

Les étapes d’une solution intégrée

• Effectuer la planification intégrée des activités de gouvernance en sécurité de l’information à réaliser
• Impliquer des spécialistes en gestion du changement, en communications, en technologies et en sécurité pour couvrir tous les besoins
• Effectuer un suivi régulier et rigoureux de l’avancement des activités

Les investissements durables dans le domaine de la sécurité augmentent le niveau de protection de l’information et diminuent les coûts récurrents liés à la sécurisation des actifs informationnels de la CARRA.

Des résultats concrets pour la CARRA

• Mise en place d’un plan de continuité des affaires couvrant les volets humains, matériels et informationnels
• Évaluation de la sécurité des systèmes de mission de la CARRA
• Catégorisation des actifs informationnels de la CARRA en fonction des exigences de sécurité (disponibilité, intégrité et confidentialité)