Sauter l'index du livret et aller au contenu de la page

Vérification de suivi des contrôles des technologies de l’information des systèmes financiers de la Direction générale des finances et des services ministériels

3.0 Conclusion

Depuis que le rapport de la phase 2 de l'évaluation de l'état de la préparation à la vérification a été publié en mars 2009, des efforts importants ont été faits pour appliquer les recommandations et tenir compte des constatations sous–jacentes concernant les 25 problèmes de contrôles financiers des technologies de l'information. Des mises à niveau importantes ont été apportées à la plateforme et à la fonctionnalité du système financier. Plus précisément, au cours des huit derniers mois, le Ministère a remplacé la plate–forme du système, passant d'une plate–forme UNIX à une plate–forme LINUX, a ajouté la fonction de gestion du cycle de vie des biens et a corrigé plusieurs menaces à la sécurité.

En ce qui concerne le plan de travail découlant de la phase 2 de l'évaluation de l'état de la préparation à la vérification de mars 2009, qui devait s'achever en mars 2011, nous avons conclu que des progrès importants avaient été réalisés pour appliquer les 25 recommandations relatives aux contrôles financiers des technologies de l'information. Toutes les lacunes des secteurs à risque élevé ont été atténuées, mais de plus amples travaux sont nécessaires pour les corriger complètement. Onze des mesures de contrôle ont été considérées comme étant bien réglées par le travail entrepris jusqu'à ce jour. Douze des autres mesures de contrôle se sont avérées efficaces en grande partie et il ne reste que quelques problèmes mineurs à régler, chacune des mesures ne présentant qu'un faible risque pour le Ministère. Les deux dernières mesures de contrôle présentaient certains problèmes qui n'avaient toujours pas été résolus et qui représentaient un risque résiduel modéré pour le Ministère. La première d’entre elles concerne le fait de s’assurer qu’aucun compte actif ne reste assigné à d’anciens employés; la deuxième consiste à s'assurer que les activités entreprises par les utilisateurs privilégiés du système Merlin sont surveillées.

Lorsque le travail de vérification sur place a commencé en décembre 2010, l'équipe d'examen a découvert que très peu de travail avait été effectué sur les politiques et les procédures. Toutefois, lorsque l'équipe de vérification a pu commencer les tests, cette situation avait été en grande partie inversée, et presque tous ces travaux étaient terminés. Ils ont été accomplis dans un milieu où les ressources de la Direction générale des finances et des services ministériels participaient à la mise en œuvre du changement majeur aux plates–formes en novembre 2010, ainsi qu'aux travaux requis à la fin de l'exercice.

Date de modification :