LISTE DES RECOMMANDATIONS
RECOMMANDATION 1
Que le Secrétariat du Conseil du Trésor accélère l’élaboration et la mise en œuvre de toutes les normes non encore élaborées de sécurité des TI afin qu’elles soient terminées bien avant l’échéance prévue de décembre 2006.
RECOMMANDATION 2
Qu’à compter de septembre 2005, le Secrétariat du Conseil du Trésor présente au Comité permanent des comptes publics des rapports semestriels sur l’élaboration et la mise en œuvre des dernières normes de sécurité des TI.
RECOMMANDATION 3
Que le Secrétariat du Conseil du Trésor présente au Comité permanent des comptes publics un plan d’action détaillé des mesures qu’il entend prendre pour mettre en œuvre les recommandations de la vérificatrice générale du Canada. Ce plan d’action doit préciser un calendrier de mise en œuvre et être présenté au Comité permanent des comptes publics au plus tard le 30 septembre 2005.
RECOMMANDATION 4
Que le Secrétariat du Conseil du Trésor se conforme aux exigences énoncées à l’annexe A de la Politique du gouvernement sur la sécurité et s’efforce de s’acquitter de sa fonction qui consiste à « fournir des conseils et de l’aide en matière de sécurité » et de surveiller « la mise en œuvre de la [P]olitique et l’état de la sécurité au sein du gouvernement du Canada ».
RECOMMANDATION 5
Que le Secrétariat du Conseil du Trésor présente, dans ses rapports ministériels annuels sur le rendement, de l’information sur ses activités de surveillance exercées conformément aux dispositions de l’annexe A de la Politique du gouvernement sur la sécurité. Il doit indiquer la fréquence et la portée de ses activités de surveillance, les résultats obtenus et les mesures correctives prises. Il doit commencer à fournir ces données dans son rapport couvrant la période ayant pris fin le 31 mars 2005.
RECOMMANDATION 6
Que le gouvernement vérifie si les ressources et les pouvoirs dont dispose le bureau du dirigeant principal de l’information lui permettent de diriger les activités de sécurité des TI à la grandeur du gouvernement, explore la possibilité de regrouper les ressources et les pouvoirs au sein d’un seul organisme qui assumerait l’entière responsabilité de la sécurité des TI à la grandeur du gouvernement et présente ses conclusions au Comité des comptes publics au plus tard le 31 décembre 2005.
RECOMMANDATION 7
Que le Secrétariat du Conseil du Trésor détermine les raisons du changement fréquent des titulaires du poste de dirigeant principal de l’information, analyse les résultats et présente au Comité des comptes publics un rapport ainsi qu’un plan d’action décrivant les mesures qu’il prendra en vue de porter à cinq ans le mandat du titulaire de ce poste, au plus tard le 31 décembre 2005.
RECOMMANDATION 8
Que le Secrétariat du Conseil du Trésor élabore et mette en œuvre un plan de sensibilisation des cadres supérieurs, surtout des sous ministres, à l’importance de la sécurité des TI et fournisse au Comité permanent des comptes publics une copie de ce plan au plus tard le 30 septembre 2005.
RECOMMANDATION 9
Qu’un lien hiérarchique direct obligatoire soit établi pour les agents de sécurité ministériels et les coordonnateurs de la sécurité des TI par rapport à leurs sous-ministres.
RECOMMANDATION 10
Que les agents de sécurité ministériels occupent un poste stratégique au sein des ministères et des organismes afin qu’ils puissent exercer une influence réelle sur les stratégies pangouvernementales en matière de sécurité des TI et participer aux décisions budgétaires touchant la sécurité.
RECOMMANDATION 11
Que les ministères et organismes soient tenus d’élaborer, en priorité, un plan de continuité des activités, de le mettre à l’essai au moins tous les deux ans et de communiquer les résultats de l’essai au bureau du dirigeant principal de l’information au Secrétariat du Conseil du Trésor.
RECOMMANDATION 12
Que le bureau du dirigeant principal de l’information effectue un examen pangouvernemental afin de vérifier le niveau total des ressources humaines, technologiques et financières consacrées à la sécurité des TI, au cours de l’exercice financier 2005 2006, au sein des ministères et organismes, qu’il en analyse les résultats afin de déterminer si ces ressources sont adéquates et qu’il présente ses conclusions au Parlement au plus tard le 30 avril 2006.