La classification des actifs informationnels au Mouvement Desjardins

Dimension: px
Commencer à balayer dès la page:

Download "La classification des actifs informationnels au Mouvement Desjardins"

Transcription

1 La classification des actifs informationnels au Mouvement Desjardins Cas vécu en grande entreprise Jean-François Allard Directeur principal Risques Informationnels Mouvement Desjardins Anick Charland Conseillère stratégique ACCSI Services conseils

2 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion

3 Le Mouvement Desjardins en bref Fondé en 1900 au Québec par Alphonse Desjardins Le Mouvement Desjardins est le premier groupe financier coopératif du Canada La sixième plus importante institution financière de dépôts au Canada Excédents de 1,582 G$ 5,6 millions de membres, employés Desjardins en un coup d'oeil (1) Actif total : 190,1 G$ CA Caisses affiliées : 422 Centres de services : 888 Centres fin. aux entreprises : 43 Guichets automatiques : Dirigeants élus : Employés: Excédents : G$ CA Ratio de cap. de 1re cat. : 17,3 % 4ième des institutions bancaires les plus sûres en Amérique (1) Les valeurs au bilan, les excédents et les ratios de capital sont des données au 31 décembre 2011.

4 Un conglomérat financier diversifié Membres 422 caisses RÉSEAU COOPÉRATIF Caisse centrale Desjardins Fonds de sécurité Desjardins Capital Desjardins Fiducie Desjardins FÉDÉRATION DES CAISSES DESJARDINS DU QUÉBEC Développement international Desjardins Fondation Desjardins Société historique Alphonse-Desjardins RÉSEAU DES FILIALES Desjardins Sécurité financière Desjardins Groupe d assurances générales Valeurs mobilières Desjardins Disnat Desjardins Gestion d actifs Desjardins Capital de risque

5 La gestion intégrée des risques Les risques sont regroupés en 7 grandes catégories autour d un langage commun. Gestion de tous les types de risques favorisant une compréhension des interrelations Processus uniforme Vision globale Intégration des risques dans les pratiques de gestion et systèmes décisionnels, dans le respect de la dimension coopération RI

6 Lien avec le risque opérationnel Le risque informationnel est l un des 5 risques opérationnels majeurs, et celui-ci est adressé à travers le programme de gestion du risque opérationnel (AERC, collecte des données, etc.) Programme de Gestion du risque opérationnel (RO ) Risque informationnel (transversal ) AERC (Auto Évaluation des risques et des contrôles ) Collecte des données sur les pertes opérationnelles Indicateurs et mesures de risques Plans d action Production & suivis Gestion Risques majeurs 1- Continuité des affaires 2- Changements opérationnels majeurs 3- Risque informationnel4 Impartition 5 Risque réglementaire

7 Les enjeux liés à l information L information est au cœur des activités d une institution financière Les membres et clients nous confient de l information confidentielle et des renseignements personnels, ainsi que leurs avoirs nous demandant d en assurer l intégrité, la confidentialité et la disponibilité. Le risque de réputation peut être affecté de façon significative en cas de manquement à ces égards Les autorités réglementaires et les agences de notation surveillent la qualité de notre gestion intégrée des risques et notre conformité légale et réglementaire Les dirigeants portent une attention particulière à : l intégrité et la qualité de l information financière et de gestion la divulgation non autorisée de documents stratégiques la disponibilité de l information pour assurer la continuité des services essentiels la gestion des informations sensibles tout au long de leur cycle de vie Une$opportunité$pour$revoir$notre$vision

8 Vers une gestion intégrée de l information afin de Gestion des risques informationnels Gouvernance financière Information de gestion Protection des renseignements personnels Gestion documentaire Créer une vision et atteindre une culture en matière de gestion des risques informationnels S assurer d une gestion saine et intégrée des risques informationnels S assurer d une cohésion et de l efficacité dans la mise en place des mesures d atténuation des risques Sécurité de l information

9 La Direction principale Risques informationnels Mission - Risques informationnels Contribuer à protéger l image et la réputation du Mouvement Desjardins et à soutenir son développement en encadrant et coordonnant les activités visant à assurer la confidentialité, l intégrité, la disponibilité des informations et la protection Coopération des et engagement renseignements S engager dans l éducation de nos membres, personnels. de nos clients et de la population Vision - Risques informationnels Offrir une expertise en gestion des risques informationnels et exercer son rôle de conseiller stratégique et en partenariat avec les secteurs d affaires et de soutien Mouvement et le réseau des caisses et en appui aux instances du Mouvement. Croissance et innovation Devenir le conseiller stratégique de confiance auprès des différents secteurs Excellence de l expérience membre et client Maintenir et renforcer la confiance des membres et des clients Un groupe financier coopératif performant, productif, innovateur et solide Rentabilité et productivité Avoir un programme cohérent et efficace axé sur le partenariat Leadership et mobilisation du capital humain Développer une culture de saine gestion de l information Solidité financière et gestion des risques Gérer les risques informationnels de façon intégrée

10 Cadre de gestion des risques informationnels

11 Gérer les risques informationnels Un programme axé sur le partenariat Finance Gestion documentaire Affaires juridiques Informations de gestion Conformité Approvisionnement Vérification Interne Sécurité technologique et physique Communication Ressources humaines

12 Le comité Risques informationnels Instances Mouvement Commission de gestion des risques (CGR) Conseil d administration (CA) Comité de direction Mouvement (CDM) Présidente du Mouvement Comité de gestion intégrée des risques (CGIR) Secteurs d affaires PVP Gestion des risques Responsable gestion des risques Comité de gestion Comité Risques informationnels (C-RI) DP Risques informationnels Entités réglementées Conseil d administration Officier désigné / Responsable gestion des risques Chef de l exploitation / DG

13 Le comité Risques informationnels Fréquence: Trimestriel Rôle: Appuyer les différentes instances décisionnels dans leurs responsabilités d assurer une saine gestion des risques du Mouvement Desjardins pour le volet Risques informationnels. Ils doivent notamment veiller à ce que le Mouvement soit doté de processus et mécanismes formels et efficaces afin d effectuer une saine gestion des risques informationnels. Principales responsabilités: Fournir les orientations en matière de GRI et émettre des recommandations quant aux encadrements. Coordonner le cadre de gestion RI et s assurer de l harmonisation et la cohérence dans la gestion de l information chez Desjardins. Effectuer le suivi sur l état des risques informationnels pour l ensemble du Mouvement dans le respect des niveaux de tolérance établis. Examiner les principaux incidents RI survenus chez Desjardins, dans le domaine financier ainsi que mondialement et formuler des recommandations.

14 Encadrements en RO et RI La gestion du risque informationnel est une préoccupation de plus en plus présente, tant au niveau des autorités règlementaires que des entreprises Les exemples de pertes d informations confidentielles ou d atteinte à l intégrité sont de plus en plus fréquents Les coûts associés à un seul événement se chiffrent dans les millions de dollars Afin de répondre à cette préoccupation, la politique Mouvement de gestion du risque opérationnel (RO) et la directive Mouvement de gestion du risque informationnel (RI) ont été approuvées par les hautes instances du Mouvement. Cet encadrement contribue à minimiser le risque d atteinte à l image du Mouvement Desjardins auprès de ses différentes clientèles, de ses fournisseurs et des autorités réglementaires La classification des actifs informationnels est un des éléments du cadre de gestion des risques

15 Objectifs et bénéfices de la classification Objectifs Connaître la valeur des informations et les risques reliés à leur sécurité, pour les aspects confidentialité, intégrité et disponibilité S assurer que des mesures de protection adéquates sont appliquées, en fonction de la classification de sécurité établie Connaître les précautions à prendre pour ne pas mettre à risque le secteur d affaires Bénéfices (une fois l information classifiée et protégée) Réduction des risques de bris de confidentialité, d incohérence et de non-disponibilité des informations et des traitements associés Réduction des risques d atteinte à l image de Desjardins Optimisation des moyens et des coûts de protection Conformité à la politique générale Mouvement de la sécurité de l information

16 Rôles et responsabilités de classification Tels que définis dans l encadrement en risque informationnel, chaque information: doit avoir un propriétaire unique doit être classifiée par ce dernier et doit être protégée en fonction de sa classification de sécurité de façon à encadrer son utilisation, son traitement, son entreposage, sa distribution et sa destruction Les responsabilités des propriétaires de l information (VPs) désigner le ou les mandataires auxquels il confiera la réalisation de la classification Approuve les résultats une fois l exercice terminé (2) La délégation de tâches ne libère pas le propriétaire de ses responsabilités Les responsabilités des mandataires (DPs) Effectuer la classification Maintenir les résultats Les responsabilités de la DP Risques informationnels Soutenir les propriétaires dans la réalisation de la classification Consolider les résultats et les rendre disponibles aux diverses clientèles

17 Le projet en bref: Avant restructuration de 2009 Conception et pilote de l approche de classification Portée du projet: Fédération des caisses Desjardins Environ 40 VP Pause d été 2009 à janvier 2010 Cet arrêt a permis de réviser les outils, en fonction des commentaires reçus lors du pilote Suite à la réorganisation de 2009 Mouvement Fédération et anciennes composantes c.à.d. DSF, DGAG, DGA, VMD Environ 100 VP Déploiement d environ 25 VP par année de 2010 à 2012

18 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion

19 Le processus de classification de sécurité de l information Le processus est composé de 4 grandes étapes: Planification initiale Identification des familles d information Étape 1 Assignation des niveaux d assurance Étape 4 Maintien de la classification Étape 2 Classification des familles d information Étape 3 Identification des supports, applications d affaires et contrats de service

20 Notions et concepts de classification - les familles d information Famille d information Dans le but de simplifier la classification un regroupement des informations à l intérieur de familles est réalisé. En règle générale, les regroupements seront : selon le type d utilisation prévue des informations ou selon le domaine d activité (ex. : traitement de la paie, bilan financier, dossier membre); selon des regroupements déjà existants (ex : rapports, communiqués, publications des informations de gestion, etc.) Processus d affaires clés Processus qui soutiennent directement la mission et l atteinte des objectifs du secteur d affaires Processus transversaux les processus et activités devant être réalisés les secteurs d affaires mais qui ne soutiennent pas directement leur mission (ex : la gestion des ressources humaines, la gestion de la continuité des affaires). Les informations associées ces processus seront identifiées et classifiées par les secteurs d affaires en ayant la responsabilité.

21 Notions et concepts de classification - les catégories de familles d information Dans le but de sélectionner, ultérieurement, les mesures de protection adéquates, il importera de connaître le contexte d utilisation, exprimé en termes de catégorie # Catégorie Renseignements personnels Financière membre Stratégique Financière corporative Configuration des contrôles Juridique et contractuelle Opérationnelle Description Toute information qui concerne une personne et qui permet de l identifier Toute information reliée principalement à la gestion des finances des membres particuliers et entreprises Toute information interne, à distribution très restreinte, liée aux stratégies du Mouvement ou de la haute direction Toute information touchant la gestion des finances de Desjardins Toute information liée aux contrôles ou qui en assure le bon fonctionnement Toute information représentant une entente ou un engagement légal ou contractuel Toute information découlant des processus d affaires ou aux activités opérationnelles (excluant les catégories précédentes) 8 Toute communication, sous forme de lettre, de communiqué et autre, Communication externe destinée à l externe (membres, partenaires, etc..) À"chacune"des"familles"d information"doit"être"associée"une"seule catégorie

22 Notions et concepts de classification - les échelles de classification Une cote de sensibilité sera attribuée à chacune des familles d information, et pour chacun des critères, selon les échelles prédéterminées Confidentialité Secret Confidentiel Privé Public Intégrité Exigence5élevée Exigence5moyenne Exigence5faible 5 Disponibilité Exigence5élevée Exigence5moyenne Exigence5faible 5

23 Notions et concepts de classification - les arbres de décision Famille d information à classifier Est -ce que la divulgation de cette famille d information entraînerait des pertes financières importantes pour Desjardins ou de graves dommages à l'entreprise ou à ses membres? NON Est -ce que cette famille d information permet de faire le lien avec des renseignements personnels d'un membre ou d'un employé Desjardins? NON Est -ce que la divulgation de cette famille d information pourrait entraîner des poursuites judiciaires ou entacher la réputation de Desjardins? OUI OUI OUI NON OUI Est -ce que la divulgation de cette famille d information pourrait avoir un impact important au niveau organisationnel ou stratégique pour Desjardins? NON Est -ce que cette famille d information aurait un certain intérêt pour un concurrent de Desjardins? NON Est -ce que les informations de cette famille sont destinées au grand public? OUI NON OUI Secret Confidentiel Privé Public

24 Notions et concepts de classification - les niveaux d assurance Un niveau d assurance est une représentation «affaire» d un regroupement de mesures de protection devant être appliquées afin de protéger adéquatement l information Assurance de base L assurance de base correspond à un ensemble de mesures de protection de base que l on devrait retrouver dès que l on manipule de l information au sein d une institution financière. Par défaut, les informations traitées dans les emplacements de travail du Mouvement, bénéficieront de mesures de protection offertes par l assurance de base. Ex : Carte d accès requise pour accéder aux emplacements de travail, authentification des utilisateurs à l aide d un code d utilisateur et mot de passe Assurance intermédiaire Par définition, l assurance intermédiaire offrira plus de protection que l assurance de base. Elle permet donc de répondre aux besoins de sécurité accrus. Ex : Validation des données lors de la saisie, chiffrement des données en transit Assurance élevée L assurance élevée, quant à elle, offrira le plus grand niveau de protection. Ex : Authentification forte à base de jetons, signature digitale pour assurer la non-répudiation des actions posées

25 Notions et concepts de classification - les niveaux d assurance suite Les niveaux d assurance sont assignés à l aide de matrices de correspondance, en fonction de la classification et de la catégorie de la famille d information Famille d information Classification + Catégorie (contexte ) Matrice (s) Niveau d assurance Niveau d assurance Confidentialité Niveau d assurance Intégrité Niveau d assurance Disponibilité

26 Démarche de réalisation Pour chacune des vice-présidences 1. Rencontre de lancement au vice-président Démarche, efforts, confirmation des intervenants Obtention de l appui pour démarrer les ateliers 2. Préparation des ateliers Collecte d information sur la VP Pré-population des outils 3. Rencontre de lancement aux intervenants 4. Réalisation des ateliers de classification 5. Consolidation de résultats pour la VP 6. Présentation du bilan au VP 7. Approbation des résultats par le VP

27 Déroulement des ateliers La classification est effectuée en atelier de travail De 3 à 5 ateliers de 1:30 par secteur d affaires (direction principale) auxquelles participent le représentant du secteur d affaires (3) et un représentants de la DPRI Ateliers Activités à réaliser 1 Identifier les processus d affaires clés 2 Identifier les familles d information 3 et 4 Classifier les familles d information 5 Identifier les supports, les applications d affaires et les contrats de service et assigner les niveaux d assurance (3) S il le désire, le représentant est libre d inviter des collaborateurs, pour compléter l expertise du secteur d affaires

28 Outils soutenant la classification Outil de support Description Type Guide de classification Décrit les rôles et responsabilités, le processus et les activités des actifs informationnels PDF Trousse «Classification des actifs informationnels» Permet de documenter les résultats de la classification pour une unité d'affaire donnée (processus d'affaires, familles d information, la classification, les applications) Excel Présentations diverses Pour soutenir les activités de communications auprès des VP, intervenants ppt Aide-mémoire Aide-mémoire qui vise à uniformiser les interventions des spécialistes dans la réalisation d un exercice de classification. Il présente les activités à réaliser ainsi que quelques astuces pour faciliter l animation des et le déroulement des ateliers Word Guide sur les mesures de protection des actifs informationnels Rédigé spécifiquement pour les diverses unités responsables de l'élaboration de solutions et de la mise en place de mesures de protection, ce guide propose un arrimage entre les résultats de la classification et les mesures de protection requises, afin de protéger adéquatement l'information classifiée PDF

29 Démonstration des outils Guide de classification Trousse de classification Bilan de classification Pause

30 Maintien et exploitation des résultats Maintien et exploitation de la classification Maintien de la classification Le processus annuel d AERC assurera le maintien des résultats ainsi que sa mise à jour lorsque nécessaire. Cette activité est prise en charge par notre unité, mais pourrait requérir votre collaboration. Événements déclencheurs d une mise à jour des résultats :!" Restructuration organisationnelle #" Nouveau produit / service ou nouvelles façons de faire (impartition, ajout / retrait / optimisation de processus, etc.) Exploitation des résultats $" Auto-évaluation des risques et contrôles (AERC) %" Analyse et gestion des risques dans les projets (mise en œuvre des &" '" mesures de protection) Services conseils stratégiques (priorisation des initiatives à valeur ajoutée) Indicateurs de risque et reddition de compte Les utilisateurs des résultats de classification comprend notamment tous les secteurs en technologie de l information, responsables d exploiter l information et de mettre en œuvre des solutions technologiques ainsi que la Vice-présidence Risques opérationnels.

31 Utilisation et valeur ajoutée Clients de la classification VP Risques opérationnels Bénéfices Valeur ajoutée DP Risques opérationnels Identifier les informations à risque des macro-processus d affaires pour réaliser Ciblage des secteurs à risque = les AERC Efficacité améliorée des AERC Identifier les informations sensibles et DP Risques informationnels les risques informationnels de chaque secteur d affaires. VP Technologies, Architecture d entreprise, Sécurité et Performance Cibler les secteurs ayant des informations sensibles + Prioriser les travaux = Saine gestion des risques informationnels DP Gouvernance et Services-conseils en sécurité... DP Risques et conformité Identifier les enjeux de sécurité technologique dans les projets. Appliquer un juste contrôle aux informations Arrimer les contrôles de sécurité et de conformité aux processus TI et aux exigences de protection des informations Optimisation des coûts liés aux contrôles = économies $$$ Identifier les processus TI et les applications d affaires à risque = Conformité et sécurité améliorées DP Architecture d entreprise Intégrer la gestion des risques informationnels au référentiel d architecture d entreprise Gestion des risques informationnels intégrée au référentiel des processus d entreprise = Productivité et efficacité de la GRI améliorées

32 Utilisation et valeur ajoutée Clients de la classification Bénéfices Valeur ajoutée VP Technologies, Solutions affaires Mouvement Desjardins DP Solutions, Gestion de l actif documentaire Identifier les exigences de protection de l actif documentaire Protection de l actif documentaire quel que soit le support et tout au long du cycle de vie de l information VP Conformité, Mouvement Desjardins DP Conformité, Services institutionnels Identifier les informations privilégiées dans les secteurs d affaires du mouvement Desjardins Conformité à la loi sur les valeurs mobilières

33 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion

34 Facteurs de succès Adapter la méthodologie Pilote et amélioration continue Implication de la direction Vice-président porteur du projet Sensibilisation de ses pairs Allocation de ressources Vice-président «affaires» Imputabilité (approbation des résultats)

35 Facteurs de succès Les intervenants «affaires» Directeur principal ou conseiller senior Avoir d excellentes connaissances du domaine d affaire, des grandes activités et des informations produites Être en mesure d évaluer les impacts potentiels d une perte de confidentialité, d intégrité ou de disponibilité de l information Apte à prendre des décisions Les intervenants en gestion de risques et sécurité Généraliste senior en sécurité de l information Bonne compréhension de l industrie et des secteurs d affaires Bonne écoute Excellentes capacités interpersonnelles Stimulent la discussion

36 La gestion du changement Faciliter l appropriation et l intégration du processus de classification des actifs informationnels aux activités des lignes d affaires. Sensibiliser Comprendre Adhérer S approprier Intégrer Gestionnaires Intervenants Gestionnaires Présentation au comité de gestion de la VPFPSF Sensibilisation SI Présenter le processus Intervenants Accompagnement lors de la classification Sensibilisation+et+accompagnement

37 Statut du déploiement À ce jour 75 vice-présidences ont été déployées en date du 31 décembre Des déploiements additionnels seront planifiés pour 2013 et permettront de compléter l ensemble du Mouvement Desjardins. Il reste environ 10 VP à déployer Il requiert environ 20 jours d effort pour déployer une VP Les efforts de maintien annuel sont évalués à environ 0,5 ETC.

38 Défis rencontrés Réorganisation de 2009 augmentation significative de la portée Impacts majeurs sur les processus d affaires Difficulté d effectuer le lien entre les applications et l information projet d arrimage avec l architecture d entreprise Attribution des budgets Multiples projets en cours Sollicitation accrue des ressources

39 Conclusion une stratégie de gestion du changement est un des éléments les plus importants afin de faciliter la mise en œuvre du processus de classification des actifs informationnels; une approche simplifiée, par l utilisation d intrants déjà existants, facilitera l adhésion des lignes d affaires les intervenants des lignes d affaires ont les meilleures connaissances afin de connaître la valeur de l information Le domaine de la sécurité de l information pourrait accroître grandement son niveau de maturité en favorisant des approches de gestion existantes et reconnues afin de mettre en œuvre les différentes pratiques de gouvernance de la sécurité de l information

40 Coordonnées Jean-François Allard Directeur principal Risques Informationnels Mouvement Desjardins Anick Charland, CISSP, CISA, CISM Conseillère stratégique ACCSI Services conseils

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

Technologie. Présentateurs Michel Fortin et Luc Moisan. Le mercredi 30 septembre 2009 Québec

Technologie. Présentateurs Michel Fortin et Luc Moisan. Le mercredi 30 septembre 2009 Québec État d avancement des travaux du MSSS en regard de la gouvernance des ressources informationnelles volet gestion de portefeuilles et de projets TI au sein du réseau sociosanitaire Présentateurs Michel

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

Politique de gouvernance et de gestion des ressources informationnelles

Politique de gouvernance et de gestion des ressources informationnelles Politique de gouvernance et de gestion des ressources informationnelles 1. Introduction La gouvernance et la gestion des ressources informationnelles au sein du gouvernement soulèvent des enjeux majeurs

Plus en détail

Politique de gestion intégrée des risques

Politique de gestion intégrée des risques 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de gestion intégrée des risques Émise par la Direction, Gestion

Plus en détail

CHARTE DU COMITÉ DE VÉRIFICATION ET DE GESTION DES RISQUES

CHARTE DU COMITÉ DE VÉRIFICATION ET DE GESTION DES RISQUES CHARTE DU COMITÉ DE VÉRIFICATION ET DE GESTION DES RISQUES MISSION ET PRINCIPALES RESPONSABILITÉS Le comité de vérification (le «Comité») assiste le Conseil d administration (le «Conseil») de Corporation

Plus en détail

STRATÉGIE RÉGIONALE D EXAMEN Présentation à la Société canadienne d évaluation Charlottetown, 5 juin 2006 Daniel Gagnon, Gestionnaire int.

STRATÉGIE RÉGIONALE D EXAMEN Présentation à la Société canadienne d évaluation Charlottetown, 5 juin 2006 Daniel Gagnon, Gestionnaire int. STRATÉGIE RÉGIONALE D EXAMEN Présentation à la Société canadienne d évaluation Charlottetown, 5 juin 2006 Daniel Gagnon, Gestionnaire int. planification et examen Plan de la présentation Introduction Contexte

Plus en détail

Conseil de recherches en sciences humaines du Canada

Conseil de recherches en sciences humaines du Canada Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non auditée) Exercice 2014-2015

Plus en détail

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES Titre : POLITIQUE DE GESTION DES RISQUES CODE : APPROUVÉ PAR : CONSEIL D'ADMINISTRATION RÉS. : CA-617-7747 10-12-2013 EN VIGUEUR : 10-12-2013 MODIFICATIONS : Note : Le texte que vous consultez est une

Plus en détail

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...

Plus en détail

GUIDE D ÉLABORATION D UNE POLITIQUE POUR LES PRÊTS COMMERCIAUX Critères fondamentaux

GUIDE D ÉLABORATION D UNE POLITIQUE POUR LES PRÊTS COMMERCIAUX Critères fondamentaux DOCUMENT DE CONSULTATION Instruments additionnels: GUIDE D ÉLABORATION D UNE POLITIQUE POUR LES PRÊTS COMMERCIAUX Critères fondamentaux Avril 2013 Ce document est également disponible en anglais. GUIDE

Plus en détail

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013)

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) (NOTE : Dans le présent document, le genre masculin est utilisé à titre épicène dans le but d alléger le texte.) TABLE DES MATIÈRES 1.

Plus en détail

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013) POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013) Le générique masculin est utilisé sans discrimination uniquement dans le but d alléger le texte. 1. OBJECTIFS Gérer efficacement

Plus en détail

Politique de gestion des risques

Politique de gestion des risques Objectif de la politique La gestion efficace des risques vise à assurer la continuité des opérations, le maintien de la qualité des services et la protection des actifs des organisations. Plus formellement,

Plus en détail

Politique de gestion des plaintes et des commentaires

Politique de gestion des plaintes et des commentaires Politique de gestion des plaintes et des commentaires 03.01.0 Page 1 de 6 DATE DE LA MISE À JOUR 2010-11-03 RÉSUMÉ Cette politique vise à encadrer et harmoniser la gestion des plaintes et des commentaires

Plus en détail

Sécurité de l information

Sécurité de l information Avis au lecteur sur l accessibilité : Ce document est conforme au standard du gouvernement du Québec SGQRI 008-02 (SGQRI 008-03, multimédia : capsules d information et de sensibilisation vidéo) afin d

Plus en détail

Politique de gestion des achats et des contrats

Politique de gestion des achats et des contrats Politique de gestion des achats et des contrats 1. Objectif La présente politique vise à encadrer le processus d'octroi et la gestion des achats et des contrats de service, d approvisionnement et de travaux

Plus en détail

Desjardins et le développement durable

Desjardins et le développement durable Desjardins et le développement durable Congrès ACE Association of Cooperative Educators 31 juillet 2008 patrice.camus@desjardins.com Rôle de l Éco-conseiller Acteur de changement / Mobilisateur Planificateur

Plus en détail

PROJET PROJET LIGNE DIRECTRICE SUR L AGRÉGATION DES DONNÉES SUR LES RISQUES ET LA DIVULGATION DES RISQUES

PROJET PROJET LIGNE DIRECTRICE SUR L AGRÉGATION DES DONNÉES SUR LES RISQUES ET LA DIVULGATION DES RISQUES PROJET LIGNE DIRECTRICE SUR L AGRÉGATION DES DONNÉES SUR LES RISQUES ET LA DIVULGATION DES RISQUES Février 2016 TABLE DES MATIÈRES Préambule... 3 Champ d application... 4 Prise d effet et processus de

Plus en détail

RECUEIL DES POLITIQUES ET PROCÉDURES

RECUEIL DES POLITIQUES ET PROCÉDURES DESTINATAIRES : ÉMISE PAR : APPROUVÉE PAR : Le personnel Les médecins, dentistes et pharmaciens Les résidents, stagiaires et étudiants Les chercheurs Les bénévoles Les contractuels Les usagers et visiteurs

Plus en détail

Juin 2013 COMPTE RENDU SUR L'ÉTAT DE LA MISE EN OEUVRE DU PLAN D'ACTION RAPPORT AU COMITÉ DE VÉRIFICATION EN DATE DU 30 SEPTEMBRE 2013

Juin 2013 COMPTE RENDU SUR L'ÉTAT DE LA MISE EN OEUVRE DU PLAN D'ACTION RAPPORT AU COMITÉ DE VÉRIFICATION EN DATE DU 30 SEPTEMBRE 2013 Vérification des pratiques de gestion du Secteur du dirigeant principal des finances () 1. Le dirigeant principal des finances () doit s assurer qu on dispose d une vue consolidée et intégrée des structures

Plus en détail

Objet : Mise en œuvre du plan d efficience de TransÉnergie. Établir une démarche d efficience de votre organisation structurée;

Objet : Mise en œuvre du plan d efficience de TransÉnergie. Établir une démarche d efficience de votre organisation structurée; Rapport d étape HYDRO-QUÉBEC MISE EN ŒUVRE DU PLAN D EFFICIENCE DE TRANSÉNERGIE Raymond Chabot Grant Thornton & Cie Conseillers en administration Société en nom collectif Le 29 juin 2007 Monsieur Pierre

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

Comité consultatif sur la sélection judicieuse des fournisseurs en matière de TI Bienvenue. Le 16 août 2013 (Point 1)

Comité consultatif sur la sélection judicieuse des fournisseurs en matière de TI Bienvenue. Le 16 août 2013 (Point 1) Comité consultatif sur la sélection judicieuse des fournisseurs en matière de TI Bienvenue Le 16 août 2013 (Point 1) Ordre du jour 1. Objectif et résultats visés de la journée 2. Cadre de soutien analytique/décisionnel

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS Avril 2010 Table des matières Préambule...3 Introduction...4 Champ d application...5 Entrée en vigueur et processus de mise à jour...6 1.

Plus en détail

Cadre supérieur d'hydro-québec Mission de l'unité dirigée. Président d'hydro-québec TransÉnergie

Cadre supérieur d'hydro-québec Mission de l'unité dirigée. Président d'hydro-québec TransÉnergie Cadre supérieur d'hydro-québec de l'unité dirigée Président d'hydro-québec TransÉnergie Division HQ TransÉnergie Transporter l'électricité au meilleur coût et avec le niveau de qualité attendu en vue de

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Le Mouvement Desjardins:

Le Mouvement Desjardins: Le Mouvement : Coopérer pour créer l avenir Présentation à l occasion du Rendez-vous de l habitation Le 1 er octobre 2012, Laval , de 1900 à aujourd hui 1900-1920 Fondation des premières caisses par Alphonse

Plus en détail

Évolution et révolution en gestion des identités et des accès (GIA)

Évolution et révolution en gestion des identités et des accès (GIA) Évolution et révolution en gestion des identités et des accès (GIA) Présentée à ISACA Québec Septembre 2013 2 Revenu Québec LES GRANDS ENJEUX 3 Favoriser le respect volontaire des obligations fiscales

Plus en détail

Commentaires présentés à. L Autorité des marchés financiers

Commentaires présentés à. L Autorité des marchés financiers Consultation sur les projets de «Ligne directrice sur la conformité» «Ligne directrice sur les risques liés à l impartition» «Ligne directrice sur la gouvernance» «Ligne directrice sur la gestion intégrée

Plus en détail

Politique de gestion des archives. Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479)

Politique de gestion des archives. Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479) Politique de gestion des archives Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479) TABLE DES MATIÈRES PRÉAMBULE... 3 1. OBJECTIFS DE LA POLITIQUE... 3 2.

Plus en détail

NOTE DE MISE EN ŒUVRE

NOTE DE MISE EN ŒUVRE NOTE DE MISE EN ŒUVRE Objet : Gouvernance et surveillance d'entreprise dans les institutions appliquant l'approche NI Catégorie : Fonds propres N o A-1 Date : Janvier 2006 I. Introduction Le présent document

Plus en détail

Plan d action DE développement durable 2014-2015. de l Administration portuaire de Québec

Plan d action DE développement durable 2014-2015. de l Administration portuaire de Québec Plan d action DE développement durable 2014-2015 de l Administration portuaire de Québec 1 Plan d action DE développement durable 2014-2015 L Administration portuaire de Québec (APQ) publie son premier

Plus en détail

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD)

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD) PROFIL DE RISQUE INTÉGRÉ DU RÉGIME R DE RENTES DU MOUVEMENT DESJARDINS (RRMD) 1 ICA 15 avril 2008 Le RRMD en chiffres Plus de 500 employeurs 35 900 participants actifs 6 600 retraités 12 000 en 2014 5,5

Plus en détail

Politique de gestion documentaire

Politique de gestion documentaire Politique de gestion documentaire Responsabilité de gestion : Secrétariat général Date d approbation : 24 avril 1979 C.A. C.E. Direction générale Direction Date d'entrée en vigueur : 24 avril 1995 Date

Plus en détail

Président et chef de la direction

Président et chef de la direction Sommaire descriptif du rôle et responsabilités Président et chef de la direction Novembre 2015 Pour de plus amples renseignements, contactez: Nathalie Francisci, CRHA, IAS. A Associée nathalie.francisci@odgersberndtson.ca

Plus en détail

2014-2017 Approche stratégique gouvernementale

2014-2017 Approche stratégique gouvernementale Avis au lecteur sur l accessibilité : Ce document est conforme au standard du gouvernement du Québec SGQRI 008 02 (SGQRI 008 03, multimédia : capsules d information et de sensibilisation vidéo) afin d

Plus en détail

POLITIQUE DE SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

POLITIQUE DE SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC POLITIQUE DE SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC ADOPTÉ PAR LE CONSEIL D ADMINISTRATION LE 18 JUIN 2010 / RÉSOLUTION N O 1880 Page 1 de 7 PRÉAMBULE La présente politique est adoptée par le conseil

Plus en détail

Être conforme à la norme PCI. OUI, c est possible!

Être conforme à la norme PCI. OUI, c est possible! Être conforme à la norme PCI OUI, c est possible! Présentation Réseau Action TI 8 mai 2013 Johanne Darveau Directrice systèmes, portefeuille de projets et support applicatif Technologies de l information

Plus en détail

TENUE ET CONVOCATION DE RÉUNIONS MANDAT CONSTITUTION COMPOSITION

TENUE ET CONVOCATION DE RÉUNIONS MANDAT CONSTITUTION COMPOSITION BANQUE NATIONALE DU CANADA COMITÉ DE GESTION DES RISQUES Le comité de gestion des risques (le «Comité») est établi par le conseil d administration (le «Conseil») de la Banque Nationale du Canada (la «Banque»).

Plus en détail

RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER

RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER A Demande R-3491-2002 RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER HYDRO-QUÉBEC ÉVALUATION DU PROJET SIC ET RECOMMANDATIONS, 7 AOÛT 2002 Original : 2002-09-20 HQD-2, Document 1 (En liasse) Rapport

Plus en détail

Vérification de l Agence de développement économique du Canada pour les régions du Québec

Vérification de l Agence de développement économique du Canada pour les régions du Québec 69 Vérification de l Agence de développement économique du Canada pour les régions du Québec Table des matières Vérification de l Agence de développement économique du Canada pour les régions du Québec

Plus en détail

Vérification de la gestion de l information corporative

Vérification de la gestion de l information corporative Vérification de la gestion de l information corporative (DVI) CRSNG Le 31mars 2011 1 Table des matières TABLE DES MATIÈRES...2 SOMMAIRE...3 1. CONTEXTE...6 2. OBJECTIF ET PORTÉE DE LA VÉRIFICATION...7

Plus en détail

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information Politique de sécurité de l information et des technologies Direction des systèmes et technologies de l information Adoptée par le conseil d administration le 17 février 2015 Responsable Document préparé

Plus en détail

Directive de sécurité sur la sauvegarde des données en ligne

Directive de sécurité sur la sauvegarde des données en ligne Directive de sécurité sur la sauvegarde des données en ligne Entrée en vigueur le 18 juin 2010 Préparé et sous la responsabilité de la Direction des services juridiques Section affaires juridiques Approuvé

Plus en détail

Repérage efficace de l information dans un système GED: un défi

Repérage efficace de l information dans un système GED: un défi Repérage efficace de l information dans un système GED: un défi L expérience de l Agence spatiale canadienne Congrès de l APTDQ -- Québec 2 mai 2014 Livelink # 13476704 Table des matières L Agence spatiale

Plus en détail

LIGNES DIRECTRICES SUR LA GOUVERNANCE D ENTREPRISE

LIGNES DIRECTRICES SUR LA GOUVERNANCE D ENTREPRISE LIGNES DIRECTRICES SUR LA GOUVERNANCE D ENTREPRISE INTRODUCTION Les Lignes directrices sur la gouvernance d entreprise encadrent les responsabilités du Conseil d administration et de la direction afin

Plus en détail

Conseil de recherches en sciences humaines du Canada

Conseil de recherches en sciences humaines du Canada Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non vérifiée) Exercice 2011-2012

Plus en détail

GUIDE D ÉLABORATION D UNE POLITIQUE POUR LES PRÊTS COMMERCIAUX Critères fondamentaux

GUIDE D ÉLABORATION D UNE POLITIQUE POUR LES PRÊTS COMMERCIAUX Critères fondamentaux Instruments additionnels: GUIDE D ÉLABORATION D UNE POLITIQUE POUR LES PRÊTS COMMERCIAUX Critères fondamentaux Février 2014 This document is also available in English. GUIDE D ÉLABORATION D UNE POLITIQUE

Plus en détail

Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA (2015)

Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA (2015) Public Works and Government Services Canada Canadian General Standards Board Travaux publics et Services gouvernementaux Canada Office des normes générales du Canada Norme relative au système de gestion

Plus en détail

Bureau du Conseil privé Examen de l assurance de la gestion des voyages et des frais d accueil

Bureau du Conseil privé Examen de l assurance de la gestion des voyages et des frais d accueil Bureau du Conseil privé Examen de l assurance de la gestion des voyages et des frais d accueil Division de la vérification et de l évaluation Rapport final Le 4 mars 2011 Table des matières Sommaire...

Plus en détail

Politique de sécurité des actifs informationnels

Politique de sécurité des actifs informationnels Politique de sécurité des actifs informationnels Politique de sécurité des actifs informationnels Politique de sécurité des actifs informationnels 1 1. Contexte Groupe Canam inc. reconnaît qu il est tributaire

Plus en détail

CHARTE DU CONSEIL D ADMINISTRATION DIRECTION DES AFFAIRES CORPORATIVES

CHARTE DU CONSEIL D ADMINISTRATION DIRECTION DES AFFAIRES CORPORATIVES CHARTE DU CONSEIL D ADMINISTRATION DIRECTION DES AFFAIRES CORPORATIVES Conseil d administration Approbation initiale : 26 mai 2011 CONSEIL D ADMINISTRATION CHARTE I- MANDAT Conformément à la Loi constituant

Plus en détail

POLITIQUE DE FORMATION CONTINUE du Regroupement québécois de la danse pour le secteur de la danse professionnelle au Québec

POLITIQUE DE FORMATION CONTINUE du Regroupement québécois de la danse pour le secteur de la danse professionnelle au Québec POLITIQUE DE FORMATION CONTINUE du Regroupement québécois de la danse pour le secteur de la danse professionnelle au Québec 1. PRÉSENTATION DE LA POLITIQUE DE FORMATION CONTINUE En avril 2005, le Regroupement

Plus en détail

Plan Stratégique 2008-2013

Plan Stratégique 2008-2013 Plan Stratégique 2008-2013 Version finale Adopté le 26 septembre par le Conseil d administration Septembre 2008 Mission La Société Santé en français est un chef de file national qui assure, en étroite

Plus en détail

Mandat du Comité sur la gouvernance, le risque et la stratégie VIA Rail Canada inc.

Mandat du Comité sur la gouvernance, le risque et la stratégie VIA Rail Canada inc. Mandat du Comité sur la gouvernance, le risque et la stratégie VIA Rail Canada inc. 1. OBJET Le conseil d administration a délégué au Comité sur la gouvernance, le risque et la stratégie les fonctions

Plus en détail

GUIDE DE PRÉSENTATION D UNE DEMANDE INITIALE DE PERMIS D ASSUREUR À CHARTE AUTRE QUE QUÉBÉCOISE

GUIDE DE PRÉSENTATION D UNE DEMANDE INITIALE DE PERMIS D ASSUREUR À CHARTE AUTRE QUE QUÉBÉCOISE GUIDE DE PRÉSENTATION D UNE DEMANDE INITIALE DE PERMIS D ASSUREUR À CHARTE AUTRE QUE QUÉBÉCOISE Mars 2008 Ce document a été produit par la Surintendance de l encadrement de la solvabilité de l Autorité

Plus en détail

COMITÉ D AUDIT. minimum de cinq administrateurs nommés par le Conseil, dont obligatoirement le président du Comité des RH et de la rémunération;

COMITÉ D AUDIT. minimum de cinq administrateurs nommés par le Conseil, dont obligatoirement le président du Comité des RH et de la rémunération; COMITÉ D AUDIT 1. Composition et quorum minimum de cinq administrateurs nommés par le Conseil, dont obligatoirement le président du Comité des RH et de la rémunération; seuls des administrateurs indépendants,

Plus en détail

1. La sécurité applicative

1. La sécurité applicative ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité

Plus en détail

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final Il y a un astérisque quand des renseignements sensibles ont été enlevés aux termes de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. BUREAU DU CONSEIL

Plus en détail

Faire face à la pénurie de main-d œuvre chez Desjardins. Être un employeur distinctif

Faire face à la pénurie de main-d œuvre chez Desjardins. Être un employeur distinctif Faire face à la pénurie de main-d œuvre chez Desjardins Être un employeur distinctif ASDEQ Mai 2010 La mission de Desjardins Contribuer au mieux-être économique et social des personnes et des collectivités

Plus en détail

Audit de la gestion de projets au sein d Emploi et Développement social Canada

Audit de la gestion de projets au sein d Emploi et Développement social Canada Direction générale des services de vérification interne Audit de la gestion de projets au sein d Emploi et Développement social Canada Février 2014 Non Classifié SP-607-03-14F Vous pouvez télécharger cette

Plus en détail

Chapitre 4. Recouvrement des créances fiscales. Entité vérifiée : Revenu Québec (Centre de perception fiscale)

Chapitre 4. Recouvrement des créances fiscales. Entité vérifiée : Revenu Québec (Centre de perception fiscale) Chapitre 4 Recouvrement des créances fiscales Entité vérifiée : Revenu Québec (Centre de perception fiscale) Mise en contexte Créances fiscales : 7,6 G$ au 31 mars 2011 Somme avant ajustements pour tenir

Plus en détail

La Loi québécoise et la Stratégie gouvernementale de développement durable

La Loi québécoise et la Stratégie gouvernementale de développement durable La Loi québécoise et la Stratégie gouvernementale de développement durable Robert Lauzon, directeur Bureau de coordination du développement durable Association québécoise de vérification environnementale

Plus en détail

POLITIQUE en matière de gestion intégrée de la santé, sécurité et bien-être au travail

POLITIQUE en matière de gestion intégrée de la santé, sécurité et bien-être au travail POLITIQUE en matière de gestion intégrée de la santé, sécurité et bien-être au travail Ce document s'adresse à tout le personnel La Direction des ressources humaines est responsable de son application

Plus en détail

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Bureau du surintendant des institutions financières Novembre 2012 Table des matières 1.

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION

MANDAT DU CONSEIL D ADMINISTRATION DIAGNOCURE INC. (la «Société») MANDAT DU CONSEIL D ADMINISTRATION (le «Conseil») Le rôle du Conseil consiste à superviser la gestion des affaires et les activités commerciales de la Société afin d en assurer

Plus en détail

Évaluation périodique du programme MBA coop Résumé Faculté d administration

Évaluation périodique du programme MBA coop Résumé Faculté d administration Évaluation périodique du programme MBA coop Résumé Faculté d admini istration Mai 2012 1 Le programme de maîtrise en administration des affaires, cheminement coopératif (MBA Coop) de la Faculté d administration

Plus en détail

Note - Dans le présent document, le générique masculin est utilisé sans aucune discrimination et uniquement dans le but d alléger le texte.

Note - Dans le présent document, le générique masculin est utilisé sans aucune discrimination et uniquement dans le but d alléger le texte. Mémoire de la Fédération des commissions scolaires du Québec concernant le projet de loi n o 133 sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION

MANDAT DU CONSEIL D ADMINISTRATION MANDAT DU CONSEIL D ADMINISTRATION Transcontinental inc. (la Société) est une société dont les valeurs sous-tendent une saine gestion d entreprise. Son conseil d administration (le conseil) a pour mission

Plus en détail

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité Date : Le 28 octobre 2013 NOTE D INFORMATION Destinataires : Institutions financières fédérales Objet : Conseils sur l autoévaluation en matière de cybersécurité Les cyberattaques sont de plus en plus

Plus en détail

Bureau du commissaire du Centre de la sécurité des télécommunications

Bureau du commissaire du Centre de la sécurité des télécommunications Bureau du commissaire du Centre de la sécurité des télécommunications 2009-2010 Rapport sur les plans et les priorités L honorable Peter Gordon MacKay, C.P., député Ministre de la Défense nationale TABLE

Plus en détail

Vérification interne. Vérification du SIRH : Un facilitant de la gestion des ressources humaines

Vérification interne. Vérification du SIRH : Un facilitant de la gestion des ressources humaines Vérification interne Vérification du SIRH : Un facilitant de la gestion des ressources humaines Novembre 2010 Table des matières SOMMAIRE EXÉCUTIF... 5 1. INTRODUCTION... 8 1.1 CONTEXTE... 8 1.2 OBJECTIFS...

Plus en détail

POLITIQUE DE PLACEMENT DU FONDS D INVESTISSEMENT DE LA FONDATION DU GRAND MONTRÉAL

POLITIQUE DE PLACEMENT DU FONDS D INVESTISSEMENT DE LA FONDATION DU GRAND MONTRÉAL POLITIQUE DE PLACEMENT DU FONDS D INVESTISSEMENT DE LA FONDATION DU GRAND MONTRÉAL Dernières modifications adoptées par le conseil d administration à sa réunion du 26 novembre 2014 SOMMAIRE Chapitre 1

Plus en détail

Modèle de gouvernance de la sécurité des TI

Modèle de gouvernance de la sécurité des TI Modèle de gouvernance de la sécurité des TI www.pr4gm4.com par la gestion des risques et le SMSI (Cf. ISO 2700x) Présentation Février 2010 Copyright 2010 - PR4GM4 1 Contexte: le triangle des affaires Sites

Plus en détail

DESCRIPTION D EMPLOI INFORMATION GÉNERAL PRÉPARÉ PAR CONTRÔLE DE VERSION POSITION GÉNÉRALISTE EN RESSOURCES HUMAINES (RH)

DESCRIPTION D EMPLOI INFORMATION GÉNERAL PRÉPARÉ PAR CONTRÔLE DE VERSION POSITION GÉNÉRALISTE EN RESSOURCES HUMAINES (RH) INFORMATION GÉNERAL POSITION GÉNÉRALISTE EN RESSOURCES HUMAINES (RH) Département RH Effectif Décembre 2015 Position Permanent PRÉPARÉ PAR Propriétaire Date Département HR 305.1 Nov 2 nd, 2015 Ressource

Plus en détail

Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005

Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005 Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005 Conseil de recherches en sciences naturelles et en génie du Canada et Conseil de recherches en sciences humaines

Plus en détail

Poste à temps plein permanent Selon l échelle salariale de la CDRHPNQ en vigueur

Poste à temps plein permanent Selon l échelle salariale de la CDRHPNQ en vigueur AFFICHAGE DE POSTE 2 e affichage Titre du poste : Département : Gestionnaire : Lieu de travail : Catégorie : Salaire : Employés sous gestion : Priorité d embauche : Directeur des Services de soutien Services

Plus en détail

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA Vérification de la gestion des ressources humaines 13 mai 2010 Préparée par le Centre de gestion publique Inc. TABLE DES MATIÈRES 1.0 Sommaire...

Plus en détail

PROFIL DE COMPÉTENCES

PROFIL DE COMPÉTENCES PROFIL DE COMPÉTENCES Direction et direction adjointe à la gestion d un établissement scolaire Bureau du recrutement, des stages et du développement des compétences Service de la gestion des personnes

Plus en détail

ISO 17799 : 2005/ISO 27002. Bonnes pratiques pour la gestion de la sécurité de l information. White Paper

ISO 17799 : 2005/ISO 27002. Bonnes pratiques pour la gestion de la sécurité de l information. White Paper White Paper ISO 17799 : 2005/ISO 27002 Bonnes pratiques pour la gestion de la sécurité de l information Éric Lachapelle, CEO Veridion René St-Germain, Président Veridion Sommaire Qu est-ce que la sécurité

Plus en détail

# Pistes d amélioration recommandées par KPMG État actuel Date cible

# Pistes d amélioration recommandées par KPMG État actuel Date cible 1 Mettre en place les mesures proposées par Loto-Québec : Diffuser une campagne de sensibilisation sur l importance d endosser les billets à l achat. Continu Depuis janvier 2008 Promouvoir le matériel

Plus en détail

P olitique institutionnelle d évaluation des programmes d études (PIEPE)

P olitique institutionnelle d évaluation des programmes d études (PIEPE) P olitique institutionnelle d évaluation des programmes d études (PIEPE) Adoptée au Conseil d administration le 25 février 1997 (Rés. 102-CA-04) et révisée le 28 novembre 2000 (Rés. 121-CA-07) TABLE DES

Plus en détail

Code de conduite des fournisseurs

Code de conduite des fournisseurs Code de conduite des fournisseurs Novembre 2014 1. Introduction La Société canadienne des postes (Postes Canada), une société d État fédérale, vise à maintenir la confiance de tous ses intervenants en

Plus en détail

6 février 2009. Renouvellement des politiques : Directive sur la gestion des technologies de l information

6 février 2009. Renouvellement des politiques : Directive sur la gestion des technologies de l information 6 février 2009 Renouvellement des politiques : Directive sur la gestion des technologies de l information Facteurs déterminants du changement : Examens du GC Examens stratégiques, horizontaux et examens

Plus en détail

MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ

MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ Table des matières PRÉAMBULE... 3 1 Introduction... 4 2 Domaine d application... 4 3 Exigences générales... 4 3.1 Système de gestion de la sûreté... 4 3.2 Approche

Plus en détail

Feuille de route Qualité : rapport sur l'état d'avancement et prévisions. Le Président de l'office européen des brevets

Feuille de route Qualité : rapport sur l'état d'avancement et prévisions. Le Président de l'office européen des brevets CA/27/14 Orig. : en Munich, le 16.04.2014 OBJET : SOUMIS PAR : DESTINATAIRES : Feuille de route Qualité : rapport sur l'état d'avancement et prévisions Le Président de l'office européen des brevets 1.

Plus en détail

ÉTUDE TECHNIQUE Pourquoi la gestion déléguée et non la dotation en personnel d appoint? cgi.com

ÉTUDE TECHNIQUE Pourquoi la gestion déléguée et non la dotation en personnel d appoint? cgi.com ÉTUDE TECHNIQUE Pourquoi la gestion déléguée et non la dotation en personnel d appoint? S assurer que les entreprises tirent un maximum de valeur de leurs fournisseurs de services en TI, y compris flexibilité

Plus en détail

BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009

BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009 BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009 Division du rendement et de l information institutionnels Direction générale de la gestion intégrée Présenté au : Comité d évaluation de Bibliothèque

Plus en détail

Exemples de description de poste

Exemples de description de poste Exemples de description de poste Conseiller(ère), dotation et développement organisationnel Responsabilités Effectuer le recrutement interne et externe pour des postes de niveau varié et agir à titre de

Plus en détail

Direction de la propreté et du déneigement. Programme de la propreté 2011-2015

Direction de la propreté et du déneigement. Programme de la propreté 2011-2015 Direction de la propreté et du déneigement Programme de la propreté 2011-2015 Table des matières Introduction... 1 Les moyens d intervention... 2 Le comportement des citoyens... 2 L organisation du travail...

Plus en détail

a) «Conseil» : désigne le Conseil d'administration de la Société ; c) «Gouvernement» : désigne le gouvernement du Québec ;

a) «Conseil» : désigne le Conseil d'administration de la Société ; c) «Gouvernement» : désigne le gouvernement du Québec ; RÈGLEMENT CONCERNANT LES FONCTIONS ET LES POUVOIRS DU PRÉSIDENT ET DU VICE-PRÉSIDENT DU CONSEIL D'ADMINISTRATION AINSI QUE DES DIRIGEANTS ET D'AUTRES CADRES D'HYDRO-QUÉBEC RÈGLEMENT NUMÉRO 731 MODIFIÉ

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

En quoi consiste la gestion des dossiers et de l information (GDI)?

En quoi consiste la gestion des dossiers et de l information (GDI)? OBJET Les dossiers et l information sont d importants biens stratégiques pour une organisation et, comme c est le cas d autres éléments organisationnels (ressources humaines, capital et technologie), ils

Plus en détail