NOUVEAU CADRE DE GOUVERNANCE DE LA SÉCURITÉ DE L INFORMATION

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "NOUVEAU CADRE DE GOUVERNANCE DE LA SÉCURITÉ DE L INFORMATION"

Transcription

1 NOUVEAU CADRE DE GOUVERNANCE DE LA SÉCURITÉ DE L INFORMATION 13 mai 2014 Sous-secrétariat du dirigeant principal de l information Direction de l encadrement de la sécurité de l information

2 TABLE DES MATIÈRES Introduction Définition de la gouvernance Cadre légal Comparaison Ancienne directive versus nouvelle directive Composantes du nouveau cadre de gouvernance Directive sur la sécurité de l information Cadre gouvernemental de gestion de la sécurité de l information Cadre de gestion des risques et des incidents à portée gouvernementale Approche stratégique gouvernementale en sécurité de l information Gestion du changement Stratégie et leviers de transformation

3 INTRODUCTION

4 GOUVERNANCE DE LA SÉCURITÉ DE L INFORMATION DÉFINITION «Établissement et mise en œuvre d un processus de gestion intégrée et d amélioration continue de la sécurité de l information où les rôles et les responsabilités en cette matière sont clairement attribués à tous les niveaux de l organisation.» 4

5 CADRE LÉGAL 5 Loi concernant le cadre juridique des technologies de l'information Loi sur l accès aux documents des organismes publics et sur la protection des renseignements personnels Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (adoptée en juin 2011) Établit les règles de gouvernance et de gestion en matière de ressources informationnelles, incluant la sécurité de l information (Champ d application, acteurs clés et nouvelles fonctions, règles de gouvernance des RI) Politique-cadre sur la gouvernance et la gestion des ressources informationnelles des organismes publics (adoptée en décembre 2010) Met l emphase sur la révision de la directive en vigueur et sur la réalisation de trois documents structurants permettant d en faciliter la mise en œuvre (cadre gouvernemental de gestion de la sécurité de l information, cadre de gestion des risques et des incidents à portée gouvernementale, approche stratégique triennale)

6 COMPARAISON ANCIENNE DIRECTIVE VS NOUVELLE DIRECTIVE

7 COMPARAISON ANCIENNE DIRECTIVE VERSUS NOUVELLE DIRECTIVE 7 Directive 2006 Directive 2014 Non conforme aux champs d application de la LGGRI Alignée sur le champ d application de la LGGRI Énoncés trop généraux et sujets àinterprétations diverses Énoncés identifiant clairement les exigences, et conformes aux bonnes pratiques de sécurité de l information Édicte des obligations ainsi que des rôles et des responsabilités Édicte des obligations seulement. Les rôles et responsabilités sont intégrés dans le cadre gouvernemental de gestion de la sécurité de l information Limite la gestion des risques à l échelle d un ministère ou organisme Absence d obligation en matière de cybersécuritéet de gestion des incidents. Les incidents sont déclarés au Centre de services partagés du Québec (CERT/AQ) sur une base volontaire Exige la désignation d un RSI Instaure une gestion des risques prenant en compte les risques ayant un impact à l échelle gouvernementale Instaure un processus de coordination et de concertation, advenant un incident ayant un impact àl échelle gouvernementale Instaure une déclaration obligatoire des incidents àportée gouvernementale Exige la désignation d un ROSI, lequel doit être de niveau cadre Est appuyée par une approche stratégique , limitée àla définition de grands axes d intervention Est appuyée par une approche stratégique triennale, basée sur les bilans gouvernementaux et sur les tendances de l heure en matière de sécuritéde l information définissant les objectifs, et les cibles a atteindre et les indicateurs de performance.

8 COMPOSANTES DU NOUVEAU CADRE DE GOUVERNANCE

9 QUATRE DOCUMENTS STRUCTURANTS 9 Directive sur la sécurité de l information gouvernementale Fixe les objectifs à atteindre, énonce les principes directeurs devant être appliqués et établit les obligations du dirigeant principal de l information (DPI) et des organismes publics afin d assurer la sécurité de l information gouvernementale tout au long de son cycle de vie Cadre gouvernemental de gestion de la sécurité de l information Vise à compléter les dispositions de la directive en précisant l organisation fonctionnelle de la sécurité de l information au sein de l appareil gouvernemental ainsi que les rôles et les responsabilités en cette matière Cadre de gestion des risques et des incidents à portée gouvernementale Présente une approche d identification et de suivi du traitement des risques et des incidents susceptibles d'avoir des conséquences sur la prestation de services à la population, sur la vie, la santé ou le bien-être des personnes, sur le respect de leurs droits fondamentaux à la protection des renseignements personnels qui les concernent et au respect de leur vie privée, sur l image du gouvernement, ou sur la prestation de services fournie par d autres organismes publics Approche stratégique gouvernementale en sécurité de l information Permet d établir la vision gouvernementale et de définir les objectifs stratégiques pour les trois années à venir

10 DIRECTIVE SUR LA SÉCURITÉ DE L INFORMATION GOUVERNEMENTALE 10 Obligations du dirigeant principal de l information Conseiller le CT en matière de gouvernance de la sécurité de l information Déposer au CT un rapport bisannuel sur l état de situation gouvernemental et un rapport annuel sur les risques à portée gouvernementale Définir et mettre en œuvre, conjointement avec le CERT/AQ, un processus de gestion des incidents à portée gouvernementale Proposer au CT des services communs de sécurité de l information à rendre obligatoires pour l Administration gouvernementale Mettre en place les instances de concertation gouvernementales de sécurité de l information

11 DIRECTIVE SUR LA SÉCURITÉ DE L INFORMATION GOUVERNEMENTALE (SUITE) 11 OBLIGATIONS DU CSPQ - CERT/AQ Présenter au DPI, conjointement avec le ministère de la Sécurité publique et la Sûreté du Québec, un rapport annuel sur les incidents à portée gouvernementale Informer le DPI de tout incident de sécurité de l information à portée gouvernementale OBLIGATION DU CONTRÔLEUR DES FINANCES Veiller à l intégrité du système comptable du gouvernement et informer, le cas échéant, le DPI des situations ayant des incidences sur la sécurité de l information gouvernementale

12 DIRECTIVE SUR LA SÉCURITÉ DE L INFORMATION GOUVERNEMENTALE (SUITE) 12 Obligations des organismes publics Adopter et mettre en œuvre une politique et un cadre de gestion de la sécurité de l information Présenter au DPI une planification et un bilan de sécurité de l information Définir et mettre en œuvre, de façon formelle, les processus de gestion des risques, de gestion des incidents et de gestion de l accès à l information Déclarer, au CERT/AQ, les incidents de sécurité de l information à portée gouvernementale Réaliser des audits et des tests d intrusion Mettre en place un registre d autorité Intégrer aux ententes de service et aux contrats les clauses garantissant le respect des exigences de sécurité de l information Déclarer au DPI les risques de sécurité de l information à portée gouvernementale Utiliser les services communs de sécurité de l information Désigner les principaux intervenants en sécurité de l information (ROSI, COGI) Définir et mettre en place un programme formel de formation et de sensibilisation

13 DIRECTIVE SUR LA SÉCURITÉ DE L INFORMATION GOUVERNEMENTALE (SUITE) 13 Obligations des réseaux de l éducation et de la santé Les établissements des réseaux sont assujettis aux obligations faites aux organismes publics en matière de respect de bonnes pratiques de sécurité de l information Le DRI présente au DPI une synthèse des bilans et des plans d action des établissements de chaque réseau Chaque réseau désigne un ROSI et un COGI

14 CADRE GOUVERNEMENTAL DE GESTION DE LA SÉCURITÉ DE L INFORMATION Organisation fonctionnelle de la sécurité de l information 14 Structure gouvernementale de sécurité de l information Organisme public

15 CADRE GOUVERNEMENTAL DE GESTION DE LA SÉCURITÉ DE L INFORMATION Organisation fonctionnelle de la sécurité de l information 15 Instances gouvernementales de concertation CCGSI Structure gouvernementale de sécurité de l information EIMSG Conseil du trésor Organisme public Table des ROSI Réseau des COSI Comité de crise gouvernemental Dirigeant principal de l information Organismes publics à portée horizontale BAnQ CF MJQ MCE -SIDPC MSP SQ - CSPQ - CERT /AQ Réseau d alerte gouvernemental

16 CADRE GOUVERNEMENTAL DE GESTION DE LA SÉCURITÉ DE L INFORMATION Organisation fonctionnelle de la sécurité de l information Organisme public Structure sectorielle de sécurité de l information Dirigeant d un organisme public Comité de crise ministériel Instances gouvernementales de concertation CCGSI EIMSG Structure gouvernementale de sécurité de l information Conseil du trésor ROSI DRI DSI Comité de continuité des services Table des ROSI Réseau des COSI Comité de crise gouvernemental Dirigeant principal de l information Organismes publics à portée horizontale BAnQ C F MJQ MSP MCE-SIDPC SQ - CSPQ - CERT/AQ Réseau d alerte gouvernemental COGI COSI Détenteurs de l information Comité chargé de la sécurité de l information Autres intervenants - RASI - RGD - RCS - RSP - RDASI - RE - RVI - RGTI - RAIPRP

17 CADRE GOUVERNEMENTAL DE GESTION DE LA SÉCURITÉ DE L INFORMATION Organisation fonctionnelle de la sécurité de l information Instances gouvernementales de concertation CCGSI Table des ROSI Réseau des COSI Comité de crise gouvernemental EIMSG Structure gouvernementale de sécurité de l information Conseil du trésor Dirigeant principal de l information Organismes publics à portée horizontale BAnQ CF MJQ MCE -SIDPC MSP SQ - CSPQ - CERT /AQ COGI Réseau d alerte gouvernemental ROSI COSI Dirigeant d un organisme public DRI DSI Organisme public Structure sectorielle de sécurité de l information Détenteurs de l information Comité chargé de la sécurité de l information Comité de crise ministériel Comité de continuité des services Autres intervenants - RASI - RGD - RCS - RSP - RDASI - RE - RVI - RGTI - RAIPRP

18 CADRE GOUVERNEMENTAL DE GESTION DE LA SÉCURITÉ DE L INFORMATION (SUITE) 18 Responsable organisationnel de la sécurité de l information (ROSI) Joue un rôle transversal à l ensemble des systèmes de mission de l organisation [De ce fait, et sans qu il soit mis dans une situation de conflit d intérêt, le ROSI doit bénéficier d une marge de manœuvre qui dépend essentiellement de son positionnement hiérarchique, d où l avantage de son rapprochement du pouvoir décisionnel, voire son rattachement auprès de la haute direction] Assure la coordination et la cohérence des actions de sécurité de l information menées au sein de son organisation S assure de la contribution de son organisation au processus de gestion des risques et des incidents de sécurité de l information à portée gouvernementale Représente le dirigeant d organisme en matière de déclaration des incidents à portée gouvernementale Est le principal interlocuteur du comité chargé de la sécurité de l information de l organisation

19 CADRE GOUVERNEMENTAL DE GESTION DE LA SÉCURITÉ DE L INFORMATION (SUITE) 19 Conseiller organisationnel en sécurité de l information (COSI) Met en œuvre les orientations internes et les priorités d actions, notamment celles portant sur l instauration de processus formels de sécurité de l information et le suivi de leur mise en œuvre Collabore étroitement avec le ROSI et lui apporte le soutien nécessaire dans la prise en charge des exigences de sécurité de l information Assiste les détenteurs dans la catégorisation de l information relevant de leur responsabilité et dans la réalisation des analyses de risques de sécurité de l information Participe aux négociations des ententes de service et des contrats et formule des recommandations quant à l intégration de dispositions garantissant le respect des exigences de sécurité de l information Produire les bilans et les plans d action de sécurité de l information

20 CADRE GOUVERNEMENTAL DE GESTION DE LA SÉCURITÉ DE L INFORMATION (SUITE) 20 Conseiller organisationnel en gestion des incidents (COGI) Participe au réseau d alerte gouvernemental dont la coordination est assurée par le CERT/AQ Est l interlocuteur officiel de son organisation auprès du CERT/AQ Assure la coordination de l équipe de réponse aux incidents de son organisation, et du déploiement des stratégies de réaction appropriées Apporte au ROSI et au COSI le soutien technique nécessaire dans l exercice de leurs responsabilités Contribue à la mise en place du processus de gestion des incidents de son organisation Le COGI contribue à la mise en œuvre du processus gouvernemental de gestion des incidents

21 CADRE GOUVERNEMENTAL DE GESTION DE LA SÉCURITÉ DE L INFORMATION (SUITE) 21 Autres intervenants Détenteurs de l information Responsable de l architecture de sécurité de l information Responsable de la continuité des services Responsable de la sécurité physique Responsable de la gestion des technologies de l information Responsable de la vérification interne Responsable de la gestion documentaire Responsable de l accès à l information et de la protection des renseignements personnels Responsable du développement ou de l acquisition de systèmes d information Responsable de l éthique

22 CADRE GOUVERNEMENTAL DE GESTION DE LA SÉCURITÉ DE L INFORMATION (SUITE) 22 INSTANCES DE COORDINATION ET DE CONCERTATION Comité de crise gouvernemental : centre de coordination de la réaction et de la décision lorsqu un incident de sécurité de l information à portée gouvernementale n est pas maîtrisé en dépit des stratégies palliatives mises en œuvre. Table des ROSI : exerce un rôle-conseil auprès du dirigeant principal de l information dans la définition, la mise en œuvre et le suivi de l application des politiques, des directives et des orientations gouvernementales de sécurité de l information Comité de coordination gouvernementale de la sécurité de l information (CCGSI) : est constitué de représentants des organismes publics ayant les responsabilités horizontales. Il voit à la coordination des actions découlant de ces responsabilités horizontales des OP membres et qui seraient d intérêt pour l ensemble des organismes publics Réseau des COSI : constitue une plateforme d échanges et de partage des connaissances en sécurité de l information Réseau d alerte gouvernemental : animé par le CERT/AQ, ce réseau constitue une plateforme de partage de l information entre les coordonnateurs organisationnels de gestion des incidents

23 CADRE DE GESTION DES RISQUES ET DES INCIDENTS À PORTÉE GOUVERNEMENTALE 23 Risque de sécurité de l information à portée gouvernementale (RPG) Risque d'atteinte à la disponibilité, à l intégrité ou à la confidentialité de l information gouvernementale et qui peut avoir des conséquences sur la prestation de services à la population, sur la vie, la santé ou le bien-être des personnes, sur le respect de leurs droits fondamentaux à la protection des renseignements personnels qui les concernent et au respect de leur vie privée, sur l image du gouvernement, ou sur la prestation de services fournie par d autres organismes publics Incident de sécurité de l information à portée gouvernementale (IPG) Conséquence observable de la concrétisation d un risque de sécurité de l information à portée gouvernementale et qui nécessite une intervention concertée au plan gouvernemental

24 CADRE DE GESTION DES RISQUES ET DES INCIDENTS À PORTÉE GOUVERNEMENTALE (SUITE) 24 Le DPI assure la mise en œuvre et la coordination de la stratégie de gestion des RPG. Il doit : Identifier, de concert avec les organismes publics, les RPG inhérents aux activités stratégiques Analyser les RPG et les mesures d atténuation mises en place Apprécier le niveau de risque résiduel et juger de son acceptabilité au niveau gouvernemental Formuler des recommandations de prise en charge du RPG, si nécessaire, à l organisme public concerné. Élaborer un rapport annuel sur les RPG à l intention du CT En matière de réponse aux IPG, le DPI, conjointement avec le CERT/AQ Assure la coordination du processus gouvernemental de gestion d un IPG Soutient les organismes publics dans le rétablissement de la situation après incident Effectue le suivi d un IPG auprès des organismes publics

25 APPROCHE STRATÉGIQUE GOUVERNEMENTALE EN SÉCURITÉ DE L INFORMATION 25 DÉTERMINATION DES OBJECTIFS STRATÉGIQUES Parties prenantes (Tables de concertation, groupes de validation interministériels, réseau d expertise et de vigie) Environnement interne (Rapport du VG, état de situation gouvernemental) Objectifs stratégiques Environnement externe (Préoccupations et tendances observées au plan national et International)

26 APPROCHE STRATÉGIQUE GOUVERNEMENTALE EN SÉCURITÉ DE L INFORMATION (SUITE) 26 Niveau de maturité cible : Un niveau de maturité en sécurité de l information, convenable pour un organisme public (niveau 3), est atteint, notamment, lorsque ses processus de sécurité de l information sont normalisés, intégrés, documentés et implémentés et lorsque l information qu elle détient est sécurisée, conformément aux bonnes pratiques de sécurité de l information.

27 APPROCHE STRATÉGIQUE GOUVERNEMENTALE EN SÉCURITÉ DE L INFORMATION (SUITE) 27 ORIENTATIONS GOUVERNEMENTALES Orientation 1 : Renforcer l encadrement de la sécurité de l information Orientation 2 : Atteindre un niveau de maturité adéquat en sécurité Orientation 3 : Renforcer la cybersécurité Orientation 4 : Développer l offre de service d authentification gouvernementale Orientation 5 : Développer et maintenir les compétences en sécurité de l information

28 APPROCHE STRATÉGIQUE GOUVERNEMENTALE EN SÉCURITÉ DE L INFORMATION (SUITE) 28 CIBLES À L ENDROIT DES ORGANISMES PUBLICS Adopter une politique et un cadre de gestion Désigner les principaux intervenants en sécurité de l information Participer aux activités gouvernementales de concertation Identifier les actifs critiques et mettre en place les mesures de sécurité associées Définir et mettre en œuvre, de façon formelle, les processus de gestion des risques, de gestion des incidents et de gestion des droits d accès Effectuer un audit de sécurité et des tests d intrusion Adopter une architecture de sécurité de l information Mettre en place un registre d autorité Intégrer les clauses contractuelles dans les ententes de service et les contrats Participer activement au réseau d alerte gouvernemental Augmenter le nombre de prestations électroniques arrimées aux services d authentification gouvernementaux (clicséqur, ICPG) Élaborer un plan de formation et de sensibilisation

29 GESTION DU CHANGEMENT

30 STRATÉGIE DE GESTION DU CHANGEMENT 30 Vise l adhésion des acteurs impliqués, la transformation des pratiques et l évolution de la sécurité de l information gouvernementale vers un niveau de maturité adéquat Leviers de transformation Communication : plateforme de collaboration des DI, plateforme dédiée à la sécurité de l information, communauté d intérêt en sécurité de l information Formation : formations dispensées par le CSPQ/CLDC, réflexion en cours sur une nouvelle stratégie de formation Sensibilisation : colloques, séminaires et conférences organisés par des associations et forums exerçant des activités en SI ou dans des domaines connexes Accompagnement et soutien : réalisation de guides de bonnes pratiques, soutien dans le cadre d un service de première ligne, mise en œuvre du cadre de gestion des RPG, mise en place d un processus gouvernemental de gestion des incidents Pilotage du changement : mise en place de comités de travail interministériels et des instances gouvernementales de coordination et de concertation

31 LES GRANDS JALONS mai 2014, collecte des bilans et des plans d actions des organismes publics 30 septembre 2014, collecte des bilans et des plans d actions consolidés des réseaux 31 octobre 2014, dépôt au Conseil du trésor du rapport annuel sur les risques à portée gouvernementale 30 novembre 2014, dépôt au Conseil du trésor du rapport bisannuel sur l état de situation gouvernemental en sécurité de l information

32 CONCLUSION Confiance 32 AMÉLIORATION CONTINUE Risque

33 MERCI Mohamed Darabid

34 ANNEXE

35 Guides réalisés (7) GUIDES DE BONNES PRATIQUES Politique de sécurité de l information Cadre de gestion en sécurité de l information Critères de désignation des principaux intervenants en SI (ROSI, COSI et COGI) Tests d intrusions et de vulnérabilités Catégorisation de l information Processus de gestion des risques de sécurité de l information Suivi de la reddition de comptes (tableau de bord) Guides à venir (10) Plan d action ministériel de sécurité de l information (en cours) Registre d autorité de la sécurité de l information (en cours) Méthode d analyse des risques Méhari (en cours) Audit de sécurité de l information (en cours) Mise en œuvre du cadre de gestion des risques à portée gouvernementale (en cours) Gestion des incidents à portée sectorielle et gouvernementale (à venir) Sensibilisation à la sécurité de l information (à venir) Prise en charge des exigences de SCPRP (àvenir) Utilisation sécuritaire des assistants numériques personnels (à venir) Processus de gestion des accès logiques (à venir) 35 Retour

36 EXEMPLES DE RISQUES ET INCIDENTS À PORTÉE GOUVERNEMENTALE 36 Au gouvernement du Québec En 2007, un virus contamine le réseau informatique des établissements de santé du Québec, causant des ralentissements ou des interruptions de service dans les hôpitaux, les CHSLD et les CLSC En 2012, lors du printemps étudiant, certains organismes publics voient leurs vitrines web falsifiées, des tentatives d intrusion des systèmes informatiques ou encore des attaques massives rendant indisponibles des services en ligne gouvernementaux Au gouvernement fédéral canadien En 2011, le Conseil du trésor (CT) et le ministère des Finances sont l objet de cyber-attaques d une grande ampleur, vraisemblablement d origine chinoise, l objectif étant le vol d informations En avril 2014, la firme Codenomicon (spécialisée dans la cybersécurité) et Google Security ont découvert une importante faille de sécurité, baptisée «Heartbleed», dans un logiciel de chiffrement utilisé par plus des deux tiers des sites internet au monde (OpenSSL) Au niveau du gouvernement français En 2012, une cyber-attaque vise les services de la présidence du palais de l Élysée, L objectif étant le vol d informations Retour

37 GESTION DES RISQUES METTRE EN ŒUVRE UN PROCESSUS FORMEL DE GESTION DES RISQUES DE SÉCURITÉ DE L INFORMATION Le processus de gestion des risques est clairement défini et connu des intervenants concernés L analyse du contexte organisationnel (enjeux de sécurité de l information) est réalisée L identification des risques de sécurité de l information est réalisée L analyse et l évaluation des risques sont réalisées Les traitements des risques identifiés sont planifiés ou réalisés Un suivi et une revue périodiques des risques sont prévus et mis en œuvre Retour

38 GESTION DES INCIDENTS METTRE EN ŒUVRE UN PROCESSUS FORMEL DE GESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION Le processus de gestion des incidents est clairement défini et connu des intervenants concernés Les activités de prévention des incidents sont en place Les activités de détection des incidents sont en place Les activités de réaction aux incidents sont prévues Les activités de rétablissement après incident sont prévues Les activités de suivi des incidents (documentation et recommandations) sont prévues Retour

39 GESTION DE L ACCÈS À L INFORMATION METTRE EN ŒUVRE UN PROCESSUS FORMEL DE GESTION DE L ACCÈS À L INFORMATION Le processus de gestion des accès est clairement défini et connu des intervenants concernés Les droits d accès et les privilèges spéciaux sont attribués et mis à jour de façon formelle Les activités de contrôle des accès sont clairement définies et mises en œuvre Les droits d accès et privilèges spéciaux sont révisés périodiquement ou à la suite d un changement majeur Retour

40 AUDIT DE SÉCURITÉ DE L INFORMATION RÉALISER UN AUDIT DE SÉCURITÉ DE L INFORMATION Le plan d audit est clairement défini La collecte de données est effectuée L analyse des données est effectuée Le rapport d audit est rédigé et les recommandations sont formulées Les priorités d actions et les échéanciers sont définis Le rapport d audit date de moins de 2 ans Un audit est réalisé suite à des changements majeurs susceptibles d avoir des conséquences sur la sécurité de l information Retour

41 TESTS D INTRUSIONS ET DE VULNÉRABILITÉS RÉALISER DES TESTS D INTRUSIONS ET DE VULNÉRABILITÉS Le plan de tests d intrusions et de vulnérabilités est clairement défini La phase de découverte des vulnérabilités est réalisée La phase d exploitation des vulnérabilités (tests d intrusion) est réalisée Le rapport des tests d intrusions et des vulnérabilités est rédigé et les recommandations sont formulées Les priorités d actions et les échéanciers sont définis Le rapport des tests date de moins d une année Des tests d intrusions et de vulnérabilités sont réalisés suite à des changements majeurs susceptibles d avoir des conséquences sur la SI Retour

42 ARCHITECTURE DE SÉCURITÉ ADOPTER UNE ARCHITECTURE DE SÉCURITÉ Une architecture de sécurité documentée existe Un cadre d architecture de SI et une méthodologie sont utilisés Les travaux d architecture de la conception à l implémentation sont intégrés au programme de sécurité de l OP ou à la planification triennale des travaux de sécurité L architecture de sécurité est arrimée au processus d amélioration continue de la sécurité de l OP Les orientations, les principes, les normes et les standards de sécurité en usage découlent de l architecture de sécurité Les mesures de sécurité découlent des orientations, des principes, des normes et des standards définis dans l architecture Retour

43 POURQUOI RÉVISER LA GOUVERNANCE DE LA SÉCURITÉ DE L INFORMATION? 43 Améliorer l état de la sécurité de l information gouvernementale en tenant compte du bilan des organismes publics Répondre à l obligation d évaluer la directive en vigueur cinq années après son adoption Se conformer au champ d application de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (LGGRI) et aux énoncés de la politique cadre Mieux s outiller pour contrer les cyber-attaques Assurer une gestion intégrée des risques et des incidents, au plan sectoriel et gouvernemental S assurer de l application de bonnes pratiques de sécurité de l information par les organismes publics Se doter d une planification stratégique définissant la vision gouvernementale, les objectifs et les cibles a atteindre pour les trois prochaines années Continuer à accompagner les organismes publics et leur apporter le soutien nécessaire dans la prise en charge des exigences de sécurité de l information Retour

Sécurité de l information

Sécurité de l information Avis au lecteur sur l accessibilité : Ce document est conforme au standard du gouvernement du Québec SGQRI 008-02 (SGQRI 008-03, multimédia : capsules d information et de sensibilisation vidéo) afin d

Plus en détail

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

Description de fonction

Description de fonction Description de fonction Titre de la fonction : Catégorie de fonction : travail et en santé sécurité au travail Cadre intermédiaire Code de la fonction : 599 Classe salariale : Classe 14 Titre de la supérieure

Plus en détail

RÈGLE PARTICULIÈRE SUR LA SÉCURITÉ LOGIQUE

RÈGLE PARTICULIÈRE SUR LA SÉCURITÉ LOGIQUE 1 2013-06-20 Pour information : dirigeantreseauinformation@msss.gouv.qc.ca RÈGLE PARTICULIÈRE SUR LA SÉCURITÉ LOGIQUE Loi sur la gouvernance et la gestion des ressources des organismes publics et des entreprises

Plus en détail

Architecture d entreprise gouvernementale 3.0

Architecture d entreprise gouvernementale 3.0 Avis au lecteur sur l accessibilité : Ce document est conforme au standard du gouvernement du Québec SGQRI 008-02 (SGQRI 008-03, multimédia : capsules d information et de sensibilisation vidéo) afin d

Plus en détail

FICHE DE POSTE ASSISTANT DE DIRECTION / RESPONSABLE ADMINISTRATIF ET FINANCIER

FICHE DE POSTE ASSISTANT DE DIRECTION / RESPONSABLE ADMINISTRATIF ET FINANCIER FICHE DE POSTE ASSISTANT DE DIRECTION / RESPONSABLE ADMINISTRATIF ET FINANCIER FONCTION Emploi repère CCN : RESPONSABLE DE SECTEUR 1. Assistance de direction : 3.1 Représenter la structure dans le cadre

Plus en détail

DESCRIPTION DE TÂCHES CONSEILLER EN PROCÉDÉS ADMINISTRATIFS

DESCRIPTION DE TÂCHES CONSEILLER EN PROCÉDÉS ADMINISTRATIFS DESCRIPTION DE TÂCHES CONSEILLER EN PROCÉDÉS ADMINISTRATIFS Direction : Direction générale Effectifs supervisés : Trois personnes Supérieur immédiat : Directrice générale 1. Sommaire de la fonction Sous

Plus en détail

Responsable du département. Production / Infrastructures

Responsable du département. Production / Infrastructures Page 1 sur 9 Nom Fonction REDACTEUR VERIFICATEUR APPROBATEUR Martine Véniard Directeur du système d information Directeur du personnel Direction générale Date 1/01/2016 Signature Sources : Répertoire des

Plus en détail

Formation à distance pour les examens professionnels fédéraux en informatique

Formation à distance pour les examens professionnels fédéraux en informatique Formation à distance pour les examens professionnels fédéraux en informatique Brevet fédéral d informaticienne en technique des systèmes et réseaux TIC Brevet fédéral d informaticienne de gestion 1. :

Plus en détail

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI)

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) Date : 15.06.2011 Version : 1.0 Auteur : DSI Statut : Approuvé Classification : Publique Destinataires : ACV TABLE DES MATIÈRES 1 RESUME

Plus en détail

Référentiel Ergonome conseil Proposé par le CICF-SNCE (Syndicat National des cabinets- Conseil en Ergonomie)

Référentiel Ergonome conseil Proposé par le CICF-SNCE (Syndicat National des cabinets- Conseil en Ergonomie) Référentiel Ergonome conseil Proposé par le CICF-SNCE ( des cabinets- Conseil ) Préambule : Ce référentiel est destiné aux sociétés de conseil en ergonomie employant des consultants salariés, aussi bien

Plus en détail

RSSI à Temps Partagé Retour d expériences. 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com

RSSI à Temps Partagé Retour d expériences. 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com RSSI à Temps Partagé Retour d expériences 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com Agenda Contexte Présentation du cadre d intervention «RSSI à Temps Partagé». Démarche SSI Retour d expérience

Plus en détail

PROFIL DIRECTION GÉNÉRALE ADJOINTE COMMISSION SCOLAIRE DES PHARES JANVIER 2011

PROFIL DIRECTION GÉNÉRALE ADJOINTE COMMISSION SCOLAIRE DES PHARES JANVIER 2011 H114-8-3 PROFIL DIRECTION GÉNÉRALE ADJOINTE COMMISSION SCOLAIRE DES PHARES JANVIER 2011 Adaptation du document La formation à la gestion d un établissement d enseignement, Les orientations et les compétences

Plus en détail

Direction des études

Direction des études Direction des études Mission Santé-sécurité au travail dans les fonctions publiques (MSSTFP) Les ACMO : nomination, missions, règles, rôles, place, recrutement. L ACMO ET L EMPLOYEUR LES MISSIONS DE L

Plus en détail

Mise à jour : octobre 2011. Chapitre 8 La mission d audit La planification

Mise à jour : octobre 2011. Chapitre 8 La mission d audit La planification Mise à jour : octobre 2011 Chapitre 8 La mission d audit La planification Table des matières 1. Les procédés préliminaires... 1 2. L approche de partenariat avec le gestionnaire... 2 3. La connaissance

Plus en détail

Connaissances et savoirs faire DSIO RSIO

Connaissances et savoirs faire DSIO RSIO Connaissances et savoirs faire DSIO RSIO 2015 Van Kemmel Jerome 05/06/2015 Ce document reprend les connaissances et savoirs faire, ainsi que le niveau acquis à ce jour. Grille de lecture : Nature des compétences

Plus en détail

POLITIQUE-CADRE SUR LA GESTION DES RESSOURCES HUMAINES DU COLLÈGE GÉRALD-GODIN

POLITIQUE-CADRE SUR LA GESTION DES RESSOURCES HUMAINES DU COLLÈGE GÉRALD-GODIN POLITIQUE-CADRE SUR LA GESTION DES RESSOURCES HUMAINES DU COLLÈGE GÉRALD-GODIN Adoptée par le Conseil d administration Le 28 avril 1998 (résolution no 0099) et modifiée par le Conseil d administration

Plus en détail

DESCRIPTION D'EMPLOI

DESCRIPTION D'EMPLOI DESCRIPTION D'EMPLOI Nom de l établissement : CENTRE DE RÉADAPTATION LA MYRIADE Titre de la fonction : Catégorie de fonction : Code de la fonction : 799 à la clientèle, volet professionnel Conseiller cadre

Plus en détail

POLITIQUE INSTITUTIONNELLE D ÉVALUATION DES PROGRAMMES D ÉTUDES (PIEP)

POLITIQUE INSTITUTIONNELLE D ÉVALUATION DES PROGRAMMES D ÉTUDES (PIEP) POLITIQUE N O 2 POLITIQUE INSTITUTIONNELLE D ÉVALUATION DES PROGRAMMES D ÉTUDES (PIEP) Modifiée le 12 mai 2015 cegepdrummond.ca Adoptée au conseil d administration :optée lu conseil d administration :

Plus en détail

POLITIQUE DE COMMUNICATION

POLITIQUE DE COMMUNICATION POLITIQUE DE COMMUNICATION Mise à jour en juillet 2010 POLITIQUE DE COMMUNICATION 1. MISE EN CONTEXTE... 2 2. FONDEMENTS DE LA POLITIQUE DE COMMUNICATION... 2 3. MISSION DU MINISTÈRE... 2 4. VALEURS...

Plus en détail

Vers la planification stratégique 2016-2022

Vers la planification stratégique 2016-2022 Vers la planification stratégique 2016-2022 Démarche proposée en vue d établir le Bilan de l efficacité du Plan stratégique 2010-2016 et d adopter une nouvelle Planification stratégique 2016-2022 Adopté

Plus en détail

Guide pour la production du plan d action annuel à l égard. handicapées

Guide pour la production du plan d action annuel à l égard. handicapées Guide pour la production du plan d action annuel à l égard des personnes handicapées à l intention des ministères, des organismes publics et des municipalités Document synthèse Édition 2011 RÉDACTION Mike

Plus en détail

Charte de l audit interne

Charte de l audit interne Charte de l audit interne Adoptée par le Comité d audit le 24 mai 2012 Mise à jour : 19 mai 2016 CORPORATION DE L ÉCOLE DES HAUTES ÉTUDES COMMERCIALES DE MONTRÉAL CHARTE DE L AUDIT INTERNE 1. ÉNONCÉ DE

Plus en détail

POLITIQUE GESTION ET SÉCURITÉ DE L INFORMATION

POLITIQUE GESTION ET SÉCURITÉ DE L INFORMATION POLITIQUE GESTION ET SÉCURITÉ DE L INFORMATION Objectifs Encadrer la gestion de l information conformément aux lois et règlements en la matière Promouvoir une utilisation efficace, appropriée et sécuritaire

Plus en détail

Plateforme intergouvernementale scientifique et politique sur la biodiversité et les services écosystémiques

Plateforme intergouvernementale scientifique et politique sur la biodiversité et les services écosystémiques NATIONS UNIES BES IPBES/4/6 Plateforme intergouvernementale scientifique et politique sur la biodiversité et les services écosystémiques Plénière de la Plateforme intergouvernementale scientifique et politique

Plus en détail

«CONSEILLER EN PREVENTION (H/F)»

«CONSEILLER EN PREVENTION (H/F)» L IFAPME RECRUTE POUR SA DIRECTION DES RESSOURCES HUMAINES ET DE LA LOGISTIQUE UN(E) : «CONSEILLER EN PREVENTION (H/F)» Description de l entreprise : MISSIONS DE L IFAPME L IFAPME Institut wallon de Formation

Plus en détail

Système de gestion Santé, Sécurité et Environnement Procédure sur formation et information SSE

Système de gestion Santé, Sécurité et Environnement Procédure sur formation et information SSE Préparé par : Daniel Dufresne Approuvé CÉF par : Bernard Roy Date : 10 juin 2012 Révisé par : Gilbert Hautcoeur Approuvé CSF par : Yvan Lebel Page : 1 de 5 1.0 OBJET Cette procédure a pour objectif d encadrer

Plus en détail

Les Etablissements Publics face à la réduction du délai de clôture

Les Etablissements Publics face à la réduction du délai de clôture Mémorandum n 1 Secteur Public Les Etablissements Publics face à la réduction du délai de clôture Mars 2012 Sommaire Pratiques et Tendances 2 - Le Baromètre Grant Thornton / Association des Agents Comptables.

Plus en détail

L INFORMATIQUE OPÉRATIONNELLE

L INFORMATIQUE OPÉRATIONNELLE INTERBRANCHES FAMILLE MALADIE RECOUVREMENT RETRAITE ORGANISATION DU DISPOSITIF NATIONAL Le dispositif de formation est proposé par l Ucanss et mis en oeuvre par le Crafep, le CRF de Tours et le CRF de

Plus en détail

ANNEXE I RÉFÉRENTIEL PROFESSIONNEL DES DIRECTEURS D ÉTABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE. Contexte de l intervention

ANNEXE I RÉFÉRENTIEL PROFESSIONNEL DES DIRECTEURS D ÉTABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE. Contexte de l intervention ANNEXE I RÉFÉRENTIEL PROFESSIONNEL DES DIRECTEURS D ÉTABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE Contexte de l intervention Les directeurs d établissements ou de services d intervention sociale orientent,

Plus en détail

POLITIQUE DE COMMUNICATION

POLITIQUE DE COMMUNICATION POLITIQUE DE COMMUNICATION Adoptée par le conseil d administration de la CRÉ de l Estrie le 29 janvier 2014 Politique de communication Page 1 POLITIQUE DE COMMUNICATION DE LA CRÉ DE L ESTRIE PRÉAMBULE...

Plus en détail

Montrouge, le 3 décembre 2015

Montrouge, le 3 décembre 2015 RÉPUBLIQUE FRANÇAISE DIRECTION DES CENTRALES NUCLEAIRES Montrouge, le 3 décembre 2015 Réf. : CODEP-DCN-2015-035633 Monsieur le Directeur Direction du Parc Nucléaire et Thermique EDF Site Cap Ampère 1 place

Plus en détail

Politique d enquête de sécurité sur le personnel

Politique d enquête de sécurité sur le personnel ITAMS CIHR IRSC Canadian Institutes of Health Research Instituts de recherche en santé du Canada Politique d enquête de sécurité sur le personnel Table des matières 1. Date d entrée en vigueur... 3 2.

Plus en détail

PROJET (propositions du groupe de travail)

PROJET (propositions du groupe de travail) APPUI OPERATIONNEL A L ELABORATION DES OUTILS PRATIQUES DE MISE EN PLACE DES CLASSIFICATIONS AU SEIN DE LA BRANCHE DE LA FORMATION PROFESSIONNELLE PROJET (propositions du groupe de travail) Préambule Pourquoi

Plus en détail

Gestionnaire d applications

Gestionnaire d applications FONCTION DE LA FILIERE SI INTITULE : Gestionnaire d applications CLASSIFICATION / GROUPE : 3.3 A CODE RH :.. FAMILLE PROFESSIONNELLE : Filière SI - Exploitation et Services au client Date de mise en application

Plus en détail

2 Au-delà de cette dimension interne, l orientation de la gestion vers les résultats vise à mieux éclairer les décisions de politiques publiques en fournissant des informations pertinentes sur les coûts

Plus en détail

Sécurité de l Information

Sécurité de l Information Sécurité de l Information Patrick BOCHART Conseiller en sécurité Banque Carrefour de la Sécurité Sociale Audit Interne & Sécurité de l Information Chaussée Saint-Pierre 375 B-1040 BRUXELLES E-mail : patrick.bochart@ksz-css.fgov.be

Plus en détail

Procédure Le système d assurance qualité au Cégep de Trois-Rivières

Procédure Le système d assurance qualité au Cégep de Trois-Rivières Procédure Le système d assurance qualité au Cégep de Trois-Rivières Adoptée au comité de Régie interne du 1er mars 2016 1. Introduction Notre système d assurance qualité comprend déjà toutes les composantes

Plus en détail

Présentation du projet associatif

Présentation du projet associatif Présentation du projet associatif Notre projet associatif : une volonté politique, une longue démarche participative Face aux transformations profondes et rapides de la société française dans son ensemble

Plus en détail

Cours sécurité informatique M&K HDHILI

Cours sécurité informatique M&K HDHILI Cours sécurité informatique Mohamed Houcine HDHILI med_elhdhili@yahoo.es Karima MAALAOUI karima.maalaoui@yahoo.fr 1 Objectifs du cours Acquérir des connaissances fondamentales sur les aspects de la sécurité

Plus en détail

Conseil d administration du Programme des Nations Unies pour le développement, du Fonds

Conseil d administration du Programme des Nations Unies pour le développement, du Fonds Nations Unies Conseil d administration du Programme des Nations Unies pour le développement, du Fonds des Nations Unies pour la population et du Bureau des Nations Unies pour les services d appui aux projets

Plus en détail

Audit de la gestion de la sécurité matérielle

Audit de la gestion de la sécurité matérielle Audit de la gestion de la sécurité matérielle Conseil de recherches en sciences naturelles et en génie du Canada Conseil de recherches en sciences humaines du Canada Approuvé par le président le 18 mars

Plus en détail

Aide-Mémoire. Nouvelles approches de réforme, d innovation et de modernisation des services publics et des institutions de l Etat

Aide-Mémoire. Nouvelles approches de réforme, d innovation et de modernisation des services publics et des institutions de l Etat African Training and Research Centre in Administration for Development المرآز الا فريقي للتدريب و البحث الا داري للا نماء Centre Africain de Formation et de Recherche Administratives pour le Développement

Plus en détail

Position adoptée lors de la session du Conseil national de l Ordre des infirmiers du 14 septembre 2010

Position adoptée lors de la session du Conseil national de l Ordre des infirmiers du 14 septembre 2010 Position adoptée lors de la session du Conseil national de l Ordre des infirmiers du 14 septembre 2010 De l infirmier du travail à l infirmier spécialisé en santé au travail : reconnaître l infirmier comme

Plus en détail

Politique de gestion financière

Politique de gestion financière Politique de gestion financière Politique adoptée par le comité exécutif, le 30 mars 2012 TABLE DES MATIÈRES AVANT PROPOS... 1 OBJET... 1 1. RÈGLES DE GESTION FINANCIÈRE 1.1 Approbation du budget... 3

Plus en détail

Rapporteur : Louis VILLARET RAPPORT 1.2 ADMINISTRATION GENERALE EVALUATION DES POLITIQUES PUBLIQUES : RESEAU REVMED PARTICIPATION AU RESEAU REVMED, RESEAU MEDITERRANEEN DE COLLECTIVITES POUR L EVALUATION

Plus en détail

Vers un Québec apprenant PLAN D ACTION 2012-2013. Adopté à l assemblée générale annuelle

Vers un Québec apprenant PLAN D ACTION 2012-2013. Adopté à l assemblée générale annuelle PLAN D ACTION 2012-2013 Adopté à l assemblée générale annuelle Octobre 2012 Plan d action 2012-2013 : vers un Québec apprenant L ICÉA entreprend avec l année 2012-2013 la deuxième moitié de sa planification

Plus en détail

RÔLES ET RESPONSABILITÉS DES DSI, CII ET CIR

RÔLES ET RESPONSABILITÉS DES DSI, CII ET CIR RÔLES ET RESPONSABILITÉS DES DSI, CII ET CIR Présenté par : Geneviève Ménard Directrice-conseil, Direction, Affaires externes, OIIQ Rencontre d information à l intention des DSI, des membres des CECII

Plus en détail

Le référentiel mission et Profil de Poste de. l d et de contre les. Animateur Insertion Lutte. Exclusions

Le référentiel mission et Profil de Poste de. l d et de contre les. Animateur Insertion Lutte. Exclusions Le référentiel mission et Profil de Poste de l d et de contre les Animateur Insertion Lutte Exclusions Préambule 1. La jeunesse, le Département du Nord et la Fédération des centres sociaux du Nord : Une

Plus en détail

REFERENTIEL DU CQPM. TITRE DU CQPM : Préventeur santé-sécurité au travail et environnement

REFERENTIEL DU CQPM. TITRE DU CQPM : Préventeur santé-sécurité au travail et environnement COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : C Dernière modification : 05/06/2012 REFERENTIEL DU CQPM TITRE DU CQPM : Préventeur santé-sécurité au travail et

Plus en détail

du plan stratégique 2010-2014 de l AERES (document ad dopté lors du Conseil de l Agence du 8 décembre 2011)

du plan stratégique 2010-2014 de l AERES (document ad dopté lors du Conseil de l Agence du 8 décembre 2011) Actualisation du plan stratégique 2010-2014 de l AERES décembre 2011 (document ad dopté lors du Conseil de l Agence du 8 décembre 2011) SOMMAIRE Une actualisation du plan stratégique 2010-2014, indispensable

Plus en détail

Politique relative à l utilisation des technologies de l information et des communications

Politique relative à l utilisation des technologies de l information et des communications Politique relative à l utilisation des technologies de l information et des communications 10.12.01.07 Objectif Dans la poursuite de sa mission, le Cégep reconnait les technologies de l information et

Plus en détail

La direction des services administratifs est responsable de la révision et de l appropriation de cette politique par le personnel et les équipes.

La direction des services administratifs est responsable de la révision et de l appropriation de cette politique par le personnel et les équipes. POLITIQUE N O : DSA-RH-219-13-11 Page 1 TITRE Politique cadre relative à la santé globale et au mieux-être au travail. Cette politique réfère aux processus organisationnels du CQA : nos 8 et 9 : Titre

Plus en détail

REFERENTIEL INTERMINISTERIEL

REFERENTIEL INTERMINISTERIEL REFERENTIEL INTERMINISTERIEL DE L INSPECTEUR SANTE ET SECURITE AU TRAVAIL (DOCUMENT DE BASE : HORS RIME) Le présent référentiel interministériel s inscrit dans le contexte juridique en vigueur, qui prévoit

Plus en détail

DIRECTION DE L INFORMATION LÉGALE ET ADMINISTRATIVE IDENTIFICATION DU POSTE. POSITION du POSTE dans l organigramme fonctionnel du département

DIRECTION DE L INFORMATION LÉGALE ET ADMINISTRATIVE IDENTIFICATION DU POSTE. POSITION du POSTE dans l organigramme fonctionnel du département FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LÉGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : Prénom : RESPONSABLE HIÉRARCHIQUE DIRECT Nom : BUREL Prénom : Frédéric Visa : Visa : Date : 18/05/16

Plus en détail

Loi sur l économie sociale

Loi sur l économie sociale PREMIÈrE SESSION QUARANTIÈME LéGISLATURE Projet de loi n o 27 Loi sur l économie sociale Présentation Présenté par M. Sylvain Gaudreault Ministre des Affaires municipales, des Régions et de l Occupation

Plus en détail

Assistance à maîtrise d ouvrage pour le choix d un nouveau système de synchronisation

Assistance à maîtrise d ouvrage pour le choix d un nouveau système de synchronisation Titre : Assistance à maîtrise d ouvrage pour le choix d un nouveau système de synchronisation Cahier des charges Page 1 sur 7 Sommaire 1. Objectif et contexte de la consultation 3 1.1. Objectif de la consultation

Plus en détail

MISSION DES AUDITS. Fiche d organisation fonctionnelle n 2 : Préparer une mission d audit

MISSION DES AUDITS. Fiche d organisation fonctionnelle n 2 : Préparer une mission d audit MISSION DES AUDITS Fiche d organisation fonctionnelle n 2 : Préparer une mission d audit Novembre 2011 Sommaire Objectifs de la fiche d organisation fonctionnelle 3 Domaine d application 3 Responsable

Plus en détail

Association canadienne pour la santé mentale SECTION D OTTAWA

Association canadienne pour la santé mentale SECTION D OTTAWA DESCRIPTION DU POSTE D INTERVENANT-PIVOT Association canadienne pour la santé mentale SECTION D OTTAWA Titre : Intervenant-pivotRelève du : Gestionnaire du programme Programme : Services de soutien communautaireapprouvé

Plus en détail

Mesure, analyse et amélioration

Mesure, analyse et amélioration Procédure Qualité N o 03-0002BPC Introduction... 3 Objet et buts poursuivis 3 Public visé 3 Glossaire 3 Champ de la procédure, rappel des objectifs 3 Mesure... 4 Tableau de bord du système de management

Plus en détail

L organisation du transport collectif en régions et territoires ruraux. Juin 2012

L organisation du transport collectif en régions et territoires ruraux. Juin 2012 L organisation du transport collectif en régions et territoires ruraux Juin 2012 Organisation du transport collectif Au Québec, le transport collectif se divise en 3 paliers de gouvernement Palier

Plus en détail

Chef de projet MOA SI Groupe B

Chef de projet MOA SI Groupe B FOCTIO D LA FILIR SI ITITUL : Chef de projet OA SI Groupe B CLASSIFICATIO / GROUP : COD RH : B FAILL PROFSSIOLL : Filière SI - Gestion de Projet Date de mise en application : RAISO D TR / ISSIO : Définit

Plus en détail

RÈGLEMENT 172.62.1 relatif à l informatique cantonale (RIC)

RÈGLEMENT 172.62.1 relatif à l informatique cantonale (RIC) Adopté le 21.01.2009, entrée en vigueur le 01.01.2009 - Etat au 01.06.2010 (en vigueur) RÈGLEMENT 172.62.1 relatif à l informatique cantonale (RIC) du 21 janvier 2009 LE CONSEIL D ÉTAT DU CANTON DE VAUD

Plus en détail

POLITIQUE-CADRE SUR LA GOUVERNANCE ET LA GESTION DES RESSOURCES INFORMATIONNELLES DES ORGANISMES PUBLICS

POLITIQUE-CADRE SUR LA GOUVERNANCE ET LA GESTION DES RESSOURCES INFORMATIONNELLES DES ORGANISMES PUBLICS POLITIQUE-CADRE SUR LA GOUVERNANCE ET LA GESTION DES RESSOURCES INFORMATIONNELLES DES ORGANISMES PUBLICS Le contenu de cette publication a été rédigé par le ministère des Services gouvernementaux. Ce

Plus en détail

REFERENTIEL DU CQPM. TITRE DU CQPM : Coordonnateur (trice) de système Q, S, E (Qualité, Sécurité, Environnement)

REFERENTIEL DU CQPM. TITRE DU CQPM : Coordonnateur (trice) de système Q, S, E (Qualité, Sécurité, Environnement) COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : C* Dernière modification : 09/01/2007 REFERENTIEL DU CQPM TITRE DU CQPM : Coordonnateur (trice) de système Q, S,

Plus en détail

Charte de l audit interne

Charte de l audit interne Charte de l audit interne Adoptée par le Comité d audit le 24 mai 2012 CORPORATION DE L ÉCOLE DES HAUTES ÉTUDES COMMERCIALES DE MONTRÉAL CHARTE DE L AUDIT INTERNE 1. ÉNONCÉ DE PRINCIPE L audit interne

Plus en détail

Politique sur l éthique de la recherche avec des sujets humains

Politique sur l éthique de la recherche avec des sujets humains Politique sur l éthique de la recherche avec des sujets humains 12.03.28.10 12.11.27.09 13.06.12.08 Préambule La présente politique traduit l engagement du Cégep à promouvoir et à faire respecter les règles

Plus en détail

Page de garde - SRa 10/2010 Copyright AD Plus

Page de garde - SRa 10/2010 Copyright AD Plus 1 2 3 Ordre d jour Les surveillances et mesures Rappel des étapes niveau 2 Lancement niveau 3 Les surveillances et mesures Présentation des tableaux de bord par chaque exploitant Reprendre la politique

Plus en détail

ET LIBRE DE TOUTE FORME DE VIOLENCE ENVERS LE PERSONNEL SUR LES LIEUX DE TRAVAIL. Direction de l évaluation et de l assurance qualité

ET LIBRE DE TOUTE FORME DE VIOLENCE ENVERS LE PERSONNEL SUR LES LIEUX DE TRAVAIL. Direction de l évaluation et de l assurance qualité POLITIQUE POL-DÉAQ-03 POLITIQUE FAVORISANT UN CLIMAT DE TRAVAIL SAIN ET LIBRE DE TOUTE FORME DE VIOLENCE ENVERS LE PERSONNEL SUR LES LIEUX DE TRAVAIL ÉMETTEUR : APPROUVÉ PAR : Direction de l évaluation

Plus en détail

MINISTÈRE DES AFFAIRES SOCIALES, DE LA SANTÉ ET DES DROITS DES FEMMES SANTÉ. Personnel

MINISTÈRE DES AFFAIRES SOCIALES, DE LA SANTÉ ET DES DROITS DES FEMMES SANTÉ. Personnel MINISTÈRE DES AFFAIRES SOCIALES, DE LA SANTÉ ET DES DROITS DES FEMMES Direction générale de l offre de soins Sous-direction des ressources humaines du système de santé Bureau des ressources humaines hospitalières

Plus en détail

CONFERENCE SUR «ALCOOL, DROGUES ET PREVENTION EN MILIEU PROFESSIONNEL :

CONFERENCE SUR «ALCOOL, DROGUES ET PREVENTION EN MILIEU PROFESSIONNEL : Groupe de Coopération en matière de lutte contre l abus et le trafic illicite des stupéfiants Strasbourg, 15 mai 2012 P-PG/Work(2012)3rev1_fr CONFERENCE SUR «ALCOOL, DROGUES ET PREVENTION EN MILIEU PROFESSIONNEL

Plus en détail

Appel à projets. Réseau Rural Régional Midi Pyrénées. «Territoire et gouvernance alimentaire»

Appel à projets. Réseau Rural Régional Midi Pyrénées. «Territoire et gouvernance alimentaire» Appel à projets Réseau Rural Régional Midi Pyrénées «Territoire et gouvernance alimentaire» Cet appel à projets est co financé par la Région Midi Pyrénées, la DRAAF de Midi Pyrénées et l Union Européenne

Plus en détail

POLITIQUE DE GESTION DES RISQUES DE LA SOCIÉTÉ DE LA PLACE DES ARTS DE MONTRÉAL

POLITIQUE DE GESTION DES RISQUES DE LA SOCIÉTÉ DE LA PLACE DES ARTS DE MONTRÉAL POLITIQUE DE GESTION DES RISQUES DE LA SOCIÉTÉ DE LA PLACE DES ARTS DE MONTRÉAL Septembre 2010 Adoptée : Rés. CA 2010-29 Modifiée : Rés. CA 2012-36 1 TABLE DE MATIÈRES POLITIQUE DE GESTION DES RISQUES

Plus en détail

Politique relative à la gestion des risques

Politique relative à la gestion des risques SECRÉTARIAT GÉNÉRAL Règlements, directives, politiques et procédures Politique relative à la gestion des risques Adoption Instance/Autorité Date Résolution Conseil d administration 8 décembre 2014 380-CA-5766

Plus en détail

FICHE 4 METIER, FONCTIONS ET ACTIVITES VISE(ES)

FICHE 4 METIER, FONCTIONS ET ACTIVITES VISE(ES) FICHE 4 METIER, FONCTIONS ET ACTIVITES VISE(ES) 1) Désignation du métier et des fonctions Responsable d'études et de travaux en Hygiène Sécurité et Conditions de Travail. Au sein des établissements du

Plus en détail

Décrets, arrêtés, circulaires

Décrets, arrêtés, circulaires Décrets, arrêtés, circulaires TEXTES GÉNÉRAUX MINISTÈRE DE L ÉCOLOGIE ET DU DÉVELOPPEMENT DURABLE Arrêté du 11 mai 2007 portant définition et classification des emplois types des agences de l eau NOR :

Plus en détail

Schéma directeur du Système d information et du numérique de l Université de Caen Basse Normandie

Schéma directeur du Système d information et du numérique de l Université de Caen Basse Normandie Schéma directeur du Système d information et du numérique de l Université de Caen BasseNormandie Dans son projet de développement stratégique 20122016 adopté par le Conseil d Administration du 4 novembre

Plus en détail

MÉMOIRE. Projet de loi n o 65 Loi sur Infrastructure Québec. présenté à la Commission des finances publiques

MÉMOIRE. Projet de loi n o 65 Loi sur Infrastructure Québec. présenté à la Commission des finances publiques MÉMOIRE Projet de loi n o 65 Loi sur Infrastructure Québec présenté à la Commission des finances publiques Novembre 2009 Table des matières 1. Présentation de l AICQ... 3 2. Commentaires généraux... 4

Plus en détail

FORMATION DES DIRIGEANTS LIGUE de JUDO JUJITSU ET D.A. des PAYS DE LA LOIRE Préparation olympiade 2012/2016

FORMATION DES DIRIGEANTS LIGUE de JUDO JUJITSU ET D.A. des PAYS DE LA LOIRE Préparation olympiade 2012/2016 FORMATION DES DIRIGEANTS LIGUE de JUDO JUJITSU ET D.A. des PAYS DE LA LOIRE Préparation olympiade 2012/2016 Maîtriser les bases de la gestion associative est essentiel pour tous les dirigeants bénévoles

Plus en détail

Directeur(trice) de la communication

Directeur(trice) de la communication Directeur(trice) de la communication Famille métier : Domaine d intervention : Communication externe Communication interne Relations publics Relations presse En entreprise / organisation Autres appelations

Plus en détail

GRH1: Etre Responsable Formation

GRH1: Etre Responsable Formation 10 FORMATION ET DEVELOPPEMENT DES COMPETENCES GRH1: Etre Responsable Formation - Présenter les enjeux et politiques de la fonction de responsable - Avoir une vision globale du métier et de ses évolutions

Plus en détail

Comment surveiller un changement profond :

Comment surveiller un changement profond : : présenter votre plan de basculement aux IFRS dans le rapport de gestion Le basculement des normes canadiennes d information financière aux Normes internationales d information financière (les «IFRS»)

Plus en détail

Guide d application : Compétences de base des administrateurs (Catégorie 1)

Guide d application : Compétences de base des administrateurs (Catégorie 1) 4711 Yonge Street Suite 700 Toronto ON M2N 6K8 Telephone: 416-325-9444 Toll Free 1-800-268-6653 Fax: 416-325-9722 4711, rue Yonge Bureau 700 Toronto (Ontario) M2N 6K8 Téléphone : 416 325-9444 Sans frais

Plus en détail

Vérification des contrôles des rapports financiers

Vérification des contrôles des rapports financiers Vérification des contrôles des rapports financiers DIVERSIFICATION DE L ÉCONOMIE DE L OUEST CANADA Direction générale de la vérification et de l évaluation Février 2012 Western Economic Diversification

Plus en détail

Comité régional en transport collectif de la Mauricie

Comité régional en transport collectif de la Mauricie Comité régional en transport collectif de la Mauricie La première génération En février 2002, le comité de coordination du Consortium en développement social de la Mauricie a tenu une rencontre régionale

Plus en détail

UE 3 Management et contrôle de gestion. Le programme

UE 3 Management et contrôle de gestion. Le programme UE 3 Management et contrôle de gestion Le programme Légende : Modifications de l arrêté du 8 mars 2010 Suppressions de l arrêté du 8 mars 2010 Partie inchangée par rapport au programme antérieur A. Management

Plus en détail

Conseil et formation en création, reprise et développement d entreprise OBJECTIFS DE LA FORMATION :

Conseil et formation en création, reprise et développement d entreprise OBJECTIFS DE LA FORMATION : Conseil et formation en création, reprise et développement d entreprise FORMATION «GESTIONNAIRE DE PETITES ET MOYENNES STRUCTURES» CODE CPF 2593 448 HEURES SOIT 56 JOURS DE FORMATION DE LA FORMATION :

Plus en détail

Politique opérationnelle

Politique opérationnelle Page 1 de 5 1. ÉNONCÉ Établir les règles de gouvernance et de gestion en matière de ressources informationnelles de la Société. 2. OBJECTIFS 2.1. Assurer une gestion rigoureuse et transparente des sommes

Plus en détail

Formation en travail social - VAE

Formation en travail social - VAE ANNEXE I REFERENTIEL PROFESSIONNEL DES DIRECTEURS D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE contexte de l intervention Les directeurs d établissements ou de services d intervention sociale orientent,

Plus en détail

PROCÈS-VERBAUX INTÉGRITÉ ET CONFLITS D INTÉRÊTS COMPOSITION RÔLE ET RESPONSABILITÉS. Étendue générale BANQUE NATIONALE DU CANADA

PROCÈS-VERBAUX INTÉGRITÉ ET CONFLITS D INTÉRÊTS COMPOSITION RÔLE ET RESPONSABILITÉS. Étendue générale BANQUE NATIONALE DU CANADA BANQUE NATIONALE DU CANADA CONSEIL D ADMINISTRATION Les administrateurs sont élus annuellement par les actionnaires pour superviser la gestion, en vertu de la loi, des activités commerciales et des affaires

Plus en détail

COORDINATION DES PLACES DE STAGES EN MONTÉRÉGIE CADRE OPÉRATIONNEL

COORDINATION DES PLACES DE STAGES EN MONTÉRÉGIE CADRE OPÉRATIONNEL COORDINATION DES PLACES DE STAGES EN MONTÉRÉGIE CADRE OPÉRATIONNEL 6 décembre 2004 Révisé automne 2007 Adopté le 8 novembre 2007 par le Comité régional de coordination des stages TABLE DES MATIÈRES 1.

Plus en détail

POL-24 Politique d évaluation du personnel enseignant à la formation continue. Adoptée par le Conseil d administration le 12 décembre 2005.

POL-24 Politique d évaluation du personnel enseignant à la formation continue. Adoptée par le Conseil d administration le 12 décembre 2005. POL-24 Politique d évaluation du personnel enseignant à la formation continue Adoptée par le Conseil d administration le 12 décembre 2005. POLITIQUE D ÉVALUATION DU PERSONNEL ENSEIGNANT À LA FORMATION

Plus en détail

Le présent document a été réalisé par le ministère de l Éducation, du Loisir et du Sport. Coordination et rédaction Direction générale des régions.

Le présent document a été réalisé par le ministère de l Éducation, du Loisir et du Sport. Coordination et rédaction Direction générale des régions. Le présent document a été réalisé par le ministère de l Éducation, du Loisir et du Sport. Coordination et rédaction Direction générale des régions. Révision linguistique et édition Sous la supervision

Plus en détail

Politique en vue d assurer un milieu de travail et d étude exempt de toute forme de harcèlement

Politique en vue d assurer un milieu de travail et d étude exempt de toute forme de harcèlement Politique en vue d assurer un milieu de travail et d étude exempt de toute forme de harcèlement Adoptée : Le 1 er janvier 2005 1. Préambule HEC Montréal reconnaît le droit de tout membre de la communauté

Plus en détail

Cartographie de compétences d un entrepreneur

Cartographie de compétences d un entrepreneur Cartographie de compétences d un entrepreneur Mission générale L entrepreneur définit la stratégie générale de l entreprise et supervise sa mise en œuvre Principales activités L entrepreneur fixe les objectifs

Plus en détail

La prévention du suicide au Québec : Mettre en œuvre les mesures efficaces

La prévention du suicide au Québec : Mettre en œuvre les mesures efficaces La prévention du suicide au Québec : Mettre en œuvre les mesures efficaces Synthèse des besoins et recommandations Dans le document «La prévention du suicide au Québec : Mettre en œuvre les mesures efficaces»,

Plus en détail

Le plan d intervention au service de la réussite de l élève. Cadre de référence pour l établissement des plans d intervention

Le plan d intervention au service de la réussite de l élève. Cadre de référence pour l établissement des plans d intervention Le plan d intervention au service de la réussite de l élève Cadre de référence pour l établissement des plans d intervention Objectif de la présentation Présenter les orientations ministérielles qui sous-tendent

Plus en détail

Directive visant l application de critères de tri de documents contenus dans des fonds d archives de parlementaires

Directive visant l application de critères de tri de documents contenus dans des fonds d archives de parlementaires Directive visant l application de critères de tri de documents contenus dans des fonds d archives de parlementaires Par le comité sur les archives privées de BAnQ Le 14 mai 1874, Oscar Dunn écrivait dans

Plus en détail

Plan de développement stratégique 2013-2016

Plan de développement stratégique 2013-2016 Plan de développement stratégique 2013-2016 INTRODUCTION Le Plan de développement stratégique présenté dans les pages qui suivent expose les objectifs du Groupe de Collaboration Internationale en Ingénierie

Plus en détail

Atelier AMRAE A10. Le commissaire aux comptes («CAC») et la gestion des risques

Atelier AMRAE A10. Le commissaire aux comptes («CAC») et la gestion des risques Atelier AMRAE A10 Le commissaire aux comptes («CAC») et la gestion des risques Intervenants Modérateur Gilles de Courcel Président de la Commission Evaluation de la CNCC Associé Ricol-Lasteyrie Alain Gravier

Plus en détail