|
SÉCURITÉ DES TECHNOLOGIES DE L'INFORMATION
(aussi appelée sécurité de la production des documents et des
données électroniques)
La sécurité de la technologie de l'information porte
sur la protection des systèmes, de l'information et des services
contre les menaces accidentelles et délibérées
à la confidentialité, à l'intégrité
et à la disponibilité des renseignements.
Lorsqu'on accorde à une entreprise du secteur privé
par l'entremise de TPSGC un contrat de traitement électronique
de renseignements de nature CLASSIFIÉE / PROTÉGÉE de l'État avec
des systèmes informatiques de l'entreprise, la DSICI demande
un examen de la sécurité des systèmes d'information
visant à vérifier que l'entrepreneur respecte la .
L'inspection peut s'étendre sur une durée comprise
entre quelques heures et deux semaines, selon la complexité
et la nature délicate de l'information à traiter. Un
rapport renfermant des recommandations et des suggestions sera transmis
à l'agent de sécurité de l'entreprise pour qu'il
y donne suite.
Il est obligatoire d'appliquer les recommandations; on doit tenir
compte des suggestions, même si elles ne sont pas obligatoires.
Lorsque la DSICI a constaté que l'organisme peut traiter en toute
sécurité les renseignements de l'État, elle lui
donne son approbation pour traiter ces renseignements au niveau exigé
par le contrat. En raison de l'évolution constante du secteur de la
technologie de l'information, la DSICI doit accorder son approbation
pour chaque contrat différent.
|