|
|
|
Rapport de vérificationSécuritéJuin 2000 ContexteLe Bureau des passeports a la responsabilité de protéger les renseignements et les biens de nature délicate relevant de son autorité. Les renseignements doivent être classifiés et désignés en tenant compte des dispositions d'exception adéquates de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. Les biens matériels et ceux propres aux technologies de l'information doivent être classifiés et précisément désignés selon leur confidentialité, intégrité, disponibilité et valeur. Les renseignements et les biens de nature délicate doivent être protégés suivant les normes minimales et l'évaluation des menaces et des risques connexes. Le Bureau des passeports est responsable de la mise en oeuvre de la Politique sur la sécurité et doit effectuer une vérification interne, au moins une fois tous les cinq ans, portant sur le respect de la politique et l'efficacité de la mettre en oeuvre. La présente vérification entre dans le cadre des exigences du Secrétariat du Conseil du Trésor en la matière. Au Bureau des passeports, le directeur de Sécurité, Politique et Admissibilité est responsable de toutes les questions relatives à la sécurité. Le directeur a aussi été désigné agent de sécurité du ministère pour représenter le Bureau auprès du Secrétariat du Conseil du Trésor concernant toutes les questions sur la politique gouvernementale en matière de sécurité et les normes opérationnelles. L'agent de sécurité du ministère est responsable de toutes les questions de sécurité qui sont soulevées suite aux activités de la délivrance des passeports. La direction de Sécurité, Politique et Admissibilité est responsable d'élaborer, de mettre en oeuvre, de maintenir, de coordonner et de contrôler le programme de sécurité. Sous la direction de Sécurité, Politique et Admissibilité, la section Sécurité et révision de l'admissibilité est responsable des fonctions relatives à la sécurité matérielle, la sécurité du personnel et l'administration de la sécurité. La vérification a porté sur les éléments suivants : l'organisation de la sécurité, l'administration de la sécurité, la sécurité matérielle et la sécurité du personnel. La sécurité des technologies de l'information, la sécurité et gestion des cas d'urgence ainsi que la sécurité et gestion de la passation des contrats ont été exclus de la vérification. Le Bureau des passeports a en place une politique sur la sécurité (Manuel des pratiques administratives). La section Sécurité et révision de l'admissibilité est responsable de mettre à jour la politique et les procédures sur la sécurité. ObjectifL'objectif de la vérification était de s'assurer que tous les renseignements et biens de nature délicate étaient conformes à la Politique gouvernement en matière de sécurité et aux normes opérationnelles ainsi qu'à l'efficience et à l'efficacité du programme de sécurité du Bureau des passeports. Normes de vérification des niveaux d'assurance et de critèresLa vérification a été exécutée selon les Normes de vérification interne dans l'administration fédérale et désignée selon le niveau élevé d'assurance. Par conséquent, les procédés tels que l'inspection, l'observation, la prise de renseignements, la demande de confirmation, le calcul, l'analyse et la discussion ont été considérés nécessaire afin d'atteindre les objectifs de la vérification. Les critères suivantes ont été utilisées :
RÉSULTATS DE LA VÉRIFICATIONLa structure actuelle confère à l'administrateur de la sécurité le rôle stratégique du programme sur la sécurité et définit clairement l'obligation d'en assumer la responsabilité selon les attentes convenues. Le pouvoir et l'autorité finale sont par contre partagés avec les responsables de la prestation des programmes. Le Bureau des passeports devrait s'assurer que les processus et les structures dans lesquels le pouvoir est réparti et la responsabilité du rendement en matière de politiques et de conception du programme de sécurité soient clairement délégués ou partagés. Les responsabilités verticales et horizontales sur la sécurité doivent être définies. Actuellement, les interventions prises en ce qui a trait à la sécurité répondent à des événements isolés, alors que le développement, le suivi et le respect des règles de sécurité sont déterminés en fonction des priorités établies. Les ressources allouées au programme de sécurité sont insuffisantes afin d'assurer la livraison efficace du programme sur la sécurité. L'évaluation des menaces et des risques n'est pas à jour. Le Bureau des passeports a mis en place une politique sur la sécurité qui couvre sommairement la politique sur la sécurité du Secrétariat du Conseil du Trésor. La politique du Bureau des passeports doit être mise à jour afin de refléter les besoins actuels de la sécurité du personnel et de la sécurité matérielle des informations et des biens de nature délicate. Les directives qui traitent avec la sécurité physiques n'est pas adapté aux normes de construction actuelles. Un processus officiel d'inspection devrait être en place afin d'assurer que les projets en cours respectent les mesures de sécurité. L'aménagement des bureaux de passeports soulève des questions sur l'ergonomie et la sécurité des employés qui sont exposés au public. Les règlements en matière de sécurité sont communiquées de façon informelle, et on définit la sécurité comme des incidents répétitifs ou isolés où des actions correctives sont apportées. Il n'existe pas de programme d'éducation et de sensibilisation à la sécurité. ConclusionLes observations de la vérification nous permettent de conclure que le cadre de gestion actuel doit être amélioré afin d'assurer l'efficience et l'efficacité du programme de sécurité du Bureau des passeports. RecommandationFournir le niveau de financement suffisant pour assurer un niveau opérationnel à la fonction sécurité du Bureau des passeports. Réponse de la gestionLa gestion est d'accord avec la conclusion. Un plan d'action sera préparé à cet effet. |
|