Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Vérification interne horizontale de la gestion des actifs des technologies de l'information dans les petits ministères et organismes

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».



Vrification interne horizontale de la gestion
des actifs des technologies de l'information
dans les petits ministres et organismes

Avril 2010



Table des matires



Sommaire excutif

L'objectif de la vrification tait de dterminer si les structures de gestion et de contrle en place dans les petits ministres et organismes (PMO) constituent un cadre efficace de  gestion des actifs de technologie de l'information (TI). Nous avons galement examin les politiques et les lignes directrices connexes fournies aux PMO par le Secrtariat du Conseil du Trsor du Canada (SCT).

Pourquoi est-ce important?

Le gouvernement du Canada affecte un montant considrable de son budget annuel aux biens et services lis la TI. En outre, la TI constitue un volet essentiel de la stratgie du gouvernement visant relever les dfis que posent l'augmentation de la productivit et l'amlioration des services au public, au bnfice des citoyens, des entreprises, des contribuables et des employs. C'est pourquoi il importe de s'assurer que des structures pertinentes sont mises en place pour grer les biens lis aux TI et les risques qui s'y rattachent, l'acquisition de ces biens et le contrle de leur rendement. La prsente vrification vise fournir une telle assurance.

Principales constatations

Les PMO ont tabli des structures de gouvernance qui cadrent avec la taille et la porte de leurs activits lies aux TI. Nous avons constat que la plupart des PMO menaient des activits de planification des investissements de TI court terme, mais de nombreux PMO viss par notre vrification n'avaient pas labor de plans long terme, comme l'exige la Directive sur la gestion des technologies de l'information du Secrtariat du Conseil du Trsor. Nanmoins, compte tenu de la taille et de la porte des activits lies aux TI dans certains PMO, le respect des exigences de la directive dans ce domaine peut tre plus exigeant que la valeur ajoute qu'il apporte. Ainsi, le SCT, organisme central charg d'tablir la politique sur les TI, peut travailler avec les PMO pour dterminer si les politiques actuelles lies la TI correspondent aux risques lis la gestion des actifs de TI auxquels sont aux prises les PMO.

Nous avons constat des preuves que les PMO ont pris en compte le budget requis pour l'acquisition d'actifs de TI durant le cycle de planification budgtaire annuel. Par contre, de nombreux PMO n'ont pas pu prouver qu'ils tablissaient en ordre de priorits leurs acquisitions de TI prvues en se fondant sur le cycle de vie des actifs ou d'autres risques. En consquence, nous ne pouvons pas donner l'assurance que les PMO ont dpens leur budget de technologie pour acheter des produits de TI ayant la plus grande priorit sur les plans des risques ou des besoins oprationnels ou qu'ils ont remplac des produits uniquement lorsque cela s'avrait ncessaire et non avant la fin de leur dure de vie utile.

La Politique sur la gestion des technologies de l'information exige que les ministres et les organismes utilisent des actifs et des services de TI partags, le cas chant et au besoin; toutefois, certains obstacles lgislatifs et autres dcouragent les PMO de se conformer cette politique. Un groupe de travail du Bureau du contrleur gnral du Canada (BCG) travaille actuellement sur la rsolution de ces difficults ainsi que d'autres questions connexes. Nanmoins, nous avons constat qu'un des PMO avait adopt un modle de partage d'actifs de TI avec un grand ministre.

La plupart des PMO ne mesuraient pas le rendement de leurs actifs de TI, comme l'exige le Cadre de politique de gestion de la technologie de l'information. Aucun des PMO n'avait tabli de cibles et d'indicateurs appropris, conditions pralables de base la mesure du rendement. Nous avons remarqu que le SCT a labor quelques indicateurs de rendement prliminaires en consultation avec les PMO. Cependant, ces indicateurs n'ont pas t communiqus de manire officielle aux parties intresses dans les PMO. Par consquent, nous n'avons observ aucune preuve que les PMO viss par notre vrification les utilisaient.

Conclusion

Dans l'ensemble, nous sommes satisfaits que, compte tenu de la taille et de la porte des activits menes dans les PMO viss par notre vrification, les structures de gestion et de contrle qui y sont instaures fournissent un cadre efficace pour la gestion des actifs de TI.

nonc d'assurance

La vrification a t effectue conformment aux Normes relatives la vrification interne pour le gouvernement du Canada et aux Normes internationales pour la pratique professionnelle de la vrification interne.[1]


Brian M. Aiken CIA, CFE
Contrleur gnral adjoint
Secteur de la vrification interne, Bureau du contrleur gnral du Canada

Contexte

La Politique sur la vrification interne du Conseil du Trsor exige que le contrleur gnral effectue des vrifications horizontales dans les petits ministres et organismes (PMO). Ces vrifications servent valuer les risques qui transcendent les ministres afin de prsenter des rapports sur l'tat de la gouvernance, des processus de contrle et de la gestion des risques l'chelle du gouvernement. Le prsent rapport prsente les rsultats de la Vrification interne horizontale de la gestion des actifs des technologies de l'information dans les petits ministres et organismes. Diverses politiques et directives du Conseil du Trsor, qui sont brivement prsentes dans les paragraphes qui suivent, guident les pratiques de gestion des actifs des technologies de l'information (TI).

La Politique sur la gestion des technologies de l'information a pour objectifs de promouvoir l'utilisation efficiente et efficace des TI l'appui des priorits gouvernementales et de l'excution des programmes, d'accrotre la productivit et d'amliorer les services au public. L'atteinte de ces objectifs doit dboucher sur des rles et des responsabilits clairement noncs pour la gestion des TI au gouvernement du Canada, sur un recours accru aux actifs et services de TI communs ou partags et sur une meilleure gestion des TI dans l'ensemble du gouvernement, de manire ce qu'elle appuie l'excution des programmes et optimise les ressources.

Le Cadre de politique sur la gestion des actifs et services acquis, entre autres, dcrit les principaux principes de gestion des actifs, notamment l'utilisation d'une approche en regard du cycle de vie lors de la planification des acquisitions telles que les biens lis la TI.

La Directive sur la gestion des technologies de l'information tablit les exigences prcises en matire de gouvernance et de gestion des TI et souligne la ncessit de disposer d'un plan des TI long terme (cinq ans) intgr au plan d'investissement ministriel qui est examin et mis jour annuellement.

La Politique de planification des investissements – Actifs et services acquis exige que les ministres et les organismes laborent des plans d'investissement qui cadrent avec leur orientation stratgique et prennent en considration le rendement des actifs (y compris les cots et les risques).

Les PMO du gouvernement fdral sont extrmement diffrents les uns des autres, divers points de vue, notamment en ce qui concerne leur structure organisationnelle et leur taille, leur budget, la nature de leur travail et leurs relations avec les grands ministres. Le budget des PMO ne dpasse pas les 300 millions de dollars par anne, tandis que les dpenses de personnel brutes reprsentent environ 65 p. 100 des dpenses. Le total de leurs quivalents temps plein varie de 10 500 employs. Ces facteurs contribuent la nature des systmes et des contrles financiers mis en œuvre par les PMO des fins de prise de dcisions et de responsabilisation.

Objectifs, porte et approche de vrification

Objectifs et porte

L'objectif de la prsente vrification tait de dterminer si les structures de gestion et de contrle en place dans les PMO constituent un cadre efficace pour la gestion des actifs de TI.

La prsente vrification a port sur les systmes et pratiques de gestion des actifs de TI en place dans un chantillon de PMO en dcembre 2009. Elle se concentre sur les structures de gouvernance des TI, les processus de planification de l'acquisition d'actifs de TI, la mesure dans laquelle les PMO ont saisi les possibilits de partager des actifs et des services de TI avec d'autres organismes et les processus utiliss pour mesurer le rendement de leurs actifs de TI. Nous avons aussi examin les mesures prises et les lignes directrices fournies par le SCT aux PMO cet gard.

Approche de vrification

L'quipe de vrification se composait de vrificateurs internes du Secteur de la vrification interne du BCG et la vrification s'est effectue en trois tapes.

Premire tape – Planification

Pour que la vrification soit axe principalement sur les secteurs de risque pertinents, nous avons analys le contexte de la gestion des actifs de TI au gouvernement du Canada en suivant les tapes suivantes :examen des principales politiques et directives pangouvernementales relatives la TI; entrevues avec des cadres suprieurs des TI du SCT (organisme central du gouvernement charg de concevoir et de mettre en œuvre les politiques du Conseil du Trsor) et de Travaux publics et Services gouvernementaux Canada (TPSGC) (principal fournisseur de services communs de TI du gouvernement et agent d'approvisionnement central du gouvernement); analyse documentaire des principaux risques et contrles de gestion des actifs de TI; analyse des systmes et des pratiques de gestion des actifs de TI en place dans deux PMO; examen des pratiques exemplaires dcrites dans le cadre Control Objectives for Information Technology (CobiT). Nous avons galement discut de notre vrification avec des employs du Bureau du vrificateur gnral participant la vrification des systmes de TI vieillissants afin de nous assurer que notre travail ne chevauche pas le travail de vrification d'autres fournisseurs d'assurance. L'annexe A prsente les critres qui ont guid notre vrification.

Pour construire l'chantillon d'organismes en vue de notre vrification, nous avons analys les rsultats de l'valuation annuelle des pratiques de gestion des TI dans les ministres, la participation antrieure des PMO d'autres vrifications horizontales et les dpenses des PMO individuels. Cet exercice nous a permis de veiller ce que notre chantillon final se fonde sur des facteurs lis au rendement et aux dpenses et comprend un ventail d'organismes. En consquence de cette analyse, nous avons retenu onze PMO. L'annexe B prsente la liste des organismes constituant notre chantillon.

Deuxime tape – Examen

Nous avons commenc cette tape en tenant des entrevues avec le personnel charg de la gestion des actifs de TI dans les PMO retenus. Nous avons ensuite examin les documents l'appui afin de corroborer les renseignements recueillis lors des entrevues, notamment des plans de TI ou d'investissement des ministres, des plans d'acquisition d'actifs de TI, des organigrammes, des descriptions de travail, des rapports de gestion du rendement et de l'inventaire des actifs de TI.

Des fiches de renseignements ont t prpares sur chaque PMO et ont t approuves par ceux-ci avant que l'quipe de vrification commence rdiger le rapport.

Le BCG a interview des reprsentants du SCT qui s'occupent de la gestion des actifs de TI dans l'ensemble du gouvernement. Il a aussi examin les documents et les outils qui aident les PMO grer leurs actifs de TI, notamment les politiques et les lignes directrices.

De plus, le BCG a consult des reprsentants de TPSGC pour comprendre le rle de leur organisation comme fournisseur de services de TI communs et pour vrifier les faits relatifs son mandat. Toutefois, TPSGC n'a pas t inclus dans la porte de la vrification.

Troisime tape – Rapport

Aprs l'tape d'examen dtaill de la vrification, nous avons regroup nos constatations, afin de dgager tout problme horizontal. Enfin, nous avons rdig notre rapport final de vrification interne horizontale.



Constatations dtailles et recommandations

Premire constatation : Structures de gouvernance et planification des TI

Dans la plupart des PMO, les structures de gouvernance de la gestion des TI taient raisonnablement conues et mises en œuvre.

Contexte

Une structure de gouvernance bien dfinie est une condition pralable, qui permet un organisme d'investir efficacement dans ses ressources de TI. Un plan de TI long terme est tout aussi important. Il tablit les objectifs des TI, assure que les investissements cadrent avec les objectifs ministriels et pangouvernementaux et rduit la probabilit d'investir dans des actifs de technologie non prioritaires. Lorsque les objectifs des investissements de TI sont guids par une stratgie pour les TI dans l'ensemble de l'organisme, les risques d'acqurir des technologies incompatibles ou injustifiables sont rduits.

Nous avons examin les rles et les responsabilits des comits de gouvernance des TI des PMO viss par notre vrification afin de dterminer s'ils taient pertinents. Nous avons galement examin des plans des TI ministriels pour dterminer s'ils taient lis aux plans d'activits ministriels et aux objectifs pangouvernementaux. Enfin, nous avons valu les plans de TI ministriels pour en tablir la dure dans les annes venir.

Structures de gouvernance

Les PMO ont tabli des structures de gouvernance qui cadrent avec la taille et la porte de leurs activits lies aux TI. La plupart d'entre eux avaient un comit compos de membres de la direction des TI et de la direction gnrale charg d'examiner et d'approuver les investissements de TI. Dans la plupart des PMO, on avait confi officiellement un titulaire d'un poste suprieur la responsabilit de grer les actifs de TI.

Planification long terme des TI

La Directive sur la gestion des technologies de l'information exige que tous les ministres et organismes laborent des plans de TI long terme ayant un horizon minimum de cinq ans. Elle exige galement que ces plans cadrent avec les objectifs oprationnels ministriels afin d'accrotre la probabilit que les investissements de TI soient avantageux pour les PMO.

Mme si nous avons constat que la plupart des PMO menaient des activits de planification court terme des TI, un grand nombre ont t incapables de prouver qu'ils avaient men des activits de planification long terme. En outre, les plans de TI de nombreux parmi eux ne pouvaient pas prouver la faon dont les investissements de TI proposs appuieraient les objectifs ministriels et pangouvernementaux. Nous avons remarqu que, pour certains PMO, les TI n'taient pas un lment principal de leur mandat central. Dans d'autres PMO, l'investissement de TI tait relativement faible. En consquence, un grand nombre de PMO graient les TI au jour le jour, ce qui entranait le manque gnral de planification long terme des TI constat dans ces organismes.

Compte tenu de la taille et de la porte des actifs de TI dans certains PMO, le respect des exigences des politiques pangouvernementales dans ce domaine peut tre plus exigeant que la valeur ajoute qu'il apporte. La prise de dcisions en matire de conformit aux politiques fondes sur les risques peut convenir ce domaine. La Directive sur la gestion des technologies de l'information et les instruments de politique connexes ne traitent pas de cette question.

Recommandation

1.   En collaboration avec les PMO, le SCT devrait dterminer si les politiques pangouvernementales sur les TI qui rgissent la gestion des TI dans les PMO sont la mesure des risques lis la gestion des TI dans les PMO.

Deuxime constatation : Planification des acquisitions de TI

La plupart des PMO n'tablissaient pas en ordre de priorits leurs acquisitions d'actifs de TI. En outre, les preuves de partage des actifs de TI par les PMO taient limites.

Contexte

La planification efficace des acquisitions d'actifs de TI assure que les investissements appuient les objectifs de l'organisme et que les fonds allous la technologie sont affects aux actifs qui sont les plus importants pour ses oprations. La planification doit intgrer une approche de cycle de vie concernant les actifs de TI, qui tient compte, par exemple, des risques associs une dcision de remplacer un actif vieillissant ou de prolonger sa vie. Dans l'exercice de planification, il y aurait lieu d'envisager l'ide de partager les actifs de TI, le cas chant, l o c'est possible.

Nous avons examin les plans long terme d'acquisition d'actifs de PMO afin de dterminer s'ils taient lis leurs plans d'activit, et nous avons valu la mesure dans laquelle les PMO avaient tabli en ordre de priorits leurs acquisitions d'actifs de TI prvues. Nous avons dtermin si les PMO avaient pris en considration le cycle de vie des actifs de TI dans leur processus de planification et si ce dernier prenait en compte les risques pour les TI. Enfin, nous avons valu dans quelle mesure les PMO avaient envisag de partager des actifs et des services de TI avec d'autres organismes lors de la planification de leurs acquisitions d'actifs de TI.

Planification et tablissement de l'ordre des priorits des acquisitions d'actifs de TI.

Nous avons constat que les PMO avaient planifi en quelque sorte leurs acquisitions d'actifs de TI. La majeure partie de ce travail s'est effectu dans le cadre du cycle de planification budgtaire annuelle, lorsque les PMO ont tabli leurs besoins en infrastructure de TI et planifi leurs acquisitions d'actifs de TI de l'exercice suivant.

Nous avons constat que la plupart des PMO de notre chantillon n'avaient pas tabli en ordre de priorits leurs acquisitions d'actifs de TI prvues. Certains d'entre eux ne pouvaient pas prouver qu'ils avaient pris en compte le cycle de vie des actifs lors de la planification des acquisitions d'actifs de TI. D'autres ont t incapables de prouver que leur plan d'acquisition d'actifs de TI tenait compte des risques lis toute dcision de remplacer un actif donn. En consquence, nous n'avons aucune assurance que les PMO ont consacr les fonds qu'ils ont allous aux TI des actifs de TI de grande priorit ou qu'ils ont remplac des produits uniquement lorsque cela s'avrait ncessaire et non avant la fin de leur dure de vie utile.

La principale raison de ces lacunes en matire de planification des acquisitions d'actifs de TI est que la plupart des services de TI dans les PMO ne fournissent qu'une estimation des cots des acquisitions d'actifs de TI prvues leur service financier, aux fins de l'tablissement du budget annuel. Mme si cette approche indique le montant des fonds rserver pour acqurir des actifs, elle n'indique pas les actifs de TI prcis que l'organisme acquerra avec ces fonds et si ces actifs sont de la plus grande priorit sur le plan des risques ou des besoins oprationnels.

Partage des actifs et des services de TI.

Nous avons constat que la majorit des PMO viss par notre vrification envisageaient une infrastructure des TI partage au cas par cas. Il y avait peu de preuves de partage rel des actifs de TI. De manire gnrale, chaque PMO avait tabli sa propre infrastructure en parallle avec celles d'autres organismes. Les infrastructures parallles offrent une possibilit de rationalisation ou de partage qui devrait tre saisie.

Il existe des obstacles au partage interministriel.

Nous avons not un certain nombre d'obstacles au partage interministriel des actifs et des services de TI.

Des obstacles lgislatifs, par exemple, qui empchent les ministres de partager des actifs avec d'autres ministres ou de leur fournir des services. En outre, les lois sur la protection des renseignements personnels peuvent interdire le partage de renseignements. Un groupe de travail au BCG travaille actuellement sur la rsolution de ces deux problmes.

Les PMO et le fournisseur de services de TI communs ont indiqu qu'il existe certains obstacles l'utilisation de services et d'actifs partags offerts par le fournisseur de services communs. D'abord et avant tout, il peut tre plus onreux pour un PMO d'adopter une solution de partage d'actifs ou de services offerte par le fournisseur de services communs que d'laborer sa propre solution. En outre, comme chaque PMO dfinit diffremment les services de TI et affecte les cots des actifs aux services selon son propre modle, il peut s'avrer difficile de comparer les cots de ralisation de travaux de TI au sein d'un ministre ceux d'un modle de services partags. Enfin, certains PMO se proccupent du fait que les niveaux de service peuvent baisser s'ils doivent utiliser une solution partage plutt qu'une solution interne.

La porte de la prsente vrification ne comprenait pas une valuation de la validit des proccupations ci-dessus. Nanmoins, il faut s'attaquer ces problmes afin de dterminer s'ils dcouragent les PMO d'envisager des solutions d'actifs et de services de TI partages.

Pratique exemplaire en matire de partage d'actifs de TI.

Nous avons remarqu qu'un PMO avait organis ses services de technologie afin de rduire la redondance des ressources et des actifs de TI en utilisant des actifs de TI partags. Ce PMO en particulier a sign un protocole d'entente avec un grand ministre pour recevoir des services de TI, et il a un crdit partag pour les dpenses de TI avec ce ministre. Il participe au cycle de planification des TI du grand ministre, et il fait connatre ses propres objectifs. En vertu de cette entente, le grand ministre possde et gre tous les actifs et toutes les ressources de TI d'appui (par exemple, des serveurs, des logiciels d'appui, une infrastructure LAN et WAN et du personnel de TI) autres que les ordinateurs de bureau. En consquence, le PMO ne doit maintenir ni ces actifs de TI ni le personnel connexe. Cette entente limine le ddoublement d'actifs et de ressources de TI pour le PMO.

Nous avons considr que cette entente tait une pratique exemplaire. Elle transfre la gestion d'une activit qui n'est pas une comptence de base du PMO une tierce partie, tout en mettant en place un mcanisme pour s'assurer que le niveau de service demeure aussi lev que si ces activits taient menes l'interne. Le PMO et le grand ministre laborent actuellement une entente sur les niveaux de service (ENS) pour rendre cette entente officielle.

Recommandations

2.   Les PMO devraient s'assurer que leurs plans d'acquisitions de TI rpondent aux points considrs comme prioritaires pour ce qui est des risques, du cycle de vie des actifs ou des besoins oprationnels.

3.   Le SCT devrait recenser et liminer les obstacles qui limitent le partage d'actifs et de services de TI par les PMO, au besoin. Cette activit devrait comprendre un examen des infrastructures parallles qui offrent des possibilits de rationalisation ou de partage.

Troisime constatation : Processus de suivi

La plupart des PMO ne disposaient pas d'indicateurs pour mesurer le rendement de leurs actifs de TI.

Contexte

Pour s'assurer que les actifs de TI apportent le maximum de valeur l'organisme, les PMO doivent savoir, par exemple, si des actifs de TI sont sous-utiliss ou surutiliss, le taux d'chec et si les cibles de cots sont atteintes. Le suivi et la mesure du rendement de ces aspects de TI et d'autres encore fournissent des renseignements utiles que les PMO peuvent utiliser pour recenser et traiter les secteurs problmes. En outre, ils fournissent des renseignements sur lesquels un PMO peut fonder des dcisions concernant les acquisitions futures de TI.

La bonne grance exige qu'un organisme effectue le suivi de ses actifs de TI pour vrifier o ils se trouvent et leur tat. L'extrant de systmes de suivi des actifs peut galement donner des signes avant-coureurs qu'il manque des actifs. Il faut galement effectuer le suivi des licences d'utilisation de logiciels parce que les organismes ont une obligation juridique de respecter leurs conditions.

Nous avons examin le processus utilis pour mesurer le rendement des actifs de TI. Nous avons vrifi si les PMO avaient dfini des indicateurs de rendement financier et non financier ainsi que la mesure dans laquelle ils mesuraient le rendement par rapport ces indicateurs et en prsentaient des rapports. Nous avons tenu des entrevues avec la haute direction des PMO pour comprendre la faon dont s'effectuait le suivi des actifs. Enfin, nous avons examin les rapports d'inventaire afin de trouver des preuves de l'existence d'un systme de suivi des licences d'utilisation de logiciels.

Suivi des actifs

La plupart des PMO avaient des processus de suivi et de comptabilisation de leurs actifs de TI. En outre, la plupart des PMO faisaient priodiquement un inventaire de leur matriel et de leurs logiciels pour assurer la reddition de compte et la conformit aux ententes de licence d'utilisation de logiciels.

Non-conformit la politique de mesure du rendement des TI.

La majorit des PMO n'taient pas en mesure de prouver qu'ils disposaient d'un processus adquat de mesure du rendement des actifs de TI et de prsentation de rapports connexes, comme l'exige le Cadre stratgique pour l'information et la technologie. Aucun des PMO n'avait un objectif dfini, des cibles de rendement (financier ou non financier) quantitatif, comme les dpassements de cots, les niveaux de service et les temps d'indisponibilit. Certains PMO avaient pris en compte des donnes subjectives et qualitatives comme le point de vue des utilisateurs sur le rendement de leurs ordinateurs d'une journe l'autre, lors de la prise de dcisions sur l'acquisition d'actifs de TI. Toutefois, de telles donnes peuvent ne pas donner des renseignements utiles la prise de dcisions car elles sont subjectives, et elles ne fournissent qu'un tableau partiel du rendement d'un actif.

Justification de la non-conformit la politique de mesure du rendement des TI.

Les raisons de ne pas mesurer le rendement de la TI variaient. Certains PMO nous ont dit que leur faible utilisation des actifs de TI ne justifie pas un processus complet de suivi et de mesure du rendement des TI. D'autres ont fait remarquer qu'ils avaient des priorits conflictuelles plus importantes que la mesure du rendement des TI. Toutefois, en l'absence d'une forme de mesure objective du rendement, la capacit de prendre des dcisions claires sur la gestion des actifs de TI est entrave.

Le SCT a labor quelques indicateurs de rendement prliminaires en consultation avec les PMO pour les actifs de TI. Cependant, ils n'ont pas t communiqus de manire officielle aux parties intresses dans les PMO. Par consquent, nous n'avons constat aucune preuve que les PMO viss par notre vrification les utilisaient.

Recommandation

4. Les PMO devraient laborer des processus de mesure du rendement des TI pour s'assurer qu'ils disposent de renseignements objectifs l'appui de leurs dcisions en matire de gestion des TI.

5. Le SCT devrait faire en sorte que les indicateurs de rendement qui ont t labors pour les TI soient communiqus de manire approprie aux parties charges de recueillir les donnes et de mesurer le rendement.

Plans d'action de la direction

Les constatations et les recommandations de la vrification ont t prsentes au SCT et  aux onze PMO viss par la vrification.

Le Secteur de la vrification interne du BCG a demand au SCT et aux PMO viss par la vrification de prparer des plans d'action de la direction dtaills donnant suite aux recommandations prsentes dans le rapport.

Le Secteur de la vrification interne du BCG fera un suivi des plans d'action de la direction proposs par les PMO et le dirigeant de la vrification du SCT fera un suivi des plans d'action de la direction proposs par le SCT. L'objectif de ce suivi est de vrifier si les plans d'action de la direction ont t mis en œuvre de telle manire que les risques sous-jacents sont contrls. Les comits de vrification respectifs recevront rgulirement des rapports sur les mesures prises dans les organisations ayant mis en place un plan d'action de la direction.

On encourage les administrateurs gnraux des PMO non viss par la porte de la prsente vrification tenir compte des rsultats de la prsente vrification horizontale interne et prparer des plans d'action de la direction, s'il y a lieu.



Annexe A : Critres de vrification

Critre Sous-critre
Des structures de gouvernance des TI sont en place pour fournir une orientation stratgique en matire de gestion des actifs de TI.
  1. Les rles et les responsabilits sont dfinis et communiqus (p. ex., leadership, contrle des acquisitions, contrle et surveillance).
  2. Les politiques et les procdures sont dfinies et communiques (c.--d., attentes en matire de risques, normes d'acquisition et orientation technologique).
  3. Les plans des TI ministriels sont lis aux plans stratgiques ministriels et aux initiatives pangouvernementales (p. ex., services partags) et prvoient des calendriers court et long terme.
Des processus sont en place pour planifier l'acquisition d'actifs de TI.
  1. Les plans d'acquisition d'actifs sont classifis et relis au plan global des TI.
  2. Les plans d'acquisition d'actifs de TI tiennent compte des cycles de vie et des risques.
  3. Les plans d'acquisition d'actifs de TI sont regroups dans chaque ministre pour limiter les cots et simplifier la configuration.
  4. Les plans d'acquisition d'actifs de TI tiennent compte des services partags offerts par des fournisseurs de services communs et des services partags avec d'autres ministres.
Des processus de surveillance sont en place pour surveiller le rendement des actifs de TI.
  1. Le ministre a tabli un processus de contrle du rendement des actifs, y compris des indicateurs de rendement financiers et non financiers pour les acquisitions et l'entretien.
  2. Des systmes de suivi des actifs sont en place pour assurer la gestion de l'inventaire, notamment des licences d'utilisation des logiciels.


Annexe B : Ministres et organismes inclus dans la mission de vrification

Petits ministres et organismes

  1.   Bureau du commissaire du Centre de la scurit des tlcommunications
  2.   Centre canadien d'hygine et de scurit au travail
  3.   Commissariat la magistrature fdrale Canada
  4.   Commission des relations de travail dans la fonction publique
  5.   Conseil canadien des relations industrielles
  6.   Conseil des produits agricoles du Canada
  7.   Conseil d'examen du prix des mdicaments brevets Canada
  8.   Greffe du Tribunal des revendications particulires du Canada
  9.   Office national du film
  10.   Secrtariat des confrences intergouvernementales canadiennes
  11.   Tribunal de la protection des fonctionnaires divulgateurs Canada

Organisme central

1. Secrtariat du Conseil du Trsor du Canada

Fournisseur de services communs inclus dans la vrification titre de source d'information sur les rles et les responsabilits en regard de la gestion des actifs de TI

1. Travaux publics et Services gouvernementaux Canada

Annexe C : Classement des recommandations

Le tableau ci-dessous prsente les recommandations et le niveau de priorit qui leur a t attribu en fonction de leur importance relative et de leur possibilit de stimuler le changement long terme et de rduire les risques dans l'ensemble du gouvernement.

Recommandations Priorit
1. En collaboration avec les PMO, le SCT devrait dterminer si les politiques pangouvernementales sur les TI qui rgissent la gestion des TI dans les PMO sont la mesure des risques lis la gestion des TI dans les PMO. leve
2. Les PMO devraient s'assurer que leurs plans d'acquisitions de TI rpondent aux points considrs comme prioritaires pour ce qui est des risques, du cycle de vie des actifs ou des besoins oprationnels. Moyenne
3. Le SCT devrait recenser et liminer les obstacles qui limitent le partage d'actifs et de services de TI par les PMO, au besoin. Cette activit devrait comprendre un examen des infrastructures parallles, qui offrent des possibilits de rationalisation ou de partage. leve
4. Les PMO devraient laborer des processus de mesure du rendement des TI pour s'assurer qu'ils disposent de renseignements objectifs l'appui de leurs dcisions en matire de gestion des TI. Moyenne
5. Le SCT devrait faire en sorte que les indicateurs de rendement qui ont t labors pour les TI soient communiqus de manire approprie aux parties charges de recueillir les donnes et de mesurer le rendement. Moyenne

Annexe D : Liens aux cadres, politiques et lignes directrices


[1]. Le Bureau du contrleur gnral n'a subi aucune valuation externe au cours des cinq dernires annes, et il n'a pas fait l'objet d'une surveillance continue ou d'valuations internes priodiques de son activit de vrification interne horizontale qui permettraient de confirmer sa conformit aux normes.