Menu secondaire

Vérification de la gestion de la sécurité

Annexe A – Description des critères de vérification

Objectif 1
Les contrôles en place pour appuyer la gestion du programme de sécurité
sont appropriés, complets et efficaces.
Critères Description
Critère 1 : Un programme de gestion de la sécurité est en place, et ses objectifs, rôles, responsabilités et obligations redditionnelles sont bien définis et appropriés. Un programme de gestion de la sécurité est en place et consigné par écrit; il prévoit des objectifs, des rôles, des responsabilités et des obligations redditionnelles clairement définis.
Critère 2 : Un nombre suffisant et approprié d'employés contribuent à la mise en œuvre du programme de gestion de la sécurité. Les responsables de la sécurité reçoivent la formation nécessaire pour remplir leurs fonctions. EC a la capacité de répondre aux besoins liés au programme de sécurité, y compris la sécurité des TI et la sécurité des scrutins.
Critère 3 : Un programme efficace de sensibilisation à la sécurité est en place. Le personnel connaît les enjeux et préoccupations ainsi que ses responsabilités en matière de sécurité; il reçoit régulièrement des rappels à cet égard. L'ASM veille périodiquement à accroître et à évaluer le niveau de sensibilisation relatif à la sécurité.
Critère 4 : La gestion des risques en matière de sécurité fait partie intégrante des pratiques d'Élections Canada et lui permet de s'adapter systématiquement aux besoins et aux menaces en évolution. Des processus sont en place pour déterminer, évaluer et gérer les risques en matière de sécurité, et l'ASM donne suite aux recommandations en temps utile.
Critère 5 : Les enquêtes administratives liées aux incidents de sécurité sont menées en conformité avec la Politique sur la sécurité du gouvernement. Les incidents de sécurité (y compris la sécurité des TI), notamment les manquements et infractions à la sécurité ainsi que la perte de biens de nature délicate, font l'objet d'une enquête en temps utile par des spécialistes de la sécurité formés et compétents sur le plan technique.
Critère 6 : Le programme de gestion de la sécurité, y compris la sécurité des TI, fait l'objet d'activités de surveillance et d'évaluation visant à comparer les résultats obtenus aux résultats attendus. Le programme de gestion de la sécurité fait l'objet d'un suivi pour s'assurer qu'il fonctionne comme prévu. La haute direction est tenue au courant du rendement du programme et réalise des évaluations à intervalles déterminés pour garantir son bien-fondé et sa pertinence par rapport aux besoins d'Élections Canada et du gouvernement dans son ensemble.
Objectif 2
Les contrôles relatifs aux enquêtes de sécurité sur le personnel sont appropriés, complets et efficaces.
Critères Description
Critère 7 : Avant d'entrer en fonction, toute personne qui a accès aux renseignements et aux biens du gouvernement doit se soumettre à une enquête de sécurité. La cote de sécurité du personnel correspond aux exigences du poste occupé et à la nature des renseignements et des biens protégés; tout membre du personnel est soumis à une enquête de sécurité avant d'entrer en fonction.
Objectif 3
Les contrôles liés à la définition et à la gestion des risques de sécurité
lors d'une élection générale sont appropriés.
Critères Description
Critère 8 : Tous les risques menaçant la sécurité des bureaux locaux et des bureaux de scrutin sont cernés, et des mesures de sécurité appropriées sont en place pour en protéger le personnel et les biens. L'ASM veille à ce que les risques menaçant la sécurité des bureaux locaux et des bureaux de scrutin soient cernés et gérés adéquatement.

Annexe B – Abréviations

Abréviation Signification
ASM agent de sécurité du ministère
CT Conseil du Trésor
DGE directeur général des élections
DGPI Direction de la gestion des projets et de l'infrastructure
DPFA dirigeant principal des finances, Administration
DPI dirigeant principal de l'information
EC Élections Canada
EMR évaluation de la menace et des risques
LVERS liste de vérification des exigences relatives à la sécurité
PCA planification de la continuité des activités
SST santé et sécurité au travail
TI technologies de l'information

1Étant donné que de nombreuses constatations et conclusions sont plus sévères pour les bureaux locaux (y compris les bureaux de scrutin), nous avons divisé les cotes selon qu'elles s'appliquent à l'administration centrale d'EC ou aux bureaux locaux.