Justifications et liens avec notre mission, nos principes et nos valeurs
Conformément aux objectifs énoncés dans son plan stratégique, la Société canadienne de la sclérose en plaques (Société de la SP) exige que ses bénévoles et ses employés aient recours aux technologies de l’information (TI) dans l’exécution de leurs tâches. L’utilisation de la technologie permet la création de données qui peuvent être utiles à la Société de la SP. Aussi, il importe de savoir que la confidentialité de certaines de ces données doit être protégée conformément à la loi ou aux politiques pertinentes adoptées par la Société de la SP.
Par conséquent, il est essentiel que la Société de la SP offre un environnement informatique sécuritaire pour assurer la protection de ses bénévoles, de son personnel et de ses actifs, d’une part, et faire en sorte que les TI et les systèmes informatiques de la Société de la SP demeurent accessibles et puissent être utilisés en toute sécurité, d’autre part.
Objectifs
La présente politique a pour objectifs d’exiger de l’équipe de la haute direction1 de remplir le mandat suivant et de lui procurer les moyens de le faire : 1) regrouper les procédures d’exploitation actuelles dans un même cadre de directives pour en assurer la concordance et l’harmonisation avec les autres politiques de la Société de la SP et 2) veiller à ce que toutes les politiques et procédures de la Société de la SP en lien avec les TI et les systèmes informatiques garantissent la sécurité de ces systèmes tout en optimisant leur disponibilité.
Champ d’application
Cette politique s’applique aux employés et aux bénévoles de tous les échelons de la Société de la SP, à savoir le Bureau national et toutes les divisions, sections locales et unités de l’organisme.
Approbation
Cette politique a été approuvée par le conseil d’administration de la Société de la SP le 4 novembre 2011.
Détails
La Société de la SP doit s’assurer que toutes les politiques et procédures relatives aux TI et aux systèmes informatiques s’inscrivent dans une même suite logique, qu’elles cadrent avec l’ensemble de ses politiques et qu’elles garantissent la sécurité des systèmes informatiques et des données stockées, tout en optimisant leur disponibilité. À cette fin, les politiques et les procédures existantes devraient être passées en revue de temps à autre et, au besoin, être révisées ou complétées par l’ajout de nouvelles politiques ou procédures, de sorte que les objectifs de la Politique relative à la sécurité des technologies de l’information puissent être atteints. Actuellement, la protection des actifs de la Société de la SP en matière de TI repose sur les outils et les procédures internes énumérées ci-dessous.
-
Information Technology Acceptable Use Procedures (dispositions relatives aux conditions d’utilisation des technologies de l’information). Il s’agit de procédures internes destinées aux employés et aux bénévoles qui utilisent les ressources informatiques de la Société de la SP dans l’exécution de leurs tâches quotidiennes. Ce document est validé chaque année.
-
Business Partner Network Access Agreement (entente relative à l’utilisation du réseau de la Société de la SP par ses partenaires d’affaires). Ce document constitue pour la Société de la SP un moyen de s’assurer que les tiers qui ont accès à son infrastructure informatique offrent un niveau de sécurité et de protection équivalant à celui de son réseau. Ce document est validé au cas par cas.
-
Non-Disclosure Agreement (entente de non-divulgation). Ce document vise à assurer une protection mutuelle de non-divulgation et s’applique aux tiers qui ont accès aux données de la Société de la SP. Ce document est validé au cas par cas.
Information Technology Security Procedures (procédures relatives à la sécurité des technologies de l’information). Il s’agit d’une description détaillée des procédures de sécurité portant notamment sur la sécurité des abords extérieurs des installations, la sécurité matérielle des serveurs et des périphériques, la protection antivirus et le traitement des incidents.
Maître d’œuvre
Le vice-président du Service des technologies de l’information de la Société canadienne de la sclérose en plaques est le maître d’œuvre de la présente politique.
Surveillance et conformité
Il incombe au vice-président du Service des technologies de l’information de la Société de la SP, conjointement avec les autres membres de la haute direction, de surveiller l’application des orientations de la présente politique et de veiller au respect des modalités de celle-ci.
Révision
La présente politique doit être révisée tous les trois ans après son approbation, reçue le 4 mars 2011. Les procédures connexes, quant à elles, doivent être révisées chaque année par l’équipe de la haute direction.
______________________________________________________
Définition
1 Équipe de la haute direction – Niveau de direction le plus élevé au sein de la Société de la SP. En font partie le président et chef de la direction, les présidents des divisions, le vice- président en chef des finances, le vice-président des ressources humaines, le vice-président en chef du développement, le vice-président de la recherche, le vice-président des services et le vice-président des relations avec les gouvernements. Ces personnes peuvent cumuler plusieurs postes. Le président et chef de la direction peut modifier la composition de l’équipe de la haute direction, au besoin.
Guide des politiques de la Société canadienne de la sclérose en plaques S’applique aux bénévoles et aux employés de tous les échelons
Date d’approbation : le 4 mars 2011
Date de révision : le 13 décembre 2014
Approuvé par le conseil d’administration de la Société canadienne de la SP