la gestion et la sécurité de l`information
INTÉGRITÉ ET CONFIANCE DANS
LA GESTION ET LA
SÉCURITÉ DE L’INFORMATION
AOÛT 2013
La protection des renseignements
confidentiels est une priorité pour
l’OCRCVM. Notre engagement à
cet égard se manifeste dans notre
approche globale de gestion et de
sécurité de l’information, que nous
ne cessons de renforcer. Nous
avons adopté la norme ISO 27 001
de l’Organisation internationale
de normalisation, comme point
de référence.
Les progrès continuels de la
technologie nous obligent aussi à
revoir régulièrement nos politiques,
nos procédures et nos protocoles de
sécurité et d’affaires pour pouvoir
atteindre ou dépasser les normes ISO.
L’OCRCVM a créé un Comité
directeur sur la sécurité de
l’information qui se compose de
cadres supérieurs dont le mandat
est d’établir une stratégie visant à
instaurer, à l’échelle de l’organisme,
un environnement sécurisé de
gestion de l’information, et d’orienter
et de surveiller cette stratégie. Cette
structure de gouvernance permettra
d’établir des priorités et d’atteindre
les objectifs de sécurité de façon
cohérente.
CETTE FICHE DESCRIPTIVE DÉCRIT LES AMÉLIORATIONS IMPORTANTES QUE NOUS AVONS
APPORTÉES OU QUE NOUS SOMMES EN TRAIN DE METTRE EN PLACE.
Amélioration
des politiques,
procédures et
protocoles d’affaires :
w Toutes les unités d’exploitation, qui sont tenues de recueillir et de conserver
des renseignements confidentiels, ont revu à fond, mis à jour et renforcé leurs
politiques, procédures et protocoles d’affaires pour assurer leur application
cohérente. Dans le cadre de ce processus, nous avons passé en revue le type
et la quantité d’information que nous demandons afin de réduire davantage le
risque relié au fait d’avoir des renseignements en notre possession. Les membres
du personnel reçoivent une formation permanente et doivent périodiquement
confirmer qu’ils se conforment aux politiques, aux procédures et aux protocoles
applicables.
Environnement
sécurisé pour la
transmission de
l’information :
w Dans le cadre de notre mandat de réglementation, nous exigeons que les
courtiers membres de l’OCRCVM nous fournissent certains renseignements
confidentiels. Nous sommes en train de concevoir un portail sécurisé (projet
Passerelle) qui rendra plus rigoureux l’échange d’information. Nous comptons
sur un portail pleinement opérationnel d’ici le milieu de l’année civile 2014.
Mesures de
protection mises
en place par les
Technologies de
l’information :
w L’OCRCVM a instauré des politiques et pratiques imposant la protection, par mot
de passe et chiffrement, de tous les appareils portables et ordinateurs de bureau.
Sensibilisation à
la sécurité :
w Nous avons mis en place un programme complet de sensibilisation à la sécurité
auquel doivent participer chaque année tous les employés existants et les
nouveaux employés (dans le cadre de notre programme d’orientation du
personnel). Le programme de sensibilisation porte entre autres sur les délits
informatiques et la façon de s’en protéger, ainsi que sur les outils et techniques
de sensibilisation à la sécurité en général, mis à la disposition des employés
de l’OCRCVM.
Projets en cours
et futurs :
w Resserrement des mesures de contrôle de la gestion des données : nous passons
en revue les données que nous gérons et administrons pour établir un modèle
de classification précis de toute l’information en notre possession. Nous nous
assurerons ainsi de la mise en place des contrôles de sécurité les plus appropriés.
w Gestion et administration continues : l’OCRCVM continuera de se conformer à
long terme à la norme ISO 27 001 ou à d’autres méthodes et normes appropriées,
y compris à celles émanant des commissions de la protection de la vie privée de
tout le Canada.
1
/
2
100%
