Cet audit révèle que la Province n’identifie et ne gère pas adéquatement les risques associés au vieillissement des systèmes d’information en exploitation.
Cet audit cherchait à savoir si la Province du Manitoba identifiait et gérait les risques associés au vieillissement des systèmes d’information en exploitation.
Les systèmes d’information comprennent le matériel et les logiciels utilisés pour recueillir, traiter, conserver et partager l’information. Les serveurs, les pare-feu, les commutateurs et les routeurs sont des exemples de matériel d’un système d’information. Les logiciels désignent les programmes qui fonctionnent sur ce matériel.
L’audit révèle que la Province n’identifie et ne gère pas adéquatement les risques associés au vieillissement des systèmes d’information en exploitation. L’identification et la gestion de ces risques réduiraient la probabilité que surviennent des pannes de système prolongées, une baisse de la fiabilité et des vulnérabilités en matière de sécurité.
L’audit a notamment constaté ce qui suit :
L’inventaire des systèmes d’information de la Province est incomplet et inadéquat.
Le processus utilisé pour analyser et rapporter les risques associés au vieillissement des systèmes est inadéquat.
Il n’y a pas suffisamment de pratiques mises en place pour surveiller les évaluations des risques associés au vieillissement des systèmes et la gestion des risques correspondante n’est pas bien définie.
Le rapport contient huit recommandations pour aider la Province à améliorer le processus d’évaluation des risques associés au vieillissement des systèmes et à réduire la probabilité d’effets néfastes sur les systèmes.
Publié: mars 2022
Secteur: Activités du gouvernement
REPORT AT A GLANCE
