ARCHIVÉE - Vérification du Système global de gestion intégrée des documents (SGGID)

Renseignements archivés

Cette page a été archivée dans le Web. Les renseignements archivés sont fournis aux fins de référence, de recherche ou de tenue de documents. Ils ne sont pas assujettis aux normes Web du gouvernement du Canada et n'ont pas été modifiés ou mis à jour depuis leur archivage. Pour obtenir ces renseignements sous une autre forme, veuillez communiquer avec nous.

Date : Décembre 2009

Format PDF (574 Ko, 51 pages)

 

 

Table des matières




Sigles et abréviations

AC

Administration centrale

AINC

Affaires indiennes et du Nord Canada

CT

Conseil du Trésor du Canada

DGGRL

Direction générale de la gestion et du règlement des litiges

DPF

Dirigeant principal des finances

GCR

Gestionnaire du centre de responsabilité

GC

Gouvernement du Canada

PN

Première nation

SGGID

Système global de gestion intégrée des documents

SMA

Sous-ministre adjoint

SVE

Secteur de la vérification et de l'évaluation

Retournez à la table des matières





Sommaire

Le Système global de gestion intégrée des documents (SGGID) est un système de gestion des documents essentiel à la mission d'Affaires indiennes et du Nord Canada (AINC). Afin d'atteindre ses objectifs en matière de gestion de l'information, le Ministère doit utiliser le système uniformément, et l'information devrait être facilement conservée, sécurisée et accessible en faveur des activités opérationnelles et stratégiques.

À la suite de l'examen préliminaire des applications de la gestion de l'information/technologie de l'information, qui a permis d'identifier l'application du SGGID comme étant un système à risque élevé, nous avons effectué une vérification [Note 1] pour fournir un degré élevé d'assurance :

La vérification s'est déroulée de janvier à septembre 2009. Nos travaux touchaient quatre régions, et comprenaient des entrevues, des examens de documents ainsi que des démonstrations fonctionnelles présentées dans les régions choisies.

Selon les conclusions de notre vérification, le SGGID n'appuie pas efficacement les activités et les processus opérationnels de manière uniforme, et l'information n'est pas générée, conservée et gérée conformément aux politiques et aux normes pertinentes. Des incohérences dans l'interprétation, l'application et la mise en application des politiques ont été relevées dans certaines régions, de même que dans les pratiques opérationnelles quotidiennes.

La gestion de l'information est une composante essentielle de la gestion du savoir. Les systèmes de gestion du savoir devraient permettre d'accroître la productivité, d'améliorer la réceptivité et la compétence sur le plan organisationnel, et de stimuler et d'encourager l'innovation. Les principales préoccupations relatives à la gestion du savoir comprennent la perte de connaissances découlant de changements organisationnels et de départs à la retraite, l'obsolescence de la technologie, les changements de formats et des normes de conservation et d'extraction, et les changements de processus opérationnels. Ces facteurs mettent en lumière l'importance de la gestion du savoir et du SGGID comme solution de gestion de l'information pour AINC.

Les constats et les conclusions indiquent que le SGGID ne permet pas une bonne gestion de l'information et n'appuie pas l'ensemble de la gestion du savoir au sein d'AINC. Nous recommandons que les problèmes soient abordés conformément aux recommandations présentées. Par ailleurs, nous recommandons que la solution globale de gestion de l'information soit réévaluée dans le contexte de la gestion du savoir, et qu'elle soit axée sur l'efficacité de la saisie et de l'extraction d'importantes informations et sur la régularité du rendement du système dans toutes les régions.

Retournez à la table des matières





Résumé des constats et des recommandations

Le tableau suivant présente un résumé des constats et des recommandations dans l'ordre dans lequel ils apparaissent dans le rapport. Les constats 1 à 6 renvoient à la conformité avec les politiques et les exigences de la directive, et les constats 7 à 13 se rapportent au rendement du système et au soutien efficace des activités opérationnelles. Les trois principaux constats sont les suivants :

 

No de réf. Constats Recommandations
1 Absence d'une politique de conservation et d'élimination définie pour archiver des documents électroniques; ainsi, une quantité excessive d'information non priorisée est saisie et conservée dans le SGGID. Définir une politique de conservation et d'élimination, et établir un calendrier de conservation et d'élimination en collaboration avec Bibliothèque et Archives Canada. Entre-temps, une solution d'archivage devrait être conçue et adoptée à l'échelle des régions et de l'Administration centrale.
Mettre en place des techniques de gestion des risques pour déterminer et conserver l'information qui appuie les principales décisions de gestion ou qui prend de l'importance lorsqu'elle est regroupée. La saisie des données dans le SGGID doit être conforme à une politique efficace de classification des documents.
2 Les documents classifiés « Protégé C » ou de niveau supérieur sont conservés électroniquement dans le SGGID en violation des exigences de la directive [Note 2]. Intégrer un contrôle automatisé pour empêcher les utilisateurs de conserver électroniquement dans le SGGID des documents « Protégé C » et de niveau supérieur.
3 Manque de sensibilisation des utilisateurs à la classification de sécurité des documents. Les erreurs de classification des documents augmentent le risque d'exposition d'information sensible à des personnes non autorisées. Effectuer des examens périodiques pour répertorier et corriger des erreurs de classification du niveau de sécurité des documents et mettre sur pied un programme de sensibilisation et une formation des utilisateurs liée à la classification des documents.
4 Application incohérente des règles opérationnelles et des conventions d'appellation à l'échelle des unités opérationnelles et des régions. Le manque de sensibilisation des utilisateurs empêche les employés d'AINC d'adopter des règles opérationnelles. Mettre sur pied un groupe de travail afin de définir et d'énoncer des règles opérationnelles communes et applicables à l'échelle du Ministère.
5 Les titres de profils du SGGID ne sont pas uniques, ce qui viole les exigences de la directive [Note 3]. Les titres ne fournissent pas suffisamment d'information pour répertorier et retrouver des documents efficacement. Mettre en place des contrôles qui font en sorte que les titres de profils soient uniques (p. ex. une recherche automatique par le titre dans la base de donnée avant son utilisation), ainsi qu'une politique pour que les titres de profils soient descriptifs et qu'ils aient des numéros de références clés afin de faciliter l'identification et l'extraction des documents. La politique devrait être intégrée à un programme de sensibilisation et à une formation des utilisateurs.
6 Violation possible des licences. Il semble y avoir 837 utilisateurs actifs du SGGID de plus que ce que permet le contrat de TPSGC. Confirmer le nombre d'utilisateurs et revoir les moyens d'action pour se conformer à la license d'utilisation.
7 Les droits d'accès limitent la possibilité aux utilisateurs de consulter les listes complètes des documents recherchés. Examiner les politiques du système en matière de droits d'accès et effectuer une analyse risques-bénéfices afin de valider les restrictions d'accès. Ces politiques devraient concorder avec les politiques de classification de sécurité.
8 Manque de cohérence et de sensibilisation des utilisateurs sur les numéros de dossier générés par l'iRIMS et attribués aux documents du SGGID. Mettre en œuvre un programme de sensibilisation et une formation des utilisateurs afin d'encourager la numérotation cohérente des dossiers.
9 Rendement irrégulier du système à l'échelle des régions. Effectuer un examen des systèmes et des réseaux afin de déterminer les facteurs qui nuisent au rendement du système et tenir compte des recommandations découlant de l'examen antérieur de l'architecture.
10 Les profils des documents « Protégé C » et de niveau supérieur ne fournissent pas suffisamment d'information pour retrouver ces documents. Établir et appliquer des règles opérationnelles, en parallèle avec la recommandation no 4 qui requièrent que les champs des profils soient descriptifs et qui permettent une extraction efficace des documents.
11 Manque de surveillance du rendement du système. Sélectionner des mesures de rendement et établir des points de référence qui permettent de surveiller et d'évaluer le rendement du système dans toutes les régions.
12 Incapacité d'accéder facilement au contenu des bibliothèques des autres régions, ce qui entraîne des duplications de documents dans le système. Évaluer la faisabilité d'intégrer tous les dossiers ministériels dans une bibliothèque collective à laquelle les employés de toutes les régions peuvent accéder.
13 Manque de sensibilisation des utilisateurs à l'égard des avantages, des objectifs et des aspects techniques du SGGID en raison d'une communication insuffisante. Élaborer une stratégie de communication pour aborder les idées fausses des utilisateurs finaux, communiquer les avantages du programme et montrer les progrès en ce qui a trait aux objectifs du programme. Un programme de sensibilisation officiel et cohérent devrait être présenté dans toutes les régions et, au moment de l'exécution du programme, un processus de surveillance et d'évaluation de la conformité devrait être élaboré, présenté et mis en pratique.
 
Retournez à la table des matières





1. Contexte

L'important investissement d'AINC dans la gestion de l'information/technologie de l'information (GI/TI) permet d'atteindre et d'appuyer les Premières nations, les Métis, les Inuits et les résidants du Nord, de présenter les programmes stratégiques clés d'AINC et favorise les activités opérationnelles du Ministère.

Le Système global de gestion intégrée des documents (SGGID) est un système de gestion du contenu d'entreprise. Le SGGID est le nom du système qui permet à AINC d'utiliser des applications de Hummingbird Enterprise™ DM et de Hummingbird Enterprise™ RM. AINC a inclus à sa gestion des documents Hummingbird Enterprise™ Collaboration. Il est possible de scanner les copies papier de documents, p. ex. la correspondance d'AINC, en utilisant Hummingbird Imaging avec la reconnaissance optique de caractères (ROC) pour permettre des recherches du contenu.

Le rapport de vérification du secteur de la GI/TI de décembre 2007 a fourni à la dirigeante principale de la vérification et de l'évaluation des connaissances sur l'univers de la GI/TI et les risques connexes associés. Le rapport de vérification de l'univers de la GI/TI relevait des problèmes d'intégrité des données, de redondances et de systèmes en place qui pourraient altérer la qualité des informations requise pour la mesure du rendement, la production de rapports et la prise de décisions. Nous avons ensuite effectué une étude préliminaire des applications de la GI/TI afin de déceler les applications qui pourraient présenter des problèmes et des risques et qui pourraient nécessiter une plus grande attention de la direction d'AINC. Cette étude préliminaire des applications de la GI/TI a permis d'identifier le Système global de gestion intégrée des documents (SGGID) comme étant un système à risque élevé.

Le profil de risque ministériel de 2009 a identifié l'information, utile à  la prise de décision, comme étant l'un des huits risques les plus élevés pour le ministère. En effet, AINC n'a pas démontré une amélioration notable à l'accès à une information à jour, pertinente, cohérente et précise pour favoriser la meilleure  prise de décision relative à la planification, à l'allocation des ressources et au contrôle afin de remplir son obligation de reddition des comptes. Faisant partie de la stratégie de gestion de l'information du ministère, le SGGID devrait jouer un rôle central en favorisant une information accessible, à jour et cohérente pour une meilleure prise de décision.

Le SGGID représente le Système de gestion des dossiers, des documents et de l'information (SGDDI) d'AINC, et c'est un système de gestion des documents essentiel à la mission du Ministère. Le SGGID sert à conserver des documents ministériels officiels et à répondre aux exigences du Ministère en matière de sauvegarde de l'information. Cette application devrait faciliter le processus de saisie, de conservation, d'organisation, de partage, d'extraction, de réutilisation, de protection et d'élimination de l'information dans un environnement électronique, peu importe le format ou les barrières géographiques ou organisationnelles. L'efficacité du système dépend de l'uniformité de son utilisation   dans toute l'organisation et de la facilité avec laquelle l'information est conservée, sécurisée et rendue accessible pour soutenir les activités opérationnelles et stratégiques.

Selon l'analyse de rentabilisation menée en 1999, le SGGID visait à combler des lacunes importantes et coûteuses dans les pratiques de gestion des documents électroniques au sein d'AINC. La présentation en 2004 du projet de renouvellement du SGGID faisait état d'économies annuelles totalisant 49 200 000 $ :

Le projet de renouvellement de SGGID en 2004 a également résumé les avantages offerts par le SGGID à ce jour. Ces avantages incluent les coûts d'exploitation, les économies d'espace, l'élimination des répertoires partagés et le gain de temps de 40% dont ont bénéficié les chercheurs sur les premières nations grâce à l'accès aux documents nécessaires à leurs recherches. En outre, le projet a examiné les améliorations des processus spécifiques et génériques résultant de l'utilisation du SGGID. Ces bénéfices réels et reconnus ont été pris en considération lors de l'exécution de l'audit du SGGID.

Retournez à la table des matières





2. Objectif et portée de la vérification

Cette vérification [Note 4] vise à fournir un degré élevé d'assurance :

À la suite de la consultation avec la direction d'AINC, nous avons réalisé des entrevues dans les régions de la Colombie-Britannique (C.-B.), des Territoires du Nord-Ouest (T. N.-O.), du Canada Atlantique (CA) et de la capitale nationale (RCN). Nous avons choisi ces régions afin d'obtenir une perspective nationale du système. Vancouver (C.-B.) et Ottawa (RCN) étaient représentatives d'emplacements de bureaux de haute densité où il y a un degré élevé d'utilisation du système; en revanche, Yellowknife (T. N.-O.) et Amherst (CA) étaient représentatives d'emplacements de bureaux plus petits avec un plus faible niveau d'utilisation et assujettis à des contraintes de bande passante.

La portée de la vérification consistait à déterminer la façon dont le SGGID appuie les processus opérationnels efficaces et efficients à l'échelle du Ministère.

La vérification portait sur les grands domaines suivants :

Nous avons affiné la portée pour qu'elle soit axée sur les principes directeurs suivants. Ceux-ci ont été examiné et choisi avec la direction d'AINC en fonction de l'état du système au moment de notre vérification :

Veuillez noter que les problèmes abordés dans le présent rapport sont basés seulement sur les régions contrôlées  et peuvent ne pas être représentatifs de ceux des autres régions d'AINC. Nous ne garantissons pas que nous avons décelé tous les problèmes liés au SGGID, mais seulement ceux que nous avons été en mesure de faire ressortir lors de notre vérification.

Retournez à la table des matières





3. Déclaration d’assurance

Nous visions à fournir un degré élevé d'assurance que l'information est générée, conservée et gérée conformément aux politiques et aux normes du gouvernement du Canada, et que le SGGID appuie efficacement les activités et les processus opérationnels.

Nous avons effectué des travaux suffisants et recueilli les données probantes nécessaires pour appuyer les constats, les recommandations et les conclusions du rapport.

Nos travaux reposent sur une comparaison de la situation existante avec des critères et des sous-critères de vérification préétablis et convenus avec la direction. Les critères et les sous-critères sont fondés sur les Objectifs de contrôle des technologies de l'information et des technologies connexes, version 4,1 (OCITC 4,1), et le Project Management Body of Knowledge (PMBOK) proposé par le Project Management Institute (PMI). Les critères de vérification sont énoncés de façon détaillée à l'Annexe A – Critères de vérification.

Outre les Normes relatives à la vérification interne au sein du gouvernement du Canada, nos procédures de vérification concordaient avec la Politique sur la vérification interne du Conseil du Trésor ainsi qu'avec les Normes internationales pour la pratique professionnelle de l'audit interne.

Pour les besoins de cette vérification, voici la définition de la gestion du savoir que nous avons utilisée :

« La gestion du savoir est la pratique qui consiste à appliquer de façon sélective des connaissances provenant d'expériences antérieures à des prises de décisions actuelles ou à venir dans le but précis d'améliorer l'efficacité de l'organisation. » [Traduction]

En définitive, l'efficacité du SGGID dépendra de sa capacité à faciliter la gestion efficace des connaissances pour AINC. Des recherches en gestion du savoir ont permis d'orienter la vérification et d'appuyer nos constats et nos recommandations. Le cadre de gestion du savoir et la recherche sont présentés de façon détaillée à l'Annexe B – Critères de gestion du savoir et recherche.

Retournez à la table des matières





4. Limites de la portée

Au moment de notre vérification, les éléments probants permettant de démontrer les éléments suivants n'étaient pas accessibles :

Par ailleurs, certains tests n'ont pu être effectués au complet. Plus particulièrement :

Notre vérification du SGGID était basée sur des demandes de la direction d'AINC et des discussions avec celle-ci, l'examen de documents et des démonstrations fonctionnelles présentées dans les régions choisies. Nous n'avons pas cherché à confirmer l'exactitude des données, de l'information et des explications fournies par la direction dans tous les cas. Toutes les fois que c'était possible, nous avons effectué des tests pour valider l'information. D'autres évaluations pourraient révéler d'autres problèmes.

Notre vérification du SGGID a été effectuée en conformité avec les Normes relatives à la vérification interne au sein du gouvernement du Canada. Il ne s'agit pas d'une vérification ou d'un examen au sens des normes de vérification généralement reconnues (NVGR).

Retournez à la table des matières





5. Méthodologie

5.1 Portée temporelle

Notre vérification s'est déroulée de janvier à septembre 2009. Au cours des deux premiers mois, nous avons entrepris des activités de planification afin de comprendre les problèmes de la GI, puis, de mars à juillet 2009, nous avons effectué des travaux sur le terrain pour évaluer les contrôles du système et sa conformité avec les politiques pertinentes. En juillet et en août 2009, nous avons effectué des tests afin de valider l'information obtenue au moyen d'entrevues et d'examens de la documentation, ce qui a mené à l'analyse finale et à l'élaboration du rapport, en septembre 2009.

5.2 Démarche de vérification

Nous avons examiné quatre grands domaines dans le cadre de notre vérification du SGGID :

  1. le programme du SGGID;
  2. le processus opérationnel;
  3. le contrôle des applications;
  4. la conformité avec les politiques, les pratiques et les normes pertinentes.

Le diagramme suivant donne un aperçu de notre vérification et des principales activités connexes :

Évaluation du SGGID
  Comprendre les problèmes de gestion de l'information Évaluer les contrôles et la conformité Définir les domaines qui présentent un risque important
Examen et processus opérationnel du rogramme du SGGID
  • Examiner l'uniformité du processus à l'échelle d'AINC
  • Comprendre les différences régionales
  • Comprendre la supervision et la surveillance
  • Obtenir un inventaire des rapports clés
  • Obtenir de la documentation sur le processus
Effectuer des revues générales des processus consignés du SGGID, afin de définir les problèmes d'uniformité à l'échelle des régions et de la RCN et les sources possibles des problèmes d'intégrité des données.

Définir et classer par ordre de priorité les domaines qui présentent un risque et qui entraînent une perte de la qualité des données dans l'activité opérationnelle.

Déceler les écarts entre les processus opérationnels consignés et les processus opérationnels employés dans les régions.

Contrôles des applications
  • Cerner les différences entre la RCN et les régions
  • Comprendre la supervision et la surveillance
  • Examiner la documentation des contrôles
Effectuer des revuves générales des contrôles des applications afin de définir les sources possibles des problèmes d'intégrité de l'information à l'échelle des régions et de la RCN. Définir et classer par ordre de priorité les domaines qui présentent un risque et qui entraînent une perte de la qualité de l'information découlant de contrôles des applications inefficaces ou qui présentent des lacunes.
La conformité avec les politiques pertinentes
  • Relever les politiques pertinentes
  • Établir les priorités de la liste de politiques
  • Déterminer les risques de non-conformité
  • Déterminer les critères de conformité

Déterminer les domaines où il y a non-conformité avec les politiques, les normes et les pratiques au moyen d'entrevues et d'examens de la documentation.

Évaluer les répercussions de la non-conformité en mettant l'accent sur l'intégrité de l'information et les détections d'erreurs, les corrections et les omissions.

Dresser une liste des risques (classés par ordre de priorité) associés à la non-conformité et fournir une liste de recommandations.
 

D'autres descriptions sont présentées ci-dessous.

5.2.1 Programme du SGGID

Étant donné que l'efficacité de tout système repose sur la bonne gestion du programme, nous avons utilisé la documentation du programme du SGGID pour définir les principaux contrôles de gestion du programme et élaborer des revues générales du processus en vue de la vérification. Nous avons entrepris les activités suivantes :

5.2.2 Processus opérationnel

La liste de documents examinés dans le cadre de cette vérification se trouve à l'Annexe C – Documents examinés. Dans le cadre de l'examen du processus opérationnel, les activités suivantes ont été réalisées :

Trente-deux entrevues avec des utilisateurs finaux, la direction régionale et du SGGID et des ressources techniques d'AINC ont complété l'information examinée à travers la documentation du SGGID. Nous avons utilisé la documentation du SGGID pour définir un ensemble de contrôles internes clés et élaborer des revues générales du processus en vue de l'examen. Afin de mieux comprendre le SGGID existant et son processus opérationnel, nous avons réalisé les activités suivantes :

Ces démonstrations donnent une meilleure compréhension de l'application et exposent dans quelle mesure la logique opérationnelle a été intégrée dans les fonctionnalités du SGGID. Une fois les connaissances acquises, relatives aux précédents processus opérationnel et du SGGID, nous avons été en mesure de déterminer les types de contrôles internes et les comportements que devraient contenir le SGGID actuel.

5.2.3 Contrôles des applications

Nous avons évalué si les procédures et les contrôles des applications sont adéquats dans le contexte des processus opérationnels qu'ils appuient. Par conséquent, nous avons effectué une vérification verticale et fondée sur les risques de l'application du SGGID en collaboration avec le propriétaire du processus opérationnel de l'organisation. Nous avons réalisé les activités suivantes :

Pour évaluer les contrôles des applications, nous avons examiné le processus opérationnel et la documentation du SGGID, son manuel de formation et les processus connexes, afin de dresser une liste des contrôles des applications attendus.

5.2.4 Conformité avec les politiques, les pratiques et les normes pertinentes

Pour évaluer la conformité du SGGID avec les politiques, les pratiques et les normes pertinentes, nous avons réalisé les activités suivantes :

5.3 Cadre de vérification (OCITC, PMBOK proposé par le PMI)

Le cadre de vérification a été élaboré en fonction des Objectifs de contrôle dans les domaines de l'information et des technologies connexes (OCITC). Les OCITC constituent un ensemble de pratiques exemplaires en matière de gestion de TI créé par l'Association des professionnels de la vérification et du contrôle des systèmes d'information (ISACA) et l'Institut de la gouvernance des TI (ITGI). Les OCITC fournissent aux gestionnaires, aux vérificateurs et aux utilisateurs des TI un ensemble de mesures, d'indicateurs, de processus et de pratiques exemplaires généralement acceptés pour les aider à maximiser les avantages des TI et à élaborer une bonne gouvernance et un bon contrôle des TI au sein d'une organisation.

Les critères de vérification comprenaient également des composantes du Project Management Body of Knowledge (PMBOK) proposé par le Project Management Institute (PMI).

Notre vérification du SGGID a été effectuée en conformité avec les Normes relatives à la vérification interne au sein du gouvernement du Canada. Nos procédures de vérification concordaient également avec la Politique sur la vérification interne du Conseil du Trésor, ainsi qu'avec les instruments des politiques connexes et les Normes internationales pour la pratique professionnelle de l'audit interne.

5.4 Comprendre le contexte opérationnel du SGGID

Comme nous l'avons souligné précédemment, le SGGID est un outil intégral qui facilite la gestion du savoir pour AINC. Le SGGID se compose de 17 bibliothèques réparties à l'échelle du pays et compte plus de 6 000 utilisateurs et près de six millions de documents.

Voici les principaux défis du SGGID :

Les principaux avantages anticipés du SGGID résident dans sa capacité à :

5.5 Méthodologie des tests

Nous avons effectué des tests axés sur deux principaux domaines :

  1. le profilage de documents « Protégé C » ou de niveau supérieur dans le SGGID;
  2. la conservation de documents « Protégé C » ou de niveau supérieur dans le SGGID.

Les tests visaient à déterminer si le SGGID est utilisé conformément aux politiques stratégiques, et à évaluer la facilité d'extraction de l'information classifiée. Les tests étaient axés sur les documents classifiés car ils nécessitent un haut niveau de gestion et de contrôle pour en maintenir la confidentialité, l'accessibilité et l'intégrité.

5.5.1 Profilage des documents « Protégé C » ou de niveau supérieur dans le SGGID

La Directive liée à la gestion des documents électroniques précise les points suivants [Note 5] :

  1. « Tous les documents opérationnels électroniques non classifiés, « Protégé A » ou « Protégé B » doivent être conservés dans le cadre d'une solution de gestion des documents électroniques.
  2. Tous les documents opérationnels électroniques « Protégé C », « Confidentiel », « Secret » ou « Très secret » doivent être consignés dans le cadre d'une solution de gestion des documents électroniques et conservés hors ligne sur un support amovible qui peut être entreposé en toute sécurité.
  3. Toutes les discussions en ligne animées par AINC en faveur des activités ministérielles qui fournissent un contexte aux décisions stratégiques ou opérationnelles doivent être saisies aux fins de conservation dans le cadre d'une solution approuvée de gestion des documents électroniques à la conclusion de la discussion.
  4. Tous les documents opérationnels électroniques conservés dans le cadre d'une solution approuvée de gestion des documents électroniques doivent se voir attribuer une valeur de métadonnées qui fournit un contexte opérationnel au document. Les éléments des métadonnées doivent comprendre :
    1. un titre de document/d'objet unique;
    2. une désignation du type de document facilitant l'évaluation de l'information;
    3. le nom de la personne-ressource responsable de la création ou de la collecte du document;
    4. un lien à la fonction du programme et à l'activité pour laquelle le document a été créé afin de permettre l'application d'une autorisation appropriée de disposition du document;
    5. l'application technique requise pour accéder à l'information conservée dans le document électronique;
  5. Tous les documents opérationnels électroniques conservés dans le cadre d'une solution approuvée de gestion des documents électroniques doivent se voir attribuer des contrôles d'accès qui répondent aux exigences de protection et de préservation du contenu du document/de l'objet. » [Traduction]

Pour évaluer l'exhaustivité de la base de données, nous avons recherché dans le SGGID un échantillon des présentations au Conseil du Trésor (CT). Nous avons obtenu une liste des présentations au CT pour la période de 2006 à 2009. Toutes les présentations au CT devraient être profilées dans le SGGID en leur attribuant une classification appropriée conformément aux directives [Note 6]. Nous avons sélectionné aléatoirement 16 présentations sur 156 afin de tester l'exhaustivité de la base de données.

Nous n'avons pu effectuer le test permettant d'évaluer l'exhaustivité de la base de données, car aucun processus ne permet de lier un profil de présentation au CT au numéro (ou au numéro de contrôle) d'une présentation au CT. Par conséquent, il n'a pas été possible de déterminer si les présentations au CT sont :

Nous avons évalué la conformité du profilage des documents dans le SGGID avec les exigences de la directive. Nous avons mis l'accent sur les documents classés « Secret », car ceux-ci sont facilement identifiables et exigent un haut niveau de gestion et de contrôle pour en maintenir la confidentialité, l'accessibilité et l'intégrité.

Pour tester la conformité des profils avec les exigences de la directive, nous avons sélectionné un échantillon aléatoire de 25 documents classés « Secret ». Pour chaque document sélectionné, nous avons vérifié l'existence des éléments suivants dans les profils de documents :

Enfin, nous avons tenté d'extraire les 25 échantillons de documents en remplissant le champ « emplacement » du profil des documents, afin d'évaluer la facilité d'extraction de documents « Protégé C » et de niveau supérieur.

5.5.2 Conservation de documents « Protégé C » ou de niveau supérieur dans le SGGID

Les exigences de la directive précisent qu'il est interdit de conserver des documents « Protégé C » ou de niveau supérieur (c.-à-d. « Protégé C », « Confidentiel », « Secret » et « Très secret ») dans le SGGID. Les documents « Protégé C » ou de niveau supérieur doivent avoir un profil dans le SGGID et être conservés en toute sécurité hors ligne sur un support amovible. Nous avons cherché des documents « Protégé C » ou de niveau supérieur en vue d'évaluer le respect des exigences de la directive.

Pour déterminer si le SGGID contient des documents qui ne sont pas classés dans la bonne catégorie, nous avons cherché des documents « Secret » classés à tort « Protégé B » ou de niveau inférieur (c'est-à-dire, « Protégé B », « Protégé A » ou non classifié). Nous avons utilisé les mots-clés « Mémoire au Cabinet », « Présentation au Conseil du Trésor », « Secret » et « Très secret », et nous avons retenu 25 documents qui figurent sur la liste des Maritimes (Canada Atlantique; CA) afin qu'ils fassent l'objet d'un examen plus approfondi, sous l'orientation du conseiller en systèmes et en sécurité d'AINC.

Dans l'ensemble, les résultats indiquent que les documents « Protégé C » ou de niveau supérieur n'ont pas de profil et ne sont pas conservés conformément aux exigences de la directive, et que les conventions d'appellation et de profilage nuisent au rendement du système. Les conséquences particulières de ces résultats ont été ajouté aux constats et aux recommandations de la section ci-dessous (plus particulièrement les sous-sections 6.1.2, 6.1.3 et 6.2.2).

Les limites des tests qui ont eu une incidence sur la portée de la vérification sont mentionnées à la section 2. Objectif et portée de la vérification, et sont abordées de façon plus approfondie à la sous-section 6.2.2. Plus particulièrement, l'incapacité de récupérer des exemples de document nous a empêché d'effectuer toutes les procédures de test. De plus, nous n'avons pu établir le niveau d'autorisation de sécurité de deux des 39 personnes visées par les tests, car elles ne figuraient pas parmi le personnel d'AINC dans le Système d'information sur les services de sécurité (SISS).

Retournez à la table des matières





6. Constats et recommandations

6.1 Conformité avec les politiques et les normes pertinentes

Le résultat obtenu dans le cadre des procédures décrites à la section 5. Méthodologie est que nous ne pouvons confirmer avec assurance que l'information est générée, conservée et gérée conformément aux politiques et aux normes du gouvernement du Canada.

Les constats qui valident l'énoncé ci-dessus portent sur :

  1. la conservation et la disposition;
  2. les violations sur le plan de la sécurité et les classifications inappropriées;
  3. les règles opérationnelles et les conventions d'appellation;
  4. les pratiques répandues et les recommandations des examens antérieurs;
  5. les violations des licences.

Les constats à l'appui sont indiqués ci-dessous.

6.1.1 Conservation et disposition

L'absence d'uniformité dans les réponses des personnes interrogées dénote que le Ministère ne dispose pas d'une politique en matière de conservation et d'élimination et/ou que les employés ne sont pas au courant d'une telle politique. Dans le cadre de notre vérification, nous avons demandé aux représentants d'AINC de nous remettre une copie de la politique de conservation et d'élimination pour le SGGID, mais ils n'ont pas pu la trouver. Nous ne sommes donc pas en mesure de confirmer l'existence d'une telle politique et/ou qu'elle est à la disposition des utilisateurs du SGGID, pas plus que de confirmer qu'une telle politique respecte les exigences de Bibliothèque et Archives Canada (BAC) et que BAC l'a approuvée.

BAC permet aux organismes gouvernementaux d'éliminer des documents en délivrant des autorisations de disposer des documents (ADD) suivant l'une ou l'autre des modalités suivantes :

BAC délègue l'autorisation d'éliminer des documents par l'entremise de calendriers de conservation et d'élimination approuvés. Lors de l'examen des régions visées par la vérification, rien n'indiquait la présence de politiques ou de procédures relatives à l'élimination de l'information contenue dans le SGGID. Ainsi, AINC n'a pas la capacité d'éliminer du matériel conformément aux calendriers de BAC et, par conséquent, contrevient à la Politique sur la gestion de l'information gouvernementale et à la Loi sur la Bibliothèque et les Archives du Canada [Note 8].

Comme il est souligné à l'Annexe B – La recherche et les critères de gestion du savoir, les facteurs clés suivants devraient être pris en compte lors de la mise en place d'un système de gestion du savoir (GS), comme le SGGID :

Même si la structure, les tâches,  l'information le processus décisionnel et le personnel ont été abordé dans les différents aspects du SGGID, rien n'indique qu'une attention a été portée à la culture ou à l'instauration de systèmes de récompenses appropriés, il est important de sensibiliser les dirigeants du Ministère sur ce point.

Rien n'indique non plus que l'on a eu recours à des techniques de gestion des risques pour identifier toute information importante qui mérite d'être conservée. Nous avons observé une surabondance d'information, dont la valeur est parfois marginale, voire négative. Cette conservation excessive de documents de faible importance fait perdre un temps précieux aux utilisateurs à parcourir des fichiers de données, un problème appelé « infobésité » (data smog) au sein de l'industrie (Annexe B – La recherche et les critères de gestion du savoir).

En résumé, la mise en place d'une GS efficace est entravée par l'absence :

  • Constat 1 : Absence d'une politique définie de conservation et d'élimination pour archiver des documents électroniques, ainsi, une quantité excessive d'information non priorisée est saisie et conservée dans le SGGID.

  • Recommendation 1 : Définir une politique de conservation et d'élimination, et établir un calendrier de conservation et d'élimination en collaboration avec Bibliothèque et Archives Canada. Entre-temps, une solution d'archivage devrait être conçue et adoptée à l'échelle des régions et de l'Administration centrale. Mettre en place des techniques de gestion des risques pour déterminer et conserver l'information qui appuie les principales décisions de gestion ou qui prend de l'importance lorsqu'elle est regroupée. La saisie des données dans le SGGID doit être conforme à une politique efficace de classification des documents.

La mise en place de calendriers de conservation des documents permet d'éviter l'accumulation de documents obsolètes et éphémères, favorise l'accessibilité et l'utilisation des documents électroniques dans des délais appropriés et permet d'utiliser plus efficacement les supports médiatiques électroniques.

6.1.2 Violations sur le plan de la sécurité et classifications inappropriées

Nos tests de conformité aux exigences de la directive nous ont permis de déceler des documents « Protégé C » et de niveau supérieur conservés dans le SGGID, ce qui contrevient aux directives relatives à la gestion des documents électroniques et à la tenue des dossiers. Nous avons également trouvé dans le SGGID plusieurs documents « Secret » qui avaient été classés à tort « Protégé B » et « Protégé A » ou non classés.

Le 1er juin 2009, un rapport Crystal dressant la liste de tous les documents « Protégé C » ou de niveau supérieur conservés électroniquement dans le SGGID a été produit; il y figurait un document « Protégé C » ou de niveau supérieur. Un autre rapport Crystal produit le 29 juin 2009 révélait deux documents « Protégé C » ou de niveau supérieur, et un troisième rapport produit le 26 août 2009 comportait six documents « Protégé C » ou de niveau supérieur. La conservation électronique de renseignements classifiés est contraire aux exigences [Note 9] et pose un risque pour le Ministère étant donné la nature délicate des documents classifiés.

  • Constat 2 : Les documents classifiés « Protégé C » ou de niveau supérieur sont conservés électroniquement dans le SGGID en violation des exigences de la directive [Note 10].

  • Recommendation 2 : Intégrer un contrôle automatisé pour empêcher les utilisateurs de conserver électroniquement dans le SGGID des documents « Protégé C » et de niveau supérieur.

En plus des violations des exigences de la directive, nous avons trouvé dans le SGGID des documents « Secret » dont la classification est erronée. Nous avons effectué une recherche par mots-clés (« Secret », « Très Secret », « Mémoire au Cabinet », « Présentation au Conseil du Trésor ») dans les Maritimes (Canada Atlantique), et parmi les documents ressortis, nous en avons choisi 25 afin qu'ils fassent l'objet d'un examen approfondi : 15 documents étaient des présentations au Conseil du Trésor ou des mémoires au Cabinet qui auraient dû être classés « Secret ».

Parmi ces 25 documents, huit étaient classés « Protégé A », quatre « Protégé B » et trois n'étaient pas classés, et dans ce dernier cas, le conseiller en systèmes et sécurité d'AINC a confirmé qu'il s'agissait de documents classés « Secret » compte tenu de leur nature et de leur contenu. Par conséquent, leur conservation dans le SGGID constitue une violation de la politique et augmente le risque d'exposition de renseignements de nature délicate.

  • Constat 3 : Manque de sensibilisation des utilisateurs relative à la classification de sécurité des documents. Les erreurs de classification des documents augmentent le risque d'exposition d'information sensible à des personnes non autorisées.

  • Recommandation 3 : Effectuer des examens périodiques pour répertorier et corriger des erreurs de classification du niveau de sécurité des documents et mettre sur pied un programme de sensibilisation et une formation des utilisateurs liée à la classification des documents.

6.1.3 Règles opérationnelles et conventions d'appellation

Lors de nos visites, nous avons remarqué que les règles opérationnelles et les conventions d'appellation varient d'une région et d'une unité opérationnelle à l'autre. Nous avons pu examiner de la documentation prouvant que les régions ont établi de telles règles et conventions, mais les réponses des personnes interrogées ont révélé que les utilisateurs ne savent pas comment les appliquer correctement. Les personnes interrogées ont indiqué que c'est la raison pour laquelle ils ont de la difficulté à localiser les dossiers dans le SGGID.

Nous avons également observé que les utilisateurs utilisaient le numéro de dossier 9999‑1 pour le profil de tous leurs documents. Ce numéro représente le secteur destiné à la conservation des dossiers personnels. Questionnés à cet égard, les utilisateurs ont expliqué que les valeurs par défaut des profils étaient configurées pour sauvegarder les documents en utilisant ce numéro de dossier. Après avoir consulté les règles opérationnelles relatives au SGGID, nous avons observé ce qui suit à la section qui porte sur les documents personnels (non liés au travail) :

Les conventions d'appellation et les règles opérationnelles relatives au transfert du savoir sont fondamentales pour que tout organisme dispose de bonnes pratiques de conception et d'élaboration. La saisie et la normalisation sont des éléments fondamentaux pour appuyer des activités complexes comme celles d'AINC. La normalisation des règles opérationnelles est un élément essentiel de l'infrastructure automatisée de tout organisme.

  • Constat 4 : Application incohérente des règles opérationnelles et des conventions d'appellation à l'échelle des unités opérationnelles et des régions. Le manque de sensibilisation des utilisateurs empêche l'adoption par les employés d'AINC de règles opérationnelles à l'échelle du Ministère.

  • Recommandation 4 : Mettre sur pied un groupe de travail afin de définir et d'énoncer des règles opérationnelles communes et applicables à l'échelle du Ministère.

Nous avons constaté que les titres de profil des documents ne sont pas uniformes et que plusieurs documents dans le SGGID ont des champs de titre à caractère unique (comme un chiffre ou le symbole « > »). Bien que le titre soit un champ obligatoire dans le profil du document, il suffit de saisir un caractère d'espacement, ce qui permet de laisser en blanc un champ de titre. Il existe une convention d'appellation pour le SGGID, mais elle n'est pas toujours respectée. Ainsi, de nombreux titres figurant dans la base de données du SGGID ne décrivent pas le document.

En raison du manque de titres descriptifs avec des numéros de référence des documents dans le SGGID, il n'est pas possible de déterminer si un document a un profil ou s'il est conservé dans le SGGID. Cette lacune fait en sorte qu'un document peut être conservé plusieurs fois sous différents titres. De plus, il n'existe pas de méthode pour confirmer l'exhaustivité de la base de données.

Un numéro généré automatiquement par le SGGID empêche la duplication de ce numéro plusieurs fois dans la base de données. Toutefois, il n'y a aucun mécanisme de contrôle qui empêche l'utilisation répétée d'un titre donné. Dans le SGGID, il est possible de sauvegarder deux documents sous le même titre, et nous avons répertorié dans la base de données de multiples documents intitulés « RESUME » et « COVER LETTER » [CURRICULUM VITÆ et LETTRE D'ACCOMPAGNEMENT].

  • Constat 5 : Les titres de profils du SGGID ne sont pas uniques, ce qui viole les exigences de la directive [Note 11]. Les titres ne fournissent pas suffisamment d'information pour répertorier et retrouver des documents efficacement.

  • Recommandation 5 : Mettre en place des contrôles qui font en sorte que les titres de profil soient uniques (p. ex. une recherche automatique pour le titre dans la base de données avant d'en permettre l'utilisation), ainsi qu'une politique pour que les titres de profil soient descriptifs et qu'ils aient des numéros de références clés afin de faciliter l'identification et l'extraction des documents. La politique devrait être intégrée à un programme de sensibilisation et à une formation des utilisateurs.

6.1.4 Pratiques répandues et recommandations des examens antérieurs

Dans le cadre d'un examen de l'architecture du SGGID réalisé en 2007, nous avons formulé les recommandations ci-après pour aborder les questions liées au rendement, améliorer la fonctionnalité et assurer une surveillance adéquate du SGGID [Note 12].

  1. Le fabricant a proposé de mettre en œuvre un serveur multi-filières Oracle. Nous croyons que cette configuration aidera à atténuer les limites des sessions Oracle.
  2. Passer en revue les politiques de détection de virus pour vérifier si elles peuvent être modifiées pour les serveurs du SGGID et tous les postes de travail. Il est recommandé que la détection à l'écriture soit activée et que celle à la lecture soit désactivée. Sur le serveur de répertoires du SGGID, l'emplacement du répertoire (C:\hummingbird) doit également être exclu pour la lecture et l'écriture. Sur le bureau Web du SGGID, il est recommandé que le répertoire du bureau Web soit exclu de la détection à la lecture.
  3. Surveiller la vérification des tables qui a lieu dans la base de données du SGGID. Les vérifications en soi ne sont pas une indication d'un problème, mais lorsqu'une table est conçue avec un répertoire, les recherches qu'effectuent les utilisateurs dans cette table ne devraient pas entraîner un trop grand nombre de vérifications. Si des répertoires sont en place pour ces recherches, une vérification de la table indiquera les problèmes avec les répertoires de la table.
  4. Examiner la validité des déclencheurs, des scripts et de la procédure conservée personnalisés pour confirmer leurs exigences continues. Certains d'entre eux ont été conçus en ayant à l'esprit Docsopen et peuvent ne pas être nécessaires avec la gestion des documents.
  5. Donner à vos administrateurs du SGGID des accès à distance à partir d'un bureau de travail, ce qui leur permettra de jouer un rôle plus actif dans la surveillance des serveurs du SGGID. À titre d'exemple, surveiller les compteurs de cache pour évaluer le fonctionnement des serveurs de gestion des documents, et surveiller les erreurs d'indexation tout en indexant le texte entier des documents pour confirmer la stabilité du répertoire.
  6. AINC devrait envisager de migrer vers LivelinkECM eDocs RM plutôt que Livelink iRims. Ce module est entièrement intégré à la gestion des documents et la composante client est un client léger, contrairement à Livelink iRims pour lequel il s'agit d'un client lourd, et nécessite une connexion ODBC. Cela permettrait d'accroître considérablement la fiabilité et la rapidité de réaction du SGGID et la satisfaction générale de la clientèle.
  7. Il faudrait remplacer Corel Office Suite par MS Office Suite. Cette dernière a un ODMA intégré conforme qui a fait ses preuves et qui permettrait d'éliminer les exigences en matière d'intercepteur de Corel, ce qui, à son tour, permettrait d'éliminer l'exigence de démarrer automatiquement le SGGID sur tous les postes de travail.

Nous proposons également d'étudier ce qui suit.

  1. Modifier le profil de recherche en supprimant le filtre de recherche sur la personne qui a produit le document pour le mettre plutôt sur les formulaires d'entrée de profil pour l'auteur. Le filtre n'affichera que les utilisateurs qui peuvent se connecter. Ce filtre ne doit pas être sur le formulaire de recherche, car un utilisateur peut devoir chercher de l'information créée par un employé d'AINC à la retraite. En plaçant le filtre dans le champ de l'auteur du formulaire d'entrée de profil, on ne peut choisir comme auteur que les employés actuels.
  2. Produire un guide générique d'installation du SGGID. Celui fourni aux fins de l'examen était un guide de mise à niveau, et non d'installation. Tout plan de reprise après sinistre exige la présence d'un tel guide. Ce dernier doit être mis à jour chaque fois qu'on change la configuration des serveurs (comme un système d'exploitation mis à jour).
  3. Envisager des répertoires basés sur les fonctions, ce qui permettrait une recherche insensible à la casse et rehausserait l'expérience de l'utilisateur.
  4. Examiner le plan de reprise après sinistre et confirmer que l'on tient compte de tous les aspects du SGGID. S'il existe un plan de continuité des activités au sein d'AINC, il faut tenir compte du SGGID, car il peut servir à donner rapidement accès à la documentation requise.
  5. Examiner les éléments en ROUGE dans le fichier Survey Result.xls du SGGID. Il faut porter attention aux éléments en ROUGE.
  6. Examiner tous les réglages DCOM. Certains réglages étaient absents (comme les limites de sécurité). La présence de réglages uniformes aide à éliminer les problèmes de connexion possibles au sein des bibliothèques et entre elles ainsi que les problèmes de communication entre les postes de travail et les serveurs du SGGID. Le SGGID repose sur la communication DCOM et ces réglages doivent être configurés correctement pour qu'il fonctionne comme il se doit.
  7. Examiner pourquoi la recherche par type de document a un filtre sur Groupfilter. Ce n'est pas une colonne standard dans cette table et cela a un effet sur l'entretien des types de document. Nous avons vécu cette situation dans l'outil Library Maintenance lors de l'examen de la bibliothèque d'élaboration que l'on nous a fournie. Nous n'avons pu confirmer si cela existait dans la bibliothèque de production. Nous supposons que l'environnement de développement n'est pas une copie exacte de l'environnement de production. [Traduction]

On ne nous a pas donné d'éléments probants pour prouver que la plupart des recommandations ci-dessus ont été mises en œuvre. Ce constat est appuyé par un courriel fourni par le chef d'équipe de la TI, SGGID.

Nous n'avons pas examiné en détail les recommandations formulées dans le précédent rapport.

6.1.5 Violations des licences

Le contrat du 14 mars 2008, conclu avec Travaux publics et Services gouvernementaux Canada (TPSGC), prévoit 5 200 licences d'utilisation pendant la durée de l'entente, du 1er avril 2008 au 31 mars 2011 [Note 13]. Lors de notre vérification, aucune preuve de la modification du contrat a été fournie.

On nous a fourni le nombre total de documents et d'utilisateurs par région au 4 juin 2009 (tableau 1). Nous ne pouvons confirmer l'exactitude de ces données.

Tableau 1 : Documents et utilisateurs par région

Région

Nombre total de documents

Pourcentage du nombre total de documents

Comptes SGGID actifs du répertoire actif

Pourcentage de comptes SGGID actifs

*RCN

1 506 144

25 %

3 310

55 %

*GI

25 315

0 %

90

1 %

ALB.

602 577

10 %

238

4 %

MAR.

258 605

4 %

145

2 %

*C.-B.

1 101 893

19 %

413

7 %

PGIC

151 701

3 %

88

1 %

MAN.

602 028

10 %

264

4 %

NT

304 960

5 %

97

2 %

T. N.-O.

245 516

4 %

366

6 %

*ON (Sud)

24 619

0 %

440

7 %

*ON (Nord)

247 562

4 %

Voir ci-dessus

Voir ci-dessus

QC

572 547

10 %

222

4 %

SASK.

206 259

3 %

247

4 %

YN

68 967

1 %

117

2 %

Total

5 918 693

100 %

6 037

100 %

* Nombre approximatif de comptes actifs dans le SGGID en raison du partage de bibliothèque

Tableau 1 : Ce tableau fournit des statistiques sur le nombre de documents et le nombre d'utilisateurs actifs du SGGID en date du 4 juin 2009, pour le Ministère. Les résultats sont présentés selon les bibliothèques du SGGID, et les totaux généraux pour le Ministère sont soulignés en jaune dans la dernière ligne du tableau. Le tableau présente l'information en quatre colonnes : le nombre total de documents dans la bibliothèque, le pourcentage de documents dans la bibliothèque par rapport au nombre total de documents du SGGID, le nombre de comptes actifs du SGGID pour la bibliothèque, et le pourcentage de comptes actifs du SGGID dans la bibliothèque par rapport au nombre total de comptes actifs du SGGID.

Au total, il y a 14 bibliothèques du SGGID au sein du Ministère : onze bureaux régionaux (Alberta, Atlantique, Colombie‑Britannique, Manitoba, Nunavut, Territoires du Nord‑Ouest, Nord de l'Ontario, Sud de l'Ontario, Québec, Saskatchewan et Yukon), la région de la capitale nationale (RCN), Pétrole et gaz des Indiens du Canada (PGIC) et la Gestion de l'information (GI).

La bibliothèque de la RCN est la plus grande bibliothèque du Ministère. Au total, 1 506 144 documents y étaient entreposés, ce qui représente environ 25 % du nombre total de documents enregistrés dans le SGGID. La RCN comptait également environ 3 310 comptes actifs du SGGID, ce qui représente 55 % du nombre total de comptes actifs.

La bibliothèque de la GI comportait seulement 25 315 documents, ce qui représente moins de 0,5 % des documents du SGGID. L'ensemble de ses utilisateurs était aussi relativement faible, avec seulement 90 comptes du SGGID, ce qui représente environ 1 % du nombre total de comptes actifs.

En tout, 602 577 documents étaient enregistrés dans la bibliothèque de l'Alberta, ce qui représente environ 10 % du total général. Du point de vue des utilisateurs, la bibliothèque comportait 238 comptes actifs, soit environ 4 % du nombre total d'utilisateurs actifs.

La bibliothèque de l'Atlantique comportait 258 605 documents au moment de l'examen, ce qui représente environ 4 % du nombre total de documents enregistrés. Il n'y avait que 145 comptes actifs, ce qui représente environ 2 % du nombre total d'utilisateurs actifs.

La bibliothèque de la Colombie‑Britannique s'avérait la deuxième bibliothèque en importance par rapport au nombre de documents entreposés, et la troisième par rapport au nombre d'utilisateurs actifs, après la RCN et le Nord et le Sud de l'Ontario, qui ont été combinés aux fins des comptes actifs. Au total, la bibliothèque comptait 1 101 893 documents ou environ 19 % du nombre total de documents enregistrés dans le SGGID. La bibliothèque comptait environ 413 comptes actifs, ce qui représente environ 7 % du nombre total de comptes actifs.

La bibliothèque de PGIC comptait 151 701 documents, soit environ 3 % de l'ensemble des documents entreposés dans le SGGID. PGIC comptait 88 comptes actifs, ce qui correspond à environ 1 % du nombre total de comptes.

La bibliothèque du Manitoba est l'une des plus grandes bibliothèques selon le nombre total de documents. Elle comptait 602 028 documents, ce qui correspond à environ 10 % du nombre total de documents du SGGID. Du point de vue des comptes, le Manitoba comptait 264 comptes actifs ou environ 4 % du nombre total de comptes d'utilisateur actifs.

La bibliothèque du Nunavut comptait 304 960 documents, ce qui représente environ 5 % du nombre total de documents du SGGID. Il y avait environ 97 comptes actifs du SGGID pour la bibliothèque, soit seulement 2 % du nombre total de comptes actifs du SGGID.

La bibliothèque des Territoires du Nord‑Ouest comportait 245 516 documents, ce qui représente environ 4 % du nombre total de documents du SGGID. Malgré son nombre relativement faible de documents, la bibliothèque avait le quatrième nombre le plus élevé de comptes actifs (soit 366) du SGGID, ce qui représente environ 6 % du nombre total de comptes actifs au sein du Ministère.

La bibliothèque du Sud de l'Ontario comptait le plus petit nombre de documents (soit 24 619), ce qui représente moins de 0,5 % du nombre total de documents du SGGID. Il y avait 440 comptes actifs du SGGID, y compris le nombre de comptes actifs du SGGID du Nord de l'Ontario, ce qui représente environ 7 % du nombre total de comptes actifs du SGGID.

La bibliothèque du Nord de l'Ontario comptait 247 562 documents, ce qui représente environ 4 % du nombre total de documents entreposés dans le SGGID. Compte tenu de la nature de la gestion des comptes dans la région de l'Ontario (Nord et Sud), nous n'avons pas été en mesure de déterminer le nombre de comptes actifs du SGGID et le pourcentage de comptes actifs pour la bibliothèque du Nord de l'Ontario. Le tableau renvoie les lecteurs à la ligne du Sud de l'Ontario, qui donne des renseignements sur les comptes actifs du SGGID à la fois pour le Nord et le Sud de l'Ontario. Au total, il y avait 440 comptes actifs du SGGID, ce qui représente 7 % du nombre total de comptes actifs.

La bibliothèque du Québec comptait 572 547 documents ou environ 10 % du nombre total de documents du SGGID. Du point de vue des utilisateurs, il y avait 222 comptes actifs du SGGID, ce qui représente environ 4 % du nombre total de comptes actifs du SGGID.

La bibliothèque de la Saskatchewan comptait 206 259 documents, ce qui représente environ 3 % du nombre total de documents entreposés dans le SGGID. Il y avait 247 comptes actifs du SGGID dans la région, ce qui représente environ 4 % du nombre total de comptes actifs.

La bibliothèque du Yukon était la troisième plus petite bibliothèque; elle comptait seulement 68 967 documents ou environ 1 % du nombre total de documents du SGGID. Il y avait 117 comptes actifs dans la région, ce qui représente environ 2 % du nombre total de comptes actifs du SGGID.

Ensemble, les 14 bibliothèques du SGGID comptaient 5 918 693 documents et 6 037 comptes actifs du SGGID, ce qui représente 100 % du nombre total de documents et de comptes actifs du SGGID, respectivement.

Bien qu'il y ait 5 200 licences, il semble y avoir 6 037 comptes d'utilisateurs actifs dans le SGGID.

  • Constat 6 : Violation possible des licences. Il semble y avoir 837 utilisateurs actifs du SGGID de plus que ce que permet le contrat de TPSGC.

  • Recommandation 6 : Confirmer le nombre d'utilisateurs et réviser le plan d'action afin d'assurer la conformité avec l'accord d'autorisation.

6.2 Appui efficace des activités et processus opérationnels

Suite aux procédures décrites à la section 5. Méthodologie, nous ne sommes pas en mesure de confirmer, avec un niveau élevé d'assurance, que le SGGID appuie avec cohérence et efficacité les activités et processus opérationnels.

Les constats qui valident l'énoncé ci-dessus portent sur :

  1. les droits d'accès;
  2. le rendement du système;
  3. la surveillance du rendement;
  4. l'accès aux bibliothèques et les répétitions;
  5. l'accomplissement des objectifs de programme;
  6. la communication proactive;
  7. la gestion efficace du savoir.

Les constats à l'appui sont détaillés ci-dessous.

6.2.1 Droits d'accès

Bon nombre des utilisateurs interrogés se sont plaints de l'impossibilité, lors d'une recherche, de consulter une liste de tous les documents conservés dans le SGGID. Ils pensent que cette impossibilité est due aux privilèges d'accès limités associés à leur compte SGGID, ce qui signifie qu'un document correspondant aux critères de recherche entrés par l'utilisateur peut ne pas apparaître dans les résultats parce que l'utilisateur n'a pas le privilège d'accès approprié. L'utilisateur ignore donc que le document existe dans le SGGID. Étant donné cette caractéristique du système, de nombreux utilisateurs ne croient plus en la capacité du SGGID de produire une liste complète de documents en fonction de critères de recherche donnés.

  • Constat 7 : Les droits d'accès limitent les capacités des utilisateurs de consulter des listes complètes de documents recherchés.

  • Recommandation 7 : Examiner les politiques du système en ce qui a trait aux droits d'accès et effectuer une analyse risques-avantages afin de valider les restrictions d'accès. Ces politiques devraient concorder avec les politiques de classification de sécurité.

Pour qu'un système de gestion du savoir soit efficace, il est essentiel de rallier les utilisateurs. L'obtention d'information de grande qualité et le maintien de son excellence est un aspect important du partage du savoir. Le manque de confiance en la capacité du SGGID à produire une liste complète des documents recherchés nuit au fait qu'il puisse être considéré comme un outil efficace de gestion du savoir.

De plus, lors de nos entrevues régionales, nous avons été mis au fait de diverses pratiques utilisées pour choisir un numéro de dossier pour des documents conservés dans le SGGID. Le SGGID est intégré au Système intégré de gestion des dossiers et de l'information (iRIMS), et ce dernier génère les numéros de dossier du SGGID. Malgré ce fait, l'utilisateur du SGGID peut choisir un numéro de dossier à partir d'un échantillon fixe fourni par l'iRIMS. Le choix du bon numéro de dossier est l'élément sur lequel repose la politique relative aux documents et à la répartition. La numérotation incorrecte ou incohérente des dossiers mènera à la non-conformité et entravera les efforts pour localiser et repérer l'information.

  • Constat 8 : Manque de cohérence et de sensibilisation des utilisateurs à l'attribution de numéros de dossier générés par l'iRIMS à des documents du SGGID.

  • Recommandation 8 : Mettre en œuvre un programme de sensibilisation et une formation des utilisateurs afin d'encourager la numérotation cohérente des dossiers.

6.2.2 Rendement du système

Tout au long des entrevues, on nous a souvent dit que le rendement du système était une question importante. Les présentations effectuées dans toutes les régions visitées ont révélé que le rendement du système varie d'une région à l'autre. Nous avons également constaté des temps de réponse lents au bureau régional de la Colombie-Britannique. Les personnes interrogées dans cette région se plaignent qu'il faut en moyenne de 1 min 30 s à 3 minutes pour que les résultats s'affichent, délais que les utilisateurs attribuent à la vitesse des serveurs. Il est également pertinent de mentionner que le bureau régional de la Colombie-Britannique a un volume élevé d'utilisateurs et de documents, comme l'indique le tableau 1, comparativement aux régions de l'Alberta et des Territoires du Nord-Ouest.

  • Constat 9 : Rendement irrégulier du système à l'échelle des régions.

  • Recommandation 9 : Effectuer un examen des systèmes et des réseaux afin de déterminer les facteurs qui nuisent au rendement des systèmes et tenir compte des recommandations découlant de l'examen antérieur de l'architecture.

Nous avons également évalué la facilité avec laquelle les documents « Protégé C » et de niveau supérieur sont récupérés à partir d'emplacements hors ligne. Nous avons examiné le champ de l'emplacement dans le profil de 25 documents-échantillons. Voici ce que nous avons remarqué :

Étant donné qu'aucun document ne pouvait être retrouvé en fonction de l'information du profil, nous avons demandé aux administrateurs des documents de nous les fournir. On nous a dit qu'il faudrait jusqu'à cinq jours ouvrables pour localiser les documents, ce que nous avons jugé raisonnable. À la suite de ce délai, les administrateurs n'avaient pu trouver l'emplacement de ces 25 documents. De plus, rien n'indiquait que les documents pourraient un jour ou l'autre être localisés. L'incapacité de retrouver des documents classifiés est un problème opérationnel majeur.

  • Constat 10 : Les profils des documents « Protégé C » et de niveau supérieur ne fournissent pas suffisamment d'information pour retrouver des documents.

  • Recommandation 10 : Établir et appliquer des règles opérationnelles, en parallèle avec la recommandation no 4, qui requièrent que le champ « emplacement » des profils soit descriptif et qu'il mène à une extraction efficace des documents.

6.2.3 Surveillance du rendement

Selon le CIDM IT Framework Manual (manuel du cadre de TI du SGGID), l'équipe du SGGID est responsable de produire des rapports mensuels de statistiques et d'exécuter des scripts pour générer des données statistiques pour toutes les régions. Bien qu'il y ait une preuve de la disponibilité d'un rapport sur le serveur du SGGID, rien n'indiquait la présence de rapports relatifs au rendement du système sur son utilisation par les utilisateurs finaux.

La directive liée à la gestion des documents électroniques, celle liée à l'imagerie des documents opérationnels textuels, de même que celle touchant la conservation des documents, exigent que des rapports de conformité soient remis au dirigeant principal de l'information (DPI) et aux gestionnaires des centres de responsabilité. Ces rapports confirmeraient le respect des normes appropriées. Voici les points sur lesquels porteraient les rapports :

Lors de notre vérification, rien n'indiquait que ces points de données avaient été mis à la disposition du DPI actuel pour qu'il les examine ou que des mesures avaient été prises à l'égard des écarts de rendement imprévus. De plus, étant donné le manque d'éléments probants, nous n'avons pu déterminer quelle analyse a été effectuée et quelle mesure a ensuite été prise.

  • Constat 11 : Manque de surveillance du rendement du système.

  • Recommandation 11 : Sélectionner des mesures de rendement et établir des points de référence à utiliser pour surveiller et évaluer le rendement du système dans toutes les régions.

La production de rapports est un élément essentiel pour améliorer une application opérationnelle. Il importe de préparer et d'analyser des rapports de rendement, et d'agir en temps opportun. Il est important qu'AINC choisisse des mesures de rendement et établisse des points de référence à utiliser pour surveiller et évaluer le rendement du SGGID dans toutes les régions.

6.2.4 Accès aux bibliothèques et répétition

Une pratique répandue en ce qui a trait à la gestion du savoir consiste à créer un point d'accès unique pour le répertoire du savoir d'un organisme.

D'après les réponses aux entrevues, AINC a des bibliothèques distinctes dans chaque région. Les utilisateurs d'une région qui ont accès à leur bibliothèque régionale respective n'ont pas accès aux documents d'autres bibliothèques régionales. Cette situation pose problème lorsqu'un courriel envoyé au niveau de l'administration centrale à plusieurs destinataires dans différentes régions, fait référence à un document du SGGID, car des destinataires n'ont pas accès à ce document. Ainsi, on joint aux courriels des documents intégraux, ce qui entraîne une utilisation additionnelle du réseau, un chevauchement du SGGID (lorsque les utilisateurs reçoivent le document et le sauvegarde dans leur bibliothèque respective) et l'utilisation inefficace d'un outil de gestion des documents.

  • Constat 12 : Incapacité d'accéder facilement au contenu de bibliothèques d'autres régions, ce qui entraîne des répétitions de documents dans le système.

  • Recommandation 12 : Effectuer une évaluation afin de déterminer la faisabilité d'intégrer tous les dossiers ministériels en une bibliothèque collective à laquelle les employés de toutes les régions peuvent accéder.

La création d'un point d'accès unique au répertoire intégré du savoir collectif éliminerait le chevauchement dans les régions, faciliterait la localisation des documents et leur accès et améliorerait l'efficacité de l'infrastructure de TI déjà en place.

6.2.5 Communication proactive

D'après de nombreuses entrevues menées dans les régions, la formation offerte dans les régions n'est pas uniforme. Lors des entrevues, on nous a présenté différents points de vue sur ce que les gens croient que le SGGID contient, sur ce qu'ils croient possible de faire avec ce système et sur la meilleure façon de créer, de conserver et de récupérer l'information. Nous avons également recueilli diverses opinions quant à la disponibilité et à la fonctionnalité du système. Certaines personnes trouvent qu'il tombe trop souvent en panne, tandis que d'autres estiment que l'environnement est stable et que le système est disponible la plupart du temps. Cette perception s'explique principalement par le fait que le client du SGGID, que les utilisateurs finaux utilisent pour avoir accès au serveur, éprouve des problèmes d'intégration avec l'iRIMS. Lors d'une des démonstrations régionales du SGGID, nous avons vu le client être aux prises avec une panne du système dès que l'utilisateur final (qui était un responsable technique du SGGID pour cette région) a essayé de choisir un numéro de dossier au moyen de l'iRIMS. Bon nombre d'utilisateurs finaux n'étaient pas au courant qu'il s'agissait d'un problème connu.

La GI/TI dispose de rapports métriques montrant que la disponibilité du SGGID s'élève en moyenne à près de 99 %, ce qui laisse croire que le SGGID qui tombe souvent en panne peut être dû à une panne du client du SGGID.

On ne nous a fourni aucune preuve que les faits ci-dessous ont été communiqués aux communautés des utilisateurs finaux :

De plus, rien ne démontre que les problèmes minant la perception des utilisateurs finaux font l'objet d'un suivi, qu'ils sont validés et abordés.

  • Constat 13 : Manque de sensibilisation des utilisateurs à l'égard des avantages, des objectifs et des aspects techniques du SGGID en raison d'une communication insuffisante.

  • Recommandation 13 : Élaborer une stratégie de communication pour aborder les idées fausses des utilisateurs finaux, communiquer les avantages du programme et montrer les progrès en ce qui a trait aux objectifs du programme. Un programme de sensibilisation officiel et cohérent devrait être présenté dans toutes les régions et, au moment de l'exécution du programme, un processus de surveillance et d'évaluation de la conformité devrait être élaboré, présenté et mis en pratique.


Retournez à la table des matières





7. Conclusion

Les objectifs de cette vérification étaient de fournir un niveau élevé d'assurance que le SGGID soutient efficacement les activités et les processus opérationnels et que l'information est produite, stockée et gérée conformément aux normes et aux politiques du gouvernement du Canada.

En se fondant sur les données recueillies lors de l'examen de la documentation d'AINC, sur les entrevues menées auprès du personnel d'AINC et à la mise à l'essai du système, nous ne pouvons confirmer avec un niveau élevé d'assurance que l'information est produite, stockée et gérée conformément aux normes et aux politiques applicables, ni que le SGGID soutient de façon cohérente et efficace les activités et les processus opérationnels.

Nous avons relevé des problèmes relatifs à la conformité avec les politiques et les normes, y compris l'absence d'une politique de conservation et d'élimination pour l'archivage des documents, des violations des niveaux de sécurité et des mauvaises classifications, des règles opérationnelles et des conventions d'appellation incohérentes, des violations de licence et l'absence de preuves démontrant que les recommandations des examens antérieurs ont été mises en œuvre et que le meilleur usage sera fait.

Des constatations ont également été faites au sujet du soutien efficace des activités et des processus opérationnels. En effet, nous avons constaté que la sensibilisation des utilisateurs est insuffisante en raison du manque de communication, que leur confiance dans le système est faible en raison des limites d'accès au système, que le rendement est irrégulier, que l'extraction des documents classifiés est difficile à réaliser et qu'il existe des redondances entre les bibliothèques. De plus, il y a un manque de surveillance du rendement du système, et on n'a pas réussi à faire une démonstration claire des avantages énoncés du SGGID.

Les problèmes relevés indiquent que le SGGID n'offre pas une gestion adéquate de l'information et ne soutient pas une gestion globale du savoir au sein d'AINC. Nous recommandons de régler ces problèmes en suivant les recommandations présentées, y compris en donnant suite aux recommandations antérieures.

De plus, en vue d'assurer une gestion efficace de l'information et de faciliter la mise en œuvre d'une gestion efficace du savoir, nous recommandons une réévaluation du SGGID dans le contexte de la gestion du savoir, en examinant plus particulièrement l'efficacité de la saisie et de l'extraction de données importantes et la régularité du rendement du système dans toutes les régions.

Retournez à la table des matières





8. Plan d’action de la direction

Nous avons élaboré ce document en vue de répondre aux constats et aux recommandations de la vérification interne du système électronique de gestion des documents d'Affaires indiennes et du Nord Canada (AINC), communément appelé le « SGGID » – Système global de gestion intégrée des documents.

CONTEXTE DE LA VÉRIFICATION :

En 2009, la Direction générale des Services de vérification et d'assurance du Secteur de la vérification et de l'évaluation (SVE) d'AINC a mené une vérification interne à l'égard de l'utilisation et de la configuration du système électronique de gestion des documents du gouvernement du Canada (Système de gestion des dossiers, des documents et de l'information; SGDDI) [Note 14].

La vérification a conclu qu'on ne peut pas confirmer avec certitude que a) les renseignements dans le SGGID sont générés, conservés et gérés conformément aux politiques et aux normes pertinentes, et que b) le SGGID soutient avec cohérence et efficacité les activités et les processus d'affaires.

CONSULTATION :

L'élaboration du Plan d'action de la direction suite à la vérification du SGGID s'est faite en collaboration au sein d'AINC. Tous les directeurs régionaux des services ministériels responsables de l'utilisation du SGGID et du soutien aux utilisateurs dans chaque région ont validé le Plan. Nous avons recueilli des commentaires à l'occasion d'une visite de site à Amherst (Nouvelle-Écosse) qui comprenait des discussions avec le directeur des Services ministériels, le personnel de soutien de la GI-TI et les utilisateurs. De plus, nous nous sommes entretenus avec trois principaux experts-conseils externes en gestion de l'information (GI) et sollicité leurs commentaires qui ont été présenté à l'atelier des directeurs des services de financement, début 2010. Nous avons mené des consultations à l'interne auprès des prestataires de services de la GI-TI, des directeurs principaux et du dirigeant principal de l'information (DPI).

POLITIQUE DU GOUVERNEMENT DU CANADA :

Au sein d'AINC, la mise en place du Système de gestion des dossiers, des documents et de l'information (SGDDI) approuvé par le gouvernement du Canada assure la conformité aux politiques et directives du Conseil du Trésor (CT) et d'AINC en matière de gestion de l'information (GI). L'ensemble des politiques du CT en matière de GI prévoit qu'« il incombe aux administrateurs généraux de veiller à ce que l'on privilégie l'emploi des systèmes électroniques pour créer, utiliser et gérer l'information ». Son utilisation est essentielle au sein d'AINC, et répond ainsi à ses obligations en vertu d'e-Discovery, de l'accès à l'information et la protection des renseignements personnels, et de plus de dix lois du gouvernement canadien (dont, entre autres, la Loi sur la preuve au Canada, la Loi sur le droit d'auteur, la Loi sur la Bibliothèque et les Archives du Canada et la Loi sur la protection de l'information).

GESTION ÉLECTRONIQUE DES DOCUMENTS AU SEIN D'AINC

Chaque nouvel utilisateur (employés et experts-conseils) reçoit une formation obligatoire de trois heures sur l'utilisation du SGGID, en plus d'une visite d'une heure à son poste de travail d'un « grand utilisateur » hautement expérimenté pour aider à la personnalisation. Chaque année, environ sept cents utilisateurs reçoivent la formation sur le SGGID.

On a modifié quelque peu la configuration du SGDDI d'AINC afin qu'il coexiste avec Groupwise (la plateforme de courriel normale du Ministère) et la suite Microsoft Office. Toutefois, le système est réputé comme étant un environnement normalisé pour les tests de sécurité, les mises à jour, etc. Le SGGID est la logithèque officielle de référence des documents du Système de Paiements de transfert aux Premières nations et aux Inuits (PTPNI) (profilage automatisé, accès limité), et il permet à AINC de respecter l'ensemble des exigences en matière d'archivage de courriels, réduisant ainsi les coûts et la circulation sur le réseau.

Bien que le logiciel soit installé et que tous les employés d'AINC aient suivi la formation, il est possible d'intégrer davantage de principes et de pratiques relatives au SGDDI dans les activités et les processus opérationnels du Ministère. Comme l'indique les principales conclusions de la vérification, le SGDDI n'a pas été implanté de façon graduelle à l'échelle nationale, au sein d'AINC. La DGGI (Direction générale de la gestion de l'information) doit encore coordonner et surveiller les mesures supplémentaires visant à assurer une utilisation adéquate pour une gestion collective de l'information électronique au sein des milieux opérationnels précis.

 PRINCIPALES CONCLUSIONS DE LA VÉRIFICATION

On peut scinder les conclusions de la vérification en sept observations principales définies ci-dessous. La stratégie retenue par la DGGI pour favoriser une amélioration constante est également exposée.

 

1. Sensibilisation des utilisateurs :

Observation : Il y a un manque de sensibilisation des utilisateurs à la classification appropriée des documents, à leurs responsabilités d'utilisateur, au soutien à leur égard et aux avantages à prioriser ces activités.

Mesure : La DGGI d'AINC adoptera une stratégie renouvelée visant à changer la gestion et la gouvernance en vue de réduire l'écart en matière de connaissances relatives à l'utilisation du système. On mettra davantage l'accent sur la régularité de la mise en œuvre, avec l'appui de la haute direction, laquelle veillera aussi à son application/exécution. À court terme, la DGGI mènera une série de forums et de sondages auprès des utilisateurs en vue de recueillir des commentaires et des suggestions de la part des employés du Ministère en ce qui concerne les domaines où l'on doit apporter des améliorations.

Date prévue de la mise en œuvre : (septembre 2010)

 

2. Conservation et élimination

Observation : À l'échelle du Ministère, on ne respecte pas systématiquement les politiques normalisées d'AINC en matière de conservation et d'élimination.

Mesure : La DGGI collaborera avec les régions et les domaines de programme afin de veiller à ce que l'on applique uniformément les autorisations de disposition de documents (ADD) à l'égard des collections de documents du SGGID. Cette mesure sera mise en œuvre parallèlement avec les activités ministérielles en cours, exécutées en collaboration avec Bibliothèque et archives Canada (BAC) en vue de mettre à jour bon nombre de RDA existants.

Date prévue de la mise en œuvre : (décembre 2010)

 

3. Valeur commerciale de l'information

Observation : Le contexte de conservation obligatoire du SGGID entraîne une surabondance de documents transitoires recueillis et entreposés.

Mesure : La DGGI élaborera une stratégie axée sur la distinction entre les documents d'affaires et les documents transitoires, y compris la mise en place  d'un espace  approprié destiné à l'entreposage des documents transitoires. De plus, la DGGI dirigera l'élaboration d'une stratégie de recherche en entreprise pouvant dépouiller tous les répertoires ministériels afin d'appuyer l'accès à l'information et la protection des renseignements personnels (AIPRP) et e-Discovery.

Date prévue de la mise en œuvre : (décembre 2010)

 

4. Sécurité des documents

Observation : Au sein du Ministère, il règne une confusion entourant les protocoles de sécurité de documents, le profilage et les règles opérationnelles appropriées.

Mesure : Depuis le dévoilement des conclusions de la vérification, la DGGI et la Direction de la santé et de la sécurité au travail ont établi un partenariat en vue de mieux informer, mesurer et surveiller la manipulation des documents électroniques. À cette fin, des messages plus fréquents ont été envoyés sur les niveauxappropriés  de sécurité des documents. Notamment, des changements au programme de formation du SGGID ont été apporté en vue de mieux déterminer les désignations appropriées de sécurité des documents.

À long terme, la DGGI maintiendra son partenariat avec la Direction de la santé et de la sécurité au travail en vue de mieux informer, mesurer et surveiller la manipulation des documents électroniques.

Date prévue de la mise en œuvre : Immédiatement, et en permanence par la suite

 

5. Règles d'affectation des noms et profilage

Observation : L'application des règles d'affectation des noms (conventions d'appellation) et des contrôles d'accès ne sont pas appliqués de manière uniforme.

Mesure : À court terme, la DGGI diffusera aux régions les meilleures pratiques et normes d'AINC liées aux règles d'affectation des noms (conventions d'appellation), et fera en même temps la promotion d'une plus grande ouverture à l'égard des contrôles d'accès aux documents. On évaluera cette mesure régulièrement au moyen d'une feuille de pointage à l'échelle régionale et sectorielle de la DGGI.

Date prévue de la mise en œuvre : (septembre 2010, et en permanence par la suite)

 

6. Rendement

Observation : On devrait apporter des améliorations à la mesure et à la surveillance du rendement, au temps de réponse du SGGID et à la prise des mesures correctives.

Mesure : La DGGI établira et coordonnera un processus d'examen national en collaboration avec les partenaires des Services régionaux en vue de cerner les facteurs qui nuisent au rendement du système. Dès que ce  processus sera achevé, la DGGI entreprendra la mesure, la surveillance et la prise de mesures continues à l'échelle régionale.

Date prévue de la mise en œuvre : (septembre 2010, et en permanence par la suite)

 

7. Licences d'utilisation

Observation : Au moment de la vérification, il y avait plus d'utilisateurs actifs que de licences d'utilisation permises.

Mesure : Depuis le dévoilement des conclusions de la vérification, la DGGI a versé à TPSGC le montant nécessaire pour combler l'écart relevé.

À moyen terme, la DGGI fera preuve de plus de rigueur dans la gestion des licences d'utilisateur. L'approbation attendue du projet ministériel Entrée/Sortie aidera beaucoup à cet égard [Note 15].

Date prévue de la mise en œuvre : (décembre 2010, et en permanence par la suite)

Orientation future DU SGDDI

À moyen et à long terme (entre 12 et 18 mois), on prévoit la mise en œuvre d'un nouveau système électronique de gestion des documents au sein d'AINC. Cette nouvelle version (système de gestion de contenu – SGC) représentera la solution qu'appuiera le gouvernement du Canada pour remplacer le SGDDI existant. De plus, le soutien et la mise à jour du SGGID devraient cesser avant 2013. AINC est membre du groupe de travail sur le cycle de vie du SGDDI, veille à ce que le Ministère soit au fait des développements en cours et contribue à la définition des exigences du nouveau produit. La DGGI a élaboré (avec une contribution régionale) une analyse de cas en vue de passer à la prochaine version qui consiste à surmonter bon nombre des faiblesses du système actuel (désuet), y compris la fonctionnalité « glissez-déposez » des dossiers et l'autoprofilage.

L'approche de la DGGI à l'égard de la nouvelle version du SGDDI est d'accorder une attention plus importante aux besoins, aux exigences et à la sensibilisation des utilisateurs. Il faut noter que l'investissement dans la gestion du changement lié à cette initiative sera à part égale avec les ressources consacrées à la configuration technique. Les interfaces et la logique du système ont été mises à jour à l'aide d'OpenText afin d'illustrer davantage l'apparence et les fonctions des systèmes de notre époque (par exemple, la fonctionnalité « glissez-déposez » a été ajouté).

Un autre facteur clé réside dans le fait qu'AINC est au cœur du renouvellement de l'ensemble des politiques en matière de GI, qui seront optimisées afin d'améliorer l'orientation, les directives et la précision toutes les fois que les utilisateurs révéleront une ambiguïté. La Stratégie de la GI/TI 2010-2015 en est à l'étape de sa dernière version provisoire; on prévoit sa mise en œuvre au printemps 2010.

Le DPI a récemment approuvé un plan stratégique quinquennal de GI et un plan d'action quinquennal de GI (la période visée s'étend de 2010 à 2015), qui identifient les mesures tangibles qui contribueront au développement ultérieur et à la maturation du programme de GI d'AINC.

Retournez à la table des matières





Annexe A – Les critères de vérification

  1. Le processus opérationnel

    1. Obtenir l'assurance raisonnable que le processus opérationnel associé au SGGID a été défini et documenté.
    2. Obtenir l'assurance raisonnable que les exigences du SGGID et tous les contrôles d'application qui s'imposent ont été documentés et fournis aux représentants des TI.
    3. Obtenir l'assurance raisonnable que les processus opérationnels ont été conçus avec des mesures de contrôle appropriées pour gérer les risques associés au processus opérationnel.
    4. Obtenir l'assurance raisonnable que le processus opérationnel, y compris en ce qui a trait au nouveau système, a été conçu de façon à inclure des mesures de contrôle préventif automatisé appropriées.
    5. Obtenir l'assurance raisonnable que le processus opérationnel vise à soutenir les activités de contrôle de détection, comme la surveillance.
    6. Obtenir l'assurance raisonnable que les contrôles d'application soutiennent adéquatement le processus opérationnel prévu.
    7. Obtenir l'assurance raisonnable qu'un plan de gestion des risques a été élaboré et que des technologies et des outils sont mis en place afin de soutenir efficacement les activités de gestion des risques.
    8. Obtenir l'assurance raisonnable qu'un plan de formation officiel a été établi afin de favoriser une utilisation adéquate du système.
    9. Obtenir l'assurance raisonnable que les principaux rapports produits soutiennent efficacement les activités d'AINC.
  2. Le respect des politiques du gouvernement du Canada

    1. Obtenir l'assurance raisonnable que le SGGID produit, stocke et gère l'information conformément aux politiques applicables du gouvernement du Canada.
    2. Obtenir l'assurance raisonnable que le SGGID respecte les politiques de gestion des risques applicable du gouvernement du Canada.
  3. Le programme de gestion de l'information

    1. Obtenir l'assurance raisonnable qu'un document exposant la stratégie globale a été rédigé afin de définir la vision et l'orientation du SGGID. Les objectifs doivent être en conformité avec ceux du portefeuille de l'organisation.
    2. Obtenir l'assurance raisonnable qu'un plan d'attribution des ressources approprié a été élaboré, approuvé et communiqué aux parties concernées.
    3. Obtenir l'assurance raisonnable que le programme général de gestion de l'information en ce qui a trait au SGGID est approprié, y compris en ce qui a trait à la surveillance et au soutien de la gestion et à l'application des normes du gouvernement du Canada touchant la gestion.
    4. Obtenir l'assurance raisonnable qu'il existe un processus rigoureux pour contrôler les changements apportés à la conception, y compris en ce qui a trait aux responsabilités, aux formulaires, aux procédures, aux rapports et aux exigences d'approbation.
    5. Obtenir l'assurance raisonnable que le SGGID tient promesse par rapport aux avantages énoncés au départ.
    6. Obtenir l'assurance raisonnable que le niveau de satisfaction des parties intéressées est évalué.
    7. Obtenir l'assurance raisonnable qu'un plan de réalisation des avantages est défini, approuvé et mis à exécution.
    8. Obtenir l'assurance raisonnable que le SGGID exécute les fonctions principales suivantes avec efficacité et efficience :

      1. La fonction de recherche;
      2. Le contrôle des versions;
      3. Le verrouillage et le déverrouillage des documents;
      4. L'archivage des documents;
      5. La convivialité générale.
    Veiller à ce que les attributs de rendement soient définis et que les lieux et les régions éloignés s'y conforment.
Retournez à la table des matières





Annexe B – La recherche et les critères de gestion du savoir

Aux fins de la présente évaluation, la définition suivante s'applique à la gestion du savoir (GS) :

« La gestion du savoir est la pratique qui consiste à appliquer de façon sélective des connaissances provenant d'expériences antérieures à des prises de décisions actuelles ou à venir dans le but précis d'améliorer l'efficacité de l'organisation. » [Traduction]

Le SGGID est un élément important de la stratégie de GS du Ministère, et il revêt une importance pour AINC pour les raisons suivantes :

Mettre en place une gestion du savoir efficace exige que la technologie soit un élément clé du cadre. Les répertoires de savoir devraient être constitués de diverses formes d'information, comme des vidéos, des fichiers audio et des graphiques. Même si nous savons que le SGGID est en mesure de stocker de l'information sous ces autres formats, ces derniers sortent du cadre de l'implantation actuelle du système.

L'objectif des systèmes de GS est d'apporter les améliorations suivantes dans quatre grands domaines :

Une GS efficace permet aux organisations d'être plus productives et mieux adaptées à un environnement d'affaires dynamique et permet d'accroître la compétence pour cerner et gérer des questions de nature opérationnelle et stratégique. Pour mettre en place des systèmes de GS efficaces qui surmontent les difficultés inhérentes à la gestion du savoir, les variables organisationnelles suivantes doivent être prises en compte :

Annexe B – La recherche et les critères de gestion du savoir - Diagramme

Ce diagramme illustre la relation entre les six variables organisationnelles (structure, culture, information et processus décisionnel, système de récompense, personnes et tâches) requises pour assurer l'efficacité du système de gestion du savoir. Chaque variable est présentée dans un encadré lié aux cinq autres variables par des lignes pleines qui indiquent la relation entre les variables et qui montrent qu'elles doivent toutes être en place pour assurer l'efficacité du système de gestion du savoir. Sous chaque variable, le diagramme énumère certains éléments qu'un organisme doit prendre en considération avant de pouvoir être à l'aise dans cette variable particulière. Les éléments de chaque variable sont les suivants :

Structure

Culture

Information et processus décisionnel

Système de récompense

Personnes

Tâche

 

Les travaux de recherche sur la gestion du savoir indiquent que les principales pratiques essentielles suivantes doivent être mises en œuvre afin d'identifier l'information qu'il convient de conserver : (selon Jennex, 2008)

Selon la recherche (Jennex, 2008), 70 p. 100 des organisations qui mettent en œuvre une stratégie à l'échelle de l'organisation pour le transfert du savoir négligent d'améliorer le rendement ou de développer des compétences essentielles. Ce faible taux de succès pourrait découler de l'incapacité de l'organisation à :

Parmi les autres causes possibles d'échec des projets de GS, mentionnons les techniques de gestion des risques susmentionnées qui visent à repérer l'information essentielle qui mérite d'être conservée, et la collecte d'une trop grande quantité d'information, appelée « infobésité » [data smog] [Note 17] (Shenk, 1997). Ces facteurs doivent être pris en compte lorsqu'une solution de gestion de l'information, comme le SGGID, est mise en œuvre pour soutenir la gestion du savoir.

Retournez à la table des matières





Annexe C – Documents consultés

Rôles et responsabilités du SGGID :

  • CONSULTATION_GROUPS_FOR_POLICY_RENEWAL.DOC
  • INFORMATION_STEWARDSHIP_GROUP_1ST_MEETING__BRIEFING_SESSION.DOC
  • INFORMATION_STEWARDSHIP_GROUP_REPRESENTATIVES_-_MS_WORD_VERSION_OF_302467.DOC
  • MANDATE_FOR_THE_INFORMATION_STEWARDSHIP_GROUP.DOC
  • CIDM IT FRAMEWORK - MANUAL.doc
  • DIRECTIVE_-_ELECTRONIC_DOCUMENT_MANAGEMENT_.DOC
  • DIRECTIVE_-_ELECTRONIC_MAIL_(EMAIL)_MANAGEMENT_.DOC
  • DIRECTIVE_-_IMAGING_OF_TEXT-BASED_BUSINESS_RECORDS.DOC
  • DIRECTIVE_-_RECORD_KEEPING.DOC
  • OVERVIEW OF THE RESPONSIBILITIES MATRIX RELATED TO FNITPCIDM DOCUMENT CAPTURE PROCESS.doc
  • POLICY_-_INAC_INFORMATION_MANAGEMENT.DOC
  • STANDARD - IM POLICY INSTRUMENT DEFINITIONS.doc
  • WEBCIMS-CIDM ACCOUNTABILITY FRAMEWORK.doc
  • DISCUSSION PAPER - STANDARD FNITP ROLEPERMISSION FOR REGIONAL IM STAFF USE.doc

Acquisitions et accords/ententes :

  • CIDM SERVICE LEVEL AGREEMENT (SLA) AS DRAFTED BY ED PECK & CHRIS CLINE (JPG).jpg
  • IM IT SERVICE LEVEL AGREEMENTS CFO WORKSHOP DISCUSSION SEPTEMBER 2008.ppt
  • IT SERVICES SERVICE LEVEL AGREEMENT - NCR HQ.doc
  • RDIM(CIDM)SLA.pdf
  • SERVICE LEVEL AGREEMENT - ENTERPRISE IM - ELECTRONIC INFORMATION SUPPORT SYSTEMS.doc
  • RDIMS SLA (SERVICE LEVEL AGREEMENT) A0416-07-4405 FOR SUPPORT 2007 2008.doc

Documentation stratégique sur le SGGID:

  • 2006 NATIONAL IM WORKSHOP ISSUE LOG REGIONAL PROFILING METADATA FOR TRANSFER PAYMENTS DOCUMENTATION .xls
  • 2006 NATIONAL IM WORKSHOP REGIONAL PROFILING METADATA FOR TRANSFER PAYMENTS DOCUMENTATION IN CIDM.xls
  • ARCHIVE OF CIDM5 METADATA STDS COLLABORATION PROJECT.zip
  • CIDM 5 PROFILE FORM AND METADATA.mlm
  • CIMD PROJECT PROFILE - CIDMFNITP - METADATA CONVENTIONS AND STANDARDS.doc
  • DISCUSSION PAPER - METADATA - INFORMATION RETRIEVAL AND KNOWLEDGE MANAGEMENT MS WORD VERSION OF 33466.doc
  • FNITP PTPNI - CIDM METADATA AUTOMATION MAPPING BY RECEPTION SUB-FUNCTION.xls
  • GOVERNMENT OF CANADA RECORDS MANAGEMENT METADATA STANDARD.doc
  • GUIDELINE - CIDM PROFILING PROTOCOLS AND BEST PRACTICES.doc
  • IM WORKSHOP NOTES - METADATA.doc
  • IMPLEMENTATION ISSUES (RDIMS METADATA).mlm
  • MEETING RECORD - CIDM PROFILING METADATA CONVENTIONS - 2005-08-31.wpd
  • METADATA CONVENTIONS AND STANDARDS FOR FNITPCIDM (APPLICATIONS LIBRARY).xls
  • METADATA STANDARDIZATION DISCUSSION PAPER - MS WORD VERSION.doc
  • METADATA STANDARDIZATION DISCUSSION PAPER.wpd
  • MINUTES THESAURUS METADATA AT INAC.doc
  • PROFILE REGIONAL METADATA AS OF AUG 5.xls
  • PROFILE SCREEN METADATA FIELD DESCRIPTIONS.wpd
  • SURVEY OF METADATA ELEMENTS IN CIDM, INTERNET, INTRANET AT INAC.wpd
  • CRYSTAL REPORT - CIMD DOCUMENTS COMPARING PROFILE METADATA AGAINST SECURITY AND FILE NUMBER.xls
  • PROCEDURE - REMOVING THE CONTENT OF PROTECTED C OR ABOVE DOCUMENTS PREVIOUSLY STORED IN CIDM.doc
  • PROCEDURE - SAVING PROTECTED C AND ABOVE DOCUMENTS IN CIDM.doc
  • CIDM5 UPGRADE - CHANGE REQUEST 747 - BAND AND TRIBAL COUNCIL RAW DATA.xls
  • EIH CHANGE REQUEST TRACKING .xls
  • EIRM CHANGE REQUEST - 30789 - HQ RECORDS OFFICE STAFF REQUIRE INCREASED ACCESS RIGHTS TO CIDM DOCUMENTS IN THE NCR AND IM LIBRARIES.doc
  • EIRM CHANGE REQUEST - PROCESS DIAGRAM.vsd
  • EIRM CHANGE REQUEST 20351 CIDM STANDARD FNITP ROLEPERMISSION FOR REGIONAL IM STAFF USE.doc
  • EIRM CHANGE REQUEST 739761 SUMMARY LOG SHEET739761.xls
  • EIRM CHANGE REQUEST TEMPLATE.doc
  • EIRM CHANGE REQUEST30065 TO CREATE A NEW CIDM FIELD FOR THE INTEGRATION OF ETD.doc

Liste par ordre de priorité des politiques sur la sécurité de l'information appliquées dans la conception du SGGID :

  • CIDM IT FORUM COMMUNICATION STRATEGY.doc
  • CIDM5 UPGRADE COMMUNICATIONS.xls
  • COMMUNICATION - CIDM CBT - INAC EXPRESS .doc
  • COMMUNICATION - PLAN - IM AWARENESS.doc
  • EIM COMMUNICATIONS PLAN 2005-2006 - MS WORD VERSION OF 383225.doc
  • EIRM COMMUNICATIONS AND CHANGE MANAGEMENT PLAN 2005-2006.doc
  • EIRM COMMUNICATIONS 2005 FALL 8TH ANNUAL IM WORKSHOP EVALUATION REPORT.doc
  • INFORMATION NOTE - COMMUNICATIONS STRATEGY FOR CLIENTS CURRENTLY NOT USING CIDM 3 - MS WORD VERSION OF 305249.doc
  • INFORMATION NOTE - STRATEGY FOR INACTIVE ACCOUNTS FOR CIDM UPGRADE IN HQ - MS WORD VERSION OF 306461.doc
  • NCR-_151627-v1-COHERENT_IT_OPERATIONS_PRESENTATION_-_DIRECTORS_OF_CORPORATE_SERVICES.ppt
  • NCR-%23218202-v1-CIDM_RENEWAL_PROPOSAL_-_KEY_ISSUES_-_PRESENTED_TO_RIMS_OCT_2003.pdf
  • NCR-%23219459-v1A-DCS_PRESENTATION_ON_CIDM_RENEWAL_PROJECT.pdf
  • BRIEFING NOTE - STRATEGY FOR INAC CENTRALIZED CIDM LIBRARY - 2006-06.doc
  • CIDM IN THE CORPORATE INFORMATION STRATEGY VISION - MS WORD VERSION OF 46209.doc
  • CIDM RENEWAL PROJECT PLAN REVIEW ASSESSMENT.doc
  • CIDM RENEWAL PROJECT PROPOSAL MS WORD VERSION OF 184984 - SOME CORRUPTION.doc
  • CIDM STORAGE MANAGEMENT STRATEGY.ppt
  • CIMD 2008-2009 IM PLANNING SUMMARY DOCUMENT.xls
  • CIMD PROJECT PROFILE - CIDM RENEWAL - STRATEGY DEFINITION FOR CIDM CENTRAL LIBRARY.doc
  • CIMD PROJECT PROFILE - COLLABORATION, WEBCIMS, CIDM TRAINING SUPPORT.wpd
  • CIMD STRATEGIC & OPERATIONAL PROJECTS - 2007-2008 .xls
  • DISCUSSION PAPER - INFORMATION HANDLING PROTOCOLS FOR MIGRATION TO ELECTRONIC RECORD FOR CASE FILE TRANSFER PAYMENT DOCUMENTATION.doc
  • DISCUSSION PAPER - LEGAL CONSIDERATIONS FOR MOVING TO ELECTRONIC RECORDS - MS WORD VERSION OF 369749.doc
  • E-RECORD CHANGE MANAGEMENT PLAN FOR TP CASE FILE.doc
  • EIRM IMIT PLANNING 2009 - 2012.xls
  • EIRM ROADMAP 2007-2008 THROUGH 2009-2010.doc
  • EIRM ROADMAP 2008-09 THROUGH 2010-2011.doc
  • EIRMEIH ROADMAP 200809 TO 20102011.doc
  • IM @ INAC BEING INFORMED - CIDM WORKOUT SUMMARY OF FINDINGS.wpd
  • INFORMATION NOTE - STRATEGY FOR INACTIVE ACCOUNTS FOR CIDM UPGRADE IN HQ - MS WORD VERSION OF 306461.doc
  • NCR-_180954-v1-CIDM_INITIATIVE_-_THE_WAY_AHEAD.ppt
  • PROPOSAL FOR ESTABLISHING ELECTRONIC DOCUMENTS AS RECORDS.doc
  • SINGLE LIBRARY HIGH LEVEL OVERVIEW FOR INAC.doc
  • CIDM IMPLEMENTATION- WBS-COMMUNICATION BRANCH[1].mpp
  • CIDM 5 HQ - PROJECT CLOSURE REPORT.wpd
  • CIDM IT PROJECT PLAN 08-09[1].mpp
  • CIDM RENEWAL PROJECT CONSOLIDATED PROJECT WBS[1].mpp
  • CIDM5 UPGRADE NCR LIBRARY EIM PROJECT CLOSURE REPORT.wpd
  • CITO CONSOLIDATED PROGRAM CHARTER.wpd
  • CITO INTEGRATED SCHEDULE[1].mpp
  • EIM CIDM UPGRADE PROJECT WBS 2003 - 2005[1].mpp
  • EIM STRATEGIC IM INITIATIVES WBS.mpp
  • EIRM PROGRAMPROJECT ASSIGNMENT MATRIX.xls
  • EIRM PROJECT STATUS REPORT TRACKING 2007-2007.xls
  • ICMS-CIDM INTEGRATION PROJECT WBS.mpp
  • PR038 EIM WBS DEFINITION OF SERVICE LEVEL AGREEMENTS AND OPERATIONAL LEVEL AGREEMENTS.mpp
  • PROJECT CHARTER - AUTOMATED CAPTURE OF FAXES IN FNITP CIDM PROJECT.doc
  • WBS - DEVELOPMENT OF A DISPOSITION PROCESS FOR PAPER AND ELECTRONIC RECORDS.mpp
  • WBS-CIDM UPGRADE- IOGC.mpp
  • WBS FOR CIDM DEPLOYMENT METHODOLOGY.mpp
  • WORK PLAN - DEFINE STRATEGY FOR INAC CONSOLIDATED CIDM LIBRARY.doc
  • WORK PLAN - STRATEGY FOR CLEANUP CIDM AND COLLABORATION.mpp

Données plus détaillées sur le SGGID :

  • ADDITIONAL NOTES FOR CIDM BUSINESS CASE.doc
  • BUSINESS CASE FOR DOSSIER INTEGRATION WITH CIDM.wpd
  • CIDM BUSINESS CASE wpd
  • CIDM RENEWAL PROJECT OVERVIEW OF POTENTIAL RETURN ON INVESTMENT.ppt
  • AUDIT AND EVALUATION SECTOR INTERNAL BUSINESS RULES.doc
  • BUSINESS RULES - RECORDKEEPING PROGRAM FOR TRANSFER PAYMENTS.doc
  • CIDM & RECORDS MANAGEMENT BUSINESS RULES- INFORMATION MANAGEMENT UNIT -SEPRO.doc
  • CIDM BUSINESS RULES - EXTRACTION OF DISCUSSIONS FROM COLLABORATION - 2006[1].03.07.doc
  • CIDM BUSINESS RULES.doc
  • CIDM BUSINESS RULES_V9[1].WPD
  • INTERNAL CIDM BUSINESS RULES & PROCEDURES.doc
  • LEARNING AND DEVELOPMENT DIRECTORATE - CIDM BUSINESS RULES.doc
  • LMRB CIDM BUSINESS RULES.wpd
  • MANITOBA REGION BUSINESS RULES AND PRACTICES.wpd
  • REVIEW OF BC BUSINESS RULES.wpd
  • SEPRO-CIDM BUSINESS RULES.wpd
  • APPLICATIONS INTEGRATED WITH CIDM.doc
  • CIDM 4 FEATURES OVERVIEW FOR STEERING COMMITTEE PRESENTATION.ppt
  • CIDM APPLICATION EVOLUTION 2008 TO 2011.ppt
  • CIDM ARCHITECTURE DIAGRAMS - WORD FORMAT.doc
  • DISCUSSION PAPER INTEGRATION OF RM WITH THE INTEGRATED SCANNING SOLUTION.doc
  • FRAMEWORK - CIDM INTERFACE PRINCIPLES.doc
  • FUNCTIONAL REQUIREMENTS BACKGROUND OCR FOR APPLICATIONS LIBRARY.doc
  • NCR-_229156-v1-SCOPE_DIAGRAM_FOR_CIDM.ppt
  • TRIGGERS AND PROCEDURES FOR CIDM AT INAC.doc
  • CIDM NAMING CONVENTIONS .xls
  • CIDM PROFILING CONVENTION - INFORMATION MANAGEMENT BRANCH.xls
  • GUIDE - CIDM PROFILING CONVENTIONS - IMB.xls
  • CIDM RENEWAL PROJECT STEERING COMMITTEE ISSUES PRESENTATION 9 JANUARY 2004.ppt
  • NCR-#222306-v2-CIDM_SEMINAR_PRESENTATION_-_2003-10-20.pdf
  • PRESENTATION ON CIDM DEPLOYMENT METHODOLOGY.ppt

Formation :

  • PROCEDURE - ADDING A CIDM DOCUMENT TO WEBCIMS.doc
  • PROCEDURE - MS PROJECT - INSERTING THE CIDM DOCUMENT NUMBER AND FILE NAME.doc
  • PROCEDURE - MS WORD - INSERTING THE CIDM DOCUMENT NUMBER AND FILE NAME.doc
  • PROCEDURE - WORKING WITH THE MAIL MERGE FUNCTION OF MS WORD DOCUMENTS STORED IN CIDM.doc
  • ADVISORY INPUT ON MANDATORY CIDM TRAINING .mlm
  • ALBERTA REGION CONTRIBUTION TO CIDM TRAINING CURRICULUM AND PRACTICES - AB REGION.mlm
  • BC INPUT TO TRAINING ON CIDM.doc
  • EDMONTON-_138927-V3-CIDM_END_USER_TRAINING_SESSION_OUTLNE[1].DOC.doc
  • EDMONTON-_289724-V5-CIDM_5_END_USER_TRAINING_LESSON_PLAN[1].DOC.doc
  • EDMONTON-_293924-V1-CIDM_5_ENDU_USER_TRAINING_PLAN__SHORT_VERSION[1].DOC.doc
  • IM EDUCATION - PRODUCT 2 - COMPUTER BASED TRAINING ON CIDM.doc
  • SASKATCHEWAN INPUT - REGINA-_64723-V1-CIDM_-_TRAINING_-_CIDM5_END_USER_CURRICULUM[1].DOC.doc
  • SASKATCHEWAN INPUT - REGINA-_65422-V1-CIDM_-_TRAINING_-_CIDM5_ENDUSER_TRAINING_EVALUATION[1].WPD.wpd
  • SASKATCHEWAN INPUT - REGINA-_103150-V1-CIDM_-_TRAINING_-_OVERVIEW_PRESENTATION[1].PPT.ppt
  • SASKATCHEWAN INPUT - REGINA-_115365-V1-CIDM_-_TRAINING_-_AWARENESS_INFORMATION_PRESENTATION_STRIPPED_VERSION[1].PPT.ppt
  • CBT WEB PAGE.doc
  • CIDM TRAINING - ACTUAL IMAGE OF THE INTRANET WEBPAGE.doc
  • QUICK REFERENCE GUIDE - CIDM.doc
  • QUICK REFERENCE GUIDE - WEBTOP.doc
  • STANDARD - CIDM END USER TRAINING CURRICULUM.doc
  • TRAINING MANUAL - CIDM - END USER.doc
  • TRAINING MANUAL - WEBTOP .doc

Attentes à l'égard du projet :

  • CFO METRICS - 2009-01-19.xls
  • CFO METRICS ANALYSIS 2009-01-19.xls
  • DRAFT - PROJECT CLOSURE REPORT - INFORMATION MANAGEMENT BUSINESS ANALYSIS - SASKATCHEWAN.doc
  • ISSUE COMPILATION - INFORMATION MANAGEMENT BUSINESS ANALYSIS - SASKATCHEWAN .doc
  • PROJECT CHARTER - INFORMATION MANAGEMENT BUSINESS ANALYSIS - SASKATCHEWAN.doc
  • PROJECT PLAN - INFORMATION MANAGEMENT BUSINESS ANALYSIS - SASKATCHEWAN - APRIL 2008.mpp
  • RECOMMENDATIONS - INFORMATION MANAGEMENT BUSINESS ANALYSIS - SASKATCHEWAN.xls
  • SURVEY - SK REGION IM ASSESSMENT ROUND TWO - QUALITATIVE DATA.doc
  • VISIT REPORT - INFORMATION MANAGEMENT BUSINESS ANALYSIS - SASKATCHEWAN.doc
  • CIDM METRICS - CIDM BUSINESS RULES.xls
  • CIDM REGIONAL METRICS - Q1 (2005-2006).xls
  • CIDM REGIONAL METRICS - Q2 (2005-2006).xls
  • CRYSTAL REPORT - CIMD DOCUMENTS COMPARING PROFILE METADATA AGAINST SECURITY AND FILE NUMBER.xls
  • IM SCORECARD MEASUREMENT METRICS.xls
  • INAC IM METRICS ANALYSIS FOR Q2 PERIOD OF FY 2005-2006.doc
  • REPORT - METRICS - INTEGRATED PERFORMANCE AND CORPORATE SYSTEMS .xls
  • SCORE CARD METRICS - INFORMATION MANAGEMENT BRANCH IMB.xls

Frais (annuels) de fonctionnement et d'entretien :

  • ANALYSIS AND COSTING OF INFORMATION TECHNOLOGY OUTPUTS 20062007 (JOHN MURRAY REPORT).doc
  • COSTS ASSOCIATED WITH THE MAINTENANCE OF CIDM 20092010.doc

Évaluation des risques :

  • THREAT RISK ASSESSMENT WORKSHOP REPORT - CIDM SOLUTION.rtf

Questions de suivi (juin 2009) :

  • 0 - CIDM AUDIT IM-IT QUESTIONS.doc
  • 1. INAC Network Topology.jpg
  • 2.a. CIDM Document Count and User Count per Region.XLS
  • 2.b. Hardware Specifications for CIDM Server Environment.DOC
  • 2.d. STANDARD - CIDM CONFIGURATION FOR E-RECORD.doc
  • 7.a. CIDM RENEWAL PROJECT STEERING COMMITTEE ISSUES PRESENTATION 9 JANUARY 2004.ppt
  • 7.a. PROCEDURE - HOW TO ADJUST CIDM ACCESS CONTROLS TO SHARE DOCUMENTS.doc
  • 7.b. GUIDELINE - CIDM PROFILING PROTOCOLS AND BEST PRACTICES.doc
  • 7.b. STANDARD - PROFILING CONVENTIONS FOR TRANSFER PAYMENT CASE FILES STORED IN REGIONAL CIDM.doc
  • 7.d. FRAMEWORK - CIDM INTERFACE PRINCIPLES.doc
  • 9. Info Security - 2009-2010 CRYSTAL REPORTS PROTECTED C AND ABOVE.pdf
  • 9. PROCEDURE - REMOVING THE CONTENT OF PROTECTED C OR ABOVE DOCUMENTS PREVIOUSLY STORED IN CIDM.doc
  • 9. PROCEDURE - SAVING PROTECTED C AND ABOVE DOCUMENTS IN CIDM.doc
  • 15.c. STANDARD - ELECTRONIC DOCUMENTS AS BUSINESS RECORDS (E-RECORD).doc
  • 18. CIDM RENEWAL PROJECT OVERVIEW OF POTENTIAL RETURN ON INVESTMENT.ppt
  • 18. PRESENTATION - RIA CITO IMPLEMENTATION.ppt
  • 15.b. IM Policy Instruments (Intranet)
    • Guidelines on mail management.PDF
    • CIDM 5/WebCIMS User Guide.PDF
    • Information management (IM) and information technology (IT) governance policy.PDF
    • INAC IM/IT Project Initiation and Approval Process.PDF
    • Policy on the management of records in support of program devolution.PDF
    • IM Policy Instruments.DOC
    • Procedures - How to use the Search module in WebCIMS.PDF

Documentation de la région de l'Atlantique :

  • DRAFT_CIDM_BUSINESS_RULES_AND_PROCEDURES_FOR_THE
    _ATLANTIC_REGION.DOC
  • ATLANTIC_REGIONAL_DIRECTIVE_FOR_COMPREHENSIVE_INTEGRATED
    _DOCUMENT_MANAGEMENT_(BUSINESS_RULES).DOC
  • DIRECTIVE_-_COMPREHENSIVE_INTEGRATED_DOCUMENT_MANAGEMENT_-_CIDM_-_BUSINESS_RULES.DOC
  • CIDM_5_END_USER_TRAINING.DOC
  • CIDM_5_UPGRADE_TRAINING.DOC
  • CIDM_5_QUICK_REFERENCE_GUIDE.DOC
  • Information Management Scorecards – Executive Summary
  • Information Management Scorecards – Analysis of Findings
  • Information Management Scorecards – Senior Management Committee Presentation
  • Information Management Scorecards – Action Plan
  • Information Management Scorecards – Progress Report
Retournez à la table des matières





Ouvrages cités

Jennex, M. E. (2008). Current Issues in Knowledge Management. Hershey, PA: Information Science Reference.

Shenk, D. (1997). Data smog: Surviving the information glut. HarperEdge Publishing.

Retournez à la table des matières





Notes en bas de page :

  1. Notre vérification a été effectuée en conformité avec les normes relatives à la vérification interne au sein du gouvernement du Canada. Il ne s'agit pas d'une vérification ou d'un examen au sens des normes de vérification généralement reconnues (NVGR). (retourner au paragraphe source)
  2. Directive liée à la gestion des documents électroniques 2009 (retourner au paragraphe source)
  3. Directive liée à la gestion des documents électroniques 2009 (retourner au paragraphe source)
  4. Notre vérification a été effectuée en conformité avec les normes relatives à la vérification interne au sein du gouvernement du Canada. Il ne s'agit pas d'une vérification ou d'un examen au sens des normes de vérification généralement reconnues (NVGR). (retourner au paragraphe source)
  5. Directive liée à la gestion des documents électroniques 2009. (retourner au paragraphe source)
  6. .Directive liée à la gestion des documents électroniques 2009, Directive liée à la tenue des documents 2009 (retourner au paragraphe source)
  7. Pratiques exemplaires – Processus de conservation et d'élimination des documents, gouvernement du Canada, le 7 juillet 2009. Document d'orientation pour aider à préparer des Ententes d'échange de renseignements personnels (retourner au paragraphe source)
  8. Notes explicatives concernant la liste de contrôle pour la protection des renseignements personnels, Secrétariat du Conseil du Trésor du Canada, le 25 août 2010. (retourner au paragraphe source)
  9. Directive liée à la gestion des documents électroniques, 2009. (retourner au paragraphe source)
  10. Directive liée à la gestion des documents électroniques, 2009. (retourner au paragraphe source)
  11. Directive liée à la gestion des documents électroniques, 2009. (retourner au paragraphe source)
  12. Examen de l'architecture du SGGID. (retourner au paragraphe source)
  13. SGGID / Licences de SGGID « Protégé B », Maintenance et le support, RA 4157 (retourner au paragraphe source)
  14. Cette solution COTS (commercial sur étagère) est mise sur pied à l'échelle du Ministère et est communément appelé « SGGID » – Système global de gestion intégrée des documents. Ce système est soutenu par les organismes centraux (BAC, SCT et TPSGC) au moyen de comités de la haute direction et de groupes d'utilisateurs. Le fournisseur est OpenText (chef de file mondial en matière de solutions en gestion du contenu électronique). Ce fournisseur est actuellement titulaire du contrat pour le système électronique de gestion des documents et travaille en collaboration avec TPSGC pour le compte des ministères et des organismes du gouvernement du Canada. (retourner au paragraphe source)
  15. Le projet ministériel Entrée/Sortie proposé est une initiative intergouvernementale qui permettra l'identification en tout temps des personnes qui débutent au Ministère et qui le quittent. Cette mesure entraînera une plus grande rigueur au niveau de la sécurité physique, de la sécurité des TI, des finances, des locaux, de la paie, de l'évaluation du contrôle et de l'octroi des licences de logiciels. (retourner au paragraphe source)
  16. « Politique sur la gestion de l'information » Secrétariat du Conseil du Trésor du Canada. 9 juillet 2009, Section 6.1.3. (retourner au paragraphe source)
  17. Shenk, D. (1997). Data smog: Surviving the information glut. HarperEdge Publishing. (retourner au paragraphe source)
 
 
Date de modification :