|
000
| 03020cam 2200301za 4500 |
|---|
| 001 | 9.833457 |
|---|
| 003 | CaOODSP |
|---|
| 005 | 20221107150224 |
|---|
| 007 | cr ||||||||||| |
|---|
| 008 | 170307s2016 onc o f000 0 fre d |
|---|
| 040 | |aCaOODSP|bfre |
|---|
| 043 | |an-cn--- |
|---|
| 086 | 1 |aD58-271/2015F-PDF |
|---|
| 245 | 00|aAudit des droits d’accès à l’application du Système de gestion des ressources humaines civiles (SGRH(Civ)) |h[ressource électronique]. |
|---|
| 246 | 17|aAudit des droits d’accès à l’application du SGRH(Civ) |
|---|
| 260 | |a[Ottawa] : |bDéfense nationale, |c[2016] |
|---|
| 300 | |a37 p. en pagination multiple |
|---|
| 500 | |aPubl. aussi en anglais sous le titre : Audit of Civilian Human Resources Management System (HRMS(Civ)) application access rights. |
|---|
| 500 | |aTitre de la couv. |
|---|
| 500 | |aEn tête du titre : Revu par le SMA(Svcs Ex) conformément à la Loi sur l’accès à l’information. Renseignements NON CLASSIFIÉS. |
|---|
| 500 | |a« Décembre 2015. » |
|---|
| 520 | |a« Le cadre de gestion actuel de l'accès des utilisateurs au SGRH(Civ) manque de rigueur et il ne permet pas d'assurer l'intégrité et la confidentialité des données des RH. En raison du manque d'exigences en matière d'accréditation des systèmes principaux, de la faible quantité de documents sur l'usage compatible des données des RH, des faibles contrôles d'accès, des rôles et des responsabilités mal définis et de la distribution à grande échelle des données des RH à l'extérieur du SGRH, le Ministère est incapable de s'assurer que les données des RH ont été sauvegardées, utilisées de manière appropriée et protégées contre une utilisation non autorisée. Par conséquent, il est possible qu'une atteinte à la vie privée concernant les renseignements personnels d'employés du MDN ou de membres des FAC anciens ou actuels ait eu lieu. Dans l'ensemble, ces facteurs posent un risque pour les renseignements personnels ainsi que pour la réputation du Ministère. Compte tenu de la nature sensible et de l'usage immodéré des renseignements personnels au sein du Ministère, les intervenants doivent agir de manière proactive et établir une démarche globale quant à l'évaluation et à la gestion de cette situation. Conformément aux exigences et lignes directrices figurant dans les politiques du SCT, le Ministère devrait agir immédiatement pour résoudre les problèmes soulevés en matière de sécurité et de protection des renseignements personnels et s'assurer qu'un cadre d'accès des utilisateurs adéquat est mis en œuvre »--Conclusion, p. 17. |
|---|
| 692 | 07|2gccst|aSite contaminé |
|---|
| 692 | 07|2gccst|aGestion |
|---|
| 692 | 07|2gccst|aVérification |
|---|
| 710 | 1 |aCanada.|bMinistère de la défense nationale.|bChef - Services d'examen. |
|---|
| 775 | 08|tAudit of Civilian Human Resources Management System (HRMS(Civ)) application access rights |w(CaOODSP)9.833070 |
|---|
| 856 | 40|qPDF|s730 Ko|uhttps://publications.gc.ca/collections/collection_2017/mdn-dnd/D58-271-2015-fra.pdf |
|---|