{"id":2170,"date":"2021-05-12T11:26:55","date_gmt":"2021-05-12T15:26:55","guid":{"rendered":"https:\/\/www.uqac.ca\/mgestion-dev\/?page_id=2170"},"modified":"2026-02-09T16:03:53","modified_gmt":"2026-02-09T21:03:53","slug":"cadre-de-gestion-de-la-securite-de-linformation","status":"publish","type":"page","link":"https:\/\/www.uqac.ca\/mgestion\/chapitre-4\/reglement-relatif-aux-ressources-informationnelles\/cadre-de-gestion-de-la-securite-de-linformation\/","title":{"rendered":"Cadre de gestion de la s\u00e9curit\u00e9 de l\u2019information"},"content":{"rendered":"\n\n\n\n\n
Adoption<\/strong><\/td>\n<\/tr>\n
Instance<\/strong><\/td>\nDate<\/strong><\/td>\nDécision<\/strong><\/td>\n<\/tr>\n
Conseil d’administration<\/a><\/td>\n5 décembre 2017<\/td>\nCAD-11520<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/strong><\/p>\n\n\n\n\n\n
Modification<\/strong><\/td>\n<\/tr>\n
Instance<\/strong><\/td>\nDate<\/strong><\/td>\nDécision<\/strong><\/td>\nCommentaires<\/strong><\/td>\n<\/tr>\n
Conseil d’administration<\/a><\/td>\n<\/td>\n<\/td>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/strong><\/p>\n\n\n\n\n\n\n
Révision<\/strong><\/td>\nAux trois (3) ans<\/td>\n<\/tr>\n
Responsable<\/strong><\/td>\nVice-recteur ou vice-rectrice aux affaires administratives et aux ressources<\/td>\n<\/tr>\n
Partie prenante<\/strong><\/td>\nDirection des ressources informationnelles (responsable de la sécurité de l’information)<\/td>\n<\/tr>\n
<\/td>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

1.  <\/strong>Dispositions générales<\/strong><\/h3>\n

1.1   Préambule<\/strong><\/h4>\n

Le présent cadre vient en complément de la Politique relative à la sécurité des actifs informationnels.<\/em><\/a> Ce cadre de gestion est adopté en application du paragraphe (a) du premier alinéa de l’article 7 de la Directive sur la sécurité de l’information<\/em><\/a> gouvernementale<\/em>. La Directive<\/em><\/a> oblige les organismes publics à adopter, à maintenir, à mettre à jour et à mettre en œuvre une politique et un cadre de gestion en matière de sécurité de l’information, qui viennent se joindre au cadre gouvernemental de gestion de la sécurité. Ayant comme base le document guide du Conseil du trésor, mais adapté à la réalité organisationnelle, il permettra de prendre en compte les exigences gouvernementales.<\/p>\n

1.2   Objectifs<\/strong><\/h4>\n

Renforcer la gouvernance de la sécurité de l’information de l’Université du Québec à Chicoutimi<\/a>, par la mise en place d’une structure organisationnelle de la sécurité de l’information et la définition des rôles et responsabilités de façon plus spécifique.<\/p>\n

Établir une gouvernance forte et intégrée de la sécurité de l’information à l’intérieur de l’Université du Québec à Chicoutimi<\/a>.<\/p>\n

1.3   Champ d’application<\/strong><\/h4>\n

Le champ d’application du présent cadre de gestion est le même que celui de la Politique relative à la sécurité des actifs informationnels<\/em>.<\/a><\/p>\n

1.4   Définitions<\/strong><\/h4>\n

Aux fins d’application du présent cadre de gestion, les expressions suivantes se définissent comme suit :<\/p>\n

« Actif informationnel<\/a> »<\/strong> : tel que défini dans la Politique relative à la sécurité des actifs informationnels<\/em>.<\/a><\/p>\n

« Détenteur d’information » : <\/strong>une employée ou un employé désigné par l’UQAC, appartenant à la classe d’emploi de niveau cadre ou à une classe d’emploi de niveau supérieur, et dont le rôle est, notamment, de s’assurer de la sécurité de l’information et des ressources qui la sous-tendent, relevant de la responsabilité de son unité administrative. Le terme « détenteur de processus d’affaires » est utilisé lorsque ce rôle se limite à un processus d’affaires déterminé.<\/p>\n

« Ressources informationnelles »<\/strong> : les actifs informationnels ainsi que les ressources humaines, matérielles et financières directement affectées à la gestion, à l’acquisition, au développement, à l’entretien, à l’exploitation, à l’accès, à l’utilisation, à la protection, à la conservation et à l’aliénation de ces actifs.<\/p>\n

« Utilisateur d’actifs informationnels » : <\/strong>toute personne de l’UQAC de toute catégorie d’emploi, de statut d’employé, d’étudiant ainsi que toute personne morale ou physique qui, par engagement contractuel ou autrement, utilise un actif informationnel<\/a> de l’UQAC ou y a accès.<\/p>\n

2.  <\/strong>La structure fonctionnelle du gouvernement<\/strong> <\/strong><\/h3>\n

Sur le plan organisationnel, les rôles et responsabilités sont assignés à chaque dirigeante ou dirigeant<\/a> d’organisme public, à la dirigeante ou au dirigeant<\/a> réseau de l’information (DRI), à la dirigeante ou au dirigeant<\/a> sectoriel de l’information (DSI), à la ou au responsable organisationnel de la sécurité de l’information (ROSI), à la conseillère ou au conseiller organisationnel en sécurité de l’information (COSI), à la coordonnatrice ou au coordonnateur organisationnel de gestion des incidents (COGI), aux responsables des domaines connexes à la sécurité de l’information et aux comités sectoriels en sécurité de l’information.<\/p>\n

Ainsi, la dirigeante ou le dirigeant<\/a> d’organisme public est le premier responsable de la sécurité de l’information relevant de son autorité. À ce titre, il doit s’assurer du respect des lois et des règles de sécurité de l’information déterminées par le Conseil du trésor, notamment en ce qui a trait à la mise en place de mesures permettant la réduction des risques de sécurité de l’information.<\/p>\n

Le DRI et le DSI, respectivement désignés en vertu de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (chapitre G-1.03)<\/em><\/a>, veillent à l’application, par les organismes publics qui leur sont rattachés, des règles de gouvernance et de gestion établies en matière de sécurité de l’information.<\/p>\n

Le ROSI, quant à lui, joue le rôle de porte-parole du DPI auprès de son organisation, à laquelle il communique les orientations et les priorités d’intervention gouvernementales en sécurité de l’information. Il assure également la coordination et la cohérence des actions en matière de sécurité de l’information qui sont posées par d’autres intervenants au sein de son organisation. De plus, il coordonne la contribution de son organisation aux processus de gestion des risques et de gestion des incidents à portée gouvernementale.<\/p>\n

Le COSI apporte son soutien au ROSI au niveau tactique, notamment en ce qui a trait à la mise en œuvre des mesures d’atténuation des risques et à la mise en place des processus officiels de sécurité de l’information.<\/p>\n

Le COGI collabore étroitement avec le ROSI et le COSI, en leur fournissant le soutien technique nécessaire à l’exercice de leurs responsabilités. Il participe activement au réseau d’alerte gouvernemental et contribue à la mise en place du processus de gestion des incidents au sein de son organisation et du processus de gestion des incidents à portée gouvernementale.<\/p>\n

Par ailleurs, le présent cadre de gestion précise les rôles des intervenantes et intervenants en matière de sécurité des actifs informationnels à l’UQAC.<\/p>\n

3.  <\/strong>Rôles et responsabilités<\/strong><\/h3>\n

3.1   Dirigeante ou dirigeant de l’établissement (recteur ou rectrice)<\/strong><\/h4>\n

Le chef d’établissement<\/a> est le premier responsable de la sécurité de l’information à l’UQAC. À ce titre, il doit s’assurer du respect des lois et des règles en sécurité de l’information déterminés par le Conseil du trésor, notamment en ce qui a trait à la mise en place de mesures permettant la réduction des risques. Il doit s’assurer que les divers éléments structurants soient en place, mis à jour et déposés au DRI du MEESR.<\/p>\n