Projet d'Appui Conjoint à la Bonne Gouvernance dans les ...
Projet d'Appui Conjoint à la Bonne Gouvernance dans les ...
Projet d'Appui Conjoint à la Bonne Gouvernance dans les ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
PROJET D’APPUI CONJOINT À LA BONNE GOUVERNANCE DANS LES DOMAINES<br />
DES FINANCES PUBLIQUES ET DE LA STATISTIQUE (PAC)<br />
ADE - ATC Consultants<br />
passe, l’utilisation des supports amovib<strong>les</strong>, <strong>les</strong> solutions antivira<strong>les</strong> à adopter globalement<br />
au ministère (il devra faire garantir le financement des abonnements), le mécanisme des<br />
sauvegardes de données, l’utilisation d’Internet (afin d’assurer une bonne utilisation de <strong>la</strong><br />
bande passante disponible), etc. Cette politique doit être validée au niveau du Ministre et<br />
être acceptée par toute <strong>la</strong> hiérarchie qui devra se l’approprier pour <strong>la</strong> rendre applicable. Des<br />
audits réguliers seront fait par le RSSI pour vérifier l’application de cette politique et, selon<br />
<strong>les</strong> besoins, l’améliorer.<br />
Le trop grand nombre d’interventions manuel<strong>les</strong> <strong>dans</strong> <strong>la</strong> chaine de traitement de<br />
l’information est une cause non négligeable de fail<strong>les</strong> de sécurité. Par conséquent une<br />
intégration plus forte des différents applicatifs métier est à rechercher. Ce<strong>la</strong> doit se faire<br />
avec <strong>les</strong> responsab<strong>les</strong> des infrastructures réseau et applicative (interconnexion fiable des<br />
réseaux, dialogue automatisé entre applications via un EAI et/ou un data warehouse, etc.)<br />
sous <strong>la</strong> coordination de <strong>la</strong> DOI et avec l’implication du RSSI.<br />
Enfin <strong>la</strong> sécurité physique des équipements doit être assurée. Ce<strong>la</strong> passe par le réseau<br />
électrique, mais également des systèmes de détection incendie, de contrôle d’accès aux<br />
sal<strong>les</strong> informatiques (badges, caméras).<br />
Recommandations :<br />
• renforcer le rôle institutionnel de <strong>la</strong> DOI pour l’ensemble du ministère et<br />
des organismes associés<br />
• créer le poste de Responsable Sécurité des Systèmes d’Information (RSSI)<br />
au sein de <strong>la</strong> DOI<br />
• définir une politique globale de sécurité des SI et <strong>la</strong> faire valider par le<br />
Ministre des Finances<br />
• organiser des ateliers de sensibilisation à destination des conseillers,<br />
directeurs et chefs de service pour qu’ils se l’approprient<br />
• organiser <strong>les</strong> mécanismes de vérification de <strong>la</strong> bonne application de cette<br />
politique et de sa mise à jour<br />
• favoriser l’achèvement des travaux de modernisation du réseau<br />
informatique (financement, assistance technique, matériel, etc.)<br />
• favoriser <strong>la</strong> réalisation des interconnexions entre <strong>les</strong> applications (EAI, data<br />
warehouse)<br />
• garantir <strong>la</strong> sécurité physique des équipements (électricité, accès aux sal<strong>les</strong>,<br />
détection incendie, etc.)<br />
Version provisoire – 10 juin 2011 Page 83