Audit de la gestion du Programme de certification et d’accréditation de la TI

L’audit interne de la gestion du Programme de certification et d’accréditation de la TI a été réalisé en 2012 pour donner une certitude raisonnable quant au fait que les processus utilisés dans le cadre du Programme de certification et d’accréditation de la TI pour les systèmes et applications ministérielles sont proportionnels au risque et qu’ils atténuent avec efficacité et efficience les risques que représente pour le Ministère la sécurité de la TI.

Le Ministère prend des mesures pour mettre en œuvre les recommandations de l’audit.

Toutefois, conformément au paragraphe 16 (2) (c) de la Loi sur l’accès à l’information, les résultats de l’audit ne seront pas publiés.

De ce fait, RNCan a minutieusement évalué l’intérêt public concernant la divulgation eu égard à la nécessité d’assurer la sûreté et la sécurité des employés et de veiller aux intérêts nationaux en prenant sa décision.