COMITÉ DES SERVICES ET PROJETS INFORMATIQUES (CSPI)
PROCÈS-VERBAL DE LA PREMIÈRE RÉUNION (VIRTUELLE)
Jeudi 19 mai 2022
13 h
Participant·es : Serge FUNDY (Région des Prairies et des T. N.-O.), Allen IVERSON (directeur des TI et de la gestion de programmes [GP]/personne-ressource de l’Institut), Mark MUENCH (président du CSPI), Derek ROUSSY (RCN), Leah SHAW (personne-ressource de l’Institut) et James VEY (Région de l’Atlantique)
Invité : Gordon ELLERTON (gestionnaire de l’exploitation des TI et de la gestion de programmes [GP] de l’Institut)
Excusés : James BROWN (Région de l’Ontario) et Even PAIKE (Région de la C.-B. et du Yukon)
Absente : Zahra ABDOU MOHAMED (Région du Québec)
1. OUVERTURE DE LA SÉANCE
La séance est ouverte à 13 h.
2. PRÉSENTATIONS
Après les présentations, le président du Comité, Mark MUENCH, explique que le CSPI servira de terrain d’essai aux applications destinées à l’ensemble des membres et fournira un mécanisme de rétroaction bidirectionnel entre le Conseil d’administration et les équipes des TI et de la GP. Allen IVERSON, directeur des TI et de la GP, souligne les avantages que procure la collaboration très utile du CSPI et s’engage à faire participer l’ensemble de l’équipe des TI et de la GP aux prochaines réunions.
3. PRÉSENTATION PAR LE DIRECTEUR DES TI ET DE LA GP DE L’INSTITUT
Il donne au Comité un aperçu de la stratégie, des défis, des progrès et des principaux projets actifs des équipes des TI et de la GP.
L’équipe des TI s’est rapidement adaptée à la pandémie, mais la demande croissante de réunions hybrides pose de nouvelles difficultés. En effet, il est difficile de recruter et de conserver du personnel qualifié parce que ce marché est très concurrentiel.
Le Conseil d’administration tiendra une séance de planification stratégique à la fin du mois de juin, et celle-ci jouera un rôle essentiel dans l’alignement des TI sur les objectifs de l’Institut et dans l’élaboration d’une stratégie efficace de mobilisation des membres.
4. SÉCURITÉ
Nous discutons de la sécurité des données, notamment de la gestion des mots de passe et de l’authentification multifacteur (AMF). Un consensus se dégage sur la nécessité de renforcer les pratiques actuelles, comme la mise en œuvre de changements obligatoires de mots de passe et de l’AMF, afin de protéger les données des membres et des institutions. Le président s’entretiendra avec les membres du CSPI aux fins de l’alignement, puis il soulèvera la question auprès du Conseil d’administration.
Il faudra beaucoup de collaboration ainsi que du soutien de la part du Conseil d’administration pour convaincre les membres. Le CSPI expliquera aux autres comités, aux membres et au Conseil d’administration les avantages que présentent les mécanismes de sécurité accrue. Le président souhaite que des communications officielles soient préparées à cette fin.
5. VÉRIFICATION INFORMATIQUE
Le Comité discute des objectifs et des avantages d’une vérification informatique et des mesures de contrôle qui sont actuellement en place, en ce qui concerne l’accès aux systèmes de l’Institut par les membres et le personnel.
Le directeur des TI et de la GP recommande une vérification complète des mécanismes d’accès aux systèmes et de contrôle des systèmes afin d’examiner tous les systèmes essentiels et de notamment déterminer quels sont les accès aux différents systèmes, s’ils sont toujours actifs, et depuis combien de temps les mots de passe sont en place. Une telle vérification permettrait d’identifier les risques, de formuler des recommandations et d’aider à développer des mesures de contrôle compatibles avec la maturité de l’Institut. Une note d’information sera préparée à l’intention du Conseil d’administration.
6. TOUR DE TABLE
7. PROCHAINE RÉUNION
Septembre 2022 (en personne, si les lignes directrices en matière de santé publique le permettent).
8. LEVÉE DE LA SÉANCE
La séance est levée à 16 h 04.