22 mars 2010

243 – Enfin ! Le comité d’harmonisation de la LCCJTI est créé


Vaut mieux tard que jamais! Presque dix ans après l’adoption de la Loi concernant le cadre juridique des technologies de l’information adoptée en 2001, le Conseil des ministres du gouvernement du Québec a enfin procédé, le 10 mars 2010, à la nomination des membres du Comité pour l’harmonisation des systèmes et des normes annoncé aux articles 63 à 67 de la loi. Le site du premier ministre du Québec nous informe que Jean Rousseau (Directeur adjoint – Bureau de normalisation du Québec) présidera le groupe composé de neuf autres membres :

- Lucille Dion (Directrice par intérim – Direction de l'accès à l'information et de la protection des renseignements personnels)
- Mélanie Kamel (Vérificatrice informatique senior – Ultramar)
- Suzanne Létourneau (Directrice générale de la coordination gouvernementale des ressources informationnelles – Ministère des Services gouvernementaux)
- Claude Charpentier (Directeur général, Notarius)
- Gilles Chauvin (Directeur des systèmes d'information – Direction générale des technologies de l'information et des télécommunications – Bibliothèque et Archives nationales du Québec)
- Ghislain Dubé (Conseiller expert en architecte d'affaires à la Direction des ressources informationnelles – Ministère de la Justice)
- Vincent Gautrais (Professeur agrégé et titulaire de la Chaire d'excellence en droitde la sécurité et des affaires électroniques – Université de Montréal)
- Éric Germain (Agent de recherche – École de technologie supérieure)
- Luc Poulin (Chef de la sécurité et conseiller senior en sécurité de l'information – Centre de recherche informatique de Montréal).

Rappelons que ce comité a pour mission :

« 1° d’assurer la compatibilité ou l’interopérabilité des supports et des technologies ainsi que des normes et standards techniques permettant de réaliser un document technologique, de le signer ou de l’utiliser pour effectuer une communication;
2° d’éviter la multiplication des procédures, particulièrement en ce qui a trait à la vérification de l’identité des personnes;
3° de favoriser la standardisation des certificats et des répertoires ainsi que la reconnaissance mutuelle des certificats;
4° de garantir l’intégrité d’un document technologique par des mesures de sécurité physiques, logiques ou opérationnelles ainsi que par des mesures de gestion documentaire adéquates pour en assurer l’intégrité au cours de tout son cycle de vie;
5° d’uniformiser les pratiques d’audit, lequel comporte l’examen et l’évaluation des méthodes d’accès, d’entretien ou de sauvegarde du support, des mesures de sécurité physiques, logiques ou opérationnelles, des registres de sécurité et des correctifs apportés en cas de défaillance d’un élément pouvant affecter l’intégrité d’un document;
6° de formuler des recommandations quant à l’application de la loi.
»

Des travaux et des outils de gestion très attendus à suivre.

Michel Roberge

Aucun commentaire: