« J’ai compris à quel point il était important d’impliquer les membres de la direction dans le processus de sécurisation des données… »

« J’ai compris à quel point il était important d’impliquer les membres de la direction dans le processus de sécurisation des données… »
Hélène-Garneau_01

Hélène Garneau
Vice-présidente
au contrôle interne Les Bois de plancher PG

C’est une étape à laquelle je n’avais pas pensé et qui sera appliquée en début d’année avec mon comité de gestion.

On pense souvent à tort tout connaître, mais des informations cruciales peuvent nous échapper si nous ne faisons pas une tournée des membres clés.

Les recommandations proposées dans le chapitre de Monsieur Fontaine représentent un bon cadre de référence en termes de sécurité informatique et m’ont fait reconsidérer plusieurs éléments auxquels je n’avais pas songé et qui sont pourtant essentiels.

Monsieur Fontaine a bien vulgarisé le fait qu’il existe des données sensibles, des services TI et des processus qui peuvent être perturbés. Bien qu’il soit essentiel de prendre en sauvegarde les données sensibles, le chapitre m’a fait réaliser la nécessité de sécuriser aussi les équipements et processus TI ayant une grande importance pour la pérennité de notre entreprise. Je souhaite d’ailleurs travailler à ce niveau avec mon équipe.

Comme dans toutes choses, on oublie parfois de prendre le temps d’effectuer des suivis d’audits avec l’équipe afin de s’assurer que tout soit exécuté conformément. Je l’ai mis à mon agenda afin de m’assurer que ce soit effectué en toute conformité, et ce, 2 fois par année. Il en est de même avec le contrat de service de son fournisseur Cloud – on se doit de bien le comprendre et de poser des questions. Je n’avais jamais vraiment pris le temps de le lire et c’est maintenant chose faite.

PG

Grâce au professionnalisme et à l’expertise d’ARS,
je sais où je m’en vais dans la prochaine année!