Gestion des risques liés à l’utilisation de fournisseurs de services infonuagiques

Les fournisseurs de services infonuagiques sont des entreprises tierces qui hébergent les données et les systèmes gouvernementaux.

Il a été constaté que la Province ne disposait pas de cadre approuvé aux fins de la gestion des fournisseurs de services infonuagiques pendant la période visée par l’audit. Par conséquent, les ministères utilisaient des services infonuagiques sans direction ni supervision cohérente.

De plus, les documents justifiant la sélection des fournisseurs étaient souvent incomplets ou manquants, limitant la capacité de la Province de montrer que les fournisseurs répondaient aux principaux critères en matière de sécurité et de fonctionnement.

L’audit a aussi permis de cerner des lacunes dans la gestion continue des fournisseurs de services infonuagiques de la Province :

• Les contrats faisaient défaut ou ne comprenaient pas les exigences principales en matière de sécurité.

• Les fournisseurs de services infonuagiques ne faisaient pas l’objet d’un suivi régulier.

• La stratégie de sortie pour la résiliation des relations contractuelles avec les fournisseurs de services infonuagiques n’était pas clairement définie.

Le rapport contient six recommandations visant à renforcer la gouvernance, la documentation relative à l’approvisionnement, la passation de contrats, la supervision continue, et les stratégies de sortie pour les services infonuagiques.