Gouvernance et gestion du risque

http://intriaitemsinc.com/uploads/images/pageheaderimages/Capability-Governance and Risk Management.jpg
Accueil > Capacités > Gouvernance et gestion du risque

Les programmes de gouvernance et de gestion du risque d’INTRIA ont été mis en place pour gérer le plus efficacement possible les risques.

La responsabilité d’INTRIAà l’égard des clients prend de nombreuses formes. L’objectif premier est de respecter pleinement les obligations contractuelles, dont en particulier :

  • assurer la disponibilité des personnes, des systèmes et des bâtiments;
  • définir des objectifs pour l’entreprise, des ententes de niveaux de service et des procédures écrites;
  • protéger les actifs de ses clients;
  • faire preuve d’intégrité dans la gestion de l’information des clients, de l’échange de données et de la facturation.

Pour s’assurer qu’INTRIA atteint constamment ces objectifs,les pratiques de gouvernance comprennent une surveillance faisant l’objet de comptes rendus de tous les aspects des activités – de la configuration technique de l’infrastructure de sécurité au respect quotidien des engagements envers les clients.

Gestion des risques

INTRIA comprend les obligations auxquelles sont confrontés les clients en matière de gestion du risque d’entreprise.

INTRIA est prête et équipée pour desservir les banques et nous avons établi des pratiques de gouvernance qui permettent aux clients de se conformer en toute confiance à ces obligations réglementaires et de gouvernance. En fait, l’amélioration de la gestion du risque des clients constitue un élément central de la proposition de valeur d’INTRIA.

La sécurité relative aux personnes et à l’information d’INTRIA est mise à l’épreuve et validée de façon régulière par différents vérificateurs externes. Un rapport CSAE 3416 (Norme canadienne de missions de certification) annuel fournit un passage en revue indépendant et impartial des contrôles internes d’INTRIA dans les domaines suivants :

  • protection des biens;
  • fiabilité du traitement des opérations;
  • contrôles organisationnels;
  • contrôles de surveillance et de reprise relatifs à la continuité de l’exploitation,;
  • confidentialité de l’information

Protection des renseignements personnels de nos clients

La protection du caractère privé et confidentiel de l’information des clients représente une pierre angulaire des activités d’INTRIA, au même titre que la protection des personnes, des renseignements et de la propriété.

Chaque centre de traitement d’INTRIA adhère à des normes strictes de sécurité physique et logicielle. Ces dernières incluent, entre autres :

  • l’application des éléments de contrôle interne essentiels liés à la protection physique;
  • le contrôle et la limitation des accès physiques et logiciels;
  • le maintien de la séparation des tâches;
  • la délégation d’autorité;
  • la gestion de la garde;
  • et la protection des mots de passe des fichiers confidentiels;
  • satisfaction aux vérifications régulières.

Continuité de l’exploitation

INTRIA dispose d’un programme complet et détaillé de continuité de l’exploitation (PCE) qui aide à garantir une reprise cohérente en cas d’interruption de ses activités.

Éléments du Programme de continuité de l'exploitation (PCE) d'INTRIA :

  • Dès qu’un sinistre se produit, la stratégie nationale de reprise des activités d’INTRIAmet en œuvre un programme permettant d’aider à assurer une reprise cohérente des activités après leur interruption.
  • Le programme de continuité de l’exploitation est en place pour tous les services opérationnels, les logiciels d’application et données relatives aux opérations dans tous les centres de traitement d’INTRIA du Canada.
  • INTRIA révise et met à jour régulièrement le programme de continuité de l’exploitation. Chaque année, INTRIA évalue les répercussions d’un sinistre sur l’exploitation et les stratégies de reprise des activités pour en valider les objectifs et veiller à ce que les programmes demeurent adaptés à l’environnement d’exploitation courant.
  • INTRIA met à l’épreuve ces capacités. Des simulations annuelles lui permet de mesurer sa capacité à réagir à des situations réelles et d’apporter les améliorations qui s’imposent.
  • Le service de la Gestion du risque d’INTRIA veille à ce que le PCE reste à jour, et des vérifications CSAE 3416 indépedantes permettent de confirmer sa conformité.

Autoévaluation permanente

Le processus continu d’autoévaluation de bout en bout d’INTRIA permet de vérifier en permanence la conformité de l’entreprise aux normes évoquées précédemment.

Ce processus s’attache aux obligations réglementaires et aux lignes directrices en matière de conformité établies par :