OBJECTIF 6 – ÊTRE UN ORGANISME RENTABLE ET EFFICIENT



Ce que nous avons fait
Nous avons mis en place de nouvelles méthodes plus sûres pour échanger des documents confidentiels avec les sociétés réglementées par l’OCRCVM.
Comment nous l’avons fait
Le 1er septembre 2014, nous avons terminé la mise en place d’un nouveau service de courriel chiffré qui permet à l’OCRCVM d’échanger des renseignements confidentiels, personnels ou sensibles avec les sociétés réglementées.
En quoi cela importe
La protection des renseignements confidentiels est indispensable à la protection des investisseurs et la nature sensible des renseignements réglementaires fait que ceux-ci doivent demeurer confidentiels.

Nous avons continué de renforcer l’environnement et les protocoles de sécurité face en particulier à l’évolution de l’environnement de cybersécurité.
Nous avons maintenu notre vigilance au chapitre de la sécurité de l’information en appliquant une structure solide de gouvernance de la sécurité, en harmonisant notre cadre de gestion et de sécurité de l’information avec la norme 27001 de l’Organisation internationale de normalisation (ISO) et en recourant aux outils du National Institute of Standards and Technology et du SANS Institute.

Nous avons élaboré et mis en œuvre de nouvelles politiques et amélioré les politiques existantes, et avons mis en place des soutiens et des contrôles correspondants.

Nous avons soumis certains environnements d’exploitation informatique à des audits ciblés afin de nous assurer qu’ils étaient conformes aux politiques et procédures.

Nous avons terminé la mise en correspondance et le classement des données par service.

Nous avons amélioré les capacités du personnel en renforçant la sensibilisation à la sécurité, notamment en lançant un programme de formation obligatoire, en menant des tests d’hameçonnage et en distribuant des aide-mémoire à tous les membres du personnel.

Nous avons mis en œuvre de nouveaux logiciels de protection contre les logiciels malveillants, un outil de verrouillage des ports USB, des outils de production de rapports ainsi qu’une entente de services de gestion de la sécurité accessibles 24 heures sur 24, sept jours sur sept afin d’améliorer notre situation en matière de sécurité.
Ces mesures renforcent la sécurité et la protection des actifs de l’OCRCVM et des données qui nous sont confiées.

Nous avons amélioré les processus de gestion des risques d’entreprise.
Nous avons mis en place plusieurs améliorations, dont une vérification accrue des contrôles d’atténuation, des examens semestriels formels, une formation plus poussée en gestion des risques d’entreprise et une mise à jour des catégories de risques.
Le repérage et l’atténuation des risques potentiels sont déterminants pour permettre à l’OCRCVM de s’acquitter de son mandat avec efficacité et efficience.

Nous avons mis en place une fonction d’audit interne.
Nous avons exécuté la totalité du plan d’audit pour la première année de la fonction d’audit interne. Nous avons donné suite à toutes les recommandations initiales ou commencé à les mettre en œuvre. Quatre audits internes portant sur les processus, les politiques et les contrôles ont été effectués.
Cette fonction est un outil précieux pour nous aider à évoluer dans la bonne direction en tant qu’organisme. En examinant nos modes de fonctionnement, les audits internes contribuent à renforcer le contrôle interne et à accroître l’efficacité.

haut de page