DR 2012-004

Objet : La gestion de l'accès et de la sécurité pour le Système régional de la paye (SRP)

Le 2 avril 2012

1. But

1.1. La présente directive vise à rappeler aux principaux intervenants leurs rôles et responsabilités en ce qui concerne la gestion de l'accès et de la sécurité pour le SRP.

2. Contexte

2.1. Afin d'aider les principaux intervenants à comprendre la portée de leurs rôles et responsabilités, le Guide de gestion de l'accès et de la sécurité en direct pour le SRP a été publié au mois d'août 2010.

2.2. La présente directive doit être lue en parallèle avec la ARCHIVÉE DR 2010-015 datant du 24 août 2010.

3. Procédures et instructions

3.1. La séparation des tâches est une responsabilité qui incombe aux ministères et aux organismes. Les ministères et les organismes doivent établir des politiques et des procédures permettant de garantir un niveau de contrôle ayant trait aux mouvements de paye en s'assurant qu'un même utilisateur ne puisse pas créer et vérifier le même mouvement et que les personnes auxquelles des accès ont été accordés comprennent leurs responsabilités.

3.2. Il incombe également aux gestionnaires des ministères et des organismes de s'assurer que les nouveaux agents de contrôle de l'accès pour la sécurité (ACAS) complètent avec succès le cours Sécurité ministérielle en direct (PA-09) et reçoivent la formation nécessaire pour exercer leurs fonctions. 3.3. Il incombe aux ACAS de s'assurer que toutes les demandes d'accès au système, incluant l'accès au SRP, soient dûment remplies et transmises à l'Administration de la sécurité d'entreprise afin d'être traitées. Une copie de ces demandes doit être conservée au dossier pour des fins de référence et de vérification.

3.4. Avant de créer une identification d'utilisateur pour une personne, l'ACAS doit supprimer toute identification d'utilisateur précédemment attribuée à cette personne.

3.5. L'identification d'utilisateur doit être immédiatement annulée et supprimée de la structure de sécurité ministérielle lorsqu'un employé n'effectue plus de tâches nécessitant l'accès au SRP ou lorsqu'il quitte le ministère ou organisme.

3.6. Sur une base annuelle, l'ACAS doit confirmer qu'une vérification de tous les utilisateurs a été complétée et que tout écart a été corrigé.

3.7. Veuillez consulter le Guide de gestion de l'accès et de la sécurité en direct affiché à la page « Agent de contrôle de l'accès pour la sécurité (ACAS) » du site Web du Secteur de la rémunération, pour les instructions détaillées et pour trouver de l'information sur les personnes-ressources.

4. Demandes de renseignements

4.1. Toute demande de renseignements sur le contenu de ce document doit être adressée à votre bureau des services de rémunération de Travaux publics et Services gouvernementaux Canada (TPSGC).

Directeur général
Secteur de la rémunération
Comptabilité, gestion bancaire et rémunération

Onita Ramsey
a signé l'original

Carrie E. Roussin

Référence(s) : CJA 9021-21