Réalisations 2023-2024

Reddition de comptes publique 2023-2024

Une année de transformation et d’innovation

Animée par une vision stratégique ambitieuse, la DSTI a consacré l’année 2023-2024 à la modernisation technologique, au renforcement de la cybersécurité et à la mise en place d’infrastructures résilientes. Ces initiatives ont permis d’ancrer notre établissement dans une dynamique tournée vers l’avenir, tout en assurant une base solide pour répondre aux besoins croissants de la communauté collégiale de Sainte-Foy.

Cette année a été marquée par des projets novateurs, des défis enrichissants et des avancées significatives. Grâce à une planification rigoureuse et à un portefeuille de projets bien structuré, nous avons mis en œuvre des solutions technologiques à la fois performantes et sécurisées. Ces efforts s’inscrivent dans une démarche proactive visant à protéger les données, à respecter les réglementations en constante évolution et à offrir des outils numériques modernes à nos usagers.

Avec fierté, nous partageons les réalisations qui ont transformé notre environnement collégial et renforcé notre résilience organisationnelle. Ce bilan met en lumière l’engagement indéfectible de notre équipe envers l’excellence technologique, la sécurité approfondie et une vision à long terme, consolidant ainsi notre position en tant que leader dans l’innovation et la protection de l’information.

Solutions d’affaires, processus et collaborations mises en place et améliorées

L'année 2023-2024 a été marquée par des initiatives majeures visant à améliorer les solutions d'affaires et à soutenir la communauté collégiale. La modernisation des systèmes, la protection des données et le respect des réglementations ont été au cœur des priorités, répondant aux besoins exprimés par la communauté et les exigences des autorités gouvernementales.

Le Cégep a poursuivi des actions stratégiques pour moderniser ses infrastructures et renforcer sa capacité organisationnelle grâce aux travaux suivants :

  • Collaboration interinstitutionnelle :
    • Participation à l’élaboration d’un registre pour les déplacements au Canada et à l’international en collaboration avec un consortium dirigé par l’Université Laval.
    • Développement des interfaces entre le système de gestion des apprentissages et le progiciel de gestion intégrée (PGI), en partenariat avec l’Université Laval et les cégeps partenaires.
  • Suivi de la réussite éducative :
    • Conception d’un tableau de bord global pour suivre la réussite dans les programmes d’étude, aligné sur les indicateurs du plan de réussite institutionnel.
  • Optimisation des processus internes :
    • Mise en place d’un système de billetterie pour optimiser la gestion des services de la Direction des ressources matérielles.
    • Modernisation des outils de déploiement pour les laboratoires des services adaptés et mise à jour des outils numériques de la salle des marchés.
  • Cybersécurité et gestion des risques :
    • Actualisation du plan de gestion de crise et mise en œuvre d’un processus dédié à la gestion des cybercrises.
    • Bonification et mise à jour des processus de gestion des risques et des incidents de sécurité.
  • Transformation numérique et gouvernance :
    • Planification de la consolidation des centres de traitement informatique pour optimiser les infrastructures technologiques.
    • Élaboration d’un cadre de gouvernance infonuagique et de bonnes pratiques en gestion documentaire.
  • Gestion des identités et des accès :
    • Implantation d’un processus structuré de gestion des identités et des accès pour renforcer le contrôle des permissions et la sécurité des systèmes.
  • Développement des compétences organisationnelles :
    • Renforcement des connaissances en architecture d’entreprise.
    • Développement des compétences en gestion de données, avec un accent sur les entrepôts de données.

Rehaussement de la sécurité de l’information

Le Cégep met en œuvre une série de mesures stratégiques pour renforcer la cybersécurité et protéger ses actifs numériques :

  • Gestion des actifs et inventaire : Un processus d’inventaire rigoureux est en place et intégré dans une démarche d’amélioration continue, avec un projet en cours pour automatiser cette gestion.
  • Prise en charge des vulnérabilités : Les postes de travail et serveurs bénéficient d’une gestion avancée des vulnérabilités grâce à des outils dédiés et des balayages hebdomadaires.
  • Mises à jour automatisées : Les mises à jour des postes hors site sont automatisées, assurant la sécurité et la conformité des appareils, quelle que soit leur localisation.
  • Authentification renforcée : L’authentification multifacteur est obligatoire pour tous les accès aux systèmes exposés sur Internet.
  • Sauvegardes sécurisées : Les copies de sauvegarde respectent la stratégie "3-2-1", avec des copies internes, distantes et infonuagiques, isolées de l’infrastructure de production.
  • Formation et sensibilisation : Des formations régulières et obligatoires sensibilisent le personnel et les étudiants aux enjeux de cybersécurité et de protection des renseignements personnels.
  • Surveillance proactive : Une détection avancée des intrusions est en place, avec des outils de surveillance quotidienne et un projet de mutualisation des services de gestion des événements de sécurité.
  • Gestion des identités et des accès : Un processus rigoureux assure un contrôle des permissions, accompagné d’une revue semestrielle des accès aux systèmes critiques.
  • Documentation et résilience : Les plans et documents essentiels sont sauvegardés hors site et accessibles à distance, garantissant une reprise rapide en cas d’incident.
  • Actifs critiques et continuité : Les actifs critiques sont identifiés, et leur gestion est soutenue par un processus de mise à jour continue et une documentation complète des critères de disponibilité, d’intégrité et de confidentialité.
  • Gestion des cybercrises : Un processus structuré de gestion des incidents de sécurité et de cybercrises est opérationnel, soutenu par un chef de la sécurité organisationnelle et un plan de reprise informatique détaillé.
  • Gestion des risques : Une analyse proactive des risques informatiques est régulièrement présentée à la direction, avec un suivi continu pour s’adapter aux évolutions des menaces.

Plan de transformation numérique 2023-24

La mise en place du plan directeur en ressources informationnelles a permis de proposer une stratégie de gestion des ressources informationnelles basée sur cinq domaines distincts accompagnés de 11 programmes spécifiques.

Le plan stratégique repose sur plusieurs domaines clés visant à transformer l’organisation et à maximiser sa performance.

Tout d'abord, l’alignement stratégique se concentre sur le développement du capital organisationnel pour atteindre les objectifs du Cégep. Cela inclut la mise en place d’une fonction d’architecture d’entreprise pour analyser et soutenir les processus nécessaires aux changements alignés sur les plans stratégiques et gouvernementaux, ainsi qu’un bureau de projets destiné à normaliser la gestion des projets, optimiser le partage des ressources et garantir l’atteinte des résultats visés.

Le domaine de la stratégie assure une vision claire et structurée pour orienter les prises de décision. Un programme de vision innovante vise à maîtriser la complexité organisationnelle tout en respectant les capacités internes et les exigences gouvernementales. La gestion du patrimoine numérique met l’accent sur la structuration et la valorisation de l’information pour soutenir les performances académiques et administratives, tandis que la sécurité de l’information renforce la gestion des risques liés aux données, aux accès et aux technologies par des politiques rigoureuses.

En matière de gestion, l’objectif est d’encadrer la gouvernance des technologies de l’information pour produire des résultats mesurables. Un cadre de gouvernance sera instauré pour assurer leadership et rigueur dans le fonctionnement des TI. L’offre de services DSTIgarantira la performance des produits et services technologiques ainsi que la satisfaction des clientèles, et un cadre d’interopérabilité favorisera une collaboration fluide entre les systèmes internes et les services communs.

L’optimisation des processus est également essentielle pour atteindre une performance globale. La révision des processus intégrera des approches numériques efficaces pour offrir des parcours fluides. Par ailleurs, la rationalisation, la standardisation et la simplification élimineront les activités sans valeur ajoutée, tandis que l’intégration de l’agilité améliorera la performance des ressources informationnelles et soutiendra la transformation numérique.

Le développement des personnes constitue un autre pilier stratégique. La gestion des talents favorisera le développement des carrières pour répondre aux besoins du virage numérique, et la gestion des communications assurera une circulation efficace de l’information pour mobiliser les employés et renforcer leur adhésion à la stratégie.

Enfin, le domaine des technologies vise une utilisation efficiente des TI pour soutenir enseignants, étudiants et administration. Cela comprend la gestion de l’information pour une utilisation prédictive et performante des données, le déploiement d’infrastructures pour une connectivité optimale, une gouvernance efficace des services infonuagiques, et la rationalisation des actifs informationnels pour moderniser les processus et réduire les coûts récurrents.