Règlement 116

Utilisation et sécurité des biens de technologies de l'information

Adoption : 29 juin 2016

Modifications : 18 novembre 2020, 4 septembre 2024

Instance d'approbation : Comité d’administration

Service responsable : Technologies de l’information

OBJET
Le présent règlement vise à assurer la sécurité et l’intégrité des biens de TI de l’Université. Il favorise également l’utilisation efficace, éthique et licite des biens de TI de l’Université. Il représente le cadre général qui régit l’interprétation et l’application de toutes les autres politiques en matière d’utilisation et de sécurité de la technologie de l’information et des normes TI ou méthodes connexes.
DÉFINITIONS
2.1 Les définitions qui suivent s’appliquent au présent règlement et à toute norme de TI ou méthode établie en vertu de celui-ci :
« annexe de TI » : Fait référence à une annexe émise par la dirigeante principale ou le dirigeant principal de l’information (DPI) conformément au présent règlement, qui énonce les normes de TI approuvées par la ou le DPI de l’Université et régissant les biens de TI.
« bénévole » : Désigne toute personne ayant un accès autorisé aux biens des TI ou les utilisant, et qui fournit volontairement des biens ou des services à l’Université sans rémunération.
« bien de TI » : Englobe et désigne collectivement les ressources de TI de l’Université et l’information électronique qui est stockée, qui se connecte, qui se trouve ou qui passe dans une ressource de TI de l’Université.
« fournisseur ou vendeur » : Personne ou organisation qui fournit, ou qui pourrait fournir, un bien ou un service à l’Université.
« membre de la population étudiante » : S’entend de toute personne inscrite à l’Université, à temps plein, à temps partiel ou à titre d’étudiante ou d’étudiant spécial, dans un programme de premier cycle ou d’études supérieures, y compris les résidentes et résidents en médecine et les stagiaires postdoctoraux.
« membre du personnel » : S’entend de tout membre du personnel enseignant, administratif et de soutien syndiqué ou non-syndiqué, occupant un poste régulier ou contractuel (y compris les personnes dont le salaire provient de sources autres que les fonds d’exploitation de l’Université, comme des subventions, des subventions de recherche et des contrats externes), ainsi que toute autre personne identifiée comme membre du personnel par les Ressources humaines de l’Université.
« norme de TI » : Désigne les normes de TI opérationnelles qui sont documentées et publiées dans les annexes de TI du Bureau de la dirigeante principale ou du dirigeant principal de l’information.
« ressource de TI » : Comprend, sans s’y limiter, les logiciels, les systèmes, les réseaux, les ordinateurs, toute autre ressource ou matériel informatique, les serveurs (physiques ou virtuels), les dispositifs de stockage de données ou de réseau, les systèmes téléphoniques, les supports magnétiques ou supports de réseau, et tout autre dispositif de communication qui sont possédés, exploités ou gérés par l’Université, ou encore qui sont concédés sous licence à l’Université ou exploités par une organisation externe pour le compte de l’Université.
« service de TI » : Comprends, sans s’y limiter, les services d’infrastructure, d’applications, d’architecture d’entreprise, de sécurité de l’information et de soutien aux utilisatrices et utilisateurs finaux, qui sont fournis à l’échelle de l’Université.
« membre de la communauté universitaire » : Fais référence à toute personne ou entité qui utilise les biens de TI de l’Université de quelque manière que ce soit, que ce soit directement ou indirectement. Cela inclut, mais sans s’y limiter :
1. les membres du personnel et les membres de la population étudiante;
2. les cliniciennes, cliniciens et médecins ayant une affectation professorale; les professeures et professeurs auxiliaires, invités et émérites ; les stagiaires postdoctoraux ou cliniques ; les stagiaires de recherche;
3. les fournisseurs et vendeurs;
4. les membres du Bureau des gouverneurs, du Sénat et de leurs comités respectifs, ainsi que les membres de tout comité consultatif formé pour aider l’Université à atteindre ses objectifs;
5. le personnel d’un syndicat ou groupe étudiant lorsqu’il agit à titre défini par sa relation avec l’Université;
6. les bénévoles;
7. les universités fédérées avec l’Université d’Ottawa, telles que l’Université Saint-Paul.
INTERPRÉTATION
1. Le présent règlement et toute norme de TI ou méthode établie en vertu de celui-ci doivent être lus en parallèle avec et sans s'y limiter :
  - le Règlement 117 – Classification et manutention de l’information;
  - le Règlement 90 – Accès à l’information et la protection des renseignements personnels.
2. La dirigeante principale ou le dirigeant principal de l’information (DPI) est responsable de l’interprétation du présent règlement et de toute norme de TI ou méthode établie en vertu de celui-ci. Consultez les normes de TI énoncées dans les annexes de TI.
APPLICATION
1. Les dispositions du présent règlement, de toute méthode et de toute norme de TI connexes établies en vertu de celui-ci couvrent tous les biens de TI de l’Université et s’appliquent à tous les membres de la communauté universitaire.
PRINCIPES
1. Dans le cadre de sa mission éducative, l’Université d’Ottawa acquiert, développe et maintient divers biens de TI. Ces biens sont destinés à des fins liées aux buts de l’Université, notamment le soutien direct et indirect aux missions d’enseignement, de recherche et de service, les fonctions administratives, les activités liées à la vie étudiante et sur le campus, ainsi que le libre échange des idées au sein de la communauté universitaire et entre celle-ci et les communautés locales, nationales et mondiales.
2. L’Université reconnaît l’importance de la sécurité de l’information et de la protection de ses biens de TI. Par conséquent, elle est résolue à préserver la confidentialité et l’intégrité de ses biens de TI et à utiliser des mesures de sécurité raisonnables, appropriées, pratiques et efficaces pour contrer l’utilisation, la modification, la divulgation et la destruction non autorisées de ses biens de TI.
3. L’Université d’Ottawa est également déterminée à préserver un environnement qui encourage la liberté académique et la liberté de la recherche en veillant à une utilisation responsable des ressources de TI.
RESPONSABILITÉS
1. La ou le DPI de l’Université supervise les ressources et les services de TI de l’Université qui habilitent les fonctions académiques, administratives et de recherche, et qui soutiennent les membres du corps professoral, du personnel et de la population étudiante.
  Sans que soit limité le caractère général de ce qui précède, la ou le DPI est responsable de ce qui suit :
  - développer, mettre en œuvre et assurer la sensibilisation aux règlements de TI et aux méthodes connexes;
  - recommander, à la vice-rectrice ou au vice-recteur aux finances et à l’administration, l’utilisation des biens de TI;
  - approuver, maintenir et assurer la sensibilisation aux normes de TI;
  - assurer la garde des biens de TI;
  - assurer l’encadrement de l’utilisation et de la sécurité des biens de TI dans toute l’Université;
  - renseigner la communauté universitaire sur les responsabilités en matière d’utilisation et de sécurité des biens de TI;
  - informer une fois par année le Comité d’administration des exemptions importantes accordées et des cas de non-conformité;
  - exercer un contrôle interne sur les biens de TI, aussi raisonnablement nécessaire soit-il, pour préserver la sécurité et l'intégrité de ces biens, indépendamment de leur source de financement (fonds de fonctionnement de l'Université ou de recherche) et de la faculté, du service ou de l'unité exploitant, gérant ou utilisant ces biens.
2. Tous les membres de la communauté universitaire doivent respecter le présent règlement et les normes de TI et méthodes établies en vertu de celui-ci. Consultez les normes de TI énoncées dans les annexes de TI.
3. Tous les membres de la communauté universitaire doivent informer promptement la ou le DPI de tout défaut de se conformer aux exigences du présent règlement ou des normes de TI ou méthodes établies en vertu de celui-ci.
RÉVISION ET MISE EN ŒUVRE
1. Le présent règlement et les normes et méthodes établies en vertu de celui-ci doivent être examinés régulièrement par la ou le DPI, selon ce qui est jugé approprié par la ou le DPI compte tenu des changements sur le plan de la technologie ou des exigences réglementaires.
APPROBATION ET MODIFICATIONS
1. Il incombe au Bureau de la ou du DPI de recommander à la vice-rectrice ou le vice-recteur aux finances et à l’administration de l’Université toute modification à apporter au présent règlement.
2. Les modifications apportées au présent règlement doivent être approuvées par le Comité d’administration.
3. La vice-rectrice ou le vice-recteur aux finances et à l’administration de l’Université peut établir, modifier ou abroger des méthodes aux fins de l’application du présent règlement, pourvu que ces méthodes soient compatibles avec les dispositions du règlement.
4. Nonobstant le paragraphe 8.2, la secrétaire générale ou le secrétaire général peut apporter des modifications au présent règlement sans les faire approuver par le Comité d’administration lorsque ces modifications consistent, selon le cas :
  1. à mettre à jour ou à corriger le nom ou le titre d’un poste, d’une unité, d’une loi, d’un règlement, d’une politique, d’une méthode ou d’une autorité;
  2. à corriger la ponctuation, la grammaire, les erreurs typographiques, le format et d’autres éléments techniques, au besoin, si la correction ne change pas le sens d’une disposition, ou à apporter une autre correction, si la présence d’une erreur et la correction à apporter sont évidentes;
  3. à apporter des corrections pour rendre la formulation française ou anglaise d’une disposition plus compatible avec celle de l’autre langue;
  4. à reprendre les modifications apportées à d’autres règlements, résolutions, politiques ou méthodes de l’Université à des fins d’uniformité.