Line 148: |
Line 148: |
| | | |
| @fr|__NOTOC__ | | @fr|__NOTOC__ |
− | <h2>22 octobre 2020</h2>
| + | revision 22 octobre 2020 |
| | | |
− | Objectif du cadre d’architecture intégrée : | + | <h2>Objectif du cadre d’architecture intégrée :</h2> |
| | | |
| Le Cadre d’architecture intégrée fournit de l’information sur les exigences établies dans les sections suivantes de la Politique et de la Directive sur les services et le numérique. | | Le Cadre d’architecture intégrée fournit de l’information sur les exigences établies dans les sections suivantes de la Politique et de la Directive sur les services et le numérique. |
| + | |
| Section 4.1.2.3 de la Politique sur les services et le numérique. Le dirigeant principal de l’information (DPI) du Canada est responsable de ce qui suit : Prescrire les attentes en matière d’architecture intégrée. | | Section 4.1.2.3 de la Politique sur les services et le numérique. Le dirigeant principal de l’information (DPI) du Canada est responsable de ce qui suit : Prescrire les attentes en matière d’architecture intégrée. |
| + | |
| Section 4.1.2.4 de la Politique sur les services et le numérique. Le dirigeant principal de l’information (DPI) du Canada est responsable de ce qui suit : Établir et présider un conseil d’examen de l’architecture intégrée ayant pour mandat de définir les normes d’architecture actuelles et ciblées au profit du gouvernement du Canada et d’effectuer l’examen des propositions ministérielles en matière d’harmonisation. | | Section 4.1.2.4 de la Politique sur les services et le numérique. Le dirigeant principal de l’information (DPI) du Canada est responsable de ce qui suit : Établir et présider un conseil d’examen de l’architecture intégrée ayant pour mandat de définir les normes d’architecture actuelles et ciblées au profit du gouvernement du Canada et d’effectuer l’examen des propositions ministérielles en matière d’harmonisation. |
| + | |
| Section 4.1.1.1 de la Directive sur les services et le numérique Le dirigeant principal de l’information (DPI) du ministère est responsable de ce qui suit : Présider un conseil d’examen de l’architecture dont le mandat est de revoir et d’approuver l’architecture de toutes les initiatives numériques ministérielles, et d’assurer leur harmonisation avec les architectures intégrées. | | Section 4.1.1.1 de la Directive sur les services et le numérique Le dirigeant principal de l’information (DPI) du ministère est responsable de ce qui suit : Présider un conseil d’examen de l’architecture dont le mandat est de revoir et d’approuver l’architecture de toutes les initiatives numériques ministérielles, et d’assurer leur harmonisation avec les architectures intégrées. |
− | Le Cadre d’AI est le critère utilisé par le Comité d’examen de l’architecture intégrée du gouvernement du Canada et les comités d’examen de l’architecture des ministères lorsqu’ils examinent les initiatives numériques afin d’assurer leur harmonisation avec les architectures intégrées dans l’ensemble des activités, des informations, des applications et des domaines de la technologie et de la sécurité pour contribuer à l’obtention de résultats stratégiques. Le cadre d’AI entre en vigueur le 1er décembre 2020 et remplace l’annexe A, Procédures obligatoires pour l’évaluation de l’architecture intégrée de la Directive sur les services et le numérique. | + | |
| + | Le Cadre d’AI est le critère utilisé par le Comité d’examen de l’architecture intégrée du gouvernement du Canada et les comités d’examen de l’architecture des ministères lorsqu’ils examinent les initiatives numériques afin d’assurer leur harmonisation avec les architectures intégrées dans l’ensemble des activités, des informations, des applications et des domaines de la technologie et de la sécurité pour contribuer à l’obtention de résultats stratégiques. |
| + | |
| + | Le cadre d’AI entre en vigueur le 1er décembre 2020 et remplace l’annexe A, Procédures obligatoires pour l’évaluation de l’architecture intégrée de la Directive sur les services et le numérique. |
| | | |
| Chacune de ces instructions de haut niveau est ensuite divisée en mesures de soutien distinctes et mesurables à utiliser comme critères pour évaluer la manière et le degré d’alignement sur l’architecture cible. | | Chacune de ces instructions de haut niveau est ensuite divisée en mesures de soutien distinctes et mesurables à utiliser comme critères pour évaluer la manière et le degré d’alignement sur l’architecture cible. |
Line 178: |
Line 184: |
| Conserver des opérations sécuritaires | | Conserver des opérations sécuritaires |
| | | |
− | Architecture opérationnelle | + | <h2>Architecture opérationnelle</h2> |
| L’architecture opérationnelle est un aspect essentiel à la réussite de la mise en œuvre de l’architecture cible de l’écosystème intégré du GC. La stratégie architecturale préconise une approche pangouvernementale où les TI sont harmonisées avec les services opérationnels et les solutions sont fondées sur des composantes réutilisables mettant en œuvre des capacités opérationnelles afin d’offrir une expérience utilisateur cohérente. Par conséquent, il est essentiel que les services aux entreprises, les besoins des intervenants, les possibilités d’améliorer la cohésion et les possibilités de réutilisation à l’échelle du gouvernement soient clairement compris. Par le passé, ces éléments n’étaient pas une priorité. On s’attend à ce que la culture et les pratiques en matière de TI doivent changer pour que l’architecture opérationnelle, en général, et ces éléments soient une priorité. | | L’architecture opérationnelle est un aspect essentiel à la réussite de la mise en œuvre de l’architecture cible de l’écosystème intégré du GC. La stratégie architecturale préconise une approche pangouvernementale où les TI sont harmonisées avec les services opérationnels et les solutions sont fondées sur des composantes réutilisables mettant en œuvre des capacités opérationnelles afin d’offrir une expérience utilisateur cohérente. Par conséquent, il est essentiel que les services aux entreprises, les besoins des intervenants, les possibilités d’améliorer la cohésion et les possibilités de réutilisation à l’échelle du gouvernement soient clairement compris. Par le passé, ces éléments n’étaient pas une priorité. On s’attend à ce que la culture et les pratiques en matière de TI doivent changer pour que l’architecture opérationnelle, en général, et ces éléments soient une priorité. |
| Conception entièrement numérique des services pour répondre aux besoins des utilisateurs du gouvernement du Canada et des autres intervenants Identifier clairement les utilisateurs internes et externes et les autres intervenants et leurs besoins dans le cadre de chaque politique, programme et service opérationnel | | Conception entièrement numérique des services pour répondre aux besoins des utilisateurs du gouvernement du Canada et des autres intervenants Identifier clairement les utilisateurs internes et externes et les autres intervenants et leurs besoins dans le cadre de chaque politique, programme et service opérationnel |
Line 194: |
Line 200: |
| | | |
| | | |
− | Architecture de l’information | + | <h2>Architecture de l’information</h2> |
| Les pratiques exemplaires et les principes de l’architecture de l’information visent à soutenir les besoins de l’orientation des services opérationnels et des capacités opérationnelles. Afin de faciliter le partage efficace des données et de l’information à l’échelle du gouvernement, les architectures d’information devraient être conçues de manière à refléter une approche uniforme des données, comme l’adoption de normes fédérales et internationales. L’architecture de l’information devrait également refléter une gestion des données et de l’information et des pratiques de gouvernance responsables, notamment la source, la qualité, l’interopérabilité et les obligations juridiques et stratégiques connexes liées aux actifs de données. Les architectures d’information devraient également faire la distinction entre les données et l’information personnelles et non personnelles , étant donné que la collecte, l’utilisation, le partage (divulgation) et la gestion des renseignements personnels doivent respecter les exigences de la Loi sur la protection des renseignements personnels et de ses politiques connexes. | | Les pratiques exemplaires et les principes de l’architecture de l’information visent à soutenir les besoins de l’orientation des services opérationnels et des capacités opérationnelles. Afin de faciliter le partage efficace des données et de l’information à l’échelle du gouvernement, les architectures d’information devraient être conçues de manière à refléter une approche uniforme des données, comme l’adoption de normes fédérales et internationales. L’architecture de l’information devrait également refléter une gestion des données et de l’information et des pratiques de gouvernance responsables, notamment la source, la qualité, l’interopérabilité et les obligations juridiques et stratégiques connexes liées aux actifs de données. Les architectures d’information devraient également faire la distinction entre les données et l’information personnelles et non personnelles , étant donné que la collecte, l’utilisation, le partage (divulgation) et la gestion des renseignements personnels doivent respecter les exigences de la Loi sur la protection des renseignements personnels et de ses politiques connexes. |
| Recueillir les données requises pour répondre aux besoins des utilisateurs et des autres intervenants Évaluer les objectifs du programme fondés sur les exigences relatives aux données, ainsi que les besoins des utilisateurs, des entreprises et des intervenants | | Recueillir les données requises pour répondre aux besoins des utilisateurs et des autres intervenants Évaluer les objectifs du programme fondés sur les exigences relatives aux données, ainsi que les besoins des utilisateurs, des entreprises et des intervenants |
Line 222: |
Line 228: |
| En collaboration avec le bureau de l’AIPRP approprié de l’établissement, déterminer si une évaluation des facteurs relatifs à la vie privée (ÉFVP) est requise pour déterminer et atténuer les risques pour la vie privée des programmes nouveaux ou considérablement modifiés ayant une incidence sur la vie privée des personnes. | | En collaboration avec le bureau de l’AIPRP approprié de l’établissement, déterminer si une évaluation des facteurs relatifs à la vie privée (ÉFVP) est requise pour déterminer et atténuer les risques pour la vie privée des programmes nouveaux ou considérablement modifiés ayant une incidence sur la vie privée des personnes. |
| Établir des procédures pour identifier et traiter les atteintes à la vie privée pour qu’elles puissent être signalées rapidement et qu’il y soit répondu efficacement au bureau de l’AIPRP approprié de l’établissement | | Établir des procédures pour identifier et traiter les atteintes à la vie privée pour qu’elles puissent être signalées rapidement et qu’il y soit répondu efficacement au bureau de l’AIPRP approprié de l’établissement |
− | Architecture d’application | + | |
| + | <h2>Architecture d’application</h2> |
| Les pratiques d’architecture d’application doivent évoluer considérablement pour assurer la réussite de la mise en œuvre de l’architecture cible de l’écosystème d’entreprise du GC. La transition des anciens systèmes basés sur des architectures monolithiques vers des architectures axées sur les services opérationnels et sur des composants réutilisables mettant en œuvre des capacités opérationnelles constitue un changement majeur. L’interopérabilité devient un élément clé, et le nombre d’intervenants dont on doit tenir compte augmente. | | Les pratiques d’architecture d’application doivent évoluer considérablement pour assurer la réussite de la mise en œuvre de l’architecture cible de l’écosystème d’entreprise du GC. La transition des anciens systèmes basés sur des architectures monolithiques vers des architectures axées sur les services opérationnels et sur des composants réutilisables mettant en œuvre des capacités opérationnelles constitue un changement majeur. L’interopérabilité devient un élément clé, et le nombre d’intervenants dont on doit tenir compte augmente. |
| Utiliser les solutions de sources ouvertes hébergées dans le nuage public Choisir des solutions existantes qui peuvent être réutilisées plutôt que des solutions personnalisées | | Utiliser les solutions de sources ouvertes hébergées dans le nuage public Choisir des solutions existantes qui peuvent être réutilisées plutôt que des solutions personnalisées |
Line 236: |
Line 243: |
| Rendre les API accessibles aux parties prenantes concernées | | Rendre les API accessibles aux parties prenantes concernées |
| | | |
− | Architecture de la technologie | + | <h2>Architecture de la technologie</h2> |
| L’architecture technologique est un important catalyseur de solutions hautement accessibles et adaptables qui doivent être harmonisées avec l’architecture d’application choisie. L’adoption de l’informatique en nuage offre de nombreux avantages potentiels en atténuant les contraintes logistiques qui ont souvent une incidence négative sur les solutions existantes hébergées « sur site ». Cependant, l’architecture d’application doit pouvoir permettre ces avantages. | | L’architecture technologique est un important catalyseur de solutions hautement accessibles et adaptables qui doivent être harmonisées avec l’architecture d’application choisie. L’adoption de l’informatique en nuage offre de nombreux avantages potentiels en atténuant les contraintes logistiques qui ont souvent une incidence négative sur les solutions existantes hébergées « sur site ». Cependant, l’architecture d’application doit pouvoir permettre ces avantages. |
| Utiliser d’abord le nuage Adopter l’utilisation des accélérateurs du GC pour assurer des contrôles de sécurité et d’accès adéquats | | Utiliser d’abord le nuage Adopter l’utilisation des accélérateurs du GC pour assurer des contrôles de sécurité et d’accès adéquats |
Line 254: |
Line 261: |
| Faites participer les utilisateurs et les autres intervenants au processus DevSecOps | | Faites participer les utilisateurs et les autres intervenants au processus DevSecOps |
| | | |
− | Architecture de sécurité | + | <h2>Architecture de sécurité</h2> |
| Le programme de l’Architecture de sécurité intégrée (ASI) du GC est une initiative pangouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée. | | Le programme de l’Architecture de sécurité intégrée (ASI) du GC est une initiative pangouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée. |
| Intégrer la sécurité dans le cycle de vie du système, dans toutes les couches architecturales Déterminer et catégoriser les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité. | | Intégrer la sécurité dans le cycle de vie du système, dans toutes les couches architecturales Déterminer et catégoriser les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité. |