Difference between revisions of "Norme sur la TI à risque"

From wiki
Jump to navigation Jump to search
(Created page with "Date de la version Modifications principales V4 : 2020-10-28 Fusion des annexes B et C en l’annexe X. Des sections ont été supprimées afin d’être publiées sous forme...")
(No difference)

Revision as of 10:55, 31 March 2021

Date de la version Modifications principales

V4 : 2020-10-28 Fusion des annexes B et C en l’annexe X. Des sections ont été supprimées afin d’être publiées sous forme de pages distinctes.

V3 : 2020-01-14 Ajout de la rétroaction des ministères et de Services partagés Canada (SPC).

V2 : 2019-09-30 Rétroaction des organisations du gouvernement du Canada publiées sur GCcollab

V1 : 2019-09-16 Première ébauche, convertie de l’avis de mise en œuvre de la Politique sur la technologie de l’information


Annexe X : Norme sur la technologie de l’information (TI) à risque


A.1 Date d’entrée en vigueur

A.1.1 La présente Norme entrera en vigueur le 1er avril 202X.

A.1.2 Les ministères doivent mettre en œuvre la section A.2.2.6 d’ici le 1er avril 202X.


A.2 Normes

Gestion de la technologie

A.2.1 La présente Norme donne des détails sur les exigences énoncées aux sections 4.4.3.16 et 4.4.2.2 de la Directive sur les services et le numérique.

A.2.2 Les dirigeants principaux de l’information (DPI) ministériels doivent :

A.2.2.1 Mettre à jour et tenir à jour les applications opérationnelles ministérielles, de sorte qu’elles aient une valeur d’évaluation de la TI vieillissante « attention minimale requise », comme consignées dans l’outil de Gestion du portefeuille des applications (GPA) du Secrétariat du Conseil du Trésor du Canada (SCT).

A.2.2.2 Déterminer l’état de version de la technologie comme étant actuelle, prise en charge, future, ou non prise en charge pour chaque application opérationnelle ou autre technologie gérée par le ministère.

A.2.2.2.1 Les versions ministérielles des applications opérationnelles sont évaluées en fonction des feuilles de route de la technologie de leur ministère.

A.2.2.2.2 Évaluer les applications composées de plusieurs technologies, en fonction de la composante la plus ancienne de leur pile technologique afin de déterminer la version d’une technologie.


A.2.2.3 Appliquer des mises à jour majeures et mineures et tenir les technologies à jour et corrigées tout en :

A.2.2.3.1 donnant la priorité aux mises à jour essentielles et majeures selon le Orientation sur la gestion des rustines;

A.2.2.3.2 suivant le plan de mise en œuvre des rustines préparé et approuvé par le ministère.


Rapports d’étape sur les TI


A.2.2.4 Veiller à ce que le champ de la version de la technologie dans les rapports sur la gestion du portefeuille d’applications (GPA) pour toutes les applications opérationnelles du ministère soit rempli et exact.

A.2.2.5 Réaliser aux fins d’inclusion dans le plan ministériel pour la gestion intégrée de services, de l’information, des données, de la TI et de la cybersécurité :

A.2.2.5.1 un rapport sur les activités de migration pour les technologies qui ne sont plus une version actuelle;


A.2.2.5.2 un rapport de rationalisation qui permet au ministère de cerner les possibilités desquelles tirer parti pour les architectures ministérielles ou organisationnelles communes et réduire le nombre global de plateformes ministérielles;


A.2.2.5.3 le plan de mise en œuvre des rustines du ministère.

Utilisation des technologies non prises en charge

A.2.2.6 Interdire l’utilisation de technologies non prises en charge et de technologies énumérées à la page Technologies obsolètes du gouvernement du Canada.


  Définitions

Version actuelle

C’est la version de la technologie que le fournisseur commercialise, promeut et prend en charge. Le fournisseur pourrait être une entreprise qui vend une technologie particulière, un service (pour un outil qu’elle a construit pour elle-même) ou une collectivité qui maintient une technologie de source ouverte. Pour les applications internes, il s’agit de la version utilisée dans l’environnement de production et sur laquelle la plupart des mises à jour, des rustines et d’autres tâches d’entretien sont conçues. Cette version est également connue sous le nom de « version de production », « release to manufacture ou RTM » (version RTM), « general availability ou GA » (disponibilité générale), ou « gold build » (version or).


Version prise en charge

Une version plus ancienne de la technologie qui a été remplacée par la version actuelle, mais qui est toujours prise en charge. Le fournisseur de technologie a peut-être annoncé la fin du soutien. Le fournisseur encouragera les utilisateurs à mettre à jour la version actuelle. Dans certains cas, le fournisseur peut étendre le soutien, souvent à un prix, pour donner aux utilisateurs le temps de migrer vers la version actuelle. Cette version est aussi connue sous le nom de version moins-X ou version héritée prise en charge.


Version future

Une version de la technologie qui :

a) n’a pas encore été entièrement publiée;

b) contient des fonctions nouvelles ou modifiées;

c) ne peut pas avoir fait l’objet d’un contrôle de la qualité complet.


Cette version est également connue sous le nom de version alpha, version préalpha, version bêta, version bêta, candidat à la préversion, ou prototype.


Version non prise en charge

Une ancienne version de la technologie qui a été remplacée, éliminée ou dépréciée, et qui n’est plus prise en charge. Le fournisseur de technologie se contentera de :

a) promouvoir activement la version actuelle;

b) ne pas offrir de soutien ou de rustines pour cette version.