Archivée - Directive sur la gestion des technologies de l'information

1.1 La présente directive entrera en vigueur le 1^er avril 2009.

1.2 Les ministères auront jusqu'au 31 mars 2012 pour mettre en œuvre l'ensemble de la présente directive.

2.1 La présente directive s'applique à tous les ministères aux termes de l'article 2 de la Loi sur la gestion des finances publiques (LGFP), sauf si des lois, des règlements ou des décrets en conseil les en excluent.

2.2 Les sections 6.2.2 et 7.1 de la présente directive ne s'appliquent pas au Bureau du vérificateur général, au Commissariat à la protection de la vie privée, au Commissariat à l'information, au Bureau du directeur général des élections, au Commissariat au lobbying, au Commissariat aux langues officielles et au Commissariat à l'intégrité du secteur public. Dans ces organisations, les administrateurs généraux sont seulement responsables de surveiller et d'assurer la conformité à la présente directive et d'intervenir dans les cas de non conformité, suivant tout instrument du Conseil du Trésor offrant des principes et des directives sur la gestion de la conformité.

3.1 Les technologies de l'information (TI) permettent au gouvernement fédéral d'exécuter ses opérations et la transformation des services. Les TI sont essentielles, sur le plan stratégique, pour accroître la productivité et améliorer les services au public au profit des citoyens, des entreprises, des contribuables et des employés. La présente directive assure un appui essentiel à l'égard de la gestion des TI dans les secteurs de la gouvernance des TI, de la planification des TI et des stratégies en matière de TI.

3.2 Le gouvernement du Canada investit une portion importante de son budget annuel dans les TI et l'infrastructure connexe. L'évolution rapide de la technologie, les pratiques opérationnelles incompatibles et l'adoption d'une approche fragmentée à l'égard des investissements en matière de TI minent l'efficacité et l'efficience de la prestation des services et de l'exécution des programmes du gouvernement. La multitude de réseaux et de centres de données comporte également des risques considérables pour la sécurité. Il faut donc adopter une approche plus stratégique à l'égard des investissements en matière de TI afin d'assurer l'interopérabilité des systèmes ministériels et la compatibilité des pratiques opérationnelles.

3.3 La présente directive appuie la Politique sur la gestion des technologies de l'information en fournissant aux dirigeants principaux de l'information (DPI) des ministères ou l'équivalent, ou aux autres responsables qui appuient la gestion des TI, des exigences supplémentaires pour assurer l'uniformité dans les processus de gestion des TI.

3.4 La présente directive doit être lue à la lumière du Cadre stratégique pour l'information et la technologie , de la Politique sur la gestion des technologies de l'information et de la Politique sur la gestion de l'information . La Directive est également liée à la Politique de planification des investissements – Actifs et services acquis et à la Politique sur la gestion de projets . Le plan ministériel de TI est un élément du plan d'investissement plus vaste du ministère, qui vise une période de cinq ans (comme l'exige la Politique de planification des investissements – Actifs et services acquis ). Cependant, pour suivre le rythme des changements technologiques, le DPI du ministère ou l'équivalent examine le plan ministériel de TI une fois par an afin de le mettre à jour, au besoin, au moment de l'examen. Le plan ministériel de TI traite des volets stratégique, tactique et opérationnel de la gestion des TI.

3.5 Les autres exigences liées à la gouvernance des TI, à la planification des TI et aux stratégies en matière de TI seront définies dans les normes. La Direction du dirigeant principal de l'information (DDPI) du Secrétariat du Conseil du Trésor (SCT) publiera aussi des lignes directrices et des outils pour aider les ministères, au besoin.

3.6 Le Conseil du Trésor a délégué au secrétaire du Conseil du Trésor le pouvoir d'émettre la présente directive et d'y apporter des modifications administratives et techniques.

4.1 Les définitions à utiliser dans l'interprétation de la présente directive se trouvent à l'annexe A.

5.1 Objectifs

Les objectifs de la présente directive sont les suivants :

5.1.1 Assurer l'utilisation efficace et efficiente des technologies de l'information à l'appui des priorités gouvernementales et de l'exécution des programmes, d'une capacité d'innovation et de production accrues et de l'amélioration des services offerts au public;

5.1.2 Appuyer la gestion des TI à l'échelle du gouvernement en offrant des pratiques de gestion plus matures et éprouvées afin de réduire le chevauchement, de favoriser l'adoption d'autres modèles de services communs et partagés, de promouvoir l'harmonisation et l'interopérabilité, et d'optimiser la prestation des services.

5.2 Résultats attendus

Voici les résultats attendus de la présente directive :

5.2.1 Les intervenants assumeront leurs rôles et responsabilités à l'égard de la gestion des TI de manière plus efficace en participant à certains forums de gouvernance, de consultation et de groupes de travail.

5.2.2 L'efficience et l'efficacité dans la gestion des TI s'accroîtront au rythme de l'amélioration du processus décisionnel à tous les niveaux, assurant ainsi que les TI appuient l'exécution des programmes et optimisent l'utilisation des ressources.

5.2.3 L'utilisation par les ministères des biens et services communs ou partagés liés aux TI augmentera et garantira des gains d'efficacité.

5.2.4 Les TI permettront la mise en place de services plus novateurs et mieux adaptés.

5.2.5 L'uniformité des pratiques de sécurité s'accroîtra en fonction de la consolidation accrue des systèmes et des services.

6.1 DPI du ministère ou l'équivalent

Le DPI ministériel ou l'équivalent est responsable de ce qui suit :

6.1.1 Gouvernance des TI

• Établir des structures de gouvernance ministérielles, à l'appui d'un processus décisionnel efficace en matière de TI, qui seront approuvées par l'administrateur général
• Coordonner, promouvoir et orienter les TI et collaborer avec le responsable opérationnel et d'autres intervenants à la transformation des activités axées sur les TI
• Prendre part aux forums sur la gouvernance des TI du gouvernement fédéral, y compris aux forums du Conseil des dirigeants principaux de l'information (CDPI) , aux autres forums sur la gouvernance et aux forums consultatifs désignés portant sur les questions liées aux TI et à l'architecture des TI au sein du gouvernement fédéral
• Trouver un équilibre entre les intérêts des ministères et ceux de l'ensemble du gouvernement et harmoniser les TI avec les stratégies et les orientations pangouvernementales
• Conseiller le CDPI sur les décisions, les plans, les stratégies, les orientations, les progrès, les risques et les enjeux liés aux initiatives qui exercent un impact sur la prestation ou l'utilisation des services de TI dans tous les ministères
• Surveiller et mesurer le rendement du ministère au chapitre de la gestion des TI à l'aide d'indicateurs de rendement clés ministériels et pangouvernementaux, s'il y a lieu
• Conseiller l'administrateur général, en collaboration avec le responsable opérationnel et d'autres intervenants, sur l'incidence que pourraient avoir une loi ou des politiques nouvelles ou modifiées sur les plans ministériels de TI

6.1.2 Planification des TI

• Élaborer, mettre en œuvre ou soutenir un processus de planification ministérielle efficace des TI qui soit intégré au processus ministériel général de planification organisationnelle et qui suit le processus de planification des investissements pour appuyer les activités, favoriser la transformation et orienter les décisions en matière de TI
• Concevoir un plan de TI et rédiger un rapport de progrès en matière de TI en fonction du plan établi à l'annexe B et le soumettre au SCT (DDPI), s'il y a lieu
• Communiquer avec les intervenants ministériels et externes, et les mobiliser afin de veiller à ce que le plan de TI soit conforme pour appuyer les activités ministérielles et les orientations stratégiques pangouvernementales si elles sont appropriées

6.1.3 Stratégies en matière de TI

• Élaborer et maintenir des pratiques et des processus ministériels efficients et efficaces en matière de gestion des TI en tenant compte de l' ITIL (Information Technologie Infrastructure Library) (en anglais) et du COBIT (Control Objectives for Information and related Technology) (en anglais) , eten accordant la priorité à la gestion des biens liés aux TI, au catalogue des services de TI et à l'établissement du prix et des coûts des services de TI, s'il y a lieu
• Harmoniser les pratiques et les processus ministériels de gestion des TI, et l'architecture de la technologie, avec la stratégie, les orientations, les normes et les lignes directrices du gouvernement fédéral à mesure qu'elles deviennent disponibles et qu'elles évoluent sous la direction du CDPI
• Prendre part, en tant que fournisseur de services ou d'utilisateur de services, aux activités de conception, de planification, d'évolution et de surveillance des services de TI communs ou partagés et aux solutions qui s'appliquent
• Élaborer, mettre en œuvre et appuyer des stratégies ministérielles en vue de produire ou d'utiliser des services de TI communs ou partagés, ainsi que des solutions, en fonction des plans de TI
• Harmoniser et documenter les services de TI, prévus ou actuellement offerts aux destinataires, conformément à la Politique sur la structure de la gestion, des ressources et des résultats . Le Profil des services de la technologie de l'information du GC offre une orientation supplémentaire pour l'harmonisation et la documentation des services de TI
• Examiner et évaluer les services de TI sur une base périodique afin de cerner les possibilités d'accroître l'efficience, l'efficacité et la capacité d'innovation, telles que déterminées par la direction en collaboration avec les fournisseurs et les utilisateurs de services, et les autres intervenants

6.2 Surveillance et déclaration

6.2.1 Au sein des ministères

• Il incombe au DPI du ministère ou l'équivalent de surveiller la conformité à la présente directive et de conseiller l'administrateur général sur la façon de rendre compte des résultats dans le Rapport ministériel sur le rendement (RMR) , produit chaque année, et le Cadre de responsabilisation de gestion (CRG) .

6.2.2 À l'échelle du gouvernement

• Le SCT (DDPI) surveillera la conformité à la présente directive dans le cadre du processus d'évaluation fondé sur le CRG, des examens des présentations au Conseil du Trésor, des RMR, des évaluations et des études ministérielles qu'il a demandés.
• Le SCT (DDPI) examinera la présente directive et son efficacité au terme d'une période de cinq ans après sa mise en œuvre. Lorsqu'une analyse des risques le justifiera, le SCT (DDPI) veillera également à ce que la présente directive fasse l'objet d'une évaluation.

7.1 L'inobservation pourrait avoir comme conséquence, entre autres, des suivis informels ou des demandes officieuses de la part du SCT, par exemple, une vérification externe et un rapport sur les mesures correctives.

Nota : La présente section recense les autres ministères qui ont un rôle à assumer dans la gestion des TI. Elle ne confère en soi aucun pouvoir.

8.1 Le SCT (DDPI), en collaboration avec d'autres ministères, est responsable de ce qui suit :

8.1.1 Élaborer des instruments de politique, notamment des cadres, des politiques, des directives, des normes, des lignes directrices et des outils, et fournir des conseils et de l'orientation sur l'interprétation de ces instruments;

8.1.2 Établir les orientations stratégiques pangouvernementales en matière de TI, y compris dans les secteurs des TI qui offrent des avantages importants à l'échelle de l'administration fédérale ou qui permettent au gouvernement d'assumer le rôle directeur dans la réalisation de ces avantages;

8.1.3 Coordonner la mise en œuvre des orientations stratégiques pangouvernementales en matière de TI;

8.1.4 Communiquer avec le groupe des TI dans l'ensemble du gouvernement fédéral, et la mobiliser sur tout ce qui concerne les plans, les progrès, les risques et les enjeux liés à la gestion des TI au sein du gouvernement fédéral;

8.1.5 Concevoir des normes de compétence et d'autres normes professionnelles pour les spécialistes des TI du gouvernement fédéral, au besoin;

8.1.6 Offrir un soutien au CDPI et à d'autres comités et groupes de travail, au besoin, lorsqu'il s'agit d'examiner les orientations stratégiques et les enjeux du gouvernement en matière de TI.

8.2 Le ministère des Travaux publics et des Services gouvernementaux est un fournisseur clé de nombreux produits et services d'infrastructure de TI communs et partagés aux ministères. Il incombe au Ministère d'établir la gouvernance pour la prestation de ses services aux ministères clients.

8.3 Le Bureau du dirigeant principal des ressources humaines (BDPRH) du SCT a la responsabilité de conseiller et d'orienter les groupes intéressés à l'égard d'un vaste éventail de stratégies judicieuses en matière de gestion solide des ressources humaines (RH), notamment en ce qui concerne la planification intégrée des activités et des ressources humaines. Des représentants du Bureau sont à la disposition du SCT (DDPI) pour lui fournir des conseils sur les stratégies de recrutement et de maintien de l'effectif, et lui faire part de toute leçon apprise.

8.4 L'École de la fonction publique du Canada est responsable de l'élaboration et de l'exécution d'une stratégie et d'un programme d'apprentissage pangouvernemental de base, pour tous les fonctionnaires contribuant à la gestion des TI, qui sont conformes à la Politique en matière d'apprentissage, de formation et de perfectionnement et sont fondés sur des consultations tenues auprès des centres d'autorité fonctionnels pertinents.

9.1 Lois pertinentes

• Loi sur la gestion des finances publiques

9.2 Instruments de politiques et publications connexes

• Cadre de gestion de la conformité (pas encore approuvée)
• Politique sur les services communs
• Politique du gouvernement sur la sécurité
• Politique sur la structure de la gestion, des ressources et des résultats
• Politique sur l'évaluation
• Politique sur la gestion de l'information
• Politique sur la vérification interne
• Politique de planification des investissements – Actifs et services acquis
• Politique en matière d'apprentissage, de formation et de perfectionnement
• Politique sur la gestion des technologies de l'information
• Politique sur les services (pas encore approuvée)
• Politique sur la gestion de projets
• Politique sur la protection de la vie privée
• Directive sur les pratiques en matière de protection de la vie privée (pas encore approuvée)
• Directive sur l'évaluation des facteurs relatifs à la vie privée (pas encore approuvée)

9.3 Autres publications

• Cadre amélioré pour la gestion des projets de technologie de l'information
• Cadre de responsabilisation de gestion

Veuillez adresser toute demande de renseignements au sujet de la présente directive au DPI du ministère ou l'équivalent. Pour obtenir de l'aide au sujet de l'interprétation de la présente directive, le DPI du ministère ou l'équivalent doit communiquer avec :