DOAD 6002-0, Technologies de l’information


1. Introduction

Date de publication : 2012-04-18

Date de la dernière modification : 2014-05-23

Application : La présente DOAD est une directive qui s'applique aux employés du ministère de la Défense nationale, ci-après nommés « employés du MDN », et une ordonnance qui s'applique aux officiers et aux militaires du rang des Forces armées canadiennes (FAC), ci-après nommés « militaires ».

Autorité approbatrice : Sous-ministre adjoint (Gestion de l'information) (SMA[GI])

Demandes de renseignements : Directeur – Planification de la défense (Gestion de l'information) (DPDGI)

2. Définitions

autorité de sécurité (security authority)

Personne qui a l'autorité d'identifier des risques, de fournir des conseils et des normes de sécurité en vue d'une approbation par les autorités opérationnelle et technique, et de veiller à la conformité de ces normes dans son domaine de responsabilité. (Banque de terminologie de la défense, fiche numéro 43436)

autorité opérationnelle (operational authority)

Personne qui a l'autorité de définir des besoins et des principes directeurs, de fixer des normes et d'accepter des risques dans son domaine de responsabilité. (Banque de terminologie de la défense, fiche numéro 43435)

autorité technique (technical authority)

Personne qui a l'autorité d'établir des spécifications et des normes techniques, de gérer des configurations, de fournir des conseils techniques et de veiller à la conformité des normes dans son domaine de responsabilité. (Banque de terminologie de la défense, fiche numéro 43437)

système de communication et d'information (communication and information system)

Ensemble d'équipements, de méthodes, de procédures et de personnel organisé de façon à accomplir des fonctions déterminées de transmission et de traitement d'informations. (Banque de terminologie de la défense, fiche numéro 20171)

technologies de l'information (information technology)

Concernent à la fois l'infrastructure technologique et les applications de TI. L'infrastructure technologique comprend tout matériel ou système utilisé pour l'acquisition, le stockage, la manipulation, la gestion, le déplacement, le contrôle, l'affichage, la commutation, les échanges, la transmission ou la réception automatique de données ou de renseignements. Les applications de TI comprennent la conception, le développement, l'installation et la mise en œuvre de systèmes et d'applications informatiques visant à satisfaire à des exigences opérationnelles. (Directive sur la gestion des technologies de l'information, Conseil du Trésor)

3. Orientation de la politique

Contexte

3.1 Le SMA(GI) est l'autorité responsable des technologies de l'information (TI) et le dirigeant principal de l'information (DPI) pour le MDN et les FAC.

3.2 Les TI sont un actif stratégique qui doit être géré conformément au mandat du MDN et des FAC.

3.3 Une gestion efficace des TI exige que les autorités opérationnelle, technique et de sécurité comprennent clairement leurs rôles et l'étendue de leur autorité lors de leur participation au processus décisionnel. La présente DOAD établit l'autorité des autorités opérationnelle, technique et de sécurité dans le contexte d'un système de communication et d'information (SCI).

3.4 Les DOAD de la série 6002, ainsi que le Cadre stratégique de la GI et de la TI du MDN et des FC, devraient être lus conjointement avec les autres politiques, directives, instructions, normes et conseils pertinents du SMA(GI).

Énoncé de politique

3.5 Le MDN et les FAC s'engagent à établir clairement les autorités concernant la gestion, la prestation et le soutien des TI.

Exigences

3.6 Le MDN et les FAC doivent :

  1. employer une définition uniforme des rôles, des fonctions et des services des TI;
  2. exercer leur autorité par la publication de directives et la communication des attentes concernant les TI;
  3. établir des directives fondées sur la politique du gouvernement du Canada et conformes à celleci;
  4. veiller à fournir des directives claires, concises et opportunes sur la gestion, la prestation et le soutien des TI.

3.7 Le chef d'état-major (GI) doit signaler au SMA(GI) tout cas de non-conformité à la présente DOAD.

4. Conséquences

Conséquences d'une non-conformité

4.1 La non-conformité à la présente DOAD peut entraîner des conséquences tant pour le MDN et les FAC, en tant qu'institutions, que pour les employés du MDN et les militaires, en tant qu'individus. Tout cas de non-conformité soupçonnée fera l'objet d'une enquête. La nature et la gravité des conséquences découlant d'une non-conformité seront proportionnelles aux circonstances entourant celle-ci.

Nota En ce qui concerne la conformité des employés du MDN, voir le Cadre stratégique sur la gestion de la conformité du Conseil du Trésor pour de plus amples informations.

5. Autorités

Tableau des autorités

5.1 Le tableau suivant énonce les autorités relatives à la présente DOAD :

Le ou l'... a l'autorité de ou d'...

SMA(GI)

  • assurer la gestion efficace et efficiente des TI;
  • publier des politiques, des directives, des instructions, des normes et des conseils en matière de TI;
  • établir les rôles et les responsabilitéspour chaque secteur des TI énoncé dans le Cadre stratégique de la GI et de la TI du MDN et des FC;
  • prendre les mesures appropriées en cas de non-conformité aux DOAD de la série 6002.

autorité opérationnelle

  • établir les exigences organisationnelles, les principes de fonctionnement et le concept des opérations des SCI;
  • fixer les exigences opérationnelles en ce qui concerne la capacité des SCI;
  • accepter les risques propres aux SCI dans son domaine de responsabilité.

autorité technique

  • conseiller l'autorité opérationnelle et l'autorité de sécurité sur toutes les questions techniques;
  • assurer la gestion et la configuration efficaces et efficientes des SCI;
  • établir des instructions permanentes d'opération pour les SCI.

autorité de sécurité

  • conseiller l'autorité opérationnelle et l'autorité technique sur toutes les questions de sécurité;
  • établir les risques propres aux SCI dans son domaine de responsabilité;
  • élaborer et de recommander une politique de sécurité propre aux SCI en vue de son approbation par l'autorité technique et par l'autorité opérationnelle.

6. Références

Lois, règlements, politiques des organismes centraux et DOAD - politique

Autres références

  • DOAD 6003-0, Sécurité des technologies de l'information
  • Cadre stratégique de la GI et de la TI du MDN et des FC
  • B-GJ-005-300/FP-002, Publication interarmées des Forces canadiennes 3.0, Les opérations
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :