DOAD 6002-9, Gestion des biens liés aux technologies de l'information

Table des matières

  1. Introduction
  2. Définitions
  3. Aperçu
  4. Exigences
  5. Cycle de vie des biens liés aux technologies de l'information
  6. Conséquences
  7. Responsabilités
  8. Références

1. Introduction

Date de publication : 2013-11-28

Application : La présente DOAD est une directive qui s'applique aux employés du ministère de la Défense nationale, ci-après nommés « employés du MDN », et une ordonnance qui s'applique aux officiers et aux militaires du rang des Forces armées canadiennes (FAC), ci-après nommés « militaires ».

Autorité approbatrice : Sous-ministre adjoint (Gestion de l'information) (SMA[GI]) / Dirigeant principal de l’information (DPI)

Demandes de renseignements : Directeur – Planification de la défense (Gestion de l'information) (DPDGI)

2. Définitions

autorité opérationnelle (operational authority)

Personne qui a l'autorité de définir des besoins et des principes directeurs, de fixer des normes et d'accepter des risques dans son domaine de responsabilité. (Banque de terminologie de la défense, fiche numéro 43435)

autorité technique (technical authority)

Personne qui a l'autorité d'établir des spécifications et des normes techniques, de gérer des configurations, de fournir des conseils techniques et de veiller à la conformité des normes dans son domaine de responsabilité. (Banque de terminologie de la défense, fiche numéro 43437)

gestion du matériel (materiel management)

Toutes les activités nécessaires pour acquérir, posséder, utiliser et aliéner le matériel, comprenant également l'idée d'atteindre une plus grande efficience au cours du cycle de vie des biens mobiliers. (Politique sur la gestion du matériel, Conseil du Trésor)

gestionnaire du cycle de vie du matériel (life cycle materiel manager)

Les directions du QGDN ou les autres organisations responsables de la conception, de l'ingénierie, de la maintenance et du déclassement d'un système, tout au long du cycle de vie du matériel, du logiciel de base, du logiciel d'application et des installations de transmission. (Banque de terminologie de la défense, fiche numéro 1874)

3. Aperçu

Contexte

3.1 Les biens liés aux technologies de l'information (TI) sont tous les éléments de matériel informatique et de logiciel présents dans l'environnement opérationnel. La décision de procéder à l'acquisition, au développement ou à la maintenance de biens liés aux TI doit reposer sur une analyse approfondie des besoins opérationnels, incluant l'évaluation complète des coûts rattachés au soutien de ces biens pendant toute la durée de leur cycle de vie. La gestion des biens liés aux TI (GBTI) est l'ensemble des processus qui servent au suivi et à la gestion des aspects matériels, financiers et contractuels des biens liés aux TI tout au long de leur cycle de vie.

3.2 La Politique sur la gestion du matériel et la Politique de planification des investissements – Actifs et services acquis du Conseil du Trésor fournissent des directives pour une gestion efficiente des biens et des services acquis du gouvernement du Canada (GC). Les ministères du GC sont tenus d'établir un cadre de gestion des biens pour l'intégration efficace des considérations liées aux programmes, aux dépenses, aux finances et aux ressources humaines, notamment en ce qui concerne les procédures, les processus et les systèmes ministériels.

3.3 Le sous-ministre adjoint (Matériels) est l'autorité fonctionnelle en matière de gestion du matériel et d'approvisionnement en matériel pour le MDN et les FAC. Les DOAD de la série 3000, combinées au document A-LM-007-014/AG-001, Manuel d'approvisionnement des Forces canadiennes (MAFC), fournissent des directives et des conseils sur les programmes d'acquisition et de soutien du matériel (ASM).

3.4 En plus des processus d'ASM courants, la GBTI est nécessaire pour fournir un portrait complet des opérations de TI, des biens liés aux TI, des services de TI et de leurs interdépendances.

3.5 À titre de dirigeant principal de l'information pour le MDN et les FAC, le SMA(GI) est chargé de gérer les services de TI et de veiller à leur harmonisation avec les objectifs opérationnels et les priorités organisationnelles.

3.6 La présente DOAD fait partie du Cadre stratégique de la GI et de la TI du MDN et des FC et devrait être lue conjointement avec les autres politiques, instructions, directives, normes et conseils pertinents du SMA(GI).

Objectifs

3.7 La présente DOAD a comme objectifs de faire en sorte que :

  1. les biens liés aux TI soient acquis avec efficience et gérés diligemment;
  2. les biens liés aux TI fassent l'objet d'un suivi approprié et que de l'information précise et fiable sur ceux-ci soit disponible à l'endroit et au moment nécessaires;
  3. les dépenses pour les biens et les services liés aux TI ne soient pas considérées comme des dépenses opérationnelles non gérées;
  4. les données financières détaillées sur les biens liés aux TI soient consignées afin de permettre des prises de décisions éclairées et stratégiques.

Résultats prévus

3.8 Les résultats prévus de la présente DOAD sont les suivants :

  1. une transparence et une obligation de rendre compte accrues quant aux dépenses et aux biens liés aux TI;
  2. une réduction du coût de propriété total et une optimisation de l'efficacité des ressources tout au long du cycle de vie des biens liés aux TI;
  3. une amélioration de la productivité grâce à une meilleure disponibilité des biens communs liés aux TI.

4. Exigences

GBTI et gestion des services de TI (GSTI)

4.1 Le cadre de l'Information Technology Infrastructure Library (ITIL) pour les pratiques exemplaires en matière de GSTI décrit les processus, les fonctions et les rôles associés au cycle de vie en service. Puisque la prestation de services exige l'installation, le déplacement et la configuration des biens liés aux TI, le cycle de vie en service et le cycle de vie des biens liés aux TI sont interdépendants. Une GBTI efficace permet aux responsables de la GSTI d'offrir une meilleure continuité et disponibilité des services et de gérer correctement les coûts afférents aux services de TI.

Achats écologiques et TI écologiques

4.2 En tant que signataire de la Stratégie fédérale de développement durable pour le Canada, le MDN est déterminé à avoir la capacité de procéder à l'approvisionnement, à l'exploitation et à l'aliénation de ses biens liés aux TI d'une manière qui protège l'environnement et qui soutient les objectifs de développement durable. La DOAD 3015-1, Gestion des achats écologiques, explique la mise en œuvre du programme de développement durable au MDN et dans les FAC, et définit les rôles et les responsabilités des intervenants dans la gestion du programme.

4.3 En plus des activités d'achats écologiques, les TI écologiques sont une initiative qui favorise l'optimisation des biens et des processus liés aux TI, notamment en offrant des possibilités en matière de :

  1. virtualisation des serveurs;
  2. stratégies d'économie d'énergie pour le matériel informatique;
  3. formulaires électroniques et de signature numérique;
  4. programmes de recyclage et d'aliénation.

4.4 Les employés du MDN et les militaires doivent veiller à ce que les exigences et les directives en matière d'écologisation soient intégrées aux processus décisionnels au moment de l'approvisionnement en un bien lié aux TI ou de son développement.

Marchandises contrôlées

4.5 Les employés du MDN et les militaires doivent veiller à ce que tout bien lié aux TI qui est considéré comme une marchandise contrôlée, y compris l'équipement cryptographique, soit manipulé et aliéné, et fasse l'objet de rapports, en conformité avec la DOAD 3003-0, Marchandises contrôlées, et la DOAD 3003-1, Exigences relatives aux marchandises contrôlées en matière de gestion, de sécurité et d'accès.

Nature sensible des biens liés aux TI

4.6 Les employés du MDN et les militaires doivent veiller à ce que les biens liés aux TI de nature sensible et les biens liés aux TI utilisés pour les systèmes de nature sensible soient gérés en tenant compte des exigences énoncées dans les DOAD de la série 6003 et aux normes applicables.

5. Cycle de vie des biens liés aux technologies de l'information

Généralités

5.1 La gestion du cycle de vie des biens liés aux TI est l'ensemble des processus qui couvrent le cycle de vie complet d'un bien lié aux TI, de l'établissement d'un besoin jusqu'à l'aliénation du bien. Les phases de gestion du cycle de vie comprennent :

  1. la planification;
  2. la demande et l'approbation;
  3. l'acquisition ou le développement;
  4. la mise en œuvre;
  5. le soutien en service et la maintenance;
  6. le retrait et l'aliénation.

Planification

5.2 La Politique de planification des investissements – Actifs et services acquis décrit la planification des investissements comme une fonction visant à affecter et à réaffecter les ressources dans les biens et les services nouveaux ou existants essentiels à la mise en œuvre des programmes.

5.3 Grâce à la planification efficace des investissements, les ressources sont affectées d'une manière qui est clairement harmonisée aux priorités du GC, du MDN et des FAC. La planification doit aussi tenir compte des zones de risque, des résultats prévus des programmes et du développement durable.

Demande et approbation

5.4 La décision d'investir des ressources dans le but de faire l'acquisition de biens liés aux TI ou de les développer doit reposer sur une analyse approfondie des besoins, y compris l'évaluation complète des coûts rattachés au soutien de ces biens tout au long de leur cycle de vie. Une analyse de rentabilisation proportionnée doit être élaborée et approuvée dans le cadre d'un processus de demande et d'approbation formel avant toute acquisition de TI ou toute activité de développement de logiciel. Les éléments nécessaires à l'analyse de rentabilisation sont indiqués au document NGI 6002-9-1, Exigences relatives aux analyses de rentabilisation concernant les actifs de TI.

Acquisition ou développement

5.5 Les demandes d'acquisition ou de développement pour les biens liés aux TI doivent être avalisées par le SMA(GI) au niveau de l'entreprise. En conséquence, le SMA(GI) peut :

  1. regrouper les demandes si cela est nécessaire;
  2. déterminer si les demandes répondent ou non à un besoin unique que l'inventaire actuel des biens liés aux TI ne satisfait pas;
  3. évaluer les demandes en fonction des priorités actuelles du MDN et des FAC, de l'inventaire des biens liés aux TI disponible et du catalogue des logiciels déjà approuvés.

5.6 Les employés du MDN et les militaires doivent veiller à ce que tous les biens liés aux TI soient inscrits dans le référentiel de la GBTI, conformément aux normes du MDN et des FAC.

Mise en œuvre

5.7 Le référentiel de la GBTI doit indiquer tout changement apporté à l'état des biens liés aux TI. Lorsque les biens liés aux TI ont été intégrés avec succès à l'infrastructure de TI (ITI), ils doivent être gérés diligemment tout au long de leur cycle de vie de soutien et de maintenance.

Soutien en service et maintenance

5.8 Le cadre de l'ITIL en matière de pratiques exemplaires pour la gestion et la prestation de service de TI comprend les processus de gestion du changement, de gestion de la diffusion des logiciels et du matériel informatique, et de gestion de la configuration. Ces processus clés minimisent la perturbation des activités et des opérations au moment de l'intégration de nouveaux biens liés aux TI à l'ITI.

5.9 Les processus de gestion de la configuration et de la GBTI exigent la collecte et la maintenance de données pour les composantes de l'ITI. Cependant, les caractéristiques propres à chacune des composantes de l'ITI nécessaires aux deux processus sont différentes.

5.10 La gestion de la configuration exige des données sur la manière dont les éléments sont reliés et interagissent. Par ailleurs, les exigences en matière de GBTI sont surtout axées sur les biens liés aux TI individuels, notamment sur des caractéristiques comme :

  1. les données financières sur l'acquisition et le soutien continu des biens liés aux TI;
  2. la maintenance;
  3. les exigences en matière de licences et d'utilisation;
  4. les emplacements matériels et virtuels;
  5. l'activité de projet d'origine;
  6. le gestionnaire du cycle de vie du matériel (GCVM).

5.11 Au MDN et dans les FAC, les biens matériels sont assignés à un GCVM à qui il incombe de gérer sainement chaque bien lié aux TI tout au long de son cycle de vie. Les biens liés aux TI sont également considérés comme étant des biens matériels. Les employés du MDN et les militaires doivent gérer les biens liés aux TI conformément au document A-LM-007-014/AG-001, ce qui comprend les vérifications de routine des biens liés aux TI et de l'information connexe qui est inscrite dans le référentiel de la GBTI.

Retrait et aliénation

5.12 Il est nécessaire de procéder à une analyse continue des données de la GBTI afin de veiller au retrait des biens liés aux TI lorsqu'ils ont servi au-delà de leur durée de vie utile, et à leur réaffectation lorsqu'ils sont sous-utilisés afin d'optimiser les avantages qu'ils procurent. Lorsqu'un bien lié aux TI est considéré comme ayant servi au-delà de sa durée de vie utile ou qu'il n'est plus nécessaire, il doit être retiré et aliéné conformément aux exigences applicables en matière de gestion du matériel, de radiation du bilan financier et de sécurité, notamment :

  1. le Programme des ordinateurs pour les écoles, pour les dons de biens liés aux TI fonctionnels;
  2. la procédure d'élimination des données sécurisées à l'aide des directives du Centre de la sécurité des télécommunications Canada et de la Gendarmerie royale du Canada;
  3. la radiation du bilan financier et la déclaration de pertes;
  4. la Stratégie de gestion des déchets électroniques de Travaux publics et Services gouvernementaux Canada.

6. Conséquences

Conséquences d'une non-conformité

6.1 La non-conformité à la présente DOAD peut entraîner des conséquences tant pour le MDN et les FAC, en tant qu'institutions, que pour les employés du MDN et les militaires, en tant qu'individus. Tout cas de non-conformité soupçonnée fera l'objet d'une enquête. La nature et la gravité des conséquences découlant d'une non-conformité seront proportionnelles aux circonstances entourant celle-ci.

Nota En ce qui concerne la conformité des employés du MDN, voir le Cadre stratégique sur la gestion de la conformité du Conseil du Trésor pour de plus amples informations.

7. Responsabilités

Tableau des responsabilités

7.1 Le tableau suivant énonce les responsabilités relatives à la présente DOAD :

Le ou les... est chargé ou sont chargés de ou d'...

SMA(GI)

  • nommer le gestionnaire des biens liés aux TI.

autorités opérationnelles

  • établir les exigences quant aux biens liés aux TI et de les faire avaliser par le SMA(GI) au moyen du processus d'approbation.

directeur général – Services des applications de l'entreprise

  • veiller à ce que les demandes de développement et de soutien des applications logicielles soient avalisées au moyen du processus d'approbation.

gestionnaire des biens de TI

  • élaborer les normes, les processus et les procédures pour :
    • la GBTI;
    • l'aval des exigences en matière d'acquisition et de développement de biens liés aux TI;
  • fournir et de gérer les référentiels utilisés pour stocker l'information sur la GBTI;
  • exercer une surveillance, et de faire rapport, quant à l'exactitude et l'exhaustivité de l'information sur les biens liés aux TI de l'entreprise;
  • aviser le SMA(GI) de tout cas de non-conformité à la présente DOAD.

autorités techniques

  • procéder à la gestion du cycle de vie du matériel des biens liés aux TI au sein de leur zone de responsabilité;
  • veiller à ce que l'information conservée dans le référentiel de la GBTI soit exacte;
  • veiller à ce que les obligations découlant des licences et les obligations contractuelles soient respectées;
  • exécuter des vérifications de routine des biens liés aux TI faisant partie de leur zone de responsabilité afin de veiller à l'exactitude de l'information contenue dans le référentiel.

employés du MDN et les militaires

  • veiller à ce que toutes les demandes de biens liés aux TI passent par la chaîne de commandement locale au cours du processus d'approbation;
  • veiller à ce qu'aucun bien lié aux TI au sein de leur zone de responsabilité ne soit acquis ou développé localement sans l'aval du SMA(GI);
  • respecter toutes les politiques, instructions, directives et normes du GC, du MDN et des FAC concernant la GBTI.

8. Références

Lois, règlements, politiques des organismes centraux et DOAD – politique

Autres références

Détails de la page

Date de modification :