Passer au contenu

/ Technologies de l'information

Je donne

Rechercher

Gouvernance TI

La gouvernance des Technologies de l’information (TI) vise à donner à l’ensemble des équipes œuvrant dans le domaine des technologies de l’information une vision commune pour favoriser l’atteinte des objectifs de l’Université. Elle clarifie le partage de responsabilités et optimise la cohésion des efforts et des actions afin de mieux soutenir l’Université dans sa mission.

Le concept de « gouvernance TI » à l’Université de Montréal couvre l'ensemble de la structure et des processus par lesquels les participants engagés dans la technologie institutionnelle interagissent, s'influencent mutuellement et communiquent entre eux et avec l'environnement plus large.

Définition inspirée de l’ouvrage « Academic Governance: the Art of Herding Cats » sur la gouvernance universitaire. (Mark Edelstein, traduction libre)

Une Directive institutionnelle sur la gouvernance TI a été élaborée et celle-ci expose les fondements de la gouvernance TI de l’UdeM. Cette directive institutionnelle s’applique à l’ensemble des équipes engagées dans le domaine des technologies de l’information au sein de l’institution, que ce soit dans le cadre du développement, de l’achat, de l’exploitation, du soutien ou de l’évolution de ces technologies. Parfaitement alignée avec la gouvernance de l’Université, elle couvre les principaux domaines directement liés aux technologies de l’information.

La gouvernance TI s’appuie donc sur la directive institutionnelle, mais aussi sur d’autres domaines dont la portée peut être plus large. La gouvernance des données en est un exemple.

Le cadre de gouvernance TI institutionnel s’inscrit dans la suite logique de la directive et de gouvernance TI. Il constitue l’outil normatif offrant une vue sommaire de l’organisation et traduit les principes et les exigences de la gouvernance TI. Quant aux lignes directrices et aux orientations, elles présentent une vue consolidée de l’ensemble des informations disponibles pour son application à l’Université.

Domaines de la gouvernance TI

La gouvernance TI s’appuie sur un ensemble de domaines qui fournissent des informations détaillées nécessaires à son application. Ces domaines qui contribuent à l’élaboration du cadre de gouvernance couvrent divers aspects, notamment la conformité législative reliée aux TI, la qualité et la sécurité des données, l’alignement technologique avec les exigences, les besoins et les stratégies de l’UdeM ainsi qu’à la cohérence des solutions numériques.

Pour bien saisir la portée de la gouvernance TI, il est essentiel de prendre connaissance de la Directive institutionnelle sur la gouvernance TI, ainsi que des informations présentées dans chacun des domaines suivants, dont certains dépassent le cadre de la directive en raison de leurs champs d’application plus large.

Cadre de gouvernance TI de l'Université de Montréal

Le cadre de gouvernance TI de l’Université constitue l’outil normatif offrant une représentation graphique de l’organisation de la gouvernance TI ainsi que des éléments importants de sa structure. Il vise à faciliter la compréhension de l’intégration de la gouvernance TI à celle de l’Université, tout en démontrant l’organisation et les liens entre les différents éléments qui composent le cadre.

Des informations détaillées sur les éléments du cadre de gouvernance TI sont présentées dans la section Organisation de la gouvernance TI.

Lignes directrices et orientations

Cette section présente les lignes directrices et les orientations liées aux technologies de l’information au sein de l’UdeM, qu’elles soient stratégiques, technologiques ou de conformité.

Projets en TI

Toute personne responsable de la livraison d’un projet ayant une composante technologique doit suivre le cadre de gestion des projets des TI et, si applicable, satisfaire aux exigences de conformité gouvernementale en vigueur

Pour faciliter la conformité gouvernementale et favoriser la création de valeur pour l’Université, tout projet technologique doit suivre le cadre de gouvernance des projets TI. De plus, en tant qu'organisme public, l'Université est soumise à la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (LGGRI). Selon cette loi, certains projets, identifiés par des critères précis, sont aussi soumis à des autorisations pré-lancement et un suivi par les autorités ministérielles. Les responsables de la livraison d’un projet technologique doivent donc aussi s'assurer de satisfaire aux exigences de la loi lorsque requis.

Pour revoir le cadre de gestion des projets TI, savoir si un projet est soumis à la loi LGGRI et connaitre le détail des exigences, consulter la section Types de documentation requise.

Comité de revue en architecture et sécurité (CArS)

Que ce soit dans le cadre d’un projet technologique ou de d’autres types d’initiatives, toute demande de changement en TI doit être présentée au CArS afin d’en réviser la sécurité et l’architecture

Qu’elle soit issue d’un projet ou de tout type d’initiative, une demande de changement en TI doit être validée afin d’assurer sa conformité aux normes, principes et politiques établis de l’institution et ainsi faciliter son intégration harmonieuse dans l’écosystème technologique de l’Université. Le cadre de gestion de projet inclut ces passages au CArS; pour les autres types d’initiatives, la demande doit être faite directement. De plus, il existe quelques exceptions qui ne nécessitent pas de revue par le CArS

Pour connaitre ces exceptions ainsi que la procédure pour soumettre une demande au CArS, consulter la section Soumission au CArS.

Foire aux questions

Cette foire aux questions s'adresse aux membres du personnel de l'Université de Montréal qui doivent suivre la Directive (00.00) afin de les orienter vers les bonnes ressources selon une question précise relevant de la gouvernance TI.

Quels documents dois-je produire dans le cadre de mon projet TI?

Selon la nature de votre projet TI, les documents attendus peuvent différer. Consulter l'information ci-dessous extraite de la page gouvernance de projets TI.

 

Est-ce que mon projet TI doit passer au Comité d'architecture et de revue de sécurité (CArS)?

Si vous répondez aux critères ci-dessous, rendez-vous à la section Soumission au CArS pour plus d’informations.

 

Critères des demandes

Les demandes de changement en TI peuvent se présenter sous différentes formes : initiative, étude, changement, projet, programme ou stratégie. 

Toute demande doit être soumise au comité si elle répond aux critères suivants : 

  • La solution technologique comprend ou impacte des composantes TI ou doit être gérée par les TI centrales 
  • La solution technologique est utilisée ou prévoit être utilisée par plusieurs personnes 

Les activités TI suivantes sont exclues aux demandes de soumission au CArS : 

  • Les preuves de concept 
  • Les recherches personnelles 

Que dois-je faire pour m'assurer que mon projet en TI est conforme aux exigences en matière de protection des renseignements personnels?

La meilleure façon de vous assurer que votre projet en TI est conforme est de vérifier si une évaluation des facteurs relatifs à la vie privée (ÉFVP) est requise. Si vous devez demander une ÉFVP, celle-ci permettra d'identifier les risques et les mesures à mettre en place pour les atténuer.

Plus de détails sur l'ÉFVP

En tout temps, vous pouvez vous référer au site Vie privée pour savoir comment sont protégés les renseignements personnels à l’UdeM.

Vers le haut