Présentation L'architecture d'entreprise se concentre sur l'alignement des personnes, des processus, des technologies et des informations au sein d'une organisation.
L'architecture d'entreprise (EA) garantit l'alignement efficace des personnes, des processus, des technologies et des informations dans l'ensemble du Commonwealth. Il guide les décisions technologiques tout au long du cycle de vie, depuis la planification stratégique et les activités préalables à l'achat jusqu'à la sélection de la solution, l'examen de l'architecture, la gestion des exceptions et la gouvernance continue.
L'EA publie des normes technologiques à l'échelle de l'État qui définissent les comportements et les contrôles requis, et elle tient à jour des feuilles de route technologiques pour aider les agences à planifier la modernisation et à gérer les cycles de vie des technologies.
Le programme d'évaluation environnementale du Commonwealth est régi par les articles 2.2-2007 et 2.2-2011 du code de la Virginia, qui prévoient une surveillance à l'échelle de l'État de la stratégie, des normes et de la gouvernance de l'architecture des IT.
Architecture Gouvernance
Le cadre de gouvernance de l'architecture d'entreprise (EA) du Commonwealth of Virginia fournit une structure unifiée, fondée sur des normes, qui garantit que tous les services, systèmes et solutions technologiques des Executive Branch agencies fonctionnent de manière cohérente, sécurisée et stratégiquement alignée.
Guidé par la Virginia Information Technologies Agency (VITA), le modèle de gouvernance de l'EA établit les politiques, les normes, les processus d'examen et la surveillance du cycle de vie nécessaires pour évaluer l'intégrité technique, la solidité architecturale et la compatibilité avec l'entreprise des services IT proposés et existants. Cette gouvernance garantit que toutes les décisions relatives à l'architecture soutiennent les objectifs commerciaux de l'État, respectent les politiques et les normes ITRM du Commonwealth et adhèrent aux exigences établies en matière de qualité, de sécurité, d'interopérabilité et d'accessibilité.
The Commonwealth’s Enterprise Architecture Policy (EA200) établit le cadre autoritaire qui guide la manière dont les Executive Branch agencies acquièrent, utilisent et gèrent les ressources en matière de technologie de l'information. Il définit l'orientation de l'architecture d'entreprise à l'échelle de l'État et les exigences techniques, en veillant à ce que les investissements IT soient conformes aux lois et aux normes du Commonwealth, ainsi qu'à la gouvernance technique établie par le directeur général de l'information (CIO). L'objectif de cette politique est de fournir un cadre structuré pour la prise de décision en matière de technologies de l'information qui documente l'architecture actuelle et cible, garantit l'alignement des solutions IT sur la stratégie de l'entreprise et les objectifs de performance, élimine la redondance, améliore l'interopérabilité et la sécurité, et relie les portefeuilles IT des agences à la mission globale du Commonwealth.
Dans le cadre de l'EA-200, VITA, sous la direction du CIO, élabore, maintient et met à jour les politiques, normes et lignes directrices en matière de technique et de données, tandis que les agences doivent se conformer à ces exigences ou demander des dérogations le cas échéant. Cette politique définit les quatre composantes de l'architecture d'entreprise du Commonwealth (architectures d'entreprise, d'information, de solutions et technique) et établit un processus de gouvernance pour la gestion des changements et des exceptions. Cela comprend l'examen structuré, la recherche et la prise de décision du CIO pour les écarts proposés ou les mises à jour de l'EE. En normalisant les technologies et en guidant l'orientation architecturale future, l'EA-200 garantit la cohérence, la sécurité et l'efficacité à l'échelle de l'État dans la manière dont les agences planifient, achètent et mettent en œuvre les solutions IT.
La norme d'architecture d'entreprise du Commonwealth(EA225 ) établit l'orientation technique obligatoire, les énoncés d'exigences et les feuilles de route technologiques que les agences doivent suivre lorsqu'elles planifient, acquièrent, développent ou modifient des solutions IT. Ces normes rendent opérationnelle la politique d'architecture d'entreprise en définissant les technologies, les pratiques et les attentes architecturales spécifiques qui garantissent la cohérence, la sécurité, l'interopérabilité et la viabilité à long terme dans les Executive Branch agencies. L'EA225 définit les exigences relatives aux quatre composantes de l'architecture d'entreprise du Commonwealth - les architectures d'entreprise, d'information, de solutions et technique - en veillant à ce que les initiatives des agences s'alignent sur les modèles de gouvernance des données, de conception de solutions, de services partagés et d'infrastructure en vigueur dans l'ensemble de l'État.
Les normes d'EA sont élaborées en collaboration avec les groupes de travail sur l'EA, les chefs d'entreprise, les ressources informatiques de l'agence (AITR) et les forums de gouvernance tels que l'Architecture & Innovation Governance Forum (AIGF) et le Platform Service Delivery Forum (PSDF). Les énoncés d'exigences de l'EA225 sont obligatoires, et les agences doivent demander et obtenir des exceptions approuvées par le biais du processus de demande de changement/d'exception de l'architecture d'entreprise dans Archer avant de procéder à un achat ou à une mise en œuvre qui s'écarte des normes établies. Les feuilles de route technologiques de la norme guident les agences sur le moment où les technologies peuvent être acquises, mises à niveau ou retirées, contribuant ainsi à réduire la redondance et à garantir un environnement technique unifié et prêt pour l'avenir dans l'ensemble du Commonwealth.
Des exigences claires et bien définies sont essentielles pour l'architecture d'entreprise au sein du Commonwealth of Virginia, car elles créent une compréhension commune des services, des systèmes et des résultats que les Executive Branch agencies doivent soutenir. En général, les agences de l'État opèrent dans des environnements complexes, avec des obligations statutaires, une responsabilité publique et des parties prenantes diverses. Les exigences garantissent que les décisions en matière d'architecture sont conformes aux mandats légaux, aux contraintes budgétaires, aux normes de cybersécurité et aux objectifs stratégiques à long terme. Sans eux, les efforts architecturaux risquent de dériver vers des solutions techniquement intéressantes, mais non pertinentes d'un point de vue opérationnel.
Les exigences servent également de base à la cohérence, à l'interopérabilité et à la réutilisation dans l'ensemble de l'entreprise du Commonwealth. Dans un environnement gouvernemental où de multiples agences s'appuient sur des plateformes partagées et doivent échanger des données en toute sécurité, des exigences bien formulées guident la technologie tout en réduisant les doublons, en améliorant la prestation de services et en contribuant à garantir que les systèmes financés par le contribuable restent évolutifs, maintenables et résilients. En fondant les décisions architecturales sur des besoins commerciaux et politiques clairement définis, les agences de l'État peuvent fournir des solutions qui sont à la fois techniquement valables, conformes à leur mission et plus utiles aux citoyens.
EIA - Exigences en matière d'architecture de l'information de l'entreprise
- Cadre de l'EIE
- Gestion des documents électroniques
- Normes de données d’entreprise
- Architecture d'information d'entreprise (EIA)
- Échange d'informations de santé
ESA - Exigences relatives à l'architecture des solutions d'entreprise
- Domaine d'application
- Services de conteneurs en nuage
- Services d'hébergement en nuage
- Signatures informatisées
- Disponibilité des données
- Gestion des systèmes d'entreprise (ESM)
- Domaine d'intégration
- Solutions informatiques patrimoniales
- Utilisation d'appareils intelligents
- Architecture orientée services
- Systèmes Web
ETA - Exigences techniques de l'entreprise
Les feuilles de route technologiques publiées par l'équipe d'architecture d'entreprise du COV fournissent des orientations pour la planification des investissements technologiques, des mises à niveau et des modifications du cycle de vie. Elles définissent les versions de produits dont l'utilisation est approuvée, quand elles doivent être mises à jour et quand elles doivent être retirées, aidant ainsi les agences et les fournisseurs à s'aligner sur les normes techniques nationales.
L'objectif de la gouvernance des versions est d'éviter les mises à jour de dernière minute qui perturbent la fourniture des services, tout en encourageant une gestion proactive du cycle de vie. La mise à jour régulière vers les versions actuelles et prises en charge améliore la productivité, renforce la sécurité et réduit les coûts à long terme liés à la maintenance de technologies obsolètes et anciennes.
Ces feuilles de route permettent aux agences et aux fournisseurs de planifier des mises à jour prévisibles et programmées. Étant donné que les évaluations des feuilles de route reflètent les meilleures informations disponibles à ce moment-là et qu'elles doivent s'adapter aux changements des fournisseurs et du secteur, elles sont susceptibles d'être révisées en fonction de l'évolution des conditions externes.
Des feuilles de route sont disponibles pour les éléments suivants :
-
- Plateformes d'hébergement d'applications
- Technologies de l'intelligence artificielle (IA)
- Services cloud
- Technologies de gestion des données
- Technologies des systèmes d'exploitation (OS) pour l'informatique de l'utilisateur final
- Informatique pour l'utilisateur final Productivité Technologies logicielles
- Informatique de l'utilisateur final Technologies des navigateurs web
- Applications d'entreprise (en cours de développement)
- Technologies des moteurs de recherche
- Technologies du système d'exploitation du serveur et de l'hyperviseur
- Technologies des serveurs web et d'applications
Classification et définitions des feuilles de route - Définitions des feuilles de route technologiques
Architectures de référence
Les architectures de référence de l'EA fournissent des modèles architecturaux normalisés et réutilisables qui guident la conception et la mise en œuvre de solutions technologiques au sein d'une organisation. Ils établissent des structures, une terminologie et des modèles de solution communs pour les principaux domaines tels que la sécurité, les données, les applications, l'intégration, l'informatique en nuage et les services de réseau, garantissant ainsi que les systèmes sont développés de manière cohérente, interopérable et conforme. En définissant les composants fondamentaux, les contrôles requis et les technologies approuvées pour chaque domaine, les architectures de référence contribuent à réduire la complexité, à accélérer le développement de solutions et à promouvoir l'alignement sur les stratégies et les normes de l'entreprise.
Au sein d'une grande entreprise, les architectures de référence font également office de plans directeurs faisant autorité et éclairant la prise de décision tout au long du cycle de vie des IT. Ils soutiennent les équipes des agences, les architectes et les fournisseurs en clarifiant la manière dont les solutions doivent s'intégrer dans l'écosystème technique plus large, ce qui permet une intégration prévisible, une meilleure posture de sécurité et une maintenabilité à long terme. En utilisant des architectures de référence bien définies, les organisations peuvent réduire la redondance, renforcer la gouvernance et s'assurer que les investissements technologiques restent durables, sécurisés et alignés sur l'orientation stratégique de l'entreprise.
Motifs
Les modèles d'architecture d'entreprise (EA) fournissent des approches réutilisables et éprouvées pour la conception et la mise en œuvre de solutions technologiques au sein d'une organisation. Ils aident les architectes à résoudre des problèmes récurrents de manière cohérente et efficace en proposant des modèles normalisés pour l'intégration, la sécurité, la gestion des données, l'accès des utilisateurs et la conception des systèmes. En abstrayant des concepts architecturaux complexes dans des modèles reproductibles, les modèles d'EA réduisent le temps de conception, encouragent les meilleures pratiques et garantissent que les solutions restent alignées sur les principes et les normes techniques de l'entreprise.
Au sein d'une grande entreprise, comme le Commonwealth de Virginie, les modèles d'EA permettent aux agences d'adopter des approches cohérentes pour des fonctionnalités communes telles que la fédération des identités, la segmentation du réseau, l'adoption du cloud, la journalisation et la surveillance, ainsi que la conception de la haute disponibilité. Ces modèles permettent non seulement d'accélérer le développement de solutions, mais aussi d'améliorer l'interopérabilité, la maintenabilité et la sécurité des systèmes. En guidant les décisions technologiques à l'aide de modèles architecturaux bien définis, l'entreprise s'assure que les nouvelles solutions s'intègrent de manière transparente dans l'écosystème plus large tout en respectant la gouvernance, les normes et l'orientation stratégique à long terme à l'échelle de l'État.
Architecture technique de référence pour l'informatique en nuage
Architecture de référence de GitHub
Bibliothèque de modèles d'architecture RAG
Architecture de référence CI / CD
S'engager avec l'équipe VITA EA
L'implication précoce de l'équipe d'architecture d'entreprise (AE) permet d'éviter les retards, les exigences inattendues et les remaniements coûteux à un stade ultérieur du processus. Lorsque les architectes sont impliqués dès le départ, ils peuvent s'assurer que la solution est conforme aux normes de l'État, aux règles de sécurité et aux plans technologiques à long terme. Une implication précoce permet également de repérer plus facilement les risques, de planifier l'intégration avec d'autres systèmes et de choisir les bonnes technologies avant que des décisions majeures ne soient prises. Cela permet de faciliter les examens, d'accélérer les progrès et d'obtenir des résultats de meilleure qualité.
Vous pouvez travailler avec l'équipe VITA Enterprise Architecture (EA) en utilisant les informations et les outils qu'elle partage sur ce site VITA. Les pages EA expliquent les règles, les normes technologiques et les étapes à suivre lorsque vous demandez de l'aide ou soumettez un projet pour examen. L'utilisation de ces ressources vous permet de savoir quand contacter l'équipe d'évaluation environnementale, quels formulaires ou détails envoyer et comment votre projet sera contrôlé. En vous adressant aux contacts répertoriés, aux formulaires de demande ou à votre AITR, vous vous assurez que votre projet respecte les règles de l'État et reste sûr et sécurisé.
En discutant avec l'équipe d'évaluation environnementale dès le début, vous éviterez les retards, obtiendrez les conseils adéquats et construirez une meilleure solution dès le départ.
Si une agence ou un service ne peut pas se conformer aux normes d'EA ou aux feuilles de route technologiques approuvées par le Commonwealth, une demande d'exception Archer doit être soumise pour documenter l'écart, sa justification et la voie prévue pour y remédier. Voici quelques exemples courants d'exceptions :
- L'utilisation d'un logiciel qui est en retard de deux versions ou plus par rapport à la version actuelle supportée.
- L'utilisation de matériel hors support ou en fin de vie, ou de matériel datant de plus de cinq ans mais toujours en service.
- Incapacité à répondre à une exigence de l'entreprise, telle que la journalisation obligatoire, la disponibilité des données ou les contrôles de sécurité.
Veuillez enregistrer vos exceptions dans Archer, le système de gestion des risques COV.
En vertu du décret 30, VITA est tenu de créer et de partager une politique d'intelligence artificielle (IA) et une norme technologique correspondante que chaque agence de la branche exécutive doit suivre. Cette politique garantit que l'IA est utilisée de manière responsable et éthique, et dans le cadre de la gouvernance globale du Commonwealth. Elle couvre tous les types d'IA, qu'il s'agisse de solutions autonomes, de systèmes intégrés ou de modèles génératifs, et s'applique aussi bien aux outils développés par les agences qu'à ceux fournis par des vendeurs externes.
Dans le cadre de ces exigences, toutes les agences et tous les fournisseurs sont tenus d'enregistrer officiellement les utilisations prévues et actives de l'IA dans leurs environnements opérationnels. Cet enregistrement s'effectue via le système Archer et, pour l'IA externe, également dans le Commonwealth Technology Portfolio (CTP) à l'aide de Planview Portfolios. L'enregistrement permet à VITA et au secrétariat concerné d'examiner les propositions d'IA, d'évaluer les risques et de vérifier le respect des normes et des contrôles nationaux avant le déploiement.
Pour obtenir des conseils plus détaillés, y compris des instructions étape par étape pour soumettre des enregistrements, visitez la section Intelligence artificielle de VITA et utilisez l'application Archer pour initier ou accéder aux enregistrements AI de votre agence.
Les examens de l'architecture d'entreprise (EA) permettent de s'assurer que les conceptions proposées sont conformes aux normes VITA, qu'elles répondent aux attentes en matière de services et qu'elles documentent correctement toute exception. Au cours de l'examen, les architectes évaluent les documents soumis, identifient les risques, évaluent les attributs architecturaux tels que l'évolutivité et les performances, et posent des questions ou expriment des préoccupations lorsque les exigences, la logique de conception ou la conformité doivent être clarifiées. L'EA peut également fournir des recommandations techniques le cas échéant. Les architectes vérifient que toutes les exigences de la conception sont pleinement prises en compte. Les réviseurs préparent des commentaires d'approbation ou de rejet en fonction de l'exhaustivité, de l'exactitude et de l'alignement sur les principes du Commonwealth, les exigences en matière de sécurité et les feuilles de route techniques.
L'objectif global des examens d'EE est de s'assurer que les changements sont bien documentés, conformes aux normes, sécurisés, compatibles avec l'environnement de l'entreprise et qu'ils soutiennent la vision architecturale à long terme du Commonwealth.
Les plans stratégiques IT (ITSP) sont exigés tous les deux ans par le code de Virginia (§ 2.2-2014). A). Les agences doivent documenter les initiatives IT qu'elles ont l'intention de mettre en œuvre au cours du prochain exercice biennal. Dans le cadre du processus d'approbation, l'architecture d'entreprise (EA) examine chaque plan pour s'assurer qu'il est conforme aux normes, identifier les possibilités de réutilisation, confirmer que les exceptions en suspens sont traitées et vérifier la clarté et la faisabilité des initiatives proposées.
L'ITSP définit les besoins technologiques stratégiques et opérationnels sur un horizon de six ans, y compris l'état actuel des IT de l'agence, les facteurs externes affectant l'IT et les solutions IT proposées pour l'avenir. L'évaluation environnementale se concentre principalement sur la section des solutions IT proposées, car c'est là que les agences décrivent les initiatives futures, la valeur commerciale, les dépendances et les investissements technologiques nécessaires.
L'EE vérifie la clarté de l'intention, les risques potentiels, les exigences imposées par le mandat, les exigences commerciales (BRT/BRnT/BReT) et la présence de redondances ou de technologies non prises en charge. L'EA évalue si chaque proposition est clairement décrite, si elle est cohérente avec les normes du Commonwealth, si elle correspond aux attentes des entreprises en matière d'hébergement et si elle n'entre pas en conflit avec des plateformes existantes ou des produits approuvés par COV-Ramp. L'EA vérifie également si le plan tient compte des exceptions actives en matière d'EA ou de sécurité. Lorsque des précisions ou des détails supplémentaires sont nécessaires, l'EE se coordonne avec le représentant de la division de la gestion des investissements IT (ITIMD), sachant que les délais de réponse peuvent varier en fonction de l'engagement de l'agence.
Les dossiers d'investissement (IBC) constituent le mécanisme officiel du Commonwealth pour autoriser les agences à lancer des activités de passation de marchés, telles que l'élaboration de chartes de projet, l'émission d'appels d'offres et l'allocation de fonds. Dans le cadre du processus de gestion des investissements informatiques (ITIM), et plus particulièrement des phases de présélection et de sélection, les IBC documentent les besoins de l'entreprise, la solution proposée et la valeur anticipée de l'investissement afin que les examinateurs puissent déterminer si l'initiative est conforme aux priorités de l'agence et à l'orientation stratégique du Commonwealth.
Lors de l'examen du CIB, l'architecture d'entreprise (EA) évalue si l'investissement proposé est conforme au plan stratégique IT (ITSP) de l'agence, s'il respecte les normes technologiques du Commonwealth et s'il soutient les objectifs stratégiques à long terme. L'EE examine également si la solution est conforme aux attentes en matière d'architecture d'entreprise, y compris les choix de conception adaptés à l'informatique en nuage, les principes de modernisation et l'absence de plates-formes redondantes, reflétant l'objectif de l'ITIM de sélectionner les investissements qui "répondent le mieux aux besoins de l'entreprise" et qui tirent parti des capacités existantes de l'entreprise.
Si un BAC est conforme et qu'aucun problème architectural n'est identifié, l'EA l'approuvera. Lorsque des clarifications ou des conditions sont nécessaires, par exemple pour traiter les risques, garantir le respect des normes ou valider l'alignement sur les orientations de l'entreprise, l'EE peut renvoyer le BAC pour obtenir des informations complémentaires ou l'approuver sous réserve des conditions énoncées. Cette approche soutient les objectifs de l'ITIM qui consistent à sélectionner les bons investissements, à réduire les risques, à garantir l'alignement sur la stratégie de l'agence et du Commonwealth, et à maximiser la valeur commerciale tout au long du cycle de vie de l'investissement.
Le Procurement Governance Request (PGR) est une demande formelle que les agences de l'État doivent soumettre à la Virginia Information Technologies Agency (VITA) pour obtenir l'approbation du CIO du Commonwealth pour certains investissements liés aux IT. Les PGR sont nécessaires pour les achats ou les mises à niveau technologiques gérés par le programme de partenariat IT de VITA si le coût total unique est égal ou supérieur à250,000, et pour les activités telles que les services en nuage, les achats auprès d'un fournisseur unique ou les contrats coopératifs.
Les agences doivent soumettre les PGR via le système Commonwealth Technology Portfolio (CTP) (Planview Portfolios), généralement par l'intermédiaire de leur Agency IT Resource (AITR) ou de leur personnel chargé des achats. Ces demandes font l'objet d'un examen conforme aux articles 2.2-2012 et 2.2-2018 du code de la Virginia.1, veiller à ce que le CIO évalue la conformité de l'investissement avec la stratégie technologique de l'État, les obligations en matière de sécurité et les objectifs de l'entreprise.
Une demande de gouvernance de projet (PGR) fait suite à un dossier d'investissement (IBC) approuvé, une fois que l'agence est prête à financer la solution proposée. Comme pour l'examen du CIB, l'architecture d'entreprise (EA) évalue la conformité du PGR avec les normes d'EA et son alignement sur la stratégie IT du Commonwealth. À l'issue de cet examen, un architecte d'entreprise (EA) approuvera le PGR ou demandera des informations complémentaires avant de l'approuver. L'EE peut également contacter les représentants de l'agence pour obtenir des éclaircissements si nécessaire au cours de ce processus.