Page archivée : Plan stratégique de la COVA pour IT: 2012-2018

Plan stratégique pour la navigation sur le site web technologique

Bienvenue dans la troisième édition du plan stratégique pour les technologies de l'information Commonwealth of Virginia (COV). Ce plan présente la stratégie du Commonwealth en matière de technologies de l'information pour les années 2012à 2018 et s'appuie sur les deux éditions précédentes (couvrant respectivement les années 2002à 2006 et 2007à 2012) ainsi que sur le plan d'affaires technologique du Conseil consultatif sur les technologies de l'information (ITAC) publié en décembre 2011.

Cette édition du plan est publiée sous la forme d'un site web afin de permettre la mise à jour en temps utile des liens vers les ressources et des exemples d'agences, et de permettre au plan de rester à jour et de répondre à l'évolution des besoins opérationnels du Commonwealth et des agences. Le plan sera revu en même temps que les plans stratégiques des agences en matière de technologies de l'information (IT) sont revus et mis à jour chaque année, comme l'exige le code.

La technologie et les activités des administrations publiques

Les nombreuses avancées technologiques de ces dernières années ont laissé les agences du Commonwealth et les citoyens face à une multitude de choix technologiques. Le défi pour les deux groupes est de choisir une technologie qui les aide à atteindre leurs objectifs professionnels ou personnels. Pour le Commonwealth, le principe fondamental selon lequel les investissements dans la technologie sont réalisés pour soutenir les priorités commerciales du Commonwealth reste aussi central pour ce plan stratégique pour la technologie qu'il l'était pour les éditions précédentes et le plan d'affaires technologique de l'ITAC. En bref, les technologies de l'information sont un moyen et non une fin en soi.

Dans les sections qui suivent, cette introduction à l'édition 2012-2018 du plan retrace la dérivation des orientations technologiques à partir de la mission et des programmes de l'agence, à travers l'environnement commercial du gouvernement de l'État, pour identifier un ensemble de tendances technologiques et aboutir à un ensemble d'orientations stratégiques que les agences doivent prendre en compte lors de la planification de leurs investissements technologiques. L'environnement commercial mettra en évidence le plan d'activité technologique de l'ITAC, ses quatre facteurs d'environnement commercial et ses cinq initiatives. Le plan actuel comprend des descriptions des quatre facteurs environnementaux technologiques et des sept tendances technologiques identifiées comme ayant un impact significatif sur les agences et les citoyens, un objectif du Commonwealth pour l'utilisation de chaque tendance technologique, et des orientations stratégiques suggérées pour guider les agences dans l'exploitation de la tendance afin de répondre à leurs besoins commerciaux.

Environnement commercial et plan d'affaires pour la technologie ITAC

Le passage de l'environnement des entreprises publiques à cette édition du plan commence par la mission et les programmes des agences du Commonwealth. En septembre 2011, le Council on Virginia's Future a achevé un effort de collaboration avec les secrétaires de cabinet pour organiser les priorités commerciales désignées par les secrétaires en fonction des sept objectifs à long terme du Council, avec la publication de "Commonwealth of Virginia Enterprise Strategic Priorities-Agency Strategic Planning Version."

Toujours à l'adresse 2011, l'Assemblée générale a chargé l'ITAC de travailler en consultation avec le Conseil sur l'avenir de la Virginie pour élaborer un plan d'affaires technologique. L'ITAC a commencé par identifier quatre facteurs importants de l'environnement des entreprises qui affectent l'élaboration du plan d'entreprise et qui ont un impact substantiel sur la façon dont le plan est effectivement mis en œuvre. Ces facteurs restent pertinents et sont décrits dans la page des facteurs environnementaux. S'inspirant de ces facteurs et des priorités stratégiques de l'entreprise ( Commonwealth of Virginia ), le conseil a élaboré le plan d'affaires technologique en déterminant les priorités commerciales de haut niveau du Commonwealth et en identifiant les initiatives clés qui pourraient devenir des points focaux technologiques à l'appui de ces priorités commerciales. Les cinq initiatives du plan d'entreprise technologique sont présentées ci-dessous, accompagnées d'un identifiant court utilisé dans d'autres parties du plan :

• Initiative 1 - Mettre l'accent sur les programmes et les outils qui permettent à tous les citoyens d'interagir avec l'administration 24 heures sur 24, 7 jours sur 7, en toute sécurité, quand, comment et où ils le souhaitent. (Accès citoyen)
• Initiative 2 - Améliorer le partage de l'information afin d'optimiser les fonctions commerciales actuelles et les systèmes d'appui. (Partage d'informations)
• Initiative 3 - Tirer parti de la technologie pour améliorer la productivité des travailleurs et rendre l'emploi dans l'État plus attrayant pour la future main-d'œuvre. (Productivité du travail)
• Initiative 4 - Soutenir les initiatives en faveur du niveau d'éducation, qui sont essentielles pour atteindre les objectifs de l'État en matière de développement économique et de qualité de vie. (Soutenir l'éducation)
• Initiative 5 - Développer et soutenir les plateformes d'arrière-guichet et les outils de productivité qui soutiennent les recommandations de la commission de réforme du gouverneur sur la rationalisation des opérations gouvernementales. (Rationaliser les opérations)

La relation entre les priorités stratégiques de l'entreprise, les facteurs environnementaux, le plan d'entreprise technologique et ses cinq initiatives est illustrée ci-dessous.

Le plan d'activité technologique de l'ITAC et les cinq initiatives qu'il contient constituent un lien logique et une plate-forme opérationnelle pour cette édition du plan stratégique du COV pour les technologies de l'information.

Environnement technologique, tendances et orientations stratégiques

Tout comme le plan d'entreprise technologique de ITAC commençait par la prise en compte des facteurs environnementaux importants, cette édition du plan stratégique pour les technologies de l'information de COV commence par l'identification des facteurs environnementaux technologiques. Sur la base de discussions avec les responsables de l'Agence des technologies de l'information de Virginie (VITA) et des agences de l'exécutif IT, ainsi qu'avec les membres du Conseil des clients de ITAC et de la gestion des investissements dans les technologies de l'information (ITIM), deux flux distincts ont été pris en considération : les facteurs environnementaux généraux liés aux technologies et les tendances technologiques émergentes spécifiques. Les facteurs de l'environnement technologique, décrits dans la page des facteurs environnementaux, sont le rythme croissant de l'expansion et du changement technologique, la consumérisation "" de la technologie et l'émergence de l'Internet des objets. Ce plan tient compte de ces trois facteurs susceptibles d'avoir influencé l'évolution des tendances technologiques mentionnées dans le plan.

Les discussions ont permis d'identifier sept tendances technologiques émergentes qui jouent, ou sont susceptibles de jouer, un rôle dans les efforts déployés par les agences pour mettre en œuvre les cinq initiatives du plan d'affaires technologique. Les tendances technologiques, accompagnées d'un identifiant court utilisé ailleurs dans ce plan, sont les suivantes :

• Médias sociaux (SM)
• Mobilité (M)
• Cybersécurité (CS)
• Architecture d'information d'entreprise (EIA)
• Services partagés d'entreprise (ESS)
• Services d'informatique en nuage (SOC)
• Consolidation et optimisation (C\O)

Pour chaque tendance, le plan énonce un objectif de l'État pour tirer parti de la tendance et identifie plusieurs orientations stratégiques, des activités spécifiques que les agences peuvent utiliser pour exploiter la tendance afin de réaliser les initiatives. Chaque tendance technologique est détaillée dans une page distincte. Les sous-sections de chaque page de tendance technologique contiennent une description de la tendance et du rôle qu'elle peut jouer dans la réalisation des initiatives, des orientations stratégiques à prendre en compte par les agences, des exemples actuels d'utilisation de la tendance technologique par les agences et des liens vers des ressources pour de plus amples informations. La sous-section consacrée à la description comprend une brève explication de la technologie, les principaux moteurs de l'activité qui justifient l'examen de la technologie, la manière dont la technologie contribue à la réalisation des cinq initiatives de l'ITAC et les défis liés à l'intégration de la technologie dans le portefeuille technologique du Commonwealth ou de l'agence.

Le plan recommande 48 des orientations stratégiques, des activités que le Commonwealth et les agences peuvent mener pour tirer parti des tendances technologiques afin de répondre à leurs besoins commerciaux, ainsi que des initiatives de l'ITAC. Les orientations stratégiques se répartissent équitablement entre l'établissement d'une politique et d'une gouvernance visant à promouvoir l'utilisation d'une tendance technologique et la recommandation d'actions visant à tirer parti d'une tendance technologique spécifique. Les orientations stratégiques associées à chaque tendance technologique sont énumérées sous le troisième onglet de chaque page de tendance technologique et sont résumées dans le tableau suivant.

Le plan identifie également les orientations stratégiques qui soutiennent chacune des initiatives du plan technologique de l'ITAC. Le tableau suivant résume le nombre d'orientations stratégiques associées à chaque initiative, tandis que la page du plan technologique de l'ITAC énumère les orientations stratégiques de chaque initiative.

La relation entre les initiatives du plan d'activité technologique de l'ITAC, les facteurs de l'environnement économique et technologique, les tendances technologiques et les orientations stratégiques connexes est résumée dans le diagramme ci-dessous.

Prochaines étapes

La publication de cette édition du plan stratégique du COV pour les technologies de l'information établit le cadre de plusieurs activités de suivi, dont les suivantes :

Faire connaître le plan
Par le biais de présentations et d'ateliers, faites connaître l'émergence et l'utilisation des tendances technologiques et encouragez la prise en compte des orientations stratégiques recommandées.

Enquête sur les capacités des agences
Sonder les agences pour évaluer l'importance des tendances technologiques et des orientations stratégiques pour leurs stratégies commerciales, ainsi que leur capacité actuelle et souhaitée à utiliser les tendances technologiques et à mettre en œuvre les orientations stratégiques.

Élaborer un plan de mise en œuvre
S'appuyer sur les résultats de l'enquête sur les capacités pour élaborer un plan hiérarchisé de mise en œuvre des orientations stratégiques jugées les plus importantes pour le Commonwealth et les stratégies d'entreprise des agences.

Facteurs environnementaux de l'entreprise

Le plan d'affaires technologique du Conseil consultatif sur les technologies de l'information (ITAC) a identifié quatre facteurs environnementaux importants qui affectent son développement et qui auront un impact substantiel sur la manière dont le plan sera mis en œuvre. Bien que certains détails aient changé depuis l'adoption du plan à la fin de l'année 2011, les facteurs continueront d'avoir un impact sur la version 2012-2018 du plan stratégique pour les technologies de l'information Commonwealth of Virginia (COV). Les quatre facteurs, ainsi qu'un résumé de leur impact, sont reproduits ci-dessous :

Perspectives financières
Entre les exercices 1996 et 2006, la croissance des recettes du Commonwealth, corrigée de l'inflation et de la population, a été de 28,8 %, soit un taux de croissance annuel moyen de 2,6 %. En revanche, le budget global de l'État est passé de39,0 milliards de dollars pour l'exercice 2011 à39,6 milliards de dollars pour l'exercice 2012, soit une augmentation non ajustée de seulement 1,5 %.

Poursuite de la croissance démographique
En termes de population, la Virginie continue d'être l'un des États à la croissance la plus rapide du pays. La tendance à long terme d'une croissance significative de la population de l'État devrait se poursuivre. La croissance démographique accroît inévitablement la demande de services publics. "Au cours des prochaines années ( 20 ), lorsque la cohorte du baby-boom (" ) atteindra l'âge de la retraite, le pourcentage croissant de Virginiens âgés augmentera encore les besoins en services. Si l'on ajoute à cela les sombres perspectives de recettes de l'État mentionnées plus haut, les pressions exercées sur les agences de l'État pour qu'elles "fassent plus avec moins" ne feront probablement que s'accentuer.

Vieillissement de la main-d'œuvre des administrations publiques
Corollaire du vieillissement de la population de la Virginie en général, la main-d'œuvre de l'administration de l'État vieillit également en moyenne. Les données du Département de la gestion des ressources humaines (DHRM) révèlent que le nombre moyen d'années de service des travailleurs de l'État a augmenté de 17.6% au cours des dernières années 20 et que 10.7% de la main-d'œuvre de l'État est actuellement éligible à une retraite non réduite. D'ici à 2016, ce pourcentage passera à 23.9%. Lorsqu'un fonctionnaire expérimenté part à la retraite ou quitte son emploi, il perd bien plus que de la main-d'œuvre. Trop souvent, les connaissances institutionnelles substantielles et la compréhension approfondie des systèmes et processus en place depuis longtemps disparaissent également.

L'attrait des carrières publiques pour les jeunes générations
L'un des effets de la réponse du gouvernement de l'État aux conditions économiques actuelles est une réduction globale de la main-d'œuvre de l'État. Les statistiques du DHRM indiquent que le nombre d'équivalents temps plein (ETP) a diminué de 8 % entre 2008 et 2011. Cette diminution, associée à l'exode des connaissances et de l'expérience mentionné ci-dessus, met encore plus l'accent sur la nécessité d'intégrer de jeunes travailleurs qualifiés dans la main-d'œuvre de l'État. Attirer et garder de nouveaux travailleurs est en fait un défi global pour le Commonwealth. Les données du DHRM indiquent que le taux de rotation le plus élevé parmi les employés de l'État se situe dans les cinq premières années de service, lorsque 53% de toutes les cessations d'emploi se produisent.

Technologie Facteurs environnementaux

Les discussions avec l'Agence des technologies de l'information de Virginie (VITA) et les dirigeants des agences de l'exécutif IT, ainsi qu'avec ITAC et les membres du Conseil des clients de la gestion des investissements dans les technologies de l'information (ITIM) ont permis d'identifier trois grandes tendances dans l'environnement technologique, à savoir la "consumérisation" de la technologie, le rythme croissant de l'expansion et du changement technologiques, et l'émergence de l'Internet des objets. Ce plan considère que ces trois facteurs sont susceptibles d'avoir une influence omniprésente sur les tendances technologiques identifiées dans ce plan.

La consumérisation de la technologie
La consumérisation de la technologie est la tendance croissante des nouvelles technologies de l'information à émerger d'abord sur le marché de la consommation, puis à s'implanter dans les entreprises et les organisations gouvernementales. La montée en puissance des marchés de consommation en tant que principal domaine d'innovation des technologies de l'information représente un changement majeur dans l'industrie IT par rapport à la prédominance des grandes entreprises et des organisations gouvernementales en tant que moteurs de l'adoption des technologies. Qu'il s'agisse d'utiliser un smartphone personnel pour le travail ou de communiquer avec les citoyens par l'intermédiaire des médias sociaux, les employés et les organisations de l'État tirent aujourd'hui parti d'outils issus du marché grand public pour communiquer, collaborer et partager des connaissances sur le lieu de travail ainsi qu'avec des personnes extérieures à l'organisation. Si l'adoption de technologies orientées vers le consommateur peut représenter un défi pour les organisations, les premières expériences montrent que, lorsqu'elles sont mises en œuvre correctement, elles permettent d'accroître la productivité et l'engagement des employés et d'améliorer les relations avec les citoyens et les partenaires.

Le rythme croissant de l'expansion et du changement technologiques
L'introduction de nouvelles technologies est désormais une caractéristique commune du marché actuel, et il est largement admis que le rythme général des changements technologiques s'est accéléré au cours de la dernière décennie. " Toutefois, ce sentiment général d'accélération du rythme englobe plusieurs tendances spécifiques, qui se renforcent souvent, notamment la prolifération de technologies dotées de nouvelles capacités, la nature perturbatrice "de ces technologies et la création de nouvelles activités et de nouveaux groupes d'utilisateurs qui en résultent. Prenons l'exemple des téléphones intelligents et de leurs applications "" , qui permettent d'élargir la portée de l'action citoyenne. Une conséquence importante de cette évolution technologique complexe est l'augmentation de l'incertitude : incertitude quant à l'évolution des technologies, incertitude quant aux possibilités qu'elles offrent et incertitude quant au degré de risque lié à l'adoption de ces technologies. À leur tour, ces incertitudes poussent les organisations, y compris les gouvernements des États, à développer l'innovation managériale, la flexibilité, l'adaptabilité et la rapidité de réaction nécessaires pour identifier et intégrer avec succès les technologies qui répondent le mieux à leurs besoins commerciaux.

Internet des objets
Selon un article publié dans McKinsey Quarterly ( 2013 ), l'internet des objets prolifère à une vitesse stupéfiante ( ")" et devrait exploser en nombre ( ")" au cours de la prochaine décennie. L'internet des objets, défini pour la première fois à l'adresse 1999 par le pionnier britannique de la technologie Kevin Ashton, représente l'ajout à l'internet de dispositifs intelligents, tels que des capteurs, des caméras de sécurité, des automobiles et à peu près n'importe quel dispositif doté d'un processeur et capable d'être mis en réseau. Cisco prévoit que d'ici à 2017, il y aura environ 1,7 milliards d'appareils intelligents connectés à l'internet, sans compter les téléphones mobiles et les tablettes ! La disponibilité de ces sources de données omniprésentes peut perturber "" de nombreux aspects de l'utilisation des technologies de l'information par les administrations publiques. Au minimum, tous les dispositifs de ce type mis en œuvre par le gouvernement de l'État devront être sécurisés, gérés et soutenus. En raison de la nature omniprésente de cette technologie, Gartner recommande aux organisations d'aborder l'internet des objets non pas comme une activité unique, mais de manière globale, en adoptant une vision intégrée et holistique lors de l'examen des opportunités et de l'élaboration d'analyses de rentabilité potentielles.

Objectifs du Commonwealth

• Tendance technologique : Les médias sociaux
  Fournir un cadre politique pour l'utilisation des médias sociaux et utiliser un centre d'excellence du Commonwealth pour promouvoir et coordonner l'adoption des médias sociaux afin de répondre aux attentes des citoyens en matière de communication, d'améliorer la transparence et de soutenir la collaboration et le partage des connaissances au sein de la main-d'œuvre du Commonwealth.

• Tendance technologique : La mobilité
  Établir un centre d'excellence du Commonwealth pour gérer et diriger la prolifération des appareils mobiles et des applications "" afin d'améliorer et d'étendre les services aux citoyens, de garantir la conformité en matière de gouvernance et de sécurité, d'accroître la productivité au sein de la main-d'œuvre du Commonwealth et d'augmenter l'attrait des emplois du Commonwealth pour les jeunes travailleurs.

• Tendance technologique : Cybersécurité
  Mettre en œuvre des technologies, des pratiques et des contrôles pour protéger les données et l'infrastructure du Commonwealth, réduire la surface d'attaque du Commonwealth, maintenir la connaissance de la situation en matière de cybersécurité, répondre efficacement aux attaques de cybersécurité, identifier les risques de sécurité sur le site IT et y remédier, maintenir une main-d'œuvre compétente en matière de cybersécurité et maintenir la confiance des citoyens dans l'engagement du Commonwealth à sécuriser leurs données à caractère personnel.

• Tendance technologique : Architecture de l'information de l'entreprise>
  Mettre en œuvre une architecture d'information d'entreprise qui favorise la disponibilité d'informations cohérentes, sécurisées, de haute qualité, opportunes et accessibles afin d'accroître la valeur publique et de permettre un service de qualité aux citoyens du Commonwealth.

• Tendance technologique : Services partagés d'entreprise
  Continuer à soutenir et, le cas échéant, étendre le modèle des services partagés d'entreprise afin d'améliorer l'efficience et l'efficacité des opérations du Commonwealth lorsque les fonctions et les données des entreprises dépassent les frontières des départements, qu'un service partagé est plus rentable ou que le service facilite le transfert d'informations ou de connaissances des travailleurs.

• Tendance technologique : Services d'informatique en nuage
  Gérer et diriger l'évaluation et l'adoption d'une infrastructure et de services d'informatique en nuage afin de répondre aux besoins de l'agence en matière d'environnement informatique sécurisé, flexible et rapidement évolutif.

• Tendance technologique : Consolidation et optimisation>
  Poursuivre les avantages en termes de coûts et de services obtenus jusqu'à présent grâce à la consolidation, tout en adoptant une approche à l'échelle de l'entreprise pour optimiser la combinaison d'infrastructures et de services centraux, d'agences et de partenaires afin d'offrir un environnement adaptable et rentable à l'adresse IT.

Objectif du Commonwealth

Fournir un cadre politique pour l'utilisation des médias sociaux et utiliser un centre d'excellence du Commonwealth pour promouvoir et coordonner l'adoption des médias sociaux afin de répondre aux attentes des citoyens en matière de communication, d'améliorer la transparence et de soutenir la collaboration et le partage des connaissances au sein de la main-d'œuvre du Commonwealth.

Vue d'ensemble

Même si l'on se réfère aux normes élevées des progrès antérieurs en matière de technologie de l'information, l'évolution et l'adoption rapides des médias sociaux ont été impressionnantes. La migration des outils de médias sociaux vers des plateformes mobiles, telles que les tablettes et les smartphones, a encore renforcé le potentiel des médias sociaux pour transformer les relations des agences avec les citoyens, les employés et les utilisateurs de leurs services.

Le site web fédéral sur l'utilisation des médias sociaux, howto.gov/social-media (le site web n'est plus disponible), définit les médias sociaux comme l'intégration de la technologie ", de l'interaction sociale et de la création de contenu pour relier les informations en ligne de manière collaborative. Grâce aux médias sociaux, des personnes ou des groupes peuvent créer, organiser, modifier, commenter, combiner et partager du contenu, aidant ainsi les agences à mieux atteindre les objectifs de leur mission."

Si les sites de réseaux sociaux tels que Facebook et Twitter sont bien connus, les médias sociaux englobent un nombre croissant d'applications, notamment :

• Blogs (pages web conversationnelles)

• Microblogs (articles de blog extrêmement courts)

• Podcasts (publication de fichiers audio MP3 sur le web)

• Partage de photos/vidéos

• Flux RSS (moyen d'alerter les utilisateurs sur les nouveaux contenus)

• Les outils de collaboration, tels que les forums de discussion (lieux pour les communautés en ligne), les wikis (espace de travail collaboratif sur le web) et les programmes d'idéation des employés (outils de brainstorming ou d'idéation permettant de collecter et de partager des idées innovantes).

Principaux moteurs de l'activité

Parmi les raisons qui poussent les entreprises à envisager l'utilisation des médias sociaux, citons l'utilisation répandue parmi les citoyens et les employés, les attentes croissantes des citoyens en matière d'engagement en ligne et l'utilisation réussie dans le secteur privé, au sein du gouvernement fédéral et dans d'autres États.

Compte tenu de la popularité des médias sociaux, il n'est pas surprenant que les citoyens s'attendent à communiquer avec les agences du Commonwealth en utilisant les mêmes médias. Un récent livre blanc de la NASCIO reflète cet intérêt des citoyens, en notant que "les médias sociaux offrent clairement aux gouvernements à tous les niveaux une opportunité significative de s'engager avec les citoyens et les utilisateurs directs et indirects de leurs services à travers un large éventail de programmes." En outre, il est de plus en plus évident que les caractéristiques des médias sociaux, notamment l'interaction en temps opportun et la richesse du contenu (écrit, audio et vidéo), permettent d'améliorer la transparence et la compréhension par les citoyens du fonctionnement des administrations publiques (voir, par exemple, plusieurs articles dans le Government Information Quarterly).

Au sein de l'administration de l'État, les médias sociaux peuvent jouer un rôle dans le soutien à la collaboration et au partage des connaissances au sein du personnel de l'État et contribuer à l'amélioration des processus. Outre les pages destinées aux employés sur les sites de réseaux sociaux, les agences explorent l'utilisation de blogs internes, de podcasts et d'outils de collaboration pour améliorer la communication interne, proposer des formations, promouvoir l'échange d'idées et "les leçons tirées de l'expérience."

Soutien aux initiatives du plan d'entreprise du Conseil consultatif des technologies de l'information (ITAC)

L'utilisation des médias sociaux peut potentiellement soutenir les actions des agences pour réaliser l'une ou l'autre des initiatives. L'étendue des applications des médias sociaux est l'une des raisons pour lesquelles l'objectif du Commonwealth est de mettre en place un centre d'excellence pour aider les agences à identifier les types et l'utilisation des médias sociaux qui correspondent le mieux à leurs besoins. Des exemples de soutien à chaque initiative sont présentés dans l'encadré ci-dessous.

Défis

L'enthousiasme entourant les médias sociaux doit être limité par les défis auxquels sont confrontés le Commonwealth et les agences dans les domaines de la politique, de la sécurité, de la vie privée, des questions juridiques associées aux conditions de service, de la gestion des documents et de l'utilisation acceptable. La reconnaissance de ces défis est l'une des raisons de l'orientation stratégique visant à établir un cadre politique pour l'utilisation des médias sociaux. Les recherches sur l'utilisation des médias sociaux par les États indiquent un taux d'échec élevé des initiatives en matière de médias sociaux en raison d'une trop grande importance accordée à la technologie ou d'un manque de leadership et d'implication de la part des cadres supérieurs (c'est-à-dire les chefs d'agence, les adjoints et les directeurs). Les facteurs clés de succès des initiatives des agences en matière de médias sociaux comprennent la reconnaissance du fait que les médias sociaux sont un canal important pour les communications externes et internes, la nécessité de spécifier les activités commerciales que l'initiative en matière de médias sociaux cherche à améliorer, et l'implication des employés dans l'élaboration et l'exécution de l'initiative. Le centre d'excellence proposé peut servir de centre d'échange pour la formation, l'orientation et les enseignements tirés de ces questions.

Soutenir les orientations stratégiques

Les quatre orientations stratégiques associées à l'objectif des médias sociaux sont conçues pour fournir un cadre politique pour l'utilisation des médias sociaux, inaugurer un centre d'excellence du Commonwealth pour soutenir les efforts des agences et partager les expériences, et établir une présence du Commonwealth sur les médias sociaux en direction des citoyens et des employés.

Vous trouverez ci-dessous les orientations stratégiques liées à la tendance technologique des médias sociaux.

• SM.A - Établir une politique en matière de médias sociaux pour répondre aux besoins d'information des citoyens et établir des partenariats avec les clients et le secteur privé pour élaborer des politiques, des normes et des formations sur les meilleures pratiques en matière de médias sociaux à l'échelle de l'État.

• SM.B - Envisager la création d'une présence globale "Commonwealth of Virginia" sur les médias sociaux et consacrer des ressources au suivi et à la maintenance.

• SM.C - Créer un centre d'excellence du Commonwealth pour aider les agences à utiliser les médias sociaux et à partager leurs expériences et les enseignements tirés, avec l'aide d'employés de l'agence possédant les compétences et l'expertise appropriées.

• SM.D - Créer un environnement de médias sociaux pour les employés du gouvernement de l'État.

Exemples d'agences

DMV

Avant l'avènement des médias sociaux, le Virginia Department of Motor Vehicles (DMV) disposait de nombreuses tactiques pour engager, contacter et communiquer avec ses publics externes. Ces tactiques comprenaient son site web, des publipostages, des messages textuels et des rappels téléphoniques, des publicités, des médias traditionnels et des contacts directs dans les centres de service à la clientèle. L'utilisation des médias sociaux se développant rapidement, Virginia DMV s'est rendu compte que les médias sociaux représentaient une opportunité de fournir des canaux supplémentaires par lesquels l'agence pouvait atteindre les clients et les parties prenantes avec des nouvelles, des programmes promotionnels et des ressources.

Avant de lancer son programme de médias sociaux, Virginia DMV a passé en revue les autres agences de l'État de Virginie et les DMV du pays qui utilisent les médias sociaux afin de mieux comprendre les ressources en personnel, la planification de la communication et les attentes. Virginia DMV a conclu que les médias sociaux sont une forme de communication importante et efficace, mais qu'ils ne sont pas exhaustifs et qu'ils doivent faire partie d'un effort de communication plus large. À cette fin, l'agence a élaboré le Virginia Department of Motor Vehicles Social Media Plan 2012-2013. Le plan documente le but, les publics cibles, l'objectif et la stratégie du programme de médias sociaux, identifie les opportunités immédiates et potentielles à long terme, et décrit neuf tactiques pour guider la mise en œuvre du programme. En outre, le plan présente des moyens de mesurer et de contrôler l'efficacité du programme de médias sociaux en tant qu'outil de sensibilisation.

Le programme a été lancé en mai 2012.

Pour de plus amples informations, veuillez contacter Pam Goheen, commissaire adjointe aux communications, Virginia Department of Motor Vehicles.

DRPT

Pour mieux faire connaître les services de transport offerts par les bénéficiaires de subventions, le département des transports ferroviaires et publics a créé une chaîne YouTube pour publier des vidéos sur les transports offerts par les bénéficiaires, tels que The Tide, GRTC et Amtrak Virginia. Visionnez les vidéos sur http://www.youtube.com/user/vadrpt

Pour de plus amples informations, veuillez contacter Jason Cheeks, développeur d'applications Web, ministère des transports ferroviaires et publics.

SCHEV

La section recherche du Conseil d'État de l'enseignement supérieur de Virginie utilise les médias sociaux pour soutenir ses activités de recherche. La section gère @SCHEVResearch sur Twitter pour diffuser des mises à jour et des informations relatives à ses activités de collecte et de communication de données.

En outre, la section Recherche a récemment dévoilé une nouvelle plateforme de réseau social qui intègre des blogs, des forums, des wikis et des jeux pour les utilisateurs enregistrés. La plateforme comprend un outil qui permet aux utilisateurs de créer des pages wiki dans un espace privé, en ajoutant des objets de données provenant du site SCHEV et leur propre analyse et commentaire textuels. D'autres utilisateurs pourront le classer et commenter les résultats.

Pour de plus amples informations, veuillez contacter Tod R. Massa, directeur, Policy Research and Data Warehousing, State Council of Higher Education for Virginia.

Liens vers des ressources

Virginia.Gov Social Media Directory (en anglais)

Le site web officiel du Commonwealth contient un répertoire des agences qui ont établi une présence sur Facebook, Flickr, Twitter et YouTube. Le répertoire est disponible à l'adresse suivante : https://www.virginia.gov/agencies

NASCIO 2010 Enquête sur l'adoption des médias sociaux par les gouvernements des États

Amis, suiveurs et flux : A national survey of social media use in state government présente les résultats de l'enquête de la NASCIO 2010 sur l'adoption des médias sociaux par les gouvernements des États. Le rapport contient des recommandations sur les prochaines étapes que les États doivent franchir pour adapter ces outils afin de renforcer l'engagement des citoyens et d'améliorer les programmes gouvernementaux. Le rapport peut être téléchargé à partir de http://new.nascio.org/Content/Publications-View/PID/652/evl/0/CategoryID/48/CategoryName/Social-Media

Guide Govloop.com sur les médias sociaux dans l'administration : Éléments d'excellence

GovLoop.com est un site de réseautage social populaire pour les fonctionnaires. Il y a plus de 45,000 membres, plusieurs articles de blog par jour, des webinaires de formation, des forums de discussion actifs et des groupes spécialisés par thème ou par lieu. En avril 2013, GovLoop a publié un guide intitulé "The Social Media Experiment in Government : Eléments d'excellence." Le guide est divisé en trois sections qui couvrent l'importance (les agences gouvernementales considèrent-elles les médias sociaux comme une priorité ou une activité périphérique ?) Impact (lorsque les médias sociaux sont prioritaires, quelle est leur valeur démontrable ?), et mise en œuvre (comment les agences peuvent-elles reproduire ces expériences réussies en matière de médias sociaux dans l'ensemble du gouvernement ?) Le guide peut être téléchargé à l'adresse suivante : https://www.govloop.com/resources/the-social-media-experiment-in-government-elements-of-excellence-new-govloop-guide/

Portail du gouvernement fédéral sur les médias sociaux

L'administration des services généraux du gouvernement fédéral a lancé un site web appelé "howto.gov" pour aider les fonctionnaires "à offrir une meilleure expérience client aux citoyens." Une section du site web est consacrée aux médias sociaux. Parmi les sujets abordés figurent les types de médias sociaux et l'utilisation des médias sociaux dans l'administration. Le portail est situé à l'adresse suivante : https://www.digitalgov.gov/resources/

Objectif du Commonwealth

Établir un centre d'excellence du Commonwealth pour gérer et diriger la prolifération des appareils mobiles et des applications "" afin d'améliorer et d'étendre les services aux citoyens, de garantir la conformité en matière de gouvernance et de sécurité, d'accroître la productivité au sein de la main-d'œuvre du Commonwealth et d'augmenter l'attrait des emplois du Commonwealth pour les jeunes travailleurs.

Vue d'ensemble

Les appareils mobiles, tels que les smartphones et les tablettes, sont de petits appareils informatiques portables dotés d'un écran, d'une entrée tactile ou d'un clavier, d'un système d'exploitation et pouvant exécuter divers types de logiciels d'application, communément appelés "apps." La combinaison de la connectivité Internet, de l'augmentation des capacités et de la diminution des coûts a conduit à la prolifération rapide des appareils mobiles. Selon une étude réalisée en septembre 2013 par le Pew Internet and American Life Project, "91% de tous les Américains possèdent aujourd'hui un téléphone portable, ce qui signifie que 57% de tous les adultes américains sont des utilisateurs de l'internet cellulaire." En outre, un adulte américain sur trois possède aujourd'hui une tablette électronique.

Comme le suggèrent ces statistiques, l'adoption sans précédent des appareils mobiles a fermement établi ces appareils comme une nouvelle plateforme de communication. L'une des conséquences est le changement radical de la manière dont les citoyens et les employés des agences peuvent accéder à l'information et aux services. Les citoyens peuvent avoir accès à des informations en temps réel telles que l'état des routes et du trafic. Pour ceux qui vivent dans des régions où l'accès à la large bande est limité, comme dans le sud-ouest de la Virginie, les smartphones permettent d'accéder aux services des agences basées sur Internet. Pour les employés du Commonwealth sur le terrain, l'utilisation d'appareils mobiles peut améliorer la prestation de services et stimuler la productivité des employés.

En réponse, les organisations révisent leurs stratégies de communication et de prestation de services et lancent de nouvelles initiatives. Étant donné que l'appareil mobile est devenu l'appareil que le citoyen ou l'employé possède en permanence, certains développent une stratégie de communication et de prestation de services "mobile - first", tandis que d'autres s'orientent vers une stratégie multicanal, en se concentrant sur le développement d'un environnement où la communication et les services peuvent être mis en œuvre sur plusieurs plates-formes. Quelle que soit l'approche stratégique, pour tirer parti des possibilités offertes par les appareils mobiles, les agences doivent élaborer des plans qui s'alignent sur les besoins de l'entreprise tout en créant de la valeur pour les citoyens ou les employés.

Un exemple de ce dernier point qui a fait l'objet d'une attention considérable est le fait de permettre aux employés des agences d'accéder à des informations professionnelles à partir d'appareils mobiles personnels, ce que l'on appelle parfois BYOD (Bring Your Own Device). En février 2013, le Commonwealth a mis en place une politique permettant aux employés de l'État d'utiliser leurs appareils mobiles personnels pour accéder aux systèmes vocaux et de messagerie du Commonwealth afin de mener à bien les affaires officielles de l'État (voir l'onglet "Exemples d'agences" pour plus de détails).

Enfin, il convient de noter que la tendance à la mobilité ne se limite pas aux tablettes et aux smartphones. Comme décrit dans la section Technologie environnementale, l'internet des objets "" , également connu sous le nom de connexions machine-machine, est en train d'émerger avec des implications et des opportunités significatives pour développer la tendance à la mobilité.

Principaux moteurs de l'activité

Plusieurs facteurs amènent les agences à réfléchir à la meilleure façon de répondre à l'utilisation généralisée des appareils mobiles. Le fait que les citoyens soient de plus en plus à l'aise avec l'utilisation d'appareils mobiles pour leurs communications personnelles se reflète dans leurs attentes en matière de communication et d'interaction avec les agences du Commonwealth. On attend désormais des agences qu'elles fournissent des informations 24 heures sur 24 et 7 jours sur 7 et, de plus en plus, qu'elles proposent des services en temps réel et en fonction du contexte (c'est-à-dire de la localisation, de l'heure de la journée). L'augmentation de la vitesse des réseaux de téléphonie cellulaire rend désormais la navigation sur le web et l'utilisation d'applications sur les appareils mobiles plus pratiques et plus efficaces. En réponse, les agences adaptent leurs sites web aux appareils mobiles et développent des applications spécialisées pour fournir des informations et des services. Cela est particulièrement important pour les utilisateurs ruraux qui n'ont qu'un accès limité, voire aucun accès, aux services Internet à large bande.

En ce qui concerne les activités des agences, les facteurs qui poussent à envisager l'utilisation d'appareils mobiles sont notamment la nécessité pour un plus grand nombre d'employés d'être connectés en dehors des bureaux de l'agence, la prise en compte de l'engagement du Commonwealth à équilibrer la vie professionnelle et la vie privée, et le désir d'attirer des travailleurs plus jeunes. En outre, la puissance croissante des appareils mobiles, combinée à la réduction de leur coût et de celui des plans de données associés, modifie l'analyse coût-bénéfice.

Soutien aux initiatives du plan d'entreprise technologique du Conseil consultatif des technologies de l'information

La fourniture de services aux citoyens au moyen d'appareils mobiles et l'utilisation d'appareils mobiles au sein de l'agence peuvent contribuer à la réalisation de l'une ou l'autre des initiatives. Le large éventail d'utilisations potentielles et l'adoption rapide des appareils mobiles sont l'une des raisons pour lesquelles l'objectif du Commonwealth met en avant la création d'un centre d'excellence pour aider les agences à identifier les appareils et les applications qui correspondent le mieux à leurs besoins. Des exemples de soutien à chaque initiative sont présentés dans l'encadré ci-dessous.

Défis

Si la disponibilité des appareils mobiles offre aux agences plusieurs possibilités d'améliorer la communication avec les citoyens et la productivité des employés, l'exploitation de ces possibilités exige que les agences abordent plusieurs questions d'ordre commercial et technique.

Pour tirer parti des possibilités offertes par les appareils mobiles, il faut consacrer du temps et des ressources à l'élaboration d'une stratégie en la matière qui corresponde aux priorités et aux objectifs de l'agence. Étant donné que l'intégration des dispositifs mobiles nécessitera probablement des changements dans les procédures commerciales essentielles, la participation des employés et le leadership de la haute direction (c'est-à-dire les chefs d'agence, les adjoints et les directeurs) sont essentiels.

Les questions techniques consistent notamment à répondre aux besoins d'utilisateurs divers (employés, clients, partenaires) ayant des exigences différentes en matière d'appareils et d'applications, à satisfaire les attentes quelque peu contradictoires des utilisateurs, qui souhaitent un environnement d'information plus riche accessible via une interface d'applications plus simple, à maintenir les applications sur toute une série de plateformes d'appareils mobiles et à remanier les sites web et les applications actuels pour qu'ils fonctionnent efficacement dans l'environnement d'appareils mobiles. Au fur et à mesure que les agences développent leur utilisation des technologies mobiles, elles seront contraintes, tout comme le Commonwealth, d'ajouter de nouvelles couches de protection du réseau et d'accroître leurs capacités en matière de sécurité.

Soutenir les orientations stratégiques

Les huit orientations stratégiques associées à l'objectif de mobilité développent la gouvernance et la stratégie, établissent un centre d'excellence du Commonwealth pour gérer et diriger l'utilisation des appareils mobiles et des applications "" , fournissent une infrastructure pour soutenir les services en ligne et promeuvent l'expansion des programmes d'études de base par le biais d'un magasin d'applications. Vous trouverez ci-dessous les orientations stratégiques liées à la tendance des technologies de la mobilité.

• M.A - Établir une norme pour le développement d'applications mobiles et une liste d'applications ciblées (y compris la composante sécurité).

• M.B - Élaborer une politique d'utilisation des applications fondées sur la technologie mobile (y compris la composante sécurité).

• M.C - Élaborer une feuille de route technologique pour l'infrastructure afin de soutenir l'expansion des services en ligne et de la mobilité.

• M.D - Mise à disposition d'une infrastructure pour soutenir l'expansion des services en ligne/de mobilité.

• M.E - Créer un centre d'excellence du Commonwealth pour aider les agences à développer et à utiliser des applications mobiles internes et destinées aux citoyens, et pour partager les résultats et les enseignements tirés. Le centre serait soutenu par des employés de l'agence possédant les compétences et l'expertise appropriées.

• M.F - Élaborer une stratégie de mobilité pour les agences de l'exécutif utilisant des services ITP ; établir une gouvernance pour la mobilité afin d'inclure une politique de BYOD ; élaborer et mettre en œuvre des politiques et des technologies pour permettre une main-d'œuvre mobile qui soit à la fois attrayante pour les travailleurs de la prochaine génération et rentable et productive pour le Commonwealth.

• M.G - Développer les offres technologiques pour améliorer l'expérience des employés mobiles.

• M.H - Promouvoir l'expansion des programmes d'études de base qui répondent aux SOL ou aux programmes d'études de base des universités par le biais d'un concept de magasin d'applications qui offre des programmes d'études standardisés ; le rôle du COV pourrait être de fournir l'infrastructure.

Exemples d'agences

Apportez votre propre appareil - Enterprise Handheld Services

Afin d'améliorer la productivité, la collaboration et l'efficacité des employés du Commonwealth, l'Agence des technologies de l'information de Virginie (VITA) propose un nouveau service qui permet aux employés de l'État d'accéder aux informations professionnelles à partir d'appareils mobiles personnels tels que les smartphones. Ce service permet aux employés de l'État d'accéder en toute sécurité à leurs comptes de messagerie, calendriers, contacts et tâches professionnels à partir d'appareils intelligents personnels tels que les iPhones, les iPads, les Droids, les appareils mobiles Windows et bien d'autres encore. Pour soutenir l'utilisation par les employés, les agences peuvent fournir des allocations. Pour obtenir ce service, une agence doit faire partie de l'infrastructure du Commonwealth et avoir achevé la transformation de la messagerie.

Pour plus d'informations, voir VITA FS - Bring Your Own Device (Apportez votre propre appareil)

DMV Mobile

DMV Mobile permet aux citoyens d'accéder à leur compte MyDMV sur "en déplacement" pour effectuer plus de 20 transactions, y compris le renouvellement de l'immatriculation des véhicules, le renouvellement du permis de conduire, le changement d'adresse et plus encore. L'application DMV de Virginie permet aux citoyens de localiser le centre de service à la clientèle le plus proche, de vérifier les temps d'attente, de passer des exemples d'examens de permis et de sélectionner, personnaliser et acheter des plaques d'immatriculation spéciales.

Pour de plus amples informations, veuillez contacter Pam Goheen, commissaire adjointe à la communication, Virginia Department of Motor Vehicles.

eVA 4 Business et eVA Mobile 4 Approbateurs

Le Département des services généraux a publié deux applications pour les utilisateurs d'eVA, le système innovant de passation de marchés en ligne de la Virginie. L'application eVA 4 Business permet d'accéder en temps réel aux opportunités d'affaires avec Commonwealth of Virginia Agences d'État, Universités, Collèges, Gouvernements locaux et autres organismes publics de Virginie. L'application eVA Mobile 4 Approvers permet aux approbateurs eVA d'examiner et d'approuver les demandes d'achat de manière simple.

Pour de plus amples informations, veuillez contacter Marion Lancaster, Information Technology Manager, Department of General Services.

DOC VirginiaCORIS

Avec l'achèvement d'une initiative majeure visant à mettre à niveau tous les systèmes existants vers un environnement .NET qui peut prendre en charge l'utilisation d'applications mobiles, le Département de l'administration pénitentiaire (DOC) pilote l'utilisation de tablettes et d'applications pour répondre à des besoins commerciaux hautement prioritaires. L'effort initial se concentre sur le soutien aux agents de probation et offre un accès mobile au système d'information correctionnel du département (VirginiaCORIS). Le DOC travaille en étroite collaboration avec VITA pour mettre en place l'environnement de sécurité approprié.

Pour de plus amples informations, veuillez contacter Rick Davis, Chief Information Officer, Department of Corrections.

Liens vers des ressources

Virginia.Gov Mobile Apps Directory (en anglais)

Le site officiel du Commonwealth, Virginia.gov, contient un répertoire des applications mobiles des agences. Chaque entrée contient l'agence d'édition, une brève description et des liens vers les boutiques d'applications Google Play et Apple IPhone. L'annuaire peut être consulté à l'adresse suivante
http://www.virginia.gov/connect/mobile-apps-directory

Norme d'architecture d'entreprise (EA 225-13)

La section 5.6, ETA Platform Domain, définit les exigences en matière d'utilisation des communications mobiles qui permettent aux employés de l'État d'utiliser leurs appareils de communication mobiles personnels pour accéder aux systèmes vocaux et de messagerie du Commonwealth afin de mener à bien les affaires officielles de l'État. La norme est disponible à l'adresse suivante
Norme d'architecture d'entreprise - EA225-15

Catalogue d'applications mobiles de la NASCIO

La National Association of State Chief Information Officers (NASCIO) a développé un nouveau catalogue d'applications mobiles pour les États, une collection de plus de 160 applications mobiles natives des États et des territoires. Selon la NASCIO, "Cet outil offre un moyen pratique de voir ce que les autres États produisent en termes d'applications mobiles, et permet aux États de générer des idées pour leur propre État ou territoire." Le catalogue est disponible à l'adresse suivante : http://www.nascio.org/apps/

Objectif du Commonwealth

Mettre en œuvre des technologies, des pratiques et des contrôles pour protéger les données et l'infrastructure du Commonwealth, réduire la surface d'attaque du Commonwealth, maintenir la connaissance de la situation en matière de cybersécurité, répondre efficacement aux attaques de cybersécurité, identifier les risques de sécurité sur le site IT et y remédier, maintenir une main-d'œuvre compétente en matière de cybersécurité et maintenir la confiance des citoyens dans l'engagement du Commonwealth à sécuriser leurs informations personnelles.

Vue d'ensemble

Les menaces de sécurité, sous la forme de piratages malveillants, de virus, de logiciels malveillants, de dispositifs non sécurisés, de violations de données, entre autres, sont une caractéristique malheureuse et bien trop répandue de l'environnement informatique d'aujourd'hui. Selon le Privacy Rights Clearinghouse, en 2012, le gouvernement a été la cible numéro 2 des cyber-attaques. Le site Commonwealth of Virginia ne fait pas exception : au cours de l'exercice 2013, les agences transformées du Commonwealth ont été la cible de plus de 118 millions de tentatives d'attaques et le destinataire de 759 millions de messages non sollicités (Source : Privacy Rights Clearinghouse, A Chronology of Data Breaches, août 2013).

La politique du Commonwealth est de sécuriser ses informations électroniques en utilisant des méthodes basées sur la sensibilité des informations et les risques auxquels les informations sont soumises, y compris la dépendance des processus opérationnels critiques de l'agence à l'égard des informations et des systèmes connexes. La politique de sécurité de l'information (ITRM Policy SEC519-00) et les normes connexes établissent que chaque chef d'agence est responsable de la sécurité des informations électroniques de l'agence et de la fourniture du cadre de sécurité que les agences utilisent pour établir et maintenir leur programme de sécurité de l'information.

La politique établit le programme de sécurité de l'information du Commonwealth comme le cadre global que les agences doivent suivre pour développer des programmes de sécurité qui protègent leurs informations. Le programme reconnaît que les informations sensibles du Commonwealth constituent un actif essentiel et établit que la sécurité de l'information est essentielle :

1. Une pierre angulaire du maintien de la confiance du public ;
2. Géré de manière à répondre aux exigences commerciales et technologiques ;
3. Basé sur le risque et rentable ;
4. Aligné sur les priorités de l'agence et du COV, les meilleures pratiques du secteur et les exigences gouvernementales ;
5. Dirigée par la politique mais mise en œuvre par les propriétaires d'entreprises ; et
6. Appliqué de manière holistique, indépendamment du support.

Le Commonwealth Security & Risk Management (CSRM) de l'Agence des technologies de l'information de Virginie (VITA) a pour mission de garantir un environnement technologique sûr et sécurisé permettant au Commonwealth et à ses agences d'accomplir leurs missions respectives. La direction développe et gère un portefeuille en constante évolution d'outils et de processus conçus pour sécuriser les données et les systèmes du Commonwealth. Il s'agit notamment d'établir une architecture et des normes de sécurité et de protéger les données du Commonwealth 24 x 7 x 365 grâce à la détection des intrusions et à l'analyse des vulnérabilités, aux antivirus et aux pare-feu, au filtrage des spams et du contenu web, à la centralisation et à l'automatisation des correctifs logiciels, à la sécurisation de l'accès au réseau à distance et au cryptage du courrier électronique interne. La direction collabore avec le FBI, le DHS et d'autres organismes pour partager les renseignements et les informations en matière de sécurité.

En 2012, le Commonwealth IT Risk Management Program a été créé. L'objectif de ce programme est d'identifier les risques les plus importants pour le Commonwealth, de hiérarchiser les ressources et les efforts en fonction des risques, de s'assurer que les dirigeants de l'agence comprennent les risques et de fixer un seuil de risque pour le Commonwealth dans son ensemble.

Principaux moteurs de l'activité

Compte tenu de la quantité croissante d'informations sensibles, notamment d'informations personnelles identifiables et d'informations personnelles sur la santé, dont les agences du Commonwealth ont besoin pour mener à bien leurs missions, le principal moteur de la tendance en matière de cybersécurité est l'impératif de protéger les données des citoyens et de fournir un environnement technologique sûr et sécurisé. D'autres facteurs importants sont les attentes des citoyens qui souhaitent traiter avec les agences du Commonwealth comme ils le font aujourd'hui avec des organisations commerciales, 24 x7, où qu'ils se trouvent, et s'adapter à l'émergence rapide des appareils mobiles comme plateforme de choix pour les interactions en ligne des citoyens et des employés.

Soutien aux initiatives du plan d'entreprise du Conseil consultatif des technologies de l'information (ITAC)

Une bonne gestion des risques et des menaces en matière de cybersécurité est une condition préalable à la réussite des cinq initiatives. Le maintien de la confiance des citoyens dans l'environnement d'information du Commonwealth encourage les agences à utiliser les technologies de l'information comme moyen de réaliser les initiatives et les citoyens à profiter des nouvelles offres de services basées sur les technologies. Des exemples de soutien à chaque initiative sont présentés dans l'encadré ci-dessous.

Défis

"Le rapport sur la sécurité de l'information ( 2012 ) indique que 58 % des agences n'ont pas mis en œuvre des politiques, des normes et des procédures acceptables pour contrôler les utilisations non autorisées, les intrusions et d'autres menaces pour la sécurité. L'échec de la mise en œuvre entraîne des niveaux de risque inconnus dans l'environnement du Commonwealth IT." L'un des défis majeurs auxquels est confronté le CSRM est de travailler avec les agences pour identifier le niveau de risque auquel elles sont soumises et de prendre des décisions concernant l'établissement de priorités et l'allocation de ressources pour faire face aux risques.

Le rapport note également que la sécurité du site "n'est pas suffisamment prise en compte dans la planification du cycle de vie des systèmes IT. La planification de la fin de vie des systèmes et applications IT ne tient pas suffisamment compte de la nécessité de mettre à niveau le matériel et les logiciels qui ne sont plus pris en charge par un fournisseur. L'utilisation continue de matériel et de logiciels non pris en charge est coûteuse et expose les informations du Commonwealth à un niveau de risque élevé."

L'évolution continue des services du Commonwealth destinés aux citoyens vers un modèle de service en ligne s'accompagne de défis supplémentaires en matière de sécurité, tels que la gestion de l'identité et de l'authentification et la nécessité de sensibiliser les citoyens aux risques potentiels en matière de sécurité. Au-delà de la fourniture de services traditionnels en ligne, l'environnement technologique du Commonwealth se caractérise également par le fait que les employés passent de plus en plus de temps à effectuer des opérations avec des appareils mobiles et que les agences interagissent de plus en plus avec les citoyens sur des réseaux sociaux tiers. Tout en améliorant la productivité et les services, ces approches soulèvent des problèmes de sécurité qu'il convient de résoudre. Pour résoudre ces problèmes de sécurité, il faudra améliorer l'analyse et l'évaluation des risques, renforcer la sécurité d'accès, sensibiliser et former davantage les employés et les citoyens à la sécurité, et améliorer la capacité à assurer le respect des règles de sécurité.

Soutenir les orientations stratégiques

Les six orientations stratégiques associées à l'objectif de cybersécurité sont conçues pour renforcer le cadre de gouvernance de la cybersécurité et améliorer les opérations de cybersécurité.

Vous trouverez ci-dessous les orientations stratégiques liées à la tendance technologique en matière de cybersécurité.

• CS.A - Gérer le programme de gestion des risques IT pour le Commonwealth, y compris la mise en œuvre d'un outil de gestion des portefeuilles de risques.
• CS.B - Renforcer la position du Commonwealth en matière de cybersécurité.
• CS.C - Continuer à améliorer le cadre de gouvernance en matière de cybersécurité afin d'y inclure :
  1. Mise en place d'un cadre méthodologique pour assurer le respect des PSG en matière de sécurité,
  2. Surveillance des données et des actifs du Commonwealth pour détecter les menaces et les vulnérabilités et remédier à tout problème identifié,
  3. Identification, atténuation et gestion des incidents de sécurité sur le site IT,
  4. Développement d'une cyber-intelligence basée sur la recherche des cyber-tendances actuelles ainsi que sur l'analyse des cyber-données au sein du Commonwealth, et
  5. Fourniture de données et d'informations sur la cybersécurité aux entités du Commonwealth et à d'autres partenaires du Commonwealth.
• CS.D - Élaborer des exigences en matière de gouvernance de la sécurité pour la gestion de l'identité de la République.
• CS.E - Déployer un système unique de gestion des identités (CAS) pour toutes les applications du gouvernement de l'État en contact avec le public.
• CS.F - Fournir une formation et un enseignement adéquats en matière de cybersécurité aux dirigeants de l'État, aux professionnels ( IT ), au personnel chargé de la sécurité de l'information et aux employés de l'État.

Exemples d'agences

DMV/VITA : Services d'authentification du Commonwealth (CAS)

Grâce à la collaboration des secrétariats de la technologie, de la santé et des ressources humaines, et des transports, un service d'authentification de l'identité en ligne a été déployé à l'intention de toutes les agences du Commonwealth. Le projet mené par DMV a mis en œuvre une solution qui permet aux agences d'exploiter un système d'authentification commun pour les utilisateurs afin d'accéder à certains systèmes en contact avec la clientèle. Le système CAS sera hébergé, exploité et maintenu par VITA en tant que service partagé.

Pour de plus amples informations, veuillez contacter Michael Farnsworth, gestionnaire de projet, Department of Motor Vehicles.

Manuel du responsable de la sécurité de l'information

Le Conseil de sécurité de l'information du Commonwealth recommande une orientation stratégique pour les initiatives du Commonwealth en matière de sécurité de l'information et de protection de la vie privée. Les membres doivent être des responsables de la sécurité de l'information (ISO) ou faire partie de l'équipe de sécurité de leur agence ( IT ). Le Conseil a mis en place un comité multi-agences chargé de préparer un manuel ISO. Le manuel fournira des informations sur les exigences de sécurité de IT pour les ISO nouvellement embauchés, un document de référence rapide pour tous les ISO et un emplacement central pour les exigences nouvellement mises en œuvre.

Pour de plus amples informations, veuillez contacter Bill Freda, Committee CSRM Support, Virginia Information Technologies Agency.

Liens vers des ressources

Sécurité et gestion des risques du Commonwealth VITA

Le site Commonwealth Security de l 'Agence des technologies de l'information de Virginie est le point d'entrée pour les informations relatives à la sécurité. Parmi les sujets abordés, citons

• Lignes directrices pour le signalement des incidents de sécurité liés aux technologies de l'information
  Incidents de sécurité

• Kit de sensibilisation à la sécurité de l'information pour les agences et les citoyens Kit de sensibilisation à la sécurité de l'information

• Conseils mensuels en matière de sécurité de l'information
  Conseils en matière de sécurité de l'information

• Données sensibles du Commonwealth
  Données sensibles

Centre de partage et d'analyse de l'information multi-états (MS-ISAC)

Le MS-ISAC est le point focal pour la prévention, la protection, la réponse et la récupération des cybermenaces pour les gouvernements étatiques, locaux, territoriaux et tribaux (SLTT) de la nation. Le centre peut être consulté à l'adresse suivante : http://msisac.cisecurity.org

Équipe de préparation aux urgences informatiques des États-Unis (US-CERT)

La mission de l'US-CERT est d'améliorer la position de la nation en matière de cybersécurité, de coordonner le partage des informations cybernétiques et de gérer de manière proactive les risques cybernétiques pour la nation tout en protégeant les droits constitutionnels des Américains. Le site de l'US-CERT se trouve à l'adresse suivante : http://www.us-cert.gov

Objectif du Commonwealth

Mettre en œuvre une architecture d'information d'entreprise qui favorise la disponibilité d'informations cohérentes, sécurisées, de haute qualité, opportunes et accessibles afin d'accroître la valeur publique et de permettre un service de qualité aux citoyens du Commonwealth.

Vue d'ensemble

En juillet 2012, le secrétaire à la technologie a adopté, dans la politique d'architecture d'entreprise (EA) 200-02, une définition plus robuste de l'architecture d'information d'entreprise (EIA) qui favorise la disponibilité d'informations cohérentes, sécurisées, de haute qualité, opportunes et accessibles afin d'améliorer la valeur publique et de permettre un service de qualité aux citoyens du Commonwealth. La définition et la stratégie de l'EIA s'inscrivent dans le cadre plus large de l'architecture d'entreprise (EA), qui est un actif stratégique utilisé pour gérer et aligner les processus opérationnels du Commonwealth et l'infrastructure et les solutions IT sur la stratégie de l'État IT.

La stratégie d'EIA du Commonwealth représente la prochaine étape vers une approche mature de l'EIA et une déclaration formelle de la vision de la Virginie pour maximiser ses ressources d'information. La stratégie a été élaborée pour aligner ce plan et répondre aux principaux moteurs de l'entreprise. La stratégie définit une approche qui favorise la disponibilité d'informations cohérentes, sûres, de haute qualité, opportunes et accessibles, afin de renforcer la valeur publique et de permettre un service de qualité aux citoyens du Commonwealth.

La stratégie identifie quatre domaines de programme et fixe des objectifs pour chacun d'entre eux :

• Gouvernance des données : Mettre en place une approche disciplinée de la gouvernance des données dans l'ensemble du Commonwealth, avec des rôles formels pour les responsables des données et les autres parties prenantes.
• Normes de données : Promouvoir l'utilisation de données normalisées et de définitions de données partagées afin de favoriser l'échange d'informations entre les systèmes des agences, les domaines gouvernementaux et les niveaux de gouvernance.
• Gestion du patrimoine de données : Gérer l'information comme un actif de l'entreprise, en mettant l'accent sur la qualité, la sécurité, l'efficacité, l'accessibilité, la réduction de la redondance et un meilleur retour sur investissement.
• Partage des données : Tirer parti du partage d'informations en fonction des besoins de l'entreprise et dans le respect des lois, statuts et règlements en vigueur afin d'accroître les performances de l'administration, d'améliorer les services aux citoyens et d'atteindre plus efficacement les objectifs de l'entreprise.

En août 2012, l'agence des technologies de l'information de Virginie (VITA) a mis en œuvre la fiche d'évaluation de l'EIA, un instrument d'enquête conçu pour évaluer l'état actuel de l'EIA dans les agences du pouvoir exécutif sur la base d'une série de mesures des performances commerciales et techniques. Sur la base des résultats de l'enquête initiale et des meilleures pratiques en matière d'évaluation environnementale, le personnel de la VITA a élaboré la stratégie d'évaluation environnementale en s'appuyant sur les contributions des responsables de la gestion des données des agences et d'autres parties prenantes. Une série de trois sessions d'engagement des parties prenantes, qui se sont tenues de février à avril 2013, ont été suivies par 120 participants représentant plus de 30 agences, et ont permis d'affiner le projet et de s'assurer qu'il répondait aux besoins des agences. Le projet a été adopté par le secrétaire à la technologie en août 2013.

Principaux moteurs de l'activité

La stratégie d'EIA du Commonwealth a été conçue en réponse à quatre facteurs clés ayant un impact sur les activités de gestion de l'information de l'État : la qualité des données, les données normalisées et les définitions partagées, l'accessibilité, la réutilisation et la réduction de la redondance des données, ainsi que la prise de décision éclairée et le service public.

La National Association of State Chief Information Officers (NASCIO) a qualifié l'information de monnaie "" de l'administration publique (NASCIO 2011, Capitals in the Clouds). Les données peuvent être considérées comme "de haute qualité" si elles reflètent de manière précise et fiable les "entités du monde réel" qu'elles décrivent. Des données de haute qualité sont essentielles pour fournir des services efficaces aux citoyens. Par conséquent, la garantie de la qualité des données reste un objectif primordial pour les initiatives de gestion de l'information du Commonwealth.

Les agences du Commonwealth doivent travailler de manière transversale et partager des informations avec des partenaires à différents niveaux de gouvernance afin de fournir les services requis par les citoyens. Toutefois, ce partage d'informations et ces partenariats commerciaux sont entravés par la disparité des définitions, des spécifications et de la terminologie des données. Au niveau organisationnel, ces partenariats sont également influencés par des barrières culturelles et institutionnelles, telles que les silos des agences ou des systèmes "." En l'absence de données normalisées et de définitions et spécifications de données partagées, soutenues par une collaboration entre les agences et leurs partenaires commerciaux, le Commonwealth ne dispose pas de la capacité de partage d'informations nécessaire pour atteindre les objectifs de performance commerciale et assurer une prestation de services efficace.

Les agences du Commonwealth dépensent des millions de dollars chaque année pour collecter, gérer et utiliser des données sur des personnes et d'autres entités. Les agences collectent souvent les mêmes données auprès des mêmes personnes que d'autres agences, et les stockent dans des silos de données centrés sur l'agence ou sur le système "." Cette redondance des données représente un coût inutile, a un impact négatif sur la valeur des données de l'administration et empêche de répondre aux demandes de services des citoyens.

Le public et ses dirigeants attendent des données précises, opportunes et fiables pour prendre des décisions éclairées. Cela nécessite de la transparence et un engagement entre les agences et leurs parties prenantes. La demande de collaboration et de prise de décision éclairée concerne toutes les branches et tous les niveaux de l'administration, l'accent étant mis sur la mise à disposition des bonnes informations entre les bonnes mains et au bon moment pour le service public.

Soutien aux initiatives du plan d'entreprise technologique du Conseil consultatif des technologies de l'information

La mise en œuvre de la stratégie d'EIE concerne directement l'initiative 2 - Améliorer le partage de l'information afin d'optimiser les fonctions commerciales actuelles et les systèmes d'appui. Les mesures prises pour mettre en œuvre la stratégie peuvent également soutenir la réalisation des autres initiatives par l'agence. Des exemples de soutien à chaque initiative sont présentés dans l'encadré ci-dessous.

Défis

Les résultats de la carte de pointage de l'EIA du mois d'août ( 2012 ) mettent en évidence les principaux défis auxquels le Commonwealth est confronté pour atteindre l'objectif de cette tendance technologique :

• Les données de l'agence sont actuellement conservées dans des silos "" . Si la plupart des agences ont mis en place des normes de données, la majorité d'entre elles tendent à être des normes internes plutôt que des normes du Commonwealth ou des normes externes.
• Il n'existe pas d'inventaire ou de registre des données de l'entreprise.
• La gouvernance des données d'entreprise est actuellement informelle, principalement au niveau des agences.
• Bien que le partage de données entre les agences soit de plus en plus fréquent, il est régi par des accords point à point entre les agences.

Les buts et objectifs identifiés dans la stratégie EIA représentent les étapes et les jalons nécessaires pour relever ces défis et mettre en place une approche de la gestion de l'information à l'échelle de l'ensemble du Commonwealth sur l'horizon de planification 2020 de la stratégie EIA et de ce plan.

Soutenir les orientations stratégiques

Les orientations stratégiques connexes visent à établir un cadre de gouvernance pour l'EIA, à améliorer le partage de l'information, à aligner la gestion des ressources d'information pour soutenir les tendances de l'industrie telles que "big data" et l'analyse commerciale, et à promouvoir l'intégration des ensembles de données existants sur l'éducation et la main-d'œuvre en fonction des besoins de l'entreprise.

Vous trouverez ci-dessous les dix orientations stratégiques liées à la tendance technologique de l'architecture d'information d'entreprise.

• EIA.A - Développer une approche d'entreprise de la gestion des données qui réponde aux nouveaux besoins des entreprises et aux attentes des citoyens en matière de données ouvertes "" (c'est-à-dire des données accessibles par le biais d'une application approuvée).
• EIA.B - Développer un plan d'entreprise pour "big data" en utilisant les quatre domaines de programme et les objectifs définis dans la stratégie EIA pour : 1) identifier les besoins du Commonwealth, des agences et des partenaires auxquels il est possible de répondre de manière efficace et efficiente en appliquant des formes innovantes de IT et d'analyse aux données appropriées de l'entreprise ; et, 2) définir et mettre en œuvre des applications incorporant les capacités avancées nécessaires de IT et d'analyse.
• EIA.C - Élaborer une stratégie et une feuille de route pour l'architecture de l'information de l'entreprise couvrant la gouvernance des données, la normalisation des données, la gestion des actifs de données et le partage des données de l'entreprise.
• EIA.D - Mettre en œuvre un programme, des normes et des lignes directrices (PSG) de partage de l'information et un cadre de partage des données pour une utilisation acceptable de la publication des ensembles de données publiques.
• EIA.E - Établir un cadre d'accord de confiance, défini par les PSG, pour soutenir l'échange d'informations à l'échelle du Commonwealth entre les domaines et les niveaux de gouvernement.
• EIA.F - Adopter et mettre en œuvre des normes d'échange d'informations et de vocabulaire afin de fournir une base commune pour le partage de l'information gouvernementale (sur la base des PSG existants).
• EIA.G - Développer une approche d'entreprise pour la gestion des données afin de permettre une gouvernance efficace des actifs d'information alignée sur les tendances de l'industrie, y compris "big data," business analytics, et les ensembles d'outils émergents.
• EIA.H - Mettre en place un organe de gestion de la gouvernance des données sur le site Commonwealth of Virginia, avec des rôles et des responsabilités bien définis.
• EIA.I - Étendre les services tels que le système de données longitudinales de Virginie au-delà des données sur l'éducation et au-delà des établissements publics de la maternelle à l'université (12).
• EIA.J - Intégrer/lien entre les nouveaux besoins en compétences de la main-d'œuvre et les bases de données des objectifs d'apprentissage des cours à l'échelle de l'État afin de mieux faire correspondre les possibilités d'éducation aux titres professionnels.

Exemples d'agences

Modèle de processus de VITA pour la normalisation des données

D'août à novembre 2012, l'agence des technologies de l'information de Virginie (VITA) s'est engagée avec le département de la comptabilité (DOA) et l'équipe du projet Cardinal à mettre en œuvre le nouveau modèle de processus pour le développement de la norme de données du plan comptable. La norme adoptée, qui a reçu l'approbation finale du secrétaire à la technologie le janvier 24, 2013, a tiré parti de l'expertise du DOA en matière de comptabilité et de contrôle financiers et de l'autorité statutaire du contrôleur de l'État pour "diriger le développement d'un système moderne, efficace et uniforme de tenue des livres et de comptabilité" et veiller à ce qu'il soit adopté par les agences de l'État (§2.2-803). Conformément au nouveau modèle de processus, VITA a préparé la documentation de la norme de données et a géré les phases de commentaires publics et d'adoption, réduisant ainsi la charge de travail du DOA et accélérant l'adoption de la norme.

Le nouveau système d'examen de la conformité de VITA

Le Department of Behavioral Health and Developmental Services (DBHDS) a récemment achevé la procédure d'acquisition d'un nouveau système de dossier médical électronique (EHR) pour les établissements de santé de l'agence. Il s'agit de l'un des projets cités dans l'article 427 de la loi de finances 2012 qui fixe les exigences en matière de normalisation des données. VITA Le personnel de la Commonwealth Data Governance (CDG) et de la Project Management Division (PMD) a travaillé en étroite collaboration avec le personnel de DBHDS pour examiner les propositions des fournisseurs et confirmer que le nouveau système DSE sera conforme aux normes applicables en matière de santé IT. La mise en œuvre du nouveau processus d'examen des projets VITA a permis de sélectionner un système conforme et d'améliorer l'interopérabilité entre DBHDS et les autres systèmes de santé du Commonwealth IT.

Utilisation par le VDH de l'architecture orientée services (SOA)

Le ministère de la santé de Virginie (VDH), en partenariat avec le ministère des services d'assistance médicale (DMAS) et l'agence des technologies de l'information de Virginie (VITA), a été chargé de développer et de mettre en œuvre une interface de registre des naissances (BRI) et une interface de registre des décès (DRI) à l'appui du processus de gestion des soins de l'architecture technologique de l'information Medicaid (MITA). L'objectif est d'accroître l'efficacité des fonctionnaires qui fournissent des services d'assistance en utilisant la technologie qui soutient le modèle de service autogéré. L'architecture SOA est le concept technique central de l'architecture technique MITA. Les projets d'interface faciliteront l'accès aux services de gestion des soins par l'intermédiaire du Commonwealth of Virginia (COV) Gateway ESB et du COV Health Information Exchange (HIE). Ce projet utilisera un modèle de publication et d'abonnement "" . Il s'agit d'une méthode utilisée pour synchroniser les activités autour d'un événement tel qu'une naissance ou un décès. Un système source du bureau de l'état civil publiera un document pour un événement discret "" à la technologie SOA. La technologie SOA distribuera à son tour le document d'événement aux abonnés. Ce modèle permet de coordonner les processus opérationnels des agences et de plusieurs agences à l'aide de la technologie. Par exemple, un document de notification de naissance peut être publié par les services de l'état civil et l'agence qui y souscrit (par exemple, le département des services sociaux) peut prendre des mesures pour l'inscription, le cas échéant, sur la base des règles de gestion.

Liens vers des ressources

Politique d'architecture d'entreprise (EA) 200-02

L'architecture d'entreprise du Commonwealth est un atout stratégique utilisé pour gérer et aligner les processus opérationnels et l'infrastructure/solutions des technologies de l'information (IT) du Commonwealth sur la stratégie globale de l'État. La politique d'architecture d'entreprise établit le cadre de gouvernance pour la mise en œuvre de l'architecture d'entreprise. Cette politique peut être consultée à l'adresse suivante
Politique d'architecture d'entreprise - EA200

Fiche d'évaluation de l'EIE

En août 2012, VITA a mis en œuvre la carte de score EIA - un instrument d'enquête conçu sur la base de la méthodologie IT Score for EA de Gartner - afin d'évaluer l'état actuel de l'EIA dans les agences de l'exécutif et d'identifier les stratégies permettant à l'État libre de progresser vers l'état futur souhaité dans le modèle de maturité de l'EIA. Pour obtenir l'ensemble des tableaux récapitulatifs des résultats de la fiche d'évaluation de l'EIE, consultez la fiche d'évaluation de l'EIE.

Stratégie du Commonwealth en matière d'architecture d'information d'entreprise (EIA) : 2014-2020

Comme indiqué plus haut, à l'adresse 2012-2013, la gouvernance des données du Commonwealth a achevé un processus de planification de huit mois visant à élaborer une stratégie d'architecture de l'information de l'entreprise. La stratégie a été adoptée par le secrétaire à la technologie en août 2013. La stratégie est disponible à l'adresse suivante Stratégie d'EIE du Commonwealth

Données.Virginia.Gov

Data.Virginia.gov est un portail en ligne qui permet à la fois d'accéder facilement aux données ouvertes de la Virginie et de tenir les Virginiens informés des principales initiatives du Commonwealth qui utilisent le big data. Les principaux objectifs de ce site sont d'accroître la transparence, d'encourager l'innovation et d'améliorer le fonctionnement de l'État. Vous trouverez de plus amples informations à l'adresse suivante : http://data.virginia.gov/

Référentiel des normes de données d'entreprise

Toutes les normes de données adoptées par le Commonwealth se trouvent dans le référentiel des normes de données de l'entreprise à l'adresse suivante : COV Adopted Standards

Modèle national d'échange d'informations (NIEM) Éléments de données de base sur la personne

Pour répondre aux exigences statutaires du poste 427 de la loi de finances 2012, qui requiert la normalisation de "toutes les données centrées sur le citoyen", le Commonwealth est en train d'adopter comme norme ITRM du Commonwealth les éléments de données NIEM Core Person. Pour obtenir des informations générales sur le NIEM, veuillez consulter le site www.niem.gov.

Objectif du Commonwealth

Continuer à soutenir et, le cas échéant, étendre le modèle des services partagés d'entreprise afin d'améliorer l'efficience et l'efficacité des opérations du Commonwealth lorsque les fonctions et les données des entreprises dépassent les frontières des départements, qu'un service partagé est plus rentable ou que le service facilite le transfert d'informations ou de connaissances des travailleurs.

Vue d'ensemble

Les services partagés d'entreprise (ESS) sont un modèle de prestation dans lequel un centre de services partagés (physique ou virtuel), soutenu par des personnes, des processus et des technologies dédiés, agit en tant que fournisseur centralisé d'une fonction d'entreprise définie à l'usage de plusieurs parties prenantes de l'entreprise. Les services partagés impliquent généralement la normalisation et la rationalisation des données, des processus et de l'infrastructure, ainsi que la mise en œuvre de disciplines financières autour des services fournis.

Alors que les progrès de cette tendance technologique favorisent une nouvelle génération de services, les agences du Commonwealth participent depuis plusieurs années à des services partagés d'entreprise par le biais du partenariat IT et de l'agence des technologies de l'information de Virginie (Virginia Information Technologies Agency) (VITA). Tous deux ont été créés pour apporter une approche commerciale à la gestion des services IT dans l'ensemble de l'administration de l'État. Les services partagés d'infrastructure d'entreprise actuellement disponibles sur le site IT sont les suivants

• Centre de données (ordinateurs centraux, stockage, serveurs).
• Réseau (routeurs, pare-feu, connexion Internet d'entreprise avec circuits redondants).
• Ordinateurs de bureau avec mise à jour du matériel et des logiciels.
• Logiciels de bureau (Office, recherche de virus, assistance à distance et gestion de l'inventaire des biens).
• Email d'entreprise avec redondance complète, basculement à chaud et scans de sécurité complets à l'entrée et à la sortie.
• Service d'assistance et gestion des incidents (tempêtes & ).
• Surveillance des serveurs, de la sécurité et du réseau) : 24 x 7 x 365.

Outre les services d'infrastructure IT, VITA propose plusieurs services d'entreprise aux agences, tels que l'archivage du courrier hébergé, la duplication des données en temps réel, les services pour ordinateurs de poche, les communications unifiées en tant que service (UCaaS) et les services géospatiaux (GIS).

Sur le site 2012, l'Electronic Health and Human Resources (eHHR) Program Office a été créé sous l'égide du secrétaire à la santé et aux ressources humaines, le Dr William A. Hazel, Jr. Si l'objectif premier du programme eHHR est d'aligner le Commonwealth sur les initiatives fédérales en matière de soins de santé et sur la réforme des soins de santé dans le Commonwealth, un avantage significatif est de tirer parti du financement fédéral pour mettre en place des services d'entreprise qui peuvent être utilisés par toutes les agences de l'État. Les services d'entreprise en cours de développement comprennent le service d'authentification du Commonwealth (CAS), l'outil de gestion des données d'entreprise (EDM) et la plate-forme d'architecture orientée services (SOA).

Dans le cadre d'un projet mené par le Department of Motor Vehicles (DMV) en collaboration avec VITA, CAS fournira une meilleure vérification de l'identité, accélérant l'accès des citoyens aux services du Commonwealth tout en les protégeant contre l'usurpation d'identité et les activités frauduleuses. Les outils de gestion des données d'entreprise fourniront une vue unique, unifiée et fiable des entités de données pour tout utilisateur ou application. Ces outils peuvent être utilisés par les agences partout où une vue unique et fiable des données est nécessaire et peuvent également être appliqués à la fusion de plusieurs ensembles de données en une seule vue. L'architecture SOA est un ensemble d'outils qui permettra d'accélérer la connexion des applications existantes des agences aux nouveaux services en ligne, de favoriser le partage et la réutilisation des services web entre les agences, de faciliter l'automatisation des règles de gestion et de partager les environnements de développement, l'expertise et l'assistance.

Principaux moteurs de l'activité

Plusieurs moteurs d'activité ont été identifiés, dont la présence justifie la désignation d'un service en tant que service partagé d'entreprise. Parmi ces conducteurs, on peut citer

• Lorsque les services prennent en charge des fonctions et des données commerciales qui dépassent les frontières des départements.
• Lorsqu'un service partagé est plus rentable.
• Lorsque le service partagé facilite le transfert d'informations ou de connaissances des travailleurs.
• Lorsque des qualités de service constantes sont requises.
• Lorsqu'un service partagé est à la base d'autres services partagés nécessaires.
• Lorsqu'une approche commune est recommandée par les meilleures pratiques.

En Virginie, la réforme des soins de santé s'est avérée être un moteur important pour l'adoption des services partagés d'entreprise. La loi sur la protection des patients et les soins abordables (Patient Protection and Affordable Care Act) de 2010 et la loi américaine sur la relance et le réinvestissement (American Recovery and Reinvestment Act) ont offert d'importantes possibilités de financement pour améliorer la qualité et la valeur des soins de santé en Virginie, tout en jetant les bases techniques de la transformation future des services du gouvernement de la Virginie au-delà des soins de santé. En ce qui concerne la tendance technologique ESS, le financement fédéral permet au Commonwealth d'atteindre les résultats suivants :

• Moderniser l'infrastructure des technologies de l'information pour faciliter la transformation future des entreprises.
• Fournir un environnement technique où l'interopérabilité basée sur des normes est possible entre les nouveaux systèmes et les systèmes existants.
• Fournir des options de services aux citoyens basés sur le web et autogérés.
• Optimiser l'efficience et l'efficacité du personnel administratif et opérationnel.
• Gérer les coûts technologiques globaux à long terme.

Soutien aux initiatives du plan d'entreprise technologique du Conseil consultatif des technologies de l'information

Comme indiqué dans l'encadré ci-dessous, le soutien et l'extension du modèle de services partagés d'entreprise contribuent directement à la réalisation des initiatives 2, 4 et 5, tout en soutenant indirectement les initiatives 1 et 3.

Défis

Comme indiqué dans la description, le Commonwealth applique déjà le concept de services partagés d'entreprise par le biais des services VITA actuels et du développement de nouveaux services dans le cadre du programme eHHR. La mise en œuvre de nouveaux services tels que CAS, EDM et SOA présente des défis techniques, de sécurité et d'organisation. Le développement de ces services nécessite la compréhension et la maîtrise de nouvelles technologies et plateformes, ainsi que la résolution de nouveaux problèmes de sécurité. L'implication de plusieurs agences entraîne une augmentation des niveaux de gestion des projets et des programmes. Parallèlement à la mise en œuvre de nouveaux services, le Commonwealth doit établir une politique et des processus pour régir l'utilisation ou la non-utilisation par les agences des solutions partagées d'entreprise ou de collaboration, ainsi que pour répondre aux préoccupations persistantes concernant l'approche des services partagés.

Soutenir les orientations stratégiques

Les cinq orientations stratégiques associées à l'objectif des services partagés de l'entreprise se concentrent sur l'extension du modèle de services partagés et sur le développement de l'architecture orientée services (SOA).

Vous trouverez ci-dessous les orientations stratégiques liées à la tendance technologique des services partagés d'entreprise.

• ESS.A - Développer l'utilisation de l'infrastructure centrale partagée SOA pour permettre un meilleur échange normalisé d'informations entre les agences et les partenaires.
• ESS.B - Mettre en place un portail de paiement COV.
• ESS.C - Proposer des logiciels d'enseignement à l'échelle du Commonwealth, tels que Blackboard.
• ESS.D - Promouvoir SOA pour l'interaction élève/enseignant, tant au niveau de l'enseignement que de l'administration.
• ESS.E - Établir une gouvernance pour l'utilisation d'une architecture centrale orientée services (SOA).

Exemples d'agences

DMV/VITA : Services d'authentification du Commonwealth (CAS)

Grâce à la collaboration des secrétariats de la technologie, de la santé et des ressources humaines, et des transports, des services d'authentification de l'identité en ligne seront mis en place à l'intention de toutes les agences du Commonwealth. Le projet mené par DMV a mis en œuvre une solution qui permet aux agences d'exploiter un système d'authentification commun pour les utilisateurs afin d'accéder à certains systèmes en contact avec la clientèle. Le système CAS sera hébergé, exploité et maintenu par VITA en tant que service partagé.

VITA : Architecture orientée services (SOA)

L'objectif du projet Commonwealth Service Oriented Architecture (SOA) est d'acquérir, d'installer, de maintenir et de configurer une infrastructure pour soutenir un modèle SOA afin de fournir des services partagés. Les composants sous-jacents comprennent un bus de services d'entreprise (ESB), une description universelle, une découverte & Integration (UDDI), un langage d'exécution des processus d'entreprise (BPEL), une surveillance des activités d'entreprise (BAM) et un gestionnaire de services Web. L'infrastructure SOA permettra aux agences de développer des fonctions modulaires et interchangeables, séparées d'une application mais reliées à celle-ci par des interfaces bien définies, afin d'assurer une certaine souplesse.

VITA : Gestion des données d'entreprise du Commonwealth (EDM)

Le projet Commonwealth Enterprise Data Management (EDM) fournira une solution de gestion des données d'entreprise qui stockera les données de l'entreprise et facilitera le partage des données au niveau de l'entreprise. La solution de GED sera déployée dans l'infrastructure SOA. En outre, l'équipe du projet mettra en place un centre de compétences et la gouvernance correspondante.

DSS : Programme EDSP

Le programme Enterprise Delivery System Program (EDSP) du Département des services sociaux (DSS) représente les principaux projets suivants :

1. La modernisation de l'éligibilité Revenu brut ajusté modifié (MAGI). Il s'agit d'un système unique de gestion des dossiers Medicaid pour les catégories MAGI Medicaid et CHIP/FAMIS.
2. Le projet de migration comprend ADAPT et le remplacement du système énergétique, ainsi que l'inclusion de la dernière catégorie Medicaid (ABD/LTC). Le projet de migration s'appuie sur un moteur de règles externe (IBM WODM) et d'autres composants VITA SOA, ainsi que sur la gestion des documents et l'imagerie, qui comprennent des services centralisés d'impression et d'envoi.
3. Le projet Eligibility Modernization Conversion convertit les données des systèmes Medicaid, CHIP et FAMIS de Families & Children dans le VaCMS.

Le programme EDSP représente les efforts continus pour mettre en œuvre la vision du plan stratégique du département et du secrétariat des ressources humaines IT, à savoir un modèle de prestations et de services en libre-service qui soit efficient, efficace et qui offre une expérience conviviale pour le client. L'EDSP promeut un modèle de processus opérationnel et une technologie de l'information à l'échelle de l'entreprise, interopérable, sécurisée et extensible dans tous les départements de ressources humaines du Commonwealth.

Pour de plus amples informations, veuillez contacter Robert Hobbelman, Chief Information Officer, Division of Information Systems, Virginia Department of Social Services.

Liens vers des ressources

Services VITA

La liste des services VITA actuels peut être consultée à l'adresse suivante : Services technologiques

Description du programme eHHR

L'annexe du rapport sur les projets d'investissement technologique requis (RTIP) ( 2012 ) présente les détails du programme eHHR et l'approche adoptée par le Commonwealth pour tirer parti du financement fédéral afin de mettre en place des services d'entreprise pouvant être utilisés par toutes les agences de l'État.
RTIP 2012 - Annexe G - Programme HIT MITA

Possibilités de services aux entreprises offertes par le programme MITA

Cette présentation au Conseil consultatif sur les technologies de l'information (ITAC) du mois d'août 1, 2011 décrit les éléments de la composante Medicaid IT Architecture (MITA) du programme eHHR qui produira des services d'entreprise pouvant être utilisés par toutes les agences du Commonwealth.
ITAC Août 2011 MITA

Rapport thématique sur l'architecture orientée services (SOA) - janvier, 2013

L'objectif de ce rapport, qui fait partie du domaine de l'intégration de l'architecture technique de l'entreprise, est d'établir un cadre technique et de gouvernance global pour l'architecture orientée services de l'État. Ce document fournit des principes, des exigences et des pratiques recommandées pour s'assurer que les services basés sur la SOA sont conçus pour répondre aux besoins des agences et de l'État et qu'ils sont architecturés pour une utilisation au niveau de l'entreprise de premier niveau.
Rapport thématique sur l'architecture orientée services (SOA)

Objectif du Commonwealth

Gérer et diriger l'évaluation et l'adoption d'une infrastructure et de services d'informatique en nuage afin de répondre aux besoins de l'agence en matière d'environnement informatique sécurisé, flexible et rapidement évolutif.

Vue d'ensemble

Selon l'enquête 2012 NASCIO State CIO Survey, plus de 70 pour cent des États sont "très investis" ou "ont des applications" dans le nuage. " Il s'agit d'une augmentation de 22 pour cent par rapport aux réponses à l'enquête 2011, ce qui suggère que les services d'informatique en nuage passent du statut de "technologie de pointe à celui de technologie acceptée.

La publication spéciale SP800-145 du National Institute for Standards and Technology définit l'informatique en nuage comme un modèle permettant un accès réseau universel, pratique et à la demande à un pool partagé de ressources informatiques configurables qui peuvent être rapidement approvisionnées et libérées avec un minimum d'efforts de gestion ou d'interaction avec le fournisseur de services. En d'autres termes, l'informatique en nuage est un service basé sur un abonnement qui fournit un accès Internet à des services d'information et d'informatique. Un exemple courant d'informatique en nuage est la messagerie électronique sur Internet, où des entreprises telles que Google, Microsoft et Yahoo fournissent tout le matériel et les logiciels nécessaires au fonctionnement d'un compte de messagerie auquel il est possible d'accéder à tout moment et en tout lieu par le biais d'Internet.

Les caractéristiques communes de l'informatique en nuage sont les suivantes

• Services à la demande - les agences peuvent directement fournir et configurer les solutions appropriées qui répondent à leurs besoins professionnels sans passer par un processus d'acquisition traditionnel "" .
• Accès large au réseau - services mis à disposition par le biais d'appareils standard compatibles avec l'internet (par ex. téléphones mobiles, tablettes, ordinateurs portables et postes de travail).
• Paiement au fur et à mesure - les agences ne paient que pour les ressources qu'elles consomment, sur la base d'un tarif variable.
• Évolutivité rapide - les agences peuvent augmenter ou diminuer la capacité de leurs ressources à volonté, en fonction de leurs besoins.
• Niveau d'automatisation plus élevé - les agences réduisent le temps consacré par le personnel aux tâches administratives de routine, telles que la gestion de la configuration, le dépannage manuel, les mises à jour logicielles ou les sauvegardes.

Les modèles de déploiement les plus courants sont les suivants :

• Cloud public - un cloud mis à la disposition du grand public. Il s'agit du type de nuage le plus courant. L'utilisateur n'a que peu de contrôle sur la manière dont les ressources sont partagées ou allouées, et n'a qu'une vision limitée de l'environnement virtualisé du nuage. Google, Amazon et Microsoft sont des exemples de fournisseurs offrant des services de cloud public.
• Cloud privé - le fournisseur de cloud dédie et personnalise les ressources et l'administration d'un environnement défini à chaque organisation. Le partenariat IT fournit actuellement un nuage d'infrastructure privé au Commonwealth.
• Nuage communautaire - nuage mis à la disposition d'un certain groupe d'individus pour leur usage exclusif. Un nuage gouvernemental désigne un type particulier de nuage communautaire dont les membres sont des organisations gouvernementales, généralement issues des mêmes juridictions ou domaines (par exemple, la défense, les ressources humaines). Des fournisseurs tels que Google, Microsoft, IBM et Amazon ont déployé et pré-certifié des nuages gouvernementaux.

Les modèles de service typiques proposés par les fournisseurs d'informatique en nuage sont les suivants:

• Logiciel en tant que service (SaaS ) - fournit des applications courantes, telles que des logiciels de messagerie et de collaboration, ou des logiciels d'application fournis par l'agence et fonctionnant sur une infrastructure en nuage.
• Infrastructure en tant que service (IaaS ) - fournit le matériel informatique, le stockage, la mise en réseau et la sauvegarde. L'IaaS permet aux agences de fournir des ressources de traitement, de stockage, de réseaux et d'autres ressources informatiques fondamentales pour déployer et exécuter des applications.
• Plate-forme en tant que service (PaaS) - fournit un cadre d'application qui prend en charge la conception et le développement, les tests, le déploiement et l'hébergement. Les agences louent l'infrastructure et les outils de programmation hébergés par le fournisseur de services en nuage pour créer leurs propres applications.

Dans le cadre du partenariat IT avec Northrop Grumman, VITA fournit un certain nombre de services SaaS et IaaS. Un exemple de la première catégorie est une série d'offres de services partagés d'entreprise (voir "Tendance technologique : services partagés d'entreprise" ci-dessus), tandis que la fourniture d'une infrastructure informatique commune est le principal exemple de la seconde catégorie.

Principaux moteurs de l'activité

Plusieurs problèmes auxquels sont confrontées les agences suscitent l'intérêt pour les services d'informatique en nuage, notamment la nécessité de déployer rapidement des services permettant d'accroître la rapidité de la fourniture de services et la flexibilité des changements de service, d'améliorer le soutien à la continuité des activités, de permettre au personnel de l'agence IT de se concentrer sur les tâches essentielles à la mission plutôt que sur les activités traditionnelles de maintenance et d'exploitation de l'infrastructure, et d'offrir aux propriétaires des agences davantage d'options dans le choix de la solution technologique la plus appropriée et la plus rentable pour répondre à un besoin de l'entreprise.

Un avantage largement perçu de l'informatique en nuage est la capacité à réduire rapidement les dépenses d'infrastructure. Bien que certaines organisations puissent réaliser des économies immédiates, l'objectif du déploiement des services d'informatique dématérialisée doit être d'ajouter de la valeur à l'activité de l'entreprise. L'enquête de la National Association of State Chief Information Officers (NASCIO) mentionnée ci-dessus ( 2012 ) note que 29 pour cent des répondants ( CIO) indiquent que le coût des services d'informatique en nuage est une préoccupation, "indiquant qu'il n'y a pas d'acceptation générale du fait que les services en nuage sont moins coûteux."

Soutien aux initiatives du plan d'entreprise du Conseil consultatif des technologies de l'information (ITAC)

Le déploiement de services d'informatique en nuage peut contribuer à la réalisation de toutes les initiatives par l'agence. Des exemples de soutien à chaque initiative sont présentés dans l'encadré ci-dessous.

Défis

Si les avantages potentiels de l'utilisation des services d'informatique en nuage pour améliorer la prestation de services et la valeur de l'entreprise peuvent être considérables, il existe des exigences commerciales, techniques et de sécurité qui doivent être satisfaites pour que ces avantages se concrétisent. Les exigences de l'entreprise peuvent inclure la réorganisation des processus, des changements dans les responsabilités du personnel et la négociation des conditions d'utilisation. Les exigences techniques englobent la personnalisation des logiciels ou des services, l'accréditation et l'établissement de niveaux de service et de recours. Étant donné que les exigences et les conditions peuvent changer, tout service utilisé doit faire l'objet d'un contrat écrit afin de protéger l'agence.

En décembre 2012, le Commonwealth Information Security Council a publié un livre blanc décrivant l'informatique dématérialisée et les contrôles de sécurité à prendre en compte lors de l'évaluation de l'utilisation de services d'informatique dématérialisée (voir "Resources Links" ci-dessous). Comme indiqué dans le document,

"Certaines mesures doivent être prises pour garantir le niveau de sécurité approprié, en fonction de la sensibilité et de la classification des données de l'agence. Les contrôles seront plus nombreux si les données ont été classées comme sensibles que si elles sont considérées comme des informations publiques. Une fois la classification des données terminée, le propriétaire du système doit déterminer la meilleure façon de protéger les informations en utilisant des contrôles d'accès physiques et logiques. Les systèmes contenant des données sensibles doivent comporter le niveau le plus élevé de contrôles appropriés basés sur la confidentialité et l'intégrité des données. Si le système comprend des données sensibles en termes de confidentialité, l'agence devrait fortement envisager de ne pas utiliser un service d'informatique en nuage autre qu'un service fourni par le Commonwealth."

Soutenir les orientations stratégiques

Les quatre orientations stratégiques associées aux services d'informatique en nuage comprennent le développement d'une stratégie, d'une politique et d'une feuille de route technologique pour l'informatique en nuage publique, l'établissement et l'image de marque de l'informatique en nuage gouvernementale de la COVA, et la création d'un modèle d'approvisionnement agile pour le lancement de nouveaux services.

Vous trouverez ci-dessous les orientations stratégiques liées à la tendance technologique des services d'informatique en nuage.

• CCS.A - Élaborer une stratégie et des PSG pour l'informatique en nuage publique.
• CCS.B - Intégrer l'informatique en nuage dans la feuille de route technologique
• CCS.C - Établir formellement et marquer le nuage gouvernemental de la COVA ; inclure le Software as a Service (SaaS) et rester agnostique vis-à-vis des fournisseurs.
• CCS.D - Développer un modèle d'approvisionnement flexible pour le lancement de nouveaux services.

Exemples d'agences

VITA : Archivage de courrier hébergé

L'archivage du courrier hébergé est un exemple de service en nuage actuel rendu possible grâce à l'infrastructure IT, un nuage de services partagés, exploité par Northrop Grumman pour le Commonwealth et supervisé par VITA. Vous trouverez les détails de ce service ici : VITA FS - Hosted Mail Archiving.

VITA : Service de collaboration sur le lieu de travail

VITA offre des services de collaboration sur le lieu de travail (WCS) avec Microsoft SharePoint 2010, un système de collaboration de projet basé sur le Web qui fournit un emplacement intégré unique où les employés peuvent collaborer efficacement, trouver des ressources organisationnelles, gérer le contenu et les flux de travail, et tirer parti de la connaissance de l'entreprise pour prendre des décisions mieux informées. Ce service comprend des services de reprise après sinistre (DR) pour l'environnement de production au niveau 6. Le service est disponible pour tout client recevant des COV services de messagerie standard sur par le biais VITA du IT programme Infrastructure de. Les détails de ce service sont disponibles à l'adresse suivante Services de collaboration sur le lieu de travail (WCS)

VGIN : Services géospatiaux (SIG)

Les services géospatiaux (SIG) du réseau d'information géographique de Virginie (VGIN) fournissent un service de catalogue de données géospatiales pour l'accès public et un service de documentation des données des gouvernements nationaux et locaux. Les services publics comprennent un accès Internet ouvert et unique à un catalogue de toutes les couches de données géospatiales des agences de l'État. La documentation comprend des informations sur l'étendue spatiale, l'échelle, le format, le contenu, l'actualité et l'accessibilité des données. Les services mis à la disposition des agences de l'État et des gouvernements locaux comprennent un accès sécurisé et convivial à l'outil de documentation des données sur Internet et aux services d'échange d'informations. Pour de plus amples informations, veuillez consulter le site suivant VGIN Geospatial Services

Liens vers des ressources

Informatique en nuage : Considérations et recommandations en matière de sécurité pour les agences

Ce livre blanc de décembre 2012 du Commonwealth Information Security Council décrit l'informatique dématérialisée et examine les contrôles de sécurité à prendre en compte lors de l'évaluation de l'utilisation des services d'informatique dématérialisée. (Informatique en nuage - Considérations et recommandations en matière de sécurité pour les agences)

NASCIO "Capitals in the Clouds" Publications

La National Association of State Chief Information Officers (NASCIO) a publié une série de rapports sur l'utilisation de l'informatique en nuage par les gouvernements des États :

• Les arguments en faveur de l'informatique en nuage dans l'administration publique Partie I : Définitions et principes
• Les arguments en faveur de l'informatique en nuage dans l'administration publique Partie II : Défis et opportunités pour une bonne gestion des données
• Capitales dans les nuages Partie III - Recommandations pour atténuer les risques : Compétences, contrats et niveaux de service
• Capitales dans les nuages Partie IV - Sécurité des nuages : Mission et moyens
• Capitals in the Clouds Part V : Advice from the Trenches on Managing the Risk of Free File Sharing Cloud Services (Les capitales dans les nuages, partie V : conseils de terrain sur la gestion des risques liés aux services en nuage de partage de fichiers gratuits)

Les rapports peuvent être téléchargés sur le site des publications de la NASCIO : http://www.nascio.org/publications

Guide d'achat "Cloud First" pour les administrations publiques

Afin d'inciter les agences du gouvernement fédéral à tirer parti des avantages offerts par l'informatique dématérialisée, l'administration Obama a publié une politique intitulée "Cloud First" (l'informatique dématérialisée d'abord). Ce guide de l'acheteur est conçu pour aider les organismes publics à évaluer et à acheter des services et des solutions en nuage en réponse à cette politique. Le guide, qui comprend des études de cas et "Mythes & Réalités", est disponible à l'adresse suivante : https://www.isaca.org/Groups/Professional-English/cloud-computing/GroupDocuments/Cloud%20First%20Buyers%20Guide%20for%20Gov%20July%202011.pdf

Objectif du Commonwealth

Poursuivre les avantages en termes de coûts et de services obtenus jusqu'à présent grâce à la consolidation, tout en adoptant une approche à l'échelle de l'entreprise pour optimiser la combinaison d'infrastructures et de services centraux, d'agences et de partenaires afin d'offrir un environnement adaptable et rentable à l'adresse IT.

Vue d'ensemble

Compte tenu de la pression exercée ces dernières années sur tous les gouvernements des États pour qu'ils "fassent plus avec moins", il n'est pas surprenant que les États explorent plusieurs moyens, y compris la consolidation des services IT, pour fournir des services nouveaux ou améliorés à un coût réduit. En 2003, la Virginie a dépassé le stade de l'exploration pour devenir un leader en matière de consolidation lorsque l'Assemblée générale a approuvé la législation établissant l'Agence des technologies de l'information de Virginie (VITA) en tant qu'organisation consolidée des technologies de l'information du Commonwealth. Sur le site 2005, la Virginie a étendu son leadership en matière de consolidation en concluant un accord global sur les infrastructures (Comprehensive Infrastructure Agreement - CIA), qui a permis de créer un partenariat avec Northrop Grumman pour moderniser l'infrastructure informatique de l'État. Comme l'a fait remarquer le directeur de l'information du Commonwealth dans une présentation faite en septembre 2013 à la Joint Legislative Audit and Review Commission, VITA et Northrop Grumman ont mis en place une infrastructure d'entreprise normalisée, fiable et sécurisée qui comprend deux centres de données et environ 59,000 PC, 3,300 serveurs et 27,000 imprimantes répartis sur 2,247 sites.

La solidité de cette infrastructure d'entreprise permet au Commonwealth de tirer parti des technologies et des modèles de service émergents, tels que ceux identifiés dans les autres tendances technologiques, pour améliorer et optimiser la consolidation en mettant en œuvre un modèle de service entièrement géré. La poursuite de cette extension logique de la consolidation offre plusieurs avantages, notamment le développement et la mise en œuvre d'applications d'entreprise et de services partagés rentables, une interopérabilité accrue des applications d'entreprise, une réponse efficace à l'évolution et à l'augmentation des menaces pour la sécurité du Commonwealth ( IT ), un meilleur service à la clientèle de la part de VITA et de ses partenaires, l'expansion des capacités de services autogérés pour les citoyens et l'établissement d'un cadre de services qui facilite la création et le partage de solutions technologiques novatrices. Comme le souligne la National Association of State Chief Information Officers 2013 State CIO Survey, "Qu'il s'agisse de IT services partagés, de surveillance de la vulnérabilité de la sécurité ou de SaaS (Software as a Service), bon nombre des initiatives les plus critiques en cours aujourd'hui nécessitent une approche à l'échelle de l'entreprise pour être efficaces."

Principaux moteurs de l'activité

Le Commonwealth a d'abord cherché à consolider et à établir la CIA en réponse à plusieurs facteurs opérationnels, notamment la nécessité de moderniser et d'intégrer l'infrastructure du Commonwealth IT, de contrôler et de stabiliser les dépenses IT, et d'améliorer les services et la productivité des employés. Les principaux moteurs de l'extension de la consolidation à la mise en œuvre d'un environnement de services partagés gérés à l'échelle de l'entreprise, tout en maintenant les avantages en termes de coûts et de services obtenus jusqu'à présent grâce à la consolidation, sont les suivants :

1. la poursuite de la maîtrise des coûts en exploitant les économies d'échelle et en mettant en œuvre des services partagés au niveau de l'entreprise,
2. exploiter l'environnement IT du Commonwealth en tant que service entièrement géré, offrant une surveillance, une gestion, un soutien et une fourniture centralisés, efficaces et rentables de l'infrastructure et des services partagés,
3. répondre aux demandes des agences pour un environnement IT plus souple et plus réactif qui favorise l'élaboration et la fourniture de solutions innovantes pour répondre aux besoins des agences et des citoyens,
4. répondre aux exigences des entreprises et aux exigences imposées pour améliorer le partage d'informations entre les agences et les partenaires, et
5. soutenir les initiatives de l'administration McAuliffe pour "dynamiser notre gouvernement" et "innover notre avenir". (voir "Liens de ressources" ci-dessous)

La planification et l'exécution du nouvel appel d'offres pour le contrat de la CIA représentent un moteur essentiel de l'activité dans la dernière partie de la période couverte par le plan ( 2012-2018). Comme indiqué dans la section "Facteurs environnementaux technologiques" du plan, l'évolution rapide et significative du paysage technologique est désormais la norme. Cela complique et élargit l'effort de planification et de préparation. Une présentation du Commonwealth CIO à la Joint Legislative Audit and Review Commission (voir "Resource Links" ci-dessous) fournit le calendrier préliminaire :

• 2013 - 2014 Préparation
• 2014 - 2015 Demande et plan
• 2016 - 2017 Procure
• 2018 session législative - Obtenir l'approbation

Soutien aux initiatives du plan d'entreprise du Conseil consultatif des technologies de l'information (ITAC)

La poursuite de la consolidation et de l'optimisation, ainsi que le nouvel appel d'offres pour le contrat de la CIA, permettront aux agences et aux partenaires de disposer de nouveaux outils et services pour traiter les questions commerciales à l'appui de toutes les initiatives. Des exemples de soutien à chaque initiative sont présentés dans l'encadré ci-dessous.

Défis

Lors d'une présentation en janvier 2013 devant la House Appropriations Subcommittee on Technology Oversight and Government Activities & Senate Finance Subcommittee on General Government/Technology, le CIO du Commonwealth, Sam Nixon, a abordé les défis auxquels sont confrontés le Commonwealth et VITA pour aller de l'avant avec la consolidation, l'optimisation de la combinaison de l'infrastructure et des services centraux, des agences et des partenaires, et la planification du nouvel appel d'offres pour le contrat de la CIA. Parmi les défis qu'il a relevés figurent la résistance persistante à l'approche des services partagés, la poursuite des travaux visant à améliorer le service à la clientèle de VITA, la satisfaction des attentes des citoyens et des agences en matière d'innovation technologique plus rapide, et la gestion des applications patrimoniales vieillissantes du Commonwealth.

Orientations stratégiques

La majorité des orientations stratégiques associées à la tendance à la consolidation et à l'optimisation se concentrent sur les activités permettant de tirer parti d'un environnement de services partagés gérés à l'échelle de l'entreprise, tandis que la dernière orientation stratégique concerne la principale initiative de planification visant à lancer un nouvel appel d'offres pour l'accord global sur l'infrastructure.

Vous trouverez ci-dessous les orientations stratégiques recommandées pour le Commonwealth en ce qui concerne la tendance à la consolidation et à l'optimisation des technologies.

• C\O.A - Soutenir la réorganisation et la consolidation locale des centres E-911 afin de moderniser la technologie, de réduire les coûts et de rationaliser l'accès des citoyens.
• C\O.B - Élaborer une feuille de route pour mettre en œuvre le principe de la "porte unique" (point d'entrée unique) pour les services aux citoyens.
• C\O.C - Acquérir des outils d'application qui soutiendront le cycle de vie du développement des applications et encourageront l'utilisation collaborative des outils entre les agences.
• C\O.D - Élaborer des plans et des programmes de formation afin de garantir que le personnel informatique et administratif du Commonwealth possède les connaissances et les compétences nécessaires pour soutenir les technologies de l'information de l'État.
• C\O.E - Créer un groupe chargé d'identifier et de promouvoir les utilisations innovantes de la technologie dans le Commonwealth.
• C\O.F - Identifier une stratégie pour une solution plus efficace pour les services d'impression.
• C\O.G - Améliorer les services du portefeuille technologique du Commonwealth aux agences et aux parties prenantes.
• C\O.H - Inventorier, hiérarchiser et élaborer une feuille de route pour le remplacement ou l'élimination des systèmes existants qui sont anciens, inefficaces et non sécurisés, et qui entravent l'innovation et la réforme.
• C\O.I - Réaliser les avantages économiques, de prestation de services et de fiabilité de la virtualisation "" en exigeant que les nouvelles applications des entreprises et des agences utilisent du matériel informatique et de stockage virtuel, à moins qu'une dérogation n'ait été accordée par le CIO du Commonwealth.
• C\O.J - Exiger des agences de la branche exécutive qu'elles utilisent l'infrastructure et les applications d'entreprise fournies par VITA, à moins qu'une exemption n'ait été accordée par le CIO du Commonwealth.
• C\O.K - Élaborer et mettre en œuvre une stratégie visant à définir les besoins et à lancer un nouvel appel d'offres pour l'accord global sur les infrastructures.

Liens vers des ressources

VITA Update : House Appropriations Subcommittee on Technology Oversight and Government Activities & Senate Finance Subcommittee on General Government/Technology

La mise à jour de Sam A. Nixon Jr, Chief Information Officer du Commonwealth, sur le site 23, 2013, a fait état de certains des défis auxquels le Commonwealth et VITA sont confrontés dans le cadre de la transformation et de la planification du nouvel appel d'offres pour le contrat CIA. La présentation est disponible à l'adresse suivante :
VITA Update - Jan 22, 2013 - HAC SFC

CIO 2013 Présentation à la Commission mixte d'audit et de révision législative

Le 9 septembre, 2013 Sam A. Nixon Jr., Chief Information Officer du Commonwealth, a fait sa présentation annuelle à la Joint Legislative and Audit Review Commission (JLARC). En plus de détailler le travail de VITA et les besoins dans les domaines de la sécurité et du personnel, sa présentation décrit le calendrier du nouvel appel d'offres pour le contrat de la CIA. La présentation peut être consultée à l'adresse suivante Commission mixte d'audit et de révision législative

Soutien aux initiatives du plan d'entreprise technologique

La section "Orientations stratégiques de soutien" de chaque page de tendance technologique identifie les orientations stratégiques qui découlent de la tendance technologique. Cette page énumère les orientations stratégiques qui s'alignent sur chacune des cinq initiatives du plan d'affaires technologique et les soutiennent.

Les lettres précédant chaque orientation stratégique identifient la tendance technologique correspondante à l'aide des codes suivants :

Initiative 1 - Accès des citoyens

Mettez l'accent sur les programmes et les outils qui permettent à tous les citoyens d'interagir avec le gouvernement 24 heures sur 24, 7 jours sur 7, en toute sécurité, quand, comment et où ils le souhaitent.

• SM.A - Établir une politique en matière de médias sociaux pour répondre aux besoins d'information des citoyens et établir des partenariats avec les clients et le secteur privé pour élaborer des politiques, des normes et des formations sur les meilleures pratiques en matière de médias sociaux à l'échelle de l'État.
• SM.B - Envisager la création d'une présence globale "Commonwealth of Virginia" sur les médias sociaux et consacrer des ressources au suivi et à la maintenance.
• SM.C - Créer un centre d'excellence du Commonwealth pour aider les agences à utiliser les médias sociaux et à partager leurs expériences et les enseignements tirés, avec l'aide d'employés de l'agence possédant les compétences et l'expertise appropriées.
• M.A - Établir une norme pour le développement d'applications mobiles et une liste d'applications ciblées (y compris la composante sécurité).
• M.B - Élaborer une politique d'utilisation des applications fondées sur la technologie mobile (y compris la composante sécurité).
• M.C - Élaborer une feuille de route technologique pour l'infrastructure afin de soutenir l'expansion des services en ligne et de la mobilité.
• M.D - Mise à disposition d'une infrastructure pour soutenir l'expansion des services en ligne/de mobilité.
• M.E - Créer un centre d'excellence du Commonwealth pour aider les agences à développer et à utiliser des applications mobiles internes et destinées aux citoyens, et pour partager les résultats et les enseignements tirés. Le centre serait soutenu par des employés de l'agence possédant les compétences et l'expertise appropriées.
• CS.B - Renforcer la position du Commonwealth en matière de cybersécurité.
• CS.D - Élaborer des exigences en matière de gouvernance de la sécurité pour la gestion des identités du COV.
• CS.E - Déployer un système unique de gestion de l'identité pour toutes les applications du gouvernement de l'État en contact avec le public.
• EIA.C - Élaborer une stratégie et une feuille de route pour l'architecture de l'information de l'entreprise couvrant la gouvernance des données, la normalisation des données, la gestion des actifs de données et le partage des données de l'entreprise.
• ESS.B - Mettre en place un portail de paiement pour le Commonwealth.
• CCS.A - Élaborer une stratégie et des politiques, des normes et des lignes directrices (PSG) pour l'informatique en nuage publique.
• CCS.B - Intégrer l'informatique dématérialisée dans la feuille de route technologique.
• CCS.C - Établir officiellement le nuage gouvernemental Commonwealth of Virginia et lui donner une marque ; inclure le logiciel en tant que service (SaaS) et rester agnostique vis-à-vis des fournisseurs.
• C\O.A - Soutenir la réorganisation et la consolidation locale des centres E-911 afin de moderniser la technologie, de réduire les coûts et de rationaliser l'accès des citoyens.
• C\O.B - Élaborer une feuille de route pour mettre en place un point d'entrée unique pour les services aux citoyens.

Initiative 2 - Partage d'informations

Améliorer le partage de l'information afin d'optimiser les fonctions commerciales actuelles et les systèmes d'appui.

• CS.A - Gérer le programme de gestion des risques IT pour le Commonwealth, y compris la mise en œuvre d'un outil de gestion des portefeuilles de risques.
• CS.C - Continuer à améliorer le cadre de gouvernance en matière de cybersécurité afin d'y inclure :
  1. Mise en place d'un cadre méthodologique pour assurer le respect des PSG en matière de sécurité,
  2. Surveillance des données et des actifs du Commonwealth pour détecter les menaces et les vulnérabilités et remédier à tout problème identifié,
  3. Identification, atténuation et gestion des incidents de sécurité sur le site IT,
  4. Développement d'une cyber-intelligence basée sur la recherche des cyber-tendances actuelles ainsi que sur l'analyse des cyber-données au sein du Commonwealth, et
  5. Fourniture de données et d'informations sur la cybersécurité aux entités du Commonwealth et à d'autres partenaires du Commonwealth.
• EIA.A - Développer une approche d'entreprise de la gestion des données qui réponde aux nouveaux besoins des entreprises et aux attentes des citoyens en matière de données ouvertes "" (c'est-à-dire des données accessibles par le biais d'une application approuvée).
• EIA.B - Développer un plan d'entreprise pour "big data" en utilisant les quatre domaines de programme et les objectifs définis dans la stratégie EIA pour : 1) identifier les besoins du Commonwealth, des agences et des partenaires auxquels il est possible de répondre de manière efficace et efficiente en appliquant des formes innovantes de IT et d'analyse aux données appropriées de l'entreprise ; et, 2) définir et mettre en œuvre des applications incorporant les capacités avancées nécessaires de IT et d'analyse.
• EIA.D - Mettre en œuvre des PSG de partage de l'information et un cadre de partage des données pour une utilisation acceptable de la publication des ensembles de données publiques.
• EIA.E - Établir un cadre d'accord de confiance, défini par les PSG, pour soutenir l'échange d'informations à l'échelle du Commonwealth entre les domaines et les niveaux de gouvernement.
• EIA.F - Adopter et mettre en œuvre des normes d'échange d'informations et de vocabulaire afin de fournir une base commune pour le partage de l'information gouvernementale (sur la base des ITRM PSGs existants).
• EIA.G - Développer une approche d'entreprise pour la gestion des données afin de permettre une gouvernance efficace des actifs d'information alignés sur les tendances de l'industrie, y compris le big data, l'analyse commerciale et les ensembles d'outils émergents.
• EIA.H - Mettre en place un organe de gestion de la gouvernance des données sur le site Commonwealth of Virginia, avec des rôles et des responsabilités bien définis.
• ESS.A - Développer l'utilisation de l'infrastructure centrale partagée de l'architecture orientée services (SOA) pour permettre un meilleur échange normalisé d'informations entre les agences et les partenaires.
• C\O.C - Acquérir des outils d'application qui soutiendront le cycle de vie du développement des applications et encourageront l'utilisation collaborative des outils entre les agences.

Initiative 3 - Productivité de la main-d'œuvre

Tirer parti de la technologie pour améliorer la productivité des travailleurs et rendre l'emploi dans l'État plus attrayant pour la future main-d'œuvre.

• SM.D - Créer un environnement de médias sociaux pour les employés du gouvernement de l'État.
• M.F - Élaborer une stratégie de mobilité pour les agences de l'exécutif utilisant les services ITP ; établir une gouvernance pour la mobilité afin d'inclure une politique de Bring Your Own Device (BYOD) ; élaborer et mettre en œuvre des politiques et des technologies pour permettre une main-d'œuvre mobile qui soit à la fois attrayante pour les travailleurs de la prochaine génération et rentable et productive pour le Commonwealth.
• M.G - Développer les offres technologiques pour améliorer l'expérience des employés mobiles.
• CS.F - Fournir une formation et un enseignement adéquats en matière de cybersécurité aux dirigeants de l'État, aux professionnels ( IT ), au personnel chargé de la sécurité de l'information et aux employés de l'État.
• CCS.D - Développer un modèle d'approvisionnement flexible pour le lancement de nouveaux services.
• C\O.D - Élaborer des plans et des programmes de formation afin de garantir que le personnel informatique et administratif du Commonwealth possède les connaissances et les compétences nécessaires pour soutenir les technologies de l'information de l'État.
• C\O.E - Créer un groupe chargé d'identifier et de promouvoir les utilisations innovantes de la technologie dans le Commonwealth.

Initiative 4 - Soutenir l'éducation

Soutenir les initiatives en matière de niveau d'éducation, qui sont essentielles pour atteindre les objectifs de l'État en matière de développement économique et de qualité de vie.

• M.H - Promouvoir l'expansion des programmes d'études de base qui répondent aux SOL ou aux programmes d'études de base des universités par le biais d'un concept de magasin d'applications qui offre des programmes d'études standardisés ; le rôle du Commonwealth pourrait être de fournir l'infrastructure.
• EIA.I - Étendre les services tels que le système de données longitudinales de Virginie au-delà des données sur l'éducation et au-delà des établissements publics de la maternelle à l'université (12).
• EIA.J - Intégrer/lien entre les nouveaux besoins en compétences de la main-d'œuvre et les bases de données des objectifs d'apprentissage des cours à l'échelle de l'État afin de mieux faire correspondre les possibilités d'éducation aux titres professionnels.
• ESS.C - Proposer des logiciels d'enseignement à l'échelle du Commonwealth, tels que Blackboard.
• ESS.D - Promouvoir l'architecture orientée services (SOA) pour l'interaction étudiant/enseignant, tant au niveau pédagogique qu'administratif.

Initiative 5 - Rationalisation des opérations

Développer et soutenir les plateformes d'arrière-guichet et les outils de productivité qui soutiennent les recommandations de la commission de réforme du gouverneur sur la rationalisation des opérations gouvernementales.

• ESS.E - Établir une gouvernance pour l'utilisation d'une architecture centrale orientée services (SOA)
• C\O.F - Identifier une stratégie pour une solution plus efficace pour les services d'impression.
• C\O.G - Améliorer les services du portefeuille technologique du Commonwealth aux agences et aux parties prenantes.
• C\O.H - Inventorier, hiérarchiser et élaborer une feuille de route pour le remplacement ou l'élimination des systèmes existants qui sont anciens, inefficaces et non sécurisés, et qui entravent l'innovation et la réforme.
• C\O.I - Réaliser les avantages économiques, de prestation de services et de fiabilité de la virtualisation "" en exigeant que les nouvelles applications des entreprises et des agences utilisent du matériel informatique et de stockage virtuel, à moins qu'une dérogation n'ait été accordée par le CIO du Commonwealth.
• C\O.J - Exiger des agences de la branche exécutive du champ d'application qu'elles utilisent l'infrastructure et les applications d'entreprise fournies par VITA, à moins qu'une dérogation n'ait été accordée par le CIO du Commonwealth.
• C\O.K - Élaborer et mettre en œuvre une stratégie visant à définir les besoins et à lancer un nouvel appel d'offres pour l'accord global sur les infrastructures.

La section 2.2-2007 du code de Virginie exige que le directeur de l'information du Commonwealth (CIO) "élabore un plan stratégique global de six ans pour les technologies de l'information du Commonwealth". La citation complète du code est la suivante :

Section 2.2-2007 du code de Virginie - Pouvoirs de l'OIC

1. Outre les autres tâches que le secrétaire peut lui confier, le DPI doit
   1. Suivre les tendances et les progrès des technologies de l'information ; élaborer un plan stratégique global de six ans pour les technologies de l'information dans le Commonwealth afin d'inclure :
      1. des projets spécifiques qui mettent en œuvre le plan ;
      2. un plan pour l'acquisition, la gestion et l'utilisation des technologies de l'information par les agences de l'État
      3. un rapport sur l'état d'avancement des projets en cours dans le domaine des technologies de l'information, sur les facteurs ou les risques susceptibles d'en compromettre la réussite et sur les modifications éventuelles des coûts et des calendriers de mise en œuvre prévus ; et
      4. un rapport sur les progrès réalisés par les agences de l'État dans la mise en œuvre du plan stratégique du Commonwealth pour les technologies de l'information.

Le plan stratégique du Commonwealth pour les technologies de l'information est mis à jour chaque année et soumis à l'approbation du secrétaire.

Le plan stratégique pour les technologies de l'information Commonwealth of Virginia (COV) est l'un des éléments d'un système de gouvernance des technologies de l'information mis en place pour répondre aux exigences de la section 2.2-2007 et des sections du code qui s'y rapportent. La gouvernance des technologies de l'information est mise en œuvre par le biais de la politique et des normes suivantes :

• Politique de gestion des technologies (GOV 105-04)
• Norme de gestion des investissements dans les technologies de l'information (ITIM) (CPM 516)
• Norme de gestion du programme des technologies de l'information (CPM 301-01.1)
• Gestion de la technologie Norme de gestion de projet (CPM 112-04.3)

La liste complète des politiques, normes et lignes directrices en matière de gestion des ressources en technologies de l'information (ITRM) peut être consultée sur le site web de l'Agence des technologies de l'information de Virginie à l'adresse suivante : ITRM Policies, Standards & Guidelines.