28.1 VITA Politiques, normes et lignes directrices en matière de sécurité de l'information (Security PSGs) requises dans tous les appels d'offres et contrats IT
28.1.4 Numéro d'ordre exécutif 19 (2018)
Le décret n° 19 (2018), intitulé "Cloud Service Utilization and Readiness" (utilisation et préparation des services en nuage), demande à VITA d'élaborer des documents de gouvernance à l'appui de l'approche du décret en matière de nuage, en tenant compte des exigences relatives à l'évaluation des IT nouveaux et existants en ce qui concerne la préparation au nuage. Ce processus, qui s'applique aux agences du pouvoir exécutif telles que définies à l'article 2.2-2006 du code de la Virginie, comprendra des détails concernant les domaines suivants :
Développement de nouvelles applications et solutions IT
-
À compter de la date d'entrée en vigueur de ce décret, toutes les nouvelles solutions IT proposées pour le développement doivent être basées sur l'informatique en nuage ou faire l'objet d'une exemption documentée approuvée par le Commonwealth Chief Information Officer (CIO).
-
Les agences doivent réduire au minimum le développement en interne de solutions et d'applications personnalisées sur le site IT et recourir à des solutions en nuage si le processus de gouvernance en nuage de VITA le recommande.
Systèmes/applications existants Mise en œuvre de l'informatique dématérialisée
-
Les agences doivent évaluer la poursuite de l'utilisation de matériel spécialisé pour les solutions basées sur le site IT.
-
Les agences doivent mettre en place des processus formels pour permettre aux services de développement d'applications et aux services commerciaux d'évaluer les options de services en nuage lors du déploiement, de la mise à jour ou de l'investissement dans des solutions existantes sur le site IT.
Toutes les solutions en nuage des agences doivent adhérer aux politiques, normes et lignes directrices de VITA en matière de sécurité et d'infrastructure, qui se trouvent dans les politiques, normes et lignes directrices de l'ITRM ( & ). Toutes les solutions de cloud de l'agence doivent être obtenues par le biais des services de VITA, comme indiqué par l'agence, sauf approbation contraire par le CIO.
Rapports de l'Agence
-
VITA recueille auprès de chaque agence des informations indiquant le pourcentage de composants de systèmes IT déployés physiquement et virtuellement, ainsi que les charges de travail prêtes pour l'informatique en nuage.
-
D'ici au mois de décembre 1, 2018, et chaque année par la suite, chaque agence doit identifier le statut de chaque système en matière d'informatique dématérialisée (prêt ou non pour l'informatique dématérialisée) et communiquer ces informations à VITA, à moins qu'une dérogation temporaire ou permanente ne soit accordée par le CIO.
-
D'ici au mois de janvier 15, 2019, les agences devront fournir à VITA les informations concernant les ressources nécessaires pour rendre les systèmes prêts pour le cloud dans le cadre de leurs plans stratégiques IT, à moins qu'une dérogation ne leur soit accordée par CIO. Ces informations seront évaluées par VITA dans le cadre du processus de planification stratégique de IT afin de déterminer si le système est prêt pour l'informatique en nuage.
-
D'ici le mois de juin 1, 2019, VITA doit faire un rapport au secrétaire de l'administration sur l'état d'avancement de l'identification des systèmes prêts pour l'informatique en nuage dans le Commonwealth.
-
À compter du mois de septembre 1, 2019, VITA doit rendre compte chaque année au secrétaire à l'administration de l'avancement de la migration des systèmes identifiés comme appropriés pour les solutions en nuage.
Recherchez dans le manuel par mots-clés ou termes courants.