– L’organe exécutif définit le schéma directeur des systèmes d’information, ou tout autre document en tenant lieu, qui décrit les évolutions stratégiques à court et moyen termes des fonctionnalités et de l’architecture du système d’information, ainsi que des mesures de sécurité des systèmes d’information.
Le schéma directeur :
– vise à satisfaire les besoins de développement des activités de l’établissement, ainsi qu’à améliorer ou à maintenir les capacités techniques du système d’information, notamment en termes de rationalisation, de lutte contre l’obsolescence, de développement de nouvelles technologies et de sécurité ;
– prend en compte l’état de la dépendance de l’établissement à l’égard de ses fournisseurs de prestations informatiques ;
– comporte des objectifs mesurables afin d’en faciliter le suivi ;
– fait l’objet d’une feuille de route pour la bonne mise en œuvre des évolutions prévues sur le système d’information;
– sert à établir le budget des dépenses de fonctionnement et d’investissement que l’établissement va consacrer à son système d’information et à sa sécurité. Les dépenses liées à la sécurité informatique sont clairement identifiées dans le budget.
Le schéma directeur fait l’objet d’une évaluation annuelle et, le cas échéant, d’une révision sur la base :
– des travaux du comité spécialisé sur le domaine, notamment le comité des risques lorsqu’il en existe un, qui doit notamment dresser un état des lieux de sa mise en œuvre ;
– des risques significatifs associés au système d’information de l’établissement
