Toutes les normes publiée

Chaque norme de publiée, par domaine

Veuillez noter que toutes les normes publiées avant le 30 janvier 2023 demeurent valides et désignées ciosc sous l’autorité du Conseil de stratégie du DPI. Ces normes, lorsqu’elles seront mises à jour au fur et à mesure que de nouvelles éditions seront publiées par l’Institut des normes de gouvernance numérique.

La chaîne de blocs agricole

CIOSC/TS 114 : Spécification technique pour la chaîne de blocs agricole – Traçabilité du canola tout au long de la chaîne d’approvisionnement canadienne

La spécification énonce un ensemble d’exigences pour gérer la traçabilité du canola, de la production à la distribution au détail pour les consommateurs en passant par la manutention et le traitement. 
Lire plus

Systèmes de décision automatisés

CAN/CIOSC 101 : Conception éthique et utilisation de systèmes de décision automatisés

Cette norme aide les organisations à protéger les valeurs humaines et à intégrer l'éthique dans leur conception et leur utilisation de systèmes de décision automatisés.
Lire plus

DGSI/WA 126: Exigences de base pour les fournisseurs offrant des solutions de cycle de vie AI/ML aux institutions financières

L’établissement d’exigences de base permettra aux fournisseurs de comprendre les critères d’évaluation des IF lors de l’externalisation des solutions de cycle de vie de l’IA. Les exigences de base de cet accord d’atelier identifieront les critères spécifiques découlant du contexte des exigences de conformité, opérationnelles et de gestion du risque de réputation des institutions financières. L’accord d’atelier est destiné à être utilisé par les fournisseurs tiers qui proposent des solutions d’IA/ML aux i.f..
Read more

Biométrie

CAN/DGSI 120 : Utilisation de la biométrie pour l'authentification

Cette norme propose d'expliquer les différentes attaques contre les systèmes biométriques à distance et la manière dont elles peuvent être atténuées.

Lire plus

Villes connectées

CAN/DGSI 106-1, Villes connectées – Partie 1 : Découverte des jumeaux numériques pour les environnements bâtis

La série de normes CAN/DGSI 106 définit les exigences minimales pour les activités de découverte et de gestion de représentations numériques sensibles au contexte des cadres bâtis (les jumeaux numériques).

Voici les éléments couverts par la norme CAN/DGSI 106-1 :

  • Acquisition, collecte et organisation de renseignements et de données sur différents
    sous-systèmes et protocoles utilisés pour découvrir et définir des cadres bâtis.
  • Acquisition, consignation et tenue à jour de données dans un ensemble de référence de cartes d’emplacements relatives à un cadre bâti donné, avec association d’actifs physiques à un emplacement particulier.

Lire plus

Cybersécurité

CAN/CIOSC 104 : Contrôles de cybersécurité de base des petites et moyennes organisations

Cette norme précise un ensemble minimal de contrôles de cybersécurité destinés aux petites et moyennes organisations qui comptent généralement moins de 500 employés. 
Lire plus

CAN/DGSI 105 : Cybersécurité des appareils connectés à l'Internet industriel des objets (IIoT)

La norme précise les contrôles de cybersécurité liés à la conception et au fonctionnement des appareils de l’IIdO en vue de satisfaire aux critères de sécurité, de protection, de confidentialité, d’intégrité et de disponibilité.
Lire plus 

CAN/DGSI 118 : Cyber-résilience dans les soins de santé

Un nouvel ensemble de normes pour soutenir la cyberrésilience du système de santé canadien et faire face aux menaces croissantes en matière de cybersécurité.
Lire plus

Gouvernance des données

CAN/DGSI 100-1 : Gouvernance des données – Partie 1 – Sécurité centrée sur les données

Cette norme définit les caractéristiques et attributs fondamentaux requis des systèmes de protection des données.
Lire plus

CAN/DGSI 100-2 : Gouvernance des données – Partie 2 – Accès de tiers aux données

Cette norme spécifie les exigences minimales pour accorder et contrôler l’accès des tiers aux données.
Lire plus

CAN/DGSI 100-4 : Gouvernance de données – Partie 4 – Infrastructure adaptable d'accès à distance

Cette spécification présente un ensemble d’exigences qui permettent aux organisations d’augmenter et de réduire rapidement leurs opérations de TI pour répondre aux demandes imprévisibles des travailleurs qui modifient leurs habitudes de travail vers un modèle de travail à domicile et pour continuer à répondre aux besoins de l’organisation en matière de sécurité.
Lire plus

CAN/CIOSC 100-6 : Gouvernance des données – Partie 6 – Collecte et utilisation responsable des données numériques de recherche et de contacts en milieu de travail

Cette spécification s'applique à la gouvernance des données qui sont liées aux systèmes de recherche et de surveillance des contacts. 
Lire plus

CAN/DGSI 100-7 : Gouvernance des données – Partie 7 – Modèle de fonctionnement pour une gérance des données responsable

Cette norme s'applique à la gérance, à la responsabilité et à la gestion des données chaque fois qu'une entité juridique les recueille, les utilise ou les partage avec une autre entité ou un autre individu.
Lire plus

CAN/DGSI 100-8 : Gouvernance des données – Partie 8 – Cadre de géorésidence et de souveraineté

Cette norme précise les exigences minimales que doivent respecter les organisations afin de protéger les actifs de données qui sont conservées dans des entités étrangères.
Lire plus

CAN/CIOSC 100-9 : Gouvernance des données – Partie 9 – Intégration sans copie

Cette norme précise les méthodes de mise en œuvre pour l’intégration, le partage et l’échange de données sans copie.
Lire plus

CAN/DGSI 117 : Lexique anglais-français pour la gouvernance et les technologies numériques

Cette norme définit les termes utilisés dans le domaine de la gouvernance et des technologies numériques en anglais et en français pour veiller à ce qu’ils concordent. 
Lire plus

Actifs numériques et jetons non fongibles

Standard title

Coming soon
Read more

Renseignements d’identification numériques

DGSI/TS 115, Spécification technique pour les justificatifs d’identité numériques

Cette spécification technique établit les exigences minimales pour assurer l’interopérabilité des justificatifs d’identité numériques et des services de confiance entre les entreprises et les gouvernements, et ainsi procurer une expérience fluide aux utilisateurs.
LIRE PLUS

Compétences numériques

CAN/DGSI 112 : Norme professionnelle nationale en matière de cybersécurité

Cette norme nationale spécifie les exigences de base minimales en ce qui concerne les qualifications de niveau d’entrée des professionnels de la cybersécurité, y compris ceux travaillant dans les domaines de la sécurité des technologies de l’information.
Lire plus

Confiance et identité numériques

CAN/DGSI 103-1 : Confiance numérique et de l'identité – Partie 1 – Fondamentaux

Cette norme décrit les exigences minimales et un ensemble de contrôles pour créer et maintenir la confiance envers les systèmes et services numériques qui revendiquent et/ou prennent en charge les données d'identité et d'identification relatives aux personnes et aux organisations. 
Lire plus

CAN/DGSI 103-2 : Confiance et identité numérique – Partie 2 – Prestation de services de santé

Cette norme précise les exigences minimales pour fédérer l'échange d'informations sur la santé entre les systèmes.
Lire plus

Technologies de vote électorale

DGSI 119-1 : Norme pour les tabulatrices de vote

Cette norme précise les exigences techniques minimales relatives aux technologies actuellement utilisées dans le cadre des élections provinciales de l’Ontario, soit les tabulatrices de vote.
Lire plus

DGSI 119-2: Norme pour les registres de scrutin électroniques

Cette norme précise les exigences techniques minimales relatives aux technologies actuellement utilisées dans le cadre des élections provinciales de l’Ontario, soit les registres de scrutin électroniques.
Lire plus

Données et informations sur la santé

CAN/DGSI 100-5 : Gouvernance des données - Partie 5 : Cadre de capacité des données et des informations sur la santé

Cette norme fournit des conseils aux organismes d'information sur la santé concernant la collecte, l'utilisation, le stockage, la protection et la distribution des données.

Lire plus

Bilans d'impact

DGSI/TS 122: Spécification technique pour Bilans d’impact pour les entités à but lucrative

La présente spécification décrit les fondements de la présentation de bilans d’impact pour en garantir la comparabilité aussi bien avec les anciennes déclarations d’une même entité qu’avec celles d’autres entités.

Lire plus

Approvisionnement moderne

CAN/DGSI 108-1 : Achats agiles et ouverts de solutions numériques

La présente norme nationale établit les exigences minimales pour la préparation, l’élaboration et l’exécution de l’approvisionnement agile et transparent des produits et services numériques axé sur les défis.

Cette norme sert de cadre aux organisations responsables d’évaluer la pertinence des produits et des fournisseurs de services numériques en fonction du critère des « défis ». Selon cette méthodologie, les organisations qui s’approvisionnent en produits et services numériques, technologiques, de recherche et de défense doivent communiquer les résultats souhaités au lieu de lister des exigences normatives.

Elle s’applique à toutes les organisations : sociétés ouvertes et fermées, entités publiques et organismes sans but lucratif

Lire plus

Vote électoral en ligne

Standard title

Coming soon
Read more

Services financiers ouverts

CAN/DGSI 110-1, Services financiers ouverts – Partie 1 : Expérience client

La présente norme établit des exigences minimales sur la planification, la conception, la création, la mise en place, le maintien et l’amélioration de l’expérience client quant à l’accès aux données bancaires, transactionnelles et financières des clients par les institutions bancaires et non bancaires.

La présente norme s’applique aux organisations offrant des produits et services financiers, peu importe lesquels, et peu importe le type et la taille de l’organisation, y compris un fournisseur qui conçoit des produits et services pour faciliter l’accès aux données bancaires, transactionnelles et financières des clients d’une institution financière bancaire ou non bancaire.

Cette norme comprend des dispositions sur les principes de conception et d'expérience, sur l'authentification, l'autorisation, le consentement et la portabilité des données.
Lire plus

Protection de la vie privée et de contrôle d’accès

CAN/DGSI 109-1: Qualification et maîtrise des professionnels de la confidentialité et du contrôle d'accès : Confidentialité – Partie 1

Cette norme précise les compétences fondamentales requises pour les professionnels de la protection de la vie privée. Celles-ci couvrent plusieurs aspects clés, y compris la protection des renseignements personnels, l’accès à l’information et la protection des données. La norme s’applique aux organisations publiques, privées et à but non lucratif et sera pertinente pour tous les secteurs de l’économie.

Lire plus

CAN/DGSI 109-2, Cadre canadien de protection de la confidentialité des informations

Cette norme précise les exigences minimales pour les organisations qui traitent des renseignements personnels au Canada et qui offrent un avantage ou une contrepartie, que cela fasse ou non l’objet d’un paiement. Elle fournit un cadre de base aux organisations qui cherchent à harmoniser la conformité aux lois et traités provinciaux ou territoriaux, fédéraux et internationaux.

Son but n’est pas de définir la manière dont une organisation devrait mettre des mesures de contrôle en place, mais plutôt d’offrir des conseils indépendants sur les plans de la juridiction et de la technologie.

Cette norme s’applique à tous les secteurs, y compris les entreprises publiques et privées, les entités gouvernementales et les organismes sans but lucratif.

Lire plus

Retour en haut

This website uses cookies to improve your experience. By using our website you agree to our Cookie Policy

This website uses cookies to improve your experience. By using our website you agree to our Cookie Policy