Norme ISO 15489 et Record Management

Selon [ISO 15489], le RM permet de traiter et de garantir les ressources d’information d’une organisation de manière continue, efficiente et conforme aux dispositions légales et aux critères d’exploitation (gestion uniforme des documents sur papier et sur support électronique pendant la totalité de leur cycle de vie). Des procédures définies et appropriées à leur objet pour l’utilisation de l’information permettent de réduire considérablement les charges administratives qu’une organisation (et ses collaborateurs) doivent supporter pour archiver, retrouver, conserver et trier les documents. En outre, elles permettent de prévenir les risques pouvant résulter d’une qualité ou d’une disponibilité insuffisante de l’information.

Qualité de l’information

La fiabilité et la qualité de l’échange de communications via l’électronique et des prestations internes requièrent que la qualité de l’information et donc la gestion de cette dernière soient de haut niveau. C’est pourquoi la cyberadministration et le commerce électronique nécessitent une définition uniforme et tenant compte des affaires pour la qualité de l’information. Il s’agit en s’y référant de normaliser, mettre en œuvre et implémenter les procédures et mesures liées aux documents.

La qualité de l’information fournie par les documents se mesure selon la norme [ISO 15489] en fonction du niveau atteint avec les quatre critères suivants

Critère 1: Fiabilité

La fiabilité des documents signifie que les processus d’affaires sont correctement représentés dans les documents. Cela implique un enregistrement systématique et complet des activités et des processus de communication dans le cadre d’une gestion de l’information intégrée au processus.

Critère 2: Authenticité

Un document lié aux affaires est réputé « authentique » lorsque

  • l’identité de l’auteur est vérifiable, par exemple par un message venant effectivement de la personne ou de l’institution en question, se donnant comme expéditeur, et que
  • les circonstances (dans le temps) d’une transaction (par exemple le moment de la transmission électronique d’un document) peuvent être vérifiées.

La sécurité de l’informatique joue un rôle clé pour garantir l’authenticité des documents électroniques, qu’il s’agisse de leur élaboration, transmission ou conservation.

Critère 3: Intégrité

L’intégrité des documents comporte

–       l’intégrité à long terme des documents en matière de contenu, de contexte d’affaires et de classement, de structure (c’est-à-dire la présentation d’origine de l’information dans un document);

–       la protection des documents contre la consultation non autorisée (confidentialité), l’utilisation, la modification ou la destruction.

Garantir l’intégrité des documents requiert d’une part des mesures relevant de la sécurité de l’informatique. D’autre part, la définition d’objets dignes de protection concernant les droits d’accès, les niveaux de confidentialité, la protection des données, les délais de retrait, etc. ne peut se référer exclusivement qu’à l’affaire traitée et à son cycle de vie.

Critère 4: Disponibilité d’utilisation et archivage

Les documents doivent être utilisables aussi longtemps que nécessaire, c’est-à-dire rester disponibles et compréhensibles dans leur contexte de création d’origine. Ce critère implique à nouveau de prendre en compte les mesures d’organisation concernant le record management couplé à des mesures relevant de la sécurité informatique.

Le modèle de référence selon la norme ISO 15489

Le modèle de référence différencie quatre domaines réglementaires du record management d’exploitation. Ces domaines réglementaires ou de fonction doivent être décrits très en détail et selon les critères prévalant pour la qualité de l’information (cf. [ISO 15489]).

  • Le domaine réglementaire “Gérer l’information ” concerne les fonctions et procédures générales entrant dans la gestion des documents (p. ex. la définition d’une structure d’ordre concernant précisément cette affaire, l’établissement de règles pour créer les dossiers, la définition et la gestion des droits d’accès, la planification de la conservation), soit la gestion du cycle de vie (Life cycle) de toutes les informations importantes compte tenu de l’affaire.

  • Le domaine réglementaire “Traiter l’information” concerne les procédures et fonctions du records management liées au processus de traitement, qu’il s’agisse de créer et de remanier un document ou de le classer (enregistrer).

  • Le domaine réglementaire “Transmettre l’information” concerne le cheminement (répartition, distribution) des documents ou dossiers au cours du processus, soit l’envoi et la réception des documents.

  • Le domaine réglementaire “Utiliser l’information” définit les procédures et fonctions générales liées à l’utilisation de documents déjà créés et classés. Celles-ci concernent ainsi des opérations telles que la recherche, l’affichage, la présentation, la publication (p. ex. dans l’Intranet ou sur Internet), le contrôle, l’analyse, etc. de documents.

Conclusions

Ceci n’aborde que quelques points intéressants dans le record management afin de sensibiliser chaque personne à cet aspect très important. Dans tout système qui doit gérer de l’information, il est très important de connaître très précisément ses besoins, de les exprimer de façon claire et détaillée. Mais il est aussi très important de connaître les aspects normatifs afin de pouvoir bâtir une solution conforme aux différentes normes mais également aux différentes lois en vigueur dans les pays où est mis en place le système.

frederic.matthey@digitech-sa.ch
http://www.digitech-sa.ch
https://fmatthey.wordpress.com/
http://www.linkedin.com/in/fredericmatthey

Digitech SA

Advertisements
Cet article, publié dans Archivage, Gestion électronique de documents, Record management, est tagué , , , , . Ajoutez ce permalien à vos favoris.

2 commentaires pour Norme ISO 15489 et Record Management

  1. Ping : Tweets that mention Norme ISO 15489 et Record Management | Le spécialiste de l'intelligence documentaire dans les entreprises -- Topsy.com

  2. Ping : Le coffre-fort électronique, un archivage sécurisé des documents | Le spécialiste de l'intelligence documentaire dans les entreprises

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s