Document électronique et cadre normatif
Une norme est un document approuvé par un organisme reconnu, qui a été mis au point par voie de consensus entre des experts du domaine, et qui fournit des recommandations sur la conception, l'utilisation ou la performance des produits, processus, services, systèmes ou personnes
Loin d’être une contrainte, la mise en oeuvre d’une norme produit un avantage concurrentiel. C’est un cadre de connaissances éprouvées sur lequel les organisations peuvent s’appuyer pour développer leurs activités.
Dans le domaine de la gestion de l’information et des documents électroniques, les normes ISO ont pour objet de définir, d’encadrer, voire de certifier, les systèmes de gestion de l’information et des documents et, conséquement, la réalisation de SAE comme moyens techniques.
Les normes ISO peuvent être classées en deux grandes familles :
les normes de management, comme celles de la série 9000 liée à la qualité ou celle de la série 14000 rattachée à l'environnement ou encore la série 31000 relatives au management du risque,
les normes techniques, destinées à formaliser les modalités de mise en oeuvre, comme par exemple celles d’un SAE ou d’un processus de dématérialisation.
Dans le domaine de l’archivage électronique, la norme ISO 15489 « Records management », publiée en 2001, fait référence. Elle sera l’objet, à partir de l’année 2011, d’une révision significative qui conduira à distinguer les aspects de management des modalités techniques de réalisation. Les aspects de système de management seront couverts par la nouvelle norme ISO 30300. Les aspects de réalisation seront encadrés par la norme ISO 15489 révisée et par des normes connexes.
Nous allons nous concentrer sur ISO 15489 et ISO 30300. La première souligne la portée stratégique de la gestion des documents, la seconde celle des modalités de mise en œuvre par les professionnels.
La norme ISO 15489 « Records management »
La norme ISO 15489, dite de « Records management », est une référence pour l’organisation et la gestion de l’archivage des documents produits par les organisations. Elle comporte deux parties. La première concerne les principes directeurs. La seconde est un guide pratique.
La norme ISO 15489 de « Records management » a la volonté :
répondre aux exigences légales et réglementaires de gestion des informations et des documents électroniques, en matière d’archives, d’audit et de contrôle,
définir les informations et les documents qui relèvent du « Records management ». En d’autres termes, les documents que l’organisation considère comme stratégiques pour assurer la continuité de son activité en cas de dysfonctionnements graves ou de sinistres,
convenir des responsabilités et des compétences des différents acteurs : concepteurs, archivistes, informaticiens, qualiticiens, de même qu’entre décideurs, administrateurs et collaborateurs,
d’élaborer et de valider de nouveaux processus de travail,
d’adapter et de maintenir l’interopérabilité d’un SAE avec les autres systèmes,
de mettre en oeuvre un plan de gestion du changement comprenant, entre autres, un plan de formation,
de préserver les intérêts de l’organisation et les droits de ses employés, de ses clients et des utilisateurs présents et futurs des « Records,
de préserver une mémoire de l’organisation.
Afin que les organisations produisent et conservent des documents authentiques, fiables et exploitables et qu’elles préservent leur intégrité aussi longtemps que nécessaire, ISO 15489 définit des exigences. Qu’elles soient de l’ordre du principe ou techniques, ces exigences sont utiles à la réalisation d’un SAE.
Principes généraux d’un programme de « Records management » :
quels documents à minima il convient de produire et d‘archiver,
quelles formes et quelles techniques doivent être retenues pour produire et archiver ces documents,
quelles métadonnées il convient de créer et de maintenir dans le temps pour décrire les contenus de ces documents, les usages et les droits associés,
quels modes d’organisation (plan de classement) il faut retenir des documents,
quels sont les risques en cas de non-disponibilité de documents probants pour une activité,
quelles sont les exigences légales des pays concernés par l’activité de l’organisation.
Principes généraux d’un programme de « Records management » :
• quels documents à minima il convient de produire et d‘archiver,
• quelles formes et quelles techniques doivent être retenues pour produire et archiver ces documents,
• quelles métadonnées il convient de créer et de maintenir dans le temps pour décrire les contenus de ces documents, les usages et les droits associés,
• quels modes d’organisation (plan de classement) il faut retenir des documents,
• quels sont les risques en cas de non-disponibilité de documents probants pour une activité,
• quelles sont les exigences légales des pays concernés par l’activité de l’organisation.
Exigences caractérisant un document d’archives :
ISO 15489 définit des exigences qui caractérisent un document d’archive et en particulier :
son authenticité : le document est bien ce qu’il prétend être,
sa fiabilité : le document représente exactement et complètement les opérations et les activités qu’il atteste,
son intégrité : le document est complet et non altéré,
son exploitabilité : le document peut être replacé dans un contexte d’activité.
Exigences caractérisant un SAE :
SAE (Voir article : Lexique GED - Gestion électronique de documents
ISO définit les exigences d’un système d’organisation et de gestion des documents d’archives ou SAE. Celui-ci doit être :
fiable : le système doit fonctionner de manière continue, régulière et cohérente avec les responsablités en jeu,
intègre : le système doit posséder toutes les mesures de contrôles visant le droit d’accès, l’identité de l’utilisateur, les modalités d’élimination et de déplacement des documents.
Enfin, le SAE doit être en conformité avec les exigences énoncées, et revêtir un caractère systématique.
La norme ISO 30300 de système de management
La série de normes ISO 30300 reprend et complète la norme ISO 15489 pour ce qui concerne le système de management des informations et des documents. C’est donc une norme de management au même titre que l’ISO 9001 de management de la qualité ou encore d’ISO 30000 de management du risque.
La norme ISO 30300 relève de la politique des organisations en matière de management de l’information et des documents dans une démarche d’amélioration continue. Elle met en évidence, par sa mise en oeuvre, que les ressources informationnelles (informations et documents) sont des actifs de l’organisation et font partie de son capital intellectuel.
ISO 30300 et les suivantes ont été conçues dans une optique de processus.
Elles répondent aux besoins de toutes les parties prenantes : direction métier, direction système d’information, direction juridique, direction ressources humaines. Pour définir et établir une politique de management des informations et des documents, ces normes recommandent, dans un objectif de preuves fiables et faisant autorité :
- de définir les rôles et les responsabilités de chacun,
- de spécifier les processus et les systèmes de management,
- de convenir des modalités de mesure et d’évaluation de ces systèmes,
- de mettre en oeuvre les améliorations nécessaires.
Dans leurs grandes lignes, ces normes établissent un certain nombre de principes qui conduisent les organisations à formaliser les relations entre le système de management des informations et des documents et le système de management général. Elles impliquent fortement la direction des organisations. Ce sont ces mêmes directions qui devront fixer les orientations et les objectifs à atteindre, qui rendent obligatoire l’adoption par les personnels des exigence du système de management et qui s’assurent de la disponibilité des moyens et des ressources. Finalement, l'application de telles normes conduit à la mise en place d'une bonne gouvernance en matière de management des informations et des documents.
ISO/DIS 14641-1 : gestion de documents électroniques
Conception et fonctionnement d'un système d'informations pour la conservation de documents électroniques.
Les objectifs de la norme sont de :
fournir dans le prolongement des dispositions légales et/ou réglementaires un cadre technique permettant de mettre en place des systèmes d’archivage électronique (SAE) à vocation probatoire destinés à conserver des documents numériques d’origine ou obtenus par numérisation,
proposer un texte décrivant les aspects techniques et organisationnels nécessaires et suffisants pour garantir l’intégrité, la pérennité, la sécurité et la traçabilité des documents conservés dans un SAE,
fournir un référentiel d’audit permettant de déterminer la conformité d’un SAE au regard des spécifications de la norme,
fournir aux éditeurs de progiciels un ensemble de points techniques à mettre en oeuvre,
fournir aux archivistes et aux tiers-archiveurs un ensemble d’indications leur permettant de mettre en conformité leurs offres de services.
Les normes connexes
En compléments de l’ISO 15489 et selon les spécificités des activités de l’organisation et des documents éligibles comme « Records », il pourra être intéressant de s’appuyer sur des normes techniques comme :
la norme ISO 23081 relative aux principes de** gestion courante des métadonnées** et des versements des documents aux archives,
la norme ISO TR 13028 concernant les lignes directrices pour la numérisation des informations et des documents,
la norme ISO 13008 applicable aux processus de conversion et de migration des information et des documents numériques.
Par ailleurs, et il est utile de le préciser ici, l’Union Européenne a souhaité uniformiser les politiques d’archivage des pays membres. Elle a établi un recueil d’exigences pour l’organisation de l’archivage électronique dénommé MoReq (Model Requirements for the Management of Electronic Documents) et basé sur la norme ISO 15489 « Records Management ». Édité en 2001 et considéré comme difficilement applicable, MoReq a été remplacé en 2008 par MoReq2 puis devait l’être, fin 2010, par MoReq 2010 avec des objectifs de simplification et de modularité. À ce jour cette version n’a pas encore été rendue publique.
[MoReq2 SPECIFICATION en PDF ](https://www.project consult.de/Files/MoReq2_body_v1_0.pdf)
L’intérêt des deux familles de normes
Les normes ISO 30 300 et ISO 15 489 sont complémentaires. Les premières s’inscrivent dans les principes du management de la qualité et donc de la stratégie des organisations. Les secondes, de nature technique, concernent les spécifications des processus et des systèmes informatiques de type SAE, en vue de l’archivage des documents.
Mettre en oeuvre conjointement ces familles de normes permet à chaque organisation de définir sa politique en matière de gestion des informations et des documents en conformité avec le cadre législatif suisse. Elles conduisent à mettre en place des moyens - processus et SAE - qui garantissent l’intégrité, la sécurité et la pérennité des documents archivés.
Cette démarche peut paraître complexe. Néanmoins, elle peut être conduite progressivement en choisissant certaines familles de documents, en privilégiant l’approche managériale ou celle des moyens techniques, ou encore en faisant appel à des professionnels.
**La société Doc.Series SA peut vous accompagner dans cette démarche. **
Travaux spécifique en Suisse (voir Article ) - Document électronique et cadre normatif en Suisse
