Archives de Tag: Norme

Vous avez dit Document & Information Manager ?

Alors que la France se dote, en la personne d’Henri Verdier, d’un administrateur général des données, il est temps de faire un point sur les fonctions qui se mélangent dans les esprits des professionnels.

Alors, mettons un peu d’ordre (alphabétique) dans notre compréhension de ces nouveaux (et anciens) titres professionnels:
BIM: Business Information Manager
Le BIM maîtrise les outils informatiques qui permettent de capturer et traiter l’information d’activité. Il sait déterminer les tendances et ses analyses permettent d’atteindre les objectifs de business.
BIM: Business Intelligence Manager
Le BIM coordonne l’acquisition de ressources externes, les budgets et la gestion financière en travaillant avec les autres managers pour conduire l’activité de l’organisation.
CCO: Chief Customer Officer
Le CCO est en charge de la gestion de la relation client de l’organisation pour en déployer une vision unique auprès des directions de l’entreprise: Vente, Marketing, Finance, Call center,… 
CCO: Chief Consumer Officer
Le CCO est en charge de la ‘Voix des Clients’. Il est responsable de la compréhension des avis et retours d’expérience formulés par les clients et notamment sur les médias sociaux. Il influence les directions de l’organisation pour améliorer la satisfaction client.
CCO: Chief Content Officer
Le CCO a la responsabilité des toutes les initiatives marketing tant internes qu’externes, par tous les moyens et supports, pour conduire les ventes, l’engagement client, la fidélisation des clients, la génération de prospects et l’animation de la relation client.
CDO : Chief Data Officer
Le CDO est en charge des données de l’organisation tant dans leurs usages que dans leur sécurité. Il s’assurent des sources de données et de leurs régularité et complétude, il valide leur qualité et qualifie leur capacité à l’analyse pour étayer les décisions de l’organisation.
CDO: Chief Digital Officer
Les CDO est le levier d’extension des activités traditionnelles vers les activités numériques exploitant les médias sociaux, l’eMarketing, l’eCommerce, la mobilité,… et l’ensemble des technologies numériques.
CMO: Chief Marketing Officer
Le CMO est le directeur marketing.
CMO: Content Management Officer
Le CMO est en charge des processus et technologies qui collectent, gèrent et publient l’information sous toutes ses formes et sur tous les supports.
EIM: Enterprise Information Manager
L’EIM est en charge de l’ensemble des moyens de gestion des informations et documents dans l’organisation.
CDAO: Chief Data and Analytics Officer
Le CDAO est un acteur du Big Data en charge de l’analyse des données pour d’une part, assurer l’efficacité des processus de l’organisation et, d’autre part, en tirer parfois des enseignements pour l’avenir.
CDS: Chief Data Scientist
Le CDS est l’expert en traitement de masses de données (Big Data).
DIM: Directeur de l’Information Médicale
La DIM est en charge de l’automatisation des traitements des données médicales nominatives. Il s’assure des conditions de collecte et agrégation des données médicales selon des processus parfaitement formalisés et respectueux des obligations légales au respect des patients.
D&IM: Document & Information Manager
Le D&IM, membre de la gouvernance de l’organisation, est un professionnel de la conduite du changement qui œuvre à l’urbanisation du système D&I : identification, nature, technique, métier, normalisation, réglementation, juridique, usages, cycle de vie, sécurité et confiance entre les utilisateurs.
En relation avec les fonctions DOI, DSI, DQ, DJ, DAF, RM, RSSI,… et métiers, le D&IM définit la politique et la stratégie documents et informations (D&I). Il est le référent et le garant de leur application. Il anime et éduque les collaborateurs pour mettre en conformité les directions avec cette politique D&I.
DPO: Data Protection Officer
Le DPO est en charge de la protection des données personnelles au regard de la loi. Le DPO est le plus souvent une fonction assumée par un poste existant dans l’entreprise, comme le CIL: Correspondant Informatique et Liberté.
RM: Records Manager
Le RM est en charge des documents d’activité de l’organisation, de leur création à leur éventuelle destruction finale. Il garantit accès et conservation des documents numériques et papier au regard des obligations légales et de l’efficacité de l’organisation. Il s’appuie les normes de gestion des documents d’activité dans l’accomplissement de sa mission.

D’autres fonctions, que l’on voit apparaître dans les entreprises, auraient pu être mentionnées dans cette première liste: Architecte de l’information, Archiviste cloud, Chef de projet open data, Community Manager, Cyberdocumentaliste, ​Document controller, Knowledge manager, Manager e-réputation, Social media manager, Visualisateur de l’information,…

A l’heure du numérique, le D&IM est appelée à coordonner l’ensemble de nouveaux métiers émergeants en relation avec les métiers des organisations pour les accompagner dans leurs transformations et leurs nouvelles responsabilités.


Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Records Management Governance

L’AIIM propose ce nouveau guide fort utile aux D&IM et Records Managers.
 Il propose au lecteur sur un parcours en 12 étapes:
image– Inventaire;
– Durée de rétention;
– Organisation;
– Conformité;
– Continuité d’activité;
– Sécurité et confidentialité;
– Métadonnées;
– Opérations de gestion et informatiques;
– Conservation;
– Procédures de gestion;
– Formation;
– Pilotage;
les principales questions et bonnes pratiques à ne pas oublier pour la gouvernance des documents d’activité.

Evidemment, le livre blanc de l’AIIM ne remplace pas le support des normes ISO 15489 et ISO 30300 mais il n’en a pas l’ambition. En revanche, il constitue une excellente liste de contrôle pour les D&IM qui souhaitent s’assurer de l’alignement de leur organisation sur les bonnes pratiques de Gouvernance documentaire.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Référentiel général de gestion des Archives

Françoise Banat-Berger de la sous-direction de la politique interministérielle et territoriale pour les archives traditionnelles et numériques m’informe de la publication du référentiel général de gestion des Archives, placé sous licence Creative Commons BY-NC-ND.

image Le référentiel est l’aboutissement d’un travail piloté par le Service interministériel des Archives de France, qui assure le secrétariat du comité interministériel aux archives de France, en collaboration avec les directions des archives des ministères de la Défense et des Affaires étrangères.

Il vise un double objectif :
– fournir une synthèse de la législation en matière de gestion des archives publiques et du mode de fonctionnement du réseau des archives de France.

– donner aux décideurs un plan d’action pour améliorer la gestion de l’information dans leur administration.

(En savoir plus sur: Le délégué et le comité interministériel aux Archives de France)

Je ne peux qu’en conseiller une lecture assidue de tous les D&IM tant il constitue une pièce importante de la Gouvernance des Documents & Informations.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Documents de référence de l’administration électronique

Françoise Banat-Berger, Sous directrice de la politique interministérielle et territoriale pour les archives traditionnelles et numérique du Service interministériel des archives de France nous informe de la publication, par les soins de la direction interministérielle des systèmes d’information et de communication de l’État (DISIC), d’une page Web consacrée à l’archivage numérique à l’adresse suivante (rubrique archivage numérique) : http://references.modernisation.gouv.fr/archivage-numerique

image Cette page renferme une présentation synthétique sur l’archivage numérique, des liens vers d’autres ressources ainsi qu’un certain nombre d’études dont les livrables élaborés dans le cadre du mandat « archivage numérique » de la DISIC qui s’est tenu en 2012. Ce mandat a été porté par le ministère de la Défense (DGSIC) et co-piloté par la DISIC et le service interministériel des archives de France. Les livrables sont composés d’une part d’un « guide des bonnes pratiques » et d’autre part d’une « illustration de bonnes pratiques« .

La page permet également de se reporter à un certain nombre d’études relatives aux formats et aux supports qui ont été pilotées par le service interministériel des archives de France, ainsi que de la présentation, des schémas XML et des spécifications du standard d’échange de données pour l’archivage (SEDA) actuellement en cours de normalisation.

Merci pour cette information dont les D&IM ne manqueront pas de tirer avantage pour leur organisation.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

Maîtrise de l’archivage à l’ère numérique

image Marie-Anne Chabin, Professeur associé au CNAM – Ecole de Management et experte française du management des D&I, nous informe que la formation « Maîtrise de l’archivage à l’ère numérique », un certificat de spécialisation CS32 du CNAM – École de management, reprendront dès le 11 février 2013 (second semestre).

Les inscriptions seront ouvertes le 28 janvier.

image Le certificat est composé de trois composantes :
UE NDT002 «Fondamentaux et méthodes du ‘records management dans l’environnement numérique ; diplomatique numérique » (79 h de cours, les mardis matin)
UE NDT003 «Conduire un projet d’archivage managérial / records management» (79 h de cours, les lundis soir)
UA 2401 «Dossier d’étude de documents engageants ou d’un projet d’archivage» (100 h de travail personnel).
Il est possible de suivre une seule UE sans s’inscrire au certificat.

La plaquette de présentation de la formation CS32 est à télécharger ici ou en visitant http://intd.cnam.fr/

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

image Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

Archives de France: SEDA

image Françoise Banat-Berger, Directrice du Service  Interministériel des Archives de France publie la version 1.0 du Standard d’Echange de Données formalisant les transactions entre deux acteurs d’une  opération d’archivage de données.
De nombreux profils de structures et typages de données sont détaillés et documentés pour formaliser les échanges de données en fonction des métiers.

Le SEDA résulte d’un travail de fond piloté par un comité de pilotage d’experts et présente un formalisme à utiliser ou dont les D&IM peuvent d’inspirer fortement pour traiter de leur archivage.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

L’OAIS est toujours vivant…

image Le comité consultatif pour les systèmes d’information des industries de l’espace (CCSDS – Consultative Committee for Space Data Systems) publie une nouvelle mise à jour de son: Reference Model for An Open Archival Information System (OAIS).

Le document présente la recommandation des bonnes pratiques à appliquer pour la conservation des informations sur le long terme. Il résulte du travail et du consensus d’organisations internationales agissant dans le secteur des industries spatiales.

Publié dans sa première version en 2002, l’OAIS a marqué le secteur de l’archivage électroniques. Cette mise à jour de juin 2012 apporte plus de précisions sur de nombreux sujets abordés dans la norme et ajoute une annexe relative à la Sécurité.

Nul D&IM ne peut échapper à la lecture de cette norme qui expose de nombreuses bonnes pratiques à appliquer immédiatement dans toutes les organisations même dans celles qui ne manipulent pas les fusées et/ou les satellites…

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

La numérisation des documents

image Nombreux sont ceux qui vont se demander si un article sur la Numérisation des documents a sa encore place dans un site où l’on évoque plutôt la Gouvernance documentaire que les techniques mises en œuvre pour la gestion des documents dématérialisés ou en passe de l’être.

La lecture du document préparé par la Bibliothèque et Archives Nationales du Québec, répondra facilement à cette question. Il s’agit en effet d’un recueil de  synthèse des bonnes pratiques auxquelles toutes les les opérations de numérisation de documents devraient se référer même si l’on n’a pas la chance d’habiter la belle région de Québec. Evidemment, on ne tiendra pas compte des lois et règlements qui sont mentionnés dans ce document mais on cherchera tout de même leurs équivalences françaises. Dans nos non moins belles régions, ce document servira de référence à ceux qui ne pas accoutumés à la numérisation des documents et de guide à ceux qui conduisent un projet de numérisation.

En complément du document relatif à la numérisation de documents, les D&IM peuvent aussi consulter les synthèse de la BNF (Bibliothèque Nationale de France) pour compléter leurs connaissances:
– Numérisation de masse: Qualité et formats utilisés pour garantir la conservation;
– Le processus technique de numérisation;
– Numérisation: choix technologiques.

Voilà qui constitue un bon début pour les D&IM qui sont plus habitués à la dématérialisation totale qu’à la conversion de supports d’information en documents & informations numériques.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

XMP… Une norme ISO

image La première fois que je rencontre le standard XMP, c’est en 2001 dans les documents produits en PDF 1.4 par Acrobat 3.0. A l’époque je développe avec mon équipe de très nombreux plug-ins pour Adobe Acrobat et XMP est alors un moyen extrêmement efficace et simple pour la structuration et la capture des métadonnées d’identification des PDF.
Je rencontre à nouveau le standard XMP en 2004 mais cette fois la rencontre est très formelle car il s’agit de faire de PDF une norme pour l’archivage long terme de documents: PDF/A. J’interviens à cette époque au sein du comité de normalisation ISO de ce qui deviendra la norme ISO 19005-1.
Lors de ces travaux de normalisation, au-delà de nombreux commentaires, je critique vivement le standard XMP présenté comme un standard mais essentiellement (pour ne pas dire uniquement) défini par Adobe. Je demande alors au nom de la France, que les spécifications de XMP ne soit pas seulement disponibles sur le site Web d’Adobe. L’association AIIM accepte alors d’accueillir aussi sur son site la spécification de XMP. Ce point que je considère comme une faiblesse de la norme PDF/A est resté longtemps en status-
quo.
openerLogo_en Vous l’avez compris, la situation vient de changer. En effet, XMP est devenue une norme:
ISO 16684-1:2012 – Technologie graphique – Spécification de la plate-forme de métadonnées extensibles (XMP) – Partie 1: Modèle de données, mise en série et paramètres principaux. Par la normalisation de l’eXtensible Metadata Platform, Adobe met à disposition de tous, une technologie de balisage des Documents & Informations numériques qui est déjà très répandue dans le monde grâce au format PDF et dont la particularité est d’être intégrée dans les fichiers documents.
Déjà intégrée dans les fichiers produits par les suite logicielle d’Adobe, on peut penser que le passage du statut de standard à celui de norme permettra à de nombreux acteurs de contribuer à sa diffusion. On note d’ailleurs, que si d’ores et déjà PDF/A est destiné à la conservation long terme des documents, la normalisation de XMP ne fait que renforcer l’obligation du PDF/A pour l’archivage électronique. Cela donne beaucoup de sens à l’utilité de cette norme car XMP est aussi très adapté tout au long du cycle de vie des documents & informations.
Il y a donc fort à parier que les D&IM croiseront plus souvent le XMP à l’avenir. Il leur sera très utile de le connaître mieux pour une plus grande facilité pour la traçabilité des Documents & Informations.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Livre blanc 2 – ISO 30300

image Michel Cottin, Président de la commission de normalisation 11 de la CG 46 – Octobre 2011 nous présente cette seconde version du Livre blanc: “Introduction à la série des normes ISO 30300, Systèmes de gestion des documents d’activité – Intégration du records management et perspectives d’évolution de l’ISO 15489” (cliquez sur l’image).

La nouvelle version du livre blanc met l’accent sur les relations renforcées entre organismes de normalisation et traite des normes de systèmes de gestion des documents d’activité, un cadre pour la gouvernance des documents d’activité:

ISO 30300: Principes et vocabulaire
ISO 30301: Exigences
ISO 30302: Guide de mise en œuvre
ISO 30303: Exigences relatives aux organismes d’audit et de certification
ISO 30304: Guide d’évaluation

Des normes publiées et à venir que les D&IM suivront de prêt à l’évidence.

Jean-Pierre BLANGER
Membre Aproged – Membre CLUSIF – Directeur R&D Ricoh France

Pourquoi faut-il dématérialiser ?

Merci de leur invitation, à la DFCG, l’APDC et l’AFDCC pour leur 8ème Petit Déjeuner annuel « Démat-Finance« .

Etonnamment, les avantages annoncés de la dématérialisation de la facturation (cf. ci-après) restent constants au fil des années années.

Vu à travers le prisme de gouvernance horizontale du D&IM, ils semblent porteurs d’une expérience enrichissante pour l’entreprise. La valeur ajoutée se caractérise en tant que modèle d’amélioration des performances des processus, d’homogénéisation des méthodes et de réplication des systèmes à l’échelle européenne tout au moins.
Au niveau des processus, la dématérialisation optimise les processus métiers. C’est, dans la limite du champs légal, plus d’autonomie, d’industrialisation et de traçabilité. Avec l’EDI c’est, dans la limite de l’interopérabilités des fournisseurs de solutions et de la question de l’archivage à valeur probante, plus de rapidité et de normalisation. La dématérialisation fiscale permet de même, de réduire les coûts et d’augmenter la rapidité des traitements.

Bénéfices
          Division par cinq du délai de traitement des factures (une forme de D&I)
          Respect des délais de paiement
          Escomptes sauvegardés
          Clôtures accélérées (IFRS)
          Traçabilité et auditabilité (SOX)
          Amélioration des relations fournisseurs
          Amélioration de la valorisation RH
          Accroissement du développement durable

Enseignements
          Définition des process en amont
          Conduite du changement
          Prise en compte des aspects fonctionnels et des nouvelles technologies sur toute la chaîne de valeur
          Education des fournisseurs

Impacts
          Optimisation des moyens et mesures de pilotage de la performance
          Meilleure viabilité et flexibilité des charges
          Rationalisation de la chaîne fournisseurs
          Modernisation de la plateforme technologique
          Evolution de la fonction comptable à l’inter et à l’externe
          Responsabilisation des acteurs

Conditions nécessaires d’évolution et de mise en conformité
          Choix du changement de protocole de relations (bancaires)
          Transformation des formats existants en SEPA (SCT XML 20-022)
          Ibanisation des bases de tiers (=amélioration des annuaires)
          Adaptation des règles de rapprochement bancaire
          Adaptation des relevés de comptes eu format XML camt 054

Deux tiers des interrogés de la DFCG pensent la dématérialisation est peu efficace. Sans doute est-ce la conscience et la volonté de capitaliser sur l’expérience acquise, et donc d’engager une action stratégique, qui conduit  le tiers des directeurs financiers à annoncer un projet de dématérialisation à 12 mois.

Philippe BLOT-LEFEVRE
Coaching stratégique & Risk Management de l’information

Deux guides: Bons formats… Bonnes pratiques…

Un premier guide méthodologique publié en avril “Pour le choix de formats numériques pérennes dans un contexte de données orales et visuelles” et récemment ce mois-ci, la version 2 du “guide des bonnes pratiques numériques: 
            image           image

Le D&IM ne manquera pas de s’appuyer sur les travaux du TGE Adonis dont l’objectif est de faciliter une meilleure prise en compte des apports du numérique à la recherche en Sciences Humaines et Sociales.

Bonne lecture !

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D et des Offres de Services Ricoh

Vade-mecum pour les archives

Les archives nationales nous proposent deux vade-mecum que les D&IM ne doivent pas manquer:
        image                             image

Bonne lecture

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D et des Offres de Services Ricoh

Archivage électronique et ISO 27000

FEDISA Jeudi 26 Mai, l’association FEDISA fait le point sur l’intérêt de l’application des normes ISO 27000 dans le cadre de l’archivage électronique, interne au entreprises ou externalisé chez un tiers de confiance. Elle va même au-delà en affirmant que cette série des normes relative à la sécurité constitue un pré-requis à l’archivage électronique. Sur ce point les D&IM ne peuvent que partager le point de vue de l’a FEDISA et rappeler l’obligation des organisation à s’aligner sur l’état de l’art pour offrir les meilleures garanties.

Après avoir rappelé que les critères d’appréciation sont souvent différents entre les experts techniques et les experts juridiques, quelques normes sont mentionnées et repositionnées:
TRAC – Trustworthy Repositories Audit and Certification (NARA)
ISO 30301 – Information et documentation – Système de management des informations et des documents – Exigences
ETSI TS 101 456 – Policy requirements for certification Authorities issuing qualified certificates
ISO/IEC 27000:2009 Information technology – Security techniques – Information security management systems – Overview and vocabulary
ISO/IEC 27001:2005 Information technology – Security techniques – Information security management systems – Requirements
ISO/IEC 27002:2005 Information technology – Security techniques – Code of practice for information security management
ISO/IEC 27003:2010 Information technology – Security techniques – Information Security Management Systems Implementation Guidelines
ISO/IEC 27004:2009 Information technology – Security techniques – Information Security Measurements and Metrics
ISO/IEC 27005:2011 Information technology – Security techniques – Information security risk management
ISO/IEC 27006:2007 Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems

Il est intéressant ensuite de comprendre, sur la base d’explication détaillée sur le processus de certification, comment l’on peut certifier l’application de ces normes en bonne et due forme.

Mais le plus intéressant reste à venir…

image La FEDISA publie un exemple d’analyse de certification d’un tiers de confiance imaginaire: ARP et met en évidence le besoin d’aller au-delà des normes pour garantir les archives électroniques selon les critères de: Disponibilité, Intégrité, Confidentialité et Traçabilité. C’est ainsi que l’a FEDISA définit un sur-ensemble des normes 27002 et 27005 pour traiter plus précisément de l’archivage électronique et propose une méthodologie d’appréciation du risque extrêmement pertinente.

Alors que nombreux sont ceux qui parlent d’archivage électronique à force probante en oubliant souvent de décrire comment la conservation est réalisée et protégée… l’approche relatée dans ces  quelques lignes est la bienvenue.
Il est aussi très clair que les travaux menés et restitués avec une telle qualité ne peuvent et ne doivent pas être ignorés par les D&IM (ni par les Documestre) qui vont dorénavant s’appliquer à faire prendre en compte la certification ISMS (Information Security Management System) au sein de leur organisation, sans omettre un petit passage par l’extension ‘ARP’ de la FEDISA.

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D Ricoh