Le 3 mars 2014 a été publié sur le site Iso le référentiel pour la mesure des risques en matière de records management. Le lien est ici (cliquer). Ce référentiel ISO est actuellement publié en anglais et est immédiatement applicable en matière d'état de l'art.
Son intitulé : Information and documentation — Risk identification and assessment for records systems.
Les processus concernés sont : la conception du système de gestion des documents d'activités, création des données et la mise en oeuvre du processus, les métadonnées (à signaler comme cette troisième position dans l'ordre des chapitres est importante), l'utilisation du système incluant l'accès aux données, le maintien dans le temps du système (qui inclut la capacité de conserver sur le long terme des données intègres), et enfin l'application du sort final dont on sait l'important notamment pour les données personnelles et leur purge/anonymisation.
Chaque risque doit être évalué sur une échelle de 4 niveaux tant pour les probabilités d’occurrences que pour les profondeurs d'impact.
Des exemples de cartographie de risques et de fiche particulière par risque sont présentés en fin de rapport technique.
Autant dire que ce rapport est essentiel pour tout records manager ou consultant interne ou externe, et vient naturellement compléter la riche collection des normes ISO 30.30X.
Son application est à mettre en parallèle de l'autre rapport technique qui décline les méthodes d'analyse des activités (business processes) à mettre en conformité avec les exigences du records management. Il s'agit bien entendu du rapport ISO/TR 26122.
Pour en savoir dès maintenant plus, ISO a mis en ligne un extrait en guise d'amuse bouche !
Aucun commentaire:
Enregistrer un commentaire
Bonjour, je vous remercie pour votre commentaire constructif. A bientôt