Skip to content

GED et confiance numérique : à chaque étape son texte normatif

The labels and certifications aren’t for the Seoul units that assure numerical confidence. En effet, de nombreuses normes regarding this thematique, du huge knowledge à la numérisation fidèle, en passant par le risque documentaire.

Qu’elles soient Françaises ou internationales, les normes family members au huge domaine de la confiance numérique ne manquent pas! For the latest, the norme voluntaire NF Z42-026 was revealed in Might 2017, marking a veritable tournant for the actors of dématérialisation. In reality, it issues the definition and the specs of the fidèle numbering of paperwork on paper assist and the management of those providers. In different phrases, she specifies the required circumstances for acquiring a fidèle copy, soit the double variety of an authentic paper, ayant the identical authorized power that celui-ci (qui peut, in extenso, ne pas être I stored).

La NF Z42-026 s’adresse ainsi en priorité aux organizations (debtors externes ou utilisateurs finaux) souhaitant numériser des paperwork physiques tout en préservant leur valeur probatoire. It notably bursts via the method of reworking the items, proposing numerous suggestions to améliorer the captured pictures, 4 extra parts of traceability, preserving the integrity of the paperwork, or facilitating the indexing. Cette norme est étroitement liée à la certificación NF 544 (ou « NF Service prestaciones de numérisation fidèle de documentos sur assist papier »), qui atteste justamente que les processus de numérisation decrits dans la NF Z46-026 son bien respectés.

Des informations securisées because of a course of in 4 phases

Une fois les paperwork numérisés, ces derniers font généralement l’objet d’un traitement visant à récupérer les données qu’ils contiennen, indexées et stockées par les organizations avant leur exploitation. C’est là qu’intervient la famille de normes ISO/IEC27001, titrée «Administration de la sécurité de l’data», grâce à laquelle les professionnels peuvent assurer la sécurité des données sensibles. Nicely that this suite consists of 12 requirements, ISO/IEC 27001, revised in 2013, might be essentially the most helpful.

C’est plus particulièrement elle qui détaille les exigency family members à l’établissement, la mise en œuvre et la upkeep d’un système de administration de la sécurité de l’data (SMSI). Dans ce sens, she recommends s’appuyer sur 4 étapes majeures:

  1. Section d’établissement (elle-même découpée en 4 temps forts: la définition du périmètre du SMSI, l’élaboration de la politique de sécurité après analysis des risques, la gestion des risques, et le choix des mesures de sécurité à déployer) ;
  2. Section of implementation ;
  3. Section de maintien ;
  4. Section d’amelioration.

On the request of different ISO requirements, it is usually doable to request a certification based on ISO/IEC 27001, particularly for service suppliers, who will not be the demonstrators who respect the necessities of the usual. This certification is, properly understood, to resume all 3 years.

Mieux anticipar les risques documentaryes grâce à une analyze appropriatee

If the ISO/IEC 27001 can’t be efficient to guard itself in opposition to the dangers concerned within the remedy of non-public data, it’s advisable to confer with different texts for which is the documentary threat. Generally, the evaluation of such a threat is offered in a simplified model, because the threat is classed based on the gravity of its influence and its prevalence on the group’s stage.

However, the norm ISO/TR 18128, relationship from 2014, 4 factors benefit of particulars quantum à l’évaluation du risque pour les processus et sistèmes d’enregistrement, comme le précise son titre. She proposes ainsi plusieurs tableaux visant à mieux anticiper, identifier et éviter les risques qui peuvent survenir en se basant sur :

  • Leur chance :
    • Uncommon – une fois tous les 10 ans ou moins ;
    • Faible – une fois tous les 3 ans ou moins ;
    • Moyenne – une fois par an ;
    • Forte – plus d’une fois par mois.
  • Leur influence :
    • Mineur: irregular violation of entry restrictions, endommagement of inventory recordsdata in an working zone, perte limitée de données, restorable system, and so forth. ;
    • Modéré : accès non autorisé aux paperwork numérisés or aux données, endommagement de fichiers stockés sur plus d’une zone d’opérations, perte de données et endommagement de la fiabilité des données et du système, paperwork et système récupérables avec mais effort sans perturbation des actions, and so forth. ;
    • Majeur : non-autorisé entry to confidential paperwork, a part of données, endommagements of the fiabilité des données et du système, dommages à la réputation de l’entreprise, opérations de récupération coûteuses, disturbance of actions, a part of paperwork, and so forth. ;
    • Sévère: perte globale suite à un piractage ou des dommages, endommagement de fichiers stockés dans de nombreuses zones d’opérations, perte de données, endommagement de la fiabilité des données et du système, scandale médiatique, récupération longue et très coûteuse des fichiers, arrêt des activités, half de nombreux paperwork, and so forth.

The norm additionally proposes a big number of natures doable for dangers, which will not be associated to contextual occasions (regulation, safety, and so forth.), aux systemic occasions (upkeep), or encore aux course of (strategies, use of paperwork, and so forth. .). Autant de risques qu’il est d’ailleurs doable de traiter selon les recommandaciones de la norme ISO/IEC 27001, citée précédemment. Celle-ci liste en effet 4 doable traitements: l’evitement, la réduction, le transfert ou l’acceptacion.

Quid du stockage et de l’archivage?

Figurant parmi les denières étapes du cycle de vie d’un doc, le stockage et l’archivage électronique font également l’objet de normes précises. After July 2012, the NF Z42-020 additionally lists the practical specs of a numerical chest-fort composant devoted to the preservation of numerical data in respect of its integrity. De ce fait, la norme est avant tout réservée aux éditeurs, conceptualeurs ou integreurs, de même qu’aux consultants et auditeurs. These specs relating to compliance with the necessities of the NF Z42-013 commonplace of October 2020, which specify the quantum of the suggestions and necessities of features, organisations, and safety for the conception and exploitation of an digital archiving system ( SAE). De nombreuses thematiques y sont traitées, à l’instar du versement, la conservation, l’accessibilité, ou encore la restitution et l’interopérabilité du SAE.

L’archivage électronique fait cepandant l’objet de nombreuses autres normes. Revised in 2018, ISO 14641 is seen because the worldwide model of NF Z42-013, relevant to technical specs and organizations for the work of seize, stockage and entry to digital paperwork. De son côté, l’ISO 14721:2012 (ex-norme OAIS – système ouvert d’archivage de l’data) définit le modèle de référence for the conception of an OAIS, c’est-à-dire un système dédié à l’archivage et à la préservation des documentos numériques sur le lengthy terme. Ce texte également sur le functionnement d’un SAE, proposing a conceptual schema of celui-ci. La familia de la norme ISO 19005, quantà ella, aborde plus especifiquemente le format PDF/A, requis pour l’archivage et la conservation durée durée des paperwork numériques. Avec le temps, l’ISO 19005-1 a été suivie de events 2 et 3 afin de s’adapter aux améliorations methods et fonctionnelles du PDF/A.

Lastly, an Afnor certification vient to ensure the fidélité, l’intégrité, la pérennité and the traceability of archived paperwork: the NF 461. ce référentiel atteste de la sistème d’archivage conformité et, en extenso, de la valeur d’origine des documentos numériques. It additionally contributes to reinforcing the boldness of inner customers and shoppers of the licensed physique, which represents a non-negligible benefit in a world ruled by the GDPR.

Pour tout savoir sur les applied sciences contributor à la confianza numérique, les comprendre et les adopter, téléchargez ici notre Supplément gratuit.

Leave a Reply

Your email address will not be published. Required fields are marked *