L’importance de la politique de gestion documentaire dans la stratégie de sécurité
Selon une étude récente conduite par le cabinet d’analyse Markess, 53 % des décideurs considèrent le renforcement de la sécurité des informations et la traçabilité des flux documentaires comme un défi majeur.
La gestion documentaire constitue en effet un élément important de la stratégie globale de gouvernance de l’information d’une entreprise. Garantir l’authenticité et la disponibilité des documents au fil du temps peut l’aider à mener à bien sa mission. Cela lui permet également d’assurer la conformité aux législations gouvernementales et aux réglementations du marché telles que le Règlement Général sur la Protection des Données (RGPD). Son entrée en vigueur en mai 2018 a d’ailleurs largement contribué au besoin de renforcer la gestion documentaire pour les entreprises.
Politiques de gestion documentaireUn programme de gestion documentaire repose sur les politiques qui y sont attachées. En effet, celles-ci définissent les informations contenues dans les documents que les organisations doivent conserver, les procédures de gestion, leurs délais de conservation et les procédures permettant de garantir leur destruction en toute sécurité. Elles constituent également la mémoire institutionnelle de l’organisation en ce qui concerne la formulation des politiques.
En outre, la politique de gestion des documents est essentielle à la sécurité des données et aux pratiques de gestion des organisations. Or, l’élaboration de nouvelles politiques peut se révéler difficile. Bien qu’il soit aisé de définir des règles de sauvegarde de base, il est tout aussi important de décrire de manière adéquate le contexte de leur tenue à jour et de leur exécution. C’est pourquoi les entreprises peuvent être accompagnées dans la compréhension et la mise en place des points les plus subtils de la gestion des documents.
AssumerL’élément le plus important de la gestion de documents est l’attribution de responsabilités à des personnes spécifiques. Il est facile de savoir qui a officiellement approuvé une politique donnée, mais il est également essentiel de préciser qui est responsable, sur le long terme, des divers aspects de la politique. Étant donné que les membres d’une organisation changent au fil du temps, la politique d’une entreprise ne devrait pas mentionner de noms, mais bien des rôles. Si l’organisation renomme ou supprime un rôle qui figure dans une politique, celle-ci devra alors être mise à jour.
Par ailleurs, une personne occupant un poste de direction doit avoir une connaissance parfaite des exigences en matière de gestion documentaire et veiller à ce que les politiques attenantes soient appliquées. Lorsque ce n’est pas le cas, les organisations ont tendance à prioriser leurs programmes de gestion de documents au cours des cycles budgétaires et de planification, et elles accordent alors uniquement l’attention voulue à la gouvernance de l’information si un problème se présente. La réparation des dommages nécessite souvent des ressources beaucoup plus importantes qu’escompté. Ainsi, lors de l’attribution des rôles et des responsabilités, désigner plus d’une personne pour occuper un rôle spécifique est le meilleur moyen pour que personne n’assume de responsabilités.
ExpliquerIl est essentiel d’expliquer les enjeux opérationnels et réglementaires qui régissent les politiques de gestion de documents : ils doivent être précis, inclure des liens vers des sources et énumérer tous les facteurs en cause. C’est particulièrement important s’ils semblent être en conflit. Le fait de fournir ces détails présente deux effets. D’une part, celui de renforcer la pertinence des décisions en matière de conservation et d’entreposage des documents ; si un auditeur ou un enquêteur examine la politique, il en comprendra la raison d’être. D’autre part, cela consolide la mémoire institutionnelle de l’environnement réglementaire et opérationnel qui a mené à l’élaboration des politiques, ainsi que la tenue des documents. Ainsi, le fait de savoir comment cet environnement a influencé la gouvernance de l’information de l’organisation permettra aux personnes qui héritent des politiques de prendre des décisions plus éclairées sur ce qu’il convient de modifier ou de supprimer, et ce afin d’éviter d’apporter des changements pouvant mettre l’entreprise en difficulté.
Mettre en œuvreBien que les politiques soient relativement stables, leur mise en place et celles de leurs modèles de gestion documentaire par les organisations s’adaptent aux besoins technologiques et opérationnels qui évoluent constamment ; par exemple, les politiques spécifient les personnes responsables de leur exécution, mais pas la manière dont elles doivent le faire. Le titulaire du contrat doit exercer un contrôle important sur la façon dont l’organisation met en œuvre la politique, même si elle ne met pas directement en place la solution de gestion de documents électroniques. Le déploiement et la maintenance des outils techniques nécessaires à la mise en œuvre de la politique incombent généralement à la DSI.
Quelle que soit la façon dont l’organisation administre ses politiques de gestion de documents, il incombe à la direction informatique de collaborer avec le reste de l’entreprise pour les concrétiser. Les équipes techniques doivent en effet comprendre en quoi elle est importante pour les autres services qui doivent, pour leur part, prendre conscience des défis techniques posés par leurs exigences. Ensemble, ils peuvent tracer le chemin à suivre pour répondre aux besoins de l’organisation et établir l’ordre de priorité du travail à accomplir.
En partant de politiques de gestion documentaire bien conçues, il sera plus simple d’en expliquer les tenants et aboutissants à l’ensemble de l’organisation. Il sera alors possible d’identifier les documents les plus exposés au risque de perte d’information ou d’accès non autorisé et d’y concentrer les efforts, pour ensuite progressivement étendre les capacités de l’organisation jusqu’à ce que tous les documents soient correctement gérés et sécurisés.