Solutions logicielles d'archivage répondant à des ...· • « gestion de l'archivage ». Domaine

  • View
    213

  • Download
    0

Embed Size (px)

Text of Solutions logicielles d'archivage répondant à des ...· • « gestion de l'archivage ». Domaine

  • 2009 IBM Corporation

    IBM SWG IM-ECM 2009 Nicolas Coscino

    Solutions logicielles d'archivagerpondant des contraintes lgales et rglementaires.

  • 2009 IBM Corporation

    Agenda (45mn)

    Stratgie IBM : SWG Information On Demand.

    Enjeux, normes et standards.

    Solutions logicielles darchivage IBM.

    Synthse

  • 2009 IBM Corporation

    Positionnement et stratgie IBM SWG Information Management / Content Management

  • 2009 IBM Corporation

    Stratgie Information Management :

    BusinessOptimization

    Customer & ProductProfitability

    Multi-channelMarketing

    Workforce Optimization

    Dynamic Supply Chain

    Financial Risk Insight

  • 2009 IBM Corporation

    Amliorer lefficacit par un accs plus rapide une information de confiance

    Rendre le contenu disponible dynamiquement dans les applications mtiers fluidifier les changes

    Permettre des recherches scurises dans les contenus dEntreprise

    Sassurer que linformation est capture et gre dans le respect des normes et rglementations

    ECM : Rfrentiel dentreprise des contenus.Loffre IBM ECM sattache offrir la plus grande couverture possible

  • 2009 IBM Corporation

    Portfolio SWG IBM Archivage : Compliance et Discovery

    Permettre des recherches scurises

    dans les contenus

    dEntreprise

    Sassurer que linformation est capture et gre dans le respect des normes et rglementations

  • 2009 IBM Corporation

    Enjeux, normes et standards

  • 2009 IBM Corporation

    Les enjeux lis larchivage

    Respect des contraintes rglementaires

    Grer lintgrit des documents

    Grer les documents originaux et leurs copies

    Grer la conservation de linformation

    Gestion des risques (litiges) et cots associs

    Automatisation des mcanismes darchivage

    Saffranchir de linteraction utilisateur afin de se prserver des cots humains et des erreurs

    Maintenir un accs simple linformation

    Accs par lutilisateur final

    A une information pertinente

    Respectant les temps daccs (niveaux de service) dfinis

    Capacit produire toutes les informations ncessaires en cas de litige dans les dlais impartis

    Contrle des volumes de stockage et de leur cot associ

    Volumes croissants dans le temps

  • 2009 IBM Corporation

    AFNOR Z42-013, Loi du 3 Janvier 1979Dfinition de la notion darchiveLoi du 13 mars 2000

    crit lectronique

    Dcret du 31 mars 2001Signature lectronique scurise

    Ordonnance 2005-674 du 16 juin 2005- Notion doriginal lectronique

    Franais

    ISO 15489 (RM)

    MoReq2 (Model)

    ISO 14721 (OAIS)

    SOX (Sarbanes-Oxley)

    CNUDCI : loi type sur le commerce lectronique

    Plusieurs directives europennes

    International et europen

    NormesDroit et rglementationsPrimtre

    Code de dontologie mdicale

    Code des assurances

    Franais

    International

    Primtre

    FDA (Food and drugadministration)

    Ble II

    SEC (Security Exchange Commission)

    SantAssuranceBanques/ tablissements financiers

    Exemples de contraintes spcifiques un secteur dactivit

    Exemples de contraintes gnriques tous les secteurs dactivit

    Synthse des exigences.

  • 2009 IBM Corporation

    Modles de Records Management : les concepts

    Records Management / Gestion de larchivage

    Lactivit qui garantit la conservation du contenu (Etape - retention) pour une dure dtermine et approprie puis la destruction (tape - disposition) en conformit aux rgles de lentreprise ou organisation.

    gestion de l'archivage . Domaine : Tous domaines.Dfinition : Organisation et contrle de la constitution, de la slection, de la conservation et de la destination finale des documents d'une administration, d'une entreprise ou d'un organisme.quivalent tranger : records management.

    Gestion des responsabilits en cas de Procs et Audits Protection de lentreprise et des employs

    Standards / Modles autour du Record Management : Standard Organisation / Fonctionnels:

    ISO 15489 Moreq2 DOD 5015.2, NARA, PRO 2, VERS, DOMEA

  • 2009 IBM Corporation

    ISO 15489 : Record Management

    Record Tout objet physique ou lectronique - qui doit tre enregistr et maintenu en

    conformit avec une rglementation lgale, affaire, Exemple: tout document/pice, fichier client, document lectronique, email,

    Caractristiques du Record (Extrait ISO 15489): Authentique loriginal ou conforme loriginal Fiable confiance dans sa reprsentation, prcision des transactions, actes, Intgre compltude et non altr Accessible et Auditable localisable, consultable et interprtable

    Procdures du Records management et contrles : Slection des documents intgrer dans un systme d'archivage Dfinition des dures de conservation

    Dfinition du sort final,

    Classement classification pour la scurit et les accs,

    Intgration des documents Enregistrement Application du sort final

    Stockage et manutention Accs Traabilit

  • 2009 IBM Corporation

    Moreq 2

    La notion de records

    Un record est un document:

    valid

    fig (non modifiable)

    qualifi (document)

    Approche globale papier et lectronique

    le support est secondaire par rapport la valeur de linformation

    Les archives historiques (patrimoniales) sont hors du champ du records management

    La cible

    MoReq sadresse aux

    utilisateurs dun systme darchivage lectronique (SAE) pour rdiger leur cahier des charges ou auditer un systme existant

    organismes de formation sur larchivage

    diteurs

    prestataires de service en archivage

    utilisateurs des prestations de service

    auditeurs de solutions darchivage

    Rf : Archive 17

  • 2009 IBM Corporation

    Modles fonctionnels et techniques pour les solutions darchivage rpondant des contraintes lgales et rglementaires.

    Ce que dit la loi franaise :"(...) L'crit sous forme lectronique est admis en preuve au mme titre que l'crit sur support papier, sous rserve que puisse tre dment identifie la personne dont il mane et qu'il soit tabli et conserv dans des conditions de nature en garantir l'intgrit. (...)" ( Article 1316-1 CODE CIVIL -insr par Loi n 2000-230 du 13 mars 2000 art. 1).

    Ce que la loi franaise ne prcise pas :La loi ne dsigne aucun logiciel ni aucun cadre fonctionnel prcis susceptible de produire des archives numriques ayant une valeur probante. En effet, le lgislateur ne s'est pas engag dans le domaine technique et ce n'est pas son rle. Ds lors, il est possible de se rfrer un tat de l'art dfini par diverses normes, telles que celles fonctionnelles et techniques.

    Moreq2 ; recommandation internationale / 42013 : Norme Franaise.

    la norme AFNOR Z 42-013 dfinit un ensemble de spcifications sur les dispositifs techniques, les procdures et les dmarches organisationnelles qui permettent de garantir lintgrit des archives :

    Exigences de: intgrit Intelligibilit Authentification Non reincriptibilit

  • 2009 IBM Corporation

    OAIS et besoins LTDP.

    La norme OAIS (Open Archival Information System), ISO 14721 , peut-tre utilise comme modle fonctionnel rpondant des besoins darchivage et particulirement darchivage longue conservation (LTDP),

    Cette norme nindique pas de moyens techniques et doit tre interprte afin de donner des spcifications propres au client. (pas de certification produit / certification dune organisation).

    LTDP : Long term data preservation

    Correspond aux besoins darchivage trs long terme => plus de 30 ans de rtention.

    La longue conservation saxe sur deux parties principales : Prennit de la partie logique meta-donne et contenu ( notion de AIP), avec sa

    rversibilit. Prennit de la partie physique, localisation des contenus et rversibilit.

  • 2009 IBM Corporation

    Comparaison des besoins : Record Management / Archivage / LTDP

    Normalis Organisation:

    ISO 14721 (OAIS)

    Lgal ou non :

    Rtention au del de la dure de vie dune application

    > 30 ans.(par exemple)

    Indpendance (Logique / Physique) => Rversibilit

    LTDP

    Un ensemble de normes / standards peuvent tre rfrs :

    Record Management (ISO 15 489 / Moreq 2)

    Z 42013

    OAIS

    Notion mtier et/ou lgale :

    Rtention variable gnralement non au del de la dure de vie dune application :

    < 30 ans.(par exemple)

    Gestion de la conservation ( purge)

    Archivage

    Normalis Organisation:

    ISO 15489 (Record Mangement)

    Moreq 2

    Notion lgale / compliance :

    Gestion des responsabilits en cas de Procs et Audits

    Protection de lentreprise et des employs

    Gestion dure conservation

    Records Management

    Norme / ConformitSpcificits Besoins/

    Caractristiques

  • 2009 IBM Corporation

    Le Cycle de vie dun contenu

    Archives courantes Archives intermdiaires

    GED

    Dure de vie de lapplication

    Cration / Validation / Publication

    Archives dfinitives ou historiques

    Dclaration (Conservation) / Consultation /Disposition

    Conservation long-terme (rversibilit)Destruction

    Record Management

    Archivage

    LTDP

    Prservation Long-terme

    Document actif Document non altrable

  • 2009 IBM Corporation

    Solutions logicielles darchivage IBM

    .

  • 2009 IBM Corporation

    IBM ECM Content Management.

    Scurit Record Management.

    Connecteurs standards WORM.

    Gestion des objets signatures.

    Une Solution logicielle visant renforcer la prennit cot technique

    IBM ECM Conten