Download pdf - Solutions logicielles d'archivage répondant à des ... · • « gestion de l'archivage ». Domaine : Tous domaines. Définition : Organisation et contrôle de la constitution, de

© 2009 IBM Corporation

IBM SWG IM-ECM 2009 Nicolas Coscino

Solutions logicielles d'archivagerépondant à des contraintes légales et réglementaires.


Agenda (45mn)

• Stratégie IBM : SWG Information On Demand.

• Enjeux, normes et standards.

• Solutions logicielles d’archivage IBM.

• Synthèse


Positionnement et stratégie IBM SWG Information Management / Content Management


Stratégie Information Management :

BusinessOptimization

Customer & ProductProfitability

Multi-channelMarketing

Workforce Optimization

Dynamic Supply Chain

Financial Risk Insight


● Améliorer l’efficacité par un accès plus rapide à une information de confiance

● Rendre le contenu disponible dynamiquement dans les applications métiers – fluidifier les échanges

● Permettre des recherches sécurisées dans les contenus d’Entreprise

● S’assurer que l’information est capturée et gérée dans le respect des normes et règlementations

ECM : Référentiel d’entreprise des contenus.L’offre IBM ECM s’attache à offrir la plus grande couverture possible


Portfolio SWG IBM Archivage : “Compliance et Discovery”

Permettre des recherches sécurisées

dans les contenus

d’Entreprise

S’assurer que l’information est capturée et gérée dans le respect des normes et règlementations


Enjeux, normes et standards


Les enjeux liés à l’archivage

� Respect des contraintes réglementaires

� Gérer l’intégrité des documents

� Gérer les documents originaux et leurs copies

� Gérer la conservation de l’information

� …

� Gestion des risques (litiges) et coûts associés

� Automatisation des mécanismes d’archivage

� S’affranchir de l’interaction utilisateur afin de s e préserver des coûts humains et des erreurs

� Maintenir un accès simple à l’information

� Accès par l’utilisateur final

� A une information pertinente

� Respectant les temps d’accès (niveaux de service) d éfinis

� Capacité à produire toutes les informations nécessair es en cas de litige dans les délais impartis

� Contrôle des volumes de stockage et de leur coût as socié

� Volumes croissants dans le temps


• AFNOR Z42-013, •Loi du 3 Janvier 1979•Définition de la notion d’archive

•Loi du 13 mars 2000•Écrit électronique

•Décret du 31 mars 2001•Signature électronique sécurisée

•Ordonnance 2005-674 du 16 juin 2005- Notion d’original électronique

Français

• ISO 15489 (RM)

• MoReq2 (Model)

• ISO 14721 (OAIS)

• SOX (Sarbanes-Oxley)

• CNUDCI : loi type sur le commerce électronique

• Plusieurs directives européennes

International et européen

NormesDroit et réglementationsPérimètre

• Code de déontologie médicale

• Code des assurances

Français

International

Périmètre

• FDA (Food and drugadministration)

• Bâle II

• SEC (Security Exchange Commission)

SantéAssuranceBanques/ établissements financiers

Exemples de contraintes spécifiques à un secteur d’a ctivité

Exemples de contraintes génériques à tous les secteu rs d’activité

Synthèse des exigences.


Modèles de “Records Management” : les concepts

• Records Management / Gestion de l’archivage

• L’activité qui garantit la conservation du contenu (Etape - retention) pour une durée déterminée et appropriée puis la destruction (étape - disposition) en conformité aux règles de l’entreprise ou organisation.

• « gestion de l'archivage ». Domaine : Tous domaines.Définition : Organisation et contrôle de la constitution, de la sélection, de la conservation et de la destination finale des documents d'une administration, d'une entreprise ou d'un organisme.Équivalent étranger : records management.

• Gestion des responsabilités en cas de « Procès » et « Audits »• Protection de l’entreprise et des employés

• Standards / Modèles autour du Record Management :• Standard Organisation / Fonctionnels:

• ISO 15489• Moreq2• DOD 5015.2, NARA, PRO 2, VERS, DOMEA


ISO 15489 : Record Management

• Record• Tout objet – physique ou électronique - qui doit être enregistré et maintenu en

conformité avec une réglementation légale, affaire, …• Exemple: tout document/pièce, fichier client, document électronique, email, …

• Caractéristiques du Record (Extrait ISO 15489):• Authentique – l’original ou conforme à l’original• Fiable – confiance dans sa représentation, précision des transactions, actes,…• Intègre – complétude et non altéré• Accessible et Auditable – localisable, consultable et interprétable

• Procédures du «Records management» et contrôles :• Sélection des documents à intégrer dans un système d'archivage• Définition des durées de conservation

• Définition du sort final,

• Classement• classification pour la sécurité et les accès,

• Intégration des documents• Enregistrement• Application du sort final

• Stockage et manutention• Accès• Traçabilité


Moreq 2

La notion de records

• Un record est un document:

• validé

• figé (non modifiable)

• qualifié (documenté)

• Approche globale papier et électronique

• le support est secondaire par rapport à la valeur de l’information

• Les archives historiques (patrimoniales) sont hors du champ du records management

La cible

• MoReq s’adresse aux

• utilisateurs d’un système d’archivage électronique (SAE) pour rédiger leur cahier des charges ou auditer un système existant

• organismes de formation sur l’archivage

• éditeurs

• prestataires de service en archivage

• utilisateurs des prestations de service

• auditeurs de solutions d’archivage

Réf : Archive 17


Modèles fonctionnels et techniques pour les solutions d’archivage répondant à des contraintes légales et réglementaires.

• Ce que dit la loi française :"(...) L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. (...)" ( Article 1316-1 CODE CIVIL -inséré par Loi nº 2000-230 du 13 mars 2000 art. 1).

• Ce que la loi française ne précise pas :La loi ne désigne aucun logiciel ni aucun cadre fon ctionnel précis susceptible de produire des archives numériques ayant une valeur probante. En effet, le législateur ne s'est pas engagé dans le domaine technique et ce n'est pas son rôle. Dès lors, il est possible de se référer à un état de l'art défini par diverses norme s, telles que celles fonctionnelles et techniques.

• Moreq2 ; recommandation internationale / 42013 : Norme Française.

• la norme AFNOR Z 42-013 définit un ensemble de spécifications sur les dispositifs techniques, les procédures et les démarches organisationnelles qui permettent de garantir l’intégrité des archives :

Exigences de:• intégrité• Intelligibilité• Authentification• Non reincriptibilité


OAIS et besoins LTDP.

• La norme OAIS (Open Archival Information System), IS O 14721 , peut-être utilisée comme modèle fonctionnel répondant à des besoins d’archiva ge et particulièrement d’archivage longue conservation (LTDP),

• Cette norme n’indique pas de moyens techniques et d oit être interprétée afin de donner des spécifications propres au client. (pas de certifica tion produit / certification d’une organisation).

• LTDP : « Long term data preservation »

• Correspond aux besoins d’archivage à très long terme => plus de 30 ans de rétention.

• La longue conservation s’axe sur deux parties principales :• Pérennité de la partie logique meta-donnée et contenu ( notion de AIP), avec sa

réversibilité. • Pérennité de la partie physique, localisation des contenus et réversibilité.


Comparaison des besoins : Record Management / Archivage / LTDP

Normalisé Organisation:

•ISO 14721 (OAIS)

Légal ou non :

•Rétention au delà de la durée de vie d’une application

> 30 ans.(par exemple)

•Indépendance (Logique / Physique) => Réversibilité

LTDP

Un ensemble de normes / standards peuvent être référés :

•Record Management (ISO 15 489 / Moreq 2)

•Z 42013

•OAIS

Notion métier et/ou légale :

•Rétention variable généralement non au delà de la durée de vie d’une application :

< 30 ans.(par exemple)

•Gestion de la conservation ( purge)

Archivage

Normalisé Organisation:

•ISO 15489 (Record Mangement)

•Moreq 2

Notion « légale »/ compliance :

•Gestion des responsabilités en cas de « Procès » et « Audits »

•Protection de l’entreprise et des employés

•Gestion durée conservation

Records Management

Norme / ConformitéSpécificités Besoins/

Caractéristiques


Le Cycle de vie d’un contenu

Archives courantes Archives intermédiaires

GED

Durée de vie de l’application

Création / Validation / Publication

Archives définitives ou historiques

Déclaration (Conservation) / Consultation /Disposition

Conservation long-terme (réversibilité)Destruction

Record Management

Archivage

LTDP

Préservation Long-terme

Document actif Document non altérable


Solutions logicielles d’archivage IBM

.


•IBM ECM Content Management.

•Sécurité Record Management.

•Connecteurs standards WORM.

•Gestion des objets signatures.

Une Solution logicielle visant à renforcer la pérennité coté technique

•IBM ECM Content Management :

• IBM ECM Repository

•IBM Record Management

•IBM Content Collector

•IBM Classification Module.

•IBM ECM eDiscovery

Une Solution logicielle plateforme (non une suite de silos), avec un Référentiel centraliséappliquant la politique d’archivage:

SAE : Système d’Archivage Electronique

• Gestion des duplications et des originaux.

•Capacité à aller chercher toutes les archives là oùelles se trouvent .

•Classification automatique.

•Recherche d’informations liées à un contexte de conformité

•IBM ECM Record managementUne Solution logicielle répondant aux modèles organisationnels/fonctionnels pour la gestion des records.

Solution logicielle IBM ECM Exigences / Offres solution logicielle

Solution logicielles d’archivage : Synthèse des besoins


Solution logicielle répondant aux besoins de gestion des records ISO 15489 : « IBM FileNet Records Manager ».

• Gestion des Records• Enregistrement pérenne - Le propriétaire n’est plus l’utilisateur

• Capture des Records indépendante des utilisateurs, évite la perte / saisies incorrectes / doublons / charge.

• Identification, Déclaration, Classification• Le « Si », « Quand » et « Comment » de la création du Record (automatisation)

• Plan de classement avancé qui définit le schéma de c lassification • Pas de limitation dans la hiérarchie

• Records électroniques et physiques.

• Gestion de la Conservation• Assurance que les Records sont conservés le temps nécessaire sans interaction utilisateur

défaillante. (trot tôt / trop longtemps / …)

• Disposition (Disposition Schedule)• Traitement d’élimination / destruction des Records avec processus de contrôle

• Suspension / Gel• Prévention de destruction, d’accès quand nécessaire

• Utilisation• Recherches avancées multi-propriétés, accès sécurisé aux Records

• Solution logicielle certifiée : DOD 5015.2


IBM FileNet Records Manager satisfait déjà (voire dépasse) de nombreux besoins exprimés dans Moreq2

Processus standards existant de gestion et revue des « Records Vitaux ».

Support de la gestion des « records Vitaux » : identification et revue.

ZeroClick : Capture et classification des Records .

Gérer les messages Email en tant que records.

Plan de classement multiple avec une structure hiérarchique.

Gestion du plan de classement avancée.

Capacités d’Audit étendues, précises et en temps-réél.

Conserver des traces pour l’Audit.

« ZeroClick » : Déclaration, classification des Records.

Supporter la Déclaration des Records via un processus.

P8 FileNet Records Manager Extrait de besoins MoReq2


IBM Compliance

SharePoint

RecordsManagement

RechercheAnalyse

Une solution logicielle « Plateforme » : Capacité à aller chercher les informations la ou elles se trouvent …

Classificationdynamique

Collecteautomatisée

La conformité est invisible aux applications métiers :

Zeroclick

La conformité est invisible aux applications métiers :

Zeroclick

IBM Content

Collector

IBMClassification

Module

IBMRecord

Management

IBMEdiscovery


Un référentiel auditabledes enregistrements

pour gérer le cycle de vie de manière sécurisée

Une solution logicielle « Plateforme » et un modèle commun pour gérer le contenu, le papier et les données

Collecte Contenu

Conversion Papier

Archivage SAP

Archivage données

� Email, Messages et Attachements

� Documents de Système de fichiers, espaces collaboratifs …

� Rapports, Editiques

11

22 33

44


Une Solution logicielle IBM ECM, visant à renforcer la pérennité coté technique.

• Intégrité / Confidentialité : Non altération de l’information (pas de suppression/pas de modification)• Via Record Manager.

• Sécurité spécifique sur le contenu.

• Non-Reinscriptibilité / Non Delete.

• IBM ECM supporte les solutions WORM logiques et physiques du marché.

• Pérennité : Conservation de l’information pendant toute sa durée de vie

• Records Manager définit un cycle de vie (durée de conservation ; déclencheur ; traitement final)

• Utilisation des Format pérennes du marché : PDF - Tiff - XML

• Physique : Gestionnaire de médias doit assurer le changement de support.

• Intelligibilité / Accessibilité : information lisible et interprétable par l’homme par des outil standards.

• IBM FileNet / ECM affiche une information, fidèle à la présentation initiale et lisible par l’homme.

• Authentification / Traçabilité : Pouvoir identifier le créateur de l’archive.• Les différentes opérations sur un document et un enregistrement sont tracées

• Ces traces peuvent être conservées dans le référentiel

• IBM ECM peut être intégré avec des services externes fournissant les mécanismes de Signature et/ou d’horodatage pour intégrité.


Utilisateurs

Infrastructure de stockage

Gestionnaire de stockage

Interfaces de Versements (ICC / SharePoint / QuickR / SAP)

P8 Record Manager :Activation de la rétentionGestion Contenu et Processus

Applications métiers

ERPMessagerie Autres applications

Syst ème d ’ information existant

DématérialisationDématérialisation

WORM : DR550 / Centera :

Espace User-Collaboratif

QuickRShare Point

une Solution logicielle IBM visant à renforcer la pérennité.

Système de fichiers

Appliance / Services

-Signature - Horodatage

Appliance / Services

-Signature - Horodatage


Synthèse


Synthèse du Positionnement IBM ECM

•Asset Solution IBM , basé sur un gestionnaire de cont enu standards.

•Réversibilité Logique et physique.

LTDP

•Solution IBM ECM Record Management avec des composa nts complémentaires si nécessaire :

•WORM

•Appliance signature

Pérennité Technique

•Solution logicielle IBM ECM Record Management :

•Plan de classement avancé :Modèle spécifique R.M.

•Certifié Department of Defense DOD

•Déclaration Record automatique, indépendante de l’utilisateur.

•Workflow de déclaration.

•Recherches avancées multi-propriétés/Plein texte

Record Management

Solution logicielle IBM ECM Besoins / Offres logicielles


Le Cycle de vie d’un contenu

Solution logicielle IBM ECM :Repository ECM / ICC / Record Manager Asset LTDP

Processus / ICM / eDiscovery /

GED

Durée de vie de l’application

Création / Validation / Publication

Déclaration (Conservation) / Consultation /Disposition

Conservation long-terme (réversibilité)Destruction

Record Management

Archivage

LTDP

Préservation Long-terme

Document actif Document non altérable


En synthèse

• Notre Solution ECM IBM logicielle réponds aux besoi ns de gestion des archives d’une entreprise qui ont une valeur: régle mentaire, légale, métier.

• La clé d’une réponse aux contraintes légales et de r égulations, est de mettre en place une solution répondant aux besoins organisationnels, fonctionnels de record management.

• => S’appuyer sur le modèle de gestion des record, p ermet de sécuriser l’organisation et pas seulement les stra tes techniques.

• => Ultra-sécuriser uniquement les strates ultimes du processus de gestion des records pourrait être interprété, comme un manque de confiance de l’entreprise en son organisation et se s processus.


Merci

Pour en savoir plus …http://www.ibm.com/software/data/content-management/


Records Management

• Gestion des ‘Records’

• Gestion avancée des plans de classement

• Gestion évènementielle des cycles de vie complexes

• Gestion avancée des règles de rétention

• Contenus électroniques et physiques

• Tout ou partie des référentiels

• Archives papier

• Capture automatique ‘ZeroClick’

• Sans contrainte sur les utilisateurs

• Certifications et Standards

• DOD 5015.2 STD V3

• Moreq, ISO 15489, Domea, etc.

IBM ECM

RecordsManag. t


Automatisation des classements : IBM Classification Module

• Classement automatique dans le référentiel

• Documents et emails

• Combinaison de techniques avancées

• Classification textuelle via analyse statistique et règles

• Capacités d’apprentissage

• Intégration au référentiel ECM

� Auto Classification� Extraction Métadonnées� Apprentissage� Taxonomie

IBM Classification

Module


eDiscovery

• Recherche d’informations liées à un contexte de conformité

• Constitution d’un dossier

• Partage auprès des intervenants

• Analyse des contenus

• Dans un contexte de conformité

• Avec des outils spécifiques

• eDiscovery Manager

• eDiscovery Analyzer

© 2009 IBM Corporation5

Point d’accès unique et sécurisé à toute

l’information critique de l’entreprise

Point d’accès unique et sécurisé à toute

l’information critique de l’entreprise

Moteur de recherche global

JCD5

Slide 33

JCD5 logos moteurs de rechercheJean-Christophe Dichant; 23/03/2009