- E-signature et certificat au cœur de la confiance
- PARTAGE D’EXPERIENCE - Immobilier : l’e-signature fluidifie l’achat sur plan
- PARTAGE D’EXPERIENCE - Unique Heritage Media rationalise sa gestion de contrats
- PARTAGE D’EXPERIENCE - Lacour dématérialise ses processus de gestion avec un service de cachet électronique
Cette politique documentaire et d’archivage pose ainsi les bases des règles à respecter en matière de gestion de l’information et des engagements que l’entreprise prend en matière de gouvernance. En effet, cette politique de l’information et les procédures et documents liés à chaque processus métier représentent ainsi la garantie de la mise en place cohérente de l’activité en conformité avec les exigences légales, réglementaires ou normatives qui s’imposent à l’entreprise en regard des besoins de sécurité et de ses besoins métier. Bien évidemment, chacun des départements de l’entreprise possède ses propres exigences, ses propres contraintes légales et réglementaires qu’il soit financier, informatique, juridique avec en particulier la gestion des données personnelles…Chacun d’eux se doit ainsi d’être organisé avec ses propres politiques, issues des politiques globales de l’entreprise et des contrôles permettant de régir l’information tout en prévoyant également les processus nécessaires à appliquer en cas d’incidents. La gouvernance de l’information touche en fait beaucoup de domaines tout aussi importants les uns que les autres que nous avons déjà largement passés en revue, comme la classification des données, la qualité de l’information (répondre à la question : pourquoi faire confiance à telle ou telle information ?), la gestion du cycle de vie de l’information (ILM pour Information Life Cycle management), la gestion du risque et de la conformité (GRC Gouvernance, Risk & Compliance). A titre d’illustration, nous donnons ci-après un schéma proposé par IBM qui illustre les onze domaines de savoir-faire en matière de gouvernance de l’information. Pour une bonne gouvernance, les onze domaines doivent être satisfaits au final mais l’ordre dans lequel on les aborde dépend de chaque entreprise et de ses propres priorités. Retenons que la gouvernance de l’information, au-delà des mots, constitue un moyen extrêmement important, permettant de transformer l’information, de la valoriser, d’atteindre la connaissance. Comme évoqué précédemment, seule une prise en compte globale de l’ensemble des domaines identifiés dans la gouvernance de l’information, permettra d’obtenir des résultats tangibles. Prendre conscience que l’informatique n’est pas plus ni moins importante qu’un service juridique ou tout autre service et réciproquement, est fondamental. La vérité n’appartient ni à l’un ni à l’autre et il s’agit pour l’entreprise de relever le défi d’organiser tous les domaines concernés en un ensemble cohérent de politiques et de contrôles valables à travers tous les systèmes, les fonctions et les implantations géographiques de l’entreprise. Face à l’augmentation des volumes de données et des échanges, il est de plus en plus essentiel d’organiser l’information, l’immatériel dans l’entreprise et de prendre conscience de l’importance de la mise en place d’une véritable gouvernance de l’information, destinée à la fois à protéger mais surtout à valoriser ce véritable capital immatériel. Des lieux communs comme “trop d’information tue l’information” n’ont pas lieu d’être, à partir du moment où l’information est bien gérée, bien gouvernée. Tant la dématique1 que l’archivage électronique sont directement concernés par ce véritable défi, comme parties intégrantes du système d’information. De fait, de tels projets doivent relever directement de la direction de l’entreprise et ne plus être traités comme de simples “gadgets” techniques, de façon isolée et souvent partielle par rapport à un besoin mal exprimé voire pas exprimé du tout, et surtout ne plus être renvoyés d’un service à un autre sous prétexte que l’on ne se sent pas concerné, ou que l’on ne dispose pas des compétences nécessaires.