Intégrité de l'information par le biais de systèmes: création de pistes d'audit
Ce blog fait partie d'une série d'articles sur l'importance de l'intégrité de l'information. Cliquez sur ici lire le post d'introduction.
L'article précédent de cette série portait sur la capture et la publication de données avec des métadonnées, mais les données gouvernementales sont principalement créées ou capturées pour un usage gouvernemental. Avant sa (possible) sortie en tant que données ouvertesEn ouvrant les données et en les rendant partageables et réutilisables, les gouvernements peuvent permettre un débat éclairé, une meilleure prise de décision et le développement de nouveaux services innovants. Spécifications techniques : Police..., les données gouvernementales sont utilisées, déplacées et potentiellement modifiées. Tout cela doit être documenté si l'information doit être fiable.
Encore une fois, cela repose sur les métadonnées. À mesure qu'elles s'accumulent autour de données, les métadonnées créent des pistes d'audit nous permettant de voir qui a fait quoi avec les données. La combinaison de données (contenu) et de métadonnées (contexte) constitue un enregistrement.
Le Kenya a pris des engagements ambitieux en matière de gestion des archives. Ses Plan d'action national actuel (2016-2018) fait un engagementLes engagements du PGO sont des promesses de réforme co-créées par les gouvernements et la société civile et soumises dans le cadre d'un plan d'action. Les engagements comprennent généralement une description du problème, des actions concrètes... améliorer droit à l'informationLe droit légal de demander des informations au gouvernement permet au public de suivre le processus décisionnel du gouvernement, de participer à la prise de meilleures décisions et de tenir le gouvernement responsable. Technique... en renforçant la gestion des dossiers et l'accès à l'information. L’engagement précise :
Des documents gouvernementaux fiables et accessibles sont la base pour démontrer transparenceSelon les articles de gouvernance de l'OGP, la transparence se produit lorsque "les informations détenues par le gouvernement (y compris sur les activités et les décisions) sont ouvertes, complètes, opportunes, librement accessibles au public... Autres et la responsabilité grâce aux données ouvertes et à l'accès à l'information et permettant au public d'apporter une contribution éclairée au processus de gouvernance. Dans l'environnement numérique, les documents sont très vulnérables et doivent être gérés de manière à garantir qu'ils restent exacts, fiables, accessibles et utilisables aussi longtemps que nécessaire pour fournir la base d'un gouvernement ouvert.
L'engagement reconnaît la puissance des enregistrements (données + métadonnées). Il énonce un certain nombre de mesures visant à renforcer la gestion des documents au gouvernement, notamment la révision des lois, l’élaboration de politiques et de procédures et la communication avec les citoyens en ce qui concerne leurs besoins en informations.
Point crucial, il aspire à renforcer la capacité technique du gouvernement en matière de gestion des archives. L’engagement comprend un jalon pour élaborer des exigences techniques minimales pour les systèmes de gestion des enregistrements numériques.
Mais qu'est-ce que cela signifie réellement? Qu'est-ce qui constitue un système capable de gérer les informations de manière adéquate de sorte que leur valeur probante soit établie et maintenue? Un ensemble de connaissances techniques s'est construit autour de ces questions.
Les ensembles standard d’exigences pour les systèmes de gestion des enregistrements numériques ont une histoire étonnamment longue: la première version du NOARK standard est apparu dans 1984. La première norme de langue anglaise était Le RDIM du Canada 1 (1996), et pendant de nombreuses années, le plus connu et le plus utilisé au monde, était le Norme du Département de la Défense des États-Unis, publié pour la première fois dans 1997.2 En 2001, le projet financé par la Commission européenne MoReq standard une évolution vers des approches transnationales en matière d’établissement de normes dans ce domaine.3 La norme était destinée à être applicable dans différents pays et industries, et elle a guidé le développement de normes nationales similaires, en particulier en Europe.
En 2008, la division de Conseil international des archives (ICA) a publié un ensemble d'exigences plus génériques, à usage international: les principes et exigences fonctionnelles pour les enregistrements dans des environnements électroniques (connu sous le nom d'ICA-Req). En 2010, ICA-Req a été adopté par l’Organisation internationale de normalisation en tant que ISO16175..
ICA-Req est particulièrement remarquable car il ne s'attend pas à ce que les organisations développent des systèmes de gestion des enregistrements autonomes. Son module 3 définit les exigences en matière de gestion des enregistrements dans les «systèmes d'entreprise». En d'autres termes, tout système qu'une organisation peut utiliser pour exercer ses activités principales, tel qu'un système de gestion des terres, un système de gestion des patients ou un système de traitement de la paie. Cela présente des avantages en termes de coûts d’achat et de licence de système et d’adoption du système.
Lorsque les systèmes sont conformes à des normes telles que ICA-Req, les enregistrements numériques sont capturés, gérés et conservés. les données et les métadonnées sont liées de manière indélébile dans le temps. Tous les événements de la vie du disque peuvent être vus, ce qui les rend audibles, ainsi que les processus qui les ont créés et les personnes qui les ont manipulés. Les implications pour un gouvernement ouvert sont évidentes.
Le gouvernement du Kenya sera en mesure d'utiliser ICA-Req et des normes similaires pour formuler ses exigences techniques, mais le véritable défi réside peut-être dans les aspects «non techniques» de la gestion du changement et du renforcement des capacités - négociation de nouvelles lignes de communication, collaboration entre hiérarchies et changement de culture. le Archives nationales a été chargé de définir les exigences, mais une fois ce travail terminé, le défi consiste à intégrer les exigences, ce que les Archives nationales ne peuvent pas faire elles-mêmes. Cela signifie une liaison étroite avec le Autorité des TIC, trouver des mécanismes pour assurer la conformité lors de l’achat de systèmes dans l’ensemble du gouvernement, traiter des systèmes existants et développer l’infrastructure.
Il est essentiel que les Archives nationales participent à toutes les conversations pertinentes. Il en va de même dans d’autres pays: quelle que soit l’agence choisie, la gestion des archives gouvernementales doit faire l’objet de discussions portant sur la transparence gouvernementale, l’achat de systèmes et le développement numérique. Le savoir-faire technique en matière de gestion des documents peut alors libérer le potentiel probant des données, ce qui est une condition préalable à une réelle responsabilité.