En mai 2022, la première version d’une nouvelle norme ISO portant sur la gouvernance de l’information a été publiée. Il s’agit de la norme ISO 24143 qui s’applique à la gouvernance des actifs informationnels passés, présents et futurs des organismes de toutes tailles et de tous les secteurs, incluant les entités publiques, privées et à but non lucratif.
La première version de la nouvelle est courte – seulement 11 pages ! – mais pose des définitions et principes importants pour la gouvernance de l’information. Qu’est-ce qu’une donnée ? Selon la norme, c’est un ensemble de caractères ou de symboles auxquels une signification est ou pourrait être attribuée. Et des informations ? Ce sont des données dans un contexte de signification particulière.
La nouvelle norme ISO choisit donc d’aborder la question de la gouvernance de l’information définie comme le cadre stratégique de gestion des actifs informationnels. La norme aborde ainsi, outre les définitions importantes, les bénéfices d’une bonne gouvernance et des principes centraux à adopter pour la mettre en oeuvre.
Parmi eux, évoquons la prise en compte de l’importance de l’information comme actif stratégique, l’adoption d’une approche complète et systématique pour considérer le cycle de vie entier de l’information, la mise en oeuvre de programmes de sensibilisation et de formation de l’ensemble des personnels aux risques et opportunités de la gestion et de la valorisation de l’information.
À cet égard, la norme ISO 24143 se rattache à de nombreuses normes précédentes en lien avec la gestion des données et des technologies de l’information, telles que les séries ISO 9000, ISO/IEC 27000 et ISO 30300.
Finalement, la version complète de la norme ISO 24143 sur la gouvernance de l’information nous parviendra courant 2023. On a bien hâte de pouvoir la consulter pour soutenir les organisations publiques comme privées dans son adoption et mise en oeuvre.
Introduction de la Norme ISO 24143 sur la Gouvernance de l’information (mai 2022)
L’information est un actif critique indispensable à la conduite des processus métier et par conséquent un élément fondamental de la réussite de toute activité métier, quelle qu’elle soit. Or, les organismes rencontrent souvent des difficultés dans la mise en œuvre de systèmes cohérents et complets de stockage, de recherche, de partage et d’analyse de l’information, en raison de l’existence et de l’émergence d’une grande variété de formes et d’usages de l’information, et de risques liés à la gestion de l’information. La transformation numérique actuelle (qui est un phénomène mondial), ainsi que l’évolution générale des sociétés, suscitent une demande accrue de transparence, de responsabilité, de protection des données, de sécurité, d’interopérabilité et de partage de l’information au sein des organismes et entre eux. Cette tendance requiert une vision et une stratégie solides en matière de gouvernance de l’information, en soutien aux processus métier à un niveau stratégique, y compris en ce qui concerne les projets de transformation numérique. De nombreuses organisations gouvernementales et non gouvernementales, partout dans le monde, perçoivent déjà la nécessité – et comprennent les avantages – d’une coordination stratégique des nombreuses disciplines relatives aux informations, données et connaissances.
Extrait de : iso.org