Oltre la gestione documentale: l'impatto globale delle norme ISO

Aldo Maugeri
Responsabile Rubrica Oltre gli Standard

DPO e Records Manager con un’esperienza internazionale nel settore dell’Information Governance. Esperto UNI nel settore della gestione documentale, è convenor per il gruppo di lavoro internazionale ISO TC 46 / SC 11 / WG21 - Records Disposition. È membro del comitato tecnico-scientifico di Anorc Professioni.

Abstract

La Rubrica “Oltre gli standard” realizzata per DIGEAT debutta con un dialogo esclusivo con Michelle Tolliday, Presidentessa (chair) della sottocommissione ISO TC 46/SC 11, responsabile della normazione in gestione documentale e archivistica. Questa serie esplora il ruolo degli standard ISO nell’affrontare sfide emergenti come l’integrazione delle tecnologie digitali, la sicurezza informatica e la compliance. Nell’intervista, Michelle condivide con i lettori di DIGEAT esperienze e visioni su come le norme ISO sulla gestione documentale stiano evolvendo per rispondere a un contesto in rapido cambiamento, rappresentando un asset strategico per records manager, DPO e team di sicurezza.

Introduzione alla serie di interviste video

DIGEAT accoglie una nuova rubrica intitolata “Oltre gli Standard”, una raccolta di interviste esclusive realizzate su DIGEAT PLUS con alcuni dei protagonisti della normazione internazionale (ISO) focalizzate sul settore della gestione documentale e, più in generale, archivistico.

Al centro della rubrica c’è il lavoro condotto dalla sottocommissione ISO TC 46/SC 11 (da qui in avanti “SC11”) responsabile, a livello internazionale, della normazione in ambito di gestione documentale e archivistica. Le interviste esplorano il ruolo degli standard ISO nel garantire l’autenticità, l’integrità e la sicurezza delle informazioni, sostenendo la resilienza informativa delle organizzazioni con una panoramica sulle dinamiche e le sfide di un settore in rapida evoluzione. Gli standard per la gestione documentale stanno evolvendo per rispondere a un contesto in rapido cambiamento, divenendo un asset strategico per la trasformazione digitale.

Con questa iniziativa, DIGEAT si pone due obiettivi: il primo è quello di offrire uno sguardo dietro le quinte per comprendere meglio il processo normativo e le decisioni cruciali dietro esso; il secondo è di rivolgersi non solo a records manager ed archivisti, ma anche a DPO, professionisti della compliance e della sicurezza informatica per evidenziare l’impatto concreto degli standard ISO sulla governance dei dati.

Una panoramica degli standard per la gestione documentale

La sottocommissione SC11 si occupa di normazione per la gestione dei documenti (record), delle informazioni e degli archivi, pubblicando standard e linee guida per garantire un’efficace gestione documentale[1].

SC11 promuove le migliori pratiche nella gestione documentale, offrendo standard e orientamenti internazionali che supportano la progettazione di sistemi di gestione documentale efficienti e sicuri. I nuovi progetti del Comitato integrano l’intelligenza artificiale e la sostenibilità nei futuri standard, per una gestione documentale più sicura e responsabile.

Gli standard della SC11 rispondono sempre di più ai requisiti della compliance e sicurezza, garantendo una governance documentale conforme alle normative vigenti nei diversi paesi, valorizzando le informazioni come asset strategici.

Tra le pubblicazioni principali della SC11 si trova lo Standard ISO 15489, noto per essere uno standard cardine nella gestione dei documenti, rivisto nel 2016 per offrire un approccio aggiornato alla creazione e conservazione delle informazioni in modo autentico, affidabile e duraturo, anche in ambiente digitale.

Oltre allo Standard ISO 15489, la sottocommissione ha sviluppato la serie ISO 30300, Management Systems for Records (MSR, ovvero Sistema di Gestione per i documenti), creata per collegare la gestione documentale al successo organizzativo e alla responsabilità (accountability).

Un “sistema di gestione” è il modo in cui un’organizzazione gestisce le sue attività per raggiungere i propri obiettivi; l’MSR è specifico per la governance dei documenti e fornisce gli strumenti per una gestione sistematica e verificabile dei documenti, sostenendo le organizzazioni nell’applicazione degli altri standard di gestione documentale ISO.

La serie include ISO 30301:2019, che stabilisce i requisiti di conformità e ISO 30302:2022, che ne guida l’implementazione. Questi standard vogliono contribuire alla creazione della cultura di miglioramento continuo e sono compatibili con altri standard ISO per una gestione integrata. Le organizzazioni possono ottenere la certificazione ISO 30301.

SC11 ha inoltre prodotto anche rapporti tecnici e specifiche tecniche di rilievo, come l’ISO/TR 26122:2008, che guida l’implementazione di metadati, e l’ISO/TR 18128:2014, che offre supporto per la gestione dei documenti elettronici.

Di particolare importanza fra i rapporti tecnici anche l’ISO/TR 21965:2019, intitolato “Gestione documentale nell’architettura aziendale”, è una guida per Records Manager e Enterprise Architects, aiutandoli a integrare efficacemente la gestione documentale nell’architettura aziendale. Offre concetti chiave per entrambe le discipline e individua i requisiti per rendere la gestione documentale parte integrante dei processi organizzativi.

Fra le specifiche tecniche, vale la pena di ricordare la recente pubblicazione dell’ISO/TS 7538:2024[2] fornisce requisiti funzionali essenziali per la gestione della dismissione dei documenti, delineando responsabilità, criteri di valutazione e best practices per l’integrazione nei processi aziendali. La specifica tecnica colma una lacuna nella normativa SC11 e, letta assieme al rapporto tecnico ISO/TR 21946:2018, Appraisal for managing records, offre linee guida su periodi di conservazione, autorità di dismissione e requisiti di distruzione, promuovendo così processi di distruzione dei documenti efficienti, conformi e dimostrabili.

Attualmente, i gruppi di lavoro della sottocommissione sono impegnati in vari progetti innovativi. Tra questi, le possibili applicazioni della tecnologia blockchain nella gestione documentale, l’uso dell’Intelligenza Artificiale nella gestione documentale, gli aspetti documentali legati alle eredità digitali (Digital Legacies) e la gestione documentale negli ambienti di dati strutturati e nel cloud computing, proponendo raccomandazioni per una gestione dei documenti ottimale anche in sistemi dove l’accessibilità e la sicurezza richiedono un’attenzione particolare.

Sfide e opportunità nella normazione

Nella prima intervista di questa serie, avremo come protagonista Michelle Tolliday, Presidentessa (chair) della sottocommissione SC 11. Michelle condividerà con i lettori di DIGEAT la sua esperienza nel campo della normazione, illustrando le sue responsabilità e gli obiettivi principali della sottocommissione nella gestione documentale e negli archivi.

Approfondiremo il suo percorso professionale, esplorando le motivazioni che l’hanno portata a ricoprire questo importante ruolo e le esperienze significative che ha vissuto collaborando con esperti di tutto il mondo. Discuteremo anche delle sfide attuali che i professionisti della gestione delle informazioni affrontano[3], in particolare quelle legate all’intelligenza artificiale e alle tecnologie emergenti.

Nelle diverse puntate analizzeremo inoltre il rapporto tra informazioni e record, evidenziando come gli standard per la gestione documentale siano fondamentali per proteggere i dati, preservare il valore dell’informazione e migliorare la conoscenza organizzativa. Affronteremo le crescenti preoccupazioni relative alla gestione conforme delle informazioni su supporto digitale o cartaceo, interrogandoci su come gli standard possano supportare le organizzazioni non solo nella gestione documentale, ma anche nella protezione dei dati e nella sicurezza informatica riducendo i rischi di violazioni e garantendo la conformità alle normative.

Esploreremo il valore degli standard ISO nella produzione di informazioni per fini di e-discovery e di come questi standard facilitino la collaborazione tra i team legali, IT e cybersecurity, i vantaggi che offrono alle organizzazioni nell’affrontare le normative internazionali in continua evoluzione. Infine, analizzeremo i benefici che gli standard ISO offrono alle organizzazioni per affrontare la gestione del sapere (knowledge), assicurando una gestione integrata del ciclo di vita dell’informazione ed un’efficace governance informativa intesa a garantire un accesso a lungo termine alle informazioni critiche.

Guarda l’intervista su DIGEAT+

Prossimi appuntamenti della rubrica

La Rubrica “Oltre gli standard” propone di accogliere una serie di interviste a figure chiave della sottocommissione SC11, esplorando ulteriori aspetti della normazione e della compliance. Pensate con un taglio rivolto a records manager, archivisti, DPO e specialisti di sicurezza, queste interviste rappresentano una risorsa preziosa per comprendere le sfide globali della gestione documentale e per approfondire l’impatto degli standard ISO nelle attività quotidiane di diversi contesti, pubblici e privati.

NOTE

[1] Per una panoramica delle attività è possibile visitare il sito della Sottocommissione.

[2] Il n.3 di Digeat accoglie un articolo dedicato a questo standard, a firma delle Archiviste Francesca Cafiero e Antonella Deiana.

[3] In Digeat è presente anche una Rubrica dedicata a raccogliere riflessioni sparse sui molteplici aspetti dell’evoluzione della gestione documentale “Gestione documentale 2027”.

Indice

PAROLE CHIAVE: archivistica / compliance / gestione documentale / intelligenza artificiale / ISO TC 46/SC 11 / Norme ISO / sicurezza dati / sicurezza informatica

Tutti i contenuti presenti in questa rivista sono riservati. La riproduzione è vietata salvo esplicita richiesta e approvazione da parte dell’editore Digitalaw Srl.
Le foto sono di proprietà di Marcello Moscara e sono coperte dal diritto d’autore.

Cookie	Tipo	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1	11 months 29 days 23 hours 59 minutes	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category ''Advertisement''.
cookielawinfo-checkbox-analytics	1	11 months 29 days 23 hours 59 minutes	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category ''Analytics''.
cookielawinfo-checkbox-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non Necessary".
cookielawinfo-checkbox-performance	1	11 months 29 days 23 hours 59 minutes	This cookie is used to keep track of which cookies the user have approved for this site.
viewed_cookie_policy	0	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wordpress_test_cookie	1	session	This cookie is used to check if the cookies are enabled on the users'' browser.

Cookie	Tipo	Durata	Descrizione
_ga	1	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site''s analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_92838381_1	0	1 minute	This cookie is installed by Google Analytics. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
GPS	1	29 minutes	This cookie is set by Youtube and registers a unique ID for tracking users based on their geographical location
vuid	1	1 years 11 months 28 days 23 hours 59 minutes	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Tipo	Durata	Descrizione
IDE	1	1 years 23 days 23 hours 59 minutes	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
VISITOR_INFO1_LIVE	1	5 months 26 days 23 hours 59 minutes	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Oltre la gestione documentale: l’impatto globale delle norme ISO

Abstract

Introduzione alla serie di interviste video

Una panoramica degli standard per la gestione documentale

Sfide e opportunità nella normazione

Prossimi appuntamenti della rubrica