4.2. Audit ISO 16363 et la certification d’entrepôts numériques de confiance
La norme d’audit ISO 16363:2012 – Audit et certification des entrepôts numériques fiables — a été élaborée suite à la publication du modèle de référence OAIS et à sa normalisation à l’ISO, en 2011, sous la référence ISO 14721:2012 – Systèmes de transfert des informations et données spatiales — Système ouvert d'archivage d'information (SOAI) — Modèle de référence.
Elle prend pour source les préconisations sur l’audit édictées par le Comité consultatif pour les systèmes de données spatiales, auteur du modèle de référence OAIS.
Définition :
La norme ISO 16363 s’applique à l’ensemble de l’organisation désignée sous le terme d’entrepôt et pas seulement à l’environnement matériel et logiciel permettant la prise en charge et la conservation des objets numériques.
Les 100 paramètres constituant le socle de la procédure d’audit et de certification sont regroupés en trois domaines :
l’infrastructure organisationnelle : gouvernance, structure organisationnelle, effectifs, répartition des rôles et responsabilités, cadre politique, viabilité financière, gestion des contrats et licences ;
la gestion des objets numériques : transfert et prise en charge des objets numériques, planification de la préservation numérique, création et préservation des AIP, gestion de l’information, accès aux objets numériques ;
la gestion des risques liés à l’infrastructure et à la sécurité : infrastructure technique, gestion des risques, gestion des risques spécifiquement liés aux questions de sécurité.
La terminologie employée par cette norme est objectivement alignée sur celle du modèle de référence OAIS.
Remarque :
La procédure d’audit et de certification est relativement lourde, ce qui explique qu’une seule organisation ait obtenu une certification officielle par des auditeurs externes et agréés, l’U.S. Government Publishing Office. Plus nombreuses sont les organisations à utiliser la norme ISO 16363 comme un outil d’auto-évaluation interne.