“Sono le procedure che ci dividono dalle malvagie forze del caos”

Buzz Lightyear

(“Toy Story”, The Walt Disney Company, 1995)

Una brevissima guida, un elenco ragionato degli standard da tenere presenti quando ci si occupa di gestione documentale: un utile riepilogo per alcuni, per altri un “primo incontro” con strumenti tecnici di indubbia utilità. Partiremo dalle definizioni, evidenzieremo i vantaggi dell’uso degli standard, infine elencheremo quelli più attinenti al tema che ci interessa: la gestione dei documenti dalla loro creazione alla loro conservazione.

Che cos’è uno standard?

Come riporta un noto vocabolario, per standard intendiamo un “modello, tipo, norma cui si devono uniformare, o a cui sono conformi, tutti i prodotti e i procedimenti, tutte le attività e le prestazioni, di una stessa serie”[1]. Il termine standard si riferisce, quindi, a qualsiasi tipo di norma tecnica prodotta con lo scopo di stabilire criteri, processi, metodi di realizzazione e azione in campi specifici.

Esistono degli Enti che producono e promuovono standard per vari ambiti di produttività industriale: al livello internazionale ricordiamo fra i più importanti l’ISO, the International Organization for Standardizatione il CEN – Comité européen de normalisation (European Committee for Standardization), mentre per l’Italia è attivo l’UNI – Ente nazionale italiano di unificazione che produce norme autonomamente e rappresenta il nostro Paese nelle attività promosse dagli Enti sopra citati.

Un aspetto interessante, e forse meno noto, dell’attività di normazione è la sua “consensualità” e “democraticità”: diversamente da un iter legislativo, chiunque può partecipare ai lavori di stesura di una norma, volontariamente, e gli esiti di tutti i passaggi di costruzione e definizione della norma sono divulgati e messi a disposizione di chiunque sia interessato. La norma è consolidata e pubblicata solo a fronte di un ampio consenso.

I vantaggi per un’organizzazione derivanti dall’adozione di uno standard sono molteplici: dalla possibilità di impiegare metodologie e modalità di lavoro condivise e omogenee alla “garanzia” che gli standard offrono in termini di risultati attesi a fronte di costi e mezzi impiegati.

Veniamo ora agli standard della gestione documentale; sono molteplici e variano nelle finalità e nel grado di specificità.

Lo standard di livello generale per la gestione documentale

A livello internazionale esiste una norma che regola e offre un importante quadro concettuale e operativo per la gestione documentale di un ente. Si tratta della ISO 15489 Information and documentation – Records management, divisa in 2 parti, Part 1: Concepts and principlese Part 2: Guidelines. Questa norma è stata tradotta dall’UNI come UNI ISO 15489-1: 2006 Informazione e documentazione – Gestione dei documenti di archivio (record) – Principi generali e UNI ISO 15489-2: 2007 Informazione e documentazione – Gestione dei documenti di archivio – Linee Guida sul record management.

Sebbene sia stata poi ritirata senza essere stata sostituita, la norma è di indubbio interesse e costituisce un punto di riferimento tuttora valido per molti aspetti. In particolare,

“La norma fornisce una guida per la gestione dei documenti archivistici delle organizzazioni, pubbliche o private, per clienti interni o esterni. Tutti gli elementi descritti nella norma sono raccomandati al fine di assicurare la produzione, l’acquisizione, e la gestione di documenti adeguati.”[2]

Lo standard UNI ISO 15489 è molto utile perché, in estrema sintesi, consente di impiantare un sistema di gestione documentale ex novo o di implementarne e migliorarne uno già esistente. La norma si sofferma su diversi ambiti che la gestione documentale coinvolge con particolare attenzione alla dimensione organizzativa e a quella logico-archivistica per la gestione efficiente delle informazioni e dei documenti dell’ente.

Gli standard specifici per la gestione documentale e la conservazione

La gestione documentale è interessata poi da norma più specifiche, richiamate anche nell’Allegato 3. Standard e specifiche tecniche al Decreto del Presidente del Consiglio dei Ministri 13 novembre 2014. Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23 -bis, 23 -ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

Vediamo quali sono le norme principali per la formazione,gestione e conservazione dei documenti informatici.

ISO/TS 23081-1: 2006 Information and documentation – Records management processes – Metadata for records – Part 1 – Principles, che offre un quadro di riferimento per lo sviluppo di un sistema di metadati per la gestione documentale. La norma definisce quali metadati siano necessari per realizzare gli obiettivi fissati da ISO 15489 (tra cui l’autenticità, la sicurezza, l’integrità e la fruibilità).

ISO/TS 23081-2: 2007 Information and documentation – Records management processes – Metadata for records – Part 2 – Conceptual and implementation issuesè laguida pratica per la definizione di metadati secondo i principi esposti nella parte 1. La finalità è la descrizione standardizzata dei record e dei metadati per favorire l’interoperabilità tra diversi sistemi.

ISO/TS 23081-3: 2011 Managing metadata for records –Part 3 –Self-assessment methodè una guida per l’autovalutazione sui metadati relativi alla creazione, cattura e controllo dei record per poter stabilire eventuali azioni correttive e priorità di intervento.

ISO 15836: 2003 Information and documentation – The Dublin Core metadata element setche riporta il noto sistema di metadata del Dublin Core. Ricordiamo che gli elementi base della descrizione sono 15, ciascuno dei quali è definito attraverso un set di 10 attributi, a loro volta derivati dallo standard ISO 11179 (Specification and standardization of data elements).

ISO 14721: 2012 OAIS(Open Archival Information System), Sistema informativo aperto per l’archiviazione, che costituisce lo standard principale e di riferimento per l’implementazione di un sistema di conservazione. Inizialmente elaborato nell’ambito delle Agenzie spaziali per la conservazione dei dati provenienti dai satelliti, è stato successivamente rielaborato e aggiornato come standard ISO ed è oggi il modello per la conservazione più importante e diffuso nel mondo.

ISO/IEC 27001:2005, Information technology –Security techniques –Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System), che fa parte della “famiglia” di standard ISO/IEC 27000 relativi alla gestione della sicurezza dei sistemi informativi.

ETSI TS 101 533-1 V1.1.1 (2011-05) Technical Specification, Electronic Signatures and Infrastructures(ESI); Information Preservation Systems Security; Part 1: Requirements for Implementation and Management, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni. Lo standard individua i requisiti di sicurezza informatica che devono essere rispettati da un fornitore di servizi e sistemi di conservazione.

ETSI TR 101 533-2 V1.1.1 (2011-05) Technical Report, Electronic Signatures and Infrastructures(ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors, Linee guida per valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni.

UNI 11386:2010 Standard SInCRO–Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali,che è lo standard nazionale italiano riguardante la struttura dell’insieme dei dati a supporto del processo di conservazione.

Come si vede, gli standard per la gestione documentale sono numerosi e vanno intesi come strumenti indispensabili per gestire il ciclo di vita dei documenti informatici dalla formazione / creazione sino alla conservazione permanente o allo scarto temporalmente programmato. Ogni standard trova corrispondenza e si pone generalmente in linea di coerenza e continuità con gli altri: la coerenza del quadro normativo e applicativo definita dai diversi standard costituisce un ulteriore punto di forza che rende ancora più opportune la loro conoscenza e adozione.

Per questi motivi e per la possibilità che offrono di gestire in maniera integrata e completa la documentazione informatica in tutte le sue fasi di vita, queste norme sono dei riferimenti indispensabili non solo per l’ambito pubblico, come il Legislatore ha inteso sottolineare, ma anche per il mondo privato in quanto riguardano la gestione documentale considerata nella sua complessità e interezza e con specifico riguardo agli strumenti informatici sempre più impiegati e diffusi.

Questa necessaria attenzione agli aspetti tecnologici fa sì che la dimensione normativa definita dagli standard sia per sua natura in costante evoluzione: è quindi opportuno seguire attentamente l’aggiornamento delle norme, concentrandosi di volta in volta su quelle che regolano l’ambito in cui si sta lavorando o su cui si sta disegnando o conducendo un’attività o un progetto.

Modelli di uso pratico per il lavoro quotidiano

La gestione documentale, tuttavia, presenta caratteristiche di stabilità legate alla particolare natura degli oggetti di cui si occupa: i “documenti”, appunto, e tutte le aggregazioni documentali che la scienza archivistica ha descritto sino all’entità dell’archivio inteso come complesso organico dei documenti prodotti (si intende: ricevuti, inviati e interni) di un Ente.

In tal senso, il modello Aurora[3], pur non essendo uno standard de iure è, indubbiamente, uno strumento tecnico utilissimo per la redazione normalizzata del campo oggetto e per la gestione delle anagrafiche dei corrispondenti nelle registrazioni di protocollo o documentali in genere. Si tratta di uno studio molto puntuale, condotto dall’Università di Padova con il contributo della Direzione Generale per gli archivi e dell’ANAI Nazionale (Associazione Nazionale Archivistica Italiana) del quale sono state fatte delle estrazioni o “pillole” utili e di facile utilizzo[4].

È un modello, uno standard de facto, che ci sentiamo di consigliare e di conoscere, anche se finalizzato alla realtà della PA, in quanto contiene consigli e prescrizioni pratiche valide anche per la gestione documentale nel settore privato.

Per fare un solo esempio rapido: se in un’organizzazione privata vi è l’uso di un protocollo informatico, caso tutt’altro che infrequente, o comunque vi è una qualche forma di gestione documentale, informatica o su supporti tradizionali o entrambe le cose, o ancora esiste un’anagrafica dei Clienti o dei Fornitori, il modello offre pratici consigli su come scrivere le denominazioni impiegate. 

A titolo esemplificativo, tra la “pillole” di Aurora troviamo la seguente:

• I nomi di persona fisica si indicano scrivendo prima il cognome e poi il nome, senza segni di separazione.

Come si intuisce dall’esempio, si tratta di suggerimenti semplici nella loro formulazione e applicazione che potranno essere adottati e introdotti in un’organizzazione recando indubbi benefici e vantaggi nel tempo, fra cui quello di tenere “pulite” “ordinate” le basi dati informative.

Una prima conclusione

Gli standard per la gestione documentale costituiscono una risorsa informativa e operativa indispensabile per rendere più efficienti le attività connesse alla produzione e archiviazione dei documenti e alla tenuta e conservazione dell’archivio.

Il vademecum che abbiamo voluto preparare e offrirvi va inteso in questo senso: un invito alla conoscenza delle norme e alla loro applicazione nella progettazione e conduzione dei sistemi di gestione documentale, perché esse consentono di affrontare, con strumenti adeguati e validati a livello internazionale e nazionale, un insieme di attività strategiche nella vita di un’organizzazione con indubbi vantaggi dal punto di vista dell’impegno economico, di tempo e di personale.

Fare affidamento su procedure e standard ci difende – parafrasando il personaggio disneyano Buzz Lightyear– contro “le malvagie forze del caos” documentale, che gettano ombre minacciose su molti enti pubblici e privati!