Управление информацией - Information governance

Часть серия на
Управление
Модели
По уровню
По полю
Меры
похожие темы

Управление информацией, или же IG, это общая стратегия информации в организации. Управление информацией уравновешивает риск, который представляет информация, с ценностью, которую она предоставляет. Управление информацией помогает обеспечить соблюдение правовых норм, операционную прозрачность и сократить расходы, связанные с юридическое открытие. Организация может создать последовательную и логичную структуру для сотрудников для обработки данных с помощью своих политик и процедур управления информацией. Эти политики определяют правильное поведение в отношении того, как организации и их сотрудники обрабатывают информацию, хранящуюся в электронном виде (ESI ).[1][2][3]

Управление информацией включает в себя больше, чем традиционные ведение документации. Он включает информационная безопасность и защита, соблюдение, управление данными, электронное открытие, управление рисками, конфиденциальность, хранение и архивирование данных, управление знаниями, бизнес-операции и управление, аудит, аналитика, управление ИТ, управление основными данными, архитектура предприятия, бизнес-аналитика, большое количество данных, наука о данных, и финансы.[4]

История

Ведение документации

Управление записями занимается созданием, хранением, хранением и удалением записей. Запись может быть физическим, материальным объектом или цифровой информацией, такой как база данных, данные приложения и электронная почта. В жизненный цикл исторически рассматривался как точка создания и окончательного удаления записи. По мере того, как в последние десятилетия объем генерации данных резко увеличивался, а проблемы с нормативными требованиями и соответствиями увеличивались, традиционное управление записями не успевало за ними. Потребовалась более комплексная платформа для управления записями и информацией, охватывающая все фазы жизненного цикла, что привело к появлению управления информацией.[5]

В 2003 году министерство здравоохранения Англии представило в Национальной службе здравоохранения концепцию широкого управления информацией, опубликовав версию 1 онлайн-инструмента оценки эффективности с дополнительными рекомендациями. Инструментарий NHS IG[6] в настоящее время используется более чем 30 000 NHS и партнерскими организациями при поддержке платформы электронного обучения с приблизительно 650 000 пользователей.

В 2008, ARMA International представил Общепринятые принципы ведения документации® или «Принципы»[7] и последующая модель зрелости управления информацией «Принципы».[8] «Принципы» определяют основные отличительные черты управления информацией. Таким образом, они применимы ко всем размерам организаций, во всех отраслях промышленности, как в частном, так и в государственном секторах. Многонациональные организации также могут использовать «Принципы» для установления единообразных практик в различных бизнес-единицах. ARMA International признала, что четкое изложение «Общепринятых принципов ведения документации®» («Принципы») поможет:

  • Руководители в определении того, как защитить свои организации при использовании информационных активов;
  • Законодатели в разработке законодательства, призванного привлечь организации к ответственности; и
  • Специалисты по управлению записями в разработке комплексных и эффективных программ управления записями.

Управление информацией выходит за рамки хранения и утилизации и включает вопросы конфиденциальности, контроля доступа и другие вопросы соответствия. В электронном открытии или электронном открытии соответствующие данные в виде информация, хранящаяся в электронном виде разыскивается адвокатами и помещается на юридическое удержание. IG включает рассмотрение того, как эти данные хранятся и контролируются для электронного обнаружения, а также предоставляет платформу для безопасного обращения и соблюдения. Кроме того, метаданные часто сопровождает данные, хранящиеся в электронном виде, и при правильном хранении и управлении может иметь большую ценность для предприятия.

Со всеми этими дополнительными соображениями, выходящими за рамки традиционного управления записями, IG превратилась в платформу для организаций, позволяющую определять политики на уровне предприятия в различных юрисдикциях. Затем IG также обеспечивает применение этих политик в различных хранилищах информации, данных и записей.

Коалиция организаций, известная как Electronic Discovery Reference Model (EDRM), которая была основана в 2005 году для решения проблем, связанных с электронным открытием и управлением информацией, впоследствии разработала в качестве одного из своих проектов ресурс, названный Справочной моделью управления информацией (IGRM). .[9] В 2011 году EDRM в сотрудничестве с ARMA International опубликовал официальный документ, в котором описывается Как эталонная модель управления информацией (IGRM) дополняет общепринятые принципы ведения документации ARMA International («Принципы»)[10] IGRM иллюстрирует отношения между ключевыми заинтересованными сторонами и жизненным циклом информации и подчеркивает прозрачность, необходимую для обеспечения эффективного управления. Обновление IGRM v3.0: сотрудники по конфиденциальности и безопасности как заинтересованные стороны.[11]

В 2012, Совет по соблюдению, управлению и надзору (CGOC) разработала модель зрелости процесса управления информацией (IGPMM).[12] Модель выделяет 13 ключевых процессов в электронное открытие (электронное открытие) и управление информацией. Каждый процесс описывается с точки зрения уровня зрелости от одного до четырех - полностью вручную и от случая к случаю до большей степени интеграции процессов между функциями и автоматизации.[13] В 2017 году он был обновлен с упором на юридические вопросы, вопросы конфиденциальности, информационной безопасности и облачной безопасности.[14] и растущие проблемы конфиденциальности данных, включая влияние Общие правила защиты данных (GDPR) (ЕС).[15]

Организационная структура

В прошлом менеджеры по документации владели системой управления записями, возможно, в рамках отдела соблюдения требований на предприятии. Для решения более широких проблем, связанных с управлением записями, необходимо привлечь несколько других ключевых заинтересованных сторон. Юридический, ИТ и комплаенс, как правило, являются отделами, которые больше всего касаются управления информацией, хотя, конечно, другие отделы могут обратиться за представлением. Многие предприятия создают комитеты по управлению информацией, чтобы гарантировать, что представлены все необходимые участники и решены все соответствующие вопросы.[16]

Инструменты

Для решения проблемы хранения и удаления были разработаны приложения для управления записями и корпоративным контентом. Иногда создавались отдельные поисковые системы или собственные инструменты определения политик. Они часто использовались на уровне департаментов или отделов; инструменты редко использовались на предприятии. Хотя эти инструменты использовались для определения политик, у них не было возможности обеспечить соблюдение этих политик. Наблюдать за соблюдением политик становилось все труднее. Поскольку управление информацией направлено на гораздо большее, чем традиционное управление записями, появилось несколько программных решений, позволяющих решить широкий спектр проблем, с которыми сталкиваются менеджеры документации.

Другие доступные инструменты включают:

Законы и правила

Ключом к IG являются правила и законы, которые помогают определять корпоративную политику. Некоторые из этих правил включают:

Соединенные Штаты Америки

Евросоюз

объединенное Королевство

Руководящие указания

Смотрите также

Рекомендации

  1. ^ «Что такое информационное управление? И почему это так сложно? - Дебра Логан». 11 января 2010 г.
  2. ^ [Элизабет Ломас, (2010) «Управление информацией: информационная безопасность и доступ в контексте Великобритании», Records Management Journal, Vol. 20 Выпуск: 2, стр 182-198, https://doi.org/10.1108/09565691011064322 . Доступно для загрузки на http://discovery.ucl.ac.uk/1543932/ ]
  3. ^ [Купер, М., Маес, Р., и Роос Линдгрин, Э. (2011). Об управлении информацией: введение новой концепции управления для поддержки управления информацией. Международный журнал управления информацией, 31 (3), 195-200]
  4. ^ "IGI ИЗУЧАЕТ ГОДОВОЙ ОТЧЕТ 2014 - Инициатива по управлению информацией". 11 августа 2014 г.
  5. ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) в 2009-11-19. Получено 2011-12-28.CS1 maint: заархивированная копия как заголовок (связь)
  6. ^ "Дома".
  7. ^ «Общепринятые принципы ведения документации».
  8. ^ http://www.arma.org/principles/metrics.cfm
  9. ^ EDRM. «О EDRM». Получено 2015-01-21.
  10. ^ Белая книга (2011 г.). Ледергербер, Маркус (ред.). Как эталонная модель управления информацией (IGRM) дополняет общепринятые принципы ведения документации ARMA International (PDF). EDRM и ARMA International. п. 15.
  11. ^ Обновление IGRM v3.0: сотрудники по вопросам конфиденциальности и безопасности в качестве заинтересованных сторон
  12. ^ «Новый IGPMM, необходимый для решения проблем с данными - корпоративная информация о соответствии». Корпоративная информация о соответствии. 2017-03-03. Получено 2018-07-12.
  13. ^ «Использование модели IGRM». www.edrm.net. Получено 2018-07-12.
  14. ^ "Больницы и планы медицинского страхования должны рассматривать информацию как главный актив | HFMA". www.hfma.org. Получено 2018-07-12.
  15. ^ «Новый IGPMM, необходимый для решения проблем с данными - корпоративная информация о соответствии». Корпоративная информация о соответствии. 2017-03-03. Получено 2018-07-12.
  16. ^ «От экспертов: управление информацией и его влияние на судебные разбирательства».
  17. ^ ARMA International, Модель реализации информационного управления, ARMA International
  18. ^ ARMA International, "Принципы" В архиве 2013-07-31 в Wayback Machine, ARMA International
  19. ^ «CGOC: Модель зрелости процесса управления информацией». CGOC - Совет по соблюдению, управлению и надзору. Получено 2017-08-08.
  20. ^ EDRM, «Эталонная модель управления информацией», EDRM
  21. ^ NHS, «Инструментарий управления информацией NHS», NHS
  22. ^ «Закон о соблюдении налогового законодательства по иностранным счетам».
  23. ^ "Официальный сайт Совета по стандартам безопасности PCI - проверка соответствия требованиям PCI, безопасности загрузки данных и стандартов безопасности кредитных карт".
  24. ^ «Конфиденциальность информации о здоровье». 26 августа 2015.
  25. ^ «S.900 - Закон Грэмма-Лича-Блайли».
  26. ^ "Закон Сарбейнса-Оксли 2002 г." (PDF).
  27. ^ «Как подготовиться к CCPA - вот ресурсы, которые вам нужны». CGOC. 2019-10-01. Получено 2019-11-21.
  28. ^ https://www.ncsc.gov.uk/collection/caf/nis-introduction
  29. ^ «Главная - MoReq2».
  30. ^ «Аккаунт заблокирован». Архивировано из оригинал 23 февраля 2012 г.
  31. ^ «ISO 15489-1: 2001 - Информация и документация - Управление записями - Часть 1: Общие».
  32. ^ «Стандарт МО 5015.2».

внешняя ссылка