Войти
Управление информацией или IG - это общая стратегия информации в организации. Управление информацией уравновешивает риск, который представляет информация, с ценностью, которую она предоставляет. Управление информацией помогает обеспечить соблюдение правовых норм, прозрачность работы и сократить расходы, связанные с юридическим раскрытием. Организация может создать последовательную и логичную структуру для сотрудников для обработки данных с помощью своих политик и процедур управления информацией. Эти политики определяют правильное поведение в отношении того, как организации и их сотрудники обрабатывают информацию, хранящуюся в электронном виде (ESI ).
Управление информацией включает в себя нечто большее, чем традиционное управление записями. Оно включает информационную безопасность и защиту, соответствие, управление данными, электронное обнаружение, управление рисками, конфиденциальность, хранение и архивирование данных, управление знаниями, бизнес-операции и управление, аудит, аналитика, управление ИТ, управление основными данными, архитектура предприятия, бизнес-аналитика, большие данные, наука о данных и финансы.
Сделки по управлению записями с созданием, retentio n, а также хранение и удаление записей. Запись может быть как физическим, материальным объектом, так и цифровой информацией, такой как база данных, данные приложения и электронная почта. Жизненный цикл исторически рассматривался как точка от создания до окончательного удаления записи. По мере того как в последние десятилетия объем генерации данных резко увеличивался, а проблемы с нормативными требованиями и соответствием требованиям увеличивались, традиционное управление записями не успевало. Необходима более комплексная платформа для управления записями и информацией для всех этапов жизненного цикла, что привело к появлению управления информацией.
В 2003 году Министерство здравоохранения Англии представило концепцию широкой информации. управления в Национальную службу здравоохранения, опубликовав версию 1 онлайн-инструмента оценки эффективности с дополнительным руководством. Инструментарий NHS IG в настоящее время используется более чем 30 000 NHS и партнерскими организациями при поддержке платформы электронного обучения, насчитывающей около 650 000 пользователей.
В 2008 году ARMA International представила Общепринятые принципы ведения документации® или «Принципы» и последующую модель зрелости управления информацией «Принципы». «Принципы» определяют основные отличительные черты управления информацией. Таким образом, они применимы ко всем размерам организаций, во всех отраслях промышленности, как в частном, так и в государственном секторах. Многонациональные организации также могут использовать «Принципы» для установления единообразных практик в различных бизнес-единицах. ARMA International признала, что четкое изложение «Общепринятых принципов ведения документации®» («Принципы») поможет:
Управление информацией выходит за рамки хранения и утилизации и включает вопросы конфиденциальности, контроля доступа и другие вопросы соответствия. При электронном открытии или обнаружении в электронном виде соответствующие данные в форме хранящейся в электронном виде информации ищут юристы и помещают в юридическое удержание. IG включает рассмотрение того, как эти данные хранятся и контролируются для электронного обнаружения, а также предоставляет платформу для безопасного обращения и соблюдения. Кроме того, метаданные часто сопровождают данные, хранящиеся в электронном виде, и могут иметь большое значение для предприятия при правильном хранении и управлении.
С учетом всех этих дополнительных соображений, выходящих за рамки традиционного управления записями, IG стала платформой для организаций, определяющих политики на уровне предприятия в нескольких юрисдикциях. Затем IG также обеспечивает применение этих политик в различных хранилищах информации, данных и записей.
Коалиция организаций, известная как Electronic Discovery Reference Model (EDRM), которая была основана в 2005 году для решения проблем, связанных с электронным открытием и управлением информацией, впоследствии разработала в качестве одного из своих проектов ресурс под названием Information Эталонная модель управления (IGRM). В 2011 году EDRM в сотрудничестве с ARMA International опубликовал официальный документ, в котором описывается, как эталонная модель управления информацией (IGRM) дополняет общепринятые принципы ведения документации («Принципы») ARMA International. IGRM иллюстрирует отношения между ключевыми заинтересованными сторонами и информацией. Жизненный цикл и подчеркивает прозрачность, необходимую для обеспечения эффективного управления Обновление IGRM v3.0: сотрудники по конфиденциальности и безопасности в качестве заинтересованных сторон.
В 2012 году была разработана модель зрелости процесса управления информацией, или (IGPMM). Модель описывает 13 ключевых процессов в электронном обнаружении (e-discovery) и управлении информацией. Каждый процесс описан с точки зрения уровня зрелости от одного до четырех - полностью вручную и от случая к случаю до большей степени интеграции процессов между функциями и автоматизации. В 2017 году он был обновлен с упором на юридические аспекты, конфиденциальность, информационную безопасность, проблемы облачной безопасности и растущие проблемы конфиденциальности данных, включая влияние Общего регламента по защите данных (GDPR) (ЕС).
В прошлом менеджеры по документации владели управлением записями, возможно, в рамках отдела соблюдения нормативных требований на предприятии. Для решения более широких проблем, связанных с управлением записями, необходимо привлечь несколько других ключевых заинтересованных сторон. Юридический, ИТ и комплаенс, как правило, являются отделами, которые больше всего касаются управления информацией, хотя, конечно, другие отделы могут обратиться за представлением. Многие предприятия создают комитеты по управлению информацией, чтобы гарантировать, что представлены все необходимые составляющие и решены все соответствующие вопросы.
Для решения проблемы хранения и удаления были разработаны приложения для управления записями и управления корпоративным контентом.. Иногда создавались отдельные поисковые системы или собственные инструменты определения политик. Они часто использовались на уровне департаментов или отделов; инструменты редко использовались на предприятии. Хотя эти инструменты использовались для определения политик, у них не было возможности обеспечить соблюдение этих политик. Наблюдать за соблюдением политик становилось все труднее. Поскольку управление информацией направлено на гораздо большее, чем традиционное управление записями, появилось несколько программных решений, позволяющих решить широкий спектр проблем, с которыми сталкиваются менеджеры документации.
Другие доступные инструменты:
Ключом к IG являются правила и законы, которые помогают определять корпоративную политику. Некоторые из этих правил включают:
