Управление информацией
Примеры и перспективы в этой статье касаются главным образом западного управления и не отражают мировую точку зрения на этот вопрос . ( Июль 2024 г. ) |
Часть серии о |
Управление |
---|
Управление информацией , или IG , — это общая стратегия управления информацией в организации. Управление информацией уравновешивает риск, который представляет информация, и ее ценность. Управление информацией помогает обеспечить соблюдение законодательства, обеспечить операционную прозрачность и сократить расходы, связанные с юридическим раскрытием информации . Организация может создать последовательную и логическую структуру, позволяющую сотрудникам обрабатывать данные с помощью своих политик и процедур управления информацией. Эти политики определяют правильное поведение в отношении того, как организации и их сотрудники обрабатывают информацию, будь то в физическом или электронном виде . [1] [2] [3]
Управление информацией включает в себя нечто большее, чем просто традиционное управление записями . Он включает в себя информационную безопасность и защиту, соответствие требованиям, качество данных, управление данными , электронное обнаружение , управление рисками , конфиденциальность, хранение и архивирование данных, управление знаниями , бизнес-операции и управление, аудит, аналитику, управление ИТ, управление основными данными , архитектуру предприятия , бизнес-аналитика , большие данные , наука о данных и финансы. [4]
История
[ редактировать ]Управление записями
[ редактировать ]Управление записями занимается созданием, хранением, хранением и уничтожением записей. Запись может быть либо физическим, осязаемым объектом, либо цифровой информацией, такой как база данных, данные приложения и электронная почта. исторически Жизненный цикл рассматривался как точка от создания до окончательного удаления записи. По мере того, как в последние десятилетия резко возросло производство данных, а также возросло количество проблем с нормативами и соблюдением требований, традиционное управление записями не успевало за ними идти. Для охвата всех этапов жизненного цикла стала необходима более комплексная платформа для управления записями и информацией, что привело к появлению управления информацией. [5]
В 2003 году Министерство здравоохранения Англии представило концепцию широкого управления информацией в Национальной службе здравоохранения, опубликовав первую версию онлайн-инструмента оценки эффективности работы со вспомогательными рекомендациями. Инструментарий NHS IG [6] в настоящее время используется более чем 30 000 Национальной службой здравоохранения и партнерскими организациями при поддержке платформы электронного обучения, насчитывающей около 650 000 пользователей. В 2010 году Логан и Ломас подошли к теме ИГ более целостно, опубликовав информацию о том, как различные дисциплины должны объединиться, чтобы лучше управлять информацией. Ломас преподавал в этой области, а Смоллвуд позже предоставил ключевой учебник в этой области.
В профессиональном плане в этом контексте в 2008 году ARMA International представила Общепринятые принципы ведения учета® или «Принципы», а в 2015 году — последующую «Принципы» Модель зрелости управления информацией. [7] «Принципы» определяют важнейшие признаки управления информацией. Как таковые, они применимы к организациям всех размеров, во всех типах отраслей, как в частном, так и в государственном секторах. Многонациональные организации также могут использовать «Принципы» для установления единообразных практик в различных бизнес-подразделениях. ARMA International признала, что четкое заявление «Общепринятых принципов ведения учета®» («Принципы») будет служить руководством:
- руководители при определении способов защиты своих организаций при использовании информационных активов;
- Законодатели, разрабатывающие законы, призванные привлечь организации к ответственности; и
- Специалисты по управлению записями разрабатывают комплексные и эффективные программы управления записями.
Управление информацией выходит за рамки хранения и использования и включает вопросы конфиденциальности, контроля доступа и других вопросов соответствия. При электронном раскрытии или электронном раскрытии соответствующие данные в форме информации, хранящейся в электронном виде, разыскиваются адвокатами и помещаются на юридическое хранение . IG включает в себя рассмотрение того, как эти данные хранятся и контролируются для электронного обнаружения, а также обеспечивает платформу для обоснованного использования и соблюдения требований. Кроме того, метаданные часто сопровождают данные, хранящиеся в электронном виде, и могут иметь большую ценность для предприятия, если их правильно хранить и управлять ими.
Благодаря всем этим дополнительным соображениям, выходящим за рамки традиционного управления записями, IG стал платформой, позволяющей организациям определять политику на уровне предприятия в нескольких юрисдикциях. Затем IG также обеспечивает соблюдение этих политик в различных хранилищах информации, данных и записей.
Коалиция организаций, известная как Эталонная модель электронного обнаружения (EDRM), которая была основана в 2005 году для решения проблем, связанных с электронным обнаружением и управлением информацией, впоследствии разработала в качестве одного из своих проектов ресурс под названием Эталонная модель управления информацией (IGRM). . [8] В 2011 году EDRM в сотрудничестве с ARMA International опубликовала официальный документ, в котором описывается, как эталонная модель управления информацией (IGRM) дополняет общепринятые принципы ведения документации ARMA International («Принципы»). [9] IGRM иллюстрирует отношения между ключевыми заинтересованными сторонами и жизненным циклом информации и подчеркивает прозрачность, необходимую для обеспечения эффективного управления. Обновление IGRM v3.0: сотрудники по конфиденциальности и безопасности в качестве заинтересованных сторон. [10]
В 2012 году Совет по соблюдению, управлению и надзору (CGOC) разработал Модель зрелости процесса управления информацией, или (IGPMM). [11] Модель описывает 13 ключевых процессов электронного открытия (e-discovery) и управления информацией . Каждый процесс описывается с точки зрения уровня зрелости от одного до четырех: полностью ручной и разовый, с более высокой степенью интеграции процессов по функциям и автоматизации. [12] В 2017 году он был обновлен, и теперь в нем особое внимание уделяется вопросам законодательства, конфиденциальности, информационной безопасности и облачной безопасности. [13] и меняющиеся проблемы конфиденциальности данных, включая влияние Общего регламента защиты данных (GDPR) (ЕС) . [11]
Организационная структура
[ редактировать ]В прошлом управление записями принадлежало менеджерам по учету, возможно, в рамках отдела обеспечения соответствия на предприятии. Для решения более широких проблем, связанных с управлением записями, необходимо привлечь несколько других ключевых заинтересованных сторон. Юридический отдел, ИТ-отдел и отдел обеспечения соответствия, как правило, больше всего занимаются управлением информацией, хотя, конечно, и другие отделы могут претендовать на представительство. Многие предприятия создают комитеты по управлению информацией, чтобы гарантировать, что в них представлены все необходимые участники и решены все соответствующие вопросы. [14]
Главный специалист по управлению информацией
[ редактировать ]Директор по управлению информацией (CIGO) — это старший руководитель предприятия, организации или государственного учреждения, который контролирует управление и координацию всей информации в масштабе всего предприятия. В отличие от директора по маркетингу или директора по технологиям , чьи обязанности сосредоточены на более узких областях, CIGO отвечает за внедрение, содействие и улучшение стратегий управления информацией во всех аспектах организации. CIGO помогает другим руководителям принимать решения на основе ценностей, затрат и рисков, связанных с информацией.
Эволюция
[ редактировать ]В прошлые десятилетия обязанности по управлению информацией могли входить в компетенцию директора по информационным технологиям (CIO). Но в какой-то момент описание должности ИТ-директора изменилось и теперь сосредоточено исключительно на информационных системах и связанных с ними технологиях, которые питают компанию, а не на самой информации.
В сегодняшний век больших данных организации имеют под своим контролем больше информации, чем когда-либо прежде. [15] Чтобы извлечь максимальную пользу из этих данных и одновременно защитить организацию от связанных с ней рисков, бизнес-лидеры обратились к CIGO из-за независимости этой роли от других отделов. Перед CIGO поставлена задача нейтрально сбалансировать потребности всех отделов с учетом главных приоритетов всей организации. [16]
Хотя эта позиция является новой, поддержка CIGO продолжает расти, поскольку бизнес-лидеры все больше понимают последствия управления информацией (и, что более важно, его отсутствие). Хотя многие организации уже реализуют проекты управления информацией, такие инициативы имеют гораздо больше шансов на успех при нисходящем управлении. [17]
Обязанности
[ редактировать ]Поскольку должность CIGO является относительно новой, ее обязанности не высечены на камне и продолжают развиваться. По большей части сегодняшние CIGO:
- Управляйте всей информацией организации, извлекая из нее как можно больше пользы (например, более целенаправленный маркетинг), одновременно снижая подверженность связанным с ней рискам (например, судебным искам).
- Координировать усилия по управлению информацией среди всех заинтересованных сторон внутри организации.
- Расставить приоритеты в информационных потребностях всех отделов.
- Выступать в защиту этих потребностей от имени соответствующих заинтересованных сторон
- Сотрудничать с различными аспектами управления информацией для постоянного улучшения процессов.
- Определить и реализовать синергию, связанную с информацией
- Удалите некритичные данные
Инструменты
[ редактировать ]Для решения проблем хранения и уничтожения были разработаны приложения для управления записями и управления корпоративным контентом. Иногда создавались отдельные поисковые системы или собственные инструменты определения политики. Они часто работали на уровне департаментов или подразделений; инструменты редко использовались на предприятии. Хотя эти инструменты использовались для определения политик, им не хватало возможности обеспечить соблюдение этих политик. Мониторинг соблюдения политики становился все более сложной задачей. Поскольку управление информацией касается гораздо большего, чем традиционное управление записями, появилось несколько программных решений, которые включают в себя широкий спектр проблем, с которыми сталкиваются менеджеры по документации.
Другие доступные инструменты включают в себя:
- ARMA Модель реализации международного управления информацией [18]
- Общепринятые принципы ARMA ведения учета [19]
- Модель зрелости процесса управления информацией CGOC [20]
- Эталонная модель управления информацией EDRM (IGRM) [21]
- Инструментарий управления информацией Национальной службы здравоохранения (NHS) [22]
Законы и постановления
[ редактировать ]Ключом к IG являются правила и законы, которые помогают определять корпоративную политику. Некоторые из этих правил включают в себя:
Соединенные Штаты
[ редактировать ]- Закон о налоговом соблюдении иностранных счетов или FATCA [23]
- Стандарт безопасности данных индустрии платежных карт или соответствие PCI [24]
- Закон о переносимости и подотчетности медицинского страхования или HIPAA [25]
- Закон о модернизации финансовых услуг 1999 года или Закон Грэма-Лича-Блайли (GLBA) [26]
- Закон Сарбейнса-Оксли 2002 года, или Сарбокс или SOX [27]
- Федеральные правила гражданского процесса
- Закон Калифорнии о конфиденциальности потребителей (CCPA) [28]
- Правило защиты конфиденциальности детей в Интернете (COPPA) [29]
Евросоюз
[ редактировать ]Великобритания
[ редактировать ]- Закон о защите данных 2018 г.
- Общее положение о защите данных : GDPR будет включен непосредственно во внутреннее законодательство сразу после выхода Великобритании из Европейского Союза.
- Правила NIS . Директива ЕС по NIS была перенесена в законодательство Великобритании DCMS в мае 2018 года посредством правил NIS. [30]
Регламент ИСО
[ редактировать ]Рекомендации
[ редактировать ]- МоРек2 [31]
- Морек2010 [32]
- ISO 15489 Информация и документация. Управление записями [33]
- DoD 5015.2, или Стандарт критериев проектирования для программных приложений для управления электронными записями [34]
События
[ редактировать ]Инициатива по управлению информацией
, состоялся первый ежегодный саммит CIGO 20–21 мая 2015 года в Чикаго , штат Иллинойс .
- Совета по надзору за соблюдением требований (CGOC) Региональные заседания
- Региональные встречи проводятся два раза в год по всей территории США и Европы для специалистов в области права, информационных технологий, документации и CIGO. [35]
Известные примеры CIGO
[ редактировать ]- Джоанн Стоньер, директор по управлению информацией и конфиденциальности, MasterCard
См. также
[ редактировать ]- Определенное хранилище данных
- Управление данными
- Наука о данных
- Электронное открытие
- Управление корпоративным контентом
- Управление информацией
- Управление информационными технологиями
- Управление знаниями
- Национальные архивы
- Управление записями
Ссылки
[ редактировать ]- ^ «Что такое управление информацией? И почему это так сложно? - Дебра Логан» . 11 января 2010 г.
- ^ [Элизабет Ломас, (2010) «Управление информацией: информационная безопасность и доступ в контексте Великобритании», Records Management Journal, Vol. 20 Выпуск: 2, стр. 182–198, https://doi.org/10.1108/09565691011064322 . Доступно для скачивания по адресу http://discovery.ucl.ac.uk/1543932/ .]
- ^ [Купер М., Мэйс Р. и Роос Линдгрин Э. (2011). Об управлении информацией: Представляем новую концепцию управления для поддержки управления информацией. Международный журнал управления информацией, 31(3), 195-200]
- ^ «IGI ПУБЛИКУЕТ ГОДОВОЙ ОТЧЕТ ЗА 2014 ГОД – Инициатива по управлению информацией» . 11 августа 2014 года. Архивировано из оригинала 26 мая 2022 года . Проверено 27 октября 2015 г.
- ^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 19 ноября 2009 г. Проверено 28 декабря 2011 г.
{{cite web}}
: CS1 maint: архивная копия в заголовке ( ссылка ) - ^ "Дом" . Архивировано из оригинала 2 июня 2014 г. Проверено 3 июня 2014 г.
- ^ «Принципы» . АРМА Интернешнл . Проверено 25 марта 2023 г.
- ^ ЭДРМ. «О ЕДРМ» . Архивировано из оригинала 12 февраля 2015 г. Проверено 21 января 2015 г.
- ^ Белая книга (2011 г.). Ледергербер, Маркус (ред.). Как эталонная модель управления информацией (IGRM) дополняет общепринятые принципы ведения учета ARMA International (PDF) . EDRM и ARMA International. п. 15.
- ^ «Обновление IGRM v3.0: сотрудники по конфиденциальности и безопасности как заинтересованные стороны» (PDF) . Архивировано из оригинала (PDF) 21 сентября 2013 г. Проверено 20 сентября 2013 г.
- ^ Jump up to: а б «Новый IGPMM необходим для решения проблем с данными — анализ корпоративного соответствия» . Анализ корпоративного соответствия . 03.03.2017 . Проверено 12 июля 2018 г.
- ^ «Использование модели IGRM» . www.edrm.net . Проверено 12 июля 2018 г.
- ^ «Больницы и планы медицинского страхования должны относиться к информации как к главному активу | HFMA» . www.hfma.org . Архивировано из оригинала 12 июля 2018 г. Проверено 12 июля 2018 г.
- ^ «От экспертов: Управление информацией и его влияние на судебные процессы» . Корпоративный советник .
- ^ Петерсон, Андреа (07 января 2015 г.). «У компаний больше данных, чем когда-либо. Это рискованно» . Вашингтон Пост . ISSN 0190-8286 . Проверено 29 апреля 2022 г.
- ^ «Комментарий к информационному управлению» . Седонская конференция . Проверено 29 апреля 2022 г.
- ^ «Почему управление информацией требует руководства сверху вниз» . Май 2015.
- ^ ARMA International, Модель реализации управления информацией , ARMA International
- ^ ARMA International, «Принципы». Архивировано 31 июля 2013 г. в Wayback Machine , ARMA International.
- ^ «CGOC: Модель зрелости процесса управления информацией» . CGOC — Совет по соблюдению, управлению и надзору . Архивировано из оригинала 9 августа 2017 г. Проверено 8 августа 2017 г.
- ^ EDRM, «Эталонная модель управления информацией» , EDRM
- ^ NHS, «Набор инструментов для управления информацией NHS». Архивировано 2 июня 2014 г. в Wayback Machine , NHS.
- ^ «Закон о налогообложении иностранных счетов» .
- ^ «Официальный сайт Совета по стандартам безопасности PCI» . Совет по стандартам безопасности PCI .
- ^ «Конфиденциальность медицинской информации» . 26 августа 2015 г.
- ^ «S.900 — Закон Грэмма-Лича-Блайли» . 12 ноября 1999 г.
- ^ «Законы, регулирующие индустрию ценных бумаг | Investor.gov» . www.investor.gov .
- ^ «Как подготовиться к CCPA: вот необходимые вам ресурсы» . ЦГОК . 01.10.2019. Архивировано из оригинала 09.10.2019 . Проверено 21 ноября 2019 г.
- ^ «ФТК» . Федеральная торговая комиссия . 20 июля 2020 г.
- ^ «Введение в НИС» .
- ^ «Moreq2.eu» . www.moreq2.eu .
- ^ «Аккаунт заблокирован» . Архивировано из оригинала 23 февраля 2012 г.
- ^ «ИСО 15489-1:2001» . ИСО .
- ^ «Стандарт Министерства обороны 5015.2» . 15 августа 2016 г. Архивировано из оригинала 16 мая 2021 г. Проверено 1 сентября 2017 г.
- ^ «Региональные встречи CGOC» . CGOC Совет . 26 сентября 2019 г. Проверено 26 сентября 2019 г.