管理和保护重要的公司数据?这是降低风险和遵守法规的关键。那么,是什么驱动了这种需求,信息治理计划的各个组成部分又是什么呢?
现代企业的基石和命脉?数据和信息。企业产生的数据量?增长速度惊人,而管理数据洪流?这同样是一项艰巨的任务,涉及方方面面。
只是两个 数据管理的复杂性......?
应对三个 V:现在,越来越多的公司依赖于大数据,而大数据是由三个关键矢量定义的,即 数量、种类和速度。 每一个 其范围都在不断扩大。处理不当都会造成危险的结果:
以 Facebook 为例,它存储了多达 2500 亿张照片,属于 20 多亿用户, 还有关于他们的大量其他数据。 但 在 2018 年,当公众了解到该社交网络 是如何允许其他公司使用个人数据时,它的 声誉受到了 严重损害 。而事实证明,大多数人并不知道 Facebook 是如何对他们的个人数据进行分类的,而且对此并不满意。
异地工作者:越来越多的员工、利益相关者和客户分散在比以往更多的地点。他们可能希望或需要访问公司的文件和数据来完成工作。如果是大型或全球性企业,这尤其是一个棘手的挑战。
越来越多的员工使用各种设备进行远程工作,这已是不争的事实。 和数据安全:
- 在家工作的美国企业员工人数增长了 140%在 2005 年至 2018 年间增长了 140%。
- 有多少人至少有一半时间在家工作?430万。
- 在 2015-2016 年期间,远程办公人员的数量激增了 11.7%.
那么,信息治理的意义何在?
首先,让我们给它下个定义。信息治理是 企业管理 对其运营至关重要的信息的战略方法 。 无论是数字信息、纸质文件、存档记录,还是其他格式的信息,都是如此。
信息治理可以包括各种政策、程序、控制、培训和技术,所有这些都是为了帮助公司满足来自监管机构、法律机构、客户、股东或其他利益相关者的不同需求。
如何平衡?首席信息官或数据管理专家必须考虑数据和信息的正确使用与监管和安全标准之间的关系。 最终,他们必须从信息管理计划中获得一系列成果:
一个监管机构因数据治理不善而付出的代价?
根据 GDPR 的规定,记录保存失误可能导致公司被处以最高 1000 万欧元或其全球总收入 2% 的罚款,以较高者为准。
- 必须增强法律合规性和降低风险的能力
- 应提高业务透明度
- 它应该减少监管处罚和法律取证的可能性、事例和成本
- 必须最大限度地提高数据对企业的价值
那么,"信息治理 "由哪些学科组成?
无论如何,企业信息管理都不是一个简单的架构--要想行之有效,就必须如此。任何成功的信息管理计划都是由相当多的活动部件组成的。以下是其中的一部分,但并不完整......
访问
管理
这是一种控制数据访问权限、消除不必要访问以降低风险的做法。例如,员工可能会访问工作中不需要的信息,或者尝试通过不安全的渠道访问信息。在医疗保健、金融服务或其他受严格监管的行业,实施访问管理不仅是为了保护竞争信息或内部政策,更是为了遵守法规。
企业内容管理
这是一种利用适当技术管理数据和内容的捕获、存储和交付的策略和实践,使公司能够随时随地控制其组织内部的所有非结构化数据,并使其具有意义。 如果没有企业内容管理,数据和文件可能会被孤立起来,以不同的格式分散在不同的设备上,或者完全丢失。
审计
跟踪
审计跟踪(也称为审计日志)对于满足内部和监管审查要求至关重要,因为缺乏审计跟踪可能会造成严重后果,尤其是在高度受监管的行业。它们是按时间顺序排列的记录,记录了某个项目、工作流程、操作或事件所涉及的活动链,还应附加相关资产,如文档、电子邮件、会议记录等。
了解你的客户 (KYC)
KYC 是一个术语和最佳实践,尤其适用于金融服务领域的银行业务和反洗钱法规。它是核实客户或顾客身份的过程,也是对这种关系中任何潜在的犯罪或法律问题进行风险评估的过程。
唯一的真理之源
它也被称为 SSOT,是指在数据架构中,每个数据元素(例如合同)都只存储一次,因此它是唯一有效的最新版本。通常情况下,数据存储在单一的集中式数据存储库中,防止重复或 "去规范化 "拷贝,因此业务中的每个人都只能使用相同的权威数据。
