Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Часть серии по
Управление
Модели
По уровню
По полю
Меры
похожие темы


Информационное управление , или IG , - это общая стратегия информации в организации. Управление информацией уравновешивает риск, который представляет информация, с ее ценностью. Управление информацией помогает обеспечить соблюдение правовых норм, прозрачность работы и сокращение расходов, связанных с юридическим раскрытием . Организация может создать последовательную и логичную структуру для сотрудников для обработки данных с помощью своих политик и процедур управления информацией. Эти политики определяют правильное поведение в отношении того, как организации и их сотрудники обрабатывают информацию, хранящуюся в электронном виде ( ESI ). [1] [2] [3]

Управление информацией включает в себя нечто большее, чем традиционное управление записями . Он включает в себя безопасность и защиту информации, соответствие требованиям, управление данными , электронное обнаружение , управление рисками , конфиденциальность, хранение и архивирование данных, управление знаниями , бизнес-операции и управление, аудит, аналитику, управление ИТ, управление основными данными , архитектуру предприятия , бизнес-аналитику , большие данные , наука о данных и финансы. [4]

История [ править ]

Управление записями [ править ]

Управление записями занимается созданием, хранением, хранением и удалением записей. Запись может быть физическим, материальным объектом или цифровой информацией, такой как база данных, данные приложения и электронная почта. Жизненный цикл исторически рассматривается как момент создания в конечном итоге удаление записи. По мере того, как в последние десятилетия объем генерации данных резко увеличивался, а проблемы с нормативными требованиями и соответствием требованиям увеличивались, традиционное управление записями не успевало. Потребовалась более комплексная платформа для управления записями и информацией, охватывающая все фазы жизненного цикла, что привело к появлению управления информацией. [5]

В 2003 году Министерство здравоохранения Англии представило в Национальной службе здравоохранения концепцию широкого управления информацией, опубликовав версию 1 онлайн-инструмента оценки эффективности с дополнительными рекомендациями. Инструментарий NHS IG [6] сейчас используется более чем 30 000 NHS и партнерскими организациями при поддержке платформы электронного обучения, насчитывающей около 650 000 пользователей.

В 2008 году ARMA International представила Общепринятые принципы ведения документации® или «Принципы» [7] и последующую модель зрелости управления информацией «Принципы». [8] «Принципы» определяют важнейшие отличительные черты управления информацией. Таким образом, они применимы ко всем размерам организаций, во всех отраслях промышленности, как в частном, так и в государственном секторах. Многонациональные организации также могут использовать «Принципы» для установления единообразных практик в различных бизнес-единицах. ARMA International признала, что четкое изложение «Общепринятых принципов ведения документации®» («Принципы») поможет:

  • Руководители в определении того, как защитить свои организации при использовании информационных активов;
  • Законодатели в разработке законодательства, предназначенного для привлечения организаций к ответственности; а также
  • Специалисты по управлению записями в разработке всеобъемлющих и эффективных программ управления записями.

Управление информацией выходит за рамки хранения и утилизации и включает вопросы конфиденциальности, контроля доступа и другие вопросы соответствия. При электронном открытии или обнаружении в электронном виде соответствующие данные в форме информации, хранящейся в электронном виде, ищутся поверенными и помещаются в режим ожидания . IG включает рассмотрение того, как эти данные хранятся и контролируются для электронного обнаружения, а также предоставляет платформу для безопасного обращения и соблюдения. Кроме того, метаданные часто сопровождают данные, хранящиеся в электронном виде, и могут иметь большую ценность для предприятия при правильном хранении и управлении.

Со всеми этими дополнительными соображениями, выходящими за рамки традиционного управления записями, IG превратилась в платформу для организаций, определяющих политики на уровне предприятия в различных юрисдикциях. Затем IG также обеспечивает применение этих политик в различных хранилищах информации, данных и записей.

Коалиция организаций, известная как Справочная модель электронного обнаружения (EDRM), которая была основана в 2005 году для решения проблем, связанных с электронным открытием и управлением информацией, впоследствии разработала в качестве одного из своих проектов ресурс, названный Справочной моделью управления информацией (IGRM). . [9] В 2011 году EDRM в сотрудничестве с ARMA International опубликовал официальный документ, в котором описывается, как эталонная модель управления информацией (IGRM) дополняет общепринятые принципы ведения документации ARMA International («Принципы») [10] IGRM иллюстрирует отношения между ключевыми заинтересованными сторонами и жизненным циклом информации и подчеркивает прозрачность, необходимую для обеспечения эффективного управления Обновление IGRM v3.0: сотрудники по конфиденциальности и безопасности как заинтересованные стороны. [11]

В 2012 году Совет по соблюдению, управлению и надзору (CGOC) разработал модель зрелости процесса управления информацией (IGPMM). [12] Модель описывает 13 ключевых процессов электронного обнаружения (e-discovery) и управления информацией . Каждый процесс описывается с точки зрения уровня зрелости от одного до четырех - полностью вручную и от случая к случаю до большей степени интеграции процессов между функциями и автоматизации. [13] В 2017 году он был обновлен, и в нем особое внимание было уделено правовым вопросам, вопросам конфиденциальности, информационной безопасности, облачной безопасности [14] и меняющимся проблемам конфиденциальности данных, включая влияние Общего регламента защиты данных (GDPR) (ЕС) . [15]

Организационная структура [ править ]

В прошлом менеджеры по документации владели системой управления записями, возможно, в рамках отдела соблюдения требований на предприятии. Для решения более широких проблем, связанных с управлением записями, необходимо задействовать несколько других ключевых заинтересованных сторон. Юридический, ИТ-отдел и отдел соблюдения нормативных требований, как правило, являются отделами, которые больше всего касаются управления информацией, хотя, конечно, другие отделы могут искать представителей. Многие предприятия создают комитеты по управлению информацией, чтобы гарантировать, что представлены все необходимые участники и решены все соответствующие вопросы. [16]

Инструменты [ править ]

Для решения проблемы хранения и удаления были разработаны приложения для управления записями и управления корпоративным контентом. Иногда создавались отдельные поисковые системы или собственные инструменты определения политик. Они часто использовались на уровне департаментов или отделов; инструменты редко использовались на предприятии. Хотя эти инструменты использовались для определения политик, у них не было возможности обеспечить соблюдение этих политик. Наблюдать за соблюдением политик становилось все труднее. Поскольку управление информацией направлено на гораздо большее, чем традиционное управление записями, появилось несколько программных решений, позволяющих охватить широкий спектр проблем, с которыми сталкиваются менеджеры документации.

Другие доступные инструменты включают:

  • Модель реализации международного управления информацией ARMA [17]
  • Общепринятые принципы ведения документации ARMA [18]
  • Модель зрелости процесса управления информацией CGOC [19]
  • Эталонная модель управления информацией EDRM (IGRM) [20]
  • Пособие NHS по управлению информацией [21]

Законы и постановления [ править ]

Ключом к IG являются нормативные акты и законы, которые помогают определять корпоративную политику. Некоторые из этих правил включают:

Соединенные Штаты [ править ]

  • Закон о налогообложении иностранных счетов, или FATCA [22]
  • Стандарт безопасности данных индустрии платежных карт или соответствие требованиям PCI [23]
  • Закон о переносимости и подотчетности медицинского страхования, или HIPAA [24]
  • Закон о модернизации финансовых услуг 1999 г., или GLBA [25]
  • Закон Сарбейнса-Оксли 2002 г., или Sarbox, или SOX [26]
  • Федеральные правила гражданского судопроизводства
  • Общие правила защиты данных или GDPR
  • Закон Калифорнии о конфиденциальности потребителей или CCPA [27]

Европейский Союз [ править ]

  • Общие правила защиты данных
  • Директива NIS

Соединенное Королевство [ править ]

  • Закон о защите данных 2018
  • Общие правила защиты данных - GDPR будет включен непосредственно во внутреннее законодательство сразу после выхода Великобритании из Европейского Союза.
  • Правила NIS - Директива ЕС по NIS была перенесена в законодательство Великобритании DCMS в мае 2018 года через правила NIS. [28]

Рекомендации [ править ]

  • MoReq2 [29]
  • MoReq2010 [30]
  • ISO 15489 Информация и документация - Управление записями [31]
  • DoD 5015.2, или Стандарт критериев проектирования для приложений программного обеспечения для управления электронными записями [32]

См. Также [ править ]

  • Хранение данных с определением
  • Управление данными
  • Электронное открытие
  • Управление корпоративным контентом
  • Управление информацией
  • Управление информационными технологиями
  • Управление знаниями
  • Национальные архивы
  • Ведение документации

Ссылки [ править ]

  1. ^ «Что такое информационное управление? И почему это так сложно? - Дебра Логан» . 11 января 2010 г.
  2. ^ [Элизабет Ломас, (2010) «Управление информацией: информационная безопасность и доступ в контексте Великобритании», Журнал управления записями, Vol. 20 Выпуск: 2, стр. 182-198, https://doi.org/10.1108/09565691011064322 . Доступно для загрузки по адресу http://discovery.ucl.ac.uk/1543932/ ]
  3. ^ [Купер, М., Мэйс, Р., и Роос Линдгрин, Э. (2011). Об управлении информацией: введение новой концепции управления для поддержки управления информацией. Международный журнал управления информацией, 31 (3), 195-200]
  4. ^ «IGI ИЗУЧАЕТ ГОДОВОЙ ОТЧЕТ 2014 - Инициатива по управлению информацией» . 11 августа 2014 г.
  5. ^ «Архивная копия» (PDF) . Архивировано из оригинального (PDF) 19 ноября 2009 года . Проверено 28 декабря 2011 . CS1 maint: заархивированная копия как заголовок ( ссылка )
  6. ^ "Дом" .
  7. ^ «Общепринятые принципы ведения документации» .
  8. ^ http://www.arma.org/principles/metrics.cfm
  9. ^ EDRM. «О ЕДРМ» . Проверено 21 января 2015 .
  10. ^ Белая книга (2011). Ледергербер, Маркус (ред.). Как справочная модель управления информацией (IGRM) дополняет общепринятые принципы ведения документации ARMA International (PDF) . EDRM и ARMA International. п. 15.
  11. ^ Обновление IGRM v3.0: сотрудники по вопросам конфиденциальности и безопасности как заинтересованные стороны
  12. ^ «Новый IGPMM, необходимый для решения проблем с данными - Корпоративная информация о соблюдении требований» . Корпоративная информация о соответствии . 2017-03-03 . Проверено 12 июля 2018 .
  13. ^ «Использование модели IGRM» . www.edrm.net . Проверено 12 июля 2018 .
  14. ^ «Больницы, планы здравоохранения должны рассматривать информацию как главный актив | HFMA» . www.hfma.org . Проверено 12 июля 2018 .
  15. ^ «Новый IGPMM, необходимый для решения проблем с данными - Корпоративная информация о соблюдении требований» . Корпоративная информация о соответствии . 2017-03-03 . Проверено 12 июля 2018 .
  16. ^ «От экспертов: управление информацией и его влияние на судебные разбирательства» .
  17. ^ ARMA International, Модель внедрения управления информацией , ARMA International
  18. ARMA International, «Принципы», архивировано 31июля2013 г. в Wayback Machine , ARMA International.
  19. ^ «CGOC: Модель зрелости процесса управления информацией» . CGOC - Совет по соблюдению, управлению и надзору . Проверено 8 августа 2017 .
  20. ^ EDRM, «Эталонная модель управления информацией» , EDRM
  21. ^ NHS, "Инструментарий управления информацией NHS" , NHS
  22. ^ «Закон о соблюдении налогового законодательства по иностранным счетам» .
  23. ^ «Официальный сайт Совета по стандартам безопасности PCI - Проверка соответствия требованиям PCI, безопасность данных при загрузке и стандарты безопасности кредитных карт» .
  24. ^ «Конфиденциальность информации о здоровье» . 26 августа 2015.
  25. ^ "S.900 - Закон Грэмма-Лича-Блайли" .
  26. ^ "Закон Сарбейнса-Оксли 2002 г." (PDF) .
  27. ^ «Как подготовиться к CCPA - вот ресурсы, которые вам нужны» . CGOC . 2019-10-01 . Проверено 21 ноября 2019 .
  28. ^ https://www.ncsc.gov.uk/collection/caf/nis-introduction
  29. ^ "Дом - MoReq2" .
  30. ^ «Аккаунт заблокирован» . Архивировано из оригинала на 2012-02-23.
  31. ^ «ISO 15489-1: 2001 - Информация и документация - Управление записями - Часть 1: Общие» .
  32. ^ "Стандарт Министерства обороны 5015.2" .

Внешние ссылки [ править ]

  • EPA 10 причин для RM