法規(guī)遵從首先要求一個(gè)多方面的方法�����,包括人、政策���、流程和技術(shù)���。分析大多數(shù)的規(guī)則、法規(guī)�、政策和程序,信息法規(guī)遵從的性能要求可以概括為以下三點(diǎn):完整性�、保密性和可訪問(wèn)性。除了時(shí)間�、人力和經(jīng)濟(jì)資源的前期投資,法規(guī)遵從也是企業(yè)逐步達(dá)到最好的實(shí)踐和內(nèi)部控制�����,提高生產(chǎn)率,降低信息丟失風(fēng)險(xiǎn)的一個(gè)機(jī)會(huì)�。這樣�����,法規(guī)遵從逐漸成為一個(gè)最佳的管理信息基礎(chǔ)設(shè)施的自然派生物�����。
通過(guò)ILM達(dá)到法規(guī)遵從
信息生命周期管理(ILM)幫助企業(yè)將信息加以分類��。信息存于何處和如何恢復(fù)的基礎(chǔ)上分配IT資源�,為CIO們提供一種實(shí)現(xiàn)法規(guī)遵從的策略。
以下是使ILM在管理法規(guī)遵從上具有吸引力的一些論點(diǎn):
- 法院堅(jiān)持按照規(guī)章要求保持商業(yè)紀(jì)錄�,確保數(shù)據(jù)的真實(shí)和完整性。許多規(guī)章����,如HIPAA,還要求數(shù)據(jù)能夠被安全地保存��,使得信息安全性也成為整體平衡的一個(gè)重要方面��。
- 應(yīng)用領(lǐng)域的逐漸相互依賴,使數(shù)據(jù)集合并從相鄰系統(tǒng)中剝離出來(lái)���。隨著關(guān)聯(lián)關(guān)系的擴(kuò)展����,應(yīng)用水平的法規(guī)遵從不再足夠��,使得企業(yè)擴(kuò)大ILM成為必然���。
- 并不是所有的信息都是必須保留的商務(wù)紀(jì)錄���。在這種新的管理環(huán)境中,公司必須更長(zhǎng)久的保護(hù)正確的數(shù)據(jù)�,更快速的恢復(fù)它,而且知道何時(shí)可以將其刪除����。
- 針對(duì)這些論點(diǎn),ILM策略允許公司根據(jù)法規(guī)�����、調(diào)查和起訴的需要彈性地保存和移動(dòng)信息���。例如����,對(duì)于一個(gè)金融服務(wù)公司的審計(jì)來(lái)講,IT部門必須能夠快速且相當(dāng)輕松的獲得信息����。所以無(wú)論是金融數(shù)據(jù),客戶記錄或者歷史郵件���,這些信息必須根據(jù)其隨時(shí)間變換的價(jià)值而存儲(chǔ)。
ILM的應(yīng)用
企業(yè)面臨著規(guī)章��、調(diào)查和起訴的難題�,因此要求信息系統(tǒng)必須能夠快速提供真實(shí)且具體的數(shù)據(jù)。采用硬件���、軟件和服務(wù)等多種技術(shù)的聯(lián)合��,幫助企業(yè)建立最好的ILM實(shí)踐��,并通過(guò)明確的數(shù)據(jù)分類和根據(jù)法規(guī)遵從來(lái)定位信息基礎(chǔ)設(shè)施以實(shí)現(xiàn)法規(guī)遵從����。
為了達(dá)到此目的,企業(yè)必須明確知道他們擁有何種信息��,用于何處和存儲(chǔ)于何處���,從而能夠簡(jiǎn)單的實(shí)現(xiàn)在合適的時(shí)間保存合適的數(shù)據(jù)����。這種策略可以更好的處理數(shù)據(jù)�����,使得CIO們能夠按照他們的需要提供精確的數(shù)據(jù)���。這對(duì)于要求處理大量信息的公司而言是非常關(guān)鍵的�。
信息價(jià)值的不同使得IT管理者們必須創(chuàng)造一種分層存儲(chǔ)基礎(chǔ)設(shè)施����,使信息的價(jià)值與相應(yīng)存儲(chǔ)設(shè)備的數(shù)據(jù)管理價(jià)值相匹配,通常這意味著召集外部的專家��。作為ILM策略的基礎(chǔ)��,分層存儲(chǔ)允許公司把最新的��、重要的和經(jīng)常被訪問(wèn)的信息存儲(chǔ)在頂層??高性能的存儲(chǔ)。所以它是一種快速接入方式�。隨著時(shí)間推移,當(dāng)這些信息變得次要了�,被訪問(wèn)的不太頻繁了,它就被移到花費(fèi)較少的中層存儲(chǔ)�����,這就釋放了更多的昂貴的高端資源�����。對(duì)于公司管理和管理法規(guī)遵從�����,固定內(nèi)容尋址存儲(chǔ)系統(tǒng)分層是首選��,因?yàn)樗苷嬲鏅n和快速檢索��。
ILM的另一個(gè)重要部分是通過(guò)評(píng)估存儲(chǔ)器利用率�����、性能和保留需求來(lái)降低管理開銷和優(yōu)化資產(chǎn)利用���?�;緛?lái)說(shuō)�,根據(jù)信息的價(jià)值��,可以將信息進(jìn)行分配和重新分配��,以達(dá)到信息可用性�����、存儲(chǔ)資源和應(yīng)用性能的最優(yōu)化���。同時(shí)一個(gè)ILM策略也應(yīng)當(dāng)具有自動(dòng)化的政策�,來(lái)保證信息只在所需的時(shí)間內(nèi)被存儲(chǔ)�,然后被刪除。這就要求靈活處理信息管理����。例如,E-mail存檔應(yīng)用就是給每一個(gè)E-mail粘貼一條包含所要求的保留期的元數(shù)據(jù)���。這條E-mail記錄將在保留期中被存檔����,然后被處理,再然后釋放存儲(chǔ)資源�����。另外�����,萬(wàn)一在計(jì)劃內(nèi)和計(jì)劃外發(fā)生了儲(chǔ)運(yùn)損耗�,為了保護(hù)重要的商務(wù)信息,企業(yè)可以配置一個(gè)龐大的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃�����。
你遵守了嗎�����?
當(dāng)考慮到法規(guī)遵從解決方案時(shí)你應(yīng)當(dāng)問(wèn)自己的問(wèn)題:
- 你有一個(gè)合適的記錄保留方法嗎�?你的方法適用于所有的記錄類型和表現(xiàn)形式嗎��?包括E-mail,財(cái)政記錄�,聲音,影象和其他你在工作中要用到的技術(shù)���。
- 作為發(fā)現(xiàn)流程或回應(yīng)管理部門要求的一部分����,你可以多快發(fā)現(xiàn)和檢索文檔���?你追蹤你公司在法律證據(jù)收集和訴訟支持上的花費(fèi)嗎�?
- 你能保證你的文檔的真實(shí)性嗎��?
- 你能分配和保護(hù)對(duì)特定的文檔的訪問(wèn)嗎�?
- 你能出示具體的審核追蹤資料以確定你的企業(yè)正在執(zhí)行合適的內(nèi)部控制嗎?
- 你應(yīng)對(duì)文檔破壞的方法是什么�����?這個(gè)方法需要文檔被保存多久�,誰(shuí)擁有銷毀它們的權(quán)利?
- 你是否例行公事地將一份文檔內(nèi)容多次備份����?或者將不需要的數(shù)據(jù)和記錄備份以達(dá)到法規(guī)遵從?
經(jīng)受風(fēng)暴
由于法規(guī)遵從是商業(yè)和信息管理最好實(shí)踐的自然延伸,它提供了一個(gè)基礎(chǔ)來(lái)經(jīng)受當(dāng)今以及未來(lái)完美IT風(fēng)暴的法規(guī)遵從管理的挑戰(zhàn)–交錯(cuò)配置信息的增長(zhǎng)和7*24小時(shí)的信息可存取性�。
通過(guò)自動(dòng)操作和管理信息生命周期,公司不僅可以達(dá)到法規(guī)遵從要求���,而且可以取得巨大的運(yùn)營(yíng)����、商業(yè)和財(cái)政利益�。ILM通過(guò)消除爐管式法規(guī)遵從和存檔操作,合并冗余碼����,優(yōu)化員工配置使得公司降低信息保護(hù)、管理和檢索的成本�。此外,員工可以更快的存取信息���,為終端用戶和顧客提供最高水平的服務(wù)�。最重要的是���,ILM提供了制定可靠報(bào)告,內(nèi)部控制和管理責(zé)任所要求的基礎(chǔ)設(shè)施和方法���,以降低違反保留和保密要求的風(fēng)險(xiǎn)性���。
