什么是信息管理?
概述
信息治理是制定一个决策和问责框架,界定在创建、评估、使用、共享、存储、归档和删除信息方面可接受的行为。它包括政策、标准、流程、衡量标准和角色,用以指导组织高效和有效地使用信息,从而实现其目标。信息治理一词的含义非常广泛,是一个合理的综合性术语。不过,这也意味着该术语的定义有待商榷。因此,还可以听到一些类似的术语,指的是类似的学科和技术。这包括数据生命周期管理、数据治理和信息管理。
信息治理将信息视为必须接受高层协调和监督的战略资产。这确保了整个企业范围内信息的责任、完整性、保存和保护,并通过消除孤岛和分散现象,提高管理信息所需的技术和资源的投资回报率。
OpenText支持这门学科的一系列解决方案都贴有 "信息管理与治理 "的标签。这个短语扩大了定义的范围,考虑到了有效信息管理的两个具有战略意义的关键要素,即数据和员工。
信息管理
信息治理为何重要?
信息治理(或称信息管理与治理--见上文)是一门新兴学科,因此关于它在企业中扮演的角色仍存在一些争议。尽管如此,一个实施良好的信息治理计划至少应为企业带来以下好处。
- 可操作、可管理的数据:组织有战略机遇和责任分析其数据,并在整个信息生命周期内保证所有数据的安全。
- 根据组织文化和可用资源,支持业务目标、优先事项和需求。
- 通过信息共享促进智能协作,提高工作效率。整个组织的员工可实时使用同一版本的文档。
- 确保遵守法律、法规、行业标准、内部程序和法律发现。最大限度地降低违规风险,如谴责、处罚、起诉、声誉损失和经济损失。
- 提高信息分析能力。更快、更轻松地获取所需的信息,因为信息得到了更好的分类、支持和保护。
- 提高商业智能系统的投资回报率。
- 对外包流程和系统建立结构、控制和一致性。
- 提高工作人员对信息管理主要原则和政策的认识。
- 确保信息安全,最大限度地减少漏洞。
- 根据信息需求而不是现有技术来制定组织决策。
- 提高组织的灵活性。让关键决策者从整个企业的角度来认识对其他利益相关者的影响。
信息治理与数据治理
信息治理和数据治理这两个术语经常交替使用。然而,它们所指的并非完全相同。了解它们之间的区别对于制定有效的企业信息管理方法至关重要。
信息管理
信息治理是一系列广泛的活动,涵盖组织内信息的方方面面。它由业务、法律和合规驱动。信息治理的组成部分包括分类、信息使用定义、访问管理、记录管理、文档处理、信息生命周期、安全删除(处置)、电子发现、网络安全,以及数据治理。从这个意义上说,数据治理是信息治理的一个子集。
信息治理专业人员精通记录管理、隐私、协作、发现和处置。
数据管理
数据治理的重点是数据资产的存储、传输和完整性。它由信息技术驱动,涉及数据脉络、数据安全、数据丢失预防、数据服务级别和主数据管理。这是一门比信息治理更成熟的学科。
数据治理专家具备数据建模、数据架构、数据集成、数据隐私和主数据管理方面的能力。
有效的数据治理是企业信息治理的关键组成部分。然而,良好的数据治理本身并不能保证良好的信息治理。当一个组织的信息治理团队和数据治理团队之间开展了有力、富有成效的合作时,该组织的信息管理才能达到最佳状态。
什么是信息管理软件?
信息治理软件为组织提供了满足大量信息治理需求所需的自动化工具。识别、分析、采用和实施正确的软件对于实现信息治理目标至关重要。
信息技术治理软件通常包括流程和工作流自动化解决方案,可将信息治理的重复性和琐碎工作数字化。
什么是信息治理框架?
信息技术治理框架的目的是在业务、法律和监管背景下确立组织的信息管理方法。一个有效的框架应涵盖以下方面。
范围和章程
确定信息管理计划的范围。制定管理信息创建、共享、存储和处置的程序。定义所有影响企业法律和监管义务的信息和相关系统的管理。
角色和责任
确定信息治理的关键角色和职责。这包括信息治理委员会、信息治理团队、信息风险管理团队、信息资产管理团队、记录管理团队、业务线经理和员工。
信息政策和程序
信息治理包括多种不同的政策和程序。框架应明确列举影响信息治理的政策,包括信息安全政策、保留政策、处置政策、归档政策、隐私政策、信息和通信技术政策、远程工作政策和信息共享政策。然后,信息程序确定并界定组织和员工如何根据规定的各项政策与信息互动。
第三方
一些企业信息将由第三方创建和存储。该框架规定了组织如何与合作伙伴、供应商和利益相关者一起管理信息。确定信息管理如何影响合同义务和供应商关系。制定评估第三方的指标,以确认其是否符合信息管理目标。
业务、连续性、灾难恢复和应急
该框架应规定报告信息损失、报告信息泄露、事故管理、事故升级、灾难恢复和业务连续性的流程。
审计和审查
持续监控信息访问、信息使用、监管合规、信息安全、基础设施性能和存储性能。定期进行风险评估、审计和审查。
信息治理的主要组成部分
了解信息治理、数据治理和信息治理框架的定义和重要性至关重要。但是,有效的信息治理有哪些组成部分呢?
信息绘图和评估
定位、捕获、管理和存储企业内的任何信息。识别企业中不同类型的结构化和非结构化信息。信息存储在哪里?由谁负责?是否有备份?是否相关?
记录管理
对信息从获取到删除的整个生命周期进行管理。它涵盖记录的识别、分类、存储、保护、检索、跟踪、保存和销毁。顾名思义,这里的重点是信息的颗粒元素,即记录层面。其他学科(见下文的知识管理和内容管理)试图进一步抽象信息的粒度。
知识管理
创建、共享、使用和管理组织所掌握的信息,以实现企业目标。
内容管理
创建、共享、使用和管理组织所拥有的信息,以实现企业目标。这一术语强调的是所存储信息的价值,即信息所呈现的内容。
鉴于这门学科通常与合规性计划相关联,企业级严格性和安全性的必要性意味着安全内容管理(SCM)或企业内容管理(ECM)这两个标签经常被使用。
OpenText 它提供了一种功能独特的安全内容管理产品,旨在通过了解存储了哪些数据、谁可以访问这些数据以及哪些策略可以最有效地进行管理,来维护运行的安全性和完整性。
信息安全和访问管理
确保信息可用、真实、准确和安全。了解谁有权访问哪些信息。降低和管理因未经授权或不必要地访问信息而产生的风险。员工不应获知非履行职责所必需的信息,也不应通过不安全的渠道访问业务信息。
信息生命周期管理
制定存储系统、安全基础设施、灾难恢复、数据复制和存储架构管理的战略和政策。
电子发现
以电子形式存储信息的诉讼、信息请求、政府调查和其他法律程序中的取证过程。
监测和审查
信息治理是一个持续性项目。制定定期监控、审查和改进治理政策与程序的机制。业务、技术和监管环境从来都不是一成不变的。五年前行之有效的策略可能无法应对当前的现实。
数据分析
归根结底,良好信息管理的价值是由数据所支持的战略决策的质量来衡量的。因此,只有从数据中获得适当洞察力的能力才是有用的数据,这使得数据分析学科对任何组织的战略努力都极为重要。
在内容管理或合规性归档范围之外,理解各种形式的数据以支持战略决策是一个更为广泛的任务,必须考虑到数据源和格式的庞大性和多样性。企业需要认识到这样一个运营现实,即只有 20% 的数据可以整齐地放入表格中,也就是通常所说的结构化数据。其他 80% 的数据则以各种格式提供,统称为非结构化数据。因此,需要更高水平的技术复杂性来提供一个平台,以便对所有数据源进行整理、检查和洞察。因此,"数据分析 "有时被称为 "统一分析"。
统一分析考虑到从多个来源生成的信息流,对其中的信息进行解码,使组织能够根据一整套可操作的见解做出战略决策。这些数据源包括
分析师将这门学科以及支持这门学科的辅助工具称为文本分析或洞察引擎。
如何共享、存储和保护信息?
信息管理要求制定有效的战略,以获取、存储和查询数据,并为员工输入、共享、协作和保护数据的工作方式以及访问数据的方式提供适当的便利。
因此,有效信息管理的一个重要子要素是另外两个学科,即协作和统一终端管理。
合作
顾名思义,"协作 "学科将人员、项目和流程汇聚在一个安全的地方,以提高团队和员工的工作效率。
OpenText™ 存档、电子发现和数据安全产品通过更好的沟通、团队协作、BYOD 和在任何设备上的轻松访问,培养了一支高效的移动员工队伍。
统一端点管理
企业要管理成百上千台设备和应用程序、大量资产以及无穷无尽的软件补丁。此外,员工队伍每天都在不断变化,每天都有新的要求,工作习惯的改变也给他们带来了压力。在管理从员工到组织资源的所有访问点(包括所有设备和彼此之间的访问点)时,必须遵守纪律,这就是统一端点管理(Unified Endpoint Management)。
OpenText的端点管理长期解决方案提供了跟踪、管理和保护组织设备所需的一切。
分析师将这门学科和支持这门学科的支持称为统一端点管理软件。
开始您的信息管理之旅
对于任何组织而言,信息都是强大、不可或缺、改变游戏规则的资产。但前提是必须以应有的方式对其进行管理。当今企业所处理信息的规模、复杂性和多样性可能是嘈杂的、令人难以承受的,也可能是令人崩溃的。旧式的信息管理方法很容易建立单一的真相来源,信息的保管人也清晰可辨,但这些方法已经不再可行。现在,信息管理专业人员必须评估内部协作平台、应用程序编程接口(API)、第三方集成和社交媒体渠道的影响。
如今,几乎所有大型企业都声称自己是数据驱动型企业。实施完善信息管理战略的企业可以提高信息可用性、降低风险、控制成本并遵守法规。
OpenText 通过提供一系列全面的产品,利用企业级技术为信息管理的各个领域提供支持,这些产品包括
- OpenText™ 非结构化数据分析:针对非结构化数据的人工智能驱动数据分析
- OpenText™ Data Protector:面向不同企业的备份和恢复
- OpenText™ 端点管理和移动安全:管理、保护并保障用户和设备的安全
- OpenText™ 存档、电子发现和数据安全 :通过集中存档满足监管和合规标准
