技术主题

什么是信息治理?

以问号为重点的信息技术项目图示

概述

信息治理为混乱的信息带来秩序。信息治理的核心是制定政策和最佳实践,并实现数据创建、使用、存储和删除的自动化。信息治理包含数据生命周期管理、数据治理和人工智能治理等智能实践,可确保您的信息得到有效利用,从而实现您的目标。将其视为让您的数据走上正轨的路线图,帮助您的组织保持合规、安全和领先。

信息管理

信息治理不仅是要承认信息是一种战略资产,还要赋予组织权力,使其接受高层协调和监督。这种授权可确保整个企业范围内信息的问责制、完整性、保存和保护。作为一种严谨的方法,它旨在从整体上处理任务,消除孤岛和分散现象,改进对管理信息所需的技术和资源的适当、高效和安全使用。

信息治理计划有哪些好处?

信息治理计划能为组织带来许多重要的好处。在许多情况下,信息治理是由法律、法规和行业最佳实践规定的。即使没有强有力的法规要求,信息治理对信息管理系统的有序运行仍然至关重要。

  • 一致性和完整性:有了成文、一致的信息管理政策和程序,企业就能确保数据更加准确、完整和最新。 
  • 加强安全和风险管理:必须采用最新的网络安全标准和最佳实践来保护敏感、专有和私人信息,防止未经授权的访问。
  • 遵守法规:大多数组织在信息保留、安全性、隐私保护、可访问性和审计方面都有法律和行业特定要求。
  • 提高效率:信息条理清晰,更容易查找和使用,可以节省时间和资源,使工作流程更加简化和便捷。
  • 决策支持:有了更可靠、更易获取的数据,领导者就能做出更明智的战略决策。
  • 降低成本:企业可以通过消除多余或过时的数据以及简化流程来降低存储和管理成本。
  • 加强合作:明确的信息共享政策可促进各部门与外部合作伙伴之间更好地合作。
  • 提高声誉:展示负责任的信息管理可以提高利益相关者的信任度和组织信誉。
  • 保存有价值的信息:适当的管理可确保重要的历史和业务数据得以保留并可长期访问。
  • 促进数字化转型:坚实的信息管理框架为采用新技术和数据驱动型计划奠定了基础。

信息治理依赖自动化

在现代社会,即使是规模不大的组织也拥有 TB 甚至 PB 级的信息。如果信息管理系统没有高度的自动化,没有与治理能力之间的紧密联系,要实现信息治理是不切实际的。各种类型的信息管理系统无一例外都包含一些治理功能。

信息治理自动化的一些实例包括

  • 内容和记录管理系统通常包括高度先进的信息治理控制和自动化,辅助系统通常被集成到信息治理计划中或增强信息治理计划。
  • 智能文件处理自动采集、标记、处理和存储大量信息,消除了将数百万页硬拷贝、表格、传真、医疗表格等转录到一个安全、可访问的信息管理系统的繁琐劳动。
  • 内容分析和风险缓解 软件可以扫描大量现有信息和接收信息,查找敏感信息、个人身份信息、健康信息和其他风险标记,以确定需要在内容管理系统中审查、保护、适当标记和保护的内容。
  • 归档和存储管理 软件可将数据和内容转移到更简单、更经济的存储平台,从而降低长期保留数据和内容的成本,同时有效保存数据和内容,并在必要时保持其可访问性。
  • eDiscovery 和早期案件评估系统可帮助调查和法律团队为法律案件、FOIA 请求和风险评估对大量内容进行排序和审查。这些系统利用人工智能、搜索和工作流,为满足披露请求、法律搁置和其他需要文件审查的关键流程提供了宝贵的帮助。

什么是信息治理框架?

信息技术治理框架的目的是在业务、法律和监管背景下确立组织的信息管理方法。一个有效的框架应涵盖以下方面。

范围和章程

确定信息管理计划的范围。制定管理信息创建、共享、存储和处置的程序。定义所有影响企业法律法规义务的信息和相关系统的管理。

角色和责任

确定信息治理的关键角色和职责。这包括信息治理委员会、信息治理团队、信息风险管理团队、信息资产管理团队、记录管理团队、业务线经理和员工。

信息政策和程序

信息治理包括多种不同的政策和程序。框架应明确列举影响信息治理的政策,包括信息安全政策、保留政策、处置政策、归档政策、隐私政策、信息和通信技术政策、远程工作政策和信息共享政策。然后,信息程序确定和界定组织和员工如何根据规定的各项政策与信息互动。

第三方

一些企业信息将由第三方创建和存储。该框架规定了组织如何与合作伙伴、供应商和利益相关者一起管理信息。确定信息管理如何影响合同义务和供应商关系。制定评估第三方的指标,以确认其是否符合信息管理目标。

业务、连续性、灾难恢复和应急

该框架应规定报告信息损失、报告信息泄露、事故管理、事故升级、灾难恢复和业务连续性的流程。

审计和审查

持续监控信息访问、信息使用、监管合规、信息安全、基础设施性能和存储性能。定期进行风险评估、审计和审查。


强大的人工智能生成战略始于信息管理

随着生成式人工智能(GenAI)工具的引入,信息管理正在迅速发展,以加快信息发现和基于信息的生产力。为确保组织内 GenAI 用例的成功和进步,请考虑项目规划和管理政策制定中的以下六项最佳实践,以提高人工智能的可信度和实用性:

  • 策划可信内容。GenAI 的能力取决于它所掌握的信息。精心挑选的内容可以带来快速收益。利用明确批准的高需求内容启动人工智能试点项目。例如,已完成的合同、RFP、常见问题解答、专利库、SOP 和监管内容。
  • 控制内容蔓延。内容蔓延指的是电子邮件、聊天信息和 OneDrive 中的杂乱方便副本和废弃的文档编辑版本。这类内容在短期内可能有用,但由于其内容嘈杂,往往会将人工智能响应引入歧途。一个管理完善的信息管理流程自然会提高生成式人工智能生成的回复的准确性和相关性。
  • 标签数据。 有了更精确的基础数据,人工智能的基础处理过程就会更有效。通过管理完善的内容服务和自动化流程,提供标签数据或丰富、准确的元数据,这样就能更准确地进行接地,人工智能也能更好地推断源材料。
  • 实施更好的安全控制。商用大型语言模型无法自动理解流程和必须确保安全的内容。它们可以泄露任何可以访问的内容。确保内容存储库的安全和避免影子 IT 至关重要。
  • 提供背景。语境至关重要。理想情况下,我们希望从用户当前的工作环境中推断出人工智能的接地环境。如果接地是针对单个业务交易,如新客户、项目文件、人力资源文件或保险索赔,那么上下文窗口就最有价值。
  • 纳入人工智能治理。人工智能治理是一个快速发展的公共和组织政策、立法和风险缓解话题。人工智能治理的一些原则--信息治理的一个子类别--包括透明度和可解释性、公平性和非歧视性、隐私和数据保护、问责制和监督以及安全性和稳健性。

GenAI 在可用性和生产力方面是一个巨大的飞跃,尤其是在庞大的信息库中。通过遵循这六项基本治理实践,生成式人工智能系统更有可能实现安全、可靠和高效。


开始您的信息管理之旅

信息治理是成为信息赋能型组织的基本做法。然而,信息治理必须按照合理的做法进行管理,规模要大,要安全,并与其他流程和信息系统协作。

如今,几乎所有大型企业都声称自己是数据驱动型企业。实施完善信息管理战略的企业可以提高信息可用性、降低风险、控制成本并遵守法规。

OpenText 信息治理解决方案提供智能化、政策驱动的自动化和集成,帮助企业降低风险、保护信息,以保持合规、安全和高效,同时为现代工作提供动力。

我们的解决方案包括

我们能提供什么帮助?

脚注