什麼是資訊治理?
概述
資訊治理是決策和問責制框架的開發,該框架定義了資訊的創建、評估、使用、共用、存儲、歸檔和刪除過程中的可接受行為。它包括指導組織高效和有效地使用資訊以實現其目標的政策、標準、流程、指標和角色。“資訊治理”一詞的廣義程度相當廣泛,可以作為一個相當全面的術語。然而,這也意味著該術語的定義有待商榷。因此,也可以聽到類似的術語,指的是類似的學科和技術。這包括數據生命週期管理、 數據治理和資訊管理。
資訊治理將資訊視為一種戰略資產,必須接受高層協調和監督。這確保了整個企業範圍內資訊的問責制、完整性、保存和保護,並且作為一個紀律嚴明的目標,通過消除孤島和碎片,提高管理資訊所需的技術和資源的投資回報率,從整體上處理任務。
OpenText支援該學科的一系列解決方案具有「資訊管理和治理」標籤。這句話擴大了定義範圍,考慮了有效資訊治理的兩個戰略關鍵要素,即數據和員工。
資訊治理
為什麼資訊治理很重要?
資訊治理(或資訊管理和治理 - 見上文)是一門新興學科,因此圍繞它在企業中扮演的角色仍然存在一些爭論。然而,一個實施良好的資訊治理計劃至少應該為企業帶來以下好處。
- 可操作、可管理的數據:組織有戰略機會和責任來分析其數據,並在整個資訊生命週期中確保所有數據的安全。
- 根據組織文化和可用資源支援業務目標、優先順序和需求。
- 通過資訊共用促進智能協作,提高工作效率。整個組織的員工即時處理相同版本的文件。
- 確保遵守法律、法規、行業標準、內部程式和法律查詢。將不合規的風險降至最低,例如譴責、處罰、起訴、聲譽損失和經濟損失。
- 提高資訊分析能力。更快、更輕鬆地訪問所需的信息,因為這些資訊得到了更好的分類、支持和保護。
- 提高商業智慧系統的投資回報率。
- 建立外包流程和系統的結構、控制和一致性。
- 提高員工對資訊管理關鍵原則和政策的認識。
- 通過確保資訊安全來最大程度地減少違規行為。
- 將組織決策建立在資訊需求和不可用的技術之上。
- 提高組織敏捷性。為關鍵決策者提供企業範圍的視角,認識到對其他利益相關者的影響。
資訊治理與數據治理
術語「資訊治理」和「數據治理」經常互換使用。然而,它們所指的並不完全相同。瞭解它們之間的差異對於制定有效的企業資訊管理方法至關重要。
資訊治理
資訊治理是涵蓋組織內資訊的所有方面的廣泛活動。它以業務、法律和合規為導向。資訊治理的組成部分包括分類、資訊使用定義、訪問管理、記錄管理、文檔處理、資訊生命週期、安全刪除(處置)、電子數據展示、網路安全,是的,還有數據治理。從這個意義上說,數據治理是資訊治理的一個子集。
資訊治理專業人員擅長記錄管理、隱私、協作、發現和處置。
數據治理
數據治理側重於數據資產的存儲、傳輸和完整性。它由IT驅動,涉及數據沿襲、數據安全、數據丟失防護、數據服務級別和主數據管理。這是一門比資訊治理更成熟的學科。
數據治理專家在數據建模、數據架構、數據集成、數據隱私和主數據管理方面具有能力。
有效的數據治理是企業資訊治理的關鍵組成部分。然而,良好的數據治理本身並不能保證良好的資訊治理。當一個組織的資訊治理和數據治理團隊之間有強大而富有成效的協作時,其資訊管理就處於最佳狀態。
什麼是資訊治理軟體?
資訊治理軟體 為組織提供了滿足大量資訊治理需求所需的自動化工具。識別、分析、採用和實施正確的軟體對於實現資訊治理目標至關重要。
資訊技術治理軟體通常包括流程和工作流自動化解決方案,這些解決方案將資訊治理的重複和日常元素數位化。
什麼是資訊治理框架?
資訊技術治理框架的目的是在業務、法律和法規環境中建立組織的資訊管理方法。一個有效的框架涵蓋以下幾個方面。
範圍和章程
確定資訊治理計劃的範圍。列出管理資訊創建、共用、存儲和處置的程式。定義影響企業法律和法規義務的所有資訊和相關系統的管理。
角色和職責
定義資訊治理中的關鍵角色和職責。這包括資訊治理委員會、資訊治理團隊、信息風險管理團隊、資訊資產管理團隊、記錄管理團隊、業務線經理和員工。
資訊政策和程式
資訊治理包括多個不同的策略和過程。該框架應明確列舉影響資訊治理的策略,包括資訊安全策略、保留策略、處置策略、存檔策略、隱私策略、ICT 策略、遠端工作策略和資訊共用策略。然後,信息過程根據規定的每個策略確定和定義組織和員工如何與資訊交互。
第三方
部分企業資訊將由第三方創建和存儲。該框架確立了組織如何與合作夥伴、供應商和利益相關者一起管理資訊。定義資訊治理如何影響合同義務和供應商關係。建立評估第三方的指標,以確認是否符合資訊治理目標。
業務、連續性、災難恢復和應急
該框架應規定報告資訊丟失、報告信息洩露、事件管理、事件升級、災難恢復和業務連續性的流程。
審核和審查
持續監控資訊訪問、資訊使用、法規遵從性、資訊安全、基礎架構性能和存儲性能。定期進行風險評估、審計和審查。
資訊治理的關鍵組成部分
瞭解資訊治理、數據治理和資訊治理框架的定義和重要性至關重要。但是,有效的資訊治理有哪些組成部分呢?
資訊映射和評估
查找、捕獲、管理和存儲資訊,無論資訊位於企業內的任何位置。識別組織中不同類型的結構化和非結構化資訊。資訊存儲在哪裡?誰負責?它有備份嗎?相關嗎?
記錄管理
在信息的整個生命週期(從捕獲到刪除)中對資訊進行管理。它涵蓋了記錄的識別、分類、存儲、保護、檢索、跟蹤、保存和銷毀。顧名思義,這裡的重點是資訊的粒度元素,即記錄級別。其他學科(請參閱下面的知識管理和內容管理)試圖進一步抽象資訊的粒度。
知識管理
創建、共用、使用和管理組織持有的資訊,以滿足公司目標。
內容管理
創建、共用、使用和管理組織持有的資訊,以滿足公司目標。該術語強調所存儲信息的價值,即它所呈現的內容。
鑒於此規則通常與法規遵從性計劃相關聯,因此企業級嚴謹性和安全性的必要性意味著經常使用「安全內容管理 (SCM) 」或「企業內容管理 (ECM)」標籤。
OpenText 提供功能獨特、安全 的內容管理產品,旨在通過瞭解存儲哪些數據、誰有權訪問這些數據以及哪些策略最有效地進行管理來維護運營安全性和完整性。
資訊安全和訪問管理
確保資訊可用、真實、準確和安全。瞭解誰有權訪問哪些資訊。緩解和管理因未經授權或不必要的資訊訪問而產生的風險。員工不應瞭解履行其職責所必需的資訊,也不應通過不安全的管道訪問業務資訊。
資訊生命週期管理
制定用於管理存儲系統、安全基礎架構、災難恢復、數據複製和存儲體系結構管理的戰略和策略。
電子取證
在訴訟、資訊請求、政府調查和其他法律程式中,資訊以電子形式存儲的發現過程。
監測和審查
資訊治理是一個持續的專案。制定定期監控、審查和改進治理政策和程序的機制。業務、技術和監管環境從來都不是一成不變的。五年前行之有效的戰略可能不足以應對當前的現實。
數據分析
歸根結底,良好的資訊治理的價值取決於數據所支持的戰略決策的品質。因此,數據的有用性取決於從中獲得適當見解的能力,這使得數據分析的學科對任何組織的戰略工作都非常重要。
在內容管理或法規遵從性歸檔的範圍之外,瞭解所有形式的數據以支援戰略決策的任務是一個更廣泛的主題,它必須考慮到數據源和格式的龐大性和多樣性。組織需要意識到一個運營現實,即只有 20% 的正在創建的數據可以整齊地放入表中,通常稱為結構化數據。另外 80% 以各種格式提供,統稱為非結構化數據。因此,需要更高的技術複雜性,以便為所有數據源的整理、檢查和見解提供一個平臺。因此,「數據分析」標籤有時顯示為 術語「統一分析」。
統一分析考慮了從多個來源生成的資訊流,以解碼其中的資訊,並允許組織根據一組整體的可操作見解做出戰略決策。這些資料來源包括:
分析師將此學科以及支援它的支持稱為 文本分析 或 洞察引擎。
如何共用、存儲和保護資訊?
資訊治理需要一種有效的數據捕獲、存儲和查詢策略,以及員工如何輸入、共用、協作和保護數據以及他們如何訪問數據的適當設施。
因此,有效資訊治理的一個重要子要素是另外兩個學科,稱為協作和統一端點管理。
協作
顧名思義,協作紀律將人員、專案和流程集中在一個安全的地方,以提高團隊和員工的生產力。
OpenText™ 歸檔、電子數據展示和數據安全 產品通過更好的溝通、團隊協作、BYOD 和在任何設備上的輕鬆訪問,培養了一支高效的移動員工隊伍。
統一端點管理
組織管理著成百上千的設備和應用程式、大量資產以及無窮無盡的軟體補丁清單。此外,工作力每天都在不斷變化,每天都有新的要求,並承受著工作習慣變化的壓力。應用規則來管理從員工到組織資源的所有訪問點(包括所有設備以及彼此)具有 Unified Endpoint Management 標籤。
OpenText長期存在的 端點管理 解決方案提供了跟蹤、管理和保護組織設備所需的一切。
分析人員將此規則以及支援它的支援稱為統一端點管理軟體。
開始您的資訊治理之旅
對於任何組織來說,資訊都可以成為強大、不可或缺的、改變遊戲規則的資產。但前提是它以應有的方式進行管理。當今企業處理的信息的規模、複雜性和多樣性可能是嘈雜的、壓倒性的和令人衰弱的。老式的資訊管理方法,即易於創建單一事實來源,並且資訊保管人可以清楚地識別,現在已不再可行。現在,資訊治理專業人員必須評估內部協作平臺、應用程式程式設計介面 (API)、第三方集成和社交媒體渠道的影響。
如今,幾乎每個大型組織都聲稱自己是數據驅動的。實施健全的資訊治理戰略的企業可以增強資訊可用性、降低風險、控制成本並遵守法規。
OpenText 通過提供全面的產品,通過企業級技術支援各種資訊治理學科,包括:
- OpenText™ 非結構化數據分析:針對非結構化數據進行 AI 驅動的數據分析
- OpenText™ Data Protector:為各種企業提供備份和恢復
- OpenText™ 端點管理和移動安全:管理、保護使用者和設備
- OpenText™ 歸檔、電子數據展示和數據安全 :通過集中式歸檔滿足法規和法規遵從性標準
