RSD: Enterprise Archiving and Retrieval

Enterprise Archiving and Retrieval

May 21, 2010

Push, Pull, quels services pour l'information ?

Mise en exergue à la fin des années 90, la distinction "Push/Pull" ne fait plus recette aujourd'hui dans les débats.

Avec le web 2.0 et l'apparition des réseaux sociaux, les responsables marketing tentent de marier les deux avec opportunisme, tandis que les consommateurs et utilisateurs que nous sommes se satisfont d'une approche orientée "pull" ressentie comme plus respectueuse et moins agressive.

Côté entreprise, il semble que l'orientation soit bien différente et que le "push" soit toujours synonyme d'efficacité.

La valorisation de l'information par une distribution sélective

Le travail quotidien dans l'entreprise est bien plus exigeant en terme de disponibilité des informations que la participation à des réseaux sociaux ou plus simplement la consultation de portail web.

Pour répondre aux besoins de rapidité des utilisateurs, les outils "push" font merveille dans la distribution des informations et des documents.

La distribution permet de valoriser une information au service de l'activité de l'utilisateur. Il peut s'agir d'une alerte liée à une métadonnée ou d'un document résumant une transaction ou encore un rapport financier statuant sur une situation à un instant t.
Cette information ou ce contenu est délivré dans le format adapté au besoin de l'utilisateur (courrier électronique, pièce jointe, feuille de calcul, flux CSV ou XML, etc.).
La distribution en push facilite l'interopérabilité des applications par la rapidité à laquelle les informations sont communiquées mais également par sa facilité d'intégration dans une architecture opérationnelle.

Les outils ou fonctionnalités push permettent à la fois un contrôle et une finesse dans la diffusion de l'information pour optimiser les solutions de gestion de contenus et de gouvernance de l'information.

La valorisation de l'information par une exposition pertinente

Ces qualités font que le mode "push" est souvent ressenti comme très efficace mais peu adapté à certains de types de contenus et/ou de public.

Le mode "pull" largement représenté par les sites tant professionnels (mise à disposition de factures, de relevés, etc.) que sociaux (exposition de photos, d'informations, d'avis, etc.) convient bien pour une approche marketing.
Il véhicule et valorise une image de transparence et d'ouverture de l'entreprise.

L'exposition permet à chacun de trouver et de sélectionner, à sa convenance, l'information dont il a besoin. Les fonctionnalités "pull" sont idéales pour valoriser un patrimoine informationnel au service d'une relation client.

Si avec le "push" l'entreprise étendue et l'économie du savoir deviennent une réalité avec le "pull" c'est l'entreprise "citoyenne" (au sens acteur de la vie sociale et économique) du monde qui s'affiche.

"Push-Pull" ou "Push" versus "Pull" ?

Il est probable que les deux ont leur place. Il convient d'être pragmatique et d'utiliser la meilleure technique selon la cible, le contenu et surtout son objectif.

La gouvernance de l'information ne pousse pas à privilégier l'une ou l'autre de ces méthodes pour autant que les actifs informationnels soient utilisés au mieux des intérêts de son propriétaire.
C'est pour cette raison qu'il serait contre productif d'abandonner la distribution en faveur d'une exposition systématique.

Chacun comprend l'intérêt de déposer en "mains propres" de chaque récipiendaire concerné l'information sensible plutôt que de l'afficher dans un espace (même protégé).

Posted by Claude Super at 05:44 AM in Archiving solution, Buisiness Information Delivery, Enterprise Archiving and Retrieval, French language, Information Governance, Ouput Management, Print Management, Records Management | Permalink | Comments (0) | TrackBack (0)

May 04, 2010

8ème Conférence européenne sur l'archivage digital - Genève 28-30|04|2010

Le centre de conférence international de Genève abritait du 28 au 30 avril, la 8ème conférence européenne sur l'archivage digital.

Un nombre impressionnant de participants ont fait honneur aux speakers et il était bien difficile de faire son programme sans avoir l'impression de manquer une présentation ou un atelier important.

Avant de parler des thèmes, nous voudrions partager avec vous notre satisfaction quant à l'organisation de l'évènement et notre coup de coeur pour le travail de signalétique fait par des étudiants de la Haute école des arts de Berne (Hochschule der Künste - Bern) sous la houlette de Jimmy Schmid. Bravo pour leur créativité et leur sens pratique !

Les thèmes

Les présentations étaient organisées autour de 4 thèmes :

Profil professionnel : nouvelles compétences à l'ère numérique
Constitution des fonds : comment documenter la société de l'information
e-Archivage : réorganisation des processus et des modèles d'entreprise
accès en ligne : solutions et implications.

e-Archivage

A défaut de pouvoir suivre toutes les présentations, nous avons privilégié l'e-Archivage et la réorganisation des processus et des modèles d'entreprises. La plupart des contributions étaient très intéressantes et nous avons retenu celle de Monsieur Alexander Samarin à propos de la synergie entre BPM (Business Process Model) et archivage électronique [www.improving-bpm-systems.com].
Nous avons également suivi avec intérêt les retours d'expérience du CNES, des Archives nationales de France (le rôle structurant des référentiels), de la Poste française ou encore de de l'AFSSAPS (Agence Française de Sécurité Sanitaire des Produits de Santé) et le projet d'archivage électronique des autorisations de mise sur le marché des médicaments.

L'importance des standards

Les normes et les standards sont au cœur des réflexions, des projets et des expériences. Nombreux sont les pays ou les organisations qui ont choisi le PDF/A comme standard d'archivage pour les documents et plus globalement le contenu non structuré.
Moreq2 et l'annonce de Moreq2010 couplé à un appel à contribution fait partie de ces normes et l'approche plus "verticalisée" de la présentation des exigences de Moreq2 ne peut qu'en faciliter la mise en oeuvre.

Aujourd'hui, la définition des référentiels se fait au regard du respect des standards tels PRONOM [formats de fichiers], IANA [types MIME], ICA, ISO 639, OAIS, Moreq2 et des l'exigence d'interopérabilité.

Enfin, nous retiendrons également le projet d'émulation DIOSCURI présenté par Nationaal Archief of the Netherlands en alternative à la migration par ainsi que SIARD, la solution d'archivage de bases de données relationnelles développée et mise à disposition gratuitement par les ingénieurs des Archives fédérales suisses.

Il ne nous est malheureusement pas possible de rendre compte de toutes les présentations, aussi merci d'utiliser les commentaires pour partager vos impressions et réactions au contenu de cette note ou à celui des séances auxquelles vous avez pu participer.

Cordialement,

Claude SUPER

Posted by Claude Super at 12:47 AM in Archiving solution, Buisiness Information Delivery, Datacenter Solutions, Enterprise Archiving and Retrieval, French language, Information Governance, Records Management | Permalink | Comments (0) | TrackBack (0)

April 23, 2010

Gestion des actifs informationnels versus "records management"

Les organisations font généralement un gros effort pour gérer ou à défaut maîtriser l'information qu'elles produisent et qu'elles utilisent. Pourtant, il est souvent facile de prévoir quels services ou fonctions bénéficient en priorité de ces investissements.

Une inégalité de service

En effet, nul ne doute qu'un comptable sache exactement où et comment puisse retrouver facilement une facture datant de plusieurs années.
Il est également rassurant de pouvoir être certain de retrouver la copie d'un contrat dans ses archives (ou à défaut dans celles de l'autre contractant).

Mais, il est regrettable, bien que très courant, de ne pas savoir ou aller rechercher les correspondances clients, les études de marché ou encore les documents liés à des projets marketing.
Ces contenus ont-ils moins de valeur et d'importance ?

La valeur des contenus

Elle est relative bien sûr, et c'est bien pour cela que l'entreprise doit mener une réflexion approfondie sur la question.

Valeur patrimoniale, valeur "légale", valeur "marchande", qu'en est-il pour définir les actifs informationnels de l'organisation ?

Le "records management" considère essentiellement la valeur patrimoniale et "légale" pour définir l'actif informationnel et supporter une politique de gouvernance de l'information.
Mais la politique de gouvernance de l'information, véritable socle de la stratégie de gestion des actifs informationnels, requiert plus !

Aller plus loin

Le records management est statique alors que la gouvernance de l'information est dynamique,
le records management est réactif alors que la gouvernance de l'information se veut pro active,
le records management est principalement centré sur la rétention alors que la gouvernance de l'information est au service du développement et de la croissance des affaires.

Bien évidemment, dans le cas d'industries fortement réglementées ou à haut risque de contentieux, l'accent sera mis sur sur la création de règles strictes et rapides pour la rétention d'information et la disposition. Dans d'autres secteurs, l'accent sera mis sur le développement de processus fiables de valorisation des contenus dans le développement de leurs affaires.

Aujourd'hui, et selon IDC, les contenus sont crées à plus de 70% par des personnes et non par des applications (traitement batch par exemple). Ceci fait que seules les organisations qui savent mettre en œuvre des structures de gestion des informations simples, intuitives et, surtout flexibles, réussiront.

Ainsi la structuration de gestion de l'information (hiérarchie de dossiers, modèle de métadonnées, intégration applicative, verticalisation, ou personnalisation) doit avoir un sens pour les utilisateurs finaux et de s'insérer facilement dans le flux de leur travail quotidien.

La difficulté de la gouvernance de l'information réside notamment dans le fait qu'elle requiert flexibilité, adaptabilité et souplesse.

Le records management se nourrit de contraintes et de règles strictes et "gravées dans le marbre". Il lui manque cet espace de "liberté" que la gouvernance de l'information doit favoriser pour contribuer à l'objectif de toute organisation : le développement ou la croissance.

Nous reviendrons sur ces réflexions, notamment à l'issue du 8th European Conference on Digital Archiving qui se déroule à Genève du 28 au 30 avril.

Posted by Claude Super at 02:39 AM in Archiving solution, Enterprise Archiving and Retrieval, French language, Information Governance, ROI | Permalink | Comments (2) | TrackBack (0)

April 15, 2010

Importance of PCI Compliance

Last week, I was finalizing my information governance presentation for the upcoming IBM Impact 2010 conference. I have this excellent slide that shows the relationship of the entire content lifecycle with the different stakeholders in the organization – Privacy Officer, Security Officer, legal counsel, and of course IT. When I usually present this slide I give specific examples related to HIPPA, Sarbanes Oxley, and DOD 5015.2. One example I sometimes leave out is the Payment Card Industry Data Security Standard (PCI DSS).

PCI applies to all organizations or merchants, regardless of size or number of transactions, that accepts, transmits or stores any cardholder data. A simpler way of saying this – if any customer of that organization ever pays the merchant directly using a credit card or even with a debit card, then the PCI DSS requirements apply.

PCI is designed to prevent hackers and criminals for targeting credit card theft and its subsequent fraudulent use of customer data. The intent of PCI is to make it much harder to obtain credit cardholder data due to the more robust and standardized approach to data security. Unfortunately, as I have seen, many companies are still struggling to demonstrate PCI compliance. The costs and effort associated with meeting PCI requirements can sometimes be daunting. However, so can the fines. Fines can amount from $5,000 to $100,000 per month for PCI compliance violations. How about brand reputation and stock price?

Some of the requirements for PCI include building and preserving a secure network while maintaining a vulnerability management program. Also included is to implement strong access control which includes protecting and encrypting cardholder data. This includes new data being generated as well as content stored for years and years.

The PCI Security Standard Council published a new version (1.2) of the PCI DSS in October 1st 2008, which includes 12 major requirements. The Lifecycle Process for changes to PCI DSS is currently in stage 3; stage 5 is expected to end by September 30th 2010 with the publication of a new version.

When defining and planning a PCI program scope, one of the first action items is to know what is in and what is out of scope - including systems, content repositories, storage platforms, networks, people, and processes. As I have said many times before, measure your risk but don't ignore it.

Posted by Tamir Sigal at 05:30 PM in Archiving solution, Current Affairs, English language, Enterprise Archiving and Retrieval, Information Governance, Records Management | Permalink | Comments (0) | TrackBack (0)

Technorati Tags: audit, credit card, data governance , data privacy, ECM, EIM, Electronic Records, enterprise content management, enterprise information management, Information Governance, Payment Card Industry, Payment Card Industry Data Security Standard, PCI, PCI DSS, Records Management, RM, security

April 09, 2010

eDiscovery et archivage de courriers électroniques

Pourquoi limiter l'eDiscovery au courrier électronique ?

Aujourd'hui, pour beaucoup le terme eDiscovery (l'équivalent en français pourrait être la recherche des preuves électroniques) fait immédiatement référence aux courriers électroniques, à des solutions d'archivage, de recherche et de restitution des messages.

Pourtant, l'eDiscovery va bien plus loin

En effet, les solutions d'eDiscovery permettent aux entreprises de retrouver les informations stockées électroniquement pour documenter des litiges et apporter un support rapide et en temps opportun. Ces données incluent les emails, les documents du type office (ex : MS-Word, les fichiers PDF, feuilles de calcul) mais également les messages instantanés, les conversations (chat) ainsi que tout autre document produit par des applications métiers (batch ou à la volée).

Une démarche proactive afin de maîtriser les risques : Il faut anticiper!
Le courrier électronique a été pendant longtemps considéré comme une source privilégiée pour l'eDiscovery et nombreux sont les cas aux USA qui en témoignent : Enron, Coleman Holdings Inc. v. Morgan Stanley & Co ou encore Zubulake vs. UBS Warburg Inc.

Aujourd'hui, la maîtrise des risques financiers (amendes très élevées) mais également en terme d'image et de réputation, pousse les entreprises à vouloir également maîtriser les contenus qu'elles génèrent et utilisent.

Une démarche réactive par la maîtrise des contenus : Il faut contrôler les contenus et leur diffusion pour être capable de réagir!
Sur ce blog, nous avons déjà évoqué les questions liées à la gestion de l'information dans plusieurs notes, notamment à propos des réseaux sociaux et de la responsabilité des entreprises, tant il est vrai que l'augmentation vertigineuse du volume de contenus qu'il faut maîtriser se complique singulièrement avec l'apparition des sites de microblogging, de networking ou plus simplement de réseautage.

Bien au-delà du courrier électronique, la réponse technique à l'eDiscovery est un ensemble de composants utilisés par l'entreprise pour :

Identifier, rechercher, collecter, conservez et exporter les informations archivées électroniquement
Permettre d'apporter une réponse aux exigences actuelles en matière de litige juridique, d'audit, d'enquête ou de demande d'information
Anticiper par une évaluation précoce des risques (analyse des faits, contrôle des documents concernés pour décider des meilleures stratégies)
Gérer avec pragmatisme les défis de la constitution numérique de dossier juridique
Mettre en place une stratégie de gouvernance des informations archivées au format électronique.

Double démarche appuyée par des solutions performantes et adaptées sans lesquelles il est impossible de répondre aux exigences de l'eDiscovery.

Nous reviendrons très bientôt sur ces questions sur ce blog mais également à l'occasion de séminaires en ligne sur ce sujet mais également à propos de la gouvernance de l'information.

A bientôt.

Posted by Claude Super at 02:40 AM in Archiving solution, Buisiness Information Delivery, Enterprise Archiving and Retrieval, French language, Information Governance, Management and Administration, Ouput Management, Records Management | Permalink | Comments (0) | TrackBack (0)

Technorati Tags: courriel, eDiscovery, email, gouvernance, information, preuve, électronique

March 22, 2010

Documation 2010 : Collaboration, réseaux sociaux et un zeste de gouvernance

Le salon Documation s'est tenu mercredi 17 et jeudi 18 à Paris.

L'édition 2010 marque le retour des visiteurs sur ce type d'évènement durant lequel près de 150 sociétés présentaient leurs solutions.

A la sortie du CNIT, la tendance pouvait être rapidement résumée en 3 points :

L'Open source en tant qu'alternative à Microsoft SharePoint [ou un triomphe annoncé] pour l'entreprise 2.0
Les réseaux sociaux au service des entreprises
La gouvernance de l'information au centre des solutions d'ECM

Les solutions open source ont toujours eu plus qu'un succès d'estime en France et cette édition du salon confirme l'importance des solutions collaboratives mais également de GED basée sur Alfresco ou d'autres plateformes. De nombreux intégrateurs ou sociétés de services telles 1Genia proposent la mise en œuvre d'espaces collaboratifs ou de solutions de gestion des documents (hors production batch).

La concurrence est rude face au succès annoncé de Share Point. Le village "Share Point", espace "privé" mais ouvert, a suscité beaucoup d’intérêt. On y trouvait pas moins de 25 partenaires de Microsoft autour d’une zone de conférences qui affichait complet pour chaque présentation liée notamment à la promotion de la version 2010, pourvue de fonctions web 2.0

Les réseaux sociaux commençant à apparaître dans la liste des outils utilisés par les entreprises, il était normal que les acteurs de ce marché soient également présents à Documation. Ici encore, on notera la concurrence qui s'annonce rude entre les solutions des éditeurs dont Microsoft et le monde de l'open source et de l'intégration.

Enfin, la gouvernance de l'information, la gestion des contenus non structurés, le record management et plus globalement l'Entrerprise Information Management font partie intégrante des réflexions des éditeurs ECM mais bien peu semblent aussi avancés que ne l'est RSD dans la mise en œuvre d'un solution dédiée (cf. ci-dessous nos notes concernant les besoins, le contexte ainsi que les enjeux).

Posted by Claude Super at 06:15 AM in Archiving solution, Enterprise Archiving and Retrieval, French language, Information Governance, Ouput Management, Records Management, ROI | Permalink | Comments (0) | TrackBack (0)

March 15, 2010

Records and Data Privacy – Should You Be Worried?

During the last few months, we heard of several high profile stories about data theft and privacy issues. While most of the recent cases we hear about involve banks or financial services – this can occur in any industry. For example, the BBC just reported the medical records of 2,000 patients were lost at Haywood Hospital. The records are of 2,000 patients who had physiotherapy at Haywood Hospital in 2006 and have since been discharged and may have been destroyed in error, under what it calls "confidential conditions".

This is just one of the reasons why information governance is a top priority at most of organizations worldwide. An information governance program allows companies to implement the correct security controls, data privacy rules, proper encryption methodologies and audit facilities.

Security controls – Who needs access to what? What should the user be allowed to do once they have access to the information (i.e. download or print)? How is the security being enforced across all the information silos?

Data privacy rules – The legal protection of the right to privacy in general - and of data privacy in particular - varies greatly around the world. Who in your organization is monitoring these laws? How are these laws being implemented and enforced in your records management and electronic content management system? Does any information in the document (such as social security number) need to be redacted?

Encryption methodologies – There are dozens of different encryption methods and programs available. I am not an expert on encryption but do know some are good, some are not. What’s important is that when information gets archived, your organization utilizes the proper encryption tool so if data does leak out, it’s unreadable.

Audit facilities – Most applications create an audit trail. Often times, these audit trails do not get analyzed or shared with the compliance team or auditors. Companies must keep track of who, what, when, where, and how. Who accessed what? When did they access it? Where did they access it from? How did they access it (internal application versus CRM system)?

Bottom line, information within the organization must be treated as an asset but also as a liability. So the next time you open a bank account and provide a significant amount of personal data to a total stranger – just hope they have a well defined information governance program in place.

{picture courtesy of rpongsaj from Flickr}

Posted by Tamir Sigal at 06:42 AM in Current Affairs, Datacenter Solutions, English language, Enterprise Archiving and Retrieval, Records Management, Weblogs | Permalink | Comments (1) | TrackBack (0)

Technorati Tags: Data Privacy, ECM, EIM, Electronic Records, enterprise content management, enterprise information management, Haywood Hospital, HSBC, Information Governance, Records Management

February 23, 2010

Réseaux sociaux, contenu et responsabilité des entreprises ?

Nous sommes de plus en plus nombreux à partager des informations au travers de Twitter (microblogging) ou des sites comme Linkedin ou encore Facebook, YouTube, etc.

Les entreprises sont également très intéressées par ces nouveaux espaces de communication nés avec le web 2.0 et elles n'hésitent pas à les utiliser à des fins très explicites.
RSD communique sur Twitter mais également sur Linkedin ainsi qu'au travers d'autres plateformes.

L'incroyable augmentation des volumes d'information échangés

La multiplication des espaces a automatiquement engendré une croissance impressionnante des échanges.

En effet, selon une étude réalisée par Nielsen, les "accros" des réseaux sociaux sont également des "mordus" du courrier électronique.

Alors que l'on aurait pu penser le contraire, il semble que la participation active à ce type de sites est à l'origine d'un usage plus intensif du courrier électronique !

Mais ce contenu n'est le plus souvent pas important et ne mérite pas d'autre attention que celle de l'instant ou on le reçoit !
Ceci est vrai pour les contenus "privés" échangés entre amis ou proches ou mis à disposition de la communauté (photos, récits d'expériences, etc.) mais il s'avère que pour les contenus d'entreprise la réalité peut s'avérer bien plus complexe.

La quête du Graal ou l'aiguille dans la botte de foin.

Trouver la bonne information peut relever de l'exploit vu les volumes publiés et nous sommes tous à la recherche des meilleures solutions.

Si la plupart d'entre-nous continue à privilégier les moteurs de recherche, nombreux (20% selon Nielsen) sont ceux qui commencent par les réseaux sociaux!

Il y a "trop" de contenus à disposition !

Comment aller rapidement à l'information pertinente, utile ?
En quel média ou type de site puis-je avoir confiance?
La réponse pour beaucoup d'entre-nous est dans les blogs ou les forums, pas encore dans les réseaux sociaux même s'ils se révèlent être un moyen d'accès à l'information.

L'entreprise doit composer avec ces nouveaux comportements.

Et elle le fait comme en témoigne le nombre de messages "commerciaux" diffusés au travers de ces outils!

Ces messages sont généralement contrôlés tant dans le fond que la forme par les organisations et il n'y a pas grand risque de ce côté si ce n'est celui d'une mauvaise communication (nul n'est à l'abri d'un erreur!).

S'il y a risques, il faut les chercher du côté des informations publiées hors du contrôle de l'entreprise.

La publication de l'appréciation des clients et/ou des partenaires d'une qualité de produits ou de services réalisés à partir de critères objectifs fait partie des règles du jeu de notre économie basée sur une concurrence loyale et les risques sont réels pour l'entreprise.

L'anticipation sera également préférable à la réaction en ce qui concerne les informations propagées, divulguées, partagées par les acteurs des réseaux sociaux au sujet des entreprises pour lesquelles ils travaillent, avec lesquelles ils contractent et au succès desquelles ils concourent.

Permettre un accès libre à FaceBook ou Linkedin au bureau est un acte de gestion d'entreprise.

Mettre en œuvre une charte d'utilisation de ces réseaux au bénéfice de l'entreprise est une décision de gouvernance de l'information.

Si aujourd'hui, certaines compagnies ont décidé de s'engager dans des procédures internes de contrôle des informations communiquées sur ces réseaux, c'est bien par anticipation.

Cette démarche pro active par rapport à ces contenus est révélatrice du niveau de maturité dans l'approche des questions relatives à la gestion de l'information par l'entreprise.

--------------------------------------------------

Posted by Claude Super at 02:33 AM in Archiving solution, Buisiness Information Delivery, Enterprise Archiving and Retrieval, French language, Information Governance, Records Management, Weblogs | Permalink | Comments (0) | TrackBack (0)

February 22, 2010

Une aiguille dans une botte de foin !

Tel est souvent le descriptif le mieux adapté à la situation de l'information dans l'entreprise.

Pour trouver "l'aiguille", soit l'information pertinente au moment T dans "la botte de foin", elle-même constituée de l'ensemble des solutions d'archivages et de stockage de données, il faut pouvoir disposer des outils les souples.

Et, la multitude de contenus stockés ou archivés par l'entreprise, si elle nécessite une organisation rigoureuse et efficace, ne répond pas forcément aux attentes des utilisateurs.

Les informations sont un des actifs de l'entreprise

L'impérieuse nécessité des affaires fait que les informations (structurées ou non-structurées) sont devenues clefs.

A chaque instant, tout collaborateur a besoin d'accéder rapidement à des données, des documents, des enregistrements qui lui sont nécessaires pour instruire un dossier, prendre une décision, argumenter une conseil, etc.

Si l'accès aux documents formatés tels que les listes ou les états mais également les documents clients ou partenaires (factures, commandes, etc.) sont faciles à partir des solutions de gestion électronique de documents, l'accès aux données restent quant à elles l'apanage des applications métiers ou transverses.

La multiplication des données non-structurées pose le défi de la maitrise de l'information.

Aujourd'hui, la multiplication des contenus non structurés et non formatés (courriers électroniques, documents offices, etc.) vient sérieusement compliquer la donne ! Comment accéder à la bonne information en premier ?

Il faut repenser la gestion de l'information en intégrant TOUTES les informations (structurées et non structurées sans distinction de formats) dans un même solution de gestion.

La meilleure stratégie pour faire avancer et croître les affaires est de gérer l'information et non de la technologie.

Cet outil de gestion de par sa capacité à classer, caractériser et protéger l'information va permettre aux utilisateurs mais également aux applications, tant au moment du versement qu'à celui de la recherche, d'être assurés de disposer des critères pertinents et utiles.

La finesse d'indexation et la richesse des métadonnées fonctionnelles et techniques doivent être définies avec comme objectif principal de servir la croissance des affaires donc de faciliter la vie des utilisateurs.

Servir la croissance tout en assurant la conformité et le contrôle des coûts.

Le service de la croissance doit également s'accompagner d'une réflexion quant aux nécessités de conformité (obligation d'archivage, cycle de vie, etc.) de certains documents ou contenus. Au delà des réflexions opérationnelles et légales, le programme mis en oeuvre doit participer à la maîtrise globale des coûts.

La solution à cette équation se trouve dans une gestion fine et une exploitation granulaire des métadonnées liées aux contenus. Ces métadonnées sont constituées des informations les plus signifiantes et les plus pertinentes d'un point de vue métier mais également conformité aux dispositions légales.

Les métadonnées associées aux contenus non structurés peuvent même se substituer à ce contenu dans un seul contexte métier tant leur intégration est plus facile.
Elles confortent la valeur du contenu, en facilitent l'exploitation et la restitution et contribuent à la sécurité et la conformité d'un réel espace de confiance.

Trouver l'aiguille dans la botte de foin devient plus facile si le fil est resté dans le chas!

Posted by Claude Super at 06:34 AM in Archiving solution, Buisiness Information Delivery, Enterprise Archiving and Retrieval, French language, Information Governance, Records Management | Permalink | Comments (0) | TrackBack (0)

January 14, 2010

Volume to the Sixth Power

Scalability. Now that’s perhaps one of my all time favorite marketing terms. All software vendors offer a flexible solution that is open and scalable, right? According to Wikipedia, scalability is a system which indicates its ability to either handle growing amounts of work in a graceful manner or to be readily enlarged.

When it comes to information governance, exactly how do you define and measure scalability? Most people in the enterprise content management (ECM) and information management market will tell you it’s the amount of stored data (i.e. number of documents stored or actually storage size). While this is certainly one valid metric, there is more. Much more. It’s something I often refer to as volume⁶.

Volume¹ – Content

So, let’s get the obvious one out of the way. On a daily basis, companies have employees producing gigabytes and applications generating terabytes of information. This ends up being stored somewhere –typically in one or more repository. An easy indicator of measuring scalability is the vendor track record for supporting or managing petabytes or even exabytes of information.

Volume² – Format Types

There are practically thousands of different types of information within the enterprise – print streams, images, ERP/CRM reports, Office documents, databases, e-mail, Website content, instant messages and rich media such as audio and video files. Each content type has different formats – each with its own unique needs. Some repositories are better than others at handing certain formats which is precisely one of the reasons companies have multiple repositories. Information governance must take into account the variety of formats and repositories in the organization. More on this next month…

Volume³ – Jurisdictions, Regulations, and Laws

I attended a recent Webcast from D4 Discovery that indicated there are over 14,000 information retention laws. Exactly how does a global organization follow and manage these regulations? How about enforcement of these laws? There are clear indications the number of laws will increase in the next few years.

Volume⁴ – Platforms and Storage Devices

Life will be beautiful (and way too boring) if there was one platform, operating system and storage technology in the enterprise. Platforms and operating systems range from Windows, Mac, UNIX, to the mainframe. Then you have storage solutions and hierarchical storage management (HSM) products such as WORM, IBM TSM, Veritas NBU, EMC Centera, and HP Omniback. An IT leader from a fortune 100 company once told me, “We have one of each”. Makes sense. Your information governance framework must take all of these environments into consideration.

Volume⁵ – Applications

Applications run your business – billing, customer service, accounting/finance, human resources, supply chain management, procurement, IT service management, etc, etc, etc. Oh yeah, don’t forget your LOB (line of business) applications. These systems generate and consume an infinite amount of information. How easy and fast can your ECM system capture content from these isolated systems? How about providing these various applications secure and fast access to this content?

Volume⁶ – Users

What if (and yes, a big what if) you only have one person accessing your ECM system that’s managing petabytes of information? Is this still considered scalable? Some people will claim yes. However, this is not true. It’s also about the amount of access and concurrent requests made to the system.

So, the next time you talk with your information governance vendor – ask them how they define scalability. I define it as volume to the sixth power: (content) plus (formats) plus (jurisdictions) plus (platforms/storage) plus (applications) plus (users).

Now that’s scalability.

Posted by Tamir Sigal at 12:43 PM in Buisiness Information Delivery, English language, Enterprise Archiving and Retrieval, Information Governance, Weblogs | Permalink | Comments (1) | TrackBack (0)

Technorati Tags: Business Records, Corporate governance, ECM, eDiscovery, eDiscovery Readiness, EIM, Electronic Records, enterprise content management, enterprise information management, Information Governance, information lifecycle management, Litigation Readiness, Records Management, Retention, Risk Management

RSD

Blogs Home

Categories

Archives