Management and Administration

July 19, 2010

Step 2 – Implementing an Information Governance Solution

Dear {employee name}

 

Congratulations. You just spent the last two years defining, validating and publishing our global retention schedule. Your team did an excellent job coordinating the cross functional meetings and incorporating all the requirements from legal, business users, compliance, and IT into our information governance policies. Everyone in the company now has access to the retention schedule on our Intranet because of your team’s hard work. Job well done and please extend my congratulations to the rest of the team for completing our information governance project.  Enjoy the rest of the year off…

 

Sincerely,

Information Governance Officer

 

Completing a global retention schedule is certainly a significant and very important milestone, but you are not done. There is more – so much more. After you are done with step one, it’s now time to roll up your sleeves and begin implementing the retention schedule across the entire organization. Most companies have a very complex IT infrastructure – running hundreds of applications across a plethora of technology platforms. These technology platforms support business critical processes, back office operations, and a variety of business applications. To complicate matters, you have to manage these applications across different jurisdictions. Before you continue, you must first recognize you can’t do everything right away. This must be done in phases – typically subject to business cases, funding and resource availability.

Step Two – Map Information Governance Policy to Applications, Processes, and Jurisdictions

Start with the department or business unit in a jurisdiction with the biggest risk exposure. For example, some customers selected their accounting/finance department as the primary target for implementation while others selected product safety. Once this is selected, you need to map the information governance policies that apply to the business unit and “jurisdiction”. ThinkingHats You cannot and should not do this alone. For the purpose of this article, let’s use the UK jurisdiction as an example. You need to sit down with the head of your UK operation, compliance manager for UK, the person responsible for all the records for the UK (can be the the same person) and someone from the IT organization who understands all the applications used within the UK operation. It’s also very helpful to have business representation in this exercise. You then need to select and map the information governance policies that apply to UK – internal email, financial records, human resources, customer records, etc, etc, etc.    

The goal is to create a UK “information governance file plan” that includes the entire information governance hierarchy for the UK, along with its security and templates. Corporate records in the UK are grouped according to their file plan, so file plans are implemented as “easy to navigate” folders. The file plan also carries with it a set of rules for evaluating new records that must be properly governed. As new information is being created by the UK operation, the information governance rules are applied which guarantees compliance at content creation time. 

Stay tuned for step three to learn how these policies are enforced.

 

Photo is courtesy of jeanlouis_zimmermann from Flickr.

Posted by Tamir Sigal at 11:03 AM in English language, Information Governance, Management and Administration, Records Management | | Comments (0) | TrackBack (0)

Technorati Tags: , , , , , , , , , , , , , ,

June 22, 2010

Sécurité des systèmes d'information

Le CLUSIF a publié la semaine dernière son rapport biennal quant aux entreprises et à la sécurisation de leur système d'information.
S'appuyant sur les réponses de 350 sociétés de plus de 200 salariés, et sur l'analyse des 11 thèmes de la norme ISO 27002 (relative à la sécurité des SI), ce rapport souligne les failles actuelles ainsi que les améliorations mises en œuvre par les entreprises.

Restons optimistes

Nous retiendrons que les entreprises, reconnaissant leur dépendance vis à vis de informatique, sont de plus en plus nombreuses (73%, soit +14% par rapport à 2008)à formaliser leur politique en la matière (67 % confirment l'existence d'une charte Sécurité SI, + 17 % par rapport à 2008.

Une évolution qui s'explique sans doute par l'implication de plus en plus forte de la direction générale dans la politique de sécurité IT de l'entreprise. "La politique de sécurité de l'information des entreprises est massivement soutenue par la direction générale, qui a contribué pour plus de la moitié à son élaboration", constate le CLUSIF.

Il est également intéressant de relever que chez 47% des répondants, la fonction RSSI (responsable de la sécurité du système d'information) existe même si ces responsables sont un peu isolés dans l'entreprise.

Cette fonction est plus souvent liée à la DSI (36%) ainsi qu'à la direction générale (34%). Un second rattachement qui s'inscrit néanmoins en recul comparé à 2008 (45%).
Pour le CLUSIF, "ceci peut s'expliquer par l'arrivée plus nombreuse de RSSI au sein d'entreprises de tailles moyennes ayant un niveau de maturité en sécurité IT encore faible".

Des budgets épargnés

Les budgets restent très serrés, mais par rapport à 2008, la sécurité apparaît comme  une catégorie de dépenses plutôt épargnée.
Poutant le CLUSIF constate des disparités selon les secteurs d'activité. "61% des entreprises du secteur BTP et 43% des Transport et Télécoms ont augmenté leur budget en 2010 parfois de manière très importante : 15% des entreprises du BTP ont noté une augmentation de plus de 10% de leur budget"

Peut mieux faire

Le CLUSIF a ajouté dans son enquête le thème ISO 27002 numéro 9 (sécurité physique), et les résultats montrent pour 41% des entreprises, le responsable des « données papier » n’est pas clairement identifié.

33% (-7% vs 2008) des entreprises ne disposent toujours pas d’un plan de continuité d’activité pour traiter les crises majeures !…
Enfin, les aspects « conformité », pour lesquels des progrès restent à faire, au travers :

  • des « obligations CNIL » : en légère progression (68% « conforment », 20% « conforment pour leurs traitements sensibles », respectivement +4% et +1% vs 2008),
  • des audits de sécurité : 25% des entreprises n’en font toujours pas !…,
  • du tableau de bord de la sécurité informatique : 34% seulement en dispose (malgré les +11%).

A noter également, le sentiment de danger concernant la protection de la vie privée qui augmente (73% « mise en danger de la vie privée - fortement ou un peu », vs 60% en 2008).

Téléchargez l'intégralité des présentations faites par le CLUSIF autour du rapport 2010 sur les Menaces Informatiques et Pratiques de Sécurité en France.


Posted by Claude Super at 02:30 AM in Archiving solution, Current Affairs, Datacenter Solutions, French language, Information Governance, Management and Administration, Ouput Management, Records Management, Web/Tech | | Comments (0) | TrackBack (0)

April 09, 2010

eDiscovery et archivage de courriers électroniques

Pourquoi limiter l'eDiscovery au courrier électronique ?

Aujourd'hui, pour beaucoup le terme eDiscovery (l'équivalent en français pourrait être la recherche des preuves électroniques) fait immédiatement référence aux courriers électroniques, à des solutions d'archivage, de recherche et de restitution des messages.

Pourtant, l'eDiscovery va bien plus loin

En effet, les solutions d'eDiscovery permettent aux entreprises de retrouver les informations stockées électroniquement pour documenter des litiges et apporter un support rapide et en temps opportun. Ces données incluent les emails, les documents du type office (ex : MS-Word, les fichiers PDF, feuilles de calcul) mais également les messages instantanés, les conversations (chat) ainsi que tout autre document produit par des applications métiers (batch ou à la volée).

Une démarche proactive afin de maîtriser les risques : Il faut anticiper!
Le courrier électronique a été pendant longtemps considéré comme une source privilégiée pour l'eDiscovery et nombreux sont les cas aux USA qui en témoignent : Enron, Coleman Holdings Inc. v. Morgan Stanley & Co ou encore Zubulake vs. UBS Warburg Inc.

Aujourd'hui, la maîtrise des risques financiers (amendes très élevées) mais également en terme d'image et de réputation, pousse les entreprises à vouloir également maîtriser les contenus qu'elles génèrent et utilisent.

Une démarche réactive par la maîtrise des contenus : Il faut contrôler les contenus et leur diffusion pour être capable de réagir!
Sur ce blog, nous avons déjà évoqué les questions liées à la gestion de l'information dans plusieurs notes, notamment à propos des réseaux sociaux et de la responsabilité des entreprises, tant il est vrai que l'augmentation vertigineuse du volume de contenus qu'il faut maîtriser se complique singulièrement avec l'apparition des sites de microblogging, de networking ou plus simplement de réseautage.

Bien au-delà du courrier électronique, la réponse technique à l'eDiscovery est un ensemble de composants utilisés par l'entreprise pour :

Double démarche appuyée par des solutions performantes et adaptées sans lesquelles il est impossible de répondre aux exigences de l'eDiscovery.

Nous reviendrons très bientôt sur ces questions sur ce blog mais également à l'occasion de séminaires en ligne sur ce sujet mais également à propos de la gouvernance de l'information.

A bientôt.

Posted by Claude Super at 02:40 AM in Archiving solution, Buisiness Information Delivery, Enterprise Archiving and Retrieval, French language, Information Governance, Management and Administration, Ouput Management, Records Management | | Comments (0) | TrackBack (0)

Technorati Tags: , , , , , ,

March 02, 2010

Des données, des données, encore des données !

Le 25 février dernier, The Economist publiait un article sur la gestion de l'information illustré par des exemples qui permettent de mieux comprendre l'ampleur du problème, s'il en est !

Et de citer le cas Wal-Mart, un géant mondial de la grande distribution qui enregistre plus de 1 million de transactions à l'heure générant ainsi plus de 2.5 petabytes de données stockées (soit 167 fois le volume des livres conservés dans la bibliothèque du Congrès!).
Facebook, à lui seul, héberge 40 milliards de photos, l'accélérateur de particules du CERN (LHC) génère quant à lui plus ou moins 40 terabytes de données par seconde qui font l'objet d'analyses et/ou de stockage pour certaines.

Tout ceci montre à quel point il est possible maintenant d'utiliser le capital que constitue l'information pour améliorer ses affaires, planifier, anticiper, prévoir, protéger, etc.

Mais cette réalité n'est pas sans créer de nouveaux challenges.

  • Comment et ou stoker ces données ?
  • Comment assurer la sécurité, la confidentialité de ces informations ?

201009SRC696

Nombreux sont ceux qui s'interrogent.

Alex Szalay, astrophysicien à l'Université Johns Hopkins souligne que la multiplication des données les rend encore plus inaccessibles. Joe Heelerstein (Université de Berkeley) parle de "révolution industrielle de l'information/ou des données" (the industrial revolution of data).
Les effets de cette prolifération se font sentir partout, du monde des affaires à celui des sciences, des milieux politiques aux cercles artistiques, faisant que les scientifiques et les informaticiens se sont accordés pour inventer un nom pour ce phénomène :"big data".

Ainsi, à côté des responsables informatiques, de nouvelles fonctions émergent pour des profils sachant combiner des compétences informatiques, des connaissances statistiques et des talents d'extraction, d'analyse et de présentation de la "substantifique moelle" de cet incroyable capital d'information.

Nous sommes dans une phase de transition et le passage de la rareté de l'information à sa surabondance est une incroyable source opportunités.
Les données deviennent une nouvelle matière première pour l'entreprise: un apport économique presque sur un pied d'égalité avec le capital et le travail.

Mais "BIG DATA" est source de crises.

Au cours de la récente crise financière, il est devenu clair que les banques et les agences de notation s'étaient appuyés sur des modèles qui, bien que nourris d'une énorme quantité de renseignements et de données, ne permettaient pas d'anticiper totalement le risque financier encouru dans le monde réel.
Il s'agissait de la première crise déclenchée par "BIG DATA" et ce ne sera pas la dernière!

La façon dont l'information est gérée touche tous les domaines de la vie.
Au tournant du 20e siècle de nouveaux flux d'information au travers du télégraphe et du téléphone ont soutenu la production de masse. Aujourd'hui la disponibilité de données en grand nombre permet aux entreprises de répondre à certains segments de marché partout dans le monde. La production économique était habituellement basée dans une usine où les gestionnaires travaillaient à rendre plus efficaces chaque machine et chaque processus. Maintenant, les statisticiens exploitent toutes les informations produites à tous les niveaux de l'entreprise pour trouver de nouvelles idées.

«Une économie basée sur les données est en train de naître", admet M. Mundie de Microsoft. "Vous pouvez en dessiner les contours, mais les implications techniques, d'infrastructure et même les modèles commerciaux ne sont pas encore bien compris".

----------------------------------------------------------------------------------

L'original des articles sur The Economist en ligne :
A special report on managing information: Data, data everywhere ///All too much - Monstrous amounts of data

Posted by Claude Super at 08:27 AM in Archiving solution, Buisiness Information Delivery, Datacenter Solutions, French language, Information Governance, Management and Administration, Records Management | | Comments (0) | TrackBack (0)

January 08, 2010

RSD annonce l’ouverture d’une filiale à Madrid

"En cette période, nous souhaitons manifester notre volonté d’aller de l’avant sur le marché ibérique en nous engageant encore plus auprès de nos clients espagnols et en leur apportant notre qualité de services ainsi que des solutions qui vont les aider à répondre aux nombreux défis, notamment de gestion de l’information, qui se présentent à eux" annonce Pierre Van Beneden, Directeur Général de RSD

Lire le communiqué

Posted by Claude Super at 05:48 AM in Archiving solution, Buisiness Information Delivery, Datacenter Solutions, Enterprise Archiving and Retrieval, French language, Information Governance, Management and Administration, Ouput Management, Print Management, Records Management, Web/Tech | | Comments (0) | TrackBack (0)

December 07, 2009

Enterprise Content Management, Enterprise Information Management,...

La gouvernance d’entreprise, la gouvernance de l’information et le "cost governance", qu'en est-il ?

Tout d'abord une vraie politique d'EIM (Enterprise Information Management) aide à résoudre une équation cruciale: comment équilibrer les coûts, les risques et la valeur des informations à travers toute l’organisation.

Avec l'augmentation prévisible des règlementations financières dans le monde mais tout  particulièrement en Amérique du Nord et en Europe, il est devenu urgent de s'assurer que les questions de gestion des risques, de conformité règlementaire et de gouvernance sont traitées en coordination.
 En effet, la quantité d'informations électroniques des entreprises ne cesse de croitre, d'année en année, leur gestion devenant toujours plus complexe.
Selon IDC, le volume de données croît désormais au rythme annuel de quasiment 60%; au cours des cinq dernières années, le volume géré a été multiplié par dix!
La mise en œuvre d'un programme de gouvernance de l'information est bien évidemment une réponse aux exigence de conformité mais elle permet également un meilleur contrôle des coûts et des opérations, des gains de visibilité sur les flux d’informations circulant dans l’entreprise.
Et c'est pourquoi ce programme doit être considéré comme une priorité.

La gouvernance est également une source d'opportunités pour les entreprises.
Sa mise en œuvre doit être progressive à l'instar de projets du type ILM ou Litigation ou encore Gestion des méta données.
Un programme de gouvernance est une orchestration de "chantiers" logiques :
  • classification des données.
  • définition des politiques et des critères de rétention
  • schématisation des méta données (conformité et métier)
  • application des règles
et ce afin de permettre de limiter les frais inhérents à d’éventuels litiges mais également de réduire les coûts de stockage et de protection des informations.

Si la progressivité est nécessaire à la réussite d'un tel projet, elle n'est pas suffisante.

En effet, à certains niveaux de l'entreprise, on n’a pas une idée précise des risques encourus et c'est pourquoi le top management a la responsabilité de décider du niveau de confiance et de connaissance qu'il souhaite sur les actifs informationnels de l'entreprise !

Il s'agit de projets et de réalisations politiques et économiques qui impactent tous les départements et autour desquels les dirigeants peuvent réconcilier les acteurs internes de l'entreprise dans une démarche responsable.

Posted by Claude Super at 03:14 AM in Archiving solution, Buisiness Information Delivery, Enterprise Archiving and Retrieval, French language, Information Governance, Management and Administration, Ouput Management, Records Management, ROI | | Comments (0) | TrackBack (0)

Categories

Twitter Updates

    follow me on Twitter