Статья Кейт Камминг (Kate Cumming) было опубликована 29 мая 2013 года на сайте Управления государственных документов австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).
К месячнику ознакомления с проблемами управления информацией (Information Awareness Month), с учетом его темы «Более качественная информация = более успешная деловая деятельность», мы решили приурочить пост о том, как лучше управлять информацией в облаке.
К нам обращаются за советом многие государственные органы и учреждения, желающие переместить свои системы управления электронной почтой в облака.
Перемещение электронной почты или любой другой деловой системы в облако является деловым решением, и, с точки зрения Закона штата о государственных документах (State Records Act), для этого нет никаких правовых препятствий.
Вам, однако, следует принимать такое решение обдуманно, с полным осознанием всех возможных рисков и стратегий, позволяющих эти риски снижать. Общаясь с государственными учреждениями, переходящими на использование облачных вычислений, мы видим, что они проводят основательную оценку рисков с тем, чтобы справиться с многочисленными потенциальными проблемами технического плана, в области обеспечения безопасности и защиты персональных данных, - однако они мало задумываются о потенциальных «информационных» рисках, с которыми могут столкнуться.
Ниже приведен ряд советов по включению оценки информационных рисков в проводимые Вами обсуждения о переводе электронной почты в облака.
Не стоит недооценивать сложность электронной почты
Перемещение электронной почты в облако является, возможно, одним из самых сложных для управления облачных проектов. Это связано с тем, что:
- Электронная почта, скорее всего, документирует все бизнес-процессы в Вашей организации;
- Практически каждый сотрудник организации ведёт электронную переписку, при этом в рамках почтовой системы пользователи обычно полностью автономны и имеют все права;
- С содержанием электронной почты связан весь спектр корпоративных информационных рисков, от незначительных («Приглашаем на тортик в чайной комнате в 10:30 – приходите все») до высоких («Я хотела бы пожаловаться на поведение моего коллеги») и максимально высоких («Прилагается текст договора, согласно которому мы обязуемся принять участие в проекте на 10 триллионов долларов»).
- Так как электронная почта охватывает все возможные вопросы, то существует множество различных бизнес-правил, регламентирующих управление почтовыми сообщениями. Контент систем электронной почты содержат информацию о множестве (возможно, сотнях) различных бизнес-процессов, с каждым из которых связан ряд бизнес-правил. Согласно некоторым из этих правил, определенные сообщения электронной почты следует удалять практически сразу после их отправки (см. правила, касающиеся приглашений «на тортик»), в то время, как другие электронные письма должны храниться в течение 100 лет и более, поскольку они, например, документируют, как муниципальный орган власти отремонтировал мост, или ответил на официальное возражение, или рассмотрел дисциплинарное дело.
- Электронная почта объемна. Большинство организаций хранит на своих серверах огромное количество сообщений электронной почты. Эти массивы данных, как правило, нерассортированы и представляют собой смесь сообщений, часть которых следовало бы сразу же уничтожить, - в то время, как другую, намного меньшую часть этой смеси составляют очень важные для деловой деятельности или обеспечения подотчётности организации сообщения, которые нужно сохранять на протяжении длительного периода времени.
Кейт Камминг (Kate Cumming)
Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/information-management-and-governance-issues-to-consider-when-moving-your-corporate-email-to-the-cloud/
Комментариев нет:
Отправить комментарий