4 мая 2021 года сайт IGGuru.net опубликовал коротенькую, буквально в одну строку новость о том, разрабатываемый техническим комитетом Международной организации по стандартизации (ИСО) TC46 «Информация и документация» первый стандарт по стратегическому управлению информацией вышел на стадию публичного обсуждения (DIS). Это завершающий этап работы, в случае более-менее успешного прохождения которого стандарт может быть официально опубликован уже в этом году.
О работе над этим документом уже был пост на блоге, см. http://rusrim.blogspot.com/2020/09/blog-post_53.html
Я не раз отмечала в своих постах то, что в международном сообществе нет единого мнения о том, что же такое «стратегическое / полномасштабное управление информацией» (Information Governance, IG). Одни видят в этом не более чем новое название для доброй старой дисциплины управления документами, другие – «зонтичную» концепцию объединения усилий специалистов различных дисциплин с целью всестороннего управления всей информацией организации по единым принципам, а третьи – что-то ещё. Посмотрим, удастся ли новому стандарту ИСО внести какую-то ясность в этот вопрос... же, наоборот, запутать его ещё сильнее :)
Во вводной части документа отмечается следующее:
«Информация является критически-важным активом, который абсолютно необходим для поддержки деловых процессов и, таким образом, служит фундаментом успеха любой деловой деятельности. Из-за многочисленных существующих и появляющихся форм и вариантов использования информации и из-за связанных с информацией рисков организации часто испытывают трудности с внедрением согласованных и всеобъемлющих систем для хранения, поиска, распространения и анализа информации. Идущая в настоящее время глобальная цифровая трансформация и общая эволюция общества всё больше требуют большей прозрачности, подотчетности, защиты персональных данных, безопасности, интероперабельности и обмена информацией внутри и между организациями. Эта тенденция требует основательной стратегии стратегического управления информацией, которая поддерживает деловые процессы на стратегическом уровне. Существует потребность в более стратегическом видении, известном как «стратегическое управление информацией» (Information Governance), которое предстоит сыграть ключевую роль в поддержке инициатив цифровой трансформации. Многие государственные и неправительственные органы и организации во всём мире уже осознают необходимость и понимают преимущества координации на стратегическом уровне усилий множества дисциплин, связанных с информацией, данными и знаниями.
Настоящий международный стандарт определяет понятия и принципы стратегического управления информацией.
Данный международный стандарт предлагает членам органов стратегического управления организациями (в числе которых могут быть владельцы, директора, партнеры, руководители работ и т.д.) основные принципы для эффективного, продуктивного, соответствующего законодательно-нормативным и иным требованиям, безопасного, прозрачного и подотчетного создания, использования, хранения, обеспечения долговременной сохранности и уничтожения / передачи на архивное хранение информации в их организациях.
Стратегическое управление информацией является неотъемлемой частью общего стратегического управления организацией (governance). Оно определяет общие высокоуровневые принципы и обеспечивает рамки для эффективного и продуктивного сотрудничества всех специалистов информационных профессий в интересах поддержки миссии организации и достижения её стратегических целей. Области сотрудничества включают, но не ограничиваются следующими:
- Управление данными,
- Управление информацией,
- Управление документами,
- Управление знаниями,
- Обеспечение исполнения законодательно-нормативных требований,
- Электронная сохранность,
- Информационная безопасность,
- Корпоративная архитектура,
- Защита персональных данных,
- Открытые данные,
- Большие данные,
- Деловые процессы,
- Менеджмент качества.
Стратегическое управление информацией требует согласованности и интеграции с соответствующими стандартами систем менеджмента, такими, как стандарты серий ISO 9000, ISO 27000 и ISO 30300 (это системы менеджмента качества, информационной безопасности и менеджмента документов соответственно. Подразумевается, что то же самое относится и ко всем прочим системам менеджмента ИСО, которые может использовать организация – Н.Х.).
Стратегическое управление информацией - это стратегическая концепция (strategic framework) управления информационными активами в масштабе всей организации с целью поддержки достижения желаемых результатов её деловой деятельности и обеспечения уверенности в том, что риски для её информации и, следовательно, для возможности ведения ею оперативной деятельности и для целостности организации, адекватно определены и управляются. Стратегическое управление информацией включает в себя (но не ограничивается этим) определение и внедрение политик, процедур, ролей и мер контроля и управления для обеспечения исполнения законодательно-нормативных требований, менеджмента рисков и удовлетворения потребностей оперативной деятельности. Стратегическое управление информацией обеспечивает всеобъемлющую высокоуровневую концепцию, которая:
- Обеспечивает согласованность всей связанной с информацией деятельности с миссией и целями организации, а также с её деловыми, правовыми и общественными обязательствами;
- Обеспечивает всеобъемлющий и систематический подход к информации за счет интеграции управления документами и информацией, информационной безопасности и защиты персональных данных, обеспечения соответствия законодательно-нормативным требованиям, обеспечения непрерывности деловой деятельности и восстановления после катастроф, э-раскрытия и иных аспектов, относящихся к управлению и контролю над информацией;
- Поддерживает сотрудничество между представителями различных профессий; и
- Создаёт высокоуровневую основу для управления информацией вне зависимости от её формы, типа и формата; оказывает влияние на образование и повышение квалификации персонала и на осведомленность о связанных с информацией обязательствах, рисках и возможностях.»
Ключевое определение сформулировано следующим образом:
3.2.6. Стратегическое управление информацией (information governance) - стратегическая основа для стратегического управления информационными активами в масштабе всей организации с целью усиления скоординированной поддержки достижения результатов её деловой деятельности и обеспечения уверенности в том, что что риски для её информации и, следовательно, для возможности ведения ею оперативной деятельности и для целостности организации, адекватно определены и управляются.
Примечание 1: Стратегическое управление информацией включает в себя (но не ограничивается этим) определение и внедрение политик, процедур, ролей и мер контроля и управления для обеспечения исполнения законодательно-нормативных требований, менеджмента рисков и удовлетворения потребностей оперативной деятельности.
Примечание 2: Данные являются частью информационного актива.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Преимущества стратегического управления информацией
5. Принципы стратегического управления информацией
5.1. Признание информации стратегическим корпоративным активом
5.2. Реализация стратегического управления информацией на основе кооперации и сотрудничества
5.3. Проектирование стратегического управления информацией в качестве ключевого элемента корпоративной стратегии
5.4. Интеграция стратегического управления информацией в структуры стратегического управления организацией
5.5. Обеспечение лидерства и поддержки со стороны высшего руководства
5.6. Обеспечение поддержки в рамках стратегического управления информацией исполнения законодательно-нормативных требований и выполнения иных обязательных требований
5.7. Согласованность стратегического управления информацией с целями деловой деятельности
5.8. Обеспечение поддержки в рамках стратегического управления информацией информационной безопасности и защиты персональных данных
5.9. Обеспечение поддержки в рамках стратегического управления информацией качества и целостности информации
5.10. Способствование развития культуры сотрудничества и обмена знаниями
5.11. Внедрение подходов на основе менеджмента рисков
5.12. Повышение эффективности деятельности организации
5.13. Стратегическое управление информацией на протяжении всего её жизненного цикла
5.14. Поддержка корпоративной культуры
5.15. Поддержка жизнестойкости, устойчивого развития и экологической рациональности (sustainability)
Приложение A: Диаграммы взаимосвязи понятий
Библиография
Источники: сайт igguru.net / сайт ИСО
https://igguru.net/2021/05/04/iso-standard-for-information-governance-enters-enquiry-stage/
https://www.iso.org/standard/77915.html
https://www.iso.org/obp/ui/#!iso:std:77915:en
Комментариев нет:
Отправить комментарий