среда, 21 марта 2012 г.

Семь ключевых моментов, когда следует задуматься, всё ли благополучно с моей электронной информацией? Часть III

(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2012/03/ii.html )

Момент пятый:  Оценка возможности перехода на использование облачных систем

Перемещение корпоративной информации в «облако» связано с существенным риском.

Какая бы стратегия применения облачных вычислений ни была выбрана, необходимо позаботиться о том, чтобы качество и достоверность документов не были скомпрометированы в облачной среде. Также следует убедиться, что в наличии имеются хорошие возможности для экспорта данных. Там, где это уместно, должна быть возможность по окончании взаимоотношений с поставщиком облачных вычислений вернуть обратно в организацию качественные документы и качественные метаданные в доступных форматах.

Необходимо подчеркнуть, что использование облачных вычислений государственными органами штата Новый Южный Уэльс юридически правомочно только в тех случаях, если органы государственной власти штата:
  • провели оценку и предприняли меры по снижению рисков, связанных с передачей документов за пределы штата, на хранение и техническое обслуживание поставщиками услуг, находящихся за пределами штата Новый Южный Уэльс;

  • убедились, что инфраструктура и услуги поставщиков облачных услуг соответствуют требованиям стандартов, издаваемых Управлением государственных документов;

  • предусмотрели включение в контракты соответствующих положений и мер контроля, обеспечивающих защищённое хранение и надлежащую сохранность документов;

  • обеспечили сохранение прав собственности на документы за государственным органом, и

  • предусмотрели проведение постоянного мониторинга выполнения контрактных обязательств, обеспечивая тем исполнение поставщиком услуг соответствующих требований.
В рамках оценки риска следует принять во внимание все требования, предусмотренные  законодательно-нормативные актами, включая специальные ограничения на раскрытие информации за пределами штата Новый Южный Уэльс согласно ст.19 закона штата 1998 года о неприкосновенности частной жизни и защите персональных данных (Privacy and Personal Information Protection Act 1998). Невыполнение всесторонней оценки риска явилось бы нарушением статьи 21 закона штата о государственных документах (State Records Act), и, возможно, также и других законодательных актов.

Мониторинг и регулирование условий оказания облачных услуг могут оказаться сложной задачей, поскольку, судя по всему, переход на использование облачных систем всё чаще идёт на уровне отдельных деловых подразделений, без привлечения служб ИТ и управления документами, и нередко без официально оформленных оценки риска и согласований. Все руководители и сотрудники должны быть осведомлены о рисках, связанных с использованием облачных вычислений, как в плане оперативного использования, так и в плане долгосрочного сохранения ценной деловой информации.

Момент шестой: Когда информацию нужно хранить в течение длительного времени

Сохранение документов в течение установленного периода времени является одной из фундаментальных проблем управления электронными документами.

У организации обязательно будут потребности в сохранении определенных документов в течение длительного периода времени - деловые, правовые, информационные, связанные с подотчетностью и сохранением доказательств. Довольно значительная часть корпоративных документов должна храниться в течение 5 - 10 лет. Для существенной части документов, – для документов, относящиеся к правам и льготам работникам, основным направлениям деловой деятельности и рискам, к корпоративным активам, а также к ряду других вопросов, - законами и нормативными актами установлены сроки хранения длительностью 50 и более лет.

У всех организаций имеются серьёзные риски и проблемы с подотчётностью, связанные с обеспечением доступности, пригодности для использования и осмысленности электронной информации в течение столь длительных сроков.

Поэтому важно уже сейчас установить, какая корпоративная электронная информация необходима Вашей организации в течение 10 и более лет. Желательно специально отмечать эту информацию при создании, а также создавать её в стандартных, широко используемых форматах. Её нужно защищать во время миграции. Нельзя забрасывать её в унаследованных системах или условиях внеофисного хранения. Следует вести мониторинг такой информации и следить за тем, чтобы метаданные, поддерживающие её интерпретацию и обеспечивающие подотчётность, сохранялись, и сохранялась их связь с соответствующими документами. Проактивные (опережающие) подходы такого рода гораздо эффективнее в плане снижения затрат и рисков, чем попытки уже впоследствии справиться с проблемой утраты критически важных, необходимых в течение длительного времени деловых информационных активов.

Момент седьмой: Массовое использование мобильных устройств


Мобильные устройства всё шире применяются в органах государственной власти штата. Этот рост стимулируется:
  • повсеместным распространением и простотой использования этих устройств,

  • тем, что более мобильная рабочая сила нуждается в более мобильных технологиях,

  • тем, что использование бизнес-модели «как услуга» становится стандартом, и это подталкивает перемещение в облака многих приложений и соответствующих данных,

  • производительностью и коммуникационными преимуществами, обеспечиваемыми мобильными технологиями, и

  • усиливающееся движение в сторону моделей «принеси свой собственный компьютер» (bring your own computer, BYOC), требующих меньших первоначальных инвестиций и затрат на техническое обслуживание ИКТ.
Первоначально мобильные устройства использовались только для просмотра уже существующего контента. Теперь, однако, они все чаще используются для создания и управления деловыми документами. В большинстве организаций мобильными устройствами обычно пользуются высокопоставленные сотрудники, и, соответственно, эти устройства применяются для выполнения высокоуровневых деловых операций.

Мобильные устройства уже хранят уникальные экземпляры корпоративных данных, и это тенденция, которая будет только усиливаться. Быстро растет разнообразие массово используемых устройств, равно как и разнообразие используемых в них операционных систем и их версий. Кроме того, увеличение разнообразие методов коммуникации (электронная почта, web-почта, SMS-сообщения, мгновенные сообщения, социальные сети и т.д.), поддерживаемых мобильными устройствами. Все это потенциально усложняет управление документами.

Если в организации мобильные устройства применяются для ведения деловой деятельности, следует позаботиться о том, чтобы была введена хорошая корпоративная политика, требующая от сотрудников экспортировать деловые документы из их мобильных устройств в соответствующие корпоративные системы. Существуют различные ИКТ-решения, дающие пользователям возможность работать в корпоративной сети с использованием мобильных устройств. Для выполнения деловых операций, связанных с высоким риском, и для поддержки работы ключевых сотрудников может иметь смысл инвестировать в подобные инфраструктуры, обеспечивая, чтобы вся соответствующая корпоративная информация оставалась в деловой среде, в которой ею можно управлять, и где её можно защищать и использовать.

Если у вас есть другие предложения, касающиеся тех моментов, когда следует задуматься о том, всё ли благополучно с моей электронной информацией? Можем ли мы превратить этот список  в «десятку лучших идей»? Мы будем рады услышать Ваши идеи, поэтому, пожалуйста, сообщите нам, что вы об этом думаете!

Кейт Камминг (Kate Cumming)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/top-7-moments-you-should-think-is-my-digital-information-ok/

Комментариев нет:

Отправка комментария