28 положений наилучшей практики полномасштабного управления информацией, часть 3

(Окончание, предыдущую часть см. http://rusrim.blogspot.ru/2015/06/28-2.html )

Спустя несколько дней после публикации «28 положений наилучшей практики полномасштабного управления информацией» один из коллег задал Роберту Смолвуду на форуме специалистов по управлению документами и информацией следующий вопрос:

Хорошо подмечено, Боб. Спасибо тебе за то, что написал и выложил этот материал.  Можешь ли ты привести какие-нибудь примеры метрик, о которых ты упоминал в пункте 12?

Спасибо,

Гэри Линк (Gary Link)
Г. Питтсбург, США
30 апреля 2015

Напомню, о чём был 12-й пункт:

12. Требуются подходящие метрики для количественной оценки соответствия и эффективности Вашей программы управления информацией. Вам необходим объективный метод оценки положения дел, что означает цифры и метрики. Очень важно выбрать несколько осмысленных количественных мер ещё до развёртывания программы управления информацией.

Вот что ответил Роберт Смолвуд:

На Ваш вопрос, Гэри, перечислю несколько общих метрик, что первыми приходят в голову, с оговоркой, что наиболее подходящие метрики - это те, которые Ваша организация сама разрабатывает и считает наиболее актуальными в Вашей ситуации:

• Выделите весь дублирующийся неструктурированный контент на общих дисках, в системах хранения типа SAN и NAS, и сократите объёмы хранения и соответствующие затраты на 20% в течение одного года. (Примечание: в среднем, как показывают результаты обследования организаций с использованием программного обеспечения для анализа файлов, дублетный контент составляет, как правило, 40-70% и очень редко - менее 40%).


• Выявите не имеющий владельца «осиротевший» контент из выведенных из эксплуатации приложений либо принадлежавший уволившимся сотрудникам; а затем проанализируйте его, классифицируйте и к концу года удалите все материалы, не имеющие статуса документов. Цель заключается в сокращении объёмов хранения и расходов на 10% по сравнению с предыдущим финансовым годом. К концу года внедрите новые системы и процессы для отслеживания, классификации и управления «осиротевшим» контентом.


• Сократите затраты на проведение юристами анализа материалов в ходе э-раскрытия на 20% по сравнению с предыдущим финансовым годом, используя технологию «предсказательного кодирования» (predictive coding).


• В течение года проведите силами третьей стороны тестирование сети на защищенность от вторжений (intrusion test) с тем, чтобы выявить слабые места в Вашей сетевой инфраструктуре и системах.


• Примите меры по устранению уязвимостей сети и систем, установите все необходимые обновления, связанные с безопасностью, и сократите количество попыток хакерских вторжений на 25% по сравнению с предыдущим годом.


• В 2015 финансовом году проведите обучение 100 сотрудников, работающих в целевой сфере, по вопросам полномасштабного управления информацией и управления документами.


• В течение года выявите всю персональную информацию (PII), защищаемые медицинские данные (PHI) и данные кредитных карт (PCI) и обеспечьте их защищённость с помощью технологий шифрования и цензурирования. В течение года внедрите постоянно действующий процесс, обеспечивающий защищённость персональных данных.


• В течение года проведите обучение 100 сотрудников, работающих в целевой сфере, по вопросам защиты персональных данных.


• В течение года внедрите программу полномасштабного управления данными с помощью программного обеспечения для управления мастер-данными (MDM) и устраните дубликаты структурированных данных. Целевая задачей является 20% сокращение требуемых ресурсов и расходов на хранение структурированных данных в сравнении с предыдущим финансовым годом.


• В течение года проведите аудит полномасштабного управления информационными технологиями, используя руководства и инструменты ISO 38500 и COBIT5. К концу года сформируйте рекомендации по улучшению управления информационными технологиями.


• В течение года проведите тестирование плана восстановления деловой деятельности после катастроф, выполняя в течение недели основные операции с использованием альтернативного источника энергии.


• В течение года проведите пересмотр и аудит программы управления важнейшими документами организации. Подготовьте рекомендации по совершенствованию и расширению этой программы.

Уверен, что есть ещё десятки других метрик. Всё это должно стимулировать формирование осмысленных метких для планируемых программ полномасштабного управления информацией.

Роберт Смолвуд (Robert Smallwood)
Г. Сан-Диего, Калифорния, США

Источник: блог на сайте LinkedIn
https://www.linkedin.com/pulse/best-practices-information-governance-robert-f-smallwood?trk=mp-reader-card