О работе над этим документом я уже рассказывала здесь: https://rusrim.blogspot.com/2021/06/blog-post_08.html
«Информация является критически-важным активом, который абсолютно необходим для поддержки деловых процессов и, таким образом, служит фундаментом успеха любой деловой деятельности. Из-за многочисленных существующих и появляющихся форм и вариантов использования информации и связанных с информацией рисков организации часто испытывают трудности с внедрением согласованных и всеобъемлющих систем для хранения, поиска и извлечения, обмена информацией и её анализа. Идущая в настоящее время глобальная цифровая трансформация и изменения в общественных ожиданиях всё больше требуют большей прозрачности, подотчетности, защиты персональных данных, безопасности, интероперабельности и обмена информацией внутри и между организациями. Эта тенденция требует основательного видения и стратегии стратегического управления информацией, поддерживающих деловые процессы на стратегическом уровне, в том числе инициативы в области цифровой трансформации. Многие государственные и неправительственные органы и организации во всём мире уже ощущают необходимость и понимают преимущества координации на стратегическом уровне усилий множества дисциплин, связанных с информацией, данными и знаниями.
Настоящий документ определяет понятия и принципы стратегического управления информацией (Information Governance).
Данный документ предлагает членам органов стратегического управления организациями (в числе которых могут быть владельцы, директора, партнеры, руководители работ и т.д.) основные принципы для эффективного, продуктивного, соответствующего законодательно-нормативным и иным требованиям, безопасного, прозрачного и подотчетного создания, использования, хранения, обеспечения долговременной сохранности и уничтожения / передачи на архивное хранение информации в их организациях.
Стратегическое управление информацией является неотъемлемой частью общего стратегического управления (governance) организацией. Оно определяет общие высокоуровневые принципы и обеспечивает рамки для эффективного и продуктивного сотрудничества всех специалистов информационных профессий в интересах поддержки миссии организации и достижения её стратегических целей. В число вовлечённых в такое сотрудничество заинтересованных сторон входят (но не ограничиваются ими) следующие:
- Управление данными,
- Управление информацией,
- Управление документами,
- Управление знаниями,
- Обеспечение исполнения законодательно-нормативных требований,
- Электронная сохранность,
- Информационная безопасность,
- Корпоративная архитектура,
- Защита персональных данных,
- Открытые данные,
- Большие данные,
- Искусственный интеллект (ИИ),
- Блокчейн,
- Деловые процессы,
- Менеджмент качества.
Стратегическое управление информацией требует согласованности и интеграции с соответствующими стандартами систем менеджмента, такими, как стандарты серий ISO 9000, ISO 27000 и ISO 30300 (это системы менеджмента качества, информационной безопасности и менеджмента документов соответственно. Подразумевается, что то же самое относится и ко всем прочим системам менеджмента ИСО, которые может использовать организация – Н.Х.).
Стратегическое управление информацией - это стратегическая концепция (strategic framework) управления информационными активами в масштабе всей организации с целью поддержки достижения желаемых результатов её деловой деятельности и обеспечения уверенности в том, что риски для её информации и, следовательно, для возможности ведения ею оперативной деятельности и для целостности организации, адекватно определены и управляются. Стратегическое управление информацией включает в себя (но не ограничивается этим) политики, процессы, процедуры, роли и меры контроля и управления, реализованные для обеспечения исполнения законодательно-нормативных требований, менеджмента рисков и удовлетворения потребностей оперативной деятельности. Стратегическое управление информацией обеспечивает всеобъемлющую высокоуровневую концепцию, которая:
- Обеспечивает согласованность всей связанной с информацией деятельности с миссией и целями организации, а также с её деловыми, правовыми и общественными обязательствами;
- Обеспечивает всеобъемлющий и систематический подход к информации за счет интеграции процессов, имеющих отношение к управлению и контролю над информацией.
- Поддерживает сотрудничество между заинтересованными сторонами; и
- Создаёт высокоуровневую основу для управления информацией вне зависимости от её формы, типа и формата; оказывает влияние на образование и повышение квалификации персонала и на осведомленность о связанных с информацией обязательствах, рисках и возможностях.
… Настоящий документ описывает концепции и принципы стратегического управления информацией.
Данный документ применим для стратегического управления унаследованными, текущими и будущими информационными активами организации. Он может использоваться в организациях любого размера из любых секторов, включая государственные и частные компании, государственные учреждения и некоммерческие организации.»
Ключевое определение сформулировано следующим образом:
3.2.7. Стратегическое управление информацией (information governance) - стратегическая концепция для стратегического управления информационными активами в масштабе всей организации с целью усиления скоординированной поддержки достижения результатов её деловой деятельности и обеспечения уверенности в том, что что риски для её информации и, следовательно, для возможности ведения ею оперативной деятельности и для целостности организации, адекватно определены и управляются.
Примечание 1: Стратегическое управление информацией включает в себя (но не ограничивается этим) политики, процессы, процедуры, роли и меры контроля и управления, реализованные для обеспечения исполнения законодательно-нормативных требований, менеджмента рисков и удовлетворения потребностей оперативной деятельности.
Примечание 2: Данные представляют собой одну из форм информационных активов.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Преимущества стратегического управления информацией
5. Принципы стратегического управления информацией
5.1. Признание информации стратегическим корпоративным активом
5.2. Проектирование стратегического управления информацией в качестве ключевого элемента корпоративной стратегии
5.3. Интеграция стратегического управления информацией в структуры стратегического управления организацией
5.4. Обеспечение лидерства и поддержки со стороны высшего руководства
5.5. Реализация стратегического управления информацией на основе кооперации и сотрудничества
5.6. Обеспечение поддержки в рамках стратегического управления информацией исполнения законодательно-нормативных требований и выполнения иных обязательных требований
5.7. Согласованность стратегического управления информацией с целями деловой деятельности
5.8. Обеспечение поддержки в рамках стратегического управления информацией информационной безопасности и защиты персональных данных
5.9. Обеспечение поддержки в рамках стратегического управления информацией качества и целостности информации
5.10. Способствование развития культуры сотрудничества и обмена знаниями
5.11. Внедрение подходов на основе менеджмента рисков
5.12. Обеспечения наличия и доступности информации для авторизованных заинтересованных сторон
5.13. Стратегическое управление информацией на протяжении всего её жизненного цикла
5.14. Поддержка корпоративной культуры
5.15. Поддержка жизнестойкости, устойчивого развития и экологической рациональности (sustainability)
Приложение A: Диаграммы взаимосвязи понятий
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/77915.html
https://www.iso.org/obp/ui/#!iso:std:77915:en
Комментариев нет:
Отправить комментарий