受企业危机事件和整个经济大环境的影响,法规遵从和公司管理一直没有被各组织所重视,虽然如Sarbanes-Oxley法规,美国爱国者法规,Gramm-Leach-Bliley法规以及HIPAA一些法规已经受到大多数人的关注。同时还有成千上万的联邦、国家、地区以及城乡的特殊法规也正管理着成指数增长的信息的保留、使用、申报以及最终的处理。但是如何管理这些信息,依然困扰着企业的首席信息官(CIO)们。
如果不遵守这些法规,企业会招致罚款。如果不能迅速存取关键信息还会危及企业的业务。如果不积极的管理这些信息的保留和处理,企业将遭受更大的法律风险。
目前,复杂的图片,商业记录管理和记录归档的信息存储还没有跟上技术的变化。这些信息被分散记录在烟筒管式的信息仓库中,如纸,微缩胶片,微缩照相卡片,磁带,光盘和在线存储。随着这些技术的逐步过时,记录将不能复原。一些用电子形式的记录,例如电子邮件和语音邮件,根本就不能被捕获或者被管理。
因此,CIO们面临一个完美的信息风暴。显然,有这样的问题摆在了CIO的面前:怎样对待成指数增长的关键商业信息,并且保证这些信息能够在7*24小时内快速使用?
信息和法规遵从
归档和存取必要信息成为主要问题。但是由于商业需求和企业所必须遵循的内部或者外部的规则和法规的不同,信息的价值也是不同的。
每一个企业针对不同的用户有不同的服务级别,例如客户服务,大众委员会和内部审计。正是因为这些不同,才推动了信息存取,检索以及处理的进展程度。
基本上,各企业需要更长时间来保护,检索并知道何时删除这些正确的信息。因此,CIO们通过管理策略在整个企业中对这些信息进行有效的管理,并在控制法规遵从所需成本的基础上全盘管理信息以提高企业效率。
法规遵从首先要求一个多方面的方法,包括人、政策、流程和技术。分析大多数的规则、法规、政策和程序,信息法规遵从的性能要求可以概括为以下三点:完整性、保密性和可访问性。除了时间、人力和经济资源的前期投资,法规遵从也是企业逐步达到最好的实践和内部控制,提高生产率,降低信息丢失风险的一个机会。这样,法规遵从逐渐成为一个最佳的管理信息基础设施的自然派生物。
通过ILM达到法规遵从
信息生命周期管理(ILM)帮助企业将信息加以分类。信息存于何处和如何恢复的基础上分配IT资源,为CIO们提供一种实现法规遵从的策略。
以下是使ILM在管理法规遵从上具有吸引力的一些论点:
- 法院坚持按照规章要求保持商业纪录,确保数据的真实和完整性。许多规章,如HIPAA,还要求数据能够被安全地保存,使得信息安全性也成为整体平衡的一个重要方面。
- 应用领域的逐渐相互依赖,使数据集合并从相邻系统中剥离出来。随着关联关系的扩展,应用水平的法规遵从不再足够,使得企业扩大ILM成为必然。
- 并不是所有的信息都是必须保留的商务纪录。在这种新的管理环境中,公司必须更长久的保护正确的数据,更快速的恢复它,而且知道何时可以将其删除。
- 针对这些论点,ILM策略允许公司根据法规、调查和起诉的需要弹性地保存和移动信息。例如,对于一个金融服务公司的审计来讲,IT部门必须能够快速且相当轻松的获得信息。所以无论是金融数据,客户记录或者历史邮件,这些信息必须根据其随时间变换的价值而存储。
ILM的应用
企业面临着规章、调查和起诉的难题,因此要求信息系统必须能够快速提供真实且具体的数据。采用硬件、软件和服务等多种技术的联合,帮助企业建立最好的ILM实践,并通过明确的数据分类和根据法规遵从来定位信息基础设施以实现法规遵从。
为了达到此目的,企业必须明确知道他们拥有何种信息,用于何处和存储于何处,从而能够简单的实现在合适的时间保存合适的数据。这种策略可以更好的处理数据,使得CIO们能够按照他们的需要提供精确的数据。这对于要求处理大量信息的公司而言是非常关键的。
信息价值的不同使得IT管理者们必须创造一种分层存储基础设施,使信息的价值与相应存储设备的数据管理价值相匹配,通常这意味着召集外部的专家。作为ILM策略的基础,分层存储允许公司把最新的、重要的和经常被访问的信息存储在顶层??高性能的存储。所以它是一种快速接入方式。随着时间推移,当这些信息变得次要了,被访问的不太频繁了,它就被移到花费较少的中层存储,这就释放了更多的昂贵的高端资源。对于公司管理和管理法规遵从,固定内容寻址存储系统分层是首选,因为它能真正存档和快速检索。
ILM的另一个重要部分是通过评估存储器利用率、性能和保留需求来降低管理开销和优化资产利用。基本来说,根据信息的价值,可以将信息进行分配和重新分配,以达到信息可用性、存储资源和应用性能的最优化。同时一个ILM策略也应当具有自动化的政策,来保证信息只在所需的时间内被存储,然后被删除。这就要求灵活处理信息管理。例如,E-mail存档应用就是给每一个E-mail粘贴一条包含所要求的保留期的元数据。这条E-mail记录将在保留期中被存档,然后被处理,再然后释放存储资源。另外,万一在计划内和计划外发生了储运损耗,为了保护重要的商务信息,企业可以配置一个庞大的灾难恢复和业务连续性计划。
你遵守了吗?
当考虑到法规遵从解决方案时你应当问自己的问题:
- 你有一个合适的记录保留方法吗?你的方法适用于所有的记录类型和表现形式吗?包括E-mail,财政记录,声音,影象和其他你在工作中要用到的技术。
- 作为发现流程或回应管理部门要求的一部分,你可以多快发现和检索文档?你追踪你公司在法律证据收集和诉讼支持上的花费吗?
- 你能保证你的文档的真实性吗?
- 你能分配和保护对特定的文档的访问吗?
- 你能出示具体的审核追踪资料以确定你的企业正在执行合适的内部控制吗?
- 你应对文档破坏的方法是什么?这个方法需要文档被保存多久,谁拥有销毁它们的权利?
- 你是否例行公事地将一份文档内容多次备份?或者将不需要的数据和记录备份以达到法规遵从?
经受风暴
由于法规遵从是商业和信息管理最好实践的自然延伸,它提供了一个基础来经受当今以及未来完美IT风暴的法规遵从管理的挑战–交错配置信息的增长和7*24小时的信息可存取性。
通过自动操作和管理信息生命周期,公司不仅可以达到法规遵从要求,而且可以取得巨大的运营、商业和财政利益。ILM通过消除炉管式法规遵从和存档操作,合并冗余码,优化员工配置使得公司降低信息保护、管理和检索的成本。此外,员工可以更快的存取信息,为终端用户和顾客提供最高水平的服务。最重要的是,ILM提供了制定可靠报告,内部控制和管理责任所要求的基础设施和方法,以降低违反保留和保密要求的风险性。