Bilgi yönetimi - Information governance


Bilgi yönetişimi veya IG , bir organizasyondaki bilgi için genel stratejidir. Bilgi yönetişimi, bilginin sunduğu riski, bilginin sağladığı değerle dengeler. Bilgi yönetimi, yasal uyumluluk, operasyonel şeffaflık ve yasal keşifle ilgili harcamaların azaltılmasına yardımcı olur . Bir kuruluş, çalışanların verileri yönetişim politikaları ve prosedürleri aracılığıyla işlemesi için tutarlı ve mantıklı bir çerçeve oluşturabilir. Bu politikalar, kuruluşların ve çalışanlarının elektronik olarak depolanan bilgileri ( ESI ) nasıl işlediğine ilişkin uygun davranışları yönlendirir .

Bilgi yönetişimi, geleneksel kayıt yönetiminden daha fazlasını kapsar . Bu birleştirir bilgi güvenliği ve korumayı, uyumu, veri yönetişimi , elektronik keşif , risk yönetimi , gizlilik, veri depolama ve arşivleme, bilgi yönetimi , iş faaliyetlerini ve yönetimi, denetim, analiz, BT yönetimi, ana veri yönetimi , kurumsal mimari , iş zekası , büyük veri , veri bilimi ve finans.

Tarih

Kayıt yönetimi

Kayıt yönetimi, kayıtların oluşturulması, saklanması, depolanması ve elden çıkarılmasıyla ilgilenir. Bir kayıt, fiziksel, somut bir nesne veya veritabanı, uygulama verileri ve e-posta gibi dijital bilgiler olabilir. Yaşam döngüsü tarihsel olarak bir kaydın nihai olarak elden çıkarılmasına kadar yaratma noktası olarak görülüyordu. Son yıllarda veri üretimi patladıkça ve düzenlemeler ve uyumluluk sorunları arttıkça, geleneksel kayıt yönetimi buna ayak uyduramadı. Yaşam döngüsünün tüm aşamalarını ele almak için kayıtları ve bilgileri yönetmek için daha kapsamlı bir platform gerekli hale geldi ve bu da bilgi yönetişiminin ortaya çıkmasına yol açtı.

2003 yılında İngiltere Sağlık Bakanlığı geniş tabanlı bilgi yönetişimi kavramını Ulusal Sağlık Hizmetine tanıttı ve destekleyici rehberlikle çevrimiçi bir performans değerlendirme aracının 1. versiyonunu yayınladı. NHS IG Araç Seti şu anda 30.000'den fazla NHS ve ortak kuruluş tarafından kullanılıyor ve 650.000 kullanıcılı bir e-öğrenme platformu tarafından destekleniyor.

2008 yılında, ARMA International Genel Kabul Görmüş Kayıt Tutma İlkelerini® veya "İlkeler" i ve ardından "İlkeler" Bilgi Yönetişimi Olgunluk Modelini tanıttı. "İlkeler", bilgi yönetişiminin kritik özelliklerini tanımlar. Bu nedenle, her büyüklükteki kuruluşlar, her tür endüstride ve hem özel hem de kamu sektörlerinde geçerlidirler. Çok uluslu kuruluşlar, çeşitli iş birimlerinde tutarlı uygulamalar oluşturmak için "İlkeler" i de kullanabilir. ARMA International, "Genel Olarak Kabul Edilen Kayıt Tutma İlkeleri®" ("İlkeler") ile ilgili net bir ifadenin aşağıdakilere yol göstereceğini kabul etti:

  • CEO'lar, bilgi varlıklarının kullanımında kuruluşlarını nasıl koruyacaklarını belirlerken;
  • Kuruluşları sorumlu tutmayı amaçlayan yasa tasarlama kanun koyucuları; ve
  • Kapsamlı ve etkili kayıt yönetimi programları tasarlarken yönetim profesyonellerini kaydeder.

Bilgi yönetişimi, gizliliği, erişim kontrollerini ve diğer uyum sorunlarını içerecek şekilde saklama ve elden çıkarmanın ötesine geçer. Elektronik keşif veya e-keşifte, elektronik olarak saklanan bilgiler şeklindeki ilgili veriler, avukatlar tarafından aranır ve yasal olarak bekletilir . IG, bu verilerin e-keşif için nasıl tutulduğunun ve kontrol edildiğinin değerlendirilmesini içerir ve ayrıca savunulabilir elden çıkarma ve uyumluluk için bir platform sağlar. Ek olarak, meta veriler genellikle elektronik olarak depolanan verilere eşlik eder ve doğru şekilde depolanır ve yönetilirse kuruluş için çok değerli olabilir.

Geleneksel kayıt yönetiminin ötesine geçen tüm bu ek hususlarla IG, kuruluşların birden çok yargı alanında kurumsal düzeyde politikaları tanımlamaları için bir platform olarak ortaya çıktı. IG daha sonra bu politikaların çeşitli bilgi, veri ve kayıt depolarında uygulanmasını sağlar.

Elektronik Keşif Referans Modeli (EDRM) olarak bilinen ve elektronik keşif ve bilgi yönetişimi ile ilgili konuları ele almak için 2005 yılında kurulan ve daha sonra projelerinden biri olarak Bilgi Yönetişimi Referans Modeli (IGRM) adlı bir kaynak geliştiren bir kuruluşlar koalisyonu . 2011 yılında, EDRM, ARMA International ile işbirliği içinde , Bilgi Yönetim Referans Modelinin (IGRM) ARMA International'ın Genel Kabul Görmüş Kayıt Tutma İlkelerini Nasıl Tamamladığını ("İlkeler") açıklayan bir beyaz kağıt yayınladı IGRM, kilit paydaşlar ve Bilgi arasındaki ilişkiyi göstermektedir. Yaşam döngüsü ve etkili yönetişim sağlamak için gereken şeffaflığı vurgular IGRM v3.0 Güncellemesi: Paydaşlar Olarak Gizlilik ve Güvenlik Görevlileri.

2012 yılında Uyum, Yönetişim ve Gözetim Konseyi (CGOC) Bilgi Yönetim Süreci Olgunluk Modelini veya (IGPMM) geliştirdi. Model, elektronik keşif (e-keşif) ve bilgi yönetimindeki 13 temel süreci ana hatlarıyla açıklamaktadır . Her süreç, birden dörde kadar olgunluk düzeyi açısından tanımlanır - tamamen manuel ve geçici ila işlevler ve otomasyon arasında daha yüksek süreç entegrasyonu dereceleri. 2017 yılında, Genel Veri Koruma Yönetmeliği'nin (GDPR) (AB) etkisi de dahil olmak üzere yasal, gizlilik, bilgi güvenliği, bulut güvenliği sorunları ve gelişen veri gizliliği endişelerine vurgu içerecek şekilde güncellendi .

Örgütsel yapı

Geçmişte, kayıt yöneticileri, muhtemelen bir işletmedeki bir uyum departmanı içinde, kayıt yönetimine sahipti. Kayıt yönetimini çevreleyen daha geniş sorunları ele almak için, diğer bazı önemli paydaşların dahil edilmesi gerekir. Hukuk, BT ve Uyumluluk, bilgi yönetişimine en çok dokunan departmanlar olma eğilimindedir, ancak kesinlikle diğer departmanlar temsil edilmeye çalışabilir. Birçok işletme, gerekli tüm bileşenlerin temsil edilmesini ve ilgili tüm konuların ele alınmasını sağlamak için bilgi yönetim komiteleri oluşturur.

Araçlar

Saklama ve elden çıkarmayı ele almak için, Kayıt Yönetimi ve Kurumsal İçerik Yönetimi uygulamaları geliştirildi. Bazen bağımsız arama motorları veya yerel politika tanımlama araçları oluşturuldu. Bunlar genellikle departman düzeyinde veya bölüm düzeyinde istihdam edildi; nadiren işletme genelinde kullanılan araçlardı. Bu araçlar politikaları tanımlamak için kullanılırken, bu politikaları uygulama yeteneklerinden yoksundu. Politikalara uyumun izlenmesi giderek daha zor hale geliyordu. Bilgi yönetişimi geleneksel kayıt yönetiminden çok daha fazlasını ele aldığından, kayıt yöneticilerinin karşılaştığı çok çeşitli sorunları içeren çeşitli yazılım çözümleri ortaya çıkmıştır.

Mevcut diğer araçlar şunları içerir:

  • ARMA Uluslararası Bilgi Yönetişimi Uygulama Modeli
  • ARMA Genel Kabul Görmüş Kayıt Tutma İlkeleri
  • CGOC Bilgi Yönetim Süreci Olgunluk Modeli
  • EDRM Bilgi Yönetişimi Referans Modeli (IGRM)
  • NHS Bilgi Yönetimi Araç Seti

Kanunlar ve yönetmelikler

IG'nin anahtarı, kurumsal politikaların tanımlanmasına yardımcı olan düzenlemeler ve yasalardır. Bu düzenlemelerden bazıları şunları içerir:

Amerika Birleşik Devletleri

Avrupa Birliği

Birleşik Krallık

Yönergeler

Ayrıca bakınız

Referanslar

Dış bağlantılar