Introduzione alla Information Governance

Le organizzazioni stanno vivendo una crescita esplosiva nel volume e nella varietà dei dati che raccolgono, conservano e elaborano. Purtroppo, molte di esse non comprendono che tipi di dati stanno gestendo e quale valore hanno questi dati, quindi non riescono a mantenere un adeguato controllo su di essi. Di conseguenza, spesso subiscono gravi danni legali, finanziari e reputazionali. Una corretta governance dell’informazione può aiutarti a evitare lo stesso destino.

Che cos’è la Information Governance?

La Information Governance (IG) è il processo di gestione delle risorse informative, come i registri delle risorse umane, le informazioni sui clienti, le cartelle cliniche e la proprietà intellettuale. È un processo continuo, non un evento isolato.

La definizione di IG di Gartner è ampiamente accettata:

Gartner definisce la Information Governance come la specificazione dei diritti decisionali e un quadro di responsabilità per garantire un comportamento appropriato nella valutazione, creazione, conservazione, utilizzo, archiviazione ed eliminazione delle informazioni. Comprende i processi, i ruoli, le politiche, gli standard e le metriche che garantiscono l’uso efficace ed efficiente delle informazioni per consentire a un’organizzazione di raggiungere i propri obiettivi.

Elementi di un piano di Information Governance

La creazione di un programma efficace richiede l’implementazione di politiche, processi e tecnologie per la gestione delle informazioni dell’organizzazione durante tutto il suo ciclo di vita. Gli obiettivi primari includono quanto segue:

  • Definire chiaramente come gestirai le risorse informative e spiegare le aspettative, le responsabilità e gli standard per i membri del personale che gestiscono le informazioni sulla rete o nel cloud.
  • Assicurarsi che le pratiche di gestione delle informazioni soddisfino tutti i requisiti legali, le aspettative delle parti interessate, i requisiti di responsabilità e le esigenze aziendali.

Piuttosto che una singola politica di Information Governance, le organizzazioni normalmente creano molte politiche, come ad esempio:

  • Politiche di sicurezza delle informazioni
  • Politiche di gestione dei documenti
  • Piani di conservazione e smaltimento
  • Politiche di archiviazione
  • Politiche sulla privacy dei dati
  • Politiche relative alle tecnologie dell’informazione e della comunicazione (TIC).
  • Politiche di condivisione delle informazioni
  • Politiche di lavoro a distanza

In che modo la Information Governance differisce dalla Data Governance?

Sebbene sia la Information Governance che quella dei dati siano importanti per le organizzazioni e vi sia qualche sovrapposizione tra loro, sono diverse:

La Information Governance è focalizzata sulla gestione del ciclo di vita dei dati. È una disciplina strategica che è responsabilità dei professionisti IG che lavorano insieme alla leadership aziendale e agli altri stakeholder”. Esempi di Information Governance includono il controllo dell’uso delle informazioni personali, la protezione della privacy dei dati e la definizione di programmi di conservazione dei record.
La Data Governance, d’altro canto, riguarda la gestione dei dati per garantirne la disponibilità, l’integrità, l’usabilità e la sicurezza. Le attività di Data Governance includono la gestione dei metadati, l’architettura dei dati, la valutazione del rischio, le operazioni sui dati, l’uso del controllo delle versioni e il controllo della qualità dei dati.
L’applicazione congiunta della Data Governance e della Information Governance può produrre pratiche di gestione delle informazioni che offrono un valore aziendale più elevato.

Perché la Information Governance è importante?

Stabilire un solido programma di Information Governance aiuta le organizzazioni in un’ampia varietà di modi. In particolare, li aiuta a:

  • Supportare le esigenze aziendali e gli obiettivi strategici
  • Ottenere la conformità normativa ed evita sanzioni
  • Prevenire le violazioni dei dati
  • Migliorare il ritorno sugli investimenti nella business intelligence aziendale
  • Ridurre i costi di archiviazione
  • Utilizzare la tecnologia di rilevamento dei documenti (e-discovery).
  • Migliorare le capacità di analisi dei dati
  • Ottenere il controllo sulla proliferazione dei sistemi e sulle funzioni IT esternalizzate
  • Aumentare la consapevolezza dei dipendenti sulle politiche di informazione

Quali normative sono rilevanti per IG?

Molte normative governative e di settore prevedono requisiti relativi alla sicurezza dei dati, alla conservazione dei dati e alla gestione dei record che possono influenzare la tua strategia IG.

Ecco alcune delle leggi più importanti di cui qualsiasi organizzazione che opera negli Stati Uniti deve essere a conoscenza:

  • Sarbanes–Oxley Act (SOX) — Un regolamento chiave che standardizza le pratiche di gestione dei record, SOX si applica a tutte le società pubbliche negli Stati Uniti, senza eccezioni. Richiede l’implementazione di controlli sui registri finanziari aziendali e processi di mitigazione del rischio e stabilisce che i registri aziendali debbano essere conservati per almeno cinque anni.
  • Legge sulla portabilità e responsabilità dell’assicurazione sanitaria (HIPAA) — L’HIPAA si applica agli operatori sanitari, alle organizzazioni di informazioni sanitarie e ad altri enti e soci in affari coperti che archiviano, trasmettono o gestiscono informazioni sanitarie protette (PHI). Richiede loro di controllare l’accesso alle informazioni sanitarie, fornire audit trail per i sistemi di registrazione elettronica e garantire la riservatezza e la sicurezza delle informazioni sanitarie elettroniche protette (ePHI).
  • The Gramm–Leach–Bliley Act (GLBA) — Questo atto impone agli istituti finanziari di proteggere le informazioni personali non pubbliche dei propri clienti. I registri finanziari devono essere adeguatamente protetti e, quando non sono più necessari, devono essere distrutti in modo che i dati non siano accessibili.
  • Il Federal Records Act (44 U.S.C. 31) e altri statuti: queste leggi richiedono alle agenzie federali di creare documenti che documentino le loro attività, archiviare documenti per l’archiviazione sicura e un recupero efficiente e smaltire i documenti in modo corretto.

Altre normative che possono influenzare la tua strategia IG includono:

Come Netwrix può aiutarti

Il software di Information Governance di Netwrix aiuta le organizzazioni ad automatizzare la data governance e a ridurre i rischi relativi ai dati. Puoi controllare i dati al momento della creazione o dell’importazione, identificarne il livello di sensibilità e garantire che la tua organizzazione raccolga solo ciò di cui ha bisogno. Inoltre, puoi soddisfare le richieste di accesso degli interessati (DSAR) in modo più efficiente, risparmiando tempo e denaro.

Conclusione

La Information Governance offre vantaggi significativi, soprattutto con la crescita degli archivi dati e l’aumento del controllo normativo. Lo sviluppo e l’implementazione di una solida strategia IG aiuterà la tua organizzazione a mitigare i rischi informatici, garantire la disponibilità dei dati, controllare i costi e affrontare le sfide normative. Prendi in considerazione l’idea di iniziare oggi stesso, prima che la tua organizzazione subisca una violazione, fallisca un audit o affronti una causa legale.

FAQ

Cos’è la Information Governance (IG)?

Una definizione di base della Information Governance è che IG è un insieme di procedure, politiche e tecnologie per la gestione delle informazioni durante tutto il loro ciclo di vita. Ecco due esempi:

  • Istituire controlli per limitare l’accesso a informazioni sensibili o regolamentate
  • Adottare politiche per smaltire correttamente le informazioni alla fine del loro ciclo di vita

Qual è la differenza tra Data Governance e Information Governance?

La Data Governance e la Information Governance sono simili ma non identiche. La prima si concentra sul mantenimento della qualità, dell’integrità e della disponibilità dei dati. La seconda implica la definizione di politiche e procedure per la gestione delle informazioni durante tutto il loro ciclo di vita.

Perché è importante la Information Governance?

Aiuta le organizzazioni a evitare violazioni dei dati, garantire la conformità alle normative, raggiungere gli obiettivi aziendali e molto altro ancora.

Cos’è un piano di Information Governance?

Copre le politiche, le strategie, le tecnologie e le procedure che un’organizzazione utilizzerà per gestire i propri dati in modo responsabile.

Come può un’organizzazione creare un programma di Information Governance?

Definire politiche e procedure chiare per la gestione delle informazioni come richiesto dalle normative applicabili, formare il personale sulla Information Governance e monitorare il programma per individuare opportunità di miglioramento.

Articolo originale

Scarica la prova gratuita: Information Governance Software to Reduce Data Risks 

Scarica l’ebook Practical Steps to Establishing Good Information Governance

PUBBLICATO DA:<br>Sara Guglielmi
PUBBLICATO DA:
Sara Guglielmi
Marketing

ARTICOLI CORRELATI

Quali sono i vantaggi di una API anti-phishing?

Quali sono i vantaggi di una API anti-phishing?

Gli esseri umani sono l’anello più debole e il phishing sfrutta l’errore umano. Gli autori di phishing inducono un senso di urgenza nei destinatari, quindi i dipendenti sono spesso costretti a compiere azioni dubbie senza pensare alle conseguenze. Il risultato è...