Der explosionsartige Wachstum von Daten ist das wichtigste bestimmende Merkmal unserer Zeit. Im heutigen Informationszeitalter wachsen die Datenmenge, die Verwendung dieser Daten, die Anzahl der Datenquellen und die Routen, die sie zurücklegen, exponentiell an. Dieses Wachstum schafft neue Industrien für die Definition, Erfassung, den Zugang, die Verarbeitung und das Kategorisieren von Daten.
In einer solchen Umgebung erkennt jeder die Wichtigkeit von Information Governance, aber wie diese gewaltige Aufgabe zu bewältigen ist, ist weniger klar.
Heutige Unternehmen erleben ein explosionsartiges Wachstum in Menge und Vielfalt der Daten, die sie erfassen, verarbeiten und speichern. Leider verstehen viele weder den Typ der verarbeiteten Daten noch deren Wert und können sie daher nicht ordnungsgemäß nutzen und verwalten. Infolgedessen erreichen sie nicht das Erfolgsniveau, das sie hätten, wenn sie die Daten ordnungsgemäß verwaltet hätten.
Unternehmen können auch schwerwiegende finanzielle, rechtliche und rufschädigende Folgen aufgrund unzureichender Datenverwaltung erleiden. Information Governance hilft, ein ähnliches Schicksal zu vermeiden.
Was ist also Information Governance (IG) und welche Rolle spielt sie in der heutigen Geschäftswelt? Dieser Leitfaden wirft ein wenig Licht auf IG - ein neuer Bereich der Datenverwaltung, der sich auf Geschäftsvorgänge und Compliance konzentriert.
IG ist ein strategischer Ansatz zum Maximieren des Werts von Daten und die mit der Erstellung, Nutzung und Weitergabe von Unternehmensdaten verbundenen Risiken zu mindern. Sie erkennt Daten als betrieblichen Aktivposten an, der Überwachcung und Koordination auf hoher Ebene erfordert, um Rechenschaftspflicht, Schutz, Integrität und angemessene Bewahrung der Unternehmensdaten zu gewährleisten.
Mit IG können Silos aufgeteilt und jegliche Fragmentierung bei der Datenverwaltung vermieden werden. Dadurch wird sichergestellt, dass die Datenverwaltung vertrauenswürdig bleibt und dass Unternehmen einen ROI in Vorgängen, Technologie und Mitarbeitern erzielen, die für die Datenverwaltung genutzt werden.
Es gibt viele formelle Definitionen von Information Governance, aber die von Gartner wird am Häufigsten genutzt. Diese definiert IG als einen Verantwortungsrahmen, der ein angemessenes Verhalten bei der Erstellung, Bewertung, Nutzung, Archivierung, Löschung und Speicherung von Daten gewährleistet. Dazu gehören Standards und Metriken, Rollen und Richtlinien sowie die Vorgänge, die erforderlich sind, um eine effektive und effiziente Datennutzung zu gewährleisten und Unternehmen in die Lage zu versetzen, ihre Ziele zu erreichen.
IG-Vorgänge helfen beim Verwalten der Nutzung von Datensätzen (z. B. Kundeninformationen, Mitarbeiterakten, medizinische Akten und geistiges Eigentum). Die IG-Fachleute Ihres Unternehmens sollten mit Ihrer Führung und allen anderen Interessengruppen beim Erstellen von Richtlinien zusammenarbeiten, die festlegen, wie Ihre Mitarbeiter mit allen Unternehmensdaten umgehen sollen.
Die wichtigsten Ziele von Informationen Governance sind:
Um Ihnen dabei zu helfen, die Ziele und Vorgänge von Information Governance klar zu definieren, können Sie Framworks entwickeln, um den Ansatz Ihres Unternehmens formell zu umreißen. Der Rahmen beschreibt und beantwortet die Fragen Wer, Was, Wo, Wann, Wie und Warum.
Sie sollten das Framework zwar auf die besonderen Bedürfnisse Ihres Unternehmens zuschneiden, aber es sollte zumindetst die folgenden Bereiche definieren:
Es ist auch von entscheidender Bedeutung festzustellen, wie Unternehmen arbeiten und Daten mit ihren Partnern, Interessengruppen und Zulieferern austauschen. Das Framework sollte die Richtlinien und Verfahren festlegen, die für den Datenaustausch mit Dritten festgelegt werden, wie Information Governance die vertraglichen Verpflichtungen beeinflusst und wie Sie bestimmen, ob Ihre Partner und Dritte Ihre IG-Ziele erreichen.
Darüber hinaus sollte das Framework die Verfahren im Falle von Datenpannen klar umreißen, einschließlich der Meldung von Verstößen und Informationsverlusten, Disaster Recovery-Vorgänge, Besonderheiten der Vorfallverwaltung, Strategien für die Gewährleistung der geschäftlichen Verfügbarkeit und wie Sie diese Vorgänge überprüfen werden.
Schließlich sollte das Framework die ununterbrochene Überwachung beschreiben. Schließen Sie Pläne zur Qualitätssicherung der IG-Vorgänge ein, z. B. wie Sie den Datenzugriff überwachen, die Compliance messen, Risikoanalysen durchführen, eine angemessene Sicherheit aufrechterhalten und das IG-Programm als Ganzes überprüfen werden.
Viele Personen und Unternehmen betrachten IG und Data Governance als ein und dieselbe Sache. Obwohl beide für die Unternehmen zur Erreichung ihrer Geschäftsziele unerlässlich sind, und trotz einiger Überschneidungen sind sie nicht identisch.
Information Governance bezieht Geschäftswerte aus Daten-Assets. Dies sind Aktivitäten und Technologien, die Unternehmen einsetzen, um den Nutzwert ihrer Informationen zu maximieren und zugleich die mit ihnen verbundenen Risiken und Kosten zu minimieren.
Auf der anderen Seite bezieht sich Data Governance auf die Kontrolle von Daten auf der Ebene von Geschäftseinheiten, um sicherzustellen, dass sie genau und zuverlässig sind. Die Programme enthalten Verfahren zum Verwalten der Datennutzbarkeit, -verfügbarkeit, -integrität und -sicherheit.
Kurz gesagt, Data Governance verhindert, dass unnütze Daten eingespeist werden, während IG sich auf die Entscheidungen bezieht, die Sie bei der Nutzung von Daten treffen.
Es folgen einige Beispiele für die Aktivitäten in beiden Bereichen, um die Unterschiede zu verdeutlichen.
Data Governance unterliegt der Verwantwortung der IT-Abteilung, aber IG hat einen größeren Bereich. Mit IG können Sie Geschäfts- und Compliance-Anforderungen im Bezug auf die Nutzung und Aufbewahrung von Daten verwenden. Dies ist ein wichtiger Teil der Governance eines Unternehmens.
Wenn IG und Data Governance gemeinsam eingesetzt werden, können Sie Datenverwaltungsverfahren einführen, die dabei helfen, den Geschäftswert zu erhöhen.
Daten sind wichtige Ressourcen in jedem Unternehmen, da sie für Geschäftsvorgänge unverzichtbar sind. Daher investieren Unternehmen in Vorgänge, Technologien und Mitarbeiter, um zu gewährleisten, dass die Daten das Unternehmen unterstützen können.
Aufgrund der erheblichen Investitionen, die mit der Erstellung, der Nutzung, dem Schutz und der Freigabe von Daten verbunden sind, betrachten Unternehmen diese als eine Art Geschäftsvermögen, nicht unähnlich der Ausrüstung, den Gebäuden und den finanziellen Ressourcen, die für den Betrieb des Unternehmens erforderlich sind.
Die Überwachung und Verwaltung von Ressourcen oder Vermögenswerten ist das Hauptziel jeder Unternehmensführung. Darüber hinaus müssen die Daten, wie jedes andere Gut auch, verwaltet werden, um sicherzustellen, dass Sie verantwortungsbewusst mit ihrem Wert und den damit verbundenen Risiken umgehen.
Information Governance bietet Unternehmen einen disziplinierten Ansatz für den Umgang mit den Risiken und dem Wert, die mit Daten verbunden sind.
Da IG immer noch ein neuer Bereich ist, gibt es zahlreiche Fragen rund um seine Rolle in Geschäftsvorgängen. Ein ordnungsgemäß umgesetztes IG-Programm ermöglicht Unternehmen jedoch Folgendes:
Aufgrund der Herausforderungen, mit denen die Gesundheitsbranche derzeit konfrontiert ist, z. B. in Bezug auf Veränderungen in der Pflege, Zahlungsmodelle, Anforderungen an die Zusammenarbeit mit anderen, neue Kundenerwartungen, Technologien und verstärkte Regulierung, ist Information Governance heute wichtiger denn je. Es ist der beste Weg für das Gesundheitswesen und verwandte Branchen zu gewährleisten, dass die Daten zuverlässig sind und dass sie darauf vertrauen können, dass sie alle Anforderungen erfüllen.
Mit IG können Sie, Entscheidungen treffen, die sich an den Bedürfnissen Ihres Unternehmens und nicht an der Technologie orientieren. Es eliminiert auch zufällige Entscheidungsträger (Personen, die zufällig zu einem bestimmten Zeitpunkt im Zyklus über Daten verfügen), da sie dazu neigen, Entscheidungen unabhängig von den Bedürfnissen anderer Interessengruppen zu treffen.
Um den besten Ort für den Start Ihrer IG-Initiative zu ermitteln, müssen Sie einen Weg finden, wie Sie die strategischen Bemühungen Ihres Unternehmens mit zuverlässigen Informationen und Daten unterstützen können.
Unternehmen haben in der Regel einen Auftrag und eine Vision, die sie bei der Führung ihrer Geschäfte und der Entwicklung von Strategien zur Erreichung ihrer Ziele leiten. Eine sorgfältige Betrachtung dieser Geschäftsstrategien und -ziele kann Ihnen daher einen deutlichen Hinweis darauf geben, wo und wie Sie Ihre IG-Initiative starten sollten.
Da Sie ohne brauchbare Daten kein Geschäftsziel erreichen können, ist die beste Möglichkeit zum Starten Ihrer IG-Initiative das Erkennen eines Problems mit Daten, das behoben werden muss, oder sogar eine Geschäftsmöglichkeit, die Kosten reduziert und die Einnahmen erhöht.
Eine solche strategische Ausrichtung bedeutet, dass Sie Ihre IG-Bedürfnisse in eine umfassendere Strategie einbinden sollten, die dazu beiträgt, Ihre Geschäftsziele zu erreichen. Ihre Ziele können umfangreich und vielfältig sein, wie z. B. eine bessere Verwaltung von Flächen (Immobilien), die Erweiterung des Serviceangebots durch die Übernahme und Integration anderer Unternehmen, die Schaffung neuer Kundendienstprotokolle oder die Senkung der Kosten.
Da IG eine festgelegte Anforderung von Verantwortung und Rechten hat, um die geeignete Funktion verschiedener Datenaspekte zu ermöglichen, bestimmt die Bereitstellung von Entscheidungsrechten das Eigentum an den Daten und wer das Recht hat, Entscheidungen darüber zu treffen.
Daher können Sie durch die Definition von Eigentümern und Entscheidungsträgern Verantwortung und Rechenschaftspflicht für Datenentscheidungen festlegen, was wahrscheinlich ein wesentliches Konzept ist, das Sie beim Erstellen Ihrer IG-Richtlinie umsetzen sollten. Verantwortlichkeit ist von entscheidender Bedeutung, da Sie mit wachsender Datenabhängigkeit Geschäftsentscheidungen standardmäßig treffen können, in der Regel durch die Wahl des einfachsten Weges und oft außerhalb von anderen Überlegungen.
Beim Erstellen Ihrer Information Governance-Richtlinie sollten Sie die folgenden wichtigsten Bereiche berücksichtigen:
Nutzungsrichtlinie: Sie können viele Sicherheitsrisiken eindämmen, wenn Sie eine gut definierte Nutzungsrichtlinie verwenden, die genau festlegt, wer unter welchen Umständen auf Daten zugreifen darf.
Verantwortlichkeit: Sie sollten eine Stelle (z. B. Chief Data Officer) schaffen oder eine Abteilung für das Erstellen von Standardrichtlinien einrichten, um zu gewährleisten, dass jemand in Ihrem Unternehmen für die Datenverarbeitungsrichtlinien verantwortlich ist.
Datensatzverwaltung: Große Unternehmen speichern jährlich bis zu 10 Petabyte an Daten, was kostspielig ist. Mit IG könnten Sie Speicherkosten sparen, indem Sie Daten identifizieren und speichern, die einen Wert haben.
Compliance: Gesetze, Geschäftsanforderungen und Vorschriften regeln, wie Sie Ihre Daten aufbewahren. Anschließend sollten Sie sie gemäß einem festgelegten Lebenszyklusplan, der auf gesetzlichen, behördlichen und geschäftlichen Anforderungen basiert, entsorgen.
Bildung: Wie bei allen anderen Unternehmensrichtlinien schließt die Schulung Ihrer Mitarbeiter, Partner und Lieferanten bezüglich Ihres IG-Programms den Kreis.
Technik: Eine vollständige IG kann auch IT Governance ansprechen. Sie kann IT-Spezialisten Richtlinien wie das Erstellen von Speicherhierarchien oder den Erhalt entsprechend skalierter Zugriffsschemata zur Verfügung stellen.
Da die Datenmengen von Unternehmen wachsen und technische Innovationen die Geschäftsmöglichkeiten ständig erweitern, sind Vorschriften, die IG strenge Gesetze und Auflagen auferlegen, zur Norm geworden. Dies gilt für Datensicherheit und Datenschutz, da persönlich identifizierbare Informationen (PIN) in letzter Zeit zu einem massiven Ziel für ruchlose Cyberkriminelle und Hacker geworden sind.
Datenschutzgesetze werden weltweit erweitert, was neue Verpflichtungen für die Information Security Governance schafft. Viele Branchen unterliegen Vorschriften, die die Aufbewahrung von elektronischer Kommunikation und Aufzeichnungen für einen Mindestzeitraum vorschreiben. Zu diesen Vorschriften gehören Anweisungen von Bundesbehörden wie dem Justizministerium und der Umweltschutzbehörde oder der Börsenaufsichtsbehörde.
Die gesetzlichen Berichtspflichten verpflichten Unternehmen auch dazu, eine detaillierte Jahresabrechnung über die Compliance vorzulegen. Ein solides Verfahren zum Verwalten von Geschäftsunterlagen liefert den Nachweis für die Compliance.
Darüber hinaus verlangen Compliance-Regeln wie der Foreign Corrupt Practices Act, dass Unternehmen die Authentizität ihrer IG-Programme und -Aufzeichnungen bescheinigen.
Es gibt zahlreiche Branchen- und Regierungsanforderungen in Bezug auf Datensicherheit, Datensatzverwaltung und Datenaufbewahrung, die sich auf Ihre IG-Strategie auswirken können. Im Folgenden sind einige der wesentlichen Gesetze aufgeführt, die alle in den USA tätigen Unternehmen kennen müssen.
Bewertungs-Tools wie das IG Maturity Model und das IG Reference Model helfen Unternehmen, den Fortschritt ihrer Information Governance zu messen. Das IG Reference Model stellt Unternehmen, Industrieverbänden, Analysefirmen und anderen interessierten Parteien ein Tool zur Verfügung, mit dem sie mit Interessengruppen bezüglich Prozessen, Praktiken und Verantwortlichkeiten ihres IG-Programms zu kommunizieren.
Das IG Maturity Model basiert auf ARMAs acht allgemein anerkannten Prinzipien der Aufzeichnung. Das Maturity Model definiert die Eigenschaften der verschiedenen Stufen des Aufzeichungsprogramms, die von minderwertiger bis zu transformativer IG reichen. Das Ziel von Unternehme ist es, die oberste Transformationsebene zu erreichen, auf der IG-Strategien in die gesamte Unternehmensinfrastruktur oder Geschäftsprozesse integriert werden, um Kosteneinsparungen, Kundenservice und Wettbewerbsvorteile zu fördern.
IG ist eine festgelegte Anforderung von Verantwortung und Rechten, um die geeignete Funktion verschiedener Datenaspekte zu ermöglichen, die die Erstellung, Bewertung, Nutzung, Speicherung, Löschung und Archivierung umfassen. Um Daten effektiv nutzen zu können, enthält IG Richtlinien, Zwecke, Verfahren und Standards, die Unternehmen bei der Erreichung ihrer Ziele unterstützen.
Information Governance bringt Unternehmen erheblichen Nutzen und Wert, insbesondere wenn ihre Datenerfassung und -speicherung wächst und die behördliche Aufsicht zunimmt. Die Entwicklung und Umsetzung einer soliden IG-Strategie hilft Unternehmen, die Datenverfügbarkeit sicherzustellen, Kosten zu kontrollieren, Cyber-Risiken zu mindern und regulatorische Herausforderungen zu meistern. Beginnen Sie noch heute, bevor Ihr Unternehmen einen Sicherheitsverstoß erleidet, mit einem Gerichtsverfahren konfrontiert wird, eine Prüfung nicht besteht oder einen Reputationsschaden erleidet.