Qu'est-ce que la gouvernance de l'information ?

Vous recherchez une aide plus personnalisée, ou vous êtes prêt à commencer ? Contactez-nous, ou visitez notre suite de produits de conformité numérique pour en savoir plus.
 
 

Qu'est-ce que la gouvernance de l'information et comment débuter ?

 

La croissance extrême de l'information est la caractéristique la plus significative de notre époque. À l'ère de l'information, la quantité de données, le nombre de sources de données, leur utilisation ainsi que les voies qu'elles empruntent augmentent de manière exponentielle. Cette croissance crée de nouveaux domaines centrés sur la définition, la collecte, l'accès, le traitement et la conservation de l'information.

 

Dans un tel environnement, tout le monde reconnaît la nécessité de la gouvernance de l'information, mais la manière d'aborder cette tâche colossale reste opaque pour de nombreuses entreprises.

 

Les entreprises d'aujourd'hui font face à une croissance rapide du volume et de la variété des données qu'elles collectent, traitent et stockent. Malheureusement, un grand nombre d'entre elles ne comprennent pas les types de données qu'elles traitent ni leur valeur. Elles ne peuvent donc pas les utiliser ou les entretenir correctement. Par conséquent, elles ne parviennent pas à atteindre le niveau de réussite que permettrait une gestion adéquate des données.

 

Une mauvaise gestion des données peut également avoir de graves conséquences financières, juridiques ou sur la réputation pour les entreprises. La gouvernance de l'information aide à éviter de tels problèmes.

 

Alors, qu'est-ce que la gouvernance de l'information et quel est son rôle dans l'environnement commercial actuel ? Ce guide fait la lumière sur la gouvernance de l'information, un nouveau domaine de gestion des données centré sur les processus de gestion et la conformité.

 

Qu'est-ce que la gouvernance de l'information ?

 

La gouvernance de l'information est une approche stratégique visant à optimiser la valeur des données et à réduire les risques associés à la création, à l'utilisation et au partage d'informations d'entreprise. Dans le cadre de cette approche, l'information est considérée comme une ressource organisationnelle demandant un haut niveau de surveillance et de coordination pour assurer la responsabilité, la protection, l'intégrité et la préservation appropriée des informations d'entreprise.

 

La gouvernance de l'information vise à briser les silos et éviter toute fragmentation dans la gestion de l'information, pour s'assurer qu'elle demeure fiable et que les entreprises bénéficient d'un retour sur investissement pour les processus, la technologie et les effectifs qui participent à la gestion des informations.

 

La gouvernance de l'information possède de nombreuses définitions, mais celle de Gartner est la plus largement acceptée. La société définit la gouvernance de l'information comme un cadre de responsabilité assurant un comportement approprié dans la création, l'évaluation, l'utilisation, l'archivage, la suppression et le stockage des informations. Elle inclut les normes et des statistiques, les rôles et des politiques, ainsi que les processus requis pour assurer une utilisation efficace de l'information et permettre aux entreprises d'atteindre leurs objectifs.

 

Les processus de gouvernance de l'information aident à gérer l'utilisation des archives d'information, tels que les informations client, les dossiers des employés, les dossiers médicaux et la propriété intellectuelle. Les professionnels de la gouvernance de l'information de votre entreprise doivent travailler avec votre direction et toute autre partie prenante pour créer des politiques qui spécifient la manière dont vos employés doivent gérer toutes les ressources d'informations concernant la société.

 

Les objectifs essentiels de la gouvernance de l'information sont notamment :

 

  • La compréhension et la promotion de la valeur des ressources de données
  • La résolution efficace de tout problème lié aux données et la création de processus visant à empêcher l'apparition de problèmes
  • Le respect de normes et de politiques de conformité en matière de gouvernance de l'information
  • Le développement et l'approbation de stratégies, normes et politiques liées aux données, ainsi que de statistiques et procédures associées
  • La communication de politiques en matière de données claires aux personnes concernées
  • Le parrainage, le suivi et la supervision de la livraison des projets de gestion des données

 

Cadres de gouvernance de l'information

 

Pour vous aider à définir clairement des objectifs et des processus de gouvernance de l'information, vous pouvez développer des cadres pour indiquer formellement l'approche de votre entreprise. Le cadre répond aux questions « Qui, quoi, quand, comment et pourquoi ? ».

 

Votre cadre doit être adapté aux besoins uniques de votre entreprise, mais il doit également définir les domaines répertoriés ci-dessous :

 

1.    Champ d'application : il établit l'étendue de votre programme de gouvernance de l'information, avec notamment une définition claire de ses objectifs généraux, des types de données que le programme gèrera et des membres de l'équipe qui participeront à l'atteinte de ces objectifs.

2.    Politiques et procédures : le cadre définit les politiques et procédures d'entreprise globales pertinentes au programme de gouvernance de l'information dans son ensemble. Il inclut la sécurité des données, les calendriers de conservation et de mise au rebut, la gestion des dossiers, les politiques de partage de l'information et la confidentialité.

3.    Rôles et responsabilités : le cadre doit définir les fonctions essentielles du programme de gouvernance de l'information, notamment les services spécifiques et les employés qui prendront part à son intégration et son implémentation.

4.    Gestion des données interne et externe : un cadre de gouvernance de l'information définit la manière dont l'entreprise et ses employés gèrent des données spécifiques. Les sections pertinentes incluent la conformité réglementaire et juridique, la gestion des informations personnelles, les types de contenu acceptables, la manière dont les informations sont partagées et la manière dont les données sont archivées et stockées.

 

Il est également essentiel de déterminer la manière dont les entreprises fonctionnent et partagent des informations avec leurs partenaires, parties prenantes et fournisseurs. Votre cadre doit définir les politiques et procédures établies pour le partage d'informations avec des tiers, la manière dont le processus de gouvernance de l'information influence les obligations contractuelles et la manière dont vous déterminerez si vos partenaires et tiers atteignent vos objectifs en matière de gouvernance de l'information.

 

En outre, votre cadre doit déterminer clairement les procédures en cas de violation de données, notamment la manière de signaler les violations et les pertes d'information, les processus de reprise après incident, les spécificités de la gestion des incidents et les stratégies de continuité des affaires, ainsi que la manière dont vous allez auditer ces processus de reprise après incident et de continuité des affaires.

 

Enfin, votre cadre doit définir votre processus de surveillance permanente. Incluez des plans d'action en matière d'assurance qualité des processus de gouvernance de l'information comme par exemple la manière dont vous surveillerez l'accès aux informations, mesurerez le respect de la conformité réglementaire, conduirez des évaluations des risques, maintiendrez un niveau de sécurité adéquat et examinerez le programme de gouvernance de l'information dans son ensemble.

 

Gouvernance de l'information ou gouvernance des données

 

De nombreuses personnes et entreprises considèrent la gouvernance de l'information et la gouvernance des données comme une seule et même chose. Bien que les deux soient essentielles pour permettre aux entreprises d'atteindre leurs objectifs commerciaux et malgré un certain chevauchement, elles ne sont pas identiques.

 

La gouvernance de l'information permet aux entreprises de tirer une valeur commerciale de leurs ressources de données. Elle concerne les technologies et les activités utilisées par les entreprises afin d'exploiter au mieux leurs informations tout en limitant au maximum les coûts et les risques associés.

 

La gouvernance des données se rapporte au contrôle de l'information au niveau des unités d'entreprise pour assurer son exactitude et sa fiabilité. Ses programmes incluent des procédures de gestion de l'utilisabilité, de la disponibilité, de l'intégrité et de la sécurité des données.

 

En bref, la gouvernance des données empêche les informations inutiles d'entrer, tandis que la gouvernance de l'information se rapporte aux décisions prises quant à l'utilisation des données.

 

Ces exemples de types d'activités impliquées dans les deux domaines illustrent leurs différences.

  • Les activités de gouvernance des données incluent la gestion des métadonnées, les opérations de données, la gestion des données, l'architecture des données, la qualité des données et les données principales.
  • La gouvernance de l'information, en revanche, se préoccupe de la gestion du cycle de vie des données de l'entreprise. Elle inclut des activités et des processus tels que l'échange d'informations personnelles, les audits de conformité réglementaire, les archives, les calendriers de conservation, l'e-Discovery et la protection de la confidentialité des données.

 

La gouvernance des données est la responsabilité du département informatique, tandis que la gouvernance de l'information a une portée plus large. Vous pouvez utiliser la gouvernance de l'information pour répondre à des besoins commerciaux et en matière de conformité concernant l'utilisation et la conservation des données, ce qui fait d'elle une discipline stratégique jouant un rôle déterminant dans votre gouvernance d'entreprise.

 

L'application conjointe de la gouvernance de l'information et de la gouvernance des données peut déboucher sur des pratiques de gestion de l'information qui vous aident à obtenir une valeur ajoutée supérieure.

 

Pourquoi la gouvernance de l'information est-elle importante ?

 

L'information est une ressource vitale pour toute entreprise. Sans elle, les opérations commerciales ne sont pas possibles. Par conséquent, les entreprises investissent dans des processus, des technologies et des effectifs pour s'assurer que les informations répondent aux besoins de l'entreprise.

 

En raison des investissements importants associés à la création, à l'utilisation, à la protection et au partage des informations, les entreprises considèrent les informations comme une ressource commerciale, à l'instar de l'équipement, des bâtiments et des ressources financières nécessaires au fonctionnement de l'entreprise.

 

La surveillance et la gestion des ressources ou des actifs est l'objectif premier de toute gouvernance d'entreprise. En outre, tout comme les autres ressources, l'information nécessite d'être gérée de manière à s'assurer que vous puissiez contrôler sa valeur et les risques associés de manière responsable.

 

La gouvernance de l'information fournit aux entreprises une approche rigoureuse de la gestion de la valeur et des risques associés à l'information.

 

La gouvernance de l'information est encore un domaine émergeant et de nombreuses questions se posent quant à son rôle dans les processus commerciaux. Toutefois, un programme de gouvernance de l'information correctement appliqué permet aux entreprises de :

 

  • Répondre aux besoins, priorités et objectifs stratégiques de l'entreprise, qui peuvent varier en fonction de la culture d'entreprise, des ressources disponibles et du niveau d'engagement des parties prenantes
  • Éviter les violations de données
  • Assurer la conformité réglementaire et réduire les risques associés tels que les sanctions
  • Améliorer les capacités d'analyse des données
  • Améliorer le retour sur investissement en matière de veille stratégique d'entreprise
  • Renforcer le contrôle sur les ressources informatiques sous-traitées et les systèmes démultipliés
  • Renforcer la sensibilisation du personnel aux politiques principales en matière d'information
  • Réduire les coûts du stockage de l'information et de l'eDiscovery (technologie de recherche de documents)

 

La gouvernance de l'information est plus que jamais essentielle, par exemple dans le secteur de la santé, en raison des défis dus aux changements dans les soins, les modèles de paiement, les exigences de partenariats, les nouvelles attentes des clients et patients, la technologie et la régulation accrue. C'est le meilleur moyen pour les organismes du secteur de la santé et liés à ce secteur de s'assurer de la fiabilité de leurs informations pour répondre à leurs différents besoins.

 

La gouvernance de l'information vous permet de prendre des décisions en fonction des besoins de votre entreprise et non de la technologie. Elle élimine également les décisionnaires accidentels (les personnes qui sont en possession de données à un moment spécifique de leur cycle), qui ont tendance à prendre des décisions sans prendre en compte les besoins des autres parties prenantes.

 

Premières mesures à mettre en œuvre

 

Pour identifier comment démarrer la mise en place de la gouvernance de l'information, vous devez déterminer une manière de soutenir les efforts stratégiques de votre entreprise grâce à des informations et des données fiables.

 

Les entreprises ont généralement une mission et une vision qui les guident dans leurs opérations et dans le développement de stratégies pour atteindre leurs objectifs. Ainsi, un examen attentif de ces stratégies et objectifs commerciaux peut vous donner un bon point de départ pour la mise en place de la gouvernance de l'information.

 

Puisque vous ne pouvez pas atteindre un objectif organisationnel sans informations utiles, il faut généralement commencer par identifier un problème (une problématique) avec des informations qui doivent être traitées, ou même une opportunité commerciale qui réduit les coûts et augmente les revenus.

 

Un tel alignement stratégique signifie que vous devez placer vos besoins en matière de gouvernance de l'information au centre d'une stratégie plus large vous permettant d'atteindre vos objectifs organisationnels. Vos objectifs peuvent être vastes et variés. Il peut par exemple s'agir d'une meilleure gestion de l'espace (immobilier), de l'élargissement de votre offre de services via l'acquisition et l'intégration d'autres sociétés, de la création de nouveaux protocoles de service client ou de la réduction des coûts.

 

La gouvernance de l'information représente une exigence de responsabilité et de droits fixe permettant le fonctionnement adéquat de plusieurs aspects de l'information. Le consentement de droits de décision détermine donc la propriété des données et les personnes pouvant prendre des décisions relatives aux données.

 

Par conséquent, en définissant les propriétaires et les décideurs, vous pouvez attribuer la responsabilité en matière de décisions liées aux données, ce qui est probablement un concept essentiel à mettre en place lors de la création de votre politique de gouvernance de l'information. La responsabilité est essentielle car à mesure que la dépendance vis-à-vis des données s'accroît, vous pouvez prendre des décisions stratégiques par défaut, généralement en sélectionnant la voie la plus simple et souvent indépendamment d'autres considérations.

 

Domaines clés de la gouvernance de l'information

 

Lorsque vous créez votre politique de gouvernance de l'information, prenez en compte les domaines clés suivants :

 

Politique d'utilisation : vous pouvez éliminer de nombreux risques de sécurité grâce à une politique d'utilisation bien définie, qui indique qui peut accéder aux données et dans quelles circonstances.

 

Responsabilité : vous devez créer un poste tel que Chief Data Officer ou consacrer un service à la création de politiques standard afin de vous assurer qu'un membre de votre entreprise est responsable des politiques de traitement des données.

 

Gestion des archives : les grandes entreprises peuvent stocker jusqu'à 10 pétaoctets d'informations chaque année, ce qui représente un coût conséquent. À l'aide de la gouvernance de l'information, vous pouvez faire des économies en matière de stockage en identifiant et en stockant des données qui ont de la valeur. D'après le guide de ressources publié par le conseil de conformité, de gouvernance et de contrôle (CGOC, Compliance, Governance, and Oversight Council), 69 % des données conservées par les entreprises sont des « débris » et n'ont aucune valeur commerciale, légale ou réglementaire.

 

Conformité : les lois, les besoins commerciaux et les régulations régissent la manière dont vous conservez vos informations. Ensuite, vous devez les éliminer selon un calendrier de cycle de vie établi en fonction des exigences légales, réglementaires et commerciales.

 

Éducation : comme pour toutes les autres politiques d'entreprise, la formation de vos employés, partenaires et fournisseurs à propos de votre programme de gouvernance de l'information boucle la boucle.

 

Technologie : une gouvernance de l'information complète peut également aborder le sujet de la gouvernance informatique. Elle peut fournir aux spécialistes informatiques des politiques concernant par exemple la hiérarchie de stockage ou l'obtention de schémas d'accès à la bonne échelle.

 

Avantages de la gouvernance de l'information

 

  • Données plus sécurisées. Une politique de gouvernance de l'information efficace vous permet de créer des règles, des normes, des règlements et des responsabilités visant à assurer la sécurité des données.
  • La gouvernance de l'information optimise la productivité en facilitant la collaboration via le partage d'informations.
  • Réduction des coûts. Une politique de gouvernance de l'information claire permet à votre entreprise de faire des économies en vous permettant de mieux connaître les données que vous stockez, leur support de stockage et la durée du stockage. Elle réduit également la duplication inutile des efforts.
  • Accès efficace aux données. La gouvernance de l'information vous permet d'accéder à des données utiles et pertinentes facilement car elles sont classées, sécurisées et prises en charge par des politiques claires.
  • Gestion des risques. Les politiques en matière d'information qui classent les données vous permettent d'échelonner le risque en fonction des types de données et de vous concentrer sur la haute sécurité lorsque cela est nécessaire.
  • Veille stratégique. L'accès simple et efficace aux données de tendances et d'historique permet aux développeurs et aux professionnels du marketing de prendre des décisions plus éclairées.
  • Efficacité des cycles de vie. La gouvernance de l'information supprime les silos de données, vous pouvez donc obtenir davantage de valeur à partir de vos données à chaque étape de leur cycle de vie.
  • Conformité réglementaire. Sans données bien classées et facilement accessibles, le processus de collecte de données pour les exigences réglementaires devient cauchemardesque.
  • La gouvernance de l'information réduit considérablement les coûts de recherche et les frais de contentieux. Elle assure une e-Discovery rapide et approfondie en permettant d'identifier les informations pertinentes et d'y accéder facilement.
  • La gouvernance de l'information augmente la flexibilité des entreprises en améliorant les processus de prise de décisions. Elle définit la manière dont l'entreprise met les informations à disposition des utilisateurs professionnels, réduisant ainsi la compartimentation et la bureaucratie.
  • Les cycles de vente écourtés augmentent la profitabilité.
  • La gouvernance de l'information aide les entreprises à fournir un meilleur service à la clientèle. Elle établit la norme en matière d'organisation, de catégorisation et d'accès aux informations.
  • La gouvernance de l'information optimise la productivité des employés en fournissant le minimum de versions des informations ou des documents, facilitant le stockage et l'accès aux informations.

 

Lois et réglementations en matière de gouvernance de l'information

 

Avec l'augmentation des volumes de données des entreprises et l'élargissement permanent des capacités des entreprises dû aux innovations technologiques, des réglementations imposant des lois et des mandats stricts en matière de processus de gouvernance de l'information sont devenus la norme. Cela est valable pour la sécurité et la confidentialité des données depuis que les informations personnelles identifiables sont devenues l'une des cibles principales des cybercriminels.

 

Les lois sur la protection de la confidentialité se sont répandues dans le monde entier, créant de nouvelles obligations en matière de gouvernance de la sécurité de l'information. De nombreux secteurs font l'objet de réglementations exigeant la conservation des communications et des archives électroniques pour une période minimum. Ces réglementations incluent des directives d'agences gouvernementales telles que le département de la justice, l'agence pour la protection de l'environnement et la Securities and Exchange Commission aux États-Unis.

 

Les exigences en matière de rapports obligent également les entreprises à fournir un compte rendu annuel détaillé de la conformité. Un processus de gestion des documents commerciaux solide fournit des preuves de conformité.

 

En outre, les règles de conformité telles que le Foreign Corrupt Practices Act exigent que les entreprises attestent de l'authenticité de leurs programmes de gouvernance de l'information et de leurs archives.

 

De nombreuses exigences industrielles et gouvernementales liées à la sécurité des données, à la gestion des dossiers et à la conservation des données peuvent affecter votre stratégie de gouvernance de l'information. Vous trouverez ci-dessous les principales lois que les entreprises opérant aux États-Unis doivent connaître.

 

  • Sarbanes-Oxley Act de 2002 (SOX) : cette réglementation essentielle s'applique à toutes les entreprises publiques. SOX normalise les pratiques de gestion des archives sans exception. Cette loi exige l'implémentation de contrôles sur le processus de réduction des risques et les états financiers de l'entreprise. Elle exige également que les entreprises conservent leurs documents commerciaux pendant un minimum de 5 ans.
  • Health Insurance Portability and Accountability Act (HIPAA) : cette loi s'applique aux fournisseurs de services de santé ainsi qu'aux organisations d'information en matière de santé et aux autres entreprises associées qui stockent, gèrent et transmettent des données de santé protégées.
  • Le Federal Records Act (44 USC 31) et les lois connexes : exigent que les agences fédérales créent des dossiers complets documentant toutes leurs activités. Elle doivent également adopter des pratiques de stockage sûres, de récupération efficace et d'élimination appropriée pour leurs données.
  • Le Gramm-Leach-Billey Act (GLBA) : requiert que les institutions financières protègent les informations personnelles non-publiques de leurs clients. Elle doivent stocker les documents financiers de manière sécurisée jusqu'au moment où ils ne sont plus nécessaires, puis sont tenues de les détruire afin de s'assurer que personne n'y ait accès.
  • Foreign Account Tax Compliance Act (FATCA)
  • Payment Card Industry Data Security Standard (PCI-DSS)
  • Réglementations

 

Mesure du progrès de la gouvernance de l'information

 

Des outils d'évaluation tels que le modèle de maturité de la gouvernance de l'information et le modèle de référence en matière de gouvernance de l'information aident les entreprises à mesurer le progrès de leur processus de gouvernance de l'information. Le modèle de référence fournit aux sociétés, aux associations industrielles, aux sociétés d'analyse et aux autres parties intéressées un outil leur permettant de communiquer avec les parties prenantes au sujet des processus, des pratiques et des responsabilités de leur programme de gouvernance de l'information.

 

D'autre part, le modèle de maturité de la gouvernance de l'information est basé sur les huit Principes de tenue de registres généralement acceptés de l'ARMA. Le modèle de maturité définit les caractéristiques de plusieurs niveaux de programmes de tenue de registres, qui vont de la gouvernance de l'information médiocre à la gouvernance de l'information transformationnelle. L'objectif des entreprises est d'atteindre le plus haut niveau transformationnel dans lequel les stratégies de gouvernance de l'information sont intégrées à l'infrastructure générale ou aux processus commerciaux de l'entreprise pour aider à optimiser la maîtrise de coûts, les services à la clientèle et l'avantage concurrentiel.

 

Conclusion

 

La gouvernance de l'information représente une exigence de responsabilité et de droits fixe permettant le fonctionnement adéquat de plusieurs aspects de l'information, notamment la création, l'évaluation, l'utilisation, le stockage, la suppression et l'archivage. Pour utiliser les données de manière efficace, la gouvernance de l'information inclut des politiques, des buts, des processus et des normes qui aident les entreprises à atteindre leurs objectifs.

 

La gouvernance de l'information apporte un avantage et une valeur considérables aux entreprises, en particulier à mesure que leur quantité de données collectées et stockées augmente, de même que le contrôle du respect des réglementations. Le développement et la mise en place d'une stratégie de gouvernance de l'information solide aident les entreprises à s'assurer de la disponibilité des données, à contrôler les coûts, à réduire les cyber-risques et à se conformer aux exigences réglementaires. Prenez des mesures dès aujourd'hui, avant que votre entreprise ne subisse une faille de sécurité, ne soit poursuivie en justice, n'échoue à un audit ou que sa réputation ne soit entachée.

 

 

 

Les clients de Veritas comprennent 98 % des entreprises du Fortune 100, et NetBackup™ est le premier choix pour les entreprises qui souhaitent sauvegarder un volume important de données.

 

Découvrez comment Veritas garde vos données entièrement protégées sur les charges de travail virtuelles, physiques, cloud et héritées avec les Services de protection des données pour les entreprises.

 

 

Également recommandé pour vous :

 

Stratégie de protection des données en quatre étapes

Une approche pas à pas afin de garantir la protection efficace de toutes vos charges de travail.

Modernisation de la protection des données

ESG et Veritas expliquent comment la bonne solution de protection des données aujourd'hui peut vous préparer aux exigences de l'activité de demain

Exploitez le potentiel des données d'entreprise

Une étude réalisée auprès de 1 500 décideurs informatiques montre que les défis liés à la gestion des données coûtent 2 millions de dollars par an aux entreprises.

Nous contacter

Besoin d'un plan de protection des données de niveau entreprise pour votre organisation ? Nous pouvons vous aider.