La croissance extrême de l'information est la caractéristique la plus significative de notre époque. À l'ère de l'information, la quantité de données, le nombre de sources de données, leur utilisation ainsi que les voies qu'elles empruntent augmentent de manière exponentielle. Cette croissance crée de nouveaux domaines centrés sur la définition, la collecte, l'accès, le traitement et la conservation de l'information.
Dans un tel environnement, tout le monde reconnaît la nécessité de la gouvernance de l'information, mais la manière d'aborder cette tâche colossale reste opaque pour de nombreuses entreprises.
Les entreprises d'aujourd'hui font face à une croissance rapide du volume et de la variété des données qu'elles collectent, traitent et stockent. Malheureusement, un grand nombre d'entre elles ne comprennent pas les types de données qu'elles traitent ni leur valeur, ce qui signifie qu'elles ne peuvent pas les utiliser ou les gérer correctement. Par conséquent, elles ne parviennent pas à atteindre le niveau de réussite que permettrait une gestion adéquate des données.
Une mauvaise gestion des données peut également avoir de graves conséquences financières, juridiques ou sur la réputation pour les entreprises. La gouvernance de l'information aide à éviter de tels problèmes.
Alors, qu'est-ce que la gouvernance de l'information et quel est son rôle dans l'environnement commercial actuel ? Ce guide fait la lumière sur la gouvernance de l'information, un nouveau domaine de gestion des données centré sur les processus de gestion et la conformité.
La gouvernance de l'information est une approche stratégique visant à optimiser la valeur des données et à réduire les risques associés à la création, à l'utilisation et au partage d'informations d'entreprise. Dans le cadre de cette approche, l'information est considérée comme une ressource organisationnelle demandant un haut niveau de surveillance et de coordination pour assurer la responsabilité, la protection, l'intégrité et la préservation appropriée des informations d'entreprise.
La gouvernance de l'information vise à briser les silos et éviter toute fragmentation dans la gestion de l'information, pour s'assurer qu'elle demeure fiable et que les entreprises bénéficient d'un retour sur investissement pour les processus, la technologie et les effectifs qui participent à la gestion des informations.
La gouvernance de l'information possède de nombreuses définitions, mais celle de Gartner est la plus largement acceptée. Gartner définit la gouvernance de l'information comme un cadre de responsabilité assurant un comportement approprié dans la création, l'évaluation, l'utilisation, l'archivage, la suppression et le stockage des informations. Ce concept inclut les normes et des statistiques, les rôles et des politiques, ainsi que les processus requis pour garantir une utilisation pertinente de l'information et permettre aux entreprises d'atteindre leurs objectifs.
Les processus de gouvernance de l'information aident à gérer l'utilisation des archives d'information, tels que les informations client, les dossiers des employés, les dossiers médicaux et la propriété intellectuelle. Les professionnels de la gouvernance de l'information de votre entreprise doivent travailler avec votre direction et toute autre partie prenante pour créer des politiques qui spécifient la manière dont vos employés doivent gérer toutes les ressources d'informations concernant la société.
Les objectifs essentiels de la gouvernance de l'information sont notamment :
Pour vous aider à définir clairement des objectifs et des processus de gouvernance de l'information, vous pouvez développer des cadres pour indiquer formellement l'approche de votre entreprise. Le cadre répond aux questions « Qui, quoi, où, quand, comment et pourquoi ? ».
Votre cadre doit être adapté aux besoins uniques de votre entreprise, mais il doit également définir les domaines répertoriés ci-dessous :
Il est également essentiel de déterminer la manière dont les entreprises fonctionnent et partagent des informations avec leurs partenaires, parties prenantes et fournisseurs. Votre cadre doit définir les politiques et procédures établies pour le partage d'informations avec des tiers, la manière dont le processus de gouvernance de l'information influence les obligations contractuelles et la manière dont vous déterminerez si vos partenaires et tiers atteignent vos objectifs en matière de gouvernance de l'information.
En outre, votre cadre doit déterminer clairement les procédures en cas de violation de données, notamment la manière de signaler les violations et les pertes d'information, les processus de reprise après incident, les spécificités de la gestion des incidents et les stratégies de continuité des affaires, ainsi que la manière dont vous allez auditer ces processus de reprise après incident et de continuité des affaires.
Enfin, votre cadre doit définir votre processus de surveillance permanente. Incluez des plans d'action en matière d'assurance qualité des processus de gouvernance de l'information comme par exemple la manière dont vous surveillerez l'accès aux informations, mesurerez le respect de la conformité réglementaire, conduirez des évaluations des risques, maintiendrez un niveau de sécurité adéquat et examinerez le programme de gouvernance de l'information dans son ensemble.
De nombreuses personnes et entreprises considèrent la gouvernance de l'information et la gouvernance des données comme une seule et même chose. Bien que les deux soient essentielles pour permettre aux entreprises d'atteindre leurs objectifs commerciaux et malgré un certain chevauchement, elles ne sont pas identiques.
La gouvernance de l'information permet aux entreprises de tirer une valeur commerciale de leurs ressources de données. Elle concerne les technologies et les activités utilisées par les entreprises afin d'exploiter au mieux leurs informations tout en limitant au maximum les coûts et les risques associés.
La gouvernance des données se rapporte au contrôle de l'information au niveau des unités d'entreprise pour assurer son exactitude et sa fiabilité. Ses programmes incluent des procédures de gestion de l'utilisabilité, de la disponibilité, de l'intégrité et de la sécurité des données.
En bref, la gouvernance des données empêche les informations inutiles d'entrer, tandis que la gouvernance de l'information se rapporte aux décisions prises quant à l'utilisation des données.
Ces exemples de types d'activités impliquées dans les deux domaines illustrent leurs différences.
La gouvernance des données est la responsabilité du département informatique, tandis que la gouvernance de l'information a une portée plus large. Vous pouvez utiliser la gouvernance de l'information pour répondre à des besoins commerciaux et en matière de conformité concernant l'utilisation et la conservation des données, ce qui fait d'elle une discipline stratégique jouant un rôle déterminant dans votre gouvernance d'entreprise.
L'application conjointe de la gouvernance de l'information et de la gouvernance des données peut déboucher sur des pratiques de gestion de l'information qui vous aident à obtenir une valeur ajoutée supérieure.
L'information est une ressource vitale pour toute entreprise. Sans elle, les opérations commerciales ne sont pas possibles. Par conséquent, les entreprises investissent dans des processus, des technologies et des effectifs pour s'assurer que les informations répondent aux besoins de l'entreprise.
En raison des investissements importants associés à la création, à l'utilisation, à la protection et au partage des informations, les entreprises considèrent les informations comme une ressource commerciale, à l'instar de l'équipement, des bâtiments et des ressources financières nécessaires au fonctionnement de l'entreprise.
La surveillance et la gestion des ressources ou des actifs est l'objectif premier de toute gouvernance d'entreprise. En outre, tout comme les autres ressources, l'information nécessite d'être gérée de manière à s'assurer que vous puissiez contrôler sa valeur et les risques associés de manière responsable.
La gouvernance de l'information fournit aux entreprises une approche rigoureuse de la gestion de la valeur et des risques associés à l'information.
La gouvernance de l'information est encore un domaine émergeant et de nombreuses questions se posent quant à son rôle dans les processus commerciaux. Toutefois, un programme de gouvernance de l'information correctement appliqué permet aux entreprises de :
La gouvernance de l'information est plus que jamais essentielle, par exemple dans le secteur de la santé, en raison des défis dus aux changements dans les soins, les modèles de paiement, les exigences de partenariats, les nouvelles attentes des clients et patients, la technologie et la régulation accrue. C'est le meilleur moyen pour les organismes du secteur de la santé et liés à ce secteur de s'assurer de la fiabilité de leurs informations pour répondre à leurs différents besoins.
La gouvernance de l'information vous permet de prendre des décisions en fonction des besoins de votre entreprise et non de la technologie. Elle élimine également les décisionnaires accidentels (les personnes qui sont en possession de données à un moment spécifique de leur cycle), qui ont tendance à prendre des décisions sans prendre en compte les besoins des autres parties prenantes.
Pour identifier comment démarrer la mise en place de la gouvernance de l'information, vous devez déterminer une manière de soutenir les efforts stratégiques de votre entreprise grâce à des informations et des données fiables.
Les entreprises ont généralement une mission et une vision qui les guident dans leurs opérations et dans le développement de stratégies pour atteindre leurs objectifs. Ainsi, un examen attentif de ces stratégies et objectifs commerciaux peut vous donner un bon point de départ pour la mise en place de la gouvernance de l'information.
Puisque vous ne pouvez pas atteindre un objectif organisationnel sans informations utiles, il faut généralement commencer par identifier un problème (une problématique) avec des informations qui doivent être traitées, ou même une opportunité commerciale qui réduit les coûts et augmente les revenus.
Un tel alignement stratégique signifie que vous devez placer vos besoins en matière de gouvernance de l'information au centre d'une stratégie plus large vous permettant d'atteindre vos objectifs organisationnels. Vos objectifs peuvent être vastes et variés. Il peut par exemple s'agir d'une meilleure gestion de l'espace (immobilier), de l'élargissement de votre offre de services via l'acquisition et l'intégration d'autres sociétés, de la création de nouveaux protocoles de service client ou de la réduction des coûts.
La gouvernance de l'information représente une exigence de responsabilité et de droits fixe permettant le fonctionnement adéquat de plusieurs aspects de l'information. Le consentement de droits de décision détermine donc la propriété des données et les personnes pouvant prendre des décisions relatives aux données.
Par conséquent, en définissant les propriétaires et les décideurs, vous pouvez attribuer la responsabilité en matière de décisions liées aux données, ce qui est probablement un concept essentiel à mettre en place lors de la création de votre politique de gouvernance de l'information. La responsabilité est essentielle car à mesure que la dépendance vis-à-vis des données s'accroît, vous pouvez prendre des décisions stratégiques par défaut, généralement en sélectionnant la voie la plus simple et souvent indépendamment d'autres considérations.
Lorsque vous créez votre politique de gouvernance de l'information, prenez en compte les domaines clés suivants :
Politique d'utilisation : vous pouvez éliminer de nombreux risques de sécurité grâce à une politique d'utilisation bien définie, qui indique qui peut accéder aux données et dans quelles circonstances.
Responsabilité : vous devez créer un poste tel que Chief Data Officer ou consacrer un service à la création de politiques standard afin de vous assurer qu'un membre de votre entreprise est responsable des politiques de traitement des données.
Gestion des archives : les grandes entreprises peuvent stocker jusqu'à 10 pétaoctets d'informations chaque année, ce qui représente un coût conséquent. À l'aide de la gouvernance de l'information, vous pouvez faire des économies en matière de stockage en identifiant et en stockant des données qui ont de la valeur.
Conformité : les lois, les besoins commerciaux et les réglementations régissent la manière dont vous conservez vos informations. Ensuite, vous devez les éliminer selon un calendrier de cycle de vie établi en fonction des exigences légales, réglementaires et commerciales.
Éducation : comme pour toutes les autres politiques d'entreprise, la formation de vos employés, partenaires et fournisseurs à propos de votre programme de gouvernance de l'information boucle la boucle.
Technologie : une gouvernance de l'information complète peut également aborder le sujet de la gouvernance informatique. Elle peut fournir aux spécialistes informatiques des politiques concernant par exemple la hiérarchie de stockage ou l'obtention de schémas d'accès à la bonne échelle.
Avec l'augmentation des volumes de données des entreprises et l'élargissement permanent des capacités des entreprises dû aux innovations technologiques, les réglementations imposant des lois et les mandats stricts en matière de processus de gouvernance de l'information sont devenus la norme. Cela est valable pour la sécurité et la confidentialité des données depuis que les informations personnelles identifiables sont devenues l'une des cibles principales des cybercriminels.
Les lois sur la protection de la confidentialité se sont répandues dans le monde entier, créant de nouvelles obligations en matière de gouvernance de la sécurité de l'information. De nombreux secteurs font l'objet de réglementations exigeant la conservation des communications et des archives électroniques pour une période minimum. Ces réglementations incluent des directives d'agences gouvernementales telles que le département de la justice, l'agence pour la protection de l'environnement et la Securities and Exchange Commission aux États-Unis.
Les exigences en matière de rapports obligent également les entreprises à fournir un compte rendu annuel détaillé de la conformité. Un processus de gestion des documents commerciaux solide fournit des preuves de conformité.
En outre, les règles de conformité telles que le Foreign Corrupt Practices Act exigent que les entreprises attestent de l'authenticité de leurs programmes de gouvernance de l'information et de leurs archives.
De nombreuses exigences industrielles et gouvernementales liées à la sécurité des données, à la gestion des dossiers et à la conservation des données peuvent affecter votre stratégie de gouvernance de l'information. Vous trouverez ci-dessous les principales lois que les entreprises opérant aux États-Unis doivent connaître.
Des outils d'évaluation tels que le modèle de maturité de la gouvernance de l'information et le modèle de référence en matière de gouvernance de l'information aident les entreprises à mesurer le progrès de leur processus de gouvernance de l'information. Le modèle de référence fournit aux sociétés, aux associations industrielles, aux sociétés d'analyse et aux autres parties intéressées un outil leur permettant de communiquer avec les parties prenantes au sujet des processus, des pratiques et des responsabilités de leur programme de gouvernance de l'information.
D'autre part, le modèle de maturité de la gouvernance de l'information est basé sur les huit Principes de tenue de registres généralement acceptés de l'ARMA. Le modèle de maturité définit les caractéristiques de plusieurs niveaux de programmes de tenue de registres, qui vont de la gouvernance de l'information médiocre à la gouvernance de l'information transformationnelle. L'objectif des entreprises est d'atteindre le plus haut niveau de transformation dans lequel les stratégies de gouvernance de l'information sont intégrées à l'infrastructure générale ou aux processus commerciaux de l'entreprise pour aider à optimiser la maîtrise de coûts, les services à la clientèle et l'avantage concurrentiel.
La gouvernance de l'information représente une exigence de responsabilité et de droits fixe permettant le fonctionnement adéquat de plusieurs aspects de l'information, notamment la création, l'évaluation, l'utilisation, le stockage, la suppression et l'archivage. Pour utiliser les données de manière efficace, la gouvernance de l'information inclut des politiques, des buts, des processus et des normes qui aident les entreprises à atteindre leurs objectifs.
La gouvernance de l'information octroie un avantage et une valeur considérables aux entreprises, en particulier à mesure que leur quantité de données collectées et stockées augmente, de même que le contrôle du respect des réglementations. Le développement et la mise en place d'une stratégie de gouvernance de l'information solide aident les entreprises à s'assurer de la disponibilité des données, à contrôler les coûts, à réduire les cyber-risques et à se conformer aux exigences réglementaires. Prenez des mesures dès aujourd'hui, avant que votre entreprise ne subisse une faille de sécurité, ne soit poursuivie en justice, n'échoue à un audit ou que sa réputation ne soit entachée.