通過ILM達(dá)到法規(guī)遵從

申請免費(fèi)試用、咨詢電話：400-8352-114

受企業(yè)危機(jī)事件和整個(gè)經(jīng)濟(jì)大環(huán)境的影響，法規(guī)遵從和公司管理一直沒有被各組織所重視，雖然如Sarbanes-Oxley法規(guī)，美國愛國者法規(guī)，Gramm-Leach-Bliley法規(guī)以及HIPAA一些法規(guī)已經(jīng)受到大多數(shù)人的關(guān)注。同時(shí)還有成千上萬的聯(lián)邦、國家、地區(qū)以及城鄉(xiāng)的特殊法規(guī)也正管理著成指數(shù)增長的信息的保留、使用、申報(bào)以及最終的處理。但是如何管理這些信息，依然困擾著企業(yè)的首席信息官（CIO）們。

如果不遵守這些法規(guī)，企業(yè)會(huì)招致罰款。如果不能迅速存取關(guān)鍵信息還會(huì)危及企業(yè)的業(yè)務(wù)。如果不積極的管理這些信息的保留和處理，企業(yè)將遭受更大的法律風(fēng)險(xiǎn)。

目前，復(fù)雜的圖片，商業(yè)記錄管理和記錄歸檔的信息存儲(chǔ)還沒有跟上技術(shù)的變化。這些信息被分散記錄在煙筒管式的信息倉庫中，如紙，微縮膠片，微縮照相卡片，磁帶，光盤和在線存儲(chǔ)。隨著這些技術(shù)的逐步過時(shí)，記錄將不能復(fù)原。一些用電子形式的記錄，例如電子郵件和語音郵件，根本就不能被捕獲或者被管理。

因此，CIO們面臨一個(gè)完美的信息風(fēng)暴。顯然，有這樣的問題擺在了CIO的面前：怎樣對待成指數(shù)增長的關(guān)鍵商業(yè)信息，并且保證這些信息能夠在7*24小時(shí)內(nèi)快速使用？

信息和法規(guī)遵從

存檔和存取必要信息成為主要問題。但是由于商業(yè)需求和企業(yè)所必須遵循的內(nèi)部或者外部的規(guī)則和法規(guī)的不同，信息的價(jià)值也是不同的。

每-個(gè)企業(yè)針對不同的用戶有不同的服務(wù)級(jí)別，例如客戶服務(wù)，大眾委員會(huì)和內(nèi)部審計(jì)。正是因?yàn)檫@些不同，才推動(dòng)了信息存取，檢索以及處理的進(jìn)展程度。

基本上，各企業(yè)需要更長時(shí)間來保護(hù)，檢索并知道何時(shí)刪除這些正確的信息。因此，CIO們通過管理策略在整個(gè)企業(yè)中對這些信息進(jìn)行有效的管理，并在控制法規(guī)遵從所需成本的基礎(chǔ)上全盤管理信息以提高企業(yè)效率。

法規(guī)遵從首先要求一個(gè)多方面的方法，包括人、政策、流程和技術(shù)。分析大多數(shù)的規(guī)則、法規(guī)、政策和程序，信息法規(guī)遵從的性能要求可以概括為以下三點(diǎn)：完整性、保密性和可訪問性。除了時(shí)間、人力和經(jīng)濟(jì)資源的前期投資，法規(guī)遵從也是企業(yè)逐步達(dá)到最好的實(shí)踐和內(nèi)部控制，提高生產(chǎn)率，降低信息丟失風(fēng)險(xiǎn)的一個(gè)機(jī)會(huì)。這樣，法規(guī)遵從逐漸成為一個(gè)最佳的管理信息基礎(chǔ)設(shè)施的自然派生物。 

通過ILM達(dá)到法規(guī)遵從

信息生命周期管理(ILM)幫助企業(yè)將信息加以分類。信息存于何處和如何恢復(fù)的基礎(chǔ)上分配IT資源，為CIO們提供一種實(shí)現(xiàn)法規(guī)遵從的策略。以下是使ILM在管理法規(guī)遵從上具有吸引力的一些論點(diǎn)：

法院堅(jiān)持按照規(guī)章要求保持商業(yè)紀(jì)錄，確保數(shù)據(jù)的真實(shí)和完整性。許多規(guī)章，如HIPAA，還要求數(shù)據(jù)能夠被安全地保存，使得信息安全性也成為整體平衡的一個(gè)重要方面。

應(yīng)用領(lǐng)域的逐漸相互依賴，使數(shù)據(jù)集合并從相鄰系統(tǒng)中剝離出來。隨著關(guān)聯(lián)關(guān)系的擴(kuò)展，應(yīng)用水平的法規(guī)遵從不再足夠，使得企業(yè)擴(kuò)大ILM成為必然。

并不是所有的信息都是必須保留的商務(wù)紀(jì)錄。在這種新的管理環(huán)境中，公司必須更長久的保護(hù)正確的數(shù)據(jù)，更快速的恢復(fù)它，而且知道何時(shí)可以將其刪除。

針對這些論點(diǎn)，ILM策略允許公司根據(jù)法規(guī)、調(diào)查和起訴的需要彈性地保存和移動(dòng)信息。例如，對于一個(gè)金融服務(wù)公司的審計(jì)來講，IT部門必須能夠快速且相當(dāng)輕松的獲得信息。所以無論是金融數(shù)據(jù)，客戶記錄或者歷史郵件，這些信息必須根據(jù)其隨時(shí)間變換的價(jià)值而存儲(chǔ)。

ILM的應(yīng)用

企業(yè)面臨著規(guī)章、調(diào)查和起訴的難題，因此要求信息系統(tǒng)必須能夠快速提供真實(shí)且具體的數(shù)據(jù)。采用硬件、軟件和服務(wù)等多種技術(shù)的聯(lián)合，幫助企業(yè)建立最好的ILM實(shí)踐，并通過明確的數(shù)據(jù)分類和根據(jù)法規(guī)遵從來定位信息基礎(chǔ)設(shè)施以實(shí)現(xiàn)法規(guī)遵從。

為了達(dá)到此目的，企業(yè)必須明確知道他們擁有何種信息，用于何處和存儲(chǔ)于何處，從而能夠簡單的實(shí)現(xiàn)在合適的時(shí)間保存合適的數(shù)據(jù)。這種策略可以更好的處理數(shù)據(jù)，使得CIO們能夠按照他們的需要提供精確的數(shù)據(jù)。這對于要求處理大量信息的公司而言是非常關(guān)鍵的。

信息價(jià)值的不同使得IT管理者們必須創(chuàng)造一種分層存儲(chǔ)基礎(chǔ)設(shè)施，使信息的價(jià)值與相應(yīng)存儲(chǔ)設(shè)備的數(shù)據(jù)管理價(jià)值相匹配，通常這意味著召集外部的專家。作為ILM策略的基礎(chǔ)，分層存儲(chǔ)允許公司把最新的、重要的和經(jīng)常被訪問的信息存儲(chǔ)在頂層——高性能的存儲(chǔ)。所以它是一種快速接入方式。隨著時(shí)間推移，當(dāng)這些信息變得次要了，被訪問的不太頻繁了，它就被移到花費(fèi)較少的中層存儲(chǔ)，這就釋放了更多的昂貴的高端資源。對于公司管理和管理法規(guī)遵從，固定內(nèi)容尋址存儲(chǔ)系統(tǒng)分層是首選，因?yàn)樗苷嬲鏅n和快速檢索。

ILM的另一個(gè)重要部分是通過評(píng)估存儲(chǔ)器利用率、性能和保留需求來降低管理開銷和優(yōu)化資產(chǎn)利用?；緛碚f，根據(jù)信息的價(jià)值，可以將信息進(jìn)行分配和重新分配，以達(dá)到信息可用性、存儲(chǔ)資源和應(yīng)用性能的最優(yōu)化。同時(shí)一個(gè)ILM策略也應(yīng)當(dāng)具有自動(dòng)化的政策，來保證信息只在所需的時(shí)間內(nèi)被存儲(chǔ)，然后被刪除。這就要求靈活處理信息管理。例如，E-mail存檔應(yīng)用就是給每一個(gè)E-mail粘貼一條包含所要求的保留期的元數(shù)據(jù)。這條E-mail記錄將在保留期中被存檔，然后被處理，再然后釋放存儲(chǔ)資源。另外，萬一在計(jì)劃內(nèi)和計(jì)劃外發(fā)生了儲(chǔ)運(yùn)損耗，為了保護(hù)重要的商務(wù)信息，企業(yè)可以配置一個(gè)龐大的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃。

你遵守了嗎？

當(dāng)考慮到法規(guī)遵從解決方案時(shí)你應(yīng)當(dāng)問自己的問題：

你有一個(gè)合適的記錄保留方法嗎？你的方法適用于所有的記錄類型和表現(xiàn)形式嗎？包括E-mail，財(cái)政記錄，聲音，影象和其他你在工作中要用到的技術(shù)。

作為發(fā)現(xiàn)流程或回應(yīng)管理部門要求的一部分，你可以多快發(fā)現(xiàn)和檢索文檔？你追蹤你公司在法律證據(jù)收集和訴訟支持上的花費(fèi)嗎？

你能保證你的文檔的真實(shí)性嗎？

你能分配和保護(hù)對特定的文檔的訪問嗎？

你能出示具體的審核追蹤資料以確定你的企業(yè)正在執(zhí)行合適的內(nèi)部控制嗎？

你應(yīng)對文檔破壞的方法是什么？這個(gè)方法需要文檔被保存多久，誰擁有銷毀它們的權(quán)利？

你是否例行公事地將一份文檔內(nèi)容多次備份？或者將不需要的數(shù)據(jù)和記錄備份以達(dá)到法規(guī)遵從？

經(jīng)受風(fēng)暴

由于法規(guī)遵從是商業(yè)和信息管理最好實(shí)踐的自然延伸，它提供了一個(gè)基礎(chǔ)來經(jīng)受當(dāng)今以及未來完美IT風(fēng)暴的法規(guī)遵從管理的挑戰(zhàn)--交錯(cuò)配置信息的增長和7*24小時(shí)的信息可存取性。

通過自動(dòng)操作和管理信息生命周期，公司不僅可以達(dá)到法規(guī)遵從要求，而且可以取得巨大的運(yùn)營、商業(yè)和財(cái)政利益。ILM通過消除爐管式法規(guī)遵從和存檔操作，合并冗余碼，優(yōu)化員工配置使得公司降低信息保護(hù)、管理和檢索的成本。此外，員工可以更快的存取信息，為終端用戶和顧客提供最高水平的服務(wù)。最重要的是，ILM提供了制定可靠報(bào)告，內(nèi)部控制和管理責(zé)任所要求的基礎(chǔ)設(shè)施和方法，以降低違反保留和保密要求的風(fēng)險(xiǎn)性。

來源：MBT