通過ILM達到法規(guī)遵從

申請免費試用、咨詢電話：400-8352-114

受企業(yè)危機事件和整個經(jīng)濟大環(huán)境的影響，法規(guī)遵從和公司管理一直沒有被各組織所重視，雖然如Sarbanes-Oxley法規(guī)，美國愛國者法規(guī)，Gramm-Leach-Bliley法規(guī)以及HIPAA一些法規(guī)已經(jīng)受到大多數(shù)人的關注。同時還有成千上萬的聯(lián)邦、國家、地區(qū)以及城鄉(xiāng)的特殊法規(guī)也正管理著成指數(shù)增長的信息的保留、使用、申報以及最終的處理。但是如何管理這些信息，依然困擾著企業(yè)的首席信息官（CIO）們。

如果不遵守這些法規(guī)，企業(yè)會招致罰款。如果不能迅速存取關鍵信息還會危及企業(yè)的業(yè)務。如果不積極的管理這些信息的保留和處理，企業(yè)將遭受更大的法律風險。

目前，復雜的圖片，商業(yè)記錄管理和記錄歸檔的信息存儲還沒有跟上技術的變化。這些信息被分散記錄在煙筒管式的信息倉庫中，如紙，微縮膠片，微縮照相卡片，磁帶，光盤和在線存儲。隨著這些技術的逐步過時，記錄將不能復原。一些用電子形式的記錄，例如電子郵件和語音郵件，根本就不能被捕獲或者被管理。

因此，CIO們面臨一個完美的信息風暴。顯然，有這樣的問題擺在了CIO的面前：怎樣對待成指數(shù)增長的關鍵商業(yè)信息，并且保證這些信息能夠在7*24小時內快速使用？

信息和法規(guī)遵從

存檔和存取必要信息成為主要問題。但是由于商業(yè)需求和企業(yè)所必須遵循的內部或者外部的規(guī)則和法規(guī)的不同，信息的價值也是不同的。

每-個企業(yè)針對不同的用戶有不同的服務級別，例如客戶服務，大眾委員會和內部審計。正是因為這些不同，才推動了信息存取，檢索以及處理的進展程度。

基本上，各企業(yè)需要更長時間來保護，檢索并知道何時刪除這些正確的信息。因此，CIO們通過管理策略在整個企業(yè)中對這些信息進行有效的管理，并在控制法規(guī)遵從所需成本的基礎上全盤管理信息以提高企業(yè)效率。

法規(guī)遵從首先要求一個多方面的方法，包括人、政策、流程和技術。分析大多數(shù)的規(guī)則、法規(guī)、政策和程序，信息法規(guī)遵從的性能要求可以概括為以下三點：完整性、保密性和可訪問性。除了時間、人力和經(jīng)濟資源的前期投資，法規(guī)遵從也是企業(yè)逐步達到最好的實踐和內部控制，提高生產(chǎn)率，降低信息丟失風險的一個機會。這樣，法規(guī)遵從逐漸成為一個最佳的管理信息基礎設施的自然派生物。 

通過ILM達到法規(guī)遵從

信息生命周期管理(ILM)幫助企業(yè)將信息加以分類。信息存于何處和如何恢復的基礎上分配IT資源，為CIO們提供一種實現(xiàn)法規(guī)遵從的策略。以下是使ILM在管理法規(guī)遵從上具有吸引力的一些論點：

法院堅持按照規(guī)章要求保持商業(yè)紀錄，確保數(shù)據(jù)的真實和完整性。許多規(guī)章，如HIPAA，還要求數(shù)據(jù)能夠被安全地保存，使得信息安全性也成為整體平衡的一個重要方面。

應用領域的逐漸相互依賴，使數(shù)據(jù)集合并從相鄰系統(tǒng)中剝離出來。隨著關聯(lián)關系的擴展，應用水平的法規(guī)遵從不再足夠，使得企業(yè)擴大ILM成為必然。

并不是所有的信息都是必須保留的商務紀錄。在這種新的管理環(huán)境中，公司必須更長久的保護正確的數(shù)據(jù)，更快速的恢復它，而且知道何時可以將其刪除。

針對這些論點，ILM策略允許公司根據(jù)法規(guī)、調查和起訴的需要彈性地保存和移動信息。例如，對于一個金融服務公司的審計來講，IT部門必須能夠快速且相當輕松的獲得信息。所以無論是金融數(shù)據(jù)，客戶記錄或者歷史郵件，這些信息必須根據(jù)其隨時間變換的價值而存儲。

ILM的應用

企業(yè)面臨著規(guī)章、調查和起訴的難題，因此要求信息系統(tǒng)必須能夠快速提供真實且具體的數(shù)據(jù)。采用硬件、軟件和服務等多種技術的聯(lián)合，幫助企業(yè)建立最好的ILM實踐，并通過明確的數(shù)據(jù)分類和根據(jù)法規(guī)遵從來定位信息基礎設施以實現(xiàn)法規(guī)遵從。

為了達到此目的，企業(yè)必須明確知道他們擁有何種信息，用于何處和存儲于何處，從而能夠簡單的實現(xiàn)在合適的時間保存合適的數(shù)據(jù)。這種策略可以更好的處理數(shù)據(jù)，使得CIO們能夠按照他們的需要提供精確的數(shù)據(jù)。這對于要求處理大量信息的公司而言是非常關鍵的。

信息價值的不同使得IT管理者們必須創(chuàng)造一種分層存儲基礎設施，使信息的價值與相應存儲設備的數(shù)據(jù)管理價值相匹配，通常這意味著召集外部的專家。作為ILM策略的基礎，分層存儲允許公司把最新的、重要的和經(jīng)常被訪問的信息存儲在頂層——高性能的存儲。所以它是一種快速接入方式。隨著時間推移，當這些信息變得次要了，被訪問的不太頻繁了，它就被移到花費較少的中層存儲，這就釋放了更多的昂貴的高端資源。對于公司管理和管理法規(guī)遵從，固定內容尋址存儲系統(tǒng)分層是首選，因為它能真正存檔和快速檢索。

ILM的另一個重要部分是通過評估存儲器利用率、性能和保留需求來降低管理開銷和優(yōu)化資產(chǎn)利用?；緛碚f，根據(jù)信息的價值，可以將信息進行分配和重新分配，以達到信息可用性、存儲資源和應用性能的最優(yōu)化。同時一個ILM策略也應當具有自動化的政策，來保證信息只在所需的時間內被存儲，然后被刪除。這就要求靈活處理信息管理。例如，E-mail存檔應用就是給每一個E-mail粘貼一條包含所要求的保留期的元數(shù)據(jù)。這條E-mail記錄將在保留期中被存檔，然后被處理，再然后釋放存儲資源。另外，萬一在計劃內和計劃外發(fā)生了儲運損耗，為了保護重要的商務信息，企業(yè)可以配置一個龐大的災難恢復和業(yè)務連續(xù)性計劃。

你遵守了嗎？

當考慮到法規(guī)遵從解決方案時你應當問自己的問題：

你有一個合適的記錄保留方法嗎？你的方法適用于所有的記錄類型和表現(xiàn)形式嗎？包括E-mail，財政記錄，聲音，影象和其他你在工作中要用到的技術。

作為發(fā)現(xiàn)流程或回應管理部門要求的一部分，你可以多快發(fā)現(xiàn)和檢索文檔？你追蹤你公司在法律證據(jù)收集和訴訟支持上的花費嗎？

你能保證你的文檔的真實性嗎？

你能分配和保護對特定的文檔的訪問嗎？

你能出示具體的審核追蹤資料以確定你的企業(yè)正在執(zhí)行合適的內部控制嗎？

你應對文檔破壞的方法是什么？這個方法需要文檔被保存多久，誰擁有銷毀它們的權利？

你是否例行公事地將一份文檔內容多次備份？或者將不需要的數(shù)據(jù)和記錄備份以達到法規(guī)遵從？

經(jīng)受風暴

由于法規(guī)遵從是商業(yè)和信息管理最好實踐的自然延伸，它提供了一個基礎來經(jīng)受當今以及未來完美IT風暴的法規(guī)遵從管理的挑戰(zhàn)--交錯配置信息的增長和7*24小時的信息可存取性。

通過自動操作和管理信息生命周期，公司不僅可以達到法規(guī)遵從要求，而且可以取得巨大的運營、商業(yè)和財政利益。ILM通過消除爐管式法規(guī)遵從和存檔操作，合并冗余碼，優(yōu)化員工配置使得公司降低信息保護、管理和檢索的成本。此外，員工可以更快的存取信息，為終端用戶和顧客提供最高水平的服務。最重要的是，ILM提供了制定可靠報告，內部控制和管理責任所要求的基礎設施和方法，以降低違反保留和保密要求的風險性。

來源：MBT