Download - Was ist Information Governance?
Der richtige Umgang mit elektronischen Datenoder
Was ist Information Governance?
Dr. iur. Bruno Wildhaber CIP / CISA / CISM / CGEIT
2
Nur wer D
aten vernich
ten
kann, beherrs
cht s
ie
(speich
ern kann je
de/r)!
© Wildhaber Consulting, Zürich 2014
Die Welt der Informationsbearbeitung hat sich gewandelt
• Informationsbearbeitung wird zum Allgemeingut („Appification“)
• Der Nutzer diktiert die Informationsbearbeitung, nicht mehr die IT
• Information wird als strategischer Produktionsfaktor immer wichtiger
• Das Datenwachstum ist erschreckend:
• 90% aller Daten wurden in den letzten beiden Jahren erzeugt
• 40% Wachstum bedeutet, 15 Petabyte heute sind 39PB in 3 Jahren.
3
68% Ihrer Daten sind Abfall!Quellen: AIIM Information Governance Study 2013 and Forbes“ You Can't Keep All Your Data Forever, 'Forbes,'7/17/2012'
1GB = ca. 10 Laufmeter Bücher 1TB = 1024GB1PB = 1024TB = ca. 20 Millionen Archivschränke à 4 Schubladen gefüllt mit Text
5% der Daten sind aus rechtlichen Gründen
(Nachweis- und/oder Aufbewahrungspflichten) von
Bedeutung, 25% aus betrieblichen und 2%
betreffen aktuelle Rechtsfälle
© Wildhaber Consulting, Zürich 2014
Jede Organisation welche Informationen bearbeitet, muss diese Funktionen beherrschen. Wir sprechen deshalb heute
von „Information Governance“.
Abrufen
Kontrollieren, beherrschen,
verwalten, sichern
Aufnehmen, Erfassen, bewerten
Verarbeiten & liefern
VernichtenBewegen / Transportieren
Speichern (Kurzzeit/Langzeit)
Das ist Ihr Unternehmen!
© Wildhaber Consulting, Zürich 2014
Information Governance ist Teil der defensiven Unternehmensführung
5
I n f o r m a t i o n Governance
© Wildhaber Consulting, Zürich 2014 6
Information Governance:Beschreibt die Verfahren, Organisation und Technologien welche benötigt werden, um Informationen während ihres gesamten Lebenszyklus (Nutzen, Erfassen, Klassieren, Speichern, Löschen) in Übereinstimmung mit den strategischen Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften. Information Governance umfasst Teilbereiche des Information Managements, der IT-Governance und des Risk Managements. Information Governance ist darauf ausgerichtet, die informationsbezogene Risikobewältigung des Unternehmens zu optimieren.
© Wildhaber Consulting, Zürich 2014
Aktuelle Fragestellungen zur Information Governance
• Beispiel Cloud: Durch die Virtualisierung der Datenverarbeitung erfolgt eine starke Fokussierung auf das Business, d.h. die Technologie (IT) tritt aus Sicht des Anwenders in den Hintergrund. Doch was bedeutet dies für Ihr Unternehmen?
• Information-Governance bedeutet u.a., jederzeit zu wissen: • Welche Bedeutung die Daten* = Informationen besitzen und wie sie erschlossen
werden können• Welche Chance und Gefahren die Daten-Akkumulation -> Informationsgehalt („Big
Data“) erzeugt• Wo sich die Daten befinden• Wem die Daten gehören• Wer über die Daten bestimmt• Wie der Daten Lifecycle aussieht• Welcher Schutzbedarf besteht und welchen Risiken die Daten ausgesetzt sind• Wie Daten exportiert/zurückgebracht werden können
7
*unternehmensrelevante Daten
8
Dr. iur. Bruno Wildhaber CIP / CISA / CISM / CGEIT
Wildhaber ConsultingPostfachCH 8301 Glattzentrum / SwitzerlandTel. +41 44 826 21 [email protected]
Wildhaber Consulting berät Unternehmer und Manager, wie Sie Ihre kritischen Daten in den Griff bekommen können. Dies beginnt bei grundsätzlichen Überlegungen zum Umgang mit Informationen und der Datenflut, führt zu Themen wie Information Management (IM/ECM/Records Management), Risk Management und Informationssicherheit und letztendlich zur richtigen Umsetzung (IT Governance, ITG).
Das Kompetenzzentrum Records Management (KRM) ist aus den Arbeiten an der Revision der handelsrechtlichen Aufbewahrungspflichten (Art.957 ff OR) und der Geschäftsbücherverordnung («GeBüV») hervorgegangen. Es versteht sich als Plattform für die Vermittlung von Know-how und Dienstleistungen für die ECM und RM Anbieter und Kunden.Das KRM ist zudem Herausgeber des Praxisleitfadens Records Management – gesetzeskonforme elektronische Dokumentenführung und -archivierung, mit Mustern, Vorlagen und Checklisten unter Einbezug des revidierten Datenschutzrechts; 2. Auflage, ISBN 978-3-033-01801-3; www.aufbewahrung.ch