چرا اطلاعات دارایی عظیمی است؟ (مقاله ترجمه شده)

چکیده

برای هر سازمان؛ اطلاعات دارایی حیاتی است، اما اطلاعات در تعاریف و توضیحات مدیریت دارایی نمی گنجد. این مقاله رشد تکنیک ها و استراتژی هایی برای مدیریت دارایی اطلاعاتی و مسائل و مشکلات مختلف تاثیر گذار بر رشد آن را بررسی می‌کند.

مقدمه

برای هر سازمانی اطلاعات یک دارایی تجاری مهم است. هر کاری که انجام می‌دهیم به نوعی شامل استفاده از اطلاعات است. این روند برای پشتیبانی و مطلع شدن از تصمیم گیری های موثر و تسهیل عملیات در حال انجام و ارائه برنامه، محصول و خدمات و به همین ترتیب شواهدی بر فعالیت، عملکرد، حقوق و تعهدات استفاده می‌شود. در عصر افزایش حجم اطلاعات و تحول تعهدات قانونی، یک سازمان برای قفل گشایی ارزش و شناسایی ریسک به دنبال نفوذ بر محتوای اطلاعات است، در این راستا مهم است که داده به خوبی محافظت شود، و به آسانی در دسترس باشد و به صورت مناسبی مدیریت شود.

به هر حال، اطلاعات اغلب در تعاریف مدیریت دارایی ظاهر نمی‌شوند. برای مثال، در ویکی پدیا، تعریفی از "دارایی های ملموس مانند ساختمان و دارایی های ناملموس مانند سرمایه انسانی، مالکیت معنوی، و حسن نیت و دارایی های مالی" با تشریح بیشتر دارایی های زیر ساختی و فیزیکی محسوس برای مثال "ساختارها، تولید، خدمات، برق، آب، ضایعات، و امکانات بازیافت ضایعات، شبکه های توزیع، سیستم های حمل و نقل، ساختمان ها" ارائه شده است (Wikipedia, 2015). با توجه به درک فنی از اهمیت اطلاعات، چرا وقتی به فرآیند مدیریت دارایی رسمی نگاه می‌اندازیم، یک فیل در اتاق می بینیم (یک کار بزرگ)؟

همه چیز در مورد پول

نقل قول خوبی از تحلیل گر گارتنر به نام Doug Laney که مسئله مدیریت دارایی اطلاعاتی را توضیح داد وجود دارد: " اینکه شرکت به ارزش مبلمان اداری خود حس بهتری دارد تا دارایی های اطلاعاتی، ناامید کننده است". یا: آیا ما بیشتر به پرکردن قفسه ها و کامپیوترها اهمیت می‌دهیم تا اطلاعات و چیزهایی که در آن ها هستند؟ شاید به این دلیل است که ارزش اطلاعات را نمی‌دانیم؟

تفکر بر تعریف اطلاعات

اگر مدیریت دارایی اطلاعاتی یک فرآیند سیتماتیک از ارزش گذاری، دسته بندی، استقرار، امن سازی، استفاده، نگهداری، سنجش و نظارت و فروش دارایی ها به صورت موثر و کم هزینه باشد، سپس باید دامنه "اطلاعات" را در کسب و کار تجاری فهمید.

شما واقعاً به عملکرد شرکت‌های بزرگ نیاز دارید

من دوست دارم که ببینم همه سازمان‌ها، با اندازه مناسب، دارای عملکرد شرکتی خاصی هستند که به مدیریت اطلاعات (دارایی)، پوشش استراتژی، حاکمیت و ارائه سرویس تخصیص داده شده است.

اتصال به پایین

به گفته توماس جفرسون "در سوال از قدرت، اجازه دهید در مورد چیزی بیش از اعتماد به نفس صحبت کنیم، اما قدرت به شرارت ها و شیطنت‌هایی از زنجیره قانون اساسی پیوند خورده است". این کمی بالاتر از بالا است، هنور ساختارهای حاکمیت باید در راستای تضمین اینکه رهبری، جهت دهی، پاسخگویی، پیاده سازی، گزارش دهی و نظارت بر مدیریت اطلاعات برنامه های فعال و بهترین برنامه های پایدار در حال اجرا وجود دارد، قرار داده شود. چیزهایی که باید برای پیوند مدیریت دارایی اطلاعات و آنچه در آن گنجانده شده است نظارت کنیم در زیر آمده است:

• مدیریت اطلاعات باید به عنوان یک عملکرد شرکتی شناخته شود، و با تعهدات سازمانی نسبت به حاکمیت اطلاعات و مدیریت اطلاعات (برای مثال اهمیت، و ترتیبی، برای تضمین مدیریت مناسب سوابق کلیدی) نشان داده شده در اسناد استراتژیک کلیدی، مانند برنامه شرکتی، همراه باشد.

کسب و کار معمولی

سیاست مدیریت اطلاعات نقش ها و مسئولیت های رئیس حامی/تابع، مدیریت ارشد، متخصص مدیریت پرونده ها و دیگر اطلاعات، مدیران واحد کسب و کار، کارمندان سیستم فنی و کارمندان را پوشش می‌دهد.

سیاست ها نیازمند چارچوب مرتبطی از استانداردهای حامی، رویه ها و راهنماهای پوشش دهنده همه جنبه های چرخه عمر اطلاعات، صرف نظر از رسانه یا فرمت هستند. اساسا، همه کارمندان مسئول و پاسخگوی حفظ سوابق کامل و دقیق از فعالیت های خود هستند. هرکسی نیازمند مدیر اطلاعات و یک کاربر اطلاعات است. به هر حال، مسئولیت های کاربردی روزانه برای فرآیندهای مدیریت اطلاعات- شامل حفظ رکوردهای دارایی، کاربر برتر بودن برای بخش سیستم های مدیریت پرونده های و اسناد الکترونیک (EDRM)، تلفیق سوابق مناسب برای آرشیو فیزیکی – می‌تواند به یک پشتیبان مدیریت بخش رکوردها/اطلاعات واگذار شود.

ارتباط، ارتباط و ارتباط!

تعهد شرکت به مدیریت اطلاعات باید به وضوح، با کمپین های فعلی ارتباط برقرار کند، پیام های اعلان کارمندان به عنوان مسئول مدیریت اطلاعات را، هم راستا با حاکمیت شرکتی، برای تضمین اینکه همه کارمندان از استراتژی، و مزایا و تعهدات آن آگاه هستند، تقویت کنند.

به ویژه، این از مدیریت (فرهنگی) تغییرات در ارتباط بین نتایج مفید برنامه های خاص حمایت می‌کند.

ثبت، ثبت، ثبت!

بیان می‌کند که جمع آوری و حفظ ثبت دارایی های اطلاعاتی (IAR) یک مرحله مهم در تضمین این است که اطلاعات درک شده، ارزش گذاری شده، بر آن نفوذ شده و ریسک های آن مدیریت شده است. این می‌تواند رکورد جامعی از همه دارایی های دیجیتالی و فیزیکی شهودی و اطلاعاتی مهم فراهم کند. دارایی ها می‌توانند تشریح شوند و اطلاعاتی مانند نوع، مالک، محل، فرمت، امنیت، حساسیت، منبع، فعالیت و غیره را مشخص کند، و با واژگان عملکردها و فعالیت های یک الگوی دسته بندی کسب و کار برچسب بخورند، و در نتیجه با سیاست های نگهداری و فروش تنظیم شود.

پس یک دارایی چیست ( در IAR)؟

چیزی که از دیدن آن خوشحالم این است که بسیاری از سازمان هایی که با آن ها صحبت کرده ام فرآیند ایجاد IARرا خلق کردند یا در آن هستند. رویکردهایی بسیاری برای ایجاد یک رجیستر – صفحه گسترده، دسترسی یا پایگاه داده های قراردادی دیگر، لیست های شیر پوینت، ابزارهای مدیریت دارایی در سیستم ERP؛ سیستم های EDRM و به طور فزاینده ای تعدادی برنامه متخصص وجود دارد. منصفانه است بگوییم که، در بیشتر موارد، در حال حاضر، آن ها در صفحه گسترده ها ایجاد می‌شوند. من فکر می کنم یک رویکرد پایگاه داده ایده آل است، و بر محدودیت هایی که برای تغییرات پروفایل هایی برای انواع فرمت های ترکیبی، تسهیل بررسی یا دنباله فرآیندهای اطلاعاتی مجاز در نظر گرفته نشده اند غلبه می‌کند.

دسته بندی امنیت

به عنوان بخشی از فرآیند مدیریت ریسک، یک هدف اصلی تضمین این است که سنجش های فعالانه مناسبی برای اطلاعات حساس تجاری و محرمانه صورت می گیرد. اطلاعات مناسب قوانین و روش ها را هندل می‌کنند و سپس می‌توانند آن ها را به دارایی ها اعمال کنند.

در سال 2014 در UK، سیستم دسته بندی جدید؛ سیاست دسته بندی امنیت دولتی، با الگوی قدیمی برچسب گذاری دولت های حفاظتی جایگزین شد. به صورت خلاصه، این استاندارد به این شرح است:

• فوق سری: اطلاعاتی که به عنوان فوق سری برچسب می خورند به معنی این است که هرکس که باعث نشر این اطلاعات شود، باعث می‌شود زندگی خود را از دست دهد، یا حوادث دیپلماتیک رخ دهد یا به شدت بر عملیات اطلاعاتی تاثیر می گذارد. افشای همچین اطلاعاتی فرض می‌شود بالاتر از آستانه قوانین مربوط به پیگرد قانونی قانون اساسی رسمی است.

طبقه بندی حساسیت:

به طور مشابه، برای تداوم کسب و کار و بازیابی فجایاع شناسایی و حفاظت مناسب از هر فایلی، و فولدر الکترونیکی، مجموعه داده یا سند خاص شامل اطلاعات لازم برای یک سازمان مهم است، اگر فایل اصلی گم شود یا از بین رود و نتواند جایگزین شود، کسب و کار را جدا مختل می‌کند، و ممکن است سازمان را در معرض مشکلات حقوقی و مالی قرار دهد یا حقوق شهروندان را به خطر اندازد.

نگهدارای و فروش

اگر سازمان دارای برنامه حفظ رکورد و سوابق تایید شده شرکت باشد، سپس می‌تواند در یک IAR ثبت شود، به الگوی دسته بندی تجاری نگاشت شود و در هنگام اضافه شدن توسط دارایی های اضافی ارث برده شود.

اگر این طور نباشد، هرگز سریعا موردی را ایجاد نمی‌کند که تضمین کند که اطلاعات برای حداقل دوره زمانی لازم حفظ می شود، اطلاعات شخصی محرمانه به مدت طولانی حفظ نمی‌شوند و این به نوبه خود فروش دفاعی است.

نتیجه گیری با یک جمله

اگر شناسایی سطح C، صریح باشد، دیگر نیازی به فیلی در اتاق نیست، در عوض می‌تواند یک ببر اقتصادی یا دگرگون شده برای هر سازمانی باشد.

این مقاله در سال 2015 در نشریه سیج و در مجله بررسی اطلاعات کسب و کار، توسط انجمن مدیریت اطلاعات منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله چرا اطلاعات دارایی عظیمی است؟ در سایت ای ترجمه مراجعه نمایید.