O Imperativo da Governança da Informação

Propaganda
Perspectivas da Governança da Informação pela RSD:
O Imperativo da Governança da Informação
Por que você precisa de uma estratégia de
governança da informação
Ao redor do globo, governos, hospitais e prestadores de serviços de saúde,
empresas de muitos setores industriais, escolas e universidades, todos
estão enfrentando o desafio da governança de informação. O desafio
apresenta-se como uma dura realidade, quando o crescimento explosivo da
criação e coleta de documentos e outros conteúdos ricos se cruzam com a
demanda crescente pela conformidade com normas, leis e padrões de
melhores práticas.
 Em muitos países, notadamente nos Estados Unidos e no Reino Unido,
está ocorrendo uma corrida para pedir registros eletrônicos de pacientes
com o objetivo de trazer eficiência à prestação de serviços de saúde, setor
em que o aumento dos custos em um dado período é, em alguns casos,
mais do que o dobro das taxas de crescimento da economia em geral
 Na esteira da recente crise econômica global, as instituições financeiras
sofrem uma extraordinária pressão para melhorar a visibilidade da
gestão dentro dos vastos depósitos de registros associados a tudo,
desde a mais simples transação on line até os seus mais complexos
produtos derivativos
 Em várias indústrias, aumenta a pressão regulatória sobre as empresas,
para que elas comprovem que elas não apenas estão retendo
informações essenciais do negócio a respeito de seus clientes e
operações, como também que estão protegendo apropriadamente
informação pessoal sensível e descartando completamente essa
informação no momento certo
O que deve motivar você para levar uma iniciativa de
governança da informação a toda a sua organização?
 Em janeiro de 2009, os contribuintes dos Estados Unidos desembolsaram $10 milhões
para localizar 14 milhões de e-mails declarados como em falta quatro anos antes na
Casa Branca
 Em fevereiro de 2009, a CVS (uma cadeia de farmácias sediada nos Estados Unidos) foi
forçada a pagar $2,25 milhões de multas por violar as normas sobre privacidade de
informações de saúde (HIPAA) na gestão de informações sobre receitas de clientes
 A omissão em certificar a conformidade com a lei Sarbanes-Oxley pode levar a multas
de até $5 milhões e à prisão de Presidentes Executivos / Diretores Financeiros por até
20 anos.
Principal objetivo das estratégias de Governança da
Informação: Acesso a todo o conteúdo com
transparência interna
As organizações querem oferecer aos usuários acesso simples e fácil ao conteúdo
corporativo. Na maioria das empresas, o conteúdo está localizado em múltiplos
repositórios usados nos departamentos. Isso impede que as organizações tenham uma
visão de 360o da informação corporativa.
O valor do negócio representado pelo rápido acesso ao conteúdo corporativo está bem
documentado. As organizações estão percebendo agora sua importância para a
descoberta eletrônica; e a descoberta vai além de litígios - organizações de serviços
financeiros precisam acessar rapidamente sua exposição às hipotecas subprime [de alto
risco] a fim de determinar o melhor caminho a ser seguido e evitar anúncios embaraçosos
de novas perdas com o subprime trimestre após trimestre.
É imprescindível que o acesso transparente a conteúdo seja feito com controles de
governança da informação entrelaçados no tecido da infraestrutura de conteúdo e não
construídos como uma ilha à parte:
 Controle de ciclo de vida do registro. Muitas leis e normas obrigam que os registros
sejam retidos por períodos específicos. Essas exigências levaram ao desenvolvimento
da gestão de registros (RM) [records management] e aplicações de arquivamento,
assim como ao surgimento de normas como DoD 5015.2, MoReq2 e ISO 15489.
 Descoberta eletrônica eficaz e eficiente. O caso Zubulake-UBS Warburg e as
alterações de 2006 no FRCP [Federal Rules of Civil Procedure - Normas Federais de
Processo Civil] dos EUA que se seguiram estabeleceram novas diretrizes para a
descoberta e produção de informação eletronicamente armazenada (ESI)
[electronically stored information]. Também está surgindo como uma necessidade a
descoberta para avaliação de risco.
 Proteção à privacidade. As entidades públicas e privadas têm o dever de proteger a
privacidade dos indivíduos com quem se relacionam: privacidade médica (exemplo:
histórico médico do paciente), privacidade do cidadão (exemplo: raça) e privacidade
financeira (exemplo: números de cartão de crédito).
Realidades e desafios
As organizações estão cientes de suas obrigações de conformidade, especialmente quando algumas multas altamente divulgadas
alcançam centenas de milhões de dólares. Elas também entendem que a não conformidade pode levar à perda de receita, danos à
reputação e à prisão de executivos do nível C (Enron).
No passado, o mercado olhava para as várias obrigações de conformidade como disciplinas distintas. As organizações estão
percebendo que elas precisam olhar para esses temas através do prima holístico da governança da informação. Muitas formaram
comitês internos para definir as melhores estratégias para implementar essas soluções. Esses comitês muitas vezes incluem pessoal
sênior de TI, gerentes de conformidade e do jurídico, e operam sob o olhar vigilante de executivos de nível C.
Atualização e expansão do escopo do programa de RM corporativo
Atualização de programas de RM antiquados e eliminação/redução de lançamentos de registros do tipo inconsistente, duplicado e, às
vezes, obsoleto nos cronogramas de retenção. Algumas organizações estão expandindo o escopo desses programas para abordar
outras obrigações de conformidade (descoberta, privacidade, etc.).
Implementação de soluções de RM que cobrem todo o conteúdo dentro da empresa
As grandes corporações têm volumes maciços de conteúdo (centenas e, às vezes, milhares de terabites, exemplo, as empresas da
Fortune 100).
 O conteúdo está espalhado em repositórios localizados em diferentes jurisdições e múltiplas arquiteturas (mainframes, sistemas
abertos e Windows). Exceto pelos repositórios que não são estratégicos (que poderiam/devem ser migrados), para a maior parte
do conteúdo é imprescindível que o conteúdo permaneça em local sob o controle de um componente central da governança de
informação (federação);
 Muitas formas e formatos de conteúdo: exemplo, os relatórios AFP gerados por mainframe não podem ser gerenciados em
soluções ECM tradicionais centradas em documento; é necessário que as políticas de governança da informação sejam
empregadas e aplicadas de maneira federada.
Muitos fornecedores promovem produtos ECM “capacitados com RM” como A solução para as obrigações de conformidade. Algumas
dessas ofertas têm sérias limitações:
 Repositórios de conteúdo não são comprovados na esfera empresarial;
 Falta da possibilidade de escalada para repositórios baseados em mainframe;
 Ausência de suporte direto para repositórios baseados em mainframe;
 Falta de repositório de metadados passível de ser escalado (possivelmente 100TB ou mais); e
 Por seu próprio desenho, as soluções baseadas em RM tratam somente de conteúdo formalmente declarado como registros
corporativos. A descoberta e proteção à privacidade cobre todo o conteúdo.
Estrutura da Solução de Governança da Informação
Muitas corporações adotaram a visão (através de retrospectiva ou pilotos que falharam)
de que a governança da informação NÃO é um produto, mas, antes, uma estrutura de
solução que requer um novo pensamento. Algumas embarcaram em projetos para
construir suas próprias soluções, seguindo as seguintes linhas:
 Módulo de governança da informação com um painel de indicadores para a gestão de
conformidade, destinado a desenvolver, gerenciar e aplicar as políticas de
conformidade;
 Repositório central de metadados contendo um farto conjunto de índices que servem
as funções de conformidade (retenção, descoberta, etc.); e
 Camada de integração baseada em SOA para prover acesso e serviços de imutabilidade
ao conteúdo federado.
Com exceção das poucas corporações ricas em recursos, o mercado precisa de uma oferta
comercializada de solução que forneça um guia e muitos dos componentes descritos
acima para reduzir significativamente o custo e acelerar a implementação de soluções de
Governança da Informação.
Na RSD, temos enfrentado há mais de 35 anos os problemas que constituem o que, agora,
vemos como o desafio da governança de informação. E observamos que os avanços em
tecnologia, o surgimento de padrões e a crescente pressão sobre TI para promover
economias de custos e eficiência operacional criaram a oportunidade para que surgisse
uma nova plataforma, robusta e alcançando toda a empresa, para a governança da
informação.
Em nossa visão, uma solução de governança da informação que queira enfrentar as
necessidades da empresa precisa centralizar as políticas de retenção de registros ao
mesmo tempo em que as aplica através de uma gama altamente distribuída e federada de
repositórios distintos de conteúdo. Até o momento, as soluções de gestão de registros
têm falhado em cruzar o bloco de concreto entre as políticas e os repositórios de
registros.
Chegou a hora de mudar.
Para saber mais, por favor, faça uma visita a nosso site www.rsd.com.
Fundada em 1973 em Genebra, com afiliadas em Nova York e Londres, a RSD ajuda as
empresas a superarem o desafio crescente da governança de informação, fornecendo
produtos líderes no mercado para a entrega de informação do negócio, gestão de
conteúdo e registros, e arquivamento e recuperação de documentos.
As soluções da RSD são usadas por mais de 1.200 organizações em todo o mundo,
inclusive a maioria das empresas da Fortune 500. Atualmente, a RSD presta suporte a
mais de 2 milhões de usuários, oferecendo seus produtos e serviços inovadores em mais
de 26 países ao redor do globo - tanto diretamente como através de parceiros
estratégicos de negócio.
A Série Information Governance Perspective da RSD aborda as questões da atual
preocupação que está surgindo entre líderes de TI e negócios nas áreas de
gestão de registros, gestão de conformidade, segurança e privacidade de dados.
Copyright © RSD, 2009. Todos os direitos reservados. Todos os nomes de marcas e produtos citados nesta publicação são marcas registradas de seus respectivos titulares.
www.rsd.com | [email protected]
Download