Perspectivas da Governança da Informação pela RSD: O Imperativo da Governança da Informação Por que você precisa de uma estratégia de governança da informação Ao redor do globo, governos, hospitais e prestadores de serviços de saúde, empresas de muitos setores industriais, escolas e universidades, todos estão enfrentando o desafio da governança de informação. O desafio apresenta-se como uma dura realidade, quando o crescimento explosivo da criação e coleta de documentos e outros conteúdos ricos se cruzam com a demanda crescente pela conformidade com normas, leis e padrões de melhores práticas. Em muitos países, notadamente nos Estados Unidos e no Reino Unido, está ocorrendo uma corrida para pedir registros eletrônicos de pacientes com o objetivo de trazer eficiência à prestação de serviços de saúde, setor em que o aumento dos custos em um dado período é, em alguns casos, mais do que o dobro das taxas de crescimento da economia em geral Na esteira da recente crise econômica global, as instituições financeiras sofrem uma extraordinária pressão para melhorar a visibilidade da gestão dentro dos vastos depósitos de registros associados a tudo, desde a mais simples transação on line até os seus mais complexos produtos derivativos Em várias indústrias, aumenta a pressão regulatória sobre as empresas, para que elas comprovem que elas não apenas estão retendo informações essenciais do negócio a respeito de seus clientes e operações, como também que estão protegendo apropriadamente informação pessoal sensível e descartando completamente essa informação no momento certo O que deve motivar você para levar uma iniciativa de governança da informação a toda a sua organização? Em janeiro de 2009, os contribuintes dos Estados Unidos desembolsaram $10 milhões para localizar 14 milhões de e-mails declarados como em falta quatro anos antes na Casa Branca Em fevereiro de 2009, a CVS (uma cadeia de farmácias sediada nos Estados Unidos) foi forçada a pagar $2,25 milhões de multas por violar as normas sobre privacidade de informações de saúde (HIPAA) na gestão de informações sobre receitas de clientes A omissão em certificar a conformidade com a lei Sarbanes-Oxley pode levar a multas de até $5 milhões e à prisão de Presidentes Executivos / Diretores Financeiros por até 20 anos. Principal objetivo das estratégias de Governança da Informação: Acesso a todo o conteúdo com transparência interna As organizações querem oferecer aos usuários acesso simples e fácil ao conteúdo corporativo. Na maioria das empresas, o conteúdo está localizado em múltiplos repositórios usados nos departamentos. Isso impede que as organizações tenham uma visão de 360o da informação corporativa. O valor do negócio representado pelo rápido acesso ao conteúdo corporativo está bem documentado. As organizações estão percebendo agora sua importância para a descoberta eletrônica; e a descoberta vai além de litígios - organizações de serviços financeiros precisam acessar rapidamente sua exposição às hipotecas subprime [de alto risco] a fim de determinar o melhor caminho a ser seguido e evitar anúncios embaraçosos de novas perdas com o subprime trimestre após trimestre. É imprescindível que o acesso transparente a conteúdo seja feito com controles de governança da informação entrelaçados no tecido da infraestrutura de conteúdo e não construídos como uma ilha à parte: Controle de ciclo de vida do registro. Muitas leis e normas obrigam que os registros sejam retidos por períodos específicos. Essas exigências levaram ao desenvolvimento da gestão de registros (RM) [records management] e aplicações de arquivamento, assim como ao surgimento de normas como DoD 5015.2, MoReq2 e ISO 15489. Descoberta eletrônica eficaz e eficiente. O caso Zubulake-UBS Warburg e as alterações de 2006 no FRCP [Federal Rules of Civil Procedure - Normas Federais de Processo Civil] dos EUA que se seguiram estabeleceram novas diretrizes para a descoberta e produção de informação eletronicamente armazenada (ESI) [electronically stored information]. Também está surgindo como uma necessidade a descoberta para avaliação de risco. Proteção à privacidade. As entidades públicas e privadas têm o dever de proteger a privacidade dos indivíduos com quem se relacionam: privacidade médica (exemplo: histórico médico do paciente), privacidade do cidadão (exemplo: raça) e privacidade financeira (exemplo: números de cartão de crédito). Realidades e desafios As organizações estão cientes de suas obrigações de conformidade, especialmente quando algumas multas altamente divulgadas alcançam centenas de milhões de dólares. Elas também entendem que a não conformidade pode levar à perda de receita, danos à reputação e à prisão de executivos do nível C (Enron). No passado, o mercado olhava para as várias obrigações de conformidade como disciplinas distintas. As organizações estão percebendo que elas precisam olhar para esses temas através do prima holístico da governança da informação. Muitas formaram comitês internos para definir as melhores estratégias para implementar essas soluções. Esses comitês muitas vezes incluem pessoal sênior de TI, gerentes de conformidade e do jurídico, e operam sob o olhar vigilante de executivos de nível C. Atualização e expansão do escopo do programa de RM corporativo Atualização de programas de RM antiquados e eliminação/redução de lançamentos de registros do tipo inconsistente, duplicado e, às vezes, obsoleto nos cronogramas de retenção. Algumas organizações estão expandindo o escopo desses programas para abordar outras obrigações de conformidade (descoberta, privacidade, etc.). Implementação de soluções de RM que cobrem todo o conteúdo dentro da empresa As grandes corporações têm volumes maciços de conteúdo (centenas e, às vezes, milhares de terabites, exemplo, as empresas da Fortune 100). O conteúdo está espalhado em repositórios localizados em diferentes jurisdições e múltiplas arquiteturas (mainframes, sistemas abertos e Windows). Exceto pelos repositórios que não são estratégicos (que poderiam/devem ser migrados), para a maior parte do conteúdo é imprescindível que o conteúdo permaneça em local sob o controle de um componente central da governança de informação (federação); Muitas formas e formatos de conteúdo: exemplo, os relatórios AFP gerados por mainframe não podem ser gerenciados em soluções ECM tradicionais centradas em documento; é necessário que as políticas de governança da informação sejam empregadas e aplicadas de maneira federada. Muitos fornecedores promovem produtos ECM “capacitados com RM” como A solução para as obrigações de conformidade. Algumas dessas ofertas têm sérias limitações: Repositórios de conteúdo não são comprovados na esfera empresarial; Falta da possibilidade de escalada para repositórios baseados em mainframe; Ausência de suporte direto para repositórios baseados em mainframe; Falta de repositório de metadados passível de ser escalado (possivelmente 100TB ou mais); e Por seu próprio desenho, as soluções baseadas em RM tratam somente de conteúdo formalmente declarado como registros corporativos. A descoberta e proteção à privacidade cobre todo o conteúdo. Estrutura da Solução de Governança da Informação Muitas corporações adotaram a visão (através de retrospectiva ou pilotos que falharam) de que a governança da informação NÃO é um produto, mas, antes, uma estrutura de solução que requer um novo pensamento. Algumas embarcaram em projetos para construir suas próprias soluções, seguindo as seguintes linhas: Módulo de governança da informação com um painel de indicadores para a gestão de conformidade, destinado a desenvolver, gerenciar e aplicar as políticas de conformidade; Repositório central de metadados contendo um farto conjunto de índices que servem as funções de conformidade (retenção, descoberta, etc.); e Camada de integração baseada em SOA para prover acesso e serviços de imutabilidade ao conteúdo federado. Com exceção das poucas corporações ricas em recursos, o mercado precisa de uma oferta comercializada de solução que forneça um guia e muitos dos componentes descritos acima para reduzir significativamente o custo e acelerar a implementação de soluções de Governança da Informação. Na RSD, temos enfrentado há mais de 35 anos os problemas que constituem o que, agora, vemos como o desafio da governança de informação. E observamos que os avanços em tecnologia, o surgimento de padrões e a crescente pressão sobre TI para promover economias de custos e eficiência operacional criaram a oportunidade para que surgisse uma nova plataforma, robusta e alcançando toda a empresa, para a governança da informação. Em nossa visão, uma solução de governança da informação que queira enfrentar as necessidades da empresa precisa centralizar as políticas de retenção de registros ao mesmo tempo em que as aplica através de uma gama altamente distribuída e federada de repositórios distintos de conteúdo. Até o momento, as soluções de gestão de registros têm falhado em cruzar o bloco de concreto entre as políticas e os repositórios de registros. Chegou a hora de mudar. Para saber mais, por favor, faça uma visita a nosso site www.rsd.com. Fundada em 1973 em Genebra, com afiliadas em Nova York e Londres, a RSD ajuda as empresas a superarem o desafio crescente da governança de informação, fornecendo produtos líderes no mercado para a entrega de informação do negócio, gestão de conteúdo e registros, e arquivamento e recuperação de documentos. As soluções da RSD são usadas por mais de 1.200 organizações em todo o mundo, inclusive a maioria das empresas da Fortune 500. Atualmente, a RSD presta suporte a mais de 2 milhões de usuários, oferecendo seus produtos e serviços inovadores em mais de 26 países ao redor do globo - tanto diretamente como através de parceiros estratégicos de negócio. A Série Information Governance Perspective da RSD aborda as questões da atual preocupação que está surgindo entre líderes de TI e negócios nas áreas de gestão de registros, gestão de conformidade, segurança e privacidade de dados. Copyright © RSD, 2009. Todos os direitos reservados. Todos os nomes de marcas e produtos citados nesta publicação são marcas registradas de seus respectivos titulares. www.rsd.com | [email protected]