Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Los activos de información digital contemporáneos requieren una nueva mirada a la gobernanza

Los 20th Parece que hace tanto siglo, una época en la que los registros se engrapaban y perforaban y los programas de retención eran simples. A medida que la era digital gana impulso, los activos de información que deben gobernarse son inmensos en su complejidad y diversidad, y las reglas son mucho más numerosas y volátiles.

Controles de acceso, derechos de modificación, restricciones de transferencia, mandatos de continuidad de la tecnología, reglas de preservación encriptadas: todos estos nuevos requisitos están transformando lo que significa administrar registros. Constantemente surgen nuevos tipos de datos a partir de la innovación, incluidas las redes sociales, las aplicaciones y bases de datos basadas en la nube, los registros de seguridad, el video, el audio digital y los archivos de ejecución de modelado 3-D son solo algunos ejemplos.

Pero el cronograma de retención se mantiene como una herramienta de primer recurso, imponiendo un mecanismo de gobierno que ya no se ajusta a los nuevos activos de información digital. Se necesita un nuevo diseño para clasificar la información para que las nuevas reglas puedan alinearse con los nuevos activos y ejecutarse correctamente. Este artículo ofrece una introducción a cómo comenzar a construir ese nuevo diseño.

El disco deconstruido

En el pasado, cada registro se veía como una entidad completa. Su historia se combinó con el contenido presentado en los listados visibles desde y hacia, sellos de fecha, copias al carbón y números de revisión. Hoy en día, esos datos de gestión se deconstruyen a partir del contenido sustantivo, a menudo distribuidos en múltiples bases de datos, controlados dentro de diferentes sistemas y cada vez más nunca se producen en papel.

Registros operativos, registros de acceso, metadatos, registros de rendimiento de sistemas, contenido incrustado y oculto: todos estos son los nuevos tipos de activos de información que las empresas deben gobernar para cumplir con las obligaciones de cumplimiento impuestas. Estos no son «registros» que se ajusten a los 20th construcción del siglo; son nuevos tipos de activos a los que se deben aplicar las reglas.

Estos nuevos activos son tan diferentes a los registros tradicionales que ayuda pensar en ellos de manera diferente. En lugar de pensar en un registro digital como un único activo, considere cada registro como un activo compuesto de información digital presentada en cuatro capas. Juntas, las capas vuelven a ensamblar lo que solía existir como registro en un activo unificado. Pero las capas y las categorías dentro de cada capa permiten que las reglas se alineen más estrechamente con todos los datos.

CONTENIDO RELACIONADO  La nube del centro de contacto de Genesys recibe un impulso de adquisición

La capa descriptiva. Para gestionar cualquier activo, necesitamos saber qué es. Esa es la esencia de la clasificación. Entonces, la capa superior se conoce como capa descriptiva. En la era digital, la descripción de un activo es función de dos paquetes de información: una descripción fáctica del contenido (tamaño, volumen, aplicación de origen, tipo de datos, cifrado) y el historial y la actividad a través de la cual ha viajado el activo ( fecha de creación, autor o autores, historial de revisiones, registros de acceso).

La capa descriptiva es donde se enfocan muchas de las nuevas reglas. ¿Por qué? Debido a que los datos en esta capa son evidencia poderosa y objetiva de las actividades que tienen importancia legal: ¿Quién hizo qué? ¿Cuándo? ¿Dónde? ¿A quien? Pero las dos categorías (la descripción del contenido y el historial y la actividad de un activo) ayudan a dividir y enfocar los datos a los que se aplicarán esas reglas.

La capa evaluativa. Las reglas requieren cada vez más que se puntúen los datos y sus cualidades. En efecto, los sistemas y aplicaciones de TI realizan controles de calidad y generan registros que documentan qué tan bien se están aplicando otras reglas a los datos. Estos datos evaluativos son fundamentales para garantizar que los registros se conserven correctamente.

Las solicitudes de préstamos al consumidor, las solicitudes de empleo y los registros de información médica son excelentes ejemplos. Para cada uno, los sistemas de software generan internamente registros administrativos que documentan y evalúan si se están aplicando todas las pruebas legalmente requeridas para cada registro.

Al mismo tiempo, nuestros sistemas capturan cada vez más revisiones externas de contenido digital. Las revisiones de la administración del equipo de los informes trimestrales y las calificaciones de canciones, artículos de subasta y películas basadas en estrellas son activos de datos que califican el contenido. Las evaluaciones externas se pueden medir como una métrica (como un sensor automático de emisiones de chimeneas) o una evaluación subjetiva (críticas de películas).

CONTENIDO RELACIONADO  AI in fitness ofrece entrenadores virtuales y wearables personalizados

Cada vez más, buscamos y confiamos en el nivel evaluativo antes de tomar medidas adicionales. Si el conocimiento adquirido sobre la calidad de un activo no cumple con nuestras reglas mínimas, es más probable que avancemos en lugar de acceder al contenido en sí. La capa de evaluación contiene reglas con procesos definidos que resultarán beneficiosos para fines de cumplimiento.

La capa de navegación. Una vez que se ha descrito y evaluado un activo de contenido, debemos encontrar lo que estamos buscando. La capa de navegación presenta los datos para realizar ese trabajo. Los activos de información digital son mucho más complejos de lo que puede lograr una tabla de contenido o un índice. La capa de navegación permite a los usuarios encontrar el contenido adecuado de manera más eficiente y precisa. Las etiquetas de datos, los directorios de datos y las herramientas similares y la salida descansan en esta capa. Estas son las herramientas para encontrar cosas.

Las agencias gubernamentales reconocen que estas herramientas también son extremadamente útiles para su trabajo y, a nivel mundial, las regulaciones requieren cada vez más que estas herramientas se conserven y estén disponibles.

La capa de contenido. La capa final es el contenido principal en sí mismo, y es posible que se sorprenda por su estructura.

La capa de contenido consta de la categoría de hechos y la categoría de código. La categoría de hechos es donde se colocan las transacciones y los registros comerciales primarios. Aquí no se sugiere ninguna clasificación adicional; Los sistemas empresariales son demasiado diversos y divergentes en cuanto a cómo se distribuyen realmente sus datos fácticos. Lo que importa es que cada capa anterior esté conectada efectivamente con el contenido fáctico. Esto permite a una organización reconstruir un registro (una factura, un informe de servicio médico, un acuerdo de financiamiento estructurado) y luego alinearlo con las obligaciones de cumplimiento relevantes.

La categoría del código es igualmente importante, si no más. En su conjunto, los profesionales de la gestión de registros, ya sean administradores de registros, administradores de contenido empresarial o ejecutivos de gobierno de la información, no aplican de manera rutinaria controles de gobierno a las aplicaciones de software que son la interfaz entre los usuarios y los activos de información digital. El departamento de TI asume esa responsabilidad, incluidos los diseños arquitectónicos relacionados y la documentación del sistema. Sin embargo, los procesos de gobernanza de datos correctamente diseñados para los registros proporcionan una estructura mucho más adecuada para hacerlo.

CONTENIDO RELACIONADO  La actualización de Ghidra soluciona errores graves en la herramienta de ingeniería inversa de la NSA

Una vez más, estos son también activos de información que buscan las agencias gubernamentales. La alineación de sus procesos de gobernanza de datos en un sistema mejora la capacidad de respuesta y reduce los riesgos. El departamento de TI aún puede mantener el control; lo importante es la capacidad de documentar y sintetizar los activos de información corporativa en una vista unificada.

El modelo de datos unificados

Ensamblado en conjunto, este modelo de información unificada permite a los profesionales de la administración de registros tener un punto de partida para discutir con los arquitectos empresariales de TI, gerentes de negocios, oficiales de cumplimiento, proveedores de servicios y reguladores cómo aplicar reglas a la cartera de 21S t activos del siglo que deben ser administrados.

Con esta nueva arquitectura, las reglas se pueden orientar con mayor precisión a los activos de información que requieren gobernanza, y todas las obligaciones, no solo los deberes de conservación, se pueden alinear para garantizar la utilidad, la integridad y la accesibilidad.

Sobre el Autor:
Jeffrey Ritter es uno de los expertos del país en la complejidad convergente de la gestión de la información, el descubrimiento electrónico y la aparición de servicios basados ​​en la nube. Asesora a empresas y gobiernos sobre 21S t-Estrategias centenarias para la gestión de información digital con valor legal y probatorio. Actualmente está desarrollando e impartiendo cursos sobre gobernanza de la información en la Facultad de Ingeniería Whiting de la Universidad Johns Hopkins y en Derecho de la Universidad de Georgetown. Obtenga más información en JeffreyRitter.com.

Háganos saber lo que piensa sobre la historia; Email Ben Cole, editor del sitio. Para obtener más noticias y actualizaciones sobre cumplimiento normativo durante la semana, síganos en Twitter @ITCompliance.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

Respuestas del cuestionario de Microsoft Dynamics CRM

1) La respuesta correcta es A. Verdadero. Microsoft ha podido capitalizar sus esfuerzos de CRM en parte porque los representantes de ventas han utilizado tradicionalmente Outlook para realizar sus negocios. Hoy, los competidores de CRM

Appirio firma el pacto de software FinancialForce PSA

Appirio, un proveedor de servicios de consultoría e implementación en la nube, se está asociando con FinancialForce en el campo de la automatización de servicios profesionales. La asociación global de ventas e implementación se centrará

Hoja de ruta de gestión de la calidad de los datos

En los años setenta, se inició una pequeña empresa de electrónica integrada en el área de la bahía de California. Aunque su tecnología de colocar más y más circuitos integrados en un espacio más pequeño

¿Qué es la inteligencia empresarial ágil (BI)?

Agile BI es un enfoque de inteligencia empresarial (BI) que incorpora metodologías de desarrollo de software ágil para acelerar y mejorar los resultados de las iniciativas de BI. Cuando una organización adopta Agile BI, generalmente

Usuarios, expertos hablan sobre las herramientas DCIM

Las empresas que ofrecen herramientas DCIM las posicionan como esenciales, prometiendo una visión holística del desempeño de un centro de datos. El mercado DCIM pasó de volátil a bastante estancado, aunque una compra entre dos

Aproveche al máximo las pruebas continuas con Jenkins

Los equipos de desarrollo y prueba realizan pruebas continuas con Jenkins. Su naturaleza de código abierto como servidor de automatización subraya la importancia de que las empresas y sus desarrolladores utilicen Jenkins de forma productiva

¿Qué es VMware vCenter Chargeback Manager?

VMware vCenter Chargeback Manager es una herramienta para calcular los costos de los recursos virtuales para el cargo de TI. Chargeback mide los recursos que utilizan las unidades comerciales, incluidos los ciclos de cómputo, el

¿Qué es HyperGrid? – Definición de Krypton Solid

HyperGrid es un proveedor de computación en la nube que ofrece infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y servicios de administración de aplicaciones. Para respaldar el movimiento DevOps que rompe los silos entre

Guía de gestión de almacenes ERP

Los módulos del sistema de gestión de almacén ERP (WMS) siguen el proceso de distribución involucrado con productos terminados o materiales desde la entrega al almacén para su almacenamiento hasta el reabastecimiento y la selección

Salesforce lanza un nuevo complemento de seguridad para Quip

Salesforce lanzó hoy Quip Shield, un complemento de seguridad certificado por HIPAA para su plataforma Quip. El nuevo servicio incluye administración de claves empresariales, monitoreo de eventos y escaneo antivirus, destinado a aumentar el cumplimiento

¿Qué es Apigee? Definición de Krypton Solid

Apigee, que se pronuncia App-ih-gee, es una herramienta de gestión de puerta de enlace API que ofrece Google para intercambiar datos entre aplicaciones y servicios en la nube. Dado que muchos sitios y servicios se

Gráficos 3D para escritorios virtuales Smackdown

Los expertos en la industria de la virtualización Benny Tritsch, Ruben Spruijt y Shawn Bass han producido un documento completo y actualizado que cubre exactamente lo que los tecnólogos necesitan saber sobre «Gráficos 3D para

¿Qué es la experiencia digital (DX)?

La experiencia digital (DX), o experiencia de usuario digital, es la sensación para llevar que tiene un usuario final después de una experiencia en un entorno digital. Tradicionalmente, la experiencia del usuario digital (UX) era

¿Qué es pharming?

¿Qué es pharming? El pharming es una práctica de estafa en la que se instala un código malintencionado en una computadora personal (PC) o servidor, que redirige a los usuarios a sitios web fraudulentos sin

Deja un comentario