Au cours des dernières semaines, nous avons passé beaucoup de temps à discuter de la manière de définir les limites du risque organisationnel et de la responsabilité en matière d’information.
Nous commençons toujours par réorienter la conversation sur les raisons pour lesquelles le client se soucie de l’information. Cela mène ensuite à une conversation axée sur les informations dont les utilisateurs ont besoin pour faire leur travail. Il s’agit essentiellement de la collecte des exigences pour leur système « UIM » ou User Information Management. C’est ainsi que nous décrivons le groupe de produits et de fournisseurs faisant partie des marchés EFSS (Enterprise File Sync and Share) et ECM en nuage. Cela inclurait des produits allant d’Evernote, Dropbox à Box. Parfois, ces options ne sont pas appropriées et vous avez besoin d’un ECM complet pouvant être utilisé pour la collaboration, car une telle portion de la journée d’un utilisateur est consacrée à la gestion des enregistrements.
C’est là que les choses se compliquent en grande partie à cause du rôle central des courriers électroniques et des documents dans le travail du particulier. À notre avis, Office 365 et Google Apps ne sont pas des technologies de gestion de l’information, mais des suites de productivité. Cependant, le choix d’Office 365 ou de Google Apps a des répercussions sur votre stratégie de gestion des informations, en particulier en ce qui concerne les enregistrements et le contenu de grande valeur que vous souhaiteriez dans un véritable système de gestion des informations d’entreprise.
En fin de compte, la stratégie de gestion des informations de votre entreprise doit être axée sur les besoins des utilisateurs. Les utilisateurs constituent le fondement du flux de revenus et la principale source de risque. Leur capacité à travailler dans les systèmes que vous fournissez est la clé des deux.
Le point de départ essentiel de votre stratégie EIM est de comprendre ce que les utilisateurs font réellement avec les informations. C’est également un énorme angle mort pour les niveaux C et l’informatique qui ont des vues au niveau organisationnel de la façon dont « tout se fait » mais rarement au niveau utilisateur. La bonne nouvelle est qu’il s’agit d’un problème qui peut être résolu. Celui que nous aidons les clients avec tout le temps.
Une fois que vous savez ce que les utilisateurs font avec les informations, il est important de définir ce qu’ils ne devraient pas faire en rationalisant leur workflow par rapport aux réglementations et règles internes de votre organisation. L’un des principaux atouts d’un MCE certifié DoD, tel que Laserfiche, est qu’il réduit les frais généraux de conformité, le temps et les efforts consacrés par le personnel à prouver leur conformité.
Cinq points de la stratégie MIE en matière de conformité:
- Comprendre la valeur tactique de l’information. Comment les gens utilisent-ils l’information pour générer des revenus? N’oubliez pas qu’il s’agit de plates-formes à l’échelle de l’entreprise. Cela doit être fermement ancré dans l’idée que l’information est un atout qui contribue aux objectifs de l’entreprise.
- Définir l’importance des informations historiques sur les types de fichiers. Est-il utile de conserver les journaux d’audit et les informations sensibles après la date requise? L’accès à ces informations réduirait-il la complexité de la tâche d’un utilisateur?
- Construire une image complète de la complexité de la rétention et de l’audit. Quels sont les modèles de circulation de l’information et de lieu de stockage qui mettent l’organisation en danger?
- Définir la maturité du service informatique pour gérer avec succès la stratégie EIM. Le service informatique comprend-il suffisamment l’environnement de conformité et avons-nous un partenaire au sein du bureau juridique / de la conformité capable de fournir les informations?
- Évaluer la stratégie de gestion des fournisseurs informatiques. Quels types de supports de stockage sont-ils interdits? Par exemple, certains EFSS consommateurs peuvent ne pas être appropriés. Si nous devons verrouiller des emplacements de stockage, comment optimiser ECM / RM / DM afin de fournir un seul volet des tâches d’information des utilisateurs pour que le travail soit effectué.
La conformité peut être un problème d’organisation, mais la principale préoccupation concerne les personnes qui traitent les informations. La conformité nécessite une bonne expérience utilisateur. Il est rare que vous puissiez forcer les utilisateurs à rester dans un système. Commencez petit, parlez aux utilisateurs et comprenez leurs problèmes – par exemple, pourquoi ils placent continuellement leurs informations personnelles dans leur boîte de sélection. La réponse est probablement due à un trou dans la plate-forme EIM plutôt qu’à animus ou à un orgueil.
