Toggle menu
x

Blog

 
 

Data-oerwoud deel 2

 

Ervaring:
ICT projectmanagement & Business Consultancy:
+ ICT Delivery
+ ICT Demand
+ Service Management
+ Business Information Management
+ ICT Infrastructure
+ System Engineering
+ Technical Support
+ Financial Risk
+ Privacy and data protection

Jurgen Pelgrim
  j.pelgrim@advanced.nl
   

"Data Life Cycle Management; door de bomen het bos weer zien"

  Welkom terug bij het slotgedeelte van de blog over DLM. In het eerste gedeelte zijn een tweetal ontwikkelingen beschreven dat van Data Management een uitdagend vakgebied maakt. Daarnaast is kort gelegd wat DLM inhoudt. Nu zal ik concreet ingaan op de stappen waar een DLM beleidsplan is opgebouwd.

Het DLM beleidsplan kan worden opgebouwd rondom elf basisprincipes. Deze principes zijn afgeleid van “seven basic principles of electronic data life cycle policy; George L. Paul and Robert F. Copple’s. “

Door het ontwerpen en implementeren van deze basisprincipes ontstaat solide databeleid. Hieronder worden de elf basisprincipes kort beschreven.
 
1. Vaststellen organisatiedoelen
  Beperk de gedachte: “om alles op te willen slaan”. Organisaties moeten begrijpen, welke data van belang is voor het verwezenlijken van organisatiedoelen. Data kennen verschillende classificaties in belangrijkheid en gevoeligheid. Dit is mede afhankelijk van het soort organisatie.
De eerste taak is het prioriteren van data. Welke data is van essentieel belang voor organisaties bij het bereiken van hun doelen. Data die niets toevoegen aan de waarde van de organisatie, waarom dan opslaan?
 
2. Minimalisatie
  Het invoeren van dit principe vereist dat organisaties grondig kijken naar type data dat wordt opgeslagen en de wettelijke kaders voor de opslag en verwerking. Sla uitsluitend data op waarvoor een goede bedrijfsgrond of een wettelijke basis is. Het is tegenwoordig zeer eenvoudig om dezelfde data binnen enkele seconden te kopiëren naar verschillende opslagmedia. Het onderhouden van deze data en het beveiligen is echter geen eenvoudige taak, zeker als het gaat om mobiele apparaten.
 
3. Overzichtelijke procedures en effectieve trainingen
  De richtlijnen en trainingsmateriaal m.b.t. de elf basisprincipes van DLM plan moet helder, overzichtelijk en relevant zijn. Maar ook eenvoudig te implementeren binnen de organisatie. Als de richtlijnen te complex zijn dan is de kans groot dat de medewerkers deze links laten liggen.
 
4. Adequate infrastructuur
  De organisatie IT systemen moeten toereikend zijn, gezien vanuit technisch oogpunt, om het DLM beleid te kunnen effectueren. Hardware is zelden het probleem. Het kritieke punt ligt meer bij software en medewerkers, in relatie tot: informatiebeveiliging, toegangsbeheer, authenticiteit, toegankelijkheid en controleerbaarheid.
 
5. Informatiebeveiliging
  Dit is een essentieel onderdeel van DLM. Het voorkomen dat informatie bewust of onbewust kan worden benaderd door niet geautoriseerde personen. Een Informatiebeveiligingsplan moet worden opgesteld dat zorgt voor voldoende en toereikende veiligheidsmaatregelen, gedurende alle fases van de DLM cyclus ter bescherming van de data.
 
6. Authenticiteit en juistheid van data
  Het gaat bij dit principe om de controleerbaarheid van data. Het kunnen aantonen van de echtheid en juistheid van data (audits). De uitdaging is om proactieve procedures te ontwikkelen waarmee dit aangetoond kan worden. Technische middelen als logging en encrypties (digitale handtekening) kunnen hierbij gebruikt worden. Door de toenemende wet- en regelgeving en interne compliance regels m.b.t. verwerken van data zal dit principe steeds belangrijker worden.
 
7. Opvraagbaarheid
  Dit betreft het vraagstuk om op een snelle manier data te zoeken en op te vragen vanuit databases. Je wilt dat de data vanuit een centrale toegang op een gestructureerd manier toegankelijk is. Een organisatie brede database-oplossing die het mogelijk maakt dat data gevonden kan worden op basis van onderwerp, identiteit of gebruiker; waarbij data kan worden geclassificeerd en de distributie van data kan worden gecontroleerd. Het advies is om al tijdens de planning- en ontwikkelfase materie-experts te betrekken. Dit kan later voordelen opleveren bij het implementeren van het DLM plan.
 
8. Beheersbare datadistributie
  Personen die toegang hebben tot data kunnen deze snel en eenvoudig verspreiden naar verschillende bestemmingen. Het gecontroleerd en veilig houden van de distributie van data wordt een grote uitdaging. Er zijn diverse technische middelen (encryptie) beschikbaar om de distributie van data op een controleerbare en veilige manier te laten plaatsvinden. Het toepassen van dit soort oplossingen maakt tegenwoordig steeds vaker onderdeel uit van Data Management.
 
9. Controleerbaarheid (audit)
  Het gebruik van Data Life Cycle Management vergroot de controleerbaarheid van data gedurende de levenscyclus van een informatiesysteem. De richtlijnen met betrekking in- en externe audits worden meer en meer aangescherpt, mede afhankelijk van het type organisatie. Bij een audit moet aangetoond kunnen worden dat de data niet ongeautoriseerd is gewijzigd. Het invoeren van technische maatregelen als logging, digitale handtekening en hashing vergroten de controleerbaarheid.
 
10. Consistentie van beleid
  Het DLM plan moet op een consistente en uniforme wijze binnen de organisatie worden uitgevoerd. Zorgen dat alle richtlijnen op dezelfde manier worden toegepast. De uitdaging is dat diverse organisatieonderdelen verschillende beleid hebben. Dit moet goed bestudeerd en gedocumenteerd worden. Door een consistent DLM plan wordt de kans verkleind dat organisatieonderdelen het beleid verschillend uitvoeren.
 
11. Bekrachtiging
  Het laatste principe van het DLM plan is het bekrachtigen van het plan zelf. Ook dit moet op een eenvoudige consistente wijze gebeuren. Zorg dat het plan op een eenvoudige, accurate en consistente wijze wordt ingevoerd. Dit motiveert medewerkers om het juiste te doen.
  Het opzetten en onderhouden van een DLM plan is niet een eenmalige activiteit, het is een continu proces binnen de organisatie van Data Management.

Ik begon de blog met de titel “Data-oerwoud”. Organisaties staan tegenwoordig voor de uitdaging: hoe het beste om te gaan met de hier beschreven ontwikkelingen. Mijn antwoord op deze vraag: DLM.

DLM geeft richting aan en laat door de bomen het (data)bos weer zien. Nieuwsgierig geworden naar DLM of Data Management, AdVanced staat u graag te woord.
   

 

© AdVanced. Alle rechten voorbehouden.