Brazil

Como dominar o novo CIP (Certified Information Professional) Domínio 4: Automating Governance and Compliance

  • 1.  Como dominar o novo CIP (Certified Information Professional) Domínio 4: Automating Governance and Compliance

    Posted 07-02-2019 22:18
    Autor: Jesse Wilkins                      21/06/2019                
    Tradução: Carlos A. Bassi



    Bem-vindo, retomamos a série sobre a atualização do exame CIP. Nesta postagem, focamos no Domínio 4 - Automating Governance and Compliance.

    Você poderá ver as postagens anteriores sobre o Domínio 1 - Creating and Capturing Information , Domínio 2 - Extracting Intelligence from Information e Domínio 3 - Digitalizing Core Business Processes .

    Este domínio é importante porque se concentra na conformidade e no risco do gerenciamento de informações. Embora o foco principal do gerenciamento inteligente de informações seja permitir e suportar as metas e os objetivos do negócio, ainda assim, é importante proteger as informações para minimizar riscos e responsabilidades. O desafio é que todas as políticas e procedimentos que você possa imaginar não ajudarão se eles não forem implementados e seguidos. Particularmente no caso do gerenciamento de registros, os usuários não são os gestores dos registros e não querem ser - eles querem se concentrar em suas responsabilidades principais do negócio. Além disso, eles não são treinados para realizar esses tipos de tarefas. Portanto, a melhor abordagem é simplificá-los e automatizá-los para que sejam relativamente transparentes aos usuários.

    Este é o maior domínio individualmente no exame e, olhando para o seu conteúdo, não é de admirar.

    Domain 4: Automating Governance and Compliance

    • Information Governance: é a estratégia que todas as demais disciplinas e métodos suportam. Mas esta estratégia ainda precisa se alinhar e suportar a estratégia do negócio. Comece avaliando o programa de governança da informação existente (se houver um) no contexto geral da organização, desenvolva uma estratégia de governança e, em seguida, construa ou otimize práticas de governança da informação para promover práticas eficazes de gestão da informação.
    • Records Management: para muitas organizações, apenas um pequeno percentual das informações necessita ser formalmente gerenciada como registros. Mas estes são os ativos mais importantes porque documentam estratégias, decisões e responsabilidades financeiras e legais. Os profissionais da informação devem conhecer como determinar se algo é um registro e como gerenciá-lo durante todo o ciclo de vida da informação, incluído como eliminá-los no final do ciclo.
    • Segurança da Informação: profissionais da informação desempenham um papel fundamental no balanceamento de requisitos de segurança e de negócios e precisam conhecer como práticas comuns de segurança da informação podem impactar de forma efetiva no gerenciamento de informações. Isso significa compreender ferramentas como acesso baseado em perfil, redaction e criptografia, quando e como usá-las de maneira eficaz.
    • Privacidade e Proteção de Dados: Parece que todo dia surgem notícias de violação de dados. Mas as violações de dados são quase sempre evitáveis. Ao mesmo tempo, legislações em todo o mundo estão obrigando as organizações a entender o que são dados pessoais e, como protegê-los e gerenciá-los de forma apropriada. Organizações que adotarem os princípios do Privacy by Design, seguirem práticas eficazes de gestão do ciclo de vida das informações e, coletarem apenas o que necessitam pelo tempo necessário, serão menos prováveis de sofrer violações e infrações.
    • Preservação Digital: a informação deve ser gerenciada durante todo o seu ciclo de vida. Para alguns tipos, esse ciclo pode ser medido em décadas, séculos ou ... mais ainda. As organizações precisam entender o que possuem, onde estão os riscos e, tomar as ações apropriadas para garantir que possam acessar as informações por tanto tempo quanto o negócio exigir.

    Ao final deste domínio, você terá um sólido entendimento de como desenvolver e implementar uma estrutura e programa de governança da informação, como gerenciar as informações de forma eficiente e segura ao longo de todo o seu ciclo de vida e, como garantir o acesso às informações digitais por um longo prazo.

    Na próxima postagem, analisaremos o Domínio 5 - Implementing an Information Management Solution.

    kMVUO6YQQqGfY0GSdJM3_51863f5c-f326-498c-9b7e-ff14b70f51e5.jpg



    ------------------------------
    Carlos Bassi
    Director
    INFORMSYS Consult Com Serv Inform Ltda
    ------------------------------