SharePoint

Wat is Information Management

18 april 2014

Wat is nu Information management? Information management is het beheer en distributie van informatie in welke vorm dan ook zoals documenten en gerefereerde data zoals document eigenschappen / metadata. Zo is het verstandig om overzicht te houden en aan wet en regelgeving te voldoen door documenten niet te lang te bewaren of het bewerkingen op data bij te houden in de vorm van een audit trail. Dit soort maatregelen dient een organisatie te beschrijven in de information management policy. Dit kan dan bijvoorbeeld onderdeel zijn van het Governance plan.

Information Management

AIIM Quote:Information management (IM) is the collection and management of information from one or more sources and the distribution of that information to one or more audiences. This sometimes involves those who have a stake in, or a right to that information. Management means the organization of and control over the structure, processing and delivery of information.”
http://www.aiim.org/what-is-information-management

Vanuit mijn ervaringen heb ik ondervonden dat het implementeren van information management policies (retention policies) niet altijd goed verloopt en dat details snel over het hoofd worden gezien. Dit artikel is gericht op waarop te letten wanneer met behulp van SharePoint information management policies worden geïmplementeerd. Dit artikel zal niet ingaan op de Rights Management Services (RMS) en Information Richts Management (IRM) mogelijkheden van SharePoint Maar is gericht op het proces dat gepaard gaat met de implementatie van information management policies.

Aandachtspunten

Het identificeren, definiëren en implementeren van informationmanagement policies is niet iets wat “just over night” gedaan kan worden. Dit moet gestructureerd verlopen om schade of verlies van informatie / data te voorkomen. Het is aan te bevelen om dit in de vorm van een project aan te pakken.

  • Wat is het doel?
    Formuleer het doel dat de information management policy dienen? Met andere woorden, waarom heb je information management policies nodig? Om onnodige opslag van documenten te voorkomen? Record Management af te dwingen? Voldoen aan lokale wet en regelgeving?
  • Wat heb je nodig om het doel te kunnen bereiken?
    Op basis van het gestelde doel moet bepaald worden wat voor soort policies er nodig zijn.
  • Goede planning
    Nu we weten wat het doel is en welke policies er geïmplementeerd gaan worden kan een duidelijke planning opgezet worden wanneer wat en hoe er geïmplementeerd wordt.
  • Mogelijke gevolgen
    Information management policies hebben altijd effect op documenten. Wanneer een retention policy dusdanig is dat een document na 5 jaar vanaf de creatie datum wordt verwijderd en je voegt een document toe die ouder is dan 5 jaar zal SharePoint dit document onherroepelijk verwijderen. Het is dus erg belangrijk dat hier rekening mee gehouden wordt tijdens migratie trajecten.

Hoe Kan SharePoint helpen?

SharePoint bevat sinds 2007 vier policies met betrekking tot information management. Deze zijn sindsdien in werking niet veranderd.

  • Retention
    Biedt de mogelijkheid om over opslag van data te voorkomen. Voor data retention worden verschillende regels gedefinieerd. Dit varieert van het verplaatsen tot het declareren van een record en het verwijderen van de data.
  • Auditing
    Auditing gaat over het bijhouden van acties op het document zoals het bewerken, openen en verwijderen. Deze opties zijn ook per lijst of per site collectie instelbaar.
  • Barcodes
    Barcodes zijn toe te kennen aan documenten en dienen als identificatie en volg middel. Zo maakt een barcode het mogelijk om een document te achterhalen als het onderdeel is van een workflow.
  • Labels
    Labels worden samengesteld op basis van de op het content type van toepassing zijnde site kolommen. Wanneer het document wordt geprint wordt ook informatie uit het label geprint.

Op basis van deze door SharePoint aangeboden basis bouwblokken heb ik een scenario beschreven welke ingaat op over opslag. Het scenario beschrijft de diverse keuzes en de mate van inrichting in SharePoint.

Scenario: Over opslag

Vaak zie ik dat bedrijven heel veel content bewaren. Vaak weten ze van de helft niet wat deze content is en welke waarde deze heeft. Dit brengt onnodig hoge kosten met zich mee. Je vraagt je wellicht af: Wat zijn hoge kosten?. Dit is natuurlijk niet allen het opslag medium maar ook de fysieke ruimte die het neemt, het onderhoud dat hier bij hoort zoals zorgen voor back-up and restore en de tijd die het kost om een restore uit te voeren.

Niet alleen storage kosten maar ook juridische kosten zijn gerelateerd aan het onnodig opslaan van documenten. Onnodige opslag van documenten kan strafbaar zijn en resulteren in hoge boetes (http://www.houthoff.com/fileadmin/user_upload/Popular_Topics/Privacy dataopslag retention.pdf). Welke afweging maak je dan?

  • Laat je het zoals het is en neem je de mogelijke boetes voor lief?
    Het kan lonen om voor deze optie te kiezen omdat de kosten van de implementatie simpel weg niet opwegen tegen de opbrengsten. Een boete kan bijvoorbeeld lager zijn dan de implementatie en wie zegt dat je überhaupt een boete krijgt?
  • Ga je netjes aan de wet voldoen en de opslag van documenten op orde brengen?
    Als je als resultaat van een controle dan toch een boete krijgt moet je deze betalen. Daarmee is de kous nog niet af want je komt onder verscherpt toezicht te staan waardoor je zeker een nieuwe controle kan verwachten. Reken maar dat de boete hoger is dan eerste en dat er mogelijk eisen worden gesteld aan de Document Management policies binnen de organisatie. Dan heb je dus en de koste van de boetes, verscherpt toezicht van justitie en ook nog de kosten van de implementatie.

Met SharePoint wordt eenvoudig een oplossing geboden tegen dreigende juridische en IT kosten. Dit scenario gaat in op wat SharePoint biedt op het gebied van een retention policies, hoe dit toe te passen en te onderhouden.

Doel

Zoals het scenario al aangeeft wordt de organisatie voor een keuze gesteld. Gaan we het risico aan met alle gevolgen van dien of gaan we voor saven en integer? De organisatie kiest voor het laatste en moet daarom een beleid gaan ontwikkelen met betrekking tot het bewaren en verwijderen data / documenten.

Het doel in deze is dat de informatie opslag in een afzienbare periode wordt terug gebracht om IT storage kosten te reduceren en te voldoen aan de wet en regelgeving met betrekking tot data opslag welke van invloed zijn op de huidige opgeslagen data. Hierbij is het voldoen aan wet en regelgeving het primaire doel. Een gevolg hiervan is dat op langere termijn de kosten voor opslag lager zal zijn dan wanneer niet wordt voldaan wet en regelgeving.

Deze formulering is redelijk SMART waarbij het tijdsaspect nog vaag is. Voor dit scenario en artikel is dat ook niet zo van belang.

Wat hebben we nodig?

  • Gestructureerde data
  • Beleid dat bepaald welke data wel en niet verwijdert mag worden en wanneer. Hier wordt de retention policy voor gebruikt
  • Technische oplossing ter ondersteuning van dit beleid
  • Goede communicatie middelen zoals berichtgeving in nieuwsbrieven, intern magazine, quick referense guides etc.

Gevolgen

  • Communicatie is essentieel!
    • Wat gaat er gebeuren?
    • Waarom wordt data verwijdert?
    • Wat moet je doen om dit eventueel te kunnen voorkomen?
  • Abrubt verwijderen van data
  • Aanhouden van bepaalde opslag / data structuur. Dit is de basis van de te implementeren retention policy.

Aanpak

Om te bepalen welk beleid gehanteerd wordt met betrekking tot information management is het belangrijk dat de documenten gestructureerd zijn opgeslagen. In dit scenario gaan wij er van uit dat een analyse is gedaan op de data en dat op basis daarvan documenten zijn gestructureerd. De documenten zijn tijdens de structureringsslag ingedeeld op een bepaald type zoals Document, Spreadsheet en Presentatie en zijn daarom geassocieerd met een SharePoint content type. Ik heb het content type “Document” als voorbeeld genomen. Verder zijn deze content typen verrijkt met verschillende kolommen. De onderstaande tabel geeft aan welk structuur wordt gehanteerd:

image

Bepalen beleid

Om een beleid voor document retentie te definiëren is het belangrijk om in kaart te brengen wat voor soort documenten er zich in de organisatie bevinden. Dit is gedaan tijdens de informatie analyse. Op basis van deze resultaten vindt een inventarisatie plaats van de wet en regelgeving omtrent de opslag van data en de bijbehorende bewaar termijn welke van toepassing zijn op de data Deze processen ga ik hier niet verder uitwerken vanwege de complexiteit. Aan te raden is om dit in projectvorm te doen. Een voorbeeld van bewaar en vernietiging termijnen zijn hier te vinden: http://www.ecp.nl/sites/default/files/BewarenBewijzen.pdf

Als voorbeeld heb ik voor de afdeling Sales en HR een aantal document typen genomen die onderhevig zijn aan een bewaar en verwijder plicht. De onderstaande tabel geeft aan hoelang een document van een bepaald type bewaard moet blijven en wat er moet gebeuren wanneer de bewaartermijn verstrijkt.

image

Deze beleidsregels zijn fictief. Het proces hoe tot deze beleidsregels is gekomen komt in dit artikel niet ter spaken. Indien meer informatie over dit soort trajecten gewenst is kunt u hier terecht:

http://www.aiim.org/what-is-information-management

Oplossing

Om de bovenstaande acties na de bewaartermijn uit te voeren biedt SharePoint de mogelijkheid om retention policies toe te passen. Deze retention policies worden toegepast op site en content type niveaus. In dit geval ga ik ze op content type niveau toepassen. Hierbij neem ik de volgende stappen:

  • Navigeer naar het gewenste content type. In dit geval: Document
  • in de instellingen van het content type kies voor Information management policy settings
  • Activeer Retention zoals te zien in de onderstaande afdeling:

 

image

  • Definieer vervolgens het gedrag dat je wilt toepassen.
    • Klik op “Add a retention stage” zoals te zien in Figuur 1.
    • De onderstaande pop up (Figuur 2) wordt getoond. Hier kies ik voor het uitvoeren van een workflow. Waarom? Je kunt een document toch ook direct laten verwijderen? Klopt, echter heb ik in mijn beleid bepaald dat er verschillende bewaar termijnen zijn voor verschillende document typen. Aangezien het document type een eigenschap van een document is moet ik het verwijderen van een document laten uitvoeren door een workflow. Dit betekent overigens ook dat ik de workflow moet gaan maken. Dit artikel bevat niet de beschrijving voor het configureren van de workflow.

image

  • Kier vervolgens de juiste workflow en klik OK

Het resultaat op het document is dan dat deze een houdbaarheid datum krijgt. Wanneer deze verstrijkt zal SharePoint de retention policy uitvoeren, dat in dit geval het starten van een workflow is.

image

Zo simpel kan het zijn :). SharePoint zal er nu voor zorgen dat op de datum weergegeven in de Document Compliant Details de gespecificeerde workflow zal gaan lopen.

Communicatie

Vroeg beginnen met de communicatie over het invoeren van information management policies is een pre. Dit helpt de medewerkers bewust te maken van de komende veranderingen en hen leren omgaan met documenten. Omdat in een organisatie veel verschillende type mensen samenwerken is het van belang de communicatie niet via één communicatiekanaal te laten lopen.

Voorbeelden van verschillende communicatie kanalen zijn:

  • Nieuwsbrief
    Bijvoorbeeld de maandelijkse nieuwsbrief waarin de stand van zaken en ontwikkeling omtrent de infomation management policies implantatie wordt beschreven.
  • Blog op het Intranet
    Deze blog bevat dezelfde informatie als de nieuwsbrief. Afhankelijk van de organisatie kan je het medium kiezen dat het best bij de organisatie past.
  • Voorlichting / workshop
    Wanneer de implementatie bijna is voltooid is kunnen er interactieve workshops georganiseerd worden waarin gebruikers geleerd wordt hoe met information management policies om te gaan.
  • Training materiaal:
    • Quick reference guide.
      Handig als naslagwerk voor de gebruiker
    • Video
      Mensen kijken en luisteren liever dan dat ze lezen.

Conclusie

Natuurlijk is het bovenstaande een simpel scenario. Echter geeft het wel weer dat ook voor een simpel scenario een gestructureerde aanpak nodig is om de details welke data verlies tot gevolg kunnen hebben over het hoofd te zien. Hieronder volg een korte opsomming van de handelingen die je moet overwegen om tot een eenvoudige basis opzet van informatie management te komen.

  • Inventariseer de data.
    • Waar bestaat de data uit?
    • Waar wordt deze data gebruikt?
    • In wel bedrijfsproces wordt de data gebruikt?
    • Wat is het pad dat de data door het proces aflegt?
    • Welk doel dient de data?
  • Structureer de informatie
    • structureer de informatie op basis van een inventarisatie.
  • Bepaal een informatiebeleid
    • Geef het informatie beleid vorm aan de van de inventarisatie en structuur en wet en regelgeving.
    • Inventariseer mogelijke gevolgen of aandachtspunten die in acht genomen moeten worden voor toekomstige migratie trajecten.

You Might Also Like

Geen reacties

Plaats een reactie