Mit der fortschreitenden Digitalisierung wird das Thema Information Governance, der verantwortungsvolle Umgang mit Informationen in IT-Systemen, zu einer essentiellen Notwendigkeit für Unternehmen und steht auch in Deutschland auf der Agenda. Informationen gehören in einer digitalen Wirtschaft zu den wertvollsten Betriebsmitteln. Information Governance steht dabei für einen ganzheitlichen Ansatz zur Verwaltung von Unternehmensinformationen. Um diese den Personen im Unternehmen zur Verfügung zu stellen, die sie benötigen, und um Datenkonformität sicherzustellen, müssen Prozesse implementiert sowie Rollen, Kontrollmechanismen und Metriken definiert und eingeführt werden. Information Governance macht Unternehmen agiler und sorgt dafür, dass Compliance-Vorgaben eingehalten werden. Und das ist wichtiger denn je.
Studie zeigt: Führungskräfte sorgen sich um die Sicherheit im Cyberspace
Über die Hälfte (rund 61 Prozent) des Führungspersonals in Unternehmen macht sich Sorgen um die Sicherheit im Cyberspace, wie eine aktuelle PWC-Studie ermittelte. Die Anfang Juli 2016 vom EU-Parlament verabschiedete Richtlinie für Netzwerk- und Informationssicherheit (NIS) zeigt, dass sich auch Gesetzgeber vermehrt mit diesem Thema auseinander setzen. Doch neue Gesetze, Vorschriften und Regelwerke vereinfachen Information Governance nicht zwangsläufig.
Die regulatorischen Rahmenbedingungen weltweit sind äußerst komplex. In jeder Branche sind Unternehmen branchenspezifischen Vorschriften und Standards unterworfen und müssen regionale oder nationale Gesetze und Regeln berücksichtigen. Parallel zum digitalen Fortschritt wachsen auch die Bedenken hinsichtlich Betrug, unethischem Verhalten und Datensicherheit. Das Wachstum in den Bereichen Big Data, Social Media und Cloud Computing sowie der steigende Einsatz mobiler Endgeräte machen Information Governance für das Top-Management zur unabdingbaren Notwendigkeit.
Schätzungen zufolge werden in den regulierten Branchen an die 20 Prozent der CIOs ihren Job verlieren, weil sie nicht für entsprechende Information Governance gesorgt haben. Governance und Compliance werden künftig zu noch größeren Herausforderungen. Es gilt, Daten, Menschen und Prozesse in neu entstehenden digitalen Technologien miteinander zu verbinden. Wenn Informationen den digitalen Wandel vorantreiben sollen, müssen sie gemanagt werden. Führungskräfte und IT-Experten sind gefordert, eine Strategie für Digitale Information Governance zu entwickeln und umzusetzen.
In einer globalisierten Wirtschaft wirken sich Regulierungsvorschriften noch stärker aus
Viele Unternehmen haben kaum Kontrolle darüber, welche Daten von den operativen Systemen im Rahmen der Geschäftsprozesse aus Compliance-Gründen und zur rechtlichen Absicherung gesammelt werden. Um auch künftigen gesetzlichen Anforderungen zu genügen, sind Investitionen in die IT erforderlich. Governance bedeutet jedoch mehr als das Einhalten von Regularien. Es geht auch darum, bessere Arbeitsabläufe zu entwickeln. Richtig implementiert deckt Information Governance als Teil einer Enterprise Information Management (EIM) Plattform den Wert von Informationen auf und trägt zu einer besseren operativen Performance bei.
OpenText Release 16 bietet noch umfassendere Funktionen für Governance und Compliance. In unserer OpenText Cloud haben wir Datenzonen eingerichtet, die lokale gesetzliche und regulatorische Rahmenbedingungen berücksichtigen. Standardisierung und Regulierung nehmen immer mehr zu. Wir arbeiten deshalb daran, sämtliche Vorschriften abbilden zu können – von SOC 1 und SOC 2 (Regeln zur Berichterstattung für die Kontrollmechanismen von Service-Organisationen) über PCI DSS (Datensicherheitsstandard für Kreditkartentransaktionen) bis zu HIPAA und EHR (Datensicherheitsstandards im Gesundheitswesen). Diese strategische Entscheidung konnten wir treffen, weil wir in unserer eigenen Cloud operieren. Das neue Release ist daher nicht nur eine Investition in unsere Infrastruktur, um auch künftige Vorschriften und Standards einhalten zu können. Es ist eine Investition in Information Governance, Information Compliance und Datensicherheit.
Dieser Artikel wurde aus dem Englischen übersetzt.
