WHITE PAPER. Visão geral de RSD GLASS TM. Solução abrangente de Governança da Informação. RSD, Página 1

Transcrição

1 WHITE PAPER Visão geral de RSD GLASS TM Solução abrangente de Governança da Informação RSD, Página 1

2 ÍNDICE Sumário Executivo... 3 O desafio da Governança da Informação... 4 Impulsionar o negócio para governança da informação... 7 RSD GLASS garante capacidades exclusivas... 9 Benefícios reconhecidos e mensuráveis do RSD GLASS Conclusão Sobre a RSD / Sobre a Poly IT Solutions RSD, Página 2

3 SUMÁRIO EXECUTIVO A informação é essencial na administração de uma empresa, pois ela impulsiona a tomada de decisões, os programas de suporte ao cliente, as operações administrativas de back-office, a colaboração entre as funções do negócio e a inovação de produtos. No entanto, junto com a informação vem o risco. O risco está relacionado à conformidade, segurança e privacidade da informação. As organizações estão cientes de suas obrigações contínuas nas esferas legais e regulatórias, uma vez que a não conformidade leva a multas substanciais, perdas sérias de receita, dano significativo à reputação e a possibilidade de prisão para os executivos da empresa que não cumpram estas obrigações. Governança da Informação (GI) impulsiona o alinhamento entre aqueles que criam e usam a informação corporativa, os sistemas que contém esta informação, a crescente expansão de leis, regulamentos e as melhores práticas que ditam como a informação deve ser gerenciada. As soluções mais poderosas de GI abordam três principais e crescentes desafios de negócios: 1. Unificam as várias regulamentações, globais e locais, e os padrões corporativos para a gestão da informação. 2. Fornecem a aplicação da política ativa em todo o ciclo de vida da informação do negócio. Garantem que os registros de negócios são mantidos imutáveis durante o período de retenção obrigatório; garantem que as esperas judiciais (holds) estão sendo observadas no conteúdo declarado em litígio, privatizam as informações pessoais sensíveis quando necessário, e mobilizam o conteúdo para uma plataforma de armazenamento apropriada ou repositório físico. 3. Fornecem aos executivos e stakeholders a confidente responsabilidade na supervisão do desempenho do programa de GI em toda a empresa. RSD GLASS TM ajuda as organizações a gerenciarem o risco corporativo e a melhorarem a eficiência operacional enquanto elas trabalham para alcançar a conformidade com as normas e leis que regem o gerenciamento da informação e registros da empresa. As soluções atuais de gerenciamento de registro e gerenciamento da informação das empresas enfrentam o desafio da governança da informação de baixo para cima, através da transferência imutável de sua política de e capacidades de aplicação a repositórios proprietários. A abordagem de RSD GLASS é de cima para baixo: gerenciamento central da política, aplicação federada e agnosticismo de repositório. Isto significa um centro de projeto fundamentalmente novo para a gestão da governança da informação e oferece às organizações uma flexibilidade muito maior para implementar soluções que, de fato, alcancem toda a empresa. Este documento analisa o desafio da governança da informação e resume a solução de governança da informação da RSD; chamado RSD GLASS. RSD, Página 3

4 O DESAFIO DA GOVERNANÇA DA INFORMAÇÃO VOLUMES DE CONTEÚDO O desafio da governança da informação: maior do que a soma dos desafios combinados de administração de documentos, administração de registros, arquivamento e recuperação de documentos e administração de conteúdo Nos últimos anos, houve um aumento explosivo na criação e coleta de documentos e outros conteúdos importantes tanto por aplicações como por indivíduos. As grandes corporações possuem volumes maciços de conteúdo (centenas e às vezes milhares de terabites, por exemplo, as empresas da Fortune 100), freqüentemente espalhados por diferentes jurisdições. De acordo com um estudo Universal Digital do IDC 1, o universo digital cresceu cerca de exabytes em 2010 e vai crescer para exabytes em Eles estimam que as empresas serão responsáveis por 80% desse conteúdo digital em algum momento durante o ciclo de vida. AMPLITUDE DO CONTEÚDO Além dos volumes significativos de conteúdo, há praticamente centenas de diferentes tipos de informação dentro da empresa - fluxos de impressão, imagens, relatórios de ERP/CRM, documentos em Office, bancos de dados, s, conteúdo de página da internet, mensagens instantâneas e mídia como arquivos de áudio e vídeo. Cada tipo de conteúdo tem diferentes formatos - cada um deles com seus próprios e únicos requisitos (e limitações). INFINIDADE DE APLICAÇÕES, PROCESSOS DE NEGÓCIO, SISTEMAS DE GERENCIAMENTO DE CONTEÚDO Os processos de negócio constituem a alma de muitas organizações através de várias aplicações sistemas de reclamações, processamento de empréstimo, avaliações de funcionários, gerenciamento de inventário, suporte ao cliente - para citar apenas alguns. Um processo de negócio começa com uma necessidade do cliente e termina com a satisfação da necessidade dele - tornando-se, então, um registro legal ou transação que freqüentemente é armazenada em um sistema de gerenciamento de conteúdo. Para complicar as coisas, os sistemas de gerenciamento de conteúdo estão sendo cada vez mais empregados em toda a empresa com o objetivo de não apenas melhorar a produtividade e a eficiência, mas, também, para melhorar o controle sobre o volume crescente de conteúdo de negócio que vem sendo criado e coletado nesses sistemas. Um levantamento de alguns anos atrás a partir de uma pesquisa do IDC constatou que, em média, há 24 repositórios em uma empresa. Nas grandes empresas, a média é de mais de 42 repositórios, incluindo sistemas múltiplos de gerenciamento de conteúdo. REGRAS E REGULAMENTOS COMPLEXOS E EM CONSTANTE MUDANÇA As organizações são inundadas por exigências de conformidade com normas e leis. Tais exigências partem de diversas fontes da indústria e do governo. Nas organizações globais, as exigências de conformidade também partem de lugares distantes, onde os governos locais querem aplicar suas próprias normas e leis às empresas que operam dentro de suas jurisdições. Securities Exchange Commission (SEC) 17A, Sarbanes-Oxley Act (SOX), Health Insurance Portability and Accountability Act (HIPAA), Financial Industry Regulatory Authority (FINRA) e a atualização da Federal Rules of Civil Procedure (FRCP) são apenas algumas das exigências que demandam uma governança rígida. 1 Estudo do Universo Digital do IDC, Julho 2011 RSD, Página 4

5 CONTROLE DOS CUSTOS DE LITÍGIO EM ANDAMENTO Os executivos buscam preencher as lacunas entre o pessoal do jurídico, as equipes de conformidade, as unidades de negócio e TI Quase todas as empresas estão ocupadas com a administração (ou, talvez, administração errada) de inúmeras solicitações de ediscovery. Para um único pedido de ediscovery, são assustadoras e até inacreditáveis as estatísticas da indústria sobre os custos e tempo requisitado. De acordo com o Gartner Group, a cada gigabyte de dados (aproximadamente páginas impressas) enviados para a consulta de um advogado/cliente os custos com revisão são cerca de US$18,750 2, enquanto outros estudos mostram que um gigabyte pode custar US$30, Muitas vezes, uma organização é forçada a fazer um acordo sobre uma questão judicial simplesmente para evitar despesas judiciais excessivas, necessárias para cumprir adequadamente as leis e normas vigentes, além das crescentes exigências rigorosas dos tribunais. FALTA DE ACESSO TRANSPARENTE Conteúdo sem acesso simples é inútil. Os usuários das empresas estão exigindo acesso simples e rápido à informação em todos os repositórios corporativos - independentemente da fonte, formato, plataforma ou mídia de armazenamento. Graças aos mecanismos populares de busca, os usuários esperam que essa busca seja feita de forma segura a partir de uma simples interface da internet ou dentro de uma aplicação de linha de negócio (LOB) [line of business]. De acordo com uma pesquisa recente da findability 4 [capacidade de pesquisa], mais de 70% dos entrevistados dizem que os usuários não sabem onde encontrar a informação certa ou o que procurar. FALTA DE CONEXÃO ENTRE O JURÍDICO, NEGÓCIO, GERENCIAMENTO DE REGISTROS E TECNOLOGIA DA INFORMAÇÃO Quando se trata de gerenciar a informação, cada função corporativa tem seus próprios requisitos, metas e perspectivas. Na maioria dos casos, não há um alinhamento entre os vários grupos - particularmente entre o departamento jurídico, unidades de negócio, gerenciamento de registros e o grupo de tecnologia. O jurídico não entende a tecnologia, mas eles precisam atender aos tribunais, o CIO [Chief Information Officer - Diretor de Informação] tem um orçamento apertado com sobreposição de tecnologias e os gerentes de negócio precisam responder aos clientes e às constantes ameaças da concorrência. VALIDANDO, APLICANDO E MANTENDO CRONOGRAMAS DE RETENÇÃO O cronograma de retenção lista os diferentes tipos de registros corporativos junto com seus períodos de retenção e métodos de descarte. O Cronograma de Retenção de Registros é um documento de política criado, tipicamente, com o uso de planilhas Excel, e raramente validado pelo jurídico ou pela TI. As empresas estão se esforçando para alçar o cronograma de retenção ao nível seguinte e impor tecnicamente as normas nas jurisdições e aplicações de negócio. O cronograma de retenção deve ser revisado periodicamente (normalmente, uma vez por ano), a fim de atualizar ou acrescentar novas normas e regras, e verificar se as decisões de retenção atuais devem permanecer em vigor. Este processo deve ser informatizado tanto quanto possível a fim de ganhar eficiência. 2 Gartner, E-Discovery: Planejamento de Projeto e Orçamento, , Fevereiro de on the the enterprise search and findability survey/ RSD, Página 5

6 AUMENTO DE CUSTOS ASSOCIADO A VIOLAÇÕES DE DADOS As soluções atuais enfrentam o desafio da governança da informação de baixo para cima através da transferência imutável de sua política e capacidades de aplicação à repositórios proprietários As organizações têm a responsabilidade de proteger a privacidade dos clientes e funcionários. Isto inclui a privacidade médica (exemplo: histórico médico de paciente), privacidade do cidadão (exemplo: raça e idade) e a privacidade financeira (exemplo: números de cartão de crédito). Segundo um estudo da indústria 5, tem ocorrido um aumento significativo na defesa judicial associada a violações de dados, que em 2009 custou às companhias norte-americanas $204 por registro comprometido de cliente. De acordo com o estudo, as companhias estão gastando mais em custos de defesa judicial, atribuíveis ao receio crescente do sucesso de ações coletivas de clientes, consumidores ou a perda de dados de funcionário. ORÇAMENTO RESTRITO COM RECURSOS LIMITADOS A expressão fazer mais com menos soa familiar? Os CIOs estão sendo requisitados a empregar e gerenciar mais aplicações e projetos com zero por cento ou com redução em seus orçamentos. O gerenciamento de TI precisa aproveitar melhor sua atual infraestrutura, aplicações e plataformas de armazenamento - com um pessoal reduzido de TI. LIMITAÇÕES DAS OFERTAS ATUAIS No inicio e meados dos anos 2000, a sabedoria convencional era usar a tecnologia fortalecida dos ECM e gerenciamento de registros como a base da solução. No entanto, os executivos descobriram que esta abordagem é extremamente limitada em termos escalabilidade, capacidade de lidar com conteúdo estruturado e, também, não estruturado, e capacidade de adaptação a todas as facetas das regras do ciclo de vida do registro e não simplesmente, a retenção e descarte. Os atuais sistemas disponíveis no mercado têm um mecanismo de política dedicado e isolado ou estão focados na administração e controle. Não há soluções que perfeitamente vão desde a gestão política para controle e administração dos registros corporativos para e execução de políticas de governança da informação - independente do repositório. 5 breach_costs_report.pdf?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedi n_2011mar_worldwide_costofdatabreach RSD, Página 6

7 IMPULSIONAR O NEGÓCIO PARA GOVERNANÇA DA INFORMAÇÃO PRONTIDÃO DE E-DISCOVERY As exigências de ediscovery estão forçando as empresas a considerar novos métodos para gerenciar a informação. O foco da maioria dos litígios são os s, porém, o foco das mudanças exercidas pela Federal Rules of Civil Procedure (FRCP) não é dirigido apenas aos e- mails. Toda a informação armazenada eletronicamente (ESI) [eletronic stored information] agora é admissível. O ediscovery judicial vai além de s e envolve uma diversidade de formatos de informação, incluindo documentos em papel, imagens, correspondência, mensagens de texto, data warehouses, correios de voz, declarações, documentos em MS Office, etc. Os departamentos jurídicos estão procurando meios para descartar a informação desnecessária e assegurar que a organização esteja cumprindo o cronograma de retenção aprovado. Há um estudo de caso da DuPont bastante conhecido, detalhando os custos quando as empresas não têm um processo pró-ativo de gestão do ciclo de vida 6. O estudo de caso concluiu que durante litígios, que mais de 39 milhões de documentos analisados já tinham ultrapassado o período de retenção, o que custou $12milhões. Aspecto fundamental: Litígios são inevitáveis. A governança da informação oferece às organizações um mecanismo para gerenciar segundo a política a informação e alinhá-la aos níveis corretos de acessibilidade, proteção e retenção, a fim de reduzir os riscos e custos de futuras solicitações de ediscovery. GERENCIAMENTO DE RISCO DA INFORMAÇÃO Casos amplamente divulgados, tais como o Zubulake-Warburg (sentença inicial de $29,2 milhões para Zubulake, que foi posteriormente objeto de acordo) e Coleman v. Morgan Stanley (multa de $1,5 bilhão imposta ao Morgan Stanley pela SEC), jogaram luz sobre questões envolvendo o gerenciamento inadequado da informação na empresa hoje em dia. Além dos e- mails, é obrigatório que as empresas obtenham o controle sobre muitas formas - estruturadas e não estruturadas - de conteúdo em seus muitos formatos, a fim de evitar essa exposição. Dentro da empresa, coexistem duas visões muito diferentes para enfrentar as preocupações com o gerenciamento de risco da informação. O Diretor de Conformidade (CCO) [Chief Compliance Officer] é responsável por toda a organização e, tipicamente, reporta-se ao CEO e ao Conselho de Administração. É obrigação do CCO impor a conformidade às normas através dos processos de negócio e fluxos de informação, que se estendem a unidades de negócio, aplicações e locais geográficos/jurisdições. O CCO endossa e dá suporte, no nível da empresa, à definição da política centralizada. Por outro lado, são obrigações do Diretor de Informação (CIO) obter a conformidade ao longo de toda a complexa infraestrutura de rede, enfrentar a heterogeneidade de plataformas, aplicações e repositórios de conteúdo, bem como aderir aos princípios de controle e aplicação federados. Só uma solução apropriadamente arquitetada pode enfrentar as preocupações de ambos o CCO e o CIO. Aspecto fundamental: Com a informação corporativa vem o risco. A governança da informação entrega um rigoroso gerenciamento da retenção para minimizar o risco da destruição imprópria de registros, o que poderia causar dano irreparável. 6 RSD, Página 7

8 GERENCIAMENTO DO CICLO DE VIDA DA INFORMAÇÃO DO NEGÓCIO Como seria se você conseguisse recuperar com segurança registros corporativos de sua linha de negócio, em alguns segundos? O ciclo de vida de um registro corporativo pode ser medido em dias, semanas, meses, anos, décadas ou séculos. Há muitos marcos e ações diferentes ao longo do ciclo de vida do registro, inclusive regras sobre quando eliminar ou acrescentar novos descritores de negócio, transferir a informação de um dispositivo de armazenamento para outro, e tornar anônimo e tirar a classificação do registro. Uma solução de governança da informação deve ajudar a gerenciar os processos e aplicar essas atividades. Algumas dessas atividades são automáticas (7 anos após a declaração do registro), enquanto outras vezes elas são disparadas por um evento de negócio (saída de funcionário ou encerramento de conta pelo cliente). Tipicamente, a identificação da informação é feita com o uso de descritores de negócio e metadados. Exemplos de termos de metadados de negócio incluem: Sarbanes Oxley - Promessa de entrega, venda de contingência, empréstimo a executivo, compromisso, contas SPV, fora de registro, reconhecimento de receita, proposta, etc. BASEL II - Conta, gerenciamento de conta, fiduciário, taxa de retorno, risco, compra, venda, longo, curto, rotatividade (faturamento), etc. HIPAA - Paciente, episódio de cuidado, prestador, pagamento, cobertura, transporte de cobertura, tratamento, resultado, diagnóstico, doença, etc. A importância do gerenciamento adequado de metadados está se tornando mais clara, independentemente de tais metadados serem abstraídos de documentos impressos e digitais existentes, acrescentados quando criados, vinculados a uma taxonomia formal ou marcados informalmente pelos usuários. Quanto mais descritores um objeto de conteúdo tem, mais provável a entrega de um valor maior em uma variedade de contextos ao longo de um ciclo de vida maior. Aspecto fundamental: A informação alimenta o crescimento do negócio. O objetivo do programa de governança da informação é assegurar que os registros suportem com eficiência o crescimento do negócio, assim como assegurar as obrigações de preservação correta, independentemente de estas serem provenientes de normas externas, padrões corporativos ou de termos de negócio definidos em contratos. RSD, Página 8

9 RSD GLASS GARANTE CAPACIDADES EXCLUSIVAS RSD GLASS é uma solução de negócio patenteada usado para gerenciar programas globais de governança da informação corporativa global para registros eletrônicos e físicos. Usando RSD GLASS, as empresas a criam políticas corporativas que são ativamente impostas através da organização e limites jurisdicionais, dos sistemas de TI, repositórios de conteúdo e arquivos de papel. Com o RSD GLASS, você mantém os registros que você precisa para crescer o seu negócio, e excluir com segurança os registros que lhe é permitido reduzindo o armazenamento e outros custos operacionais, a exposição ao risco e custo judicial. Ao contrário das soluções alternativas, RSD GLASS gere políticas multi-jurisdicionais, granularidade de eventos de governança e aplicação da política ativa - onde o conteúdo reside - em toda a potencialidade do ciclo de vida, por décadas. RSD GLASS é único e inovador na incorporação de componentes que transcendem as fronteiras e limitações típicas das atuais soluções de geração: RSD GLASS promove a federação do conteúdo, oferecendo simultaneamente capacidades de definição, manutenção e aplicação de uma política centralizada de governança da informação RSD GLASS é agnóstica de repositórios, fontes de conteúdo e aplicações de negócio As políticas no RSD GLASS transcendem a retenção em seu escopo, e cobrem a privacidade de dados e as exigências contínuas de ediscovery RSD GLASS aplica "legalmente defensáveis" controles de governança corporativa sobre a informação ao longo de todo seu ciclo de vida RSD GLASS é uma arquitetura baseada em módulos e orientada ao serviço, que usa padrões da indústria e foi otimizada para taxas muito altas de acesso RSD, Página 9

10 Figura 1. RDS GLASS é uma solução integrada que associa a funcionalidade da governança da informação sobre a informação, tais como na gestão de políticas, no controle e aplicação em camadas independentes e altamente modulares baseadas em serviços para fechar o ciclo de seu programa de gerenciamento de registros POLÍTICA DE GESTÃO CORPORATIVA Como mencionado anteriormente, as grandes empresas têm, tipicamente, múltiplos repositórios contendo quantidades maciças de conteúdo. Tipicamente, os repositórios estão espalhados através das jurisdições, unidades de negócio e plataformas de tecnologias. Tornase difícil adotar políticas de retenção corporativa de forma compartimentada, além de não ser viável migrar todo o conteúdo para um único repositório de conteúdo. Cada repositório precisa de uma política de administração e controles dedicados para assegurar que o conteúdo seja arquivado segundo as regras corporativas definidas. Isso não é só uma dor de cabeça administrativa, pois também cria um risco enorme para toda a organização. Em consequência, é necessário que as políticas de retenção sejam centralizadas e o conteúdo permaneça federado. Os requisitos da governança de informação vão além da retenção e descarte e têm de incluir o ediscovery e esperas (holds), proteção à privacidade de dados, gerenciamento do ciclo de vida da informação, gerenciamento da trilha de auditoria, serviços de arquivamento distribuído e uma abordagem abrangente da gestão de risco da informação. RSD GLASS satisfaz todos esses requisitos, ao passo que o foco da maioria das aplicações de gerenciamento de registros está voltado unicamente para a retenção e descarte. RSD, Página 10

11 Figura 2. RSD GLASS facilita a criação e gestão das políticas de governança da informação, que incluem mais do que retenção e descarte RSD GLASS Policy Manager proporciona uma facilidade centralizada e simples para a criação e gerenciamento das políticas que regem a informação e sua configuração em toda a empresa. RSD GLASS Policy Manager impulsiona a transição em empresas que dependem de processo baseado no papel e políticas específicas de repositório para a retenção e descarte. Um programa de governança da informação incorpora os requisitos através de todas as funções corporativas - negócio, jurídico, gestão de risco, conformidade, TI, privacidade e gerenciamento executivo. RSD GLASS alinha as necessidades de todos os envolvidos com a inclusão de todos os requisitos necessários para governar a informação corporativa: Políticas no RSD GLASS são definidas para mostrar que são aplicáveis e auditáveis Retenção e descarte - Atribui regras de retenção e descarte para as classes de registros. As regras são baseadas na época ou em um evento e, dependendo de suas necessidades, podem ser bastante simples (isto é, eliminar depois de 7 anos da declaração do registro) ou avançadas (isto é, após a rescisão do contrato, enviar para aprovação ao descarte). Os gerentes de registros detêm o controle avançado do ciclo de vida dos registros e a funcionalidade de administração, incluindo triagem e definição de cronograma, bem como controles bem mais granulares sobre os elementos e o ciclo de vida do registro. As empresas que já dispõem desses atributos em outro formato (como planilha de Excel) têm a opção de importar facilmente seu cronograma de retenção para o RSD GLASS. Leis e normas - Lista as normas e regras aplicáveis à classe de registro e inclui documentação, comentários e hyperlinks externos. Quando uma regra é mudada, os diretores de conformidade podem buscar por todas as classes de registro que são afetadas pela mudança. Atributos de descoberta e litígio - Especifica uma suspensão jurídica em um ou mais registros (ou com múltiplas suspensões em um só registro) e inclui informação adicional, tais como, razão da suspensão (hold), número do processo, equipe jurídica, autor, etc. Essas regras de retenção e metadados são armazenadas na política de governança da informação. As equipes jurídicas são capazes de fazer buscas usando essa informação. RSD, Página 11

12 Regras de privacidade de dados - Define várias regras de conteúdo para ocultar informação privada, tais como, número de seguro social, data de nascimento e outros dados sensíveis. O diretor de privacidade pode determinar quando as regras devem entrar em vigor e como elas serão aplicadas. Gerenciamento de metadados - Acrescenta grupos de metadados à classe de registro para ajudar a acionar a classificação e taxonomia da empresa. A TI dispõe da capacidade de gerenciar o ciclo de vida dos metadados para otimizar o armazenamento, desempenho da aplicação e requisitos de novos negócios. Otimização do armazenamento - Migra a informação automaticamente através dos níveis, com base em um conjunto de regras definidas. Os gerentes de armazenamento de dados de TI podem melhor utilizar, controlar e prever custos de armazenamento, ao mesmo tempo em que tornam a plataforma transparente para o usuário e a aplicação de negócio. Facilidades abrangentes de auditoria - Documenta todas as mudanças detalhadas feitas na política de governança da informação. Os auditores podem ter uma visão completa do programa de governança da informação, incluindo o histórico de mudanças nas políticas da empresa. Integração de segurança - Associa as políticas de governança da informação aos protocolos de segurança e tecnologias existentes. Os diretores de segurança de dados podem associar facilmente os registros aos padrões corporativos visando à autenticação e autorização, incluindo LDAP. Figura 3. RSD GLASS Policy Manager gerencia o ciclo de vida completo da informação corporativa a partir de uma simples interface de usuário RSD GLASS tem um mecanismo de fluxo de trabalho para validar as políticas depois que suas regras forem definidas. Os passos do fluxo de trabalho podem ser básicos ou avançados, com todas as atividades e resultados sendo rastreados na trilha de auditoria. Isso encoraja a colaboração entre as várias funções de negócio e promove a prestação de contas. Após a validação das políticas, o cronograma de retenção é então publicado em formatos eletrônico e legível para humanos (como PDF). Disponibilizar as políticas em formatos eletrônicos permite ao grupo de arquitetura da empresa aplicar as políticas em toda a infraestrutura de TI. Isso também permite que a organização aplique a disposição defensável. RSD, Página 12

13 GERENCIAMENTO E APLICAÇÃO DO CICLO DE VIDA DA INFORMAÇÃO RSD GLASS é um repositório de todas as políticas de governança da informação mapeadas segundo a sua jurisdição e aplicações As empresas que publicaram com sucesso um cronograma de retenção de alcance completo estão se esforçando para implementar e aplicar as regras na infraestrutura corporativa subjacente. A maioria dos dados dentro da organização é descentralizada - armazenados em banco de dados, repositórios de conteúdo, compartilhamento de arquivos, áreas de trabalho, mídia de backup e papel. A gerência executiva precisa ter a garantia de que as políticas de governança da informação estão sendo implementadas apropriadamente e no devido tempo. Esta é a única forma de mitigar completamente o risco e a exposição a não conformidade com as regras vigentes. A aplicação da cadeira giratória [swivel chair] e do boca a boca simplesmente não funcionam. RSD GLASS Governance Manager permite que a equipe de arquitetura da empresa aplique as políticas corporativas em todas as geografias e jurisdições, plataformas e aplicações, repositórios e armazéns de dados. RSD GLASS entrega a aplicação da política da empresa diretamente dentro da infraestrutura, com as seguintes capacidades: Atravessando silos - RSD GLASS aplica as políticas através das fronteiras dos centros de dados; através de jurisdições; e através de múltiplos data warehouses. Executando ações definidas - RSD GLASS transmite instruções e comandos aos repositórios de conteúdo e aplicações, tais como suspender registros ou conjunto de registros ou limpar registros que ultrapassaram os períodos aprovados de retenção, migrar esses registros para um nível inferior de armazenamento, ou eliminar a classificação deste conjunto de registros. RSD GLASS Governance Manager gera uma lista de ações exigidas a serem executadas e gerencia o processo completo de aprovação para acionar o processo do ciclo de vida. Suporte a padrões - RSD GLASS Governance Services suporta aplicações que foram adaptadas às especificações dos Serviços de Interoperabilidade de Gerenciamento de Conteúdo 7 (CMIS) [Content Management Interoperability Services] desenvolvidas pelo grupo de trabalho OASIS. RSD GLASS tem um conjunto de conectores pré-configurados para sistemas populares como o SharePoint 2010, Documentum, IBM FileNet, e outros. Conectando sistemas proprietários e customizados - Para aplicações que não suportam padrões, pode ser configurado um conector dentro do RSD GLASS Governance Services. O conector traduz as regras da política para a aplicação customizada. Alertando e notificando exceções - RSD GLASS alerta automaticamente a equipe de conformidade se um repositório ou jurisdição estiver fora de conformidade. Por exemplo, se um repositório não descartou adequadamente um conjunto de registros definidos, é enviada uma mensagem ao diretor de conformidade (e, talvez, ao gerente de TI) para investigar. Aplicação da política de auditoria - RSD GLASS dispõe de uma trilha abrangente de auditoria para métricas de conformidade e de negócio. Os relatórios de auditoria são arquivados e distribuídos conforme requerido por sua equipe de conformidade que vem à tona pelos painéis do RSD GLASS Dashboards. Aplicar automaticamente as políticas de governança de informação através de potencialmente centenas de aplicações da empresa em um só dia é um tanto (quase) impossível, assim, RSD GLASS suporta as capacidades de aplicação em fases. A aplicação precisa ser avaliada caso a caso e, tipicamente, está sujeita a casos de negócio, financiamento e disponibilidade de recursos. 7 RSD, Página 13

14 FEDERAÇÃO DE CONTEÚDO PARA ARQUIVAMENTO E ACESSO TRANSPARENTE A informação é um ativo. Um importante motor da governança da informação deve ajudar a impulsionar um maior valor ao serviço a cliente, inovação de produto, decisões de investimento, controle de inventário e alocação de recursos. Os usuários exigem acesso seguro em alta velocidade à informação - tipicamente, a partir de uma aplicação Web ou pela aplicação de linha de negócio (por exemplo: reivindicações, hipoteca, RH, serviço ao cliente, gerenciamento de processo judicial). Também é necessário que a informação seja correta e atual. SERVIÇOS DE ARQUIVAMENTO FEDERADO Em poucos cliques, RSD GLASS Governance Manager cria um plano de arquivo de governança da informação que inclui toda a hierarquia de governança da informação, junto com sua segurança e modelos. Os registros corporativos são agrupados segundo seu plano de arquivo, assim os planos de arquivo são implementados como pastas de fácil navegação. O plano de arquivo também é dotado de um conjunto de regras para avaliação de novos registros que, obrigatoriamente, devem ser administrados adequadamente. Enquanto é criada a nova informação, são aplicadas as regras de governança da informação, garantindo a conformidade no momento da criação do conteúdo. O desenho e a arquitetura de RSD GLASS estão baseados nos princípios do modelo de estrutura de arquivamento do framework OAIS (ISO 14721:2003). Aplicações de criação de conteúdo dentro da organização que criam conteúdo incluem (entre outras): Linha de aplicações de negócio Sistema de ERP, como SAP e Oracle Aplicações de autoria de conteúdo, como MS Office e Adobe Aplicações de , como MS Exchange e Lotus Domino Plataformas de colaboração, como Alfresco, SharePoint e Quickr RSD Enterprise Output Solution (EOS) Outros (sites de mídia social) Figura 4. RSD GLASS Governance Manager contém um painel de indicadores simples, para visualizar todos os eventos disparados e permitir a contínua manutenção da política RSD, Página 14

15 Nessas aplicações, a criação de conteúdo pode ser manual (com envolvimento do usuário final) ou totalmente automática. Por exemplo, nas aplicações de criação de conteúdo, como MS Office, o usuário dispõe de uma interface para a rápida classificação e arquivamento do documento. Em todos os casos, o conteúdo é classificado com o uso das regras definidas de RSD GLASS, apropriadamente arquivadas e armazenadas. ACESSO TRANSPARENTE BASEADO EM FUNÇÃO RSD GLASS oferece aos usuários autorizados o acesso transparente baseado em função à informação, independentemente de sua localização ao longo do ciclo de vida que pode durar décadas. Uma única consulta atravessa todas as fontes com consolidação e categorização automáticas dos resultados. RSD GLASS oferece características de busca às quais os usuários estão habituados, para a inclusão de frase, caracteres genéricos e buscas por proximidade. A busca é executada a partir da saída na interface gráfica do usuário e/ou de uma aplicação de linha de negócio. PAINÉIS DE AUDITORIA E MEDIÇÃO RSD GLASS Dashboards fornece uma visão dos indicadores de desempenho e principais riscos relacionados com a governança em tempo real. Os painéis - Dashboards fornecem liderança executiva e regional, com ferramentas para monitorar e avaliar a aderência aos objetivos e as regras das políticas. Os gestores devem ter a capacidade de analisar rapidamente por unidade de negócio, jurisdição, repositório e tipo de registro. Por exemplo, quantos registros de recursos humanos estão em espera para a América do Sul ou quais os registros estão sendo mais retidos em todas as implantações do SharePoint. Os Painéis - Dashboards são normalmente conectados as ferramentas de inteligência de negócios corporativos existentes com capacidades de drill-down (informação sumarizada). RSD GLASS Dashboards "fechar o ciclo" do conjunto de ferramentas necessárias para gerenciar todo o programa de gerenciamento de registros e medir a sua eficácia em toda a empresa. FUNÇÕES DA GOVERNANÇA DA INFORMAÇÃO ATRAVÉS DA EMPRESA RSD GLASS permite que os funcionários gerenciem a informação como um ativo e melhora seus deveres corporativos diários. A tabela abaixo apresenta uma pequena amostra das funções dentro da organização e a funcionalidade disponível em RSD GLASS. Figura 5. RSD GLASS fornece métricas associadas ao programa de governança da informação, determina o crescimento e o custo padrão RSD, Página 15

16 FUNÇÕES DE GOVERNANÇA DA INFORMAÇÃO POR TODA A EMPRESA RSD GLASS permite que os funcionários gerenciem a informação como um ativo e melhora seu cotidiano de seus deveres corporativos. A tabela abaixo apresenta uma pequena amostra dos papéis dentro da organização e as funcionalidades disponíveis de governança no RSD GLASS. Gerência Executiva Jurídico Serviço ao Cliente Gerente de Registros Gerentes de Unidades de Negócio Funcionalidade de Usuário Final em RSD GLASS Relatório de conformidade do acesso e métricas de performance Restaura o conteúdo pela empresa, emite suspensão de litígio para impedir fraudes, aplica metadados adicionais específicos do processo judicial, exporta documentos para aplicações de terceiros Busca conteúdo relacionado a cliente, exporta informação para análise, muda metadados (isto é, nome de cliente), dispara evento de ciclo de vida (isto é, encerra conta bancária para disparar uma mudança no ciclo de vida) Mantém a Classificação Master, cria plano de arquivo, muda a taxonomia, aplica processos e procedimentos de administração Integra o ciclo de vida da informação com o processo de negócio (isto é, processo de aprovação de crédito), busca negócios relacionados a conteúdo (isto é, funcionário, produto, etc.), emite relatórios de conformidade para auditores Benefícios Garante a conformidade da informação corporativa com requisitos exigidos pelas leis e normas aplicáveis Entrega conteúdo administrado para qualquer solicitação de ediscovery Melhora o serviço a cliente e ajuda a identificar oportunidades de venda cruzada Elimina a atividade de administração de registros redundantes e descoordenadas através da centralização de todas as políticas de governança da informação Aumenta a produtividade no alto volume de processos em virtude do desempenho do produto RSD e escalabilidade Figura 6. Amostra de funções corporativas e características dentro de RSD GLASS como suporte à sua função de trabalho RSD ajuda as maiores empresas do mundo a tomarem as melhores decisões de negócio enquanto assegura o cumprimento aos requisitos obrigatórios de leis e regulamentos BENEFÍCIOS RECONHECIDOS E MENSURÁVEIS DO RSD GLASS RSD GLASS entrega uma solução passível de ser escalada para tratar das necessidades de governança da informação de todas as organizações com os benefícios de curto e longo prazo a seguir. MINIMIZA O RISCO EM TODA A EMPRESA RSD GLASS mitiga o risco em inúmeras áreas relacionadas a litígio, auditoria e proteção de dados. RSD GLASS proporciona um cumprimento persistente por proteger a informação da ameaça de acesso não autorizado, perda ou destruição, bem como uma plataforma comprovada para disposição defensável. GARANTE A APLICAÇÃO PROATIVA E CONSISTENTE DA POLÍTICA RSD GLASS permite o gerenciamento (criação, publicação, revisão) da Classificação Master e de todos os elementos relacionados. RSD GLASS integra todas as políticas de governança da informação, empregando-as contínua e diretamente na infraestrutura, bem como nos arquivos físicos. RSD, Página 16

17 AUMENTA A PRODUTIVIDADE DO FUNCIONÁRIO RSD GLASS permite que usuários autorizados façam consultas por suas linhas de aplicativos de negócios por meio de um número ilimitado de fontes, com uma consolidação automática e categorização dos resultados. POTENCIALIZA OS INVESTIMENTOS DA TECNOLOGIA EXISTENTE RSD GLASS funciona dentro da infraestrutura existente da rede e nos repositórios existentes, tais como gerenciamento de conteúdo corporativo (ECM), gerenciamento de registros (RM), gerenciamento de conteúdo de internet (WCM), plataformas de colaboração e . Além disso, RSD GLASS permite que o departamento de TI melhore o serviço para as unidades de negócio, otimizando a mídia de armazenamento e as soluções de arquivamento da empresa. FACILITA OS ESFORÇOS DE CONFORMIDADE RSD GLASS aplica as melhores práticas corporativas e ajuda as organizações a cumprirem normas governamentais, usando gerenciamento do estado no modelo de retenção, trilhas detalhadas de auditoria e capacidades flexíveis de relatório. SIMPLIFICA O GERENCIAMENTO DA INFORMAÇÃO DE NEGÓCIO RSD GLASS propicia às organizações um mecanismo poderoso para a administração da política da informação e para alinhá-la aos níveis corretos de acessibilidade, proteção e retenção. Isso inclui conteúdo estruturado e não estruturado, armazenado em silos distintos (isto é, repositórios de ECM, SharePoint, armazéns de dados, bancos de dados), bem como arquivos físicos armazenados em vários warehouses. ALINHA TI, JURÍDICO, NEGÓCIOS E ADMINISTRAÇÃO RSD GLASS facilita a conformidade com uma infinidade de requisitos técnicos, regulatórios, legislativos e corporativos. RSD GLASS promove a colaboração entre todos os envolvidos, ao mesmo tempo em que desenvolve a transparência e cria a prestação de contas. REDUZ OS CUSTOS GERAIS RSD GLASS reduz os custos com classificação automática do conteúdo com base em regras de negócio e requisitos legais. A solução elimina tarefas manuais, gerenciando automaticamente a informação ao longo de todo o seu ciclo de vida através de silos distintos de repositórios. CONCLUSÃO O desafio da governança da informação criou para os executivos a urgência de responder a um crescimento explosivo na criação de conteúdo e à rápida expansão de leis e infinitas normas. Diferentemente do atual gerenciamento de informação da empresa e das soluções incorporadas de gerenciamento de registros, RSD GLASS permite o gerenciamento central da política de retenção e de metadados, enquanto suporta a aplicação da política de governança da informação através das funções de negócios, locais e silos de informação. RSD GLASS resolve o desafio da conformidade às leis e normas com respeito à retenção e descarte de registros de negócio. RSD GLASS corta os custos com a informação de gerenciamento e emprega uma estrutura comprovada para estimular o crescimento da empresa enquanto melhora os processos de negócio e as cadeias de suprimento. Durante 35 anos, RSD tem um histórico comprovado na entrega de soluções empresariais para a gestão de conteúdo, gerenciamento de registros, arquivamento e distribuição de grandes volumes. RSD, Página 17

18 SOBRE A RSD Fundada em 1973, em Genebra, com escritórios em Nova York, Londres, Paris, Boston, Zurique e Madrid, RSD é a provedora líder de soluções empresarias de governança da informação de (GI). Os produtos da RSD ajudam as empresas a reduzir os custos operacionais e a exposição ao risco através de robustos programas de governança da informação que se estendem por várias jurisdições e longas décadas de ciclos de vida. As soluções RSD para governança da informação, gestão de output, arquivamento de documentos e recuperação suportam milhões de usuários em todo o mundo. Nossos produtos e serviços são oferecidos por todo o mundo - tanto diretamente quanto através de parceiros estratégicos de negócios. SOBRE A POLY IT SOLUTIONS Há 18 anos no mercado brasileiro, a Poly IT Solutions oferece soluções em Tecnologia da Informação, tendo como especialidade o tratamento de documentos. Como representante de destacadas desenvolvedoras globais de softwares, a Poly IT Solutions dispõe de um conjunto de soluções consagradas mundialmente que viabilizam a Governança da Informação, Distribuição Eletrônica, Armazenamento e Recuperação de Documentos, Relatórios e Imagens, Design de Documentos e Transformação de Dados em Conteúdo para Web. contato@polyit.com.br Copyright RSD, Todos os direitos reservados. Todos os nomes de marcas e produtos citados nesta publicação são marcas registradas de seus respectivos titulares. info@rsd.com RSD, Página 18