5 juli 2005
IBM richt samen met ‘enkele tientallen’ bedrijven de Data Governance
Council op om samen te werken aan een blauwdruk die de integriteit van
bedrijfsdata moet garanderen. Onder de deelnemers zijn ABN Amro,
American Expresss, Deutsche Bank en de Wereldbank. Bedrijven die
genoteerd staan aan een Amerikaanse beurs moeten sinds enige tijd
garant staan voor de integriteit van hun data en informatieprocessen in
het kader van de Sarbanes-Oxley (SOX) Act. Een groot aantal bedrijven
moest de Securities and Exchange Commission melden hier niet toe in
staat te zijn. Het beheren en controleren van de enorme hoeveelheden
data die dergelijke bedrijven in huis hebben, zeker nu ze allemaal
online zaken met elkaar doen, vereist de ontwikkeling van
technologische standaarden op gebied van beveiliging, beheer en
privacy, aldus IBM in een verklaring.
Data Governance is het proces waardoor organisaties de toegankelijkheid
tot hun kritieke data besturen door zich expliciet rekenschap te geven
van de risico’s en beveiligingsproblemen die de toegankelijkheid van en
tot data met zich meebrengt. De Council wil het beleid inzake data
governance herdefiniren, de gevolgen van data governance op processen
en praktijken in kaart brengen en het gedefinieerde beleid in de IT
infrastructuur, de content en het organisatiegedrag afdwingen. De
Council gaat een blauwdruk ontwikkelen voor de besturing en de
bescherming van persoonlijke en organisatorische data binnen en tussen
organisaties, en evalueert hoe deze blaudruk is te implementeren. De
uitdagingen van vandaag zijn:
1. beveiliging, privacy, compliance en risicomanagement;
2. organisatierollen en -gedrag zijn niet verbonden met de IT rollen en IT gedrag, met alle risico’s;
3. beleid en richtlijnen zijn niet of nauwelijks verbonden met bedrijfsprocessen en informatiesystemen;
4. weinig geschikte methoden voor metadata classificatie en IT integratie, etc.
