Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Informasjonshavet Software 2008. UnderstandTrust FindRead COMPLIANCE.

Liknende presentasjoner


Presentasjon om: "Informasjonshavet Software 2008. UnderstandTrust FindRead COMPLIANCE."— Utskrift av presentasjonen:

1 Informasjonshavet Software 2008

2 UnderstandTrust FindRead COMPLIANCE

3 Case Parntere Cases READ: Secure conversion from Doculive to system X regarding long-term trust Should we have general set of migration/conversions procedures or should we evaluate software every time? FIND: Test scalability volume/performance, quality of hits by evaluating ranking algorithms TRUST: Securing evidential value of medical records (timestamps?; includes all stages and information handling). Relationship between access & copy (hyperlink access control). Need for interoperability; laws/regulations. UNDERSTAND: Understand data in business register at each point in time COMPLIANCE: Secure compliance in Eons

4 Informasjonshavets Utfordringer

5 Visste du at… En amerikansk undersøkelse viser at 2 av 3 amerikanere føler at de ikke lenger mestrer informasjonsflommen. En interessant undersøkelse gjengitt i DN avslørte at 60% av norske ledere mener det finnes informasjon som pressen ville slått stort opp dersom de fikk tilgang til informasjonen – snakk om å leve farlig!

6 Fra EDB til I KT

7 Hva skjer i kunnskapssamfunnet?

8 Nytt risikobilde !

9 Manglende lovoppfyllelse – Forbannede eksmedarbeider, utro tjenere, sløvhet rundt informasjonshåndteringen, samt manglende fokus på nye lover og krav er tikkende bomber. Mange norske ledere er i fare for å havne i fengsel om ikke de får kontroll på disse tikkende bombene. Manglende gjennomsiktighetskontroll – Vi lever i et åpent samfunn og informasjon flyter allerede på tvers av firmagrensene, og kan raskt havne i feil hender, eller mistolkes. Mange norske ledere risikerer å havne på avisenes forside om de ikke snart skaffer seg økt informasjonskontroll, men de negative konsekvensene dette har for børsverdi og virksomhetenes omdømme. Manglende informasjonsstyring – Evnen til å håndtere informasjonens livssyklus er svært mangelfull de fleste steder. Det handler om å sikre virksomhetshukommelsen både for de ansatte, kundenes og partnernes behov og påse at informasjonen behandles i samsvar med interne regler. Mange norske ledere risikerer å havne i skammekroken fordi informasjonsstyringen i dag er for dårlig. Ledernes frykt?

10 En overskrift å våkne til? Hydro sjefen kan ha brutt loven – Hydro sjef Eivind Reiten kan ha brutt loven, fastslår en utredning fra advokatfirmaet BA-HR ifølge VG.no. Bakgrunnen er at han skal ha deltatt i forberedelsene av opsjonsløsningen. – Advokatfirmaet mener ifølge avisen at det ikke er forenlig med inhabilitetsregelen at Reiten skal ha deltatt i forberedelsene til løsningen på Hydros opsjonsprogram. Hydro-aksjen straffes med et fall på 2,42 prosent til 211,75 kroner i mandagens ettermiddagshandel. I denne saken valgte styreformannen å gå pga saken. Ingen drømmesituasjon å våkne opp til kan man med trygghet si.

11 Visste du at… Siemens måtte betale Forsvaret 19,5 millioner 2 ledere måtte gå Siemens måtte kvitte seg med SBS etter korrupsjonssak Siemens tok seg for godt betalt etter hvert som prisene på utstyret de solgte falt fortere enn forventet av Forsvaret

12 Corporate Governance Corporate Compliance Corporate Transparancy Information Governance Risks Siemens SAS Wallmart Tine Hydro Enron Gilde Tsunamiulykken Hanekleivtunnelen

13 Lovverket stiller krav til informasjonsstyringen Krav relatert til (rekord management): – Opprettelse – Lagring – Tilgang – Endringshåndtering – Distribuering – Makulering Disse kravene må være godt forankret i arkivdanningsretningslinjene i virksomheten (record management).

14 En virksomhet må kunne Stole på bevisverdien relatert til informasjonsstyringen – Dokumentere hvem gjorde hva når i forhold til relevant dokumentasjon – Bevise troverdigheten til dokumentasjonen InterPares; Pålitelig dokumentasjon (rekord) er basert på dets integritet og identitet.

15 Virksomhetene trenger i dag derfor Økt fokus på å sikre pålitelighet/bevisverdi av virksomhetens dokumentasjon i retningslinjer og oppfølging av overholdelsen av disse retningslinjene

16 Veien til god informasjonsstyring - styr unna de sju skjærene!

17 Manglende informasjonseierskap Informasjonseierskapet må være forankret hos toppledelsen Informasjonseierskap bør deles i tre hovedområder: – Teknologieier – Informasjonseier – Applikasjons-/funksjonalitetseier (Forretnings- /fagansvarlig/prosesseier) Eierne må sikre virksomheten en god informasjonsstruktur/gode metadata

18 Manglende policyer og prosedyrer Overordnet informasjonspolicy – En tydeliggjøring av ledelsens forventninger, den enkeltes ansvar og konsekvenser det vil ha dersom de ikke etterleves – Gode retningslinjer vil kunne dokumentere orden i eget hus ifht etterforskere, rettsvesenet eller media – Informasjonsfyrtårn: ivareta helhetsbehovet relatert til en rekord dvs er det flere deler av en digital rekord som må tas vare på, etc?

19 Manglende policyer og prosedyrer Innfør et informasjonsfyrtårn – Tar rollen som premissgiver/rådgiver for all dokumentfaglig – I prosjektsammenheng utarbeider informasjonsplaner og driver oppfølging – Produserer rapporter og statistikker som bidrar til fokus, styring og kontroll – Tar rollen som lederens forlengende arm og proaktiv pådriver – Fronter endringer og fungerer som en endringsagent Aktivt styrer, kontrollerer dokument- /informasjonshåndteringen

20 Manglende opplæring og support Tydelig formidling av hvilken konsekvens mislighold vil ha for selskapet og den enkelte Sikre entydig forståelse av retningslinjer og policyer Sikre kvalitet på informasjonen som registreres og at det registreres riktig Regelmessig support og oppdatering til verktøy, metadata og policyer

21 Manglende verktøy Samhandling på tvers internt og eksternt Verktøy for å dele, analysere og presentere informasjon universelt Et standardisert dokumenthåndteringsverktøy, gruppevareløsninger, søkemotorer etc

22 Manglende automatikk Informasjon skal kun registreres en gang for deretter evt å gjenbrukes Det er bedre med god kvalitet på 3 felter enn dårlig på 10 – færrest mulig felter ved registrering Lovverket oversettes til ulike kontroller i datasystemene – Standarder; CobiT, Coso kan vurderes – (gir føringer for å kunne sikre at data forblir komplett, nøyaktig og lovlig) Automatisk overvåking, inkl rapportering av avvik – Plukke ut relevante områder til revidering

23 Knytte endringene til klare forretningsmål Tydelig formidling av konsekvensene dersom målene ikke nås for den enkelte og virksomheten Være åpne med både fiasko og suksess Ledelsen må gå i front – GENERELT HVA SKAL GJØRES OG HVORFOR Manglende endringsevne

24 Som leder må man kunne svare på: – Hva ønsker vi å oppnå ved å gjøre denne endringen? – Hvordan skal vi få til denne endringen? – Hvorfor skal de berørte godta endringen – hva er deres motivasjon? Manglende endringsevne

25 Manglende livssyklusforståelse Krav fra lover, kontraktkrav og bestemmelser ifht til informasjonsforvaltningen/livssyklusen Sikre et godt samspill mellom juridisk, RM, IT og forretningssiden Sikre fullstendighet, nøyaktighet, integritet og pålitelighet Identifisere relevant informasjon

26 Kritiske faktorer for å sikre informasjonskvalitet (livssyklus) Tabeller

27 Fortsettelse…

28

29

30

31 Visste du at… ”Of all the information that we gather and store, only up to 7% is used to take better decision” IBM Global Services i 2002 I 2006 påpeker norske politikere at selv om norske olje reserverer nå utgjør over 1000 Milliarder er det fortsatt slik at intellektuell kapital utgjør 4/5 deler av vår totaleøkonomi.

32 Virksomhetshukommelsen

33 Hvordan forvalte informasjonen (gullet)?

34 Helhetlig informasjonsstyring

35 Takk for meg!


Laste ned ppt "Informasjonshavet Software 2008. UnderstandTrust FindRead COMPLIANCE."

Liknende presentasjoner


Annonser fra Google