Risques : il est temps de prendre le contrôle

Introduction : la nécessité de la gouvernance de l’information

Alors que les données prolifèrent dans les centres de données, sur site et dans le nuage, les responsables des TI sont confrontés au défi du stockage, de la récupération et de l’élimination de données en quantités sans précédent.

La multiplication des données s’accompagne d’une augmentation des risques. La sécurité des données, la conformité réglementaire et les obligations légales sont autant de facteurs de risque, et le prix d’une mauvaise gouvernance de l’information peut être très élevé. La perte de données entraîne des poursuites judiciaires et des atteintes à la réputation. Les amendes en vertu de la Health Insurance Portability and Accountability Act, du Règlement général sur la protection des données, de la California Consumer Privacy Act, de la Payment Card Industry Data Security Standard ou d’autres violations réglementaires sont importantes. L’omission de conserver ou de produire des documents juridiques sur demande peut exposer une organisation à des résultats de litiges défavorables.

Les risques découlent également des fusions, acquisitions et cessions. Au fur et à mesure que la structure organisationnelle évolue, les informations critiques peuvent passer à travers les mailles du filet. Il en va de même lorsque les données doivent être migrées d’anciens systèmes informatiques vers de nouveaux. Et à mesure qu’une organisation croît et que sa clientèle ainsi que ses activités s’étendent à de nouvelles juridictions, des risques naissent lorsque les données doivent être conservées et stockées selon de nouvelles règles.

En plus de ces risques, de nombreuses organisations n’ont ni élaboré de stratégie de gouvernance de l’information, ni mis en œuvre des technologies en la matière. Par conséquent, elles conservent une foule d’informations redondantes, ce qui entraîne des coûts de stockage élevés. Cependant, elles sont incapables de localiser et de récupérer des documents lorsque cela est nécessaire, ce qui les expose à des amendes potentielles.

Pourquoi Iron Mountain?

Malgré ces défis, il y a de bonnes nouvelles : Iron Mountain, leader reconnu du marché, fournit des services et des technologies, tels que des services consultatifs et son Centre des politiques, qui permettent aux organisations de mettre en œuvre une gouvernance de l’information efficace. Iron Mountain offre un avantage concurrentiel de plusieurs façons :

• Clientèle mondiale : En proposant ses services à des organisations du monde entier, Iron Mountain a acquis de l’expérience de travail avec de nombreuses exigences juridiques dans différentes régions géographiques et juridictions.
• Services complets : Iron Mountain propose une gamme complète de services gérés couvrant l’ensemble du cycle de vie des informations, y compris la conservation, le stockage et la récupération des données, ainsi que leur accès.
• Technologie intégrée : Plutôt qu’une collection de produits ponctuels, les technologies et services de gouvernance de l’information d’Iron Mountain sont intégrés dans une solution globale.

Les trois objectifs de la gouvernance de l’information

Chaque initiative de gouvernance de l’information poursuit trois objectifs :

• Évaluation et stratégie : Comprendre les données dont dispose une organisation : ce qu’elles sont, où elles se trouvent et quels risques elles comportent.
• Gouvernance : Établir une structure et un contrôle des données en fonction de l’emplacement, des politiques et des exigences de conformité.
• Excellence opérationnelle : Appliquer les pratiques exemplaires pour conserver, gérer et éliminer les informations de façon économique et avec un risque minimal.