Dane: sprawy do uporządkowania. Propozycja podejścia
-
- Roman Weinfeld,
- 15.12.2010
Oto typowy problem CIO: w firmie wprowadzono wirtualizację serwerów, co zajęło sporo miejsca na dyskach, system centralny też prawie zapełnił wolną przestrzeń. Trzeba dokupić dyski, a może macierz, albo też kolejny raz prosić administratora, by przejrzał archiwalne zasoby i ewentualnie zwolnił część miejsca. Przyszła pora na restrukturyzację części obszaru IT w firmie - systemu przechowywania danych.
W styczniu br. firma Aberdeen Group opublikowała raport, z którego wynika, że na 173 monitorowane przez nią firmy światowe aż 99% rejestruje szybki, sięgający średnio 30% rocznie wzrost objętości przetwarzanych przez nie danych. CISCO ISG twierdzi, że do 2015 r. świat będzie produkował rocznie dane równe w swojej objętości 93 mln bibliotek Kongresu USA. Koszt nowych macierzy spada, ale nieograniczony wzrost ilości danych mimo to przysparza problemów: zwiększa się park urządzeń wymagających administracji, złożoność środowiska, koszty serwisu, energii… Jak zapanować nad zasobami danych w tej złożonej rzeczywistości? Spróbuję odpowiedzieć na to pytanie w kilku prostych radach, opierając się na analizie przeprowadzonej w mojej instytucji nieco ponad rok temu. Umiejętnie przeprowadzony projekt może poważnie zmniejszyć zarówno koszty operacyjne (OPEX), jak i nakłady inwestycyjne (CAPEX).
Skuteczne zapanowanie nad danymi w firmie wymaga dobrze przemyślanego, holistycznego podejścia, które powinno być wcześniej opisane, zaakceptowane przez właściwe, nadrzędne szczeble w hierarchii i wreszcie konsekwentnie wprowadzone. Nie obejdzie się tu bez istotnych kosztów.
Zobacz również:
Zacznij od przepisów prawa
Przepisy prawa obejmujące zasady przechowywania i udostępniania danych, zwykle różne dla różnych branż, obowiązują we wszystkich państwach. Przedsiębiorstwa często mają charakter firm ponadnarodowych, dlatego niezbędne jest przejrzenie nie tylko prawa kraju macierzystego, ale i przepisów obowiązujących lokalnie. Firmy mają zwykle i własne przepisy wewnętrzne, niekiedy nawet bardziej restrykcyjne.
Przepisy międzynarodowe odnoszą się często do międzynarodowych norm, np. ISO 15489:2001 Information and Documentation - Records Management. W Unii Europejskiej obowiązują różnorodne dyrektywy regulujące wymogi dla potrzeb prawa krajowego. W USA najważniejsze przepisy to ustawy Sarbanes-Oxley, HIPAA oraz DOD5015.2-STD. W Polsce jest i nadal powstaje wiele ustaw i rozporządzeń nakładających różne wymogi dotyczące czasu przechowywania danych elektronicznych dla różnych obszarów aktywności gospodarczej i innej (patrz ramka).
Przepisów jest zbyt wiele, by CIO mógł się w nich sprawnie poruszać bez pomocy prawnika.
