Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
GOVERNANCE & AWARENESS
Home / GOVERNANCE & AWARENESS
/
Document e Content Management
Big Data e Data Science

Obiettivi:

Document and Content Management (Gestione dei Documenti e dei Contenuti) comporta il controllo dell’acquisizione, conservazione, accesso ed utilizzo dei dati e delle informazioni archiviati al di fuori dei database relazionali (relational databases). Il suo compito è quello di preservare l’integrità di documenti ed altre informazioni non strutturate o semi strutturate, ed allo stesso tempo permetterne l’accesso, rendendolo simile ad una serie di operazioni di data management relative ai database relazionali. Questa presenta però anche finalità strategiche: vi sono infatti molte organizzazioni i cui dati non strutturati hanno una relazione diretta con quelli strutturati. Le scelte riguardanti la gestione di questi contenuti dovrebbero quindi essere applicate con coerenza. Inoltre, ci si aspetta che i documenti ed i contenuti non strutturati siano di elevata qualità e sicuri, come lo sono altri tipi di dati. Garantire sicurezza e qualità richiede controllo, un’architettura affidabile, ed una buona gestione dei Metadati.


Attività svolte dal nostro Team:

Pianificazione della Gestione del Ciclo di Vita

Le attività di gestione dei documenti comprendono la pianificazione del ciclo di vita di un documento, dalla sua creazione o ricezione, passando per la sua distribuzione, archiviazione, recupero e l’eventuale distruzione. La pianificazione include lo sviluppo di un sistema di classificazione/indicizzazione e di tassonomie che permettano la conservazione ed il recupero dei documenti. Altro aspetto importante, la pianificazione del ciclo di vita richiede la creazione di politiche specifiche per i record.

Gestione del Ciclo di Vita

  • Acquisizione di Contenuti e Record: L’acquisizione di contenuti è il primo passo per poterli gestire. I contenuti elettronici si trovano spesso in un formato adatto alla conservazione in depositi digitali. Per ridurre il rischio di perdita o danneggiamento dei record, i contenuti cartacei devono essere scannerizzati e caricati nel sistema aziendale, indicizzati ed archiviati nei repository. Quando il contenuto viene acquisito, sarebbe da etichettare con Metadati appropriati, come ad esempio un identificativo di documento o immagine, la data e l’ora di acquisizione, il titolo e l’autore. I Metadati risultano necessari per il recupero delle informazioni, oltre che per permettere la comprensione dell’ambito del contenuto. Workflow automatizzati e tecnologie di riconoscimento possono aiutare il processo di acquisizione ed inserimento, fornendo percorsi di verifica.
  • Gestione delle Versioni e Controllo: Lo Standard ANSI 859 possiede tre livelli di controllo dei dati, basati sulla criticità dei dati e sul danno percepito che si avrebbe se questi venissero corrotti o non risultassero disponibili: formale, di revisione e di custodia:
    • Il controllo formale richiede un’inizializzazione di cambiamento formale, tramite una valutazione d’impatto, scelte provenienti dalla change authority, e una valutazione completa sullo status dell’implementazione e validazione per gli stakeholder.
    • Il controllo di revisione è meno formale, notifica gli stakeholder ed aggiorna le versioni quando risulta necessario un cambiamento.
    • Il controllo di custodia è il meno formale, richiede semplicemente un salvataggio sicuro ed una metodologia di recupero.
  • Backup e Recupero: Il sistema di gestione dei documenti / record deve essere incluso nelle attività aziendali generali di backup e recupero, includendo la pianificazione di una business continuity e recupero in caso di indisponibilità dei dati. Un programma di record vitali consente all’azienda l’accesso a record necessari per la continuazione delle proprie attività anche in caso di disastro, e permette di ritornare alle attività normali dopo quest’ultimo. I record vitali devono essere identificati, e devono essere sviluppati e implementati piani per la loro protezione e recupero.
  • Gestione della Conservazione e dello Smaltimento: Una gestione efficace dei documenti / record richiede policy e procedure chiare, specialmente riguardo alla conservazione e allo smaltimento dei documenti. Una policy di conservazione e smaltimento definisce le tempistiche in base alle quali i documenti con valore operativo, legale, fiscale o storico devono essere gestiti. Essa definisce quando documenti inattivi possano essere trasferiti in strutture di archiviazione secondarie, come la conservazione off-site. La policy inoltre specifica i processi da osservare, e i metodi e le tempistiche per lo smaltimento dei documenti.
  • Audit di Documenti / Record: La gestione di documenti / record richiede alcune verifiche periodiche per assicurarsi che le giuste informazioni arrivino alle giuste persone nel giusto momento per le attività decisionali o operative.

Pubblicare e Trasmettere i Contenuti

  • Fornire Accesso, Ricerca e Recupero: Una volta che il contenuto è stato descritto da Metadati / parole chiave che lo etichettino e lo classifichino all’interno dell’architettura di informazione appropriata, è disponibile per la ricerca e l’utilizzo. Portali che consentono il mantenimento di profili utente possono essere d’aiuto a questi ultimi per trovare file non strutturati. I motori di ricerca possono recuperare materiale basandosi su parole chiave; alcune organizzazioni utilizzano motori di ricerca interni per far recuperare le informazioni ai dipendenti.
  • Trasmettere tramite Canali appropriati: Siamo di fronte ad un cambiamento nelle aspettative di trasmissione (delivery) in quanto gli utenti dei contenuti oggi esigono di poter consumare ed utilizzare i contenuti da un dispositivo di loro scelta. Vi è il rischio che ogni contenuto modificato debba essere riportato al suo formato originale.

Suggeriti per te

Data Governance Data Architecture Data Modeling e Design Data Storage e Operations Data Security Data Integration e Interoperability Document e Content Management Reference e Master Data Data Warehousing e Business Intelligence Metadata Management Data Quality Big Data e Data Science