Hoe kunnen we helpen?
IGIC – Governance
IGIC – informatie governance
Het beheer van de informatiemiddelen van een organisatie om ervoor te zorgen dat ze worden gebruikt in overeenstemming met wettelijke, regelgevende en zakelijke vereisten, staat bekend als informatie governance (IG). Het omvat het beleid, de procedures en systemen die door organisaties zijn ingevoerd om informatie van creatie tot vernietiging te beheren. Naarmate organisaties meer informatie genereren en opslaan, zowel digitaal als fysiek, wordt informatie governance (IG) steeds belangrijker. Dit omvat niet alleen traditionele gegevens zoals financiële gegevens en klantinformatie, maar ook recentere gegevens zoals berichten op sociale media en sensorgegevens (big data).
Een van de moeilijkste aspecten van informatiebeheer is het balanceren tussen de noodzaak om informatie te gebruiken om de bedrijfsvoering te ondersteunen en de noodzaak om deze te beschermen tegen ongeoorloofde toegang, verlies of misbruik. Organisaties moeten ervoor zorgen dat hun gegevens correct, volledig en up-to-date zijn en dat ze alleen worden gebruikt voor legitieme zakelijke doeleinden. De relatie tussen informatie governance en business governance is onlosmakelijk met elkaar verbonden, waarbij de eerste de laatste assisteert door ervoor te zorgen dat informatie wordt gebruikt in overeenstemming met het algehele governance-raamwerk van de organisatie. Dit omvat niet alleen wettelijke en regelgevende vereisten, maar ook het eigen beleid en de procedures van de organisatie voor risicobeheer, besluitvorming en het bereiken van strategische doelstellingen.
Effectieve IG kan organisaties helpen betere beslissingen te nemen, het risico op wettelijke en regelgevende sancties te verkleinen en hun reputatie te beschermen. Het kan hen ook helpen om beter gebruik te maken van hun informatiemiddelen om hun zakelijke doelstellingen te bereiken. Het implementeren van IG kan daarentegen moeilijk zijn, omdat het vereist dat organisaties rekening houden met een breed scala aan zaken, zoals data privacy, gegevensbeveiliging, gegevensbewaring en gegevensverwijdering. Het vereist ook de betrokkenheid van verschillende belanghebbenden, zoals juridische, IT- en zakelijke teams, om ervoor te zorgen dat het juiste beleid en de juiste procedures aanwezig zijn. Samenvattend is informatie governance (IG) het beheer van de informatiemiddelen van een organisatie om ervoor te zorgen dat ze worden gebruikt in overeenstemming met vereisten. Het is nauw verwant aan business governance in die zin dat het het algehele bestuurskader van de organisatie ondersteunt door ervoor te zorgen dat informatie wordt gebruikt in overeenstemming met het beleid en de procedures van de organisatie voor het beheren van risico’s, het nemen van beslissingen en het bereiken van strategische doelen. Effectieve IG kan organisaties helpen bij het verbeteren van de besluitvorming, het verminderen van het risico op wettelijke en regelgevende sancties en het beschermen van hun reputatie; de implementatie ervan kan echter moeilijk zijn.
Binnen het IGIC-model zijn er momenteel 20 onderwerpen die van belang zijn voor de inrichting van informatie governance in elke organisatie.