طبقه‌بندی اطلاعات در سازمان از طریق مدیریت دانش

طبقه‌بندی اطلاعات در سازمان از طریق مدیریت دانش

طبقه‌بندی اطلاعات در سازمان از طریق مدیریت دانش

طبقه‌بندی اطلاعات یک مفهوم ساده است؛ طرحی است که توسط آن، سازمان به هر بخشی از اطلاعاتی که متعلق به خود است و از آن نگهداری می‌کند، یک سطح از حساسیت و یک مالک را اختصاص می‌دهد. در کسب‌وکار، سازمان‌ها برای تعیین سطوح محرمانه بودن هر یک از اطلاعات ایجاد شده یا نگهداری شده توسط سازمان، طرح‌های طبقه‌بندی اطلاعات را اتخاذ می‌کنند. یک طرح طبقه‌بندی اطلاعات سازمانی ممکن است شامل طبقه‌بندی‌های اطلاعاتی از جمله: محرمانه شرکت، خصوصی، حساس و عمومی باشد. چنین طرحی امنیت داده را تا حد زیادی تسهیل می‌کند؛ زیرا بلافاصله سطح حفاظت لازم برای هر داده و همچنین مخاطبانی را که ممکن است آن را مشاهده کنند، شناسایی و انتقال می‌دهد. یک طرح خوب طبقه‌بندی اطلاعات همچنین دارای یک عنصر زمان است؛ تا به اطلاعات اجازه دهد وضعیت خود را در یک تاریخ خاص تغییر دهد. بدون طرح طبقه‌بندی اطلاعات، یک سازمان با همه اطلاعات یکسان رفتار می‌کند و امکان به خطر افتادن اطلاعات حساس را افزایش می‌دهد. در فضای امنیتی امروز، حفاظت از داده‌ها فقط یک ضرورت قانونی نیست؛ بلکه برای بقا و سودآوری سازمانی حیاتی است. اطلاعات حساسی که به‌صورت دیجیتالی ذخیره می‌شوند، از جمله مالکیت معنوی، شناسایی اطلاعات شخصی مربوط به مشتریان یا کارمندان مانند شماره‌های بیمه، اطلاعات حساب مالی و دیگر جزئیات، باید به‌درستی ایمن شوند.

چالش فقدان طبقه‌بندی اطلاعات در سازمان

یک سازمان بیمه بیش از 30،000 کارمند در حوزه‌های تجاری متنوع دارد که از نظر بلوغ اطلاعاتی بسیار متفاوت هستند. برخی از این حوزه‌ها به‌طور فعال از طبقه‌بندی اطلاعات جهت بهبود خدمات به مشتریان و دیگر ذینفعان استفاده می‌کنند؛ در حالی که برخی دیگر، از سیستم‌های سازماندهی نشده یا ساختارهای ساده استفاده می‌کنند. در نتیجه، این سازمان به‌منظور خودکارسازی و بهبود فرآیند مدیریت طبقه‌بندی اطلاعات، نه تنها با خرید و استفاده از فناوری‌ها، بلکه به‌صورت هم‌زمان با جمع‌آوری اطلاعات، ارزیابی وضعیت فعلی، مشخص نمودن اهداف آتی، آموزش ذینفعان و تشکیل انجمن‌های خبرگی برای اطمینان از موفقیت نیاز دارد.

راه‌حل چالش نبود طبقه‌بندی اطلاعات

برای محافظت از اطلاعات، سازمان نیاز است که تعیین کند که چه چیزهایی مهم است و چه چیزهایی مهم نیست؛ مشخص کند که اطلاعات حساس در کجا قرار دارد؛ سیاست‌هایی را برای مدیریت آن‌ها تعیین کرده و کنترل‌های فنی مناسب را پیاده‌سازی کند؛ به کاربران درباره تهدیدات فعلی اطلاعاتی که با آن‌ها کار می‌کنند و همچنین بهترین روش‌ها برای ایمن نگه‌داشتن آن‌ها آموزش دهد؛ اما این کار ساده‌ای نیست. هر سازمانی متفاوت است و هیچ استراتژی محافظ داده‌ای متناسب با همه وجود ندارد.

[1]EK با سازمان بیمه ذکر شده در این مقاله همکاری کرد تا یک استراتژی متمرکز بر کارکنان و فناوری مورد نیاز برای پشتیبانی از طبقه‌بندی اطلاعات سازمانی و بهبود خدمات به مشتریان و مدیریت ریسک از طریق مدیریت دانش ایجاد کند. EK یک گروه چندمنظوره و کارکردی ایجاد کرد که برنامه‌ریزی برای مشخص نمودن نقش‌ها و مسئولیت‌های اجرایی را برای حفظ طبقه‌بندی اطلاعات ارائه می‌دهد. این ساختار شامل موارد زیر است:

  • راهنمایی در مورد نحوه ایجاد تغییرات یا تنظیمات در طبقه‌بندی اطلاعات ؛
  • راهنمایی و مشاوره در خصوص چگونگی در نظر گرفتن فرصت‌های جدید فناوری و سهولت در ایفای نقش کارکنان در بهبود خدمات به مشتریان؛
  • تفویض نقش‌ها و مسئولیت‌های اعضای گروه‌ها و حوزه‌های مختلف در راستای طبقه‌بندی اطلاعات.

EK همچنین در جلسات کاری و ایجاد هماهنگی‌های لازم با سازمان بیمه همکاری کرد تا از ایجاد تغییرات و تنظیمات در طبقه‌بندی اطلاعات برای بهبود خدمات به مشتریان این سازمان اطمینان حاصل شود. این جلسات همچنین به‌عنوان آموزشی برای افزایش آگاهی از فناوری انتخاب شده برای مدیریت اطلاعات و کسب ارزش‌افزوده برای این کسب‌وکار عمل می‌کرد. تخصص و ارتباطات قوی شرکت مشاور، همراه با به‌کارگیری رویکردهای چابک، منجر به جلب رضایت بالای ذینفعان گردید. EK مکالمات متعددی را با ذینفعان در همه حوزه‌های این سازمان برای ایجاد و توسعه یک تیم کاری منسجم و مشارکتی که بتواند طبقه‌بندی اطلاعات را پیاده‌سازی و حفظ کند، برقرار کرد. مشاور کمک نمود تا سازمان، اطلاعات ارزشمندی که ممکن است مورد هدف قرار بگیرند را از اطلاعات کم ارزش جدا کند و در مورد تخصیص منابع تصمیمات آگاهانه بگیرد تا اطلاعات از دسترسی غیرمجاز ایمن شوند.

نتیجه

پلتفرم جدید مدیریت طبقه‌بندی اطلاعات در سازمان، موجب بهبود خدمات به مشتریان و مدیریت ریسک به‌صورت متمرکز و منجر به استفاده درست و اصولی از تگ و برچسب‌گذاری خودکار اطلاعات و پیاده‌سازی جستجوی پیشرفته و چندجانبه شده است؛ همچنین انعطاف‌پذیری لازم برای ادغام در چندین سیستم داخلی، از جمله اینترانت مبتنی بر شیرپوینت را فراهم می‌کند. این طبقه‌بندی به‌خودی‌خود قابلیت یافتن محتوا را افزایش می‌دهد که به کارکنان و مشتریان امکان می‌دهد مطالب و اطلاعات را به آسانی بیابند؛ در زمان و انرژی خود صرفه‌جویی کرده و تجربه کاربری بهتری را ایجاد کنند. طبقه‌بندی اطلاعات همچنین یک توانایی اساسی برای پشتیبانی از سایر فناوری‌ها و پروژه‌های آینده مانند نمودارهای دانش و قابلیت‌های جستجوی پیشرفته با هدف دستیابی سریع‌تر به بینش و نوآوری برای بهبود تجربیات مشتریان و جمع‌آوری اطلاعات فراهم می‌آورد.

از ابزارهای طبقه‌بندی اطلاعات می‌توان برای بهبود عملکرد و استفاده از اطلاعات حساس و ارتقاء امنیتی استفاده کرد که باعث افزایش آگاهی از حساسیت به داده‌ها می‌شود و از ذخیره محتوای حساس در رسانه‌های متحرک یا پورتال‌های وب شخص ثالث جلوگیری می‌کند. طبقه‌بندی موفقیت‌آمیز اطلاعات، کنترل‌های امنیتی اعمال شده روی مجموعه خاصی از اطلاعات را هدایت می‌کند. این می‌تواند به سازمان‌ها کمک کند تا الزامات نظارتی را برای بازیابی اطلاعات خاص در یک بازه زمانی مشخص، برآورده کنند. از زمان ایجاد اطلاعات تا نابودی آن‌ها، طبقه‌بندی اطلاعات می‌تواند به سازمان کمک کند تا از محافظت، ذخیره و مدیریت مؤثر آن‌ها اطمینان حاصل کند. قرار دادن طبقه‌بندی اطلاعات در قلب استراتژی محافظت از داده‌ها به سازمان امکان می‌دهد خطرات مربوط به اطلاعات حساس را کاهش دهد، تصمیم‌گیری و اثربخشی سایر کنترل‌های امنیتی را افزایش دهد. با ایجاد یک طرح طبقه‌بندی اطلاعات ساده، ارزیابی و مکان‌یابی جامع اطلاعات و پیاده‌سازی راه‌حل‌های مناسب، سازمان می‌تواند اطمینان حاصل کند که اطلاعات حساس به‌طور مناسب اداره می‌شوند و تهدیدات مربوط به کسب‌وکار را کاهش می‌دهند.

https://enterprise-knowledge.com/improved-customer-service-and-risk-management-through-km

[1] EK: یک شرکت مشاور و سرویس دهنده که مدیریت دانش، مدیریت اطلاعات، فناوری اطلاعات و رویکردهای چابک را برای ارائه راه حل های جامع ادغام می کند.

 

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*
*

دو + 3 =