Hoe om te gaan met informatiemanagement? Mijn 5 tips
Informatiemanagement…het klinkt wellicht wat technisch. Zoiets van ervoor zorgen dat data ergens wordt opgeslagen en eenvoudig beschikbaar is. Het zou op een veilige manier moeten gebeuren. “Maar de realiteit is dat een groot deel van de informatie in documenten zit, denk aan contracten, e-mails en dossiers”, zei ik eerder in een artikel* in de CorporatieGids. Door Marco van Drogenbroek
Informatiemanagement is voor veel organisaties een complex onderwerp. Ik hoop dat deze vijf tips je helpen om er nog beter mee om te gaan:
Begin bij de organisatiedoelen, niet bij de technologie
Stel dat je op zoek bent naar een DMS, document management systeem. Ga dan niet gelijk allerlei technische vergelijkingen maken. De belangrijkste vraag is namelijk wat de organisatie wil bereiken. Dat kan bijvoorbeeld ‘het meest veilige systeem zijn voor onze financiële gegevens’, maar net zo goed ‘het meest vriendelijke systeem om teams onderling te laten samenwerken.’ Is het vooral een middel om processen te ondersteunen, risico’s te beheersen of betere beslissingen te nemen? Kortom definieer eerst het doel. Zorg ervoor dat eerst iedereen het daarover eens is, door controlerende vragen te stellen.
Begrijp hoe medewerkers echt met informatie werken
Als je de werkprocessen niet goed analyseert dan kan de situatie zich voordoen dat medewerkers informatie kunnen inzien die niet voor hun ogen bestemd is. Het levert daarnaast ruis op: de informatie die ze nodig hebben is moeilijker vinden. Bovendien kan het veiligheidsrisico’s opleveren. Dus ga uitvoerig in gesprek met collega’s. Welke informatie gebruiken zij? Waar lopen ze tegenaan? Wat staat er op hun wensenlijst? Hoe snel moet de informatie beschikbaar zijn? Gaat het alleen om documenten of ook andere content, zoals beeldmateriaal? Zo gaan Enterprise Information Management systemen (EIM) beter om met verschillende bestandsformaten dan (traditionele) document management systemen.
Focus niet op centralisatie, maar op autorisatie en classificatie
In de praktijk zie ik dat er nog onvoldoende nagedacht wordt over welke documenten echt kritisch zijn. Er wordt ergens in een centraal ERP- of CRM-systeem data opgeslagen die voor veel te veel medewerkers, en soms zelfs externen, is in te zien. Centralisatie is dus niet het toverwoord, maar autorisatie wel: veiligstellen wie wat mag zien.
“Je moet nadenken over waar welke informatie thuishoort. Ik maak daarbij vaak het onderscheid tussen samenwerking en kritische informatie. Tools zoals SharePoint zijn uitstekend voor samenwerking en tijdelijke documenten. Maar je ‘kroonjuwelen’ zoals juridische documenten, financiële gegevens of dossiers met bewaartermijnen moet je in een omgeving plaatsen waar je controle en waarborging hebt” Bron: Corporatiegids
Een ander belangrijk onderdeel van informatiemanagement is om je kroonjuwelen te classificeren: wat mag nooit in handen vallen van cybercriminelen en kan voor enorme impact zorgen als dit wel gebeurt? Vervolgens bewaar je ze alleen in een omgeving waarbij je de zekerheid hebt dat er controle over bestaat. Vergeet niet om geautoriseerde medewerkers te instrueren dat ze deze informatie niet zomaar mogen e-mailen of in een ander dossier mogen bewaren. Beleid is en blijft key om risico’s van datalekken te beperken.
Vereenvoudig en ruim op
Eenvoudig toegang kunnen krijgen tot informatie – door overzicht – is ook een onderdeel van informatiemanagement. Maar de uitdaging is tegenwoordig om te weten waar exact de benodigde informatie staat. De oorzaak? Er zijn te veel verschillende tools en platformen, waardoor wildgroei is ontstaan. Onderzoek daarom waar je IT-landschap vereenvoudigd kan worden. Ontdubbel data, wanneer dezelfde data in verschillende applicaties staan. Overzicht krijg je ook door op te ruimen, waardoor informatie sneller vindbaar is. Geen tijd? Laat je erbij helpen.
Maak eigenaarschap expliciet
Bepaal wie de eigenaar is van welke informatie. Dus welke naam beslist over de kwaliteit, de toegankelijkheid van de informatie, de bewaartermijn en het beveiligingsniveau? Het is ook de persoon die ingrijpt als informatie verouderd is of een update moet krijgen in verband met wet- en regelgeving. Door het eigenaarschap expliciet vast te leggen voorkom je onduidelijkheid en versnippering. Wat het nog meer oplevert? Dat is dat eigenaarschap voor continuïteit zorgt. Want systemen veranderen, processen veranderen en medewerkers wisselen van functie. Als de verantwoordelijkheid echter goed is belegd, qua functierol, dan blijft informatie ook op de lange termijn beheersbaar, betrouwbaar en waardevol.
Op het gebied van informatiemanagement
Met deze vijf tips heb ik een advies willen geven. Maar op het gebied van informatiemanagement valt veel meer te melden. Ook inhoudelijk denken we met je mee. Wat dat betekent? Bijvoorbeeld dat we ook naar de opmaak van documenten kunnen kijken en de communicatiekanalen waarover ze verstuurd moeten worden. Maar we kunnen nog een stap verder gaan door zelfs naar de inhoud te kijken.
Stel dat je contracten opslaat, zijn ze juridisch dan juist opgesteld? Voor dit soort vragen kun je ook bij ons terecht, omdat we een ecosysteem van specialisten om ons heen hebben. In dit geval betreft het een advocatenkantoor op het gebied van IT-recht waar we mee samenwerken. Mis je overzicht, regie en grip op je informatiebeveiliging? Dan is CISO as a Service het onderzoeken waard.
Het is juist de diversiteit van onderwerpen rondom informatiemanagement, betreffende zowel inkomende als uitgaande informatie, wat mijn dagelijkse werkzaamheden zo interessant maakt. Ik praat er graag eens met je over door.