Description de RSD GLASS™

 L IVRE B LANC Description de RSD GLASS™ Solution complète de Gouvernance de l’Information © RSD, 2010. Page 1 TABLE DES MATIERES Sommaire ................................................................................................................................... …3 Le Défi de la Gouvernance de l’Information ................................................................................. 4 Les moteurs de la gouvernance de l'information .......................................................................... 7 Les capacites uniques de RSD GLASS™ .......................................................................................... 9 Avantages identifiables et mesurables de RSD GLASS™ ............................................................. 17 En Conclusion .............................................................................................................................. 18 A propos de RSD .......................................................................................................................... 18 © RSD, 2010. Page 2 S OMMAIRE L'information est essentielle à la gestion d'une entreprise. Non seulement elle facilite la prise de décision, améliore la relation clientèle, soutient les opérations de back office, mais elle facilite aussi la collaboration entre les diverses fonctions de l'entreprise. Toutefois, la maîtrise de l’information est un défi d’où peut naître le risque. Par risque nous entendons celui lié à la conformité, la sécurité et la protection de l’information circulant à l’intérieur ainsi qu’à l’extérieur d’une organisation. Aujourd’hui les entreprises sont conscientes des obligations légales et réglementaires en vigueur, car les amendes dues au non‐respect de ces règles sont considérables, et mènent même parfois à des peines de prison. Mais ces entreprises ont‐elles le même point de vue face à la conformité en matière de gouvernance de l’information ? La Gouvernance de l'Information (GI) est un programme d’harmonisation et de contrôle de l’information visant à appliquer les politiques de gestion de l’information, allant de la création jusqu’à l’utilisation, l'archivage et la suppression de n’importe quelle information d'entreprise jugée comme un actif (Asset). Ce programme englobe les diverses lois et règlementations locales/mondiales en vigueur ainsi que les normes d'entreprise servant à la gestion de l'information. Il comprend donc, bien au delà de la simple rétention ou suppression de documents, tous les processus métiers et les pratiques ayant un lien direct avec le cycle de vie de l’information, la protection des données privées, les exigences de preuve électronique pour l’eDiscovery, l’optimisation du stockage et la gestion des métadonnées. Figure 1. La gouvernance de l’information aide les entreprises à exploiter leurs actifs informationnels afin d’augmenter le rendement, de se conformer aux règles et réglementations en vigueur, et de mieux contrôler l'utilisation et le cycle de vie des contenus © RSD, 2010. Page 3 RSD GLASS™ (Governance Layer for Archive ServiceS) aide les organisations à gérer et réduire les risques, à améliorer l’efficacité opérationnelle dans l’optique d’assurer une conformité aux règlementations et normes régissant l'information et la gestion des documents et de mettre en œuvre une stratégie de gouvernance de l’information. Les solutions actuelles de records management et de gestion de l’information s’attaquent au défi de la gouvernance de l’information par le bas, en instaurant et appliquant leurs propres politiques au cœur de leurs référentiels d’archivage propriétaires. RSD GLASS™ tient une approche différente : il permet d’appliquer une politique centralisée et fédérée vers tous les référentiels d’archivage, indépendamment de leur localisation et de la juridiction dont ils dépendent. Cela représente une nouvelle philosophie pour la gouvernance de l’information, et offre aux organisations une plus grande flexibilité pour véritablement mettre en œuvre des solutions à l’échelle de l'entreprise. Ce livre blanc présente les défis de la gouvernance de l’information, ainsi que la solution de gouvernance de l’information de RSD appelée RSD GLASS™. L E D ÉFI DE LA G OUVERNANCE DE L ’I NFORMATION V OLUMES DE CONTENUS Le défi de la gouvernance d'information va au delà de l’ensemble des défis suivants combinés : la gestion des documents, le records management, la gestion des contenus, l’archivage et la récupération des documents Depuis quelques années, nous assistons à une croissance explosive de création et de collecte de documents et autres contenus tant par les individus, que par les applications métiers. Les grandes entreprises possèdent d'énormes quantités de contenu (des centaines voire des milliers de téraoctets) lesquelles sont souvent dispersées à travers différents référentiels et juridictions. Selon une étude IDC1 de mai 2010, l'univers du numérique a augmenté de 62% à près de 800K mégaoctets en 2009 et passera à 35 millions de millions de gigaoctets d'ici 2020. En 2020 également, il est annoncé que 50% de cette information nécessitera un certain niveau de sécurité et de gestion informatique. E TENDUE DES CONTENUS En plus des importants volumes de contenus, il y a des centaines de types d'information différents au sein d’une entreprise, tels que des flux d'impression, des images, des rapports ERP / CRM, des documents bureautique, des bases de données, des e‐mails, du contenu Web, des messages instantanés et multimédia (sous forme de fichiers audio et vidéo). Ces différents types de contenu possèdent des formats variés, ayant à la fois leurs propres exigences et limites. U NE PLETHORE D ' APPLICATIONS , DE PROCESSUS METIERS , ET DE SYSTEMES DE GESTION DE CONTENUS Les processus métiers sont souvent le moteur de nombreuses organisations, et englobent parfois plusieurs applications telles que: les systèmes de réclamations, le traitement des prêts bancaires, l'évaluation des employés, la gestion des stocks, le support clientèle, pour n'en http://idcdocserv.com/925 1
© RSD, 2010. Page 4 nommer que quelques‐unes. Un processus métier commence avec le besoin d'un client et se termine avec l’accomplissement de ce besoin. Cela devient alors un record (ou document engageant) lequel est le plus souvent stocké dans un système de gestion de contenus. Les systèmes de gestion de contenus sont de plus en plus déployés dans les entreprises, et ont pour objectifs de non seulement améliorer la productivité et l'efficacité, mais aussi de renforcer le contrôle sur le volume croissant des contenus créés et recueillis dans ces systèmes. Une enquête datant d’il y a quelques années faite à partir d'une étude IDC a constaté qu’en moyenne, il y a 24 référentiels d’archivage dans une entreprise, et que les grandes entreprises possèdent plus de 42 référentiels, y compris de multiples systèmes de gestion de contenus. Les dirigeants cherchent à combler les lacunes opérationnelles entre le personnel juridique, les équipes responsables de la conformité, les unités métiers et le service informatique D ES REGLEMENTATIONS COMPL EXES ET EN CONSTANTE EVOLUTION Les entreprises sont submergées de demandes de conformité aux règlementations et aux nouvelles normes. Ces exigences proviennent de diverses industries et de sources légales, parfois même de l’étranger. Certains gouvernements imposent une application de leurs propres lois aux entreprises opérant sur leur territoire. La liste ci‐après répertorie quelques unes des exigences les plus importantes visant à faire appliquer une plus stricte gouvernance de l’information: 









Bâle II Solvency II La Loi Fédérale Allemande de Protection des Données (Bundesdatenschutzgesetz) The Convention on the Taking of Evidence Abroad in Civil or Commercial Matters The Data Protection Directive Securities Exchange Commission (SEC) 17A Sarbanes‐Oxley Act (SOX) Health Insurance Portability Accountability Act (HIPAA) Financial Industry Regulatory Authority (FINRA) Federal Rules of Civil Procedure (FRCP) C ONTROLER LES COUTS DES LITIGES Nombreuses sont les entreprises occupées à la gestion (ou peut‐être la mauvaise gestion) des demandes de preuve électronique qui surviennent en cas de litige (et communément appelée eDiscovery). Pour une demande eDiscovery unique, les statistiques de l'industrie sur les coûts et les délais sont surprenantes. L’enquête de Socha‐Gelbmann de 20082, montre que les dépenses pour l’eDiscovery ont dépassé 2,7 milliards de dollars en 2007, soit une hausse de 43% par rapport à 2006. Et selon Gartner3, chaque gigaoctet de données (c.à.d. environ 75.000 pages imprimées) envoyé à un cabinet juridique (pour une communication sous réserve d’usage) revient à environ 18’750 dollars. Ce n'est donc pas étonnant qu’une organisation soit parfois contrainte de régler un litige le plus simplement possible afin d’éviter trop de frais techniques et juridiques, nécessaires pour se conformer à la législation, aux règlementations et aux exigences de plus en plus strictes des tribunaux. 2
http://www.sochaconsulting.com/2008survey.php 3
Gartner, E‐Discovery: Project Planning and Budgeting, 2008–2011, Février 2008 © RSD, 2010. Page 5 M ANQUE D ’ ACCES TRANSPARENT Du contenu sans un accès simple est inutilisable. Les utilisateurs souhaitent pouvoir accéder facilement aux informations contenues dans les différents référentiels de l’entreprise, et ce, quelque soit le format des documents, leur source, la plateforme ou la solution d’archivage. Grâce aux moteurs de recherche populaires sur le Web (tels que Google), les utilisateurs s'attendent à faire une recherche similaire, en toute sécurité à partir d'une simple interface Web ou depuis une application métier. Aujourd’hui, selon une récente enquête d’AIIM4, 49% des réponses ont indiqué que trouver l'information dont ils ont besoin pour faire leur travail est difficile et leur prend du temps. É CART ENTRE LES SERVICES JURIDIQUE , METIER , RECORDS MANAGEMENT ET INFORMATIQUE Les solutions actuelles adressent le défi de la gouvernance de bas en haut en instaurant et appliquant leurs politiques au cœur de leurs référentiels d’archivage propriétaires Quand il s'agit de gestion de l'information, chaque fonction d'entreprise a ses besoins, ses objectifs et ses perspectives propres. Dans la plupart des cas, il n'y a pas de coordination entre ces différents groupes ‐ notamment entre les services juridique, métier et informatique. Le juridique ne comprend pas la technologie mais il en a besoin pour satisfaire les tribunaux ; le DSI a un budget serré et des technologies qui s’entrecoupent ; et les responsables se doivent de répondre rapidement aux clients et aux menaces constantes de la concurrence. V ALIDER , APPLIQUER ET MAINTENIR UN REFERENTIEL DE CONSERVA TION Un référentiel de conservation liste les différents types de documents d'entreprise ainsi que leurs délais de conservation et leur sort final. Le Programme de Rétention des Documents (PRD) est un document généralement crée à l'aide de logiciel de tableur listant les politiques de l’entreprise, et rarement validé par le service juridique ou informatique. Les entreprises ont donc du mal à faire avancer leur programme de rétention à travers les différents niveaux et à faire appliquer les règles de manière technique à travers les différentes juridictions et applicatifs métiers. Le programme de rétention doit donc être revu périodiquement (typiquement une fois par an) pour mettre à jour ou ajouter de nouvelles règles et vérifier que les décisions de rétention en cours restent en vigueur. Ce processus doit être automatisé le plus possible par les entreprises afin de gagner en efficacité. A UGMENTATION DES COUTS ASSOCIES A LA VIOLATION DE LA CONFIDENTIALITE DES DONNEES Les entreprises ont comme responsabilité de protéger la confidentialité de leurs clients et de leurs employés. Ceci englobe à la fois le secret médical (ex. l’historique médical du patient), la vie privée des citoyens (ex. l’origine, l'âge, la religion), et la confidentialité des données financières (ex. les numéros de cartes de crédit). Selon une récente étude du Ponemon Institute5, l’on constate une augmentation des demandes de défense juridique pour les cas associés aux violations de données. Si l’on prend l’exemple des Etats‐Unis en 2009, chaque cas de client compromis à coûté 204 dollars par record aux entreprises américaines. Toujours selon la même étude, les entreprises dépensent de plus en frais de défense juridique ce qui contribue 4
http://www.aiim.org/Research/Industry‐Watch/Findability‐7‐16‐08 5
http://www.ponemon.org/news‐2/23 © RSD, 2010. Page 6 à augmenter les craintes d’injonctions collectives dues à la perte de données (clients, consommateurs ou employés). U N BUDGET RESTREINT AVEC DES RESSOURCES LIMITEES Est‐ce que «faire plus avec moins » vous semble familier? Les DSI sont souvent invités à déployer et à gérer de plus en plus d'applications et de projets avec des budgets limités et/ou parfois diminués. Les gestionnaires informatiques doivent donc tirer parti de l’infrastructure, des applications et plateformes de stockage existantes – tout cela avec un personnel informatique souvent réduit. L IMITATIONS DES OFFRES ACTUELLES Dans la première moitié des années 2000, le sens commun consistait à utiliser une technologie de gestion des documents ECM comme « la base » de la solution. Cependant, cette approche s’avoue extrêmement limitée en termes d'évolutivité et de capacité de gestion des contenus structurés et non‐structurés, et n’est pas adaptée (au delà de la simple rétention et suppression) à toutes les règles et facettes du cycle de vie de l’information. Les systèmes actuels du marché proposent soit un système de politique isolée et dédiée, soit un focus sur le contrôle et l’administration. Il n’y a pas de solution qui propose à la fois de la gestion des politiques, au contrôle de l’administration des records d’entreprise, à l’application de la gouvernance de l’information, indépendamment des référentiels d’archivage. L ES MOTEURS DE LA GOUVERNANCE DE L ' INFORMATION S E PREPARER A L ’ E D ISCOVERY Les exigences eDiscovery obligent les entreprises à examiner de nouvelles méthodes sur la façon dont elles gèrent l'information. Aujourd’hui, la plupart des contentieux se concentrent sur l'e‐mail, mais les changements induits par les nouvelles règles (telles que le FRCP ‐ Federal Rules of Civil Procedure aux Etats‐Unis) se focalisent aussi sur l’ensemble des informations stockées électroniquement (les emails et tout le reste). C’est pourquoi l’eDiscovery va au‐delà des e‐mails et implique toute une variété de formats de contenu tels que : les documents papier, images, correspondances, messages texte, entrepôts de données, messages vocaux, déclarations, documents bureautique. Ce sont les départements juridiques qui cherchent ainsi des moyens pour se débarrasser des informations inutiles et s'assurer que l'organisation soit à tout moment en cohésion avec le calendrier de conservation établi. Une étude de cas faite par DuPont6 détaille très bien les coûts des entreprises ne possédant aucun processus de gestion proactive du cycle de vie de l’information. Cette étude montre qu’au cours d’un contentieux, une entreprise a dû payer la somme de 12 millions de dollars pour avoir dépassé la période de rétention de plus de 39 millions de documents examinés. 6
http://www.ittoday.info/Articles/Proactive_eDiscovery.htm © RSD, 2010. Page 7 En résumé: Le litige est inévitable. Le processus de gouvernance de l’information apporte aux organisations un mécanisme pour élaborer des politiques de gestion de l'information et aligner ce mécanisme à des niveaux d'accessibilité, de protection et de rétention conformes. Une gouvernance de l’information bien gérée permet également de diminuer les risques et les coûts des demandes d’eDiscovery. G ERER LES RISQUES LIES A L ’ INFORMATION Largement diffusées, les affaires Zubulake‐Warburg (i.e. amende initiale de 29.2 millions de dollars au bénéfice de Zubulake) et Coleman vs. Morgan Stanley (i.e. amende de 1.5 milliards de dollars décidée par la SEC à l’encontre de Morgan Stanley) ont mis en lumière les questions liées à la gouvernance de l’information dans l’entreprise d’aujourd’hui. Au‐delà de la question des courriers électroniques, les entreprises doivent également contrôler d’autres types de contenus – structurés et non‐structurés – afin de limiter les risques et l’exposition aux litiges. Dans l'entreprise, il existe deux points de vue très différents pour répondre aux préoccupations de la gestion des risques liés à l’information : celui de la conformité et celui des systèmes informatiques. D’une part, le Responsable de la Conformité (CCO) est garant de l’harmonisation de l’information dans toute l'organisation et rapporte généralement directement au Président Directeur et au Conseil d'Administration. Il doit faire appliquer la conformité et les réglementations à travers des processus métiers et les flux d'information couvrant ainsi les différentes unités, applications et implantations géographiques ou juridictions. Il approuve et appuie une définition centralisée des politiques d’entreprise. D'autre part, le Directeur des Systèmes d’Information (DSI ou CIO) doit assurer la conformité à travers une infrastructure réseau complexe, tenir compte de l'hétérogénéité des plateformes, des applicatifs métiers et du contenu des référentiels. Il doit en outre pouvoir contrôler et fédérer ces différents référentiels et faire appliquer les décisions ou politiques jusque dans ceux‐ci. Seule une solution possédant une architecture appropriée peut répondre aux préoccupations de ces deux rôles à la fois. En résumé: L’Information d’entreprise ne se gère pas sans risque. La gouvernance de l’information offre une gestion stricte de la rétention afin de minimiser le risque de destruction des records de façon inappropriée, ce qui pourrait causer des dommages irréparables. G ERER LE CYCLE DE VIE DE L ’ INFORMATION Le cycle de vie d'un record (document engageant) peut être mesuré en jours, semaines, mois, années, décennies, voire même en siècles. Il y a de nombreuses étapes et actions à considérer tout au long de la vie d’un record y compris : les règles indiquant le moment approprié pour © RSD, 2010. Page 8 supprimer ou ajouter de nouvelles informations, pour déplacer les contenus d'un périphérique de stockage à un autre, et pour anonymiser et déclassifier ce record. Certaines de ces règles sont soit automatisées (ex. 7 ans après la déclaration d'enregistrement du dossier), soit elles sont déclenchées par un événement métier (ex. un employé quittant l’entreprise ou une clôture de compte). L'identification de l’information se fait généralement à l'aide de métadonnées, dont voici des exemples : Et si vous pouviez récupérer des records métiers en toute sécurité depuis votre département en quelques secondes? Sarbanes Oxley – promesse de livraison, prêts bancaires, engagement, comptes SPV, proposition, etc. Bâle II – compte, gestion de comptes, fiduciaire, taux de rendement, risque, put, call, long short, etc. HIPAA – patient, paiement, couverture médicale, traitement, résultats, diagnostic, etc. L’importance d’une gestion pertinente des métadonnées est évidente, qu’elles soient extraites de documents papiers ou numériques, qu’elles aient été ajoutées lors de la création, qu’elles soient liées à une classification officielle ou renseignées d’une façon moins formelle par les utilisateurs. Plus il y a de métadonnées associées à un contenu, plus ce contenu est à même d’avoir de la valeur sur la totalité de son cycle de vie dans différents contextes métiers. En résumé: L’information est le moteur de croissance d’une entreprise. L'objectif d'un programme de gouvernance de l’information est d'assurer que les records supportent la croissance de l’entreprise de manière efficace, et de conserver des obligations de rétention – qu’elles proviennent de réglementations externes, de normes d'entreprise ou de conditions commerciales définies dans les contrats. L ES CAPACITES UNIQUES DE RSD GLASS™ RSD GLASS™ (Governance Layer for Archive ServiceS) est une solution visant à la gestion des risques et des difficultés liés à la conformité de l'information, aux exigences de gouvernance imposées par les lois et règlementations en vigueur. La solution permet une gestion proactive et centrale de l'information entre les différentes fonctions, juridictions et référentiels d’archivage. RSD GLASS™ permet à la fois aux utilisateurs autorisés et aux applications un accès simple et rapide à l'information dans tous les référentiels d'entreprise de manière transparente, en intégrant une politique de gouvernance de l’information à l'infrastructure. RSD GLASS™ est unique et innovant. Il incorpore des modules qui dépassent les limitations classiques de solutions actuelles : 



RSD GLASS™ favorise la fédération de contenus et fournit simultanément une définition et une application centralisée de la politique de gouvernance de l’information. RSD GLASS™ s’applique à l’ensemble des référentiels d’archivage, des sources de contenus et des applications de l’entreprise Avec RSD GLASS™, les politiques couvrent la rétention et la protection des données ainsi que les besoins en cas de demande eDiscovery RSD GLASS™ repose sur une architecture orientée services (SOA, Service Oriented Architecture en anglais) modulaire qui, basée sur des standards techniques établis, optimise le temps d’accès et la gestion des grands volumes de données © RSD, 2010. Page 9 Figure 2. RSD GLASS™ est une solution découplée et intégrée qui propose toutes les fonctionnalités de gouvernance de l’information telles que la gestion des politiques, le contrôle et l'application en couches indépendantes hautement modulaires fondées sur les services Web. G ESTION DES POLITIQUES CENTRALISEE Comme mentionné précédemment, les (grandes) entreprises ont généralement plusieurs référentiels contenant des quantités massives de contenu. Ces référentiels sont souvent répartis entre les différentes juridictions, administrations, unités métiers et plateformes technologiques. Il est ainsi difficile de déployer des politiques de rétention d'une manière cloisonnée et de migrer l'ensemble du contenu dans un référentiel de contenu unique. Chaque référentiel a besoin d’une administration et d’un contrôle dédiés afin de s’assurer que le contenu est archivé selon des règles définies par l’entreprise. Il s'agit non seulement d'un casse‐tête administratif, mais aussi d’un risque énorme pour toute l'organisation. En conséquence, les politiques de rétention doivent être centralisées et les référentiels de contenus doivent être fédérés. Les exigences de la gouvernance de l’information vont au‐delà de la rétention et de la suppression et doivent comporter les éléments suivants : la preuve électronique (eDiscovery), l’ordre de préservation des données (gel ou « hold »), la protection de la confidentialité des © RSD, 2010. Page 10 données, la gestion du cycle de vie de l'information, la gestion de la traçabilité, les services d'archivage distribués, ainsi qu’une approche globale de gestion des risques liés à l’information. RSD GLASS™ satisfait l'ensemble de ces exigences alors que la plupart des applications de Records Management sont uniquement axées sur la rétention et la suppression. Figure 3. RSD GLASS™ centralise la création et la gestion des politiques de gouvernance de l’information (au delà de la simple rétention et suppression) RSD GLASS™ Mosaic fournit une installation centralisée pour la création et la gestion des politiques de gouvernance de l’information et leur configuration dans l'entreprise. Un programme de gouvernance de l’information intègre les exigences de l'ensemble des fonctions de l'entreprise ‐ commerciales, juridique, gestion des risques, conformité et direction. RSD GLASS™ aligne les besoins de tous les intervenants en incluant toutes les exigences nécessaires à la gestion de l’information d'entreprise: 
Rétention et suppression – RSD GLASS™ Mosaic attribue les règles de rétention et de suppression des « Records Class ». Les règles sont basées sur les événements ou sur le temps, et peuvent être très simples (ex. élément à supprimer 7 ans après la déclaration d’un record) ou avancées (ex. après que le contrat soit résilié, l’élément doit être envoyé pour approbation avant d’être supprimé). Les Records Managers possèdent ainsi un contrôle avancé sur le cycle de vie des records, sur les fonctionnalités d'administration (y compris sur le dépistage et la planification), ainsi qu’une grande granularité sur les éléments du cycle de vie du record. Les entreprises possédant déjà un calendrier de conservation dans un autre format (ex. logiciel de tableur) ont la possibilité de l'importer facilement dans RSD GLASS™. © RSD, 2010. Page 11 Les politiques RSD GLASS sont définies de manière centrale et sont applicables et auditables localement 
Normes et règlementations – RSD GLASS™ Mosaic permet de lister les règles et des règlementations qui s'appliquent à un « Record Class », en incluant de la documentation, des commentaires et des hyperliens. Pour tout changement de règles, des agents de conformité peuvent effectuer des recherches et trouver facilement tous les Records Class affectés par ce changement. 
Discovery et attributs en cas de litiges – RSD GLASS™ Mosaic peut spécifier un ordre légal de conservation des données (gel ou « hold ») sur un ou plusieurs records (ou peut placer plusieurs ordres légaux de gel sur un seul record) et inclure des informations supplémentaires telles que la raison de l’ordre, le nombre de cas, l'équipe juridique, le plaignant, etc. Les règles de rétention et les métadonnées sont stockées dans la politique de gouvernance de l’information. Les équipes juridiques sont ainsi en mesure de faire des recherches en utilisant cette information. 
Les règles de protection des données – RSD GLASS™ Mosaic définit différentes règles afin de cacher des informations privées telles que le numéro de sécurité sociale, la date de naissance, et d'autres données sensibles. Le Responsable de la Sécurité Informatique peut déterminer le moment où les règles entrent en vigueur et la manière dont elles doivent être appliquées. L’application de ces règles se fait dans RSD GLASS™ Periscope. 
Gestion des métadonnées – RSD GLASS™ Mosaic ajoute des groupes de métadonnées au Record Class pour aider à la classification et la taxonomie. C’est le service informatique qui gère le cycle de vie de ces métadonnées afin d'optimiser le stockage, la performance des applications, et les nouvelles exigences. Plus il y a de métadonnées associées à un contenu, plus ce contenu est à même d’avoir de la valeur sur la totalité de son cycle de vie dans différents contextes métiers. 
Optimisation du stockage – RSD GLASS™ Mosaic permet la migration automatique de l’information à travers les différents niveaux de stockage à partir d’un ensemble de règles définies. Les responsables informatiques de stockage de données peuvent ainsi mieux utiliser, contrôler et anticiper les coûts de stockage tout en rendant la plateforme de stockage plus transparente pour l'utilisateur et les applications métiers. 
Traçabilité – RSD GLASS™ Mosaic documente toutes les modifications détaillées apportées à la politique de gouvernance de l’information de l’entreprise. Les auditeurs peuvent ainsi facilement obtenir un aperçu complet du programme de gouvernance, y compris l'historique des modifications des politiques de l'entreprise. 
Une intégration sécurisée – RSD GLASS™ Mosaic lie les politiques de gouvernance de l’information aux protocoles de sécurité et aux technologies existants. Les agents en charge de la sécurité des données peuvent ainsi facilement lier des records à des normes d'entreprise pour l'authentification et l'autorisation à travers un annuaire d’entreprise. © RSD, 2010. Page 12 Figure 4. RSD GLASS™ Mosaic gère le cycle de vie complet des informations à partir d'une interface utilisateur simple où sont définies les politiques Une fois que les règles de politique de gouvernance de l’information sont définies, RSD GLASS™ Mosaic est équipé d’un processus de validation (ou workflow) pour valider ces politiques. Les étapes du processus de validation sont simples ou avancées. Ainsi, toutes les activités et résultats sont suivis dans la trace d'audit. Cela encourage la collaboration entre les différents services de l'entreprise et favorise leur responsabilisation. Une fois que les politiques sont validées, le calendrier de conservation est ensuite publié sous forme électronique et de préférence en format facilement lisible (tels que PDF). RSD GLASS™ est un système complet de Records Management qui permet à l’équipe Architecture de faire respecter les politiques de toute l'infrastructure IT à travers l’entreprise. G ESTION ET APPLICATION DU CYCLE DE VIE DE L ’ INFORMATION Les entreprises qui ont réussi à publier un calendrier de conservation se battent pour le mettre en œuvre et faire respecter les règles aux niveaux sous‐jacents de l’organisation. La plupart du temps, la gestion des données est décentralisée (ex. stockée dans des bases de données, dans des référentiels de contenus, des partages de fichiers, des ordinateurs de bureau, des bandes de sauvegarde, et sur du papier). La Direction d’une entreprise a besoin de s’assurer que les politiques de gouvernance de l’information soient mises en œuvre correctement et en temps opportun, afin d'atténuer les risques et l'exposition à la non‐conformité de la réglementation en vigueur. RSD GLASS™ Periscope permet à l'équipe d'architecture d'entreprise d'appliquer les politiques dans les différentes zones géographiques, les juridictions, les plateformes et applications métiers, les référentiels et entrepôts de données, et ainsi de bien gérer le cycle de vie de © RSD, 2010. Page 13 l’information d’entreprise. RSD GLASS™ apporte une application de la politique d'entreprise dans toute l’organisation avec les fonctionnalités suivantes: 





Effacer l’idée de silos – RSD GLASS™ rompt l’idée de silos, applique des politiques à travers les différents centres de données/administrations et dans les divers niveaux de stockage. Exécution d’actions définies ‐ RSD GLASS™ transmet les instructions aux référentiels d’archivage et applications telles que «garder des records ou un ensemble de records" ou "effacer les records qui sont au‐delà de la période de rétention» ou «migrer ces records vers un niveau de stockage à moindre coût ». RSD GLASS™ Periscope génère une liste d’actions requises et gère le processus d’approbation à travers tout le processus de cycle de vie. Soutenir les normes – RSD GLASS™ Prism supporte les applications qui ont adopté le CMIS (Content Management Interoperability Services7) développé par le groupe de travail OASIS. Connexion à des systèmes propriétaires sur mesure – Pour les applications qui ne supportent pas les normes, un connecteur peut être configuré dans RSD GLASS™ Prism. Le connecteur traduit les règles de la politique jusqu’à l’application client. Alertes et notifications – RSD GLASS™ alerte automatiquement l'Equipe de Conformité, si un référentiel ou une juridiction ne répond pas aux règles de conformité. Par exemple, si un référentiel n'a pas bien disposé un ensemble de records définis, un message sera envoyé à l'Agent de Conformité (et au Responsable Informatique). Application de la politique de traçabilité – RSD GLASS™ possède une trace d’audit complète de la conformité et des métriques d’entreprises. Les rapports d'audit sont ensuite archivés et distribués selon les besoins par l’Equipe de Conformité. Appliquer des politiques de gouvernance de l’information à des centaines d’applications d'entreprise en une journée est quasiment impossible. C’est pour cela que RSD GLASS™ soutient une « application progressive ». L’application doit être évaluée au cas par cas et est généralement soumise à des analyses, à la disponibilité budgétaire et la disponibilité des ressources. F EDERATION DE CONTENU ET ACCES TRANSPARENT L'information est un atout et la valeur qui en émane est primordiale. Le moteur principal de la gouvernance de l'information est d'aider à mieux conduire la valeur de l’information servant aux différents besoins de l’entreprise : service client, innovation produit, décisions d'investissement, contrôle des stocks, et allocation des ressources. Les utilisateurs ont besoin d’un accès haut débit sécurisé à l'information (généralement à partir d'une interface de type «Google») et d’applications business (c.à.d. créances, hypothèques, RH, service client, la gestion des cas juridiques). L'information doit également être exacte et à jour. S E R V I C E S D ’ A R C H I V A GE F E D E R E S En quelques clics, RSD GLASS™ Periscope permet de créer un "plan de classement" (ou File Plan) qui inclut toute la hiérarchie de la gouvernance de l'information, ainsi que sa sécurité. Les plans de classement sont en quelque sorte des répertoires de navigation simplifiée, qui comportent aussi un ensemble de règles servant à l'évaluation des nouveaux records qui http://xml.coverpages.org/ni2009‐10‐30‐a.html 7
© RSD, 2010. Page 14 doivent être gouvernés. Alors que de nouvelles informations sont créées, les règles de gouvernance de l'information sont appliquées, ce qui garantit la conformité au moment de l’archivage du contenu. Le design et l'architecture de RSD GLASS™ sont fondés sur les principes du modèle d'archivage OAIS (ISO 14721:2003). Quelques exemples d’applications créant du contenu incluent (mais non limités à) : 






Les applications métiers Les systèmes ERP tels que SAP et Oracle Les applications de création de contenu telles que MS Office et Adobe Les applications e‐mail comme MS Exchange et Lotus Domino Les plateformes de collaboration comme Alfresco, SharePoint et Quickr La solution RSD EOS (Entreprise Output Solution) Et autres sites de médias sociaux Figure 5. RSD GLASS™ Periscope est livré avec un tableau de bord simple pour voir tous les événements déclenchés et permettre une application continue des politiques La création du contenu dans ces applications peut être manuelle (ex. participation de l'utilisateur final) ou entièrement automatique. Par exemple, avec des applications de création de contenu tels que MS Office, l'utilisateur possède une interface pour le classement et le dépôt rapide du document. Dans tous les cas, le contenu est classé en utilisant les règles définies par RSD GLASS™ et archivé de façon appropriée. A C C E S B A SE S U R L A T R A N S P A R E N C E RSD GLASS™ Crystal offre aux utilisateurs autorisés un accès transparent à l'information basé sur les rôles, et cela indépendamment du lieu et du cycle de vie de l’information. Une requête unique traverse toutes les sources et fournie des résultats automatiquement consolidés et catégorisés. RSD GLASS™ dispose de fonctionnalités riches en termes de recherche (phrases, © RSD, 2010. Page 15 textes libres et analogies) : celle‐ci est exécutée à partir de l'interface graphique utilisateur et/ou d'un applicatif métier. L A GOUVERNANCE DE L ' INFORMATION DANS TOUTE L ' ENTREPRISE RSD GLASS™ permet aux employés d’une entreprise de gérer l'information comme un actif et d’améliorer leurs tâches quotidiennes. Le tableau ci‐dessous illustre un échantillon des rôles au sein d’une organisation et les capacités d’actions correspondantes dans RSD GLASS™. Rôle Direction Juridique Service clients Fonctionnalités RSD GLASS™ pour l’utilisateur final Fournir des rapports de conformité d'accès et des mesures de performance Restaure le contenu à travers l'entreprise, émets des ordres légaux de conservation des données en cas de litige (’litigation hold’) pour éviter la spoliation, applique des métadonnées supplémentaires spécifiques au cas de justice en cours, exporte des documents aux applications tierces Recherche de contenu lié aux clients, exporte de l’information pour l'analyse, change les métadonnées (ex. nom du client), déclenche un événement qui provoque un changement dans le cycle de vie (ex. fermer un compte bancaire) Bénéfices Assure la conformité de l'information d'entreprise avec les exigences imposées par les lois et les règlements applicables Délivre du contenu gouverné à toute demande d'eDiscovery Améliore le service à la clientèle et facilite l'identification des opportunités de vente croisée. Records Manager Maintient le Référentiel de Politiques de Classification (Master Classification), crée un plan de classement, change la taxonomie, renforce les processus et procédures administratifs Elimine les activités de gestion des records redondantes et non‐
coordonnées à travers la centralisation de toutes les politiques de gouvernance de l'information Manager d’unités opérationnelles Intègre le cycle de vie de l’information avec les processus métiers (ex. processus d’approbation de prêt bancaire), recherche le contenu connexe à l’entreprise (ex. employé, produit, etc.), fournit des rapports de conformité pour les auditeurs Améliore la productivité par des processus basés sur le volume en raison de la performance des produits RSD et de leur évolutivité Figure 6.Exemple de fonctionnalités RSD GLASS™ pour soutenir les divers rôles de l’entreprise © RSD, 2010. Page 16 A VANTAGES IDENTIFIABLES ET MESURABLES DE RSD GLASS™ RSD GLASS™ offre une solution évolutive pour répondre aux besoins de gouvernance de l'information pour toutes les organisations et délivre des avantages à courts et à longs termes. M INIMISATION DES RISQUES RSD GLASS™ réduit le risque dans un certain nombre de domaines liés aux litiges, à la vérification et la protection des données. RSD GLASS™ délivre une conformité continue en protégeant l’information des risques d’accès non autorisés à l’information, sa perte ou sa suppression. RSD aide les plus grandes sociétés dans le monde à prendre de meilleures décisions, tout en assurant la conformité aux exigences imposées par les lois et règlementations applicables APPLICATION PROACTIVE ET CONTINUE DES POLITIQUES RSD GLASS™ permet la gestion du Référentiel de Politique de Classification (création, édition, révision) et de tous les éléments connexes. RSD GLASS™ intègre toutes les politiques de gouvernance de l'information et les déploie de manière transparente et directe dans l'infrastructure. A MELIORATION DE LA PRODUCTIVITE DES EMPLOYES RSD GLASS™ permet aux utilisateurs autorisés d'effectuer une requête unique à partir de leurs applicatifs métiers sur un nombre illimité de sources avec des résultats automatiquement consolidés et catégorisés. PROFITER DES INVESTISSEMEN TS TECHNOLOGIQUES EXISTANTS RSD GLASS™ travaille sur le réseau d’infrastructure existant et sur les référentiels existants tels que les référentiels de gestion de contenu d'entreprise, de gestion des records, de gestion de contenu web, les plateformes de collaboration, et les e‐mails. De plus, RSD GLASS™ permet au service informatique d’améliorer le service rendu aux différents départements en optimisant les solutions de stockage et d'archivage. E FFORTS DE CONFORMITE FACILITES RSD GLASS™ applique les meilleures pratiques et aide les organisations à se conformer à la réglementation en proposant une gestion de la rétention sans faille, une traçabilité et un reporting flexible. S IMPLIFICATION DE LA GESTION DES INFORMATIONS RSD GLASS™ fourni aux organisations un mécanisme puissant leur permettant de gérer et gouverner leur information avec une politique centralisée et d'aligner le niveau d'accessibilité, de protection et de conservation de celle‐ci. Cela inclut du contenu structuré et non‐structuré stocké dans des silos disparates (ex. référentiels ECM, SharePoint, entrepôts de données, bases de données). © RSD, 2010. Page 17 A LIGNEMENT ENTRE LES DIVERS DEPARTEMENTS RSD GLASS™ facilite la conformité grâce à ses exigences techniques, réglementaires, législatives et métiers. RSD GLASS favorise la collaboration entre toutes les parties prenantes, tout en développant la transparence et en favorisant la responsabilisation. R EDUCTION DES COUTS RSD GLASS™ réduit les coûts grâce à la classification automatique de contenu basée sur des règles métier et des exigences légales. La solution élimine les tâches manuelles en gérant automatiquement l'information tout au long de son cycle de vie dans les référentiels isolés. E N C ONCLUSION Le défi de la gouvernance de l'information a déclenché l'urgence de répondre à la croissance explosive de la création de contenu et à l'expansion rapide des normes et réglementations de plus en plus strictes. Contrairement à la gestion des informations d'entreprise et aux solutions de records management actuelles, RSD GLASS™ permet une gestion centrale de la politique de conservation et des métadonnées, tout en soutenant l'application de la politique de gouvernance de l'information entre les différentes juridictions, lieux et référentiels d’entreprise. RSD GLASS™ résout le problème de conformité avec les normes et règlementations concernant la conservation et la mise à disposition des documents. RSD GLASS™ réduit les coûts de gestion de l'information et s’appuie sur un cadre éprouvé pour stimuler la croissance des entreprises tout en améliorant les processus métiers et les chaînes d'approvisionnement. Depuis 35 ans, RSD a fait ses preuves en matière de solutions d’entreprise pour la gestion de contenu et de documents, l'archivage et la distribution. A PROPOS DE RSD Fondée en 1973 à Genève et disposant de filiales à New York , Londres et Madrid, RSD aide les entreprises à relever le défi de la gouvernance des données grâce à ses logiciels de pointe dans les domaines de la distribution des informations métier, de la gestion des contenus, de l’archivage et de la restitution des documents. Utilisés dans le monde entier par plus de 2 millions de personnes représentant plus de 1200 installations, les produits et services innovateurs de RSD sont distribués dans plus de 26 pays, directement ou par l’intermédiaire de partenaires sélectionnés. Copyright © RSD, 2010. Tous droits réservés. Les noms de produits et marques cités dans la présente publication sont des marques de commerce ou déposées de leurs détenteurs respectifs. www.rsd.com | [email protected]
© RSD, 2010. Page 18