O backup não é arquivamento - mas quais são os requisitos do arquivamento?

7

Há um tópico relacionado sobre como lidar com o arquivamento . Estou perguntando como encontrar os requisitos em uma empresa sobre a maneira como o arquivamento deve ser feito e também os requisitos que precisam ser preenchidos para que o arquivamento seja realmente feito, em vez de apenas backups.

  • Por quanto tempo os dados devem ser mantidos
    • pelo menos?
    • no máximo?
  • E quanto às implicações legais (eu sei, dependendo da sua região)?
  • Como você garante o arquivamento de um ponto de vista de política / requisito?
  • Como você garante que os arquivos possam ser restaurados de um ponto de vista de política / requisito?
  • Quais dados devem ser arquivados?
  • ...
  • ...

Estou à procura de um bom raciocínio sobre arquivamento e uma estrutura de políticas que possam ser adaptadas, não na verdade respostas, mas um conjunto de perguntas que podem levar a um caminho para algo que será válido em n -meses / anos / décadas (quais delas já se aplicam, na verdade)

    
por serverhorror 10.06.2009 / 02:42

4 respostas

6

Backups estão lá para restaurar as coisas como estavam em um ponto anterior no tempo. Fazemos backups para restaurar o serviço e geralmente não pensamos muito sobre os dados subjacentes.

Arquivos são muito focados em dados, então você realmente precisa pensar em coisas como classificação e ciclo de vida da informação. Assim como o desenvolvimento de software, a compreensão profunda do problema de negócios e o desenvolvimento de boas especificações são fundamentais para uma implementação bem-sucedida (e acessível). O e-mail é bem fácil. Formulários são muito fáceis. (A retenção normalmente é 1040 forma facilmente discernível por 10 anos, MV-22 por 2 anos, etc.) Se as pessoas do seu contrato / aquisição estiverem bem organizadas, classificar esses dados geralmente é bem fácil. Arquivos aleatórios são difíceis.

Eu trabalho para uma agência do governo, então nossos arquivos na verdade têm cinco objetivos - objetivos que muitas vezes conflitam e estão fora do nosso controle. Eles são:

  1. Classifique e preserve dados para fins de registro histórico.
  2. Preserve registros de negócios para cumprir a lei e o regulamento aplicáveis. No nosso caso, temos registros de todos os tipos que devem ser preservados por um período que varia de 3 anos a 28 anos. Também temos registros que devem ser mantidos para sempre .
  3. Responda a solicitações de descoberta relacionadas a litígios. (No nosso caso, exigindo detenções legais que existem há uma década)
  4. Responda a solicitações de descoberta relacionadas a auditoria interna, investigações internas ou outras investigações. (Interceptação legal, etc)
  5. Reduza os custos operacionais do serviço de TI subjacente. Se você arquivar todos os e-mails após 90 dias, conseguirá reduzir substancialmente a área ocupada de seus sistemas de e-mail, especialmente em grandes ambientes.

Vamos falar sobre litígios e auditorias, já que eles provavelmente são o motivo mais comum para arquivar se você estiver começando agora. Agora você precisa pensar em outras coisas:

  • Escopo. O email? EU ESTOU? Telefones Servidores de arquivos? Sharepoint? Wiki? Desktops? Laptops? PDAs? Se você precisar de mais do que e-mail & IM, você acabou de eliminar uma tonelada de opções.
  • Tempo de retenção padrão. Se você for processado com frequência, será necessário limpá-lo o mais rápido possível. Caso contrário, você vai querer encontrar um equilíbrio entre a devida diligência e a produtividade de seus funcionários.
  • Política de TI. Depois de arquivar, os PSTs devem ser banidos. Se alguém descobrir que você possui informações relativas ao litígio em seus PCs, isso refletirá mal em você.
  • estorno. Você deve apresentar as pessoas jurídicas com custos para que eles possam avaliar o valor da ação versus o custo da conformidade. Caso contrário, você estará guardando tudo para sempre.
  • Evitar custos. Algumas soluções de arquivamento facilitam a recuperação de desastres e eliminam a necessidade de backups. Os arquivos hospedados por vezes fornecem um ponto de acesso de correio de emergência.
  • Requisitos especiais. Se você tem uma presença na Europa, meu entendimento é que você precisa usar soluções como EMC Centera para armazenamento WORM para algumas finalidades de conformidade. Isso geralmente não é necessário nos EUA, mas seu setor pode precisar de medidas mais exóticas.
  • Produção. Se você for processado muito, sua equipe jurídica provavelmente já tem ferramentas especializadas, como Concordância, que eles usam para organizar e apresentar evidências. Caso contrário, você pode usar suas ferramentas de arquivamento para fornecer algum recurso de fluxo de trabalho para seus advogados ou advogados externos. Esta é outra área em que a exploração antecipada ajudará a reduzir custos e a obter uma implementação bem-sucedida.

Continue fazendo perguntas, você está no caminho certo - não há uma resposta para o problema de arquivamento.

    
por 10.06.2009 / 05:56
5

Regra # 1: Ignore (educadamente) qualquer pessoa que não esteja pagando pelo arquivo.

Todas as respostas acima são excelentes, mas deixam de fora uma coisa: o importante é "quem paga por isso?"

O departamento que paga por ele tem requisitos: a velocidade com que os dados podem ser restaurados, o tempo de espera dos dados, os requisitos de segurança, etc. Outras pessoas podem ter "conselhos úteis", mas se não estiverem pagando por isso, é apenas uma sugestão.

Ninguém quer arquivos. Eles têm algum motivo externo para precisar deles. Normalmente é "clientes" ou "conformidade" ou uma mistura de ambos. Se a resposta for "clientes", algum gerente de produto deve ter uma ideia do que precisa. Se a resposta for "conformidade", então algum gerente deve ser capaz de explicar o que é necessário e os auditores podem validar os requisitos.

Deve haver dar e receber. Depois de receber os requisitos, você deve retornar com uma proposta com um custo. As pessoas que precisam dos arquivos podem precisar de algo menos caro e, então, você deve estar disposto a negociar (remover) recursos.

Às vezes, a pergunta "quem paga" é revertida. Uma vez eu estava em uma empresa onde o departamento jurídico exigia que alguns documentos fossem arquivados, mas tivemos que pagar pelo arquivamento. Por isso, montamos a proposta e pedimos que ela assinasse. Nós estávamos pagando por isso, mas apenas fazendo o mínimo para "cobrir nossos traseiros".

Outra vez, fui obrigado a arquivar determinados dados como parte de um processo judicial. O departamento jurídico precisava acompanhar todos os custos associados à ação judicial (acho que, se vencêssemos, poderíamos fazer com que o autor pagasse nossos custos). Eles nos deram um código de centro de custo especial para usar para comprar fitas, pagar pelo frete, caixas, novas unidades de fita, mão-de-obra e assim por diante. Se eles não estivessem dispostos a pagar por nossos custos, nunca teríamos feito um trabalho tão bom.

    
por 10.06.2009 / 05:11
1

1) Os dados devem ser mantidos pelo tempo necessário, de acordo com os limites legais impostos pela sua indústria

Significa que, se você está no setor financeiro, você tem requisitos diferentes do que se estivesse na indústria privada, ou no setor de ISP, ou o que você tem

2) implicações legais são uma função do # 1

3) As maneiras mais fáceis são usar terceiros para arquivamento. Eu uso o Global Relay para arquivamento de comunicações, porque eles têm muitos, muitos serviços disponíveis no caso de uma auditoria e assim por diante

4 -... Primeiro você precisa decidir em qual indústria você pertence, quais requisitos e ações legais você está sob a jurisdição, então poderemos ajudar, mas sua empresa advogado seria uma pessoa melhor para o conselho. Depois que ele lhe der um conselho, faça uma pergunta relacionada ao que ele diz que você precisa arquivar. Não podemos decidir isso por você.

    
por 10.06.2009 / 04:45
0

Um bom recurso para isso pode ser verificar sites de fornecedores como a Iron Mountain - eles estão no setor de arquivamento e backup, por isso precisam ter algumas informações e diretrizes que devem ser úteis.

    
por 10.06.2009 / 04:27