Qual é a sua política de retenção de email?

3

Elaborando uma política de retenção de e-mail para nosso sistema MS Exchange 2003. Curioso sobre o que as outras pessoas têm como política - quantos dias manter online, excluir, etc. Obrigado!

    
por Matt Rogish 19.06.2012 / 11:05

3 respostas

1

Ele deve fazer parte de sua política geral de retenção de documentos, não apenas de uma política para seu servidor Exchange. Nossa política de retenção de documentos (elaborada por Legal) declara que os e-mails com mais de 90 dias devem ser excluídos. Se as informações contidas no email forem necessárias após 90 dias do recebimento, elas serão salvas em disco (NÃO em um arquivo .pst) como um arquivo (rtf, doc, pdf, o que for), no ponto em que ele estiver sob a governança de nosso política de retenção de documentos. Mecanismos de arquivamento automatizados não são permitidos.

EDIT: em resposta ao comentário de Evan:
Sim, boa pergunta. É draconiano ter certeza. No entanto, muito tempo (ugh) é gasto aqui forçando essa política para baixo na organização e policiamento (ou seja, auditoria), por isso está funcionando. A primeira tentativa encontrou uma rebelião como a que você descreveu, depois foi retrabalhada novamente e recentemente reimplantada. Concordo que o email deve ser incluído na política de retenção geral e não ser deixado para uma política autônoma. Ainda há muito choro e ranger de dentes sobre não ser capaz de utilizar recursos do Outlook para gerenciar e-mail aqui. Mais ainda, o fato de que os chefes de departamento devem auditar anualmente a política de retenção e assinar a conformidade de seu departamento, responsável pelos controles internos.

Existem benefícios discutíveis para sua solução de armazenamento usando essa política, mesmo quando as cotas de caixa de correio são implementadas. Ainda há muitas questões relacionadas ao "inútil" que estão sendo cumpridas com instruções como "faça".

    
por 20.07.2009 / 23:20
3

Questões legais à parte, sou a favor de manter e-mails o quanto eu puder. Meu próprio banco de dados de e-mail remonta a cerca de doze anos e, às vezes, é bastante útil ter acesso a essas informações. O espaço em disco é barato e fica mais barato, e as máquinas estão ficando mais rápidas e mais baratas também.

    
por 20.07.2009 / 23:33
0

Concordo com o squillman em termos de lidar com os obstáculos da legalidade. Eu conversaria com o departamento jurídico antes de tudo para evitar dores de cabeça mais tarde e possíveis problemas de conformidade (HIPAA / SOX / PCI). Parece-me que a indústria geralmente dita conformidade em conjunto com o legal mais do que qualquer outra coisa.

A partir de então, eu me concentraria em métricas comuns na TI, como o número total de usuários, e o número médio de usuários. taxa de crescimento por hora / dia / semana / mês, etc. etc., para determinar quantos dias manter o armazenamento on-line (se a lei não tiver exigido nada). Pela minha experiência, sempre deixe um pouco de folga também em termos de armazenamento para você, não para os usuários. Muitas vezes, os usuários receberão o máximo de armazenamento de e-mail que recebem (especialmente lojas do Outlook / Exchange), portanto, se o dinheiro é escasso e o armazenamento é escasso, diminua um pouco a política de retenção para aliviar futuros problemas financeiros / técnicos. >     

por 20.07.2009 / 23:21