- Gerar link
- X
- Outros aplicativos
Por Rodrigo Antão*
Seguindo o ultimo post que apresentou a estrutura integral do EDRM, agora vou me ater ao primeiro processo Information Management ou Gerenciamento da Informação.
Este item é o mais negligenciado na construção dos processos de investigação digital. O método mais comum (infelizmente) continua sendo a tratativa simplória nos processos de investigação digital: coleta de dados e procura por palavra-chave.
Nos processos de investigação de grandes volumes de dados é notório o alto custo da fase de revisão. Esta fase demanda contextualização dos dados e revisão humana. Para otimizar o custo das horas de revisão humana é preciso que as empresas tenham capacidade de gerenciar de maneira eficaz seus registros digitais, sabendo diferenciar dado de informação, quais são os custodiantes, o que possuem, onde estão e qual é o volume de dados que são passíveis de manipulação.
Quando o gerenciamento destes registros digitais é falho, especialmente atualmente quando o custo de armazenar dados digitais cai absurdamente, fica difícil segurar o ímpeto de liberar espaço inadvertidamente. É necessário deixar claro que quanto mais confuso o ambiente mais tempo e dinheiro serão gastos durante a fase de revisão.
Em linhas gerais, a introdução do gerenciamento de informações envolve a definição de regras específicas para determinados tipos de conteúdo. Dentre os ganhos que as corporações conseguem com a implementação destes controles estão, entre outros:
- Capacidade de rastreamento das informações
- Controle do tempo de posse dos dados (TTL)
- Controle do poder de uso dessas informações pelos usuários
Para trazer luz a esta questão o time do Projeto EDRM criou um framework exclusivo para tratar o gerenciamento de informacoes. O framework escolhido foi o IMRM (Information Management Reference Model). A definição do IMRM segundo o site EDRM.NET é: Prover uma estrutura comum, prática e flexível.[1]
Este modelo define alguns principais atores:
• Usuários que precisam acessar informações para manter a organização funcionando
• Departamentos de Tecnologia que precisam implementar o gerenciamento da informação
• Departamentos Jurídico, de Riscos e de Regulamentações, que precisam entender o compromisso da empresa de preserver informação.
Para melhor compreensão do modelo o grupo de criação do EDRM criou e incentiva o uso do diagrama abaixo. De maneira básica o diagrama expõe os stakeholders, os processos e as áreas envolvidas no gerenciamento da informação.
Ao falar de governança unificada este framework também prega a união dos diversos departamentos da empresa que detêm poder ou influência sobre as informações: altos executivos, se preocupando com a lucratividade e a geração de valor; departamento jurídico, que identifica os deveres e obrigações legais corporativas; departamentos de Riscos e TI, que vão cuidar da disponibilização e segurança dos dados.
* Sobre Rodrigo Antão
Rodrigo Antão é gerente de negócios da TechBiz Forense Digital e professor do curso de pós-graduação da Faculdade Impacta. Possui mais de dez anos de experiência no mercado de tecnologia, também trabalhando como gerente de produto, gerente técnico e system engineer. É especialista em Segurança da Informação, Computação Forense, Anti-fraude e eDiscovery. É certificado no uso das seguintes tecnologias: ACE (Accessdata Certified Examiner); EnCE (Encase Certified Examiner); MCSA 2000/2003 (Microsoft Certified Systems Administrator); MCSE 2000 (Microsoft Certified Systems Engineer) e MSF Practitioner (Microsoft Solutions Framework Practitioner).
Seguindo o ultimo post que apresentou a estrutura integral do EDRM, agora vou me ater ao primeiro processo Information Management ou Gerenciamento da Informação.
Este item é o mais negligenciado na construção dos processos de investigação digital. O método mais comum (infelizmente) continua sendo a tratativa simplória nos processos de investigação digital: coleta de dados e procura por palavra-chave.
Nos processos de investigação de grandes volumes de dados é notório o alto custo da fase de revisão. Esta fase demanda contextualização dos dados e revisão humana. Para otimizar o custo das horas de revisão humana é preciso que as empresas tenham capacidade de gerenciar de maneira eficaz seus registros digitais, sabendo diferenciar dado de informação, quais são os custodiantes, o que possuem, onde estão e qual é o volume de dados que são passíveis de manipulação.
Quando o gerenciamento destes registros digitais é falho, especialmente atualmente quando o custo de armazenar dados digitais cai absurdamente, fica difícil segurar o ímpeto de liberar espaço inadvertidamente. É necessário deixar claro que quanto mais confuso o ambiente mais tempo e dinheiro serão gastos durante a fase de revisão.
"Nos processos de investigação de grandes volumes de dados é notório o alto custo da fase de revisão. Esta fase demanda contextualização dos dados e revisão humana. Para otimizar o custo das horas de revisão humana é preciso que as empresas tenham capacidade de gerenciar de maneira eficaz seus registros digitais, sabendo diferenciar dado de informação, quais são os custodiantes, o que possuem, onde estão e qual é o volume de dados que são passíveis de manipulação."
Em linhas gerais, a introdução do gerenciamento de informações envolve a definição de regras específicas para determinados tipos de conteúdo. Dentre os ganhos que as corporações conseguem com a implementação destes controles estão, entre outros:
- Capacidade de rastreamento das informações
- Controle do tempo de posse dos dados (TTL)
- Controle do poder de uso dessas informações pelos usuários
Para trazer luz a esta questão o time do Projeto EDRM criou um framework exclusivo para tratar o gerenciamento de informacoes. O framework escolhido foi o IMRM (Information Management Reference Model). A definição do IMRM segundo o site EDRM.NET é: Prover uma estrutura comum, prática e flexível.[1]
Este modelo define alguns principais atores:
• Usuários que precisam acessar informações para manter a organização funcionando
• Departamentos de Tecnologia que precisam implementar o gerenciamento da informação
• Departamentos Jurídico, de Riscos e de Regulamentações, que precisam entender o compromisso da empresa de preserver informação.
Para melhor compreensão do modelo o grupo de criação do EDRM criou e incentiva o uso do diagrama abaixo. De maneira básica o diagrama expõe os stakeholders, os processos e as áreas envolvidas no gerenciamento da informação.
Ao falar de governança unificada este framework também prega a união dos diversos departamentos da empresa que detêm poder ou influência sobre as informações: altos executivos, se preocupando com a lucratividade e a geração de valor; departamento jurídico, que identifica os deveres e obrigações legais corporativas; departamentos de Riscos e TI, que vão cuidar da disponibilização e segurança dos dados.
* Sobre Rodrigo Antão
Rodrigo Antão é gerente de negócios da TechBiz Forense Digital e professor do curso de pós-graduação da Faculdade Impacta. Possui mais de dez anos de experiência no mercado de tecnologia, também trabalhando como gerente de produto, gerente técnico e system engineer. É especialista em Segurança da Informação, Computação Forense, Anti-fraude e eDiscovery. É certificado no uso das seguintes tecnologias: ACE (Accessdata Certified Examiner); EnCE (Encase Certified Examiner); MCSA 2000/2003 (Microsoft Certified Systems Administrator); MCSE 2000 (Microsoft Certified Systems Engineer) e MSF Practitioner (Microsoft Solutions Framework Practitioner).
Comentários
Postar um comentário