Question La sauvegarde, ce n'est pas de l'archivage - Mais quelles sont les exigences de l'archivage?


Il y a un lien fil sur la gestion de l'archivage. Je demande comment trouver les exigences dans une entreprise sur la manière dont l'archivage doit être effectué, ainsi que les exigences à remplir pour que l'archivage soit réellement effectué plutôt que des sauvegardes.

  • Combien de temps les données doivent-elles être conservées?
    • au moins?
    • au plus?
  • Qu'en est-il des implications juridiques (je sais en fonction de votre région)?
  • Comment vous assurez-vous de l'archivage d'un point de vue politique / exigence?
  • Comment vous assurez-vous que les archives peuvent être restaurées du point de vue de la politique / des exigences?
  • Quelles données doivent être archivées?
  • ...
  • ...

Je cherche un bon raisonnement sur l'archivage et un cadre de politiques pouvant être adaptées, pas vraiment de réponses, mais un ensemble de questions pouvant mener à quelque chose qui sera valable. n-mois / années / décennies (lequel de ceux qui s'appliquent déjà est en fait une question)


7
2018-06-10 00:42


origine




Réponses:


Les sauvegardes sont là pour restaurer les choses telles qu'elles étaient à un moment antérieur. Nous faisons des sauvegardes pour restaurer le service, et nous ne pensons généralement pas beaucoup aux données sous-jacentes.

Les archives sont très centrées sur les données, vous devez donc vraiment penser à la classification et au cycle de vie de l'information. Tout comme pour le développement de logiciels, une compréhension profonde du problème métier et le développement de bonnes spécifications sont la clé d'une implémentation réussie (et abordable). Le courrier électronique est assez facile. Les formulaires sont très faciles. (La rétention est généralement facilement identifiable sous forme 1040 pendant 10 ans, de MV-22 pendant 2 ans, etc.) Si vos agents des contrats / achats sont bien organisés, la classification de ces données est généralement assez facile. Les fichiers aléatoires sont difficiles.

Je travaille pour un organisme gouvernemental. Nos archives ont donc cinq objectifs, des objectifs souvent contradictoires et qui échappent largement à notre contrôle. Elles sont:

  1. Classer et conserver les données aux fins de l'enregistrement historique.
  2. Préserver les documents commerciaux pour qu'ils soient conformes à la loi et aux règlements applicables. Dans notre cas, nous avons toutes sortes de données qui doivent être conservées pendant une période allant de 3 à 28 ans. Nous avons aussi des archives qui doivent être conservées pour toujours.
  3. Répondre aux demandes d'interrogatoire liées aux litiges. (Dans notre cas, nécessitant des suspensions légales qui existent depuis une décennie)
  4. Répondre aux demandes d'interrogatoire liées à l'audit interne, aux enquêtes internes ou à d'autres enquêtes. (Interception légale, etc.)
  5. Réduisez les coûts d'exploitation du service informatique sous-jacent. Si vous archivez tous les courriers électroniques après 90 jours, vous avez réussi à réduire considérablement l'encombrement de vos systèmes de messagerie, en particulier dans les environnements de grande taille.

Parlons des litiges et des audits, car ils sont probablement la raison la plus courante d’archiver si vous commencez maintenant. Maintenant, vous devez penser à autre chose:

  • Portée. Email? JE SUIS? Téléphones? Serveurs de fichiers? Sharepoint? Wiki? Desktops? Ordinateurs portables? PDA? Si vous avez besoin de plus que Email & IM, vous venez d'éliminer une tonne d'options.
  • Temps de rétention par défaut. Si vous êtes souvent poursuivi en justice, vous aurez envie de purger aussi rapidement que vous le pouvez légalement. Sinon, vous voudrez trouver un équilibre entre la diligence raisonnable et la productivité de vos travailleurs.
  • Politique informatique. Une fois que vous archivez, les fichiers PST doivent être bannis. Si quelqu'un découvre que vous possédez des informations relatives à un litige sur vos ordinateurs, cela va avoir une incidence négative sur vous.
  • Chargeback. Vous devez présenter les coûts aux juristes afin qu'ils puissent évaluer la valeur de la poursuite par rapport aux coûts de mise en conformité. Sinon, vous garderez tout pour toujours.
  • Évitement des coûts. Certaines solutions d'archivage facilitent la récupération après sinistre et éliminent le besoin de sauvegardes. Les archives hébergées fournissent parfois un point d’accès au courrier d’urgence.
  • Besoins spéciaux. Si vous avez une présence en Europe, je pense que vous devez utiliser des solutions telles que EMC Centera pour le stockage WORM à des fins de conformité. Cela n’est généralement pas nécessaire aux États-Unis, mais votre secteur pourrait avoir besoin de mesures plus exotiques.
  • Production. Si vous êtes poursuivi en justice, votre équipe juridique dispose probablement déjà d'outils spécialisés, tels que Concordance, qu'ils utilisent pour organiser et présenter des preuves. Si vous ne le faites pas, vous pouvez utiliser vos outils d'archivage pour fournir une capacité de flux de travail à vos avocats ou à des avocats externes. C’est un autre domaine dans lequel une exploration précoce contribuera à réduire les coûts et à vous permettre une mise en œuvre réussie.

Continuez à poser des questions, vous êtes sur la bonne voie - il n’ya pas une réponse unique au problème de l’archivage.


6
2018-06-10 03:56



Merci, l’essentiel, c’est que je suppose qu’avec les données archivées, il faut se préoccuper de ce qu’il contient. Les sauvegardes sont pour nous aussi plus ou moins des BLOBs qui représentent certains moments. Aussi, quelques autres points intéressants - serverhorror
Content que ça ait aidé. Oui, les données internes sont importantes et, en fonction de ce que vous voulez faire et du responsable de votre projet, la façon dont vous gérez ces données est importante. Par exemple, si vous vous concentrez sur la découverte d'un litige, vous ne vous souciez pas des gens qui envoient un dîner à leur épouse. Mais si vous avez un lieu de travail déplaisant et qu’il s’agit d’un problème de discipline, certaines personnes voudront peut-être conserver ces informations! - duffbeer703


Règle n ° 1: Ignorer (poliment) tous ceux qui ne paient pas pour les archives. 

Toutes les réponses ci-dessus sont excellentes mais elles laissent de côté une chose: l’important est "qui paie pour cela?"

Le service qui en paie les coûts a des exigences: rapidité de restauration des données, durée de conservation des données, exigences en matière de sécurité, etc. D'autres personnes pourraient avoir un "conseil utile", mais si elles ne paient pas, elles ne font que payer. suggestion.

Personne veut les archives. Ils ont une raison externe d'en avoir besoin. Il s’agit généralement de «clients» ou de «conformité» ou d’un mélange des deux. Si la réponse est "clients", un chef de produit devrait avoir une idée de ce dont il a besoin. Si la réponse est "conformité", un responsable devrait être en mesure d'expliquer ce qui est requis et les auditeurs peuvent valider les exigences.

Il devrait y avoir des concessions mutuelles. Après avoir reçu les conditions, vous devriez revenir avec une proposition avec un coût. Les personnes ayant besoin des archives peuvent avoir besoin de quelque chose de moins coûteux et vous devriez alors être disposé à négocier (supprimer) des fonctionnalités.

Parfois, la question "qui paie" est inversée. Une fois, j'étais dans une entreprise où le service juridique exigeait l'archivage de certains documents, mais nous devions payer pour l'archivage. Par conséquent, nous avons élaboré la proposition et leur avons demandé de l’approuver. Nous payions pour cela, mais nous ne faisions que le minimum pour "couvrir nos fesses".

Une autre fois, j'ai dû archiver certaines données dans le cadre d'une action en justice. Le service juridique devait suivre tous les coûts liés à l'action en justice (je pense que si nous gagnions, nous pourrions faire en sorte que le plaignant paye nos coûts). Ils nous ont donné un code de centre de coûts spécial à utiliser pour acheter des bandes, payer les frais d'expédition, les boîtes, les nouveaux lecteurs de bandes, la main-d'œuvre, etc. S'ils n'avaient pas été disposés à payer nos coûts, nous n'aurions jamais fait un aussi bon travail.


5
2018-06-10 03:11





1) Les données doivent être conservées aussi longtemps que nécessaire, conformément aux limites légales imposées par votre secteur.

Ce qui signifie que si vous êtes dans le secteur financier, vos exigences sont différentes de celles du secteur privé, des fournisseurs de services Internet ou autres.

2) les implications juridiques sont une fonction de # 1

3) Le moyen le plus simple consiste à utiliser des tiers connus pour l'archivage. J'utilise Global Relay pour l'archivage des communications, car de nombreux services sont disponibles en cas d'audit, etc.

4 -... Vous devez d’abord décider du secteur auquel vous appartenez, puis des exigences et des actions en justice relevant de votre compétence. Nous pourrons alors vous aider, mais votre avocat sera plus à même de vous conseiller. Une fois qu'il vous a conseillé, posez une question sur ce qu'il vous dit d'archiver. Nous ne pouvons pas décider cela pour vous.


1
2018-06-10 02:45



Le Département de la défense des États-Unis est une organisation qui a beaucoup transporté d’eau sur la DAR. Une grande partie de leur travail n'est pas classifiée et est accessible au public. Google DAR, DoD et Requirements vous permettent d'obtenir une tonne de résultats auprès de plusieurs fournisseurs conformes à la norme FIPS 140-2 (ce qui est une bonne chose). Vous aurez également une idée de ce que le DoD suggère d'importer par rapport aux archives. - Shawn Anderson


Une bonne ressource à cet égard pourrait être de consulter les sites de fournisseurs tels qu'Iron Mountain. Ils travaillent dans le domaine de l'archivage et de la sauvegarde. Ils doivent donc disposer d'informations et de directives utiles.


0
2018-06-10 02:27