Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBlog
L'importanza della politica di Records Management

L'importanza della politica di Records Management

Sep 26, 2019

La gestione dei documenti è una parte importante della vostra strategia complessiva di information governance. Garantire l'autenticità e la disponibilità dei documenti nel tempo può aiutare la vostra organizzazione a raggiungere la sua missione. Aiuta anche a garantire la conformità con le leggi governative e le normative del settore.

Al centro del programma di gestione dei documenti della vostra organizzazione ci sono le vostre politiche di gestione dei documenti. Queste politiche definiscono quali informazioni la vostra organizzazione deve conservare come record, le procedure per la gestione di tali record, i loro periodi di conservazione e le procedure per garantire la loro distruzione sicura. Servono anche come memoria istituzionale dell'organizzazione riguardo l'istituzione delle politiche.

In Netwrix, riconosciamo l'importanza della politica di gestione dei documenti per la data security e le pratiche di gestione delle organizzazioni, e comprendiamo che creare nuove politiche di gestione dei documenti può essere impegnativo. Sebbene sia facile definire regole di conservazione di base, è altrettanto importante documentare il contesto per la loro manutenzione ed esecuzione. Ecco perché abbiamo creato una sample records management policy che la vostra organizzazione può utilizzare per iniziare — espone ciò che è necessario includere nelle vostre politiche, utilizzando come esempio i documenti finanziari.

Questo articolo spiega alcuni degli aspetti più raffinati della gestione dei record.

Le persone devono assumersi le responsabilità

Il componente più importante della gestione dei documenti è assegnare responsabilità a individui specifici. Tracciare chi ha approvato ufficialmente una determinata politica è semplice, ma è anche fondamentale specificare chi ha la responsabilità a lungo termine per i vari aspetti della politica. Poiché le persone in un'organizzazione cambiano nel tempo, la tua politica non dovrebbe specificare nomi ma ruoli. Se la tua organizzazione rinomina o elimina un ruolo menzionato in una politica, dovrai aggiornare quella politica.

Un ruolo che molte persone trascurano è quello del Proprietario Esecutivo. Una persona con un posto al livello decisionale esecutivo deve comprendere i requisiti della gestione dei documenti ed essere coinvolta nell'assicurare che le politiche siano implementate. Quando ciò non avviene, le organizzazioni tendono a deprioritizzare i loro programmi di gestione dei documenti durante i cicli di bilancio e pianificazione e prestano la dovuta attenzione alla governance dell'informazione solo quando qualcosa va storto. Mitigare il danno spesso richiede molte più risorse di quante ne avresti spese per prevenire il problema.

Ricorda la regola più importante quando si assegnano ruoli e responsabilità: Nominare più di una persona per uno specifico ruolo garantirà che nessuno si prenda la responsabilità.

Spiega il Perché

È fondamentale spiegare le motivazioni aziendali e normative per le vostre politiche di gestione dei documenti. Devono essere specifiche, includere collegamenti alle fonti e elencare tutti i fattori coinvolti. Questo è particolarmente importante se sembrano essere in conflitto. Fornire questi dettagli fa due cose:

  • Rende le tue decisioni di conservazione e archiviazione dei documenti più difendibili. Se un revisore o un investigatore esamina la politica, vedrà la logica dietro i requisiti.
  • Fornisce la memoria istituzionale dell'ambiente normativo e commerciale che ha portato alle politiche, insieme alla gestione dei documenti. Sapere come quell'ambiente ha influenzato la governance delle informazioni della vostra organizzazione permetterà alle persone che erediteranno le politiche di prendere decisioni più informate su cosa modificare o rimuovere, così da evitare cambiamenti che potrebbero mettere l'organizzazione in difficoltà.

Implementazione delle vostre politiche di Records Management

Non abbiamo ancora parlato dell'implementazione della politica. Noterete che anche la politica di gestione dei record di esempio non entra nei dettagli. Questo perché il modo in cui la vostra organizzazione implementa una politica cambierà nel tempo, poiché sia la tecnologia che le esigenze aziendali sono in continua evoluzione, ma la politica in sé è relativamente stabile.

Di conseguenza, la politica specifica chi è responsabile dell'esecuzione della politica ma non come. Il Proprietario della Politica dovrebbe avere un forte impatto su come la vostra organizzazione attua la politica anche se potrebbe non essere direttamente coinvolto nell'implementazione della solution per la gestione dei registri elettronici. Il compito di distribuire e mantenere qualsiasi strumento tecnico necessario per attuare la politica ricade tipicamente sul capo della divisione di supporto tecnologico, che spesso è il CIO.

Indipendentemente dal modo in cui la vostra organizzazione implementa le politiche di gestione dei documenti, spetta alla leadership aziendale e tecnica collaborare per realizzarlo. L'organizzazione tecnica deve comprendere perché la gestione dei documenti è importante per l'azienda. L'azienda deve comprendere le sfide tecniche poste da ciò che stanno chiedendo. Insieme possono trovare una via da seguire per soddisfare le esigenze dell'organizzazione e dare priorità al lavoro da svolgere.

Contenuti correlati selezionati:

Conclusione

Se inizi con politiche ben ponderate di gestione dei documenti, puoi spiegare a tutta l'organizzazione ciò che stai cercando di ottenere. Puoi poi identificare quali dei tuoi documenti corrono il maggior rischio di perdita di informazioni o accesso non autorizzato e concentrare lì i tuoi sforzi. Successivamente, puoi lentamente espandere le capacità della tua organizzazione fino a quando tutti i documenti non saranno gestiti correttamente.

Mentre la sample records management policy si concentra sui registri finanziari, dovrebbe aiutarvi a comprendere i concetti chiave necessari in qualsiasi politica di gestione dei registri. Potrebbero esserci considerazioni aggiuntive per la vostra organizzazione, ma il nostro modello dovrebbe fornirvi abbastanza per iniziare a porre le domande giuste e cominciare a muoversi avanti.

Condividi su

Scopri di più

Informazioni sull'autore

Asset Not Found

Martin Garland

Scopri di più su questo argomento

I prossimi cinque minuti di conformità: costruire la Data Security That Starts with Identity in tutto l'APAC

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

Ultimi blog

I prossimi cinque minuti di conformità: costruire la Data Security That Starts with Identity in tutto l'APAC

Gestione della configurazione per il controllo sicuro degli endpoint

Classificazione dei dati e DLP: Prevenire la perdita di dati, dimostrare la conformità

Conformità CMMC e il ruolo critico del controllo USB in stile MDM nella protezione del CUI

DSPM, ASM e ITDR: Costruire una strategia di sicurezza guidata dai dati e consapevole delle esposizioni

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

I nostri articoli principali

Tipi comuni di dispositivi di rete e le loro funzioni

Come eseguire uno script PowerShell da Task Scheduler

Come installare e utilizzare Active Directory Users and Computers (ADUC)?

Scarica e installa PowerShell 7

Gli attacchi informatici più grandi e noti della storia

Comandi PowerShell essenziali: una guida rapida per principianti

Panoramica dell'attacco informatico MGM

Estrazione degli hash delle password dal file Ntds.dit

Guida al montaggio di condivisioni Unix con un client NFS Windows

Come le porte aperte insicure e vulnerabili rappresentano seri rischi per la sicurezza