Nachsignatur, Interoperabilität und Lösungen | ECM-Forum auf der CeBIT 2014
Informationen Lifecycle Governance | BITKOM ECM Forum auf der CeBIT 2013
-
Upload
bitkom-ecm -
Category
Documents
-
view
336 -
download
2
description
Transcript of Informationen Lifecycle Governance | BITKOM ECM Forum auf der CeBIT 2013
CeBIT 2013, Hannover ECM-Forum „Shared Content“
Informationen Lifecycle Governance (ILG)
Informationen Lifecycle Governance (ILG)
Helmut Kuehbauch, IBM Deutschland GmbH
07.03.2013, 10:00 Uhr
© 2012 IBM Corporation
© 2013 IBM Corporation
Information Lifecycle Management & Governance –
IBM Lösungen zur Senkung von Storagekosten und Risiken
IBM Software Group –
Helmut Kuehbauch – Sales Leader, Information Lifecycle Governance
© 2012 IBM Corporation2
Seite 2
AGENDA
o Problemstellung und Herausforderungen des Datenwachstums
o Methodisches Vorgehen mit Information Lifecycle Governance (ILG)
o Best practices zur Projektumsetzung
© 2012 IBM Corporation3
Seite 3
Information Lifecycle Governance (ILG) – worum geht es ?
� Holistischer unternehmensweiter Ansatz zur Senkung von Kosten und
Risiken der Datenhaltung
� umfasst Referenzmodell, Methodik, Software und Dienstleistung zur
Umsetzung
Abgrenzung zu ILM:
� ILM optimiert mit Bordmitteln der IT den vorhandenen Datenbestand
� ILG stellt alle Unternehmensdaten auf den Prüfstand und hinterfragt
Verwendung und Aufbewahrungspflicht
© 2012 IBM Corporation4
Seite 4
Das Information Lifecycle Governance Problem:Der Wert der Information sinkt über die Zeit, Kosten und Risiken nicht
Cost
Risk
Value Cost-to-Value Gap
Risk-to-Value Gap
1 Source: Big data: The next frontier for innovation, competition, and productivity McKinsey & Company, 2011 Study
2 CGOC 2012 Summit Survey3 Gartner e-discovery Report
• Das Informationsvolumenverdoppelt sich in den meisten Firmen innerhalb von 18-24 Monaten
• 90% der heute verfügbaren
Informationen wurde in den
letzten 2 Jahren erzeugt
• Die eDiscovery Kostenvon 1 GB belaufen aichaud etwas €18,0003
• In einem Rechtsstreit
werden ca. die Hälfte der
Kosten durch eDiscovery
erzeugt
• 1PB and Datenspeicher fürApplikationen kostet pro Jahr ~ 4Mill€
• Die Datenspeicherung
verschlingt einen immer
größen Teil des IT-Budget
© 2012 IBM Corporation5
Seite 5
Maximierung des Informationswertes und eine Verbesserung derInformationsökonomie für alle Beteiligte
• Ausnutzen der Information für effizientereEntscheidungen
• Keine verschwendung von
Ressourcen für unnötige
Projekte
• Efizientere e-Discovery Umsetzung für eine agilere Firma
• Vereinen der widersprüchlichen
Anforderungen (Datenschutz/
Gesetze und Geschäfts-
anforderungen
• Minimierung der laufendenKosten, um dieseEinsparungen fürInnovationen zu verwenden
• Kostenreduzierung durch
Datenreduzierung
Quantity
Time
INFO VALUE
3. Disposal & Decom Inflection Point: Eliminate Cost When No Value
2. Archiving & Tiering Inflection Point: Align Cost as Value Declines
1. Analytics & Collaboration Inflection Point: Realize Value as Context Erodes
Kritische Punkte bei Information Lifecycle: Wertsteigerung, Kosten, Risiken:1 – Analytics für die Wertsteigerung der Information (Wert des Inhaltes erodiert)
2 – “Verschiebung” in ein billgeres Tier, parallel dem Wertverlust des Inhaltes
3 – Löschen und sicherstellen, dass keine Kosten verbleiben
Information Lifecycle Governance erhöht den Wert der Informationen für Business, Rechtsabteilung und IT
© 2012 IBM Corporation6 Seite 6
Datenwachstum ist auch für deutsche Unternehmen eineHerausforderung:Jedes zweite Unternehmen beklagt ein Datenwachstum von 40% und mehr
Datenwachstum erzeugt ein dreidimensionales Problem im Unternehmen –
Kosten, Kontrolle und Datenqualität
* Quelle: Omikron 2012 – Umfrage von 217 Unternehmen
% d
er
Un
tern
eh
me
n
Erwartetes Wachstum:
Datenwachstum erzeugt ein dreidimensionales Problem im Unternehmen –
Kosten, Kontrolle und Datenqualität
Datenwachstum erzeugt ein dreidimensionales Problem im Unternehmen –
Kosten, Kontrolle und Datenqualität
© 2012 IBM Corporation7
Seite 7
Visualisierungs-Beispiel eines BAU*-Szenarios: Storage-Kosten von €15M steigen bei 40% y/y-Wachstum innerhalb von 5 Jahren auf €80M
Innerhalb von 5 Jahren enstehen hier statt €90M bei konstanten Kosten wachstumsbedingt €245M Kosten – wie passt das zu schrumpfenden IT-Budgets ?
40% y/y Datenwachstum verschiebt in 5 Jahren den Kosten-Anteil der Datenhaltung von 15% auf 80% des IT-Budgets
1 BAU = Business As Usual. also Verzicht auf Gegenmaßnahmen zur Eindämmung des Wachstums
© 2012 IBM Corporation8
Seite 8
Warten löst nicht das Kosten-Problem der Datenhaltung….…und viele Maßnahmen kurieren nur die Symptome
1 ILG Cost Estimation of an American Bank, 2011
Realbeispiel aus einem Kundenprojekt1
Die geordnete Datenlöschung erzeugt den größten Kosteneffekt
Sinkende Speicherpreise, Kompression, Tiering und Virtualisierung alleine können den überproportionalen Speicherkostenanstieg durch Datenwachstum nicht auffangen
© 2012 IBM Corporation9 Seite 9
RISK COST REDUCTION
� French bank: Government investigation led to
unnecessary discovery and disclosure of information
dating back to 2001 (7 years older than required
retention) which cost €70M to collect, restore and
review and led to additional settlement costs in excess of €200M
� Swiss bank: Government investigation led to global
ediscovery and disclosures which unnecessarily exposed aged client data
� US bank: Litigation and government investigation led to discovery of 750 million emails and extreme
ediscovery cost, making $300M settlement more
cost effective than continuing the dispute
� Swiss pharmaceutical: Litigation led to discovery of
15 year old unnecessary information that triggered $1B settlement
COST REDUCTION
� US Bank: at current course, data volume grows from
storage costs growing to $1B in 2015 from $200MM today and there is no ability to dispose of data as it
ages
� US Bank: merger caused 300 redundant applications and regulatory rules required decommissioning within 18 months. Initial efforts took 6 months per
application to determine regulatory, legal and
business need for data
� US Bank: IT Transformation plan called for $400MM reduction in IT spend in 36 months
� US telecom: Application retirement project promised
$100M savings but stalled by lack of clarity on data retention and legal requirements
� US insurance company: email and unstructured data volume growing twice as fast as IT budget
Many reasons to initiate an ILG Disposal Program but volume of information and the cost and risk it presents are
root cause issues although they are experienced in different areas of the organization.
Handlungsbedarf unserer Kunden im ÜberblickDas Once-In-never-out-Prinzip des Unternehmens steht auf dem Prüfstand…
Die dauerhafte unreflektierte Aufbewahrung von Daten impliziert Risiken miterheblichen finanziellen Auswirkungen
© 2012 IBM Corporation10
Seite 10
Kosten senken durch nachhaltige Verfahren…Nutzen und Verwendung von Daten erkennen - Löschen von überflüssigen Daten ermöglichen
Der überwiegende Teil der im Unternehmen gespeicherten Informationenunterliegt keiner zweckgebundenen Nutzung – aber verursacht Kosten
Typische Verteilung der Unternehmens-Information*
1%
25% 5%
69%
*%s based on CGOC Summit 2012 Survey
Gegen die Klassifizierung nach diesem Muster spricht hauptsächlich:„Tut mir leid, ich habe keine Zeit die Axt zu schärfen – ich muss einen Baum fällen.“
© 2012 IBM Corporation11
Seite 11
ILG oder Big Data ? Nicht ODER, sondern UNDWenn ich Daten lösche, kann ich Sie nicht mehr analysieren, aber welche Daten machen eine Analyse überhaupt sinnvoll ?
Information Lifecycle Governance entfernt Redundanzen und Daten ohne Nutzen, so dass Big Data Analyseprozesse bessere Ergebnisse liefern
© 2012 IBM Corporation
Seite 12
ILG - Die vier wesentlichen Hebel für KostensenkungenBeispiel aus einem Kunden-Assessment
© 2012 IBM Corporation13
Seite 13
Daten-Governance bleibt hinter Daten-Wachstum zurück
Governance-Verfahren sind nicht ausgereift und werden konterkariert durch Datenwachstum, Schwachstellen sind:
� Definition und Ausführen von Unterbrechungen (legal holds) und
Datensammlung (Riskmatrix A-F)
� Anwendung von Aufbewahrungsfristen auf elektronische
Informationen (G,H)
� Ausrichtung von Storage- und Informationsmanagement an
rechtlichen Vorgaben und geschäftlichem Nutzen [I]
� Provisionierung, Verwerfen und Löschen von Daten [L,M,N]
� fehlende Klassifizierung verhindert Löschung
� höhere Komplexität bei der Ausführung von Unterbrechungen
(legal holds)
� Data-Governance wird mittelfristig durch Ineffizienzen
ausgehebelt
Storagekostenwachstum verhindert Investition und Innovation1
Die fixen Kosten für Storage steigen – das IT-Budget nicht
Storagekosten und Risiken wachsen schneller als IT-BudgetsDas Datenwachstum frisst das IT-Budget auf – trotz Technologie-Dividende
Ein Wirkungskreis aus Daten-Explosion, erhöhten Kosten und operationalen Herausforderungen bildet sich und neue Risiken entstehen:
Wo liegen Risiken, wo die Probleme bei Ihrer Vermeidung ?
16 Governance-Prozesse, die vom Datenwachstum beeinträchtigt werden wie z.B. Setzen von Lösch-Unterbrechungen,
Setzen von aufbewahrungszeiten, Beweissicherung repräsentiert in den Heat-Matrix
1 IDC Digital Universe Study, May 2010
© 2012 IBM Corporation14
Seite 14
Nutzengesteuerte Archivierung & abgesichertes Löschen� Kosten der Archivierung an Ihrem geschäftlichen Nutzen
ausrichten
� Frühestmögliches Löschen von Daten
Erweiterung/Automatisierung der Aufbewahrungs-Regeln� elektronische Informationen mit regulatorischen Informationen
verbinden
� die automatisierte Anwendung von Aufbewahrungs-Regeln
ermöglicht die systematische, abgesicherte Löschung
Automatisierung von Löschunterbrechungen und
eDiscovery� Strukturierung und Automatisierung von Lösch-
Unterbrechungen ermöglichen die abgesicherte Löschung
� Analyse-Tools vermeiden redundantes zeitaufwendiges
Sammeln und Reviewen von Informationen für die
eDiscovery-Suche
Information Lifecycle Governance Programm� Executive-Leitfaden als Startpunkt für Unternehmensinitiative
� Glaubwürdigkeit herstellen beim Erreichen von Kosten- und
Risikoreduktionszielen durch…
… Prozessverbesserung, Expertise und Technologie:
ILG unterbricht Speicherwachstum, und reduziert Risiken Fachliche Steuerung, Prozessverbesserung und Technologie von IBM
Kostenreduktionsanteil durch ILG
Laufende Kosten
Projektion der Storagekostenreduktion aus einem Kundenprojekt*
Information Lifecycle Governance senkt Kosten und Risiken –und legt den Grundstein für systemische Optimierungen
Information Governance Prozesse verlassen die Risikozone
* Europäischer Finanzdienstleister 2011
© 2012 IBM Corporation15
Seite 15
Einführung von Information Lifecycle GovernanceDie Kosten- und Risiko-Transformation auf den Weg bringen
Integration von Regeln und Prozessen über die fünf
Gruppen von Informations-Stakeholdern ermöglicht
abgesichertes Löschen und senkt Risiko und Kosten
Das Erzielen von geschäftlichem Nutzen macht sich an der
Struktur, definierten Prozessen und einer nachvollziehbaren
Metrik der Erfolgskontrolle fest
1. Sponsorship durch FührungskräfteSetzen Leitlinien für Unternehmensinitiative
2. Metriken und Erfolgskontrollen Dashboards mit quartalsweiser Visualisierung der Kosten- und
Risikoreduktionsziele sowie operationalem Fortschritt
3. Lenkungsausschuß koordiniert Vorgehen zwischen Nutzern und Providern von Informationen Stellt Domänen-übergreifendes Vorgehen und Erreichung gemeinsamer
Zielvorgaben bzgl. Umsetzung, Change Management und Finanzzielen sicher
4. Experten und Führungskräfte aus IT, Rechtsabteilung, Records Management und Fachbereich erarbeiten UmsetzungsprozesseProzess-Implementierung, Audit-readiness, Empfehlungen an
Lenkungsausschuß
5. Technologie sorgt für Umsetzung und Automatisierung erarbeiteter Mechanismenautomatisiert Prozesse(z.B. Klassifizierung), schafft Transparenz und
Nachvollziehbarkeit
Strukturierte bereichsübergreifende Vorgehensweise zur Erreichung gemeinsamerReduktionsziele für Risiken und Kosten
EX
EC
UT
ION
STR
AT
EG
Y
© 2012 IBM Corporation16
Seite 16
Zusammenarbeit der ILG Stakeholder motivieren, aber wie ?Business, Legal, IT und Compliance-Verantwortliche haben heute eine unterschiedliche Sicht auf Daten und keine gemeinsamen Ziele
© 2012 IBM Corporation17
Seite 17
Integrierte end-to-end Information Lifecycle Governance Suite für das komplette Spektrum von “information economics”
IBM Policy & Lifecycle Decision Management
Geschäfs-
anforderung
Gestzliche
BestimmungenMögliche Rechtsfälle
IBM Disposal & Governance Management
- Katalog der Datenquellen
- Welche Werte müssen geprüft werden?
- Transparenz/Compliance Regeln
IBM Policy-Based Information Management
Application Data
ContentMgmt
File & Email Archives
Stored IQ ActiveInformation Management
Fileshares & SharePoint
DesktopsSocial Media
& SaaS
IBM Policy-Informed Storage Management
Storage
management
Datenschutz
Regelauslegung und
Verteilung / Einhaltung
der Regeln
Storage
virtualization
Storage
optimization
ENTSCHEIDUNGS MANAGEMENTVereinheitlichter Ansatz für Ent-
scheidungen, welche Information
aufzubewahren, zu archivieren, zu
schützen und zu löschen sind.
Ausführbare Regeln auf Content-Quellen erlauben die Löschung von
Informationen ohne Nutzen oder
Aufbewahrungspflicht
Daten Infrastruktur:Wo können Daten / Kosten
gespart werden?
AUTOMATISIERTE AUSFÜHRUNGEffiziente autom. Ausführung von
legal holds und Zuordnung von
Aufbewahrungs-Fristen, Löschung
von irrelevanten Dateien, Mails,
Records und Anwendungsdaten
Back up &
disaster recovery
Umfassende Methodik und Technik zur Klassifizierung, Reduktion und Löschung von strukturierten UND unstrukturierten Daten
© 2012 IBM Corporation18
Seite 18
ILG Prozess Maturity Modell –typische Ratings bei einer Bestandsaufnahme des Daten-Handlings
Die Maturity
Matrix bewertet
den as-is-
Zustand der IT-
Unterstützung
von Legal und
Retention
Management –
relevant für die
Bewertung von
Kosten und
Risiken
© 2012 IBM Corporation19
Seite 19
Operational CapacityOperational Capacity
Capacity Project Management Plan & Budget
Governance Program
Organization & Charter Roles & Responsibilities Communication & Training
Key Metrics
Cost Risk Capability
Business Processes
Processes & Maturity Change Management Audit & Remediation
Information Lifecycle Governance: 4 Program Elements
Information Lifecycle Governance: 4 Program Elements
© 2012 IBM Corporation20
Seite 20
ILG – Umsetzungsbeispiel: große europäische Bank
March 2012: Global financial services company will save millions and reducude legal costs and risk with defensible disposal solution,
Client: large european bank
Industry: Financial Services
Solutions: Defensible Disposal
Products: IBM Global Retention Policy and Schedule Management, IBM Retention Policy Federation Framework, IBM Atlas eDiscovery Process Management
for both Legal and IT, IBM Atlas eDiscovery Policy Federation Framework, IBM Atlas eDiscovery Cost Forecasting, IBM eDiscovery Manager and Analyzer, IBM
Content Collector for Files and for SharePoint, IBM Enterprise Records, IBM Classification Module, IBM Optim Data Growth, IBM InfoSphere Optim Test Data
Management, IBM InfoSphere Guardium Database Activity Monitor
Client Solution: IBM Global Retention Policy and Schedule Management and its Federation Framework, IBM Atlas eDiscovery Process Management for both
legal and IT and its Federation Framework, IBM eDiscovery Cost Forecasting, IBM eDiscovery Manager and Analyzer, IBM Content Collector, IBM Enterprise
Records, IBM Classification Module, IBM Content Analytics, and IBM Optim Data Growth.
The client is a global financial services firm that provides services to private, corporate and institutional clients, in more than 50 countries around the world. Like
many financial institutions, the client needed to aggressively lower its IT spend. The clients’ target was to cut costs by 30% over three years.
The IBM team worked closely with the client to define current costs, processes and risks, and quantify how these costs and risks could be mitigated through
governance improvements and instrumentation. The team determined that an information lifecycle governance program to defensibly dispose of unnecessary
data could materially lower the costs of storing, managing and litigating data debris.
IBM’s Information Lifecycle Governance (ILG) solution includes value-based archiving for both structured and unstructured data, retention and disposal
management across records and information, eDiscovery management, governance decision management for IT, test data management and data masking. The
solution is holistically integrated so governance and disposal decisions are consistently, efficiently and defensibly executed across structured and unstructured
data. With the solution, the client estimates it will save more than $160M per year over the next 5 years.
Why IBM
1.Compelling, fact-based business case and business plan. Following the Defensible Disposal "point A to B" playbook, IBM worked closely with the client to
define current costs and risks, quantify the ILG cost and risk reduction, determine the governance and capabilities required to achieve the savings; and
established the roadmap for realizing results. The customer adopted the 16-process governance model described in the ILG Leaders Guide.
2.Economic value and solution in a logical framework. Defensible Disposal provides significant economic value; the sales methodology presented this value
and the means to achieve it in a very logical framework that tightly linked core business processes, 4 savings levers and 16 risk factors to operational
requirements and solution capabilities. This helped sponsors understand the size of the savings, how they could achieve them, and made it easy for them to
effectively socialize the benefits internally. The framework made for a very defensible bill of materials.
3.GOC Summit, relationships and credibility. Three members of the clients staff attended the CGOC Summit in February where the entire ILG model was
showcased. BNY Mellon presented an ILG testimonial and IBM experts demonstrated our differentiated expertise in the domain.
© 2012 IBM Corporation21
Seite 21
Schritt 1 Quick-Assessment zur Ermittlung des Storagevolumens
Damit wir einen gemeinsamen Business Case erstellen können, schlagen wir ein Quick-
Assessment vor.
Dieses Quick-Assessment unterstützt die Entscheidungsgrundlage für ein Go oder No Go.
Für dieses Quick-Assessment benötigen wir den Input für zu folgenden Punkten:
� Storagevolumen pro Tier
� Genutzter Storage pro Tier
� Wachstum pro Tier der letzten drei Jahre
� Gesamtkosten oder Kosten pro GB je Tier
� IT-Budget für Storage
� Gesamt IT-Budget
© 2012 IBM Corporation22
Seite 22
Schritt 2 –Stakeholder-Workshop
Erläuterung/Diskussion der ILG-Zielsetzung mit den relevanten Stakeholdern
-2 h gemeinsame Veranstaltung mit
-Legal (Justiziar o.ä)
-LOB-Verantwortliche
-IT (Fokus Storage & Strategie)
-Data Security & Privacy
-Records Manager (verantwortet Anwendung von Aufbewahrungsfristen & Regeln)
- danach Einzelgespräche mit Stakeholdern zu
-Anwendbarkeit
-Risiken
-Vorausgegangenen Ansätzen (z.B. Disposal, Retention Mgmt,
Legal Hold-Automatisierung)
- Einbindung von Board-Membern (Sponsoren)zur Motivation eines Assessments
© 2012 IBM Corporation23
Seite 23
Schritt 3 - Ein ILG-Projekt auf den Weg bringenILG Assessment für strukturierte Vorgehensweise mit Kosten&Nutzen-Blick
Information Analysis
(Structured, Unstructured, Applications, Infrastructure)
Governance
Model
Communications
Framework
Project Initiation Current State Assessment Future State Technology Blueprint
Detailed Plan
� Current Maturity Level – 16 ILG Processes
� Initial Infrastructure & Storage Analysis
� Current State –Structured / unstructured data and
Application landscape
� ILG Technology Review
� Initial hypothesis – required capabilities/gaps
� Preliminary Business Case Findings
� Systems and Technology Evaluation
� Remediation Strategy – 16 ILG Processes
� Implementation Roadmap
� Refined Storage Analysis
Current State Assessment
ILG Process Maturity View
Initial Business Case Findings
Governance Model to Operationalize ILG
Maturity Improvement Strategy
Refined Business Case
Maturity Assessment -16 ILG Processes
Business Case Development
Week 1 Week 2 Week 3 Week 4 Week 5 Week 6 Week 7 Week 8 Week 9 Week 10 Week 11 Week 12 Week 13
FinalCheckpoint
Gap Analysis, remediation strategy - 16 ILG Processes
Implementation
Roadmap
� Refined Business Case
� Implementation Plan
� Preliminary Governance Model
� Communications Framework
Validation Phase Planning Phase
© 2012 IBM Corporation24
Seite 24
Schritt 4
Projektumsetzung
Phase 0
LeadershipPhase 1
Plan and AlignPhase 2
Establish Policies
Phase 3
Execute Policies
LEADER-Role
-Respon-
sibilities
PEOPLE AND ORG- Program Goals
- Executive Committee ILG Workshop
- Working Groups Kick-off
Governance
Legal, RIM, Archiving
Legacy App, Storage
PROCESSES- Goals and Gaps
- Capacity
TECHNOLOGY- Plan
- Acquire
LEGAL HOLD- Tie holds to systems, automate
collections
RETENTION SCHEDULE- Federate policies to systems
BUSINESS VALUE- Store, archive data by value
SYSTEM INVENTORY- Tie obligations to systems
STORAGE AND LEGACY APP ASSESSMENT- Identify priority volume
reduction and decommission
opportunities
DISPOSE Routine and legacy data disposal
SAVE MONEY- Retire legacy apps
- Reuse storage to avoid and
eliminate cost , lower run rate
- Legal review cost reduction (cost
assessment)
REDUCE RISK- Defensible Processes
- Less data to discover
Enhance Processes that
determine what to keep
Consistently and automatically
dispose of excess data
Define the ILG Program and
align resources
Name ILG
Leader(s)
© 2012 IBM Corporation25
Seite 25
Warum IBM?
� Der Ansatz erfordert Insight und Trusted Advisorship
� IBM hat Subject Matter Experts nicht nur für IT, sondern auch für Risk,
Compliance und Legal
� Nur IBM hat einen holistischen Ansatz für die Umsetzung von Information
Lifecycle Governance über alle Informationsarten
� One IBM – integrierter Ansatz über Hardware, Software und Services
� Methoden-Framework für Umsetzung und Erfolgskontrolle
© 2012 IBM Corporation26
Seite 26
Article: Daten vernichten -Warum es so schwierig ist:
© 2012 IBM Corporation27
Seite 27
Thank you !
Vielen Dank für Ihre
Aufmerksamkeit
CeBIT 2013, Hannover ECM-Forum „Shared Content“
und www.ecmtoday.de
Vielen Dank für Ihr Interesse!
Weitere Informationen unter:
www.ecm-navigator.de/termine/informationen-lifecycle-governance-ilg