Informationen Lifecycle Governance | BITKOM ECM Forum auf der CeBIT 2013

CeBIT 2013, Hannover ECM-Forum „Shared Content“

Informationen Lifecycle Governance (ILG)

Informationen Lifecycle Governance (ILG)

Helmut Kuehbauch, IBM Deutschland GmbH

07.03.2013, 10:00 Uhr

© 2012 IBM Corporation


Information Lifecycle Management & Governance –

IBM Lösungen zur Senkung von Storagekosten und Risiken

IBM Software Group –

Helmut Kuehbauch – Sales Leader, Information Lifecycle Governance

© 2012 IBM Corporation2

Seite 2

AGENDA

o Problemstellung und Herausforderungen des Datenwachstums

o Methodisches Vorgehen mit Information Lifecycle Governance (ILG)

o Best practices zur Projektumsetzung


Seite 3

Information Lifecycle Governance (ILG) – worum geht es ?

� Holistischer unternehmensweiter Ansatz zur Senkung von Kosten und

Risiken der Datenhaltung

� umfasst Referenzmodell, Methodik, Software und Dienstleistung zur

Umsetzung

Abgrenzung zu ILM:

� ILM optimiert mit Bordmitteln der IT den vorhandenen Datenbestand

� ILG stellt alle Unternehmensdaten auf den Prüfstand und hinterfragt

Verwendung und Aufbewahrungspflicht


Seite 4

Das Information Lifecycle Governance Problem:Der Wert der Information sinkt über die Zeit, Kosten und Risiken nicht

Cost

Risk

Value Cost-to-Value Gap

Risk-to-Value Gap

1 Source: Big data: The next frontier for innovation, competition, and productivity McKinsey & Company, 2011 Study

2 CGOC 2012 Summit Survey3 Gartner e-discovery Report

• Das Informationsvolumenverdoppelt sich in den meisten Firmen innerhalb von 18-24 Monaten

• 90% der heute verfügbaren

Informationen wurde in den

letzten 2 Jahren erzeugt

• Die eDiscovery Kostenvon 1 GB belaufen aichaud etwas €18,0003

• In einem Rechtsstreit

werden ca. die Hälfte der

Kosten durch eDiscovery

erzeugt

• 1PB and Datenspeicher fürApplikationen kostet pro Jahr ~ 4Mill€

• Die Datenspeicherung

verschlingt einen immer

größen Teil des IT-Budget


Seite 5

Maximierung des Informationswertes und eine Verbesserung derInformationsökonomie für alle Beteiligte

• Ausnutzen der Information für effizientereEntscheidungen

• Keine verschwendung von

Ressourcen für unnötige

Projekte

• Efizientere e-Discovery Umsetzung für eine agilere Firma

• Vereinen der widersprüchlichen

Anforderungen (Datenschutz/

Gesetze und Geschäfts-

anforderungen

• Minimierung der laufendenKosten, um dieseEinsparungen fürInnovationen zu verwenden

• Kostenreduzierung durch

Datenreduzierung

Quantity

Time

INFO VALUE

3. Disposal & Decom Inflection Point: Eliminate Cost When No Value

2. Archiving & Tiering Inflection Point: Align Cost as Value Declines

1. Analytics & Collaboration Inflection Point: Realize Value as Context Erodes

Kritische Punkte bei Information Lifecycle: Wertsteigerung, Kosten, Risiken:1 – Analytics für die Wertsteigerung der Information (Wert des Inhaltes erodiert)

2 – “Verschiebung” in ein billgeres Tier, parallel dem Wertverlust des Inhaltes

3 – Löschen und sicherstellen, dass keine Kosten verbleiben

Information Lifecycle Governance erhöht den Wert der Informationen für Business, Rechtsabteilung und IT

© 2012 IBM Corporation6 Seite 6

Datenwachstum ist auch für deutsche Unternehmen eineHerausforderung:Jedes zweite Unternehmen beklagt ein Datenwachstum von 40% und mehr

Datenwachstum erzeugt ein dreidimensionales Problem im Unternehmen –

Kosten, Kontrolle und Datenqualität

* Quelle: Omikron 2012 – Umfrage von 217 Unternehmen

% d

er

Un

tern

eh

me

n

Erwartetes Wachstum:






Seite 7

Visualisierungs-Beispiel eines BAU*-Szenarios: Storage-Kosten von €15M steigen bei 40% y/y-Wachstum innerhalb von 5 Jahren auf €80M

Innerhalb von 5 Jahren enstehen hier statt €90M bei konstanten Kosten wachstumsbedingt €245M Kosten – wie passt das zu schrumpfenden IT-Budgets ?

40% y/y Datenwachstum verschiebt in 5 Jahren den Kosten-Anteil der Datenhaltung von 15% auf 80% des IT-Budgets

1 BAU = Business As Usual. also Verzicht auf Gegenmaßnahmen zur Eindämmung des Wachstums


Seite 8

Warten löst nicht das Kosten-Problem der Datenhaltung….…und viele Maßnahmen kurieren nur die Symptome

1 ILG Cost Estimation of an American Bank, 2011

Realbeispiel aus einem Kundenprojekt1

Die geordnete Datenlöschung erzeugt den größten Kosteneffekt

Sinkende Speicherpreise, Kompression, Tiering und Virtualisierung alleine können den überproportionalen Speicherkostenanstieg durch Datenwachstum nicht auffangen

© 2012 IBM Corporation9 Seite 9

RISK COST REDUCTION

� French bank: Government investigation led to

unnecessary discovery and disclosure of information

dating back to 2001 (7 years older than required

retention) which cost €70M to collect, restore and

review and led to additional settlement costs in excess of €200M

� Swiss bank: Government investigation led to global

ediscovery and disclosures which unnecessarily exposed aged client data

� US bank: Litigation and government investigation led to discovery of 750 million emails and extreme

ediscovery cost, making $300M settlement more

cost effective than continuing the dispute

� Swiss pharmaceutical: Litigation led to discovery of

15 year old unnecessary information that triggered $1B settlement

COST REDUCTION

� US Bank: at current course, data volume grows from

storage costs growing to $1B in 2015 from $200MM today and there is no ability to dispose of data as it

ages

� US Bank: merger caused 300 redundant applications and regulatory rules required decommissioning within 18 months. Initial efforts took 6 months per

application to determine regulatory, legal and

business need for data

� US Bank: IT Transformation plan called for $400MM reduction in IT spend in 36 months

� US telecom: Application retirement project promised

$100M savings but stalled by lack of clarity on data retention and legal requirements

� US insurance company: email and unstructured data volume growing twice as fast as IT budget

Many reasons to initiate an ILG Disposal Program but volume of information and the cost and risk it presents are

root cause issues although they are experienced in different areas of the organization.

Handlungsbedarf unserer Kunden im ÜberblickDas Once-In-never-out-Prinzip des Unternehmens steht auf dem Prüfstand…

Die dauerhafte unreflektierte Aufbewahrung von Daten impliziert Risiken miterheblichen finanziellen Auswirkungen


Seite 10

Kosten senken durch nachhaltige Verfahren…Nutzen und Verwendung von Daten erkennen - Löschen von überflüssigen Daten ermöglichen

Der überwiegende Teil der im Unternehmen gespeicherten Informationenunterliegt keiner zweckgebundenen Nutzung – aber verursacht Kosten

Typische Verteilung der Unternehmens-Information*

1%

25% 5%

69%

*%s based on CGOC Summit 2012 Survey

Gegen die Klassifizierung nach diesem Muster spricht hauptsächlich:„Tut mir leid, ich habe keine Zeit die Axt zu schärfen – ich muss einen Baum fällen.“


Seite 11

ILG oder Big Data ? Nicht ODER, sondern UNDWenn ich Daten lösche, kann ich Sie nicht mehr analysieren, aber welche Daten machen eine Analyse überhaupt sinnvoll ?

Information Lifecycle Governance entfernt Redundanzen und Daten ohne Nutzen, so dass Big Data Analyseprozesse bessere Ergebnisse liefern


Seite 12

ILG - Die vier wesentlichen Hebel für KostensenkungenBeispiel aus einem Kunden-Assessment


Seite 13

Daten-Governance bleibt hinter Daten-Wachstum zurück

Governance-Verfahren sind nicht ausgereift und werden konterkariert durch Datenwachstum, Schwachstellen sind:

� Definition und Ausführen von Unterbrechungen (legal holds) und

Datensammlung (Riskmatrix A-F)

� Anwendung von Aufbewahrungsfristen auf elektronische

Informationen (G,H)

� Ausrichtung von Storage- und Informationsmanagement an

rechtlichen Vorgaben und geschäftlichem Nutzen [I]

� Provisionierung, Verwerfen und Löschen von Daten [L,M,N]

� fehlende Klassifizierung verhindert Löschung

� höhere Komplexität bei der Ausführung von Unterbrechungen

(legal holds)

� Data-Governance wird mittelfristig durch Ineffizienzen

ausgehebelt

Storagekostenwachstum verhindert Investition und Innovation1

Die fixen Kosten für Storage steigen – das IT-Budget nicht

Storagekosten und Risiken wachsen schneller als IT-BudgetsDas Datenwachstum frisst das IT-Budget auf – trotz Technologie-Dividende

Ein Wirkungskreis aus Daten-Explosion, erhöhten Kosten und operationalen Herausforderungen bildet sich und neue Risiken entstehen:

Wo liegen Risiken, wo die Probleme bei Ihrer Vermeidung ?

16 Governance-Prozesse, die vom Datenwachstum beeinträchtigt werden wie z.B. Setzen von Lösch-Unterbrechungen,

Setzen von aufbewahrungszeiten, Beweissicherung repräsentiert in den Heat-Matrix

1 IDC Digital Universe Study, May 2010


Seite 14

Nutzengesteuerte Archivierung & abgesichertes Löschen� Kosten der Archivierung an Ihrem geschäftlichen Nutzen

ausrichten

� Frühestmögliches Löschen von Daten

Erweiterung/Automatisierung der Aufbewahrungs-Regeln� elektronische Informationen mit regulatorischen Informationen

verbinden

� die automatisierte Anwendung von Aufbewahrungs-Regeln

ermöglicht die systematische, abgesicherte Löschung

Automatisierung von Löschunterbrechungen und

eDiscovery� Strukturierung und Automatisierung von Lösch-

Unterbrechungen ermöglichen die abgesicherte Löschung

� Analyse-Tools vermeiden redundantes zeitaufwendiges

Sammeln und Reviewen von Informationen für die

eDiscovery-Suche

Information Lifecycle Governance Programm� Executive-Leitfaden als Startpunkt für Unternehmensinitiative

� Glaubwürdigkeit herstellen beim Erreichen von Kosten- und

Risikoreduktionszielen durch…

… Prozessverbesserung, Expertise und Technologie:

ILG unterbricht Speicherwachstum, und reduziert Risiken Fachliche Steuerung, Prozessverbesserung und Technologie von IBM

Kostenreduktionsanteil durch ILG

Laufende Kosten

Projektion der Storagekostenreduktion aus einem Kundenprojekt*

Information Lifecycle Governance senkt Kosten und Risiken –und legt den Grundstein für systemische Optimierungen

Information Governance Prozesse verlassen die Risikozone

* Europäischer Finanzdienstleister 2011


Seite 15

Einführung von Information Lifecycle GovernanceDie Kosten- und Risiko-Transformation auf den Weg bringen

Integration von Regeln und Prozessen über die fünf

Gruppen von Informations-Stakeholdern ermöglicht

abgesichertes Löschen und senkt Risiko und Kosten

Das Erzielen von geschäftlichem Nutzen macht sich an der

Struktur, definierten Prozessen und einer nachvollziehbaren

Metrik der Erfolgskontrolle fest

1. Sponsorship durch FührungskräfteSetzen Leitlinien für Unternehmensinitiative

2. Metriken und Erfolgskontrollen Dashboards mit quartalsweiser Visualisierung der Kosten- und

Risikoreduktionsziele sowie operationalem Fortschritt

3. Lenkungsausschuß koordiniert Vorgehen zwischen Nutzern und Providern von Informationen Stellt Domänen-übergreifendes Vorgehen und Erreichung gemeinsamer

Zielvorgaben bzgl. Umsetzung, Change Management und Finanzzielen sicher

4. Experten und Führungskräfte aus IT, Rechtsabteilung, Records Management und Fachbereich erarbeiten UmsetzungsprozesseProzess-Implementierung, Audit-readiness, Empfehlungen an

Lenkungsausschuß

5. Technologie sorgt für Umsetzung und Automatisierung erarbeiteter Mechanismenautomatisiert Prozesse(z.B. Klassifizierung), schafft Transparenz und

Nachvollziehbarkeit

Strukturierte bereichsübergreifende Vorgehensweise zur Erreichung gemeinsamerReduktionsziele für Risiken und Kosten

EX

EC

UT

ION

STR

AT

EG

Y


Seite 16

Zusammenarbeit der ILG Stakeholder motivieren, aber wie ?Business, Legal, IT und Compliance-Verantwortliche haben heute eine unterschiedliche Sicht auf Daten und keine gemeinsamen Ziele


Seite 17

Integrierte end-to-end Information Lifecycle Governance Suite für das komplette Spektrum von “information economics”

IBM Policy & Lifecycle Decision Management

Geschäfs-

anforderung

Gestzliche

BestimmungenMögliche Rechtsfälle

IBM Disposal & Governance Management

- Katalog der Datenquellen

- Welche Werte müssen geprüft werden?

- Transparenz/Compliance Regeln

IBM Policy-Based Information Management

Application Data

ContentMgmt

File & Email Archives

Stored IQ ActiveInformation Management

Fileshares & SharePoint

DesktopsSocial Media

& SaaS

IBM Policy-Informed Storage Management

Storage

management

Datenschutz

Regelauslegung und

Verteilung / Einhaltung

der Regeln

Storage

virtualization

Storage

optimization

ENTSCHEIDUNGS MANAGEMENTVereinheitlichter Ansatz für Ent-

scheidungen, welche Information

aufzubewahren, zu archivieren, zu

schützen und zu löschen sind.

Ausführbare Regeln auf Content-Quellen erlauben die Löschung von

Informationen ohne Nutzen oder

Aufbewahrungspflicht

Daten Infrastruktur:Wo können Daten / Kosten

gespart werden?

AUTOMATISIERTE AUSFÜHRUNGEffiziente autom. Ausführung von

legal holds und Zuordnung von

Aufbewahrungs-Fristen, Löschung

von irrelevanten Dateien, Mails,

Records und Anwendungsdaten

Back up &

disaster recovery

Umfassende Methodik und Technik zur Klassifizierung, Reduktion und Löschung von strukturierten UND unstrukturierten Daten


Seite 18

ILG Prozess Maturity Modell –typische Ratings bei einer Bestandsaufnahme des Daten-Handlings

Die Maturity

Matrix bewertet

den as-is-

Zustand der IT-

Unterstützung

von Legal und

Retention

Management –

relevant für die

Bewertung von

Kosten und

Risiken


Seite 19

Operational CapacityOperational Capacity

Capacity Project Management Plan & Budget

Governance Program

Organization & Charter Roles & Responsibilities Communication & Training

Key Metrics

Cost Risk Capability

Business Processes

Processes & Maturity Change Management Audit & Remediation

Information Lifecycle Governance: 4 Program Elements

Information Lifecycle Governance: 4 Program Elements


Seite 20

ILG – Umsetzungsbeispiel: große europäische Bank

March 2012: Global financial services company will save millions and reducude legal costs and risk with defensible disposal solution,

Client: large european bank

Industry: Financial Services

Solutions: Defensible Disposal

Products: IBM Global Retention Policy and Schedule Management, IBM Retention Policy Federation Framework, IBM Atlas eDiscovery Process Management

for both Legal and IT, IBM Atlas eDiscovery Policy Federation Framework, IBM Atlas eDiscovery Cost Forecasting, IBM eDiscovery Manager and Analyzer, IBM

Content Collector for Files and for SharePoint, IBM Enterprise Records, IBM Classification Module, IBM Optim Data Growth, IBM InfoSphere Optim Test Data

Management, IBM InfoSphere Guardium Database Activity Monitor

Client Solution: IBM Global Retention Policy and Schedule Management and its Federation Framework, IBM Atlas eDiscovery Process Management for both

legal and IT and its Federation Framework, IBM eDiscovery Cost Forecasting, IBM eDiscovery Manager and Analyzer, IBM Content Collector, IBM Enterprise

Records, IBM Classification Module, IBM Content Analytics, and IBM Optim Data Growth.

The client is a global financial services firm that provides services to private, corporate and institutional clients, in more than 50 countries around the world. Like

many financial institutions, the client needed to aggressively lower its IT spend. The clients’ target was to cut costs by 30% over three years.

The IBM team worked closely with the client to define current costs, processes and risks, and quantify how these costs and risks could be mitigated through

governance improvements and instrumentation. The team determined that an information lifecycle governance program to defensibly dispose of unnecessary

data could materially lower the costs of storing, managing and litigating data debris.

IBM’s Information Lifecycle Governance (ILG) solution includes value-based archiving for both structured and unstructured data, retention and disposal

management across records and information, eDiscovery management, governance decision management for IT, test data management and data masking. The

solution is holistically integrated so governance and disposal decisions are consistently, efficiently and defensibly executed across structured and unstructured

data. With the solution, the client estimates it will save more than $160M per year over the next 5 years.

Why IBM

1.Compelling, fact-based business case and business plan. Following the Defensible Disposal "point A to B" playbook, IBM worked closely with the client to

define current costs and risks, quantify the ILG cost and risk reduction, determine the governance and capabilities required to achieve the savings; and

established the roadmap for realizing results. The customer adopted the 16-process governance model described in the ILG Leaders Guide.

2.Economic value and solution in a logical framework. Defensible Disposal provides significant economic value; the sales methodology presented this value

and the means to achieve it in a very logical framework that tightly linked core business processes, 4 savings levers and 16 risk factors to operational

requirements and solution capabilities. This helped sponsors understand the size of the savings, how they could achieve them, and made it easy for them to

effectively socialize the benefits internally. The framework made for a very defensible bill of materials.

3.GOC Summit, relationships and credibility. Three members of the clients staff attended the CGOC Summit in February where the entire ILG model was

showcased. BNY Mellon presented an ILG testimonial and IBM experts demonstrated our differentiated expertise in the domain.


Seite 21

Schritt 1 Quick-Assessment zur Ermittlung des Storagevolumens

Damit wir einen gemeinsamen Business Case erstellen können, schlagen wir ein Quick-

Assessment vor.

Dieses Quick-Assessment unterstützt die Entscheidungsgrundlage für ein Go oder No Go.

Für dieses Quick-Assessment benötigen wir den Input für zu folgenden Punkten:

� Storagevolumen pro Tier

� Genutzter Storage pro Tier

� Wachstum pro Tier der letzten drei Jahre

� Gesamtkosten oder Kosten pro GB je Tier

� IT-Budget für Storage

� Gesamt IT-Budget


Seite 22

Schritt 2 –Stakeholder-Workshop

Erläuterung/Diskussion der ILG-Zielsetzung mit den relevanten Stakeholdern

-2 h gemeinsame Veranstaltung mit

-Legal (Justiziar o.ä)

-LOB-Verantwortliche

-IT (Fokus Storage & Strategie)

-Data Security & Privacy

-Records Manager (verantwortet Anwendung von Aufbewahrungsfristen & Regeln)

- danach Einzelgespräche mit Stakeholdern zu

-Anwendbarkeit

-Risiken

-Vorausgegangenen Ansätzen (z.B. Disposal, Retention Mgmt,

Legal Hold-Automatisierung)

- Einbindung von Board-Membern (Sponsoren)zur Motivation eines Assessments


Seite 23

Schritt 3 - Ein ILG-Projekt auf den Weg bringenILG Assessment für strukturierte Vorgehensweise mit Kosten&Nutzen-Blick

Information Analysis

(Structured, Unstructured, Applications, Infrastructure)

Governance

Model

Communications

Framework

Project Initiation Current State Assessment Future State Technology Blueprint

Detailed Plan

� Current Maturity Level – 16 ILG Processes

� Initial Infrastructure & Storage Analysis

� Current State –Structured / unstructured data and

Application landscape

� ILG Technology Review

� Initial hypothesis – required capabilities/gaps

� Preliminary Business Case Findings

� Systems and Technology Evaluation

� Remediation Strategy – 16 ILG Processes

� Implementation Roadmap

� Refined Storage Analysis

Current State Assessment

ILG Process Maturity View

Initial Business Case Findings

Governance Model to Operationalize ILG

Maturity Improvement Strategy

Refined Business Case

Maturity Assessment -16 ILG Processes

Business Case Development

Week 1 Week 2 Week 3 Week 4 Week 5 Week 6 Week 7 Week 8 Week 9 Week 10 Week 11 Week 12 Week 13

FinalCheckpoint

Gap Analysis, remediation strategy - 16 ILG Processes

Implementation

Roadmap

� Refined Business Case

� Implementation Plan

� Preliminary Governance Model

� Communications Framework

Validation Phase Planning Phase


Seite 24

Schritt 4

Projektumsetzung

Phase 0

LeadershipPhase 1

Plan and AlignPhase 2

Establish Policies

Phase 3

Execute Policies

LEADER-Role

-Respon-

sibilities

PEOPLE AND ORG- Program Goals

- Executive Committee ILG Workshop

- Working Groups Kick-off

Governance

Legal, RIM, Archiving

Legacy App, Storage

PROCESSES- Goals and Gaps

- Capacity

TECHNOLOGY- Plan

- Acquire

LEGAL HOLD- Tie holds to systems, automate

collections

RETENTION SCHEDULE- Federate policies to systems

BUSINESS VALUE- Store, archive data by value

SYSTEM INVENTORY- Tie obligations to systems

STORAGE AND LEGACY APP ASSESSMENT- Identify priority volume

reduction and decommission

opportunities

DISPOSE Routine and legacy data disposal

SAVE MONEY- Retire legacy apps

- Reuse storage to avoid and

eliminate cost , lower run rate

- Legal review cost reduction (cost

assessment)

REDUCE RISK- Defensible Processes

- Less data to discover

Enhance Processes that

determine what to keep

Consistently and automatically

dispose of excess data

Define the ILG Program and

align resources

Name ILG

Leader(s)


Seite 25

Warum IBM?

� Der Ansatz erfordert Insight und Trusted Advisorship

� IBM hat Subject Matter Experts nicht nur für IT, sondern auch für Risk,

Compliance und Legal

� Nur IBM hat einen holistischen Ansatz für die Umsetzung von Information

Lifecycle Governance über alle Informationsarten

� One IBM – integrierter Ansatz über Hardware, Software und Services

� Methoden-Framework für Umsetzung und Erfolgskontrolle


Seite 26

Article: Daten vernichten -Warum es so schwierig ist:


Seite 27

Thank you !

Vielen Dank für Ihre

Aufmerksamkeit

CeBIT 2013, Hannover ECM-Forum „Shared Content“

und www.ecmtoday.de

Vielen Dank für Ihr Interesse!

Weitere Informationen unter:

www.ecm-navigator.de/termine/informationen-lifecycle-governance-ilg

http://www.ecmtoday.de/

http://www.ecm-navigator.de/termine/informationen-lifecycle-governance-ilg









Informationen Lifecycle Governance | BITKOM ECM Forum auf der CeBIT 2013

Documents

Transcript of Informationen Lifecycle Governance | BITKOM ECM Forum auf der CeBIT 2013