4 SharePoint व्यापार अनुपालन करने के लिए बुनियादी कदम
Hotter विषयों में से एक है कि पाला संवेदनशील उद्योग वातावरण में जब SharePoint बाहर रोलिंग हो जाता है व्यवसाय की अवधारणा और विनियामक अनुपालन है (यह है कि मैं वैसे भी के बारे में बहुत भावुक हूँ कुछ है, और यदि आप में हैं एक ऊर्ध्वाधर है कि एक के अधीन है तुम होना भी चाहिए कि क्या आप एक वास्तुकार या डेवलपर हैं). इस संगठन कि परिचालन और कानूनी दक्षता / उत्कृष्टता के लिए मानक के कुछ प्रकार से मिलना चाहता हूँ के लिए चिंता का विषय बन जाता है, के रूप में एक परिणाम के एक निश्चित सेट को लागू करने के प्रयोग की आवश्यकता परिभाषित, सहयोग और संचार रूपरेखा कि प्राप्त करने और बनाए रखने के कहा जाएगा भीतर अनुभवजन्य मानकों मानक. एक वेब ढांचे के रूप में SharePoint के दायरे में, यह एक बड़ी चिंता के बाद से कई संगठनों यह एक ECM (एंटरप्राइज़ सामग्री प्रबंधन) के रूप में सिस्टम का लाभ उठाने हो जाता है, और करने की प्रक्रिया बन एक मनमाना मानकों के अनुरूप एक अपेक्षाकृत आसान है.
अब, मैं एक महत्वपूर्ण कारण लाने के लिए एक ECM की अवधारणा. मैं SharePoint यह बहुत विशिष्ट कार्य करने तक सीमित नहीं है. बल्कि, मैं बाहर इशारा कर रहा हूँ, जहाँ SharePoint विनियमों से संबंधित कार्यशीलता हो जाता है सबसे जमा हुआ. एक संगठन के भीतर ECM, जटिल बहुत जटिल है, क्योंकि यह एकीकृत preexisting प्रक्रियाओं की संभावना है जिसके लिए सैकड़ों या हो सकता है अपने जोखिम पहले ही उनके लिए परिभाषित नहीं है. , इसलिए जब से निकालने के चयन और SharePoint से बाहर का लाभ उठाने के लिए अपने व्यवसाय के लिए ECM कार्यशीलता शोषण, तुम पूरी तरह से लागू हो सकता है SharePoint की मूल बातें, लेकिन कई बहन को नियंत्रित करने के लिए इन बैठ प्रक्रियाओं के लिए क्षतिपूर्ति विकसित करना होगा.
1 परिभाषित) आपका कंप्लायंस लक्ष्यों SharePoint के दायरे में
पहली कार्रवाई है कि आप के पास ले जब SharePoint अनुपालन में मानकों को लागू करने के लिए मानक है कि आप पहले से मिलने के दौरान चाहते समझ है, और अपनी तैनाती के बाद. यह तब होता है जब तुम कानूनी और व्यापार के नियम को देखो कि आपके संगठन के लिए अपनी विशिष्ट ऊर्ध्वाधर उद्योग, भीतर पालन करना होगा जो हो सकता है जैसे वस्तुओं Sarbanes-Oxley अधिनियम है जो अमरीका के शेयर बाजार में सदस्यता कंपनियों के लिए वित्तीय जवाबदेही के प्रति tiered शामिल है, संयुक्त राज्य अमेरिका पैट्रियट अधिनियम (उपलब्ध कराना उपयुक्त उपकरण अवरोधन में बाधा डालती है और आतंकवाद अधिनियम के लिए आवश्यक) नियमों को लागू करने की जरूरत है कि ऐसा व्यवसाय के बारे में पता है के साथ वे (कई अन्य आवश्यक कार्यों सहित) के साथ कारोबार कर रहे हैं, और HIPAA (स्वास्थ्य बीमा सुवाह्यता और जवाबदेही किसके अधिनियम ) जिसमें कई घटकों के बीच मरीज जानकारी और बीमा की गोपनीयता की पुष्टि. इसका मतलब यह नहीं है कि ये ही नियम है कि एक SharePoint वातावरण को प्रभावित कर सकते हैं, वहाँ कई हैं. कि मैं अतीत में SharePoint परियोजनाओं के साथ चलने के लोगों में रहे हैं:
- Sarbanes-Oxley अधिनियम (sox कंप्लायंस)
- हेल्थकेयर सर्विसेज HIPAA ()
- 1386 कैलिफोर्निया सीनेट विधेयक नहीं
- NERC साइबर सुरक्षा मानकों
- वित्तीय सेवा GLBA ()
- वीजा कार्डधारक सूचना सुरक्षा कार्यक्रम
- मास्टर्कार्ड साइट डेटा संरक्षण कार्यक्रम
- मानक अमेरिकन एक्सप्रेस डाटा सुरक्षा
और मुझे यकीन है कि वहाँ दूसरों है कि दूसरों में भाग गए हैं के बाद से मैं कार्यक्षेत्र में परामर्श कर रहे हैं अपेक्षाकृत छोटी हूँ. बावजूद इस चरण में, तुम सच में अपने SharePoint पर्यावरण के उद्देश्य में देखने की जरूरत है, और कैसे यह आपके व्यवसाय के संचालन के दायरे में इस्तेमाल किया जा रहा है. इसके अलावा, आप वापस कदम और व्यापार कार्य है कि आप को अनुकूलित लक्षित कर रहे हैं, लेकिन, के रूप में अच्छी तरह से, प्रक्रियाओं है कि जबकि अन्य प्रक्रियाओं के अनुकूलन (भी दक्षता सिद्धांतों के भीतर 'अनुकूलन लहर' के नाम से प्रभावित हो सकता है की जांच में ही नहीं लग रहे हैं) जब आप इन लक्ष्यों को निर्धारित करते हैं, आप यह सुनिश्चित करें कि वहाँ वास्तव में buildable मानकों कि SharePoint वातावरण में इतना काम करेगा कि आप कानूनी सीमा के भीतर हो रहे है. कभी कभी सख्त नियम सहयोग से एक रूपरेखा बना रहा है या यह fiscally को भी यह उचित नहीं लागू करने का विकल्प मार डालेगा. आप अपने संगठन के सभी नियमों असर है, तो विचार और सीमा और प्रौद्योगिकी के उद्देश्य से विचार करना होगा. सीमाओं के साथ बाहर शुरू करें, तो अनुकूलन के प्रति अपनी तरह से काम नहीं अन्य चारों तरफ. आकर्षक प्रौद्योगिकी, जबकि कठिन और आकर्षक, अंत अपने पैसे और प्रौद्योगिकी उद्योग embrassement का लोड नहीं की लागत के रूप में अपील के रूप में नहीं होना चाहिए.
2 तुम रखना विनियमन), और शुरू SharePoint पायलट
पहले चरण में, जहां वास्तविक कार्रवाई के अनुपालन में परिभाषित किया गया था और प्रौद्योगिकी के एकीकरण के लिए एक उच्च स्तर इतना है कि वास्तव में एकजुट ढांचे का निर्माण किया जा सकता है पर अध्ययन किया गया. अब, रबर सड़क और अनुमान है कि किए गए पहले के बारे में SharePoint को आत्मसात और नियमों का पालन करना है कि आप में पाया गया कि आपके संगठन की जानकारी होती थी शुरू हिट. अनुपालन नियोजन का यह भाग बर्तन में लोगों का एक बहुत कुछ शामिल है उंगलियों क्योंकि आप कई डिवीजनों, पृष्ठभूमि के लोग शामिल है, और प्रतिभा. उदाहरण के लिए, यह आपके कानूनी विभाग है कि अपने नियम और नेटवर्क सुरक्षा ताकि आपरेशन कई स्तरों से सत्यापित किया जा सकता है, दोनों की सुरक्षा से, दिखाई सतह सूचना के तार पर के साथ सबसे परिचित है में लाने के विवेकपूर्ण होगा. यदि आप एक नहीं है, तो एक सलाहकार किराया. यह धन के रूप में कानूनी लागत मूल्य का विरोध किया है.
पायलट एक नेटवर्क एन्क्लेव या बंद की अंगूठी पर दूर silo में आम तौर पर शामिल है ताकि SharePoint और अनुपालन नियम तुम दोनों के बीच रिश्ता अध्ययन के प्रत्येक पहलू की जांच में रुचि रखते हैं, जाँच कर सकते हैं का अध्ययन किया, फैलाया है. इस चरण के दौरान, वहाँ प्रौद्योगिकी नस्ल अपने प्रोग्रामिंग टीम ने विकास के प्रयास के एक बहुत, ताकि अपने विनियमन के लिए रूपरेखा दर्जी करने के लिए एक भारी committement के परिणाम के रूप में. सकता है यह एहसास महत्वपूर्ण है. तुम एक विनियमन के लिए एक रूपरेखा दर्जी सकते हैं, लेकिन आप एक विनियमन के लिए एक रूपरेखा दर्जी, कभी नहीं कर सकते हैं कि पूरी तरह से आपके नियंत्रण से बाहर हो (जब तक आप मनमाना विनियमन मुझे लगता है की शासी निकाय हैं). और तुम क्यों चाहते हो? आप अपने संगठन को भारी वित्तीय दायित्व खतरे में डाल सकता है अगर आप उस रास्ते को चुना है, तो यह सर्वोत्तम तकनीक आधारभूत निर्णय है कि आप कर सकते हैं महत्वपूर्ण है.
सबसे महत्वपूर्ण बात यह एक प्रयोग है एन्क्लेव से ले लो. यदि आप उत्पादन डेटा उपयोग नहीं कर रहे हैं, आप नियम को तोड़ने के लिए जोखिम में जब से तुम एक बंद खंड पर नहीं हो रहे हैं. इस पायलट पर्यावरण आपके संगठन में SharePoint की lifecycle भर में ही रहते हैं, ताकि यह सुनिश्चित करें कि कस्टम विकास के प्रयासों को किसी भी कानूनी नियमों को लागू नहीं करना चाहिए.
) 3 पायलट से अभिनय करने के लिए धकेल SharePoint, उत्पादन मचान
प्रायोगिक चरण में आप एक अधिक विस्तृत सभी अपेक्षित व्यवसाय प्रक्रिया में शामिल यूनिटों कि जैसे आपका और कानूनी सुरक्षा दल के रूप में की आवश्यकता रहे थे स्तर पर रूपरेखा की जांच की, और एक आज्ञाकारी पायलट धक्का दे दिया. अब है कि आप का आश्वासन दिया है कि आप अपने नियम का पालन कर रहे हैं, तो आप जा रहा है एक मचान में से शिकायत रूपरेखा जा सकते हैं, और अंततः, उत्पादन वातावरण है. अब क्यों है कि यह एक दो कदम प्रक्रिया है? यह इस विशेष ब्लॉग पोस्ट के दायरे से परे कई कारणों के लिए है. सबसे महत्वपूर्ण तथापि, यह है क्योंकि आप पहले उत्पादन नेटवर्क में पूरा संगठन उपयोगकर्ता आधार और अन्य संवेदनशील प्रणालियों है कि एक ही तार को छू रहे हैं बिना नए विनियामक बाध्य SharePoint पर्यावरण आत्मसात की जरूरत है. मचान में हालांकि, यह आम है कि एक छोटे उपयोगकर्ता आधार को मशीन और अनुपालन प्रक्रिया को तोड़ने का प्रयास पौंड चुना जाएगा. मैं तनाव कैसे महत्वपूर्ण यह है क्योंकि यह आप को परिभाषित जब "प्रतिक्रियाओं", ऐसी scrubbing तरीके "के रूप में नहीं है." एक scrubbing विधि एक शब्द है कंप्यूटिंग सैन्य रणनीति है, जो मूल रूप से वर्गीकृत डेटा का एक टुकड़ा मतलब से खींच कर सकता है पर पोस्ट किए गए एक अवर्गीकृत नेटवर्क है, जो उन है कि और उचित साफ नहीं कर रहे हैं इसलिए मशीन पर्यावरण झाड़ी किया जाना चाहिए द्वारा पहुँचा जा सकता है. कई व्यवस्थाएं गतिविधि के इस प्रकार के विषय हैं, और इसलिए, यह भी है के खिलाफ पहरा होना, या प्रक्रियाओं के क्रम में गतिविधियों को स्वच्छ बनाए रखने के लिए जब यह अवैध कार्य किया जाता है को परिभाषित करना होगा. मूल रूप से, आप एक उपयोगकर्ता आधार है कि दोनों को तोड़ने के लिए अपने सबसे कठिन वातावरण के संचालन की कोशिश की समस्याओं को पकड़ने से पहले यह उत्पादन में चला जाता है, और सभी सफाई भागों को परिभाषित कर सकते हैं चाहता हूँ.
चयनित उपयोगकर्ता आधार के बाद पायलट पर्यावरण के अपने परीक्षण समाप्त हो गया है, और तुम ने पाया है कि आप अपने सिस्टम के लिए अनुपालन के संतोषजनक मानक है जीने जाने के (सभी आवश्यक प्रतिक्रिया के रूप में ऊपर वर्णित क्रियाओं के साथ), SharePoint पर्यावरण शुरू कर सकते हैं के लिए धक्का दिया जाएगा में उत्पादन, जहां अंतिम वास्तुकला वातावरण परिभाषित किया गया है. आमतौर पर यह आप पायलट, जो आमतौर पर सेटअप है एक सर्वर विन्यास के भीतर एक उत्पादन वातावरण में, जहाँ आप इस तरह के संगठनात्मक एसक्यूएल क्लस्टर के लिए संलग्न के रूप में पूर्वनिर्धारित नेटवर्क संपत्ति का इस्तेमाल शुरू कर जब हटा सकते हैं. इस प्रवास कई रूपों ले, विकास है कि पहले आगे रख पाएं और विकास के विभिन्न चरणों और अन्य कार्यों कि आप अपने SharePoint वातावरण में बनाए रखने के अनुपालन में लिया गया था पर निर्भर कर सकते हैं.
आपके SharePoint वातावरण में) 4 बनाए रखते कंप्लायंस
Irrevocably से 3 कदम करार, आप को बनाए रखने और अपने अनुरूप SharePoint वातावरण देना होगा. यह सामान्य प्रशासनिक कार्यों है कि आप अपने SharePoint पर्यावरण के साथ मुठभेड़ होगा मतलब नहीं है. सिर्फ इसलिए कि तुम एक विनियमन अनुरूप SharePoint पर्यावरण अब इसका मतलब है कि तुम एक गतिविधि के 6 महीने के बाद होने वाला नहीं है. इस प्रक्रिया को "" जी रहा है, इस अर्थ में है कि आप निरंतर के लिए सॉफ्टवेयर (जैसे सर्विस पैक के रूप में), मनमाने ढंग से प्रयोक्ता गतिविधि के नए संशोधन के लिए क्षतिपूर्ति करना होगा, और अपने स्वयं के कस्टम विकास के साथ ढांचे का विस्तार. इसके अलावा, बस मतलब है क्योंकि तुम विनियामक अनुपालन हासिल किया है एक महीने के, यह नहीं है कि विनियमन के लिए 2 दिन, 2 सप्ताह, या 2 साल में ही होने जा रहा है. नियमों को हमेशा की तरह, जा रहे हैं और इसलिए अपने SharePoint वातावरण भी और विकसित करना होगा कि बदलाव विनियमन के लिए आवश्यक हैं के लिए अनुकूलित करेंगे. बदलाव के इस प्रकार के कुछ प्रक्रियाओं को परिभाषित करने के लिए चरण 3 में इन समायोजन से निपटने के लिए मुआवजा दिया जा सकता है, लेकिन यह बहुत ही अब क्या कानून निर्माता बदलाव के लिए कठिन है कि आगे रखा जा रहे हैं.
कंपनियों के एक बहुत आसानी से बदल परिभाषित द्वारा इस प्रयास दृष्टिकोण है कि मदद को बदलने की प्रक्रिया के निर्माण और संक्रमण के रूप में करना संभव के रूप में चिकनी टेम्पलेट के रूप में नियमों को आगे रख रहे हैं.
यह हिस्सा भी वापस अपने पायलट में टाई, जब SharePoint ढांचे के विस्तार के विकास के अपने पर्यावरण, या सिर्फ सादा कस्टम घटक विकास (यानी WebParts) में व्यापार कर की रेखा (LOB) कर एकीकरण. इन प्रयासों में से प्रत्येक के लिए, वे वास्तविक SharePoint पर्यावरण के रूप में एक ही चक्र के माध्यम से रखा जाना चाहिए के माध्यम से चला गया, ताकि प्रणाली की अखंडता बनाए रखा जा सकता है, उचित दलों द्वारा अच्छी तरह से जांच की, और जितना संभव क्रम में लाने के लिए दस्तावेज पहले परिभाषित बदल तरह की वस्तुओं में अनुकूलन टेम्पलेट्स.
मैं जानता हूँ कि इस SharePoint अनुपालन के लिए एक व्यापक गाइड नहीं है, कि इस पोस्ट का उद्देश्य नहीं था. यह पूरी तरह से किया है ताकि एक प्रकाश एक सरल प्रक्रिया में लाना है जिसके द्वारा आपके SharePoint तैनाती करने से पहले करने का प्रयास करने के लिए आप कुछ मूलभूत इमारत ब्लॉक किया गया था, ताकि आप व्यावसायिक और कानूनी नियमों के साथ इनलाइन के बारे में सोच रहे हैं.
अनुच्छेद या अनुसंधान दायर SharePoint वास्तुकला के अंतर्गत.
3 टिप्पणियाँ »
आरएसएस के इस पोस्ट. Trackback URL पर टिप्पणियों के लिए फ़ीड
[...] द्वारा पोस्ट किया गया Uncategorized के रूप में ... वे (कई अन्य आवश्यक कार्यों सहित) के साथ कारोबार कर रहे हैं, और HIPAA (स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम), जो कई घटकों के बीच मरीज जानकारी और बीमा की गोपनीयता की पुष्टि किसे. ... लेख एडम Buenz में जारी बीमा और conSalsita द्वारा आप के लिए लाया [...]
4 बुनियादी कदम से Pingback करने के लिए SharePoint व्यापार कंप्लायंस insurance.ZapiZapi.com द्वारा - अगस्त 4, 2007 @ 5:06
[...] 4 SharePoint व्यापार अनुपालन करने के लिए बुनियादी कदम [...]
(8/5/2007) «स्टीव Pietrek SharePoint सामग्री - 5 अगस्त 2007 @ 5:26 लिंक द्वारा Pingback बजे
[...] SharePoint शेल्टर »Blog Archive» 4 SharePoint व्यापार अनुपालन करने के लिए मूल चरण की प्रक्रिया एक मनमाना मानकों के अनुरूप हो एक अपेक्षाकृत सरल है [...]
28 कड़ियाँ (2007/08/06) - 6 अगस्त 2007 @ 8:30 आज से Pingback हूँ