4 बुनियादी कदम व्यापार अनुपालन करने के लिए SharePoint
एक विषय है कि hotter लाया जाता है जब बाहर के वातावरण के भीतर संवेदनशील उद्योग SharePoint रोलिंग के व्यापार की अवधारणा और नियामक (अनुपालन यह कुछ है कि मैं बहुत वैसे भी बारे में भावुक हूँ है, और यदि आप में हैं एक ऊर्ध्वाधर आपको लगता है कि एक विषय है होना भी है कि क्या आप एक वास्तुकार या डेवलपर हैं) करना चाहिए. इस संगठनों है कि उत्कृष्टता / संचालन और कानूनी दक्षता के लिए बेंचमार्क के कुछ प्रकार से मिलना चाहता हूँ के लिए एक चिंता का विषय एक परिणाम के सहयोग और संचार रूपरेखा है कि प्राप्त करने और बनाए रखने के लिए कहा जाएगा के भीतर परिभाषित, अनुभवजन्य मानकों का एक निश्चित सेट को लागू करने के उपयोग की आवश्यकता के रूप में, हो जाता है मानकों. एक वेब के रूप में SharePoint ढांचे के दायरे में, यह एक विशाल के बाद से एक ECM (Enterprise सामग्री प्रबंधन प्रणाली) के रूप में कई संगठनों का लाभ उठाने यह चिंता का विषय बन जाता है, और एक मनमाना मानकों के अनुरूप बनने के एक अपेक्षाकृत सरल प्रक्रिया है.
अब, मैं एक महत्वपूर्ण कारण के लिए एक ECM की अवधारणा को ले आओ. मैं SharePoint यह बहुत ही विशेष समारोह के लिए नहीं रोक रहा हूँ. बल्कि, मैं बाहर इंगित कर रहा हूँ जहाँ SharePoint नियमों से संबंधित कार्यक्षमता सबसे दृढ़ हो जाता है. एक संगठन के भीतर ECM जटिल है, बहुत जटिल है, क्योंकि यह प्रक्रिया है जिसके लिए पहले से ही उन्हें या उनके लिए परिभाषित जोखिम है नहीं मई मई preexisting की संभावना सैकड़ों एकीकृत करता है. इसलिए, जब निकालने के लिए और SharePoint से बाहर अपने व्यापार के लिए लाभ के लिए शोषण ECM कार्यक्षमता का चयन, तुम पूरी तरह से लागू किया जा सकता है SharePoint की मूल बातें, हालांकि कई बहन को नियंत्रित करने के लिए इन प्रक्रियाओं के लिए क्षतिपूर्ति दीर्घस्थायी विकसित करना होगा.
) 1 SharePoint दायरे में अनुपालन आपका लक्ष्य परिभाषित करें
पहली कार्रवाई है कि आप को ले जब SharePoint अनुपालन में मानकों को लागू करने के लिए मानक है कि आप पहले, दौरान, मिलना चाहते हैं समझने के लिए है, और अपनी तैनाती के बाद. यह जब आप कानूनी और व्यापार नियमों को देखने के लिए कि आपके संगठन के लिए अपने विशिष्ट उद्योग के भीतर खड़ी पालन करना चाहिए, जो किया जा सकता है Sarbanes-Oxley अधिनियम है जो संयुक्त राज्य अमेरिका के शेयर बाजार के भीतर सदस्यता कंपनियों के लिए वित्तीय जवाबदेही के प्रति tiered है जैसे वस्तुओं में शामिल हैं, संयुक्त राज्य अमेरिका के पैट्रियट अधिनियम (उपयुक्त उपकरण प्रदान रोकना और बाधा डालती आतंकवाद अधिनियम में आवश्यक) नियमों को लागू करने की आवश्यकता है ताकि कारोबार के बारे में जानते हैं जिसे वे (कई अन्य आवश्यक कार्यों सहित), और HIPAA (स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम के साथ कारोबार कर रहे हैं के साथ ) जो कई घटकों के बीच में रोगी और बीमा जानकारी की गोपनीयता की पुष्टि. इसका मतलब यह नहीं है कि इन नियमों को केवल कि किसी SharePoint पर्यावरण को प्रभावित कर सकते हैं, वहाँ कई हैं. उन है कि मैं अतीत में SharePoint परियोजनाओं के साथ चलाने में कर रहे हैं:
- Sarbanes-Oxley अधिनियम (SOX अनुपालन)
स्वास्थ्य सेवा (HIPAA -)
- कैलिफोर्निया सीनेट विधेयक नहीं, 1386
- NERC साइबर सुरक्षा मानक
वित्तीय सेवा (GLBA -)
- वीजा कार्डधारक सूचना सुरक्षा कार्यक्रम
- मास्टर्कार्ड साइट डेटा संरक्षण कार्यक्रम
- अमेरिकन एक्सप्रेस डाटा सुरक्षा मानक
और मुझे यकीन है कि वहाँ दूसरों है कि दूसरों में चला रहे हैं के बाद से मैं कार्यक्षेत्र में परामर्श हूँ अपेक्षाकृत छोटे हैं. भले ही, इस चरण के भीतर, तुम सच में अपनी SharePoint पर्यावरण के उद्देश्य को देखने के लिए है, और यह जा रहा है कि कैसे अपने व्यापार के संचालन के दायरे के भीतर इस्तेमाल किया जाएगा. इसके अलावा, आप वापस कदम और व्यापार कार्य है कि आप को लक्षित कर रहे हैं अनुकूलन पर ही नहीं लगती है, लेकिन, साथ ही साथ, जबकि अन्य प्रक्रियाओं है कि प्रक्रिया है (भी "दक्षता के भीतर अनुकूलन" रिपल्स सिद्धांतों के रूप में जाना अनुकूलन प्रभावित हो सकता है की जाँच) जब आप इन लक्ष्यों के निर्धारित करते हैं, आप सुनिश्चित करना है कि वहाँ असल में buildable स्तर है कि SharePoint पर्यावरण के भीतर इतना काम है कि आप कानूनी सीमाओं के भीतर हो जाएगा. कभी कभी सख्त नियमों के सहयोग से एक रूपरेखा होने या इसे fiscally उचित भी इसे लागू करने के लिए नहीं का विकल्प मार देगा. आप अपने संगठन के नियमों के सभी प्रभाव पर विचार करना है, और तब सीमा और प्रौद्योगिकी के उद्देश्य पर विचार करें. सीमाओं के साथ बाहर शुरू, तो अनुकूलन के प्रति अपनी तरह काम करते हैं, अन्य के आसपास नहीं तरीका है. आकर्षक प्रौद्योगिकी, जबकि चुनौतीपूर्ण और आकर्षक नहीं होना चाहिए के रूप में समाप्त होने के अपने पैसे और प्रौद्योगिकी उद्योग embrassement के एक लोड की लागत से ऊपर के रूप में आकर्षक नहीं है.
) 2 नियमन करने के लिए प्रतिबद्ध तुम, और पायलट शुरू SharePoint
पहले चरण में, वहाँ कार्रवाई जहां वास्तविक अनुपालन में परिभाषित किया गया और प्रौद्योगिकी एकीकरण इतना है कि एक जोड़नेवाला रूपरेखा वास्तव में निर्माण किया जा सकता है के लिए एक उच्च स्तर पर अध्ययन किया गया था. अब, रबर सड़क और मान्यताओं के बारे में है कि पहले से SharePoint assimilate करने के लिए और नियमों कि तुम्हें पाया है कि आपके संगठन के लिए लागू किया गया था का पालन करने के लिए शुरू किया गया मारता है. अनुपालन की योजना के इस हिस्से बर्तन में लोगों का एक बहुत कुछ शामिल है उंगलियों क्योंकि आप कई डिवीजनों, पृष्ठभूमि से लोगों को शामिल किया है, और प्रतिभा. उदाहरण के लिए, विवेकी होना अपने कानूनी विभाग है कि सबसे अपने नियम और नेटवर्क सुरक्षा के साथ परिचित है लाना होगा कि कई आपरेशनों के स्तर से सत्यापित किया जा सकता है, दोनों से सुरक्षा तार की सतह पर दिखाई जानकारी के लिए इतनी. यदि आप एक नहीं है, एक सलाहकार किराया. यह पैसे लायक है के रूप में कानूनी खर्च करने के लिए विरोध किया.
पायलट आम तौर पर एक नेटवर्क या enclave silo बंद अंगूठी पर चले ताकि SharePoint और अनुपालन नियम आप की जांच करने में रुचि रखते हैं के बीच संबंध का अध्ययन कर के प्रत्येक पहलू की छानबीन किया जा सकता है अध्ययन किया, फैलाया में समावेशी है. इस चरण के दौरान, वहाँ एक भारी committement की एक नस्ल के लिए प्रौद्योगिकी परिणाम के रूप में अपने प्रोग्रामिंग टीम द्वारा विकास के प्रयास का एक बहुत कुछ है, ताकि अपने दर्जी विनियमन के ढांचे का सकता है. यह महसूस करने के लिए महत्वपूर्ण है. आप एक विनियमन के लिए एक रूपरेखा दर्जी सकता है, लेकिन तुम कभी एक रूपरेखा एक विनियमन दर्जी कर सकते हैं, जो पूरी तरह अपने नियंत्रण से बाहर (जब तक आप मनमाना विनियमन मुझे लगता है की शासी निकाय हैं) है. और तुम क्यों चाहेगा? आप अपने संगठन के लिए एक बड़ा वित्तीय दायित्व होना खतरे में डाल सकता है अगर आपको लगता है कि मार्ग चुना है, तो यह जरूरी है कि सर्वश्रेष्ठ प्रौद्योगिकी आधारभूत निर्णय है कि आप कर सकते हैं सुनिश्चित करें.
सबसे महत्वपूर्ण यह एक enclave उपयोग से ले बात. यदि आप डेटा नहीं उत्पादन का दोहन कर रहे हैं, तो आप जोखिम पर विनियमन के उल्लंघन के लिए नहीं हैं क्योंकि आप एक बंद खंड पर हैं. इस पायलट SharePoint पर्यावरण के जीवन चक्र भर में अपने संगठन में रहते हैं, ताकि यह सुनिश्चित करना चाहिए कि कस्टम विकास करना कोई कानूनी प्रभाव नहीं विनियमों प्रयास.
) 3 मचान से SharePoint धक्का करने के लिए पायलट, उत्पादन करने के लिए मचान
प्रायोगिक चरण में आप एक अधिक विस्तृत सभी आवश्यक व्यापार प्रक्रिया है कि इस तरह के रूप में आवश्यक थे इकाइयों में शामिल होने के स्तर पर जांच की अपने कानूनी ढांचे और सुरक्षा दल, और बाहर एक शिकायत पायलट धक्का दे दिया. अब है कि आप का आश्वासन दिया है कि आप अपने नियमन का पालन हो, तुम एक मचान में शिकायत ढांचे को स्थानांतरित किया जा रहा है सकते हैं, और, अंततः उत्पादन वातावरण के लिए. अब क्यों यह एक दो कदम प्रक्रिया है? यह इस विशेष ब्लॉग पोस्ट के दायरे से बाहर कई कारणों के लिए है. लेकिन सबसे महत्वपूर्ण बात, यह है क्योंकि आप सबसे पहले उत्पादन नेटवर्क में पूरा संगठन उपयोगकर्ता आधार और अन्य संवेदनशील प्रणाली है कि एक ही तार पर हैं छू बिना नए नियामक बाध्य SharePoint पर्यावरण assimilate करने की आवश्यकता है. मचान में हालांकि, यह आम है कि एक छोटे उपयोगकर्ता आधार करने के लिए मशीन पौंड और अनुपालन प्रक्रिया को तोड़ने का प्रयास किया जाएगा चुना है. मैं तनाव नहीं है. Scrubbing एक विधि एक सैन्य रणनीति कंप्यूटिंग, जो मूल रूप में वर्गीकृत के डेटा का एक टुकड़ा है करने के लिए तैनात किया गया मतलब से खींचा शब्द है कि कैसे महत्वपूर्ण यह है क्योंकि यह आप "प्रतिक्रियाओं" define "जैसे scrubbing तरीकों, जब है" कर सकते हैं एक अवर्गीकृत नेटवर्क है, जो उन है कि उचित नहीं है और साफ कर रहे हैं इसलिए मशीन पर्यावरण झाड़ी होना चाहिए द्वारा पहुँचा जा सकता है. कई व्यवस्थाएं गतिविधि के इस प्रकार के अधीन हैं, और इसलिए, यह या तो है खिलाफ रक्षा के लिए, या प्रक्रियाओं के लिए सफाई की गतिविधियों को बनाए रखने के लिए आदेश में परिभाषित किया जाना चाहिए जब यह गैर कानूनी कार्रवाई की जाती है. मूलतः, तुम एक उपयोगकर्ता आधार कि उनके कठिन कोशिश करने के लिए दोनों पर्यावरण के कार्यों को तोड़ने के लिए समस्याओं को पकड़ने से पहले यह उत्पादन में चला जाता है सकते हैं चाहता हूँ, और यह भी सभी सफाई भागों को परिभाषित.
बाद चयनित उपयोगकर्ता आधार पायलट पर्यावरण के अपने परीक्षण समाप्त हो गया है और आप ने पाया है कि आप अपने सिस्टम के लिए मानक अनुपालन के संतोषजनक है जीने के लिए जाना (साथ सभी आवश्यक प्रतिक्रिया के रूप में ऊपर वर्णित क्रियाओं के साथ), SharePoint पर्यावरण के लिए धक्का दिया शुरू कर सकते हैं एक उत्पादन वातावरण में, जहां अंतिम वास्तुकला में परिभाषित किया गया है. यह आमतौर पर होता है जब आप पायलट जो आम तौर पर सेटअप एक उत्पादन वातावरण, जहाँ आप शुरू में एक एकल सर्वर विन्यास के भीतर दूर करने के लिए संगठनात्मक SQL क्लस्टर में संलग्न जैसे नेटवर्क पूर्वनिर्धारित परिसंपत्तियों का उपयोग कर सकते हैं. इस प्रवास के कई रूपों है कि विकास को आगे मचान और विकास चरणों और अन्य कार्यों है कि आप अपने SharePoint वातावरण में अनुपालन बनाए रखने के लिए लिया पहले रखा गया था के आधार पर ले सकते हैं.
आपके SharePoint पर्यावरण अनुपालन 4) को बनाए रखने
पूरी तरह करने के लिए 3 कदम बंधे हैं, तो आप को बनाए रखने और अपनी शिकायत SharePoint वातावरण देना होगा. यह सामान्य प्रशासनिक कार्यों है कि आप आपके SharePoint पर्यावरण के साथ मुठभेड़ होगा संकेत नहीं करता है. सिर्फ इसलिए कि तुम एक विनियमन शिकायत SharePoint माहौल है अब इसका मतलब यह नहीं है कि आप एक गतिविधि के 6 महीने के बाद जा रहे हैं. इस प्रक्रिया को "" जी, है, "अर्थ में है कि आप लगातार करने के लिए सर्विस पैक (जैसे सॉफ्टवेयर के नए संशोधन के लिए क्षतिपूर्ति), मनमाना उपयोगकर्ता गतिविधि है, और अपने स्वयं के कस्टम ढांचे के विकास के साथ बढ़ा. इसके अलावा, सिर्फ इसलिए कि तुम विनियामक अनुपालन एक माह हासिल किया है, इसका मतलब यह है कि विनियमन के लिए 2 दिन, 2 सप्ताह, या 2 वर्षों में ही होने जा रहा है नहीं है. नियमों को हमेशा की तरह, जा रहे हैं आपके SharePoint पर्यावरण और इसलिए भी विकसित होगा और परिवर्तन है कि नियमन के लिए आवश्यक हैं के लिए अनुकूल है. बदलाव की इस प्रकार थोड़ा प्रक्रियाओं को परिभाषित करने के लिए 3 कदम में इन समायोजन से निपटने के द्वारा किया जा सकता है के लिए मुआवजा, लेकिन यह बहुत मुश्किल है अब क्या परिवर्तन करने के लिए lawmakers आगे रखा जा रहे हैं.
कंपनियों का एक बहुत बस को बदलने को परिभाषित करने के द्वारा इस दृष्टिकोण है कि प्रयास करने के लिए परिवर्तन की प्रक्रिया बनाने के लिए और के रूप में संभव के रूप में चिकनी संक्रमण बनाने में मदद टेम्पलेट्स के रूप में नियमों को आगे डाल रहे हैं.
इस हिस्से को भी वापस अपने पायलट में टाई, जब SharePoint ढांचे के एक्सटेंशन विकसित कर व्यापार (कार्य) अपने पर्यावरण, या सिर्फ साधारण कस्टम घटक विकास (यानी WebParts) कर में एकीकरण की रेखा. इन प्रयासों में से प्रत्येक के लिए, वे वास्तविक SharePoint वातावरण के रूप में एक ही चक्र के माध्यम से रखा जाना चाहिए माध्यम से चला गया है, ताकि इस प्रणाली की अखंडता, बनाए रखा जा सकता का परीक्षण दलों द्वारा पूरी तरह उपयुक्त है, और प्रलेखित ज्यादा के रूप में संभव के रूप में आदेश लाने के लिए पूर्व परिभाषित परिवर्तन करना ऑब्जेक्ट्स में अनुकूलन टेम्पलेट्स.
मैं जानता हूँ कि इस SharePoint अनुपालन करने के लिए एक व्यापक गाइड नहीं है, कि इस पोस्ट का उद्देश्य नहीं था. यह केवल करने के लिए एक प्रकाश एक साधारण प्रक्रिया को लाने का प्रयास किया गया था, जो पहले अपनी SharePoint तैनाती करने से, आप कुछ मूलभूत इमारत ब्लॉकों के बारे में सोच करने के लिए इतना है कि तुम व्यापार और कानूनी नियमों के साथ इनलाइन हैं.
लेख या अनुसंधान के तहत दायर SharePoint वास्तुकला .
3 टिप्पणियाँ »
पोस्ट. इस पर टिप्पणियों के आरएसएस फ़ीड के लिए TrackBack यूआरएल
[...] के रूप में द्वारा पोस्ट Uncategorized ... जिसे वे (कई अन्य आवश्यक कार्यों सहित), और HIPAA (स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम), जो कई घटकों के बीच में रोगी और बीमा जानकारी की गोपनीयता की पुष्टि के साथ व्यापार कर रहे हैं. ... लेख एडम Buenz में जारी बीमा और conSalsita [...] द्वारा लाया
Pingback द्वारा 4 बेसिक insurance.ZapiZapi.com द्वारा SharePoint व्यापार अनुपालन करने के लिए कदम अगस्त 4 -, 2007 @ 5:06
[...] 4 बुनियादी कदम व्यापार अनुपालन करने के लिए [...] SharePoint
Pingback द्वारा कड़ियाँ (2007/08/05 «स्टीव Pietrek SharePoint सामग्री) - 5 अगस्त 2007 @ 5:26
[...] SharePoint आश्रय »Blog Archive» 4 बुनियादी SharePoint बिजनेस एक मनमाना मानकों के अनुरूप बनने की प्रक्रिया के अनुपालन करने के लिए कदम एक अपेक्षाकृत सरल है [...]
Pingback द्वारा 28 कड़ियाँ आज (2007/08/06) - 6 अगस्त 2007 @ 8:30