4 Dasar Langkah Untuk SharePoint Bisnis Kepatuhan
Salah satu topik panas yang akan dibawa ketika menggelar SharePoint dalam lingkungan industri sensitif adalah konsep bisnis dan kepatuhan peraturan (itu adalah sesuatu bahwa saya sangat bergairah anyways, dan jika Anda berada dalam vertikal yang tunduk pada satu Anda harus juga apakah Anda seorang arsitek atau pengembang). Hal ini menjadi perhatian bagi organisasi-organisasi yang ingin memenuhi semacam patokan untuk operasional dan efisiensi hukum / keunggulan, sebagai akibat memerlukan penggunaan melaksanakan serangkaian tertentu yang ditetapkan, standar empiris dalam kerangka kerjasama dan komunikasi yang akan mencapai dan memelihara standar. Dalam dunia SharePoint sebagai kerangka web, hal ini menjadi keprihatinan besar karena banyak pengaruh organisasi sebagai ECM (Enterprise Content Management) sistem, dan proses menjadi sesuai dengan standar yang sewenang-wenang yang relatif sederhana.
Sekarang, saya mengemukakan konsep ECM untuk suatu alasan penting. Saya tidak membatasi SharePoint ke fungsi yang sangat spesifik. Sebaliknya, saya menunjuk ke mana fungsi SharePoint berkaitan dengan peraturan menjadi media yang sangat tertanam. ECM dalam suatu organisasi yang rumit, sangat rumit, karena kemungkinan mengintegrasikan ratusan proses yang sudah ada sebelumnya yang mungkin atau mungkin tidak memiliki risiko mereka sudah ditetapkan untuk mereka. Oleh karena itu, ketika memilih untuk mengambil dan memanfaatkan fungsi ECM dari SharePoint bagi bisnis Anda untuk meningkatkan, Anda mungkin hanya melaksanakan dasar-dasar SharePoint, namun beberapa kontrol lain harus dikembangkan untuk mengimbangi proses tertanam ini.
1) Menetapkan Kepatuhan Anda Tujuan In The Realm Of SharePoint
Tindakan yang pertama Anda harus mengambil ketika mengimplementasikan standar kepatuhan ke SharePoint adalah memahami tolok ukur bahwa Anda ingin bertemu sebelum, selama, dan mengikuti penyebaran Anda. Ini terjadi ketika anda melihat hukum dan peraturan bisnis organisasi anda harus mematuhi dalam industri spesifik Anda vertikal, yang dapat meliputi benda-benda seperti Sarbanes-Oxley Act yang berjenjang terhadap akuntabilitas fiskal bagi perusahaan yang berlangganan di dalam bursa saham Amerika Serikat, Amerika Serikat Patriot Act (Sesuai Menyediakan Peralatan yang Diperlukan untuk Intercept dan menghalangi UU Terorisme) yang memerlukan peraturan pelaksanaan bisnis sehingga sadar dengan siapa mereka melakukan bisnis dengan (termasuk beberapa tindakan yang diperlukan), dan HIPAA (Health Insurance Portability and Accountability Act ) yang antara beberapa komponen verifikasi terhadap privasi informasi pasien dan asuransi. Ini tidak berarti bahwa ini adalah satu-satunya peraturan yang dapat mempengaruhi lingkungan SharePoint, ada beberapa. Di antara orang-orang bahwa saya telah berjalan ke masa lalu SharePoint proyek adalah:
- Sarbanes-Oxley Act (SOX Compliance)
- Healthcare Services (HIPAA)
- California Senat Bill No 1386
- NERC Cyber Security Standards
- Financial Services (GLBA)
- Kartu Visa Program Keamanan Informasi
- MasterCard Situs Program Perlindungan Data
- American Express Data Security Standard
Dan saya yakin bahwa ada orang lain bahwa orang lain telah lari ke sejak vertikal saya berkonsultasi di relatif kecil. Terlepas dari itu, dalam fase ini, Anda benar-benar harus melihat tujuan lingkungan SharePoint Anda, dan bagaimana hal itu akan digunakan dalam bidang operasi bisnis Anda. Selain itu, Anda harus melangkah mundur dan tidak hanya melihat operasi bisnis yang Anda targetkan untuk mengoptimalkan, tetapi juga, menyelidiki proses-proses yang dapat terpengaruh sementara mengoptimalkan proses-proses lain (juga dikenal sebagai "optimasi riak-riak" dalam teori efisiensi) Ketika Anda menetapkan tujuan-tujuan ini, Anda harus memastikan bahwa sebenarnya ada standar buildable yang akan bekerja dalam lingkungan SharePoint sehingga Anda berada dalam batas-batas hukum. Kadang-kadang peraturan ketat akan membunuh pilihan untuk memiliki kerangka kerja kolaborasi atau tidak membuat fiskal yang masuk akal untuk bahkan menerapkannya. Anda harus mempertimbangkan semua konsekuensi dari peraturan organisasi Anda, dan kemudian mempertimbangkan batas-batas dan tujuan dari teknologi. Mulai dengan keterbatasan, kemudian bekerja jalan menuju optimasi Anda, bukan sebaliknya. Mencolok teknologi, sementara menakutkan dan mudah diingat, tidak boleh sebagai menarik tidak berakhir biaya teknologi Anda beban uang dan industri embrassement.
2) Peraturan Komit Untuk Anda, Dan Mulailah The SharePoint Pilot
Pada langkah pertama, ada aksi di mana kepatuhan aktual didefinisikan dan teknologi yang dipelajari di tingkat tinggi untuk integrasi sehingga kerangka yang kohesif benar-benar bisa dibangun. Sekarang, karet hit jalan dan asumsi yang telah dibuat sebelumnya mengenai SharePoint mulai mengasimilasi dan mematuhi peraturan yang Anda menemukan bahwa Anda mengetahui rahasia organisasi. Bagian perencanaan kepatuhan melibatkan banyak orang jari di dalam panci karena Anda harus melibatkan orang-orang dari beberapa divisi, latar belakang, dan bakat. Sebagai contoh, maka akan lebih bijaksana untuk membawa departemen hukum Anda yang paling akrab dengan regulasi dan keamanan jaringan operasi sehingga dapat diverifikasi dari berbagai tingkatan, baik dari keamanan pada kabel ke permukaan terlihat informasi. Jika Anda tidak memiliki satu, menyewa seorang konsultan. Perlu uang dibandingkan dengan biaya hukum.
Pilot umumnya termasuk dalam jaringan silo kantong atau pergi pada cincin tertutup sehingga setiap aspek mempelajari hubungan antara SharePoint dan aturan kepatuhan Anda tertarik dalam memeriksa dapat diteliti, dipelajari, disebarkan. Sepanjang tahap ini, bisa sebagai akibat dari committement berat ke teknologi berkembang biak banyak upaya pembangunan oleh tim pemrograman Anda, untuk menyesuaikan kerangka peraturan Anda. Ini penting untuk menyadari. Anda dapat menyesuaikan suatu kerangka kerja untuk suatu peraturan, tapi Anda tidak pernah bisa menyesuaikan peraturan untuk sebuah kerangka, yang benar-benar di luar kendali Anda (kecuali jika Anda adalah badan regulasi yang sewenang-wenang saya kira). Dan mengapa Anda ingin? Anda bisa risiko besar kewajiban keuangan organisasi Anda jika Anda memilih rute itu, sehingga sangat penting untuk membuat keputusan dasar teknologi terbaik yang dapat Anda.
Yang paling penting untuk mengambil dari hal ini adalah menggunakan kantong. Jika Anda tidak memanfaatkan data produksi, Anda tidak berisiko karena melanggar peraturan karena Anda berada pada segmen yang tertutup. Lingkungan pilot ini harus tetap di seluruh siklus hidup SharePoint di organisasi Anda, dalam rangka untuk memastikan bahwa usaha pengembangan kustom tidak berlaku peraturan hukum.
3) Mendorong SharePoint Dari Pilot Untuk Stadium, Stadium Untuk Produksi
Dalam fase pilot Anda memeriksa kerangka di tingkat yang lebih rinci diperlukan mendapatkan semua unit bisnis yang terlibat dalam proses yang dibutuhkan seperti hukum Anda dan tim keamanan, dan mendorong keluar pilot yang memenuhi syarat. Sekarang bahwa Anda yakin bahwa Anda mematuhi peraturan Anda, Anda dapat menjadi sesuai untuk memindahkan kerangka ke dalam stadium, dan, akhirnya, untuk lingkungan produksi. Sekarang mengapa langkah ini dua proses? Ini karena beberapa alasan di luar ruang lingkup posting blog khusus ini. Namun yang paling penting, hal ini karena Anda perlu terlebih dahulu berasimilasi terikat peraturan baru SharePoint lingkungan ke dalam jaringan produksi tanpa menyentuh organisasi lengkap basis pengguna dan sistem sensitif lainnya yang ada di kawat yang sama. Sementara di panggung, biasanya yang basis pengguna kecil akan dipilih menumbuk mesin dan berusaha untuk melanggar prosedur kepatuhan. Aku tidak bisa menekankan betapa pentingnya hal ini karena ini adalah ketika anda mendefinisikan "tanggapan", seperti "metode menggosok." Sebuah metode menggosok adalah istilah yang ditarik dari komputasi taktik militer, yang pada dasarnya berarti sepotong data telah diklasifikasikan diposting ke sebuah jaringan unclassified, yang dapat diakses oleh mereka yang tidak tepat dihapus dan karenanya lingkungan mesin harus digosok. Beberapa kerangka kerja tunduk pada jenis kegiatan ini, dan oleh karena itu, baik harus dijaga terhadap, atau prosedur yang harus ditetapkan dalam rangka untuk mempertahankan kegiatan bersih-bersih untuk saat ini tindakan ilegal dilakukan. Pada dasarnya, Anda menginginkan basis pengguna yang paling sulit mereka dapat mencoba memecahkan baik lingkungan operasi untuk menangkap masalah-masalah sebelum masuk ke produksi, dan juga menentukan semua bagian pembersihan.
Setelah basis pengguna yang dipilih telah menyelesaikan pengujian lingkungan pilot dan Anda menemukan bahwa Anda telah memuaskan kepatuhan standar untuk sistem anda untuk tinggal (bersama dengan semua tindakan respon yang diperlukan seperti yang dijelaskan di atas), maka lingkungan SharePoint mulai dapat didorong ke dalam lingkungan produksi di mana arsitektur akhir didefinisikan. Hal ini biasanya ketika Anda dapat menghapus sebagai pilot yang umumnya setup dalam konfigurasi server tunggal ke dalam lingkungan produksi di mana Anda mulai menggunakan jaringan yang telah ditetapkan aset seperti organisasi melekat SQL cluster. Migrasi ini dapat mengambil banyak bentuk, tergantung pada perkembangan yang dikemukakan sebelumnya di stadium dan fase pembangunan dan tindakan yang diperlukan untuk menjaga kepatuhan di lingkungan SharePoint Anda.
4) Mempertahankan Kepatuhan Dalam Lingkungan SharePoint Anda
Tidak dapat ditarik kembali terikat pada langkah 3, Anda harus memelihara dan mengelola lingkungan SharePoint memenuhi persyaratan Anda. Hal ini tidak berarti tugas-tugas administrasi umum bahwa Anda akan bertemu dengan lingkungan SharePoint Anda. Hanya karena Anda telah memenuhi persyaratan peraturan lingkungan SharePoint sekarang tidak berarti bahwa Anda akan memiliki satu berikut 6 bulan kegiatan. Proses ini "hidup", dalam arti bahwa Anda akan secara konsisten harus mengimbangi revisi baru perangkat lunak (seperti Paket Layanan), sewenang-wenang aktivitas pengguna, dan memperluas kerangka dengan perkembangan kustom Anda sendiri. Lebih jauh lagi, hanya karena Anda telah mencapai kepatuhan peraturan satu bulan, tidak berarti bahwa peraturan akan sama dalam 2 hari, 2 minggu, atau 2 tahun. Peraturan yang selalu berubah, dan karenanya lingkungan SharePoint Anda juga harus berkembang dan beradaptasi dengan perubahan-perubahan yang diwajibkan oleh peraturan tersebut. Jenis ini dapat sedikit pergeseran dikompensasi dengan mendefinisikan proses-proses untuk menangani penyesuaian ini pada langkah 3, namun sangat sulit untuk sekarang perubahan apa pembuat undang-undang yang akan diajukan.
Banyak perusahaan pendekatan upaya ini dengan hanya mendefinisikan perubahan template yang membantu untuk membangun proses perubahan dan membuat transisi sehalus mungkin seperti peraturan ini diajukan.
Bagian ini juga akan mengikat kembali ke pilot Anda ketika mengembangkan ekstensi dari SharePoint kerangka, melakukan Line of Business (LOB) integrasi ke dalam lingkungan Anda, atau hanya melakukan pengembangan komponen kustom sederhana (yaitu WebParts). Untuk setiap upaya-upaya ini, mereka harus dimasukkan melalui siklus yang sama seperti yang sebenarnya melewati lingkungan SharePoint, sehingga integritas sistem dapat dipertahankan, diuji secara menyeluruh oleh pihak-pihak yang sesuai, dan didokumentasikan sebanyak mungkin dalam rangka untuk membawa penyesuaian menjadi objek seperti ditentukan sebelumnya perubahan template.
Aku tahu ini bukan merupakan panduan komprehensif untuk SharePoint kepatuhan, bukan itu tujuan posting ini. Itu semata-mata dilakukan dalam rangka upaya untuk membawa ke cahaya proses sederhana yang sebelum melakukan penyebaran SharePoint Anda, Anda memiliki beberapa blok bangunan dasar untuk berpikir begitu bahwa Anda dan bisnis sejalan dengan peraturan hukum.
Pasal Atau Filed Under Penelitian Arsitektur SharePoint.
3 Komentar »
RSS feed untuk komentar di posting ini. Trackback URL
[...] Posted by as Uncategorized ... siapa mereka melakukan bisnis dengan (termasuk beberapa tindakan yang diperlukan), dan HIPAA (Health Insurance Portability and Accountability Act) yang antara beberapa komponen verifikasi terhadap privasi informasi pasien dan asuransi. ... Artikel terus pada Adam Buenz dibawa ke anda oleh asuransi dan conSalsita [...]
Pingback oleh 4 Dasar Langkah Untuk SharePoint Bisnis Kepatuhan oleh insurance.ZapiZapi.com - 4 Agustus 2007 @ 5:06
[...] Langkah Untuk 4 Dasar SharePoint Kepatuhan Bisnis [...]
Pingback oleh Links (8/5/2007) «Steve Pietrek's SharePoint Stuff - 5 Agustus 2007 @ 5:26
[...] SharePoint Shelter »Blog Archive» 4 Langkah Dasar Untuk SharePoint Bisnis Kepatuhan proses menjadi sesuai dengan standar yang sewenang-wenang yang relatif sederhana [...]
Pingback oleh 28 Link Hari Ini (2007/08/06) - 6 Agustus 2007 @ 8:30