Information Compliance: Fundamental Concepts and Best Practices
Zgodność jest jednym z elementów szeroko omawianej struktury GRC (zarządzanie, ryzyko i zgodność), która integruje trzy kluczowe elementy strategii organizacyjnej, pozostałe dwa to zarządzanie i ryzyko. Ramy GRC obejmują wszystkie aspekty strategii i operacji organizacyjnych, w tym te, które obejmują tworzenie, gromadzenie, przechowywanie, ujawnianie, posiadanie i wykorzystywanie informacji przez firmy, agencje rządowe i podmioty non-profit.
Zarządzanie informacjami rozwija strategie, polityki i inicjatywy w celu maksymalizacji wartości zasobów informacyjnych organizacji. Zarządzanie ryzykiem informacyjnym jest odpowiedzialne za identyfikowanie, analizowanie i kontrolowanie zagrożeń dla tych aktywów. Zgodność informacji ma na celu dostosowanie polityk i praktyk organizacji związanych z informacjami do obowiązujących wymogów.
Badacze akademiccy, komentatorzy prawni i specjaliści ds.
zarządzania tradycyjnie postrzegali zgodność jako kwestię prawną, ale zgodność jest pojęciem wieloaspektowym. Podczas gdy zgodność z wymogami prawnymi i regulacyjnymi jest powszechnie uznawana za kluczowy element inicjatyw compliance, nie jest to jedyny z nich.
Przyjmując szersze podejście, niniejsza książka identyfikuje, kategoryzuje i podaje przykłady wymogów zgodności informacji, które są określone w przepisach prawa, regulacjach, umowach, standardach, normach branżowych oraz kodeksie postępowania organizacji i innych politykach wewnętrznych. Uwzględnia również kwestie społeczne i środowiskowe, na które wpływ mają polityki i praktyki organizacji związane z informacjami. Książka przeznaczona jest dla specjalistów ds.
zgodności, specjalistów ds. ładu informacyjnego, menedżerów ds. ryzyka, prawników, menedżerów ds.
dokumentacji, menedżerów ds. technologii informatycznych i innych decydentów, którzy muszą zrozumieć prawne i pozaprawne wymogi zgodności, które mają zastosowanie do zasobów informacyjnych ich organizacji.
Może być również wykorzystywana jako podręcznik przez szkoły wyższe i uniwersytety, które oferują kursy z zakresu zgodności, zarządzania ryzykiem, ładu informacyjnego lub pokrewnych tematów na poziomie studiów magisterskich lub zaawansowanych studiów licencjackich.
