Információs megfelelés: Alapvető fogalmak és legjobb gyakorlatok

Eredeti címe:

Information Compliance: Fundamental Concepts and Best Practices

Könyv tartalma:

A megfelelés a széles körben megvitatott GRC (irányítás, kockázat és megfelelés) keretrendszer egyik eleme, amely a szervezeti stratégia három kulcsfontosságú elemét integrálja, a másik kettő pedig az irányítás és a kockázat. A GRC keretrendszer a szervezeti stratégia és működés minden aspektusát magában foglalja, beleértve azokat is, amelyek az információk létrehozásával, gyűjtésével, megőrzésével, közzétételével, tulajdonlásával és felhasználásával kapcsolatosak a vállalatok, kormányzati szervek és nonprofit szervezetek számára.

Az információirányítás stratégiákat, irányelveket és kezdeményezéseket dolgoz ki a szervezet információs eszközeinek értékének maximalizálása érdekében. Az információs kockázatkezelés felelős az ezeket az eszközöket fenyegető veszélyek azonosításáért, elemzéséért és ellenőrzéséért. Az információs megfelelés arra törekszik, hogy a szervezet információval kapcsolatos politikáit és gyakorlatát összhangba hozza az alkalmazandó követelményekkel.

Az akadémiai kutatók, jogi kommentátorok és menedzsment szakemberek hagyományosan jogi kérdésként tekintettek a megfelelésre, de a megfelelés sokrétű fogalom. Bár a jogi és szabályozási követelmények betartását széles körben elismerik a megfelelőségi kezdeményezések kritikus összetevőjeként, nem ez az egyetlen.

Ez a könyv tágabb megközelítést alkalmazva azonosítja, kategorizálja és példákkal illusztrálja a törvényekben, rendeletekben, szerződésekben, szabványokban, iparági normákban, valamint a szervezet magatartási kódexében és egyéb belső szabályzatokban meghatározott információs megfelelési követelményeket. Figyelembe veszi továbbá a társadalmi és környezeti szempontoknak való megfelelést, amelyeket a szervezet információval kapcsolatos politikái és gyakorlatai befolyásolnak.

A könyvet a megfelelésért felelős tisztviselőknek, az információirányítási szakembereknek, kockázatkezelőknek, jogászoknak, iratkezelőknek, informatikai vezetőknek és más döntéshozóknak szánják, akiknek meg kell érteniük a szervezetük információs eszközeire vonatkozó jogi és nem jogi megfelelési követelményeket. A könyv tankönyvként is használható olyan főiskolák és egyetemek számára, amelyek a megfelelés, a kockázatkezelés, az információirányítás vagy kapcsolódó témakörökben tartanak kurzusokat graduális vagy felsőfokú alapképzésben.