信息治理

信息治理

大学是一个复杂的组织,在其所有职能和运作中拥有大量的信息. 其中大部分是个人数据, 或其他机密信息, 其中有具体的要求和风险. 至关重要的是,大学能够获得, 使用, 管理, 披露和处理它需要的信息, 适当的, 以负责任和安全的方式,遵守业务要求和法律法规规定的责任.

信息治理涵盖了一个组织可能用它所处理的信息做的所有事情, 包括遵守法律和遵从性要求, 例如下面列出的那些, 但也要确保以最有效的方式利用其信息资产,并使这些资产的价值最大化.

信息治理政策

一套政策和指导文件已经到位,以满足大学的信息治理要求:   

信息治理框架

上述政策构成了大学信息治理框架的中心部分, 此外,还有一个包含角色和职责的结构作为补充. 这是由高级信息风险所有者(SIRO)领导的, 如下),以确保在高层拥有并意识到信息风险和问题:

大学秘书办公室信息治理团队, 由信息治理经理领导, 是否负责确保适当的政策, 程序, 实践, 指导和建议已经到位并且可用,以便教职员和学生以符合要求的方式使用他们需要的信息.

信息资产所有者在学校中就位, 确保信息在当地得到适当的拥有和管理.

资讯治理及安全谘询委员会的成员来自整个大学,讨论及建议所有与处理资讯有关的事宜.

以下是大学资讯管治架构的概览图:

资讯治理架构结构图(PDF, 77kB)

信息资产登记

牛津大学编制了一份全面的信息资产登记册,详细列出了学校所持有的信息, 学院和部门, 虽然它不包括研究数据. 大学职员可在此阅览载有所有资讯资产及其所有者的资讯资产登记册:

布里斯托大学信息资产登记

研究数据

研究数据服务 能提供建议和协助管理研究数据和 研究数据存储设施 为所有大学职员提供一个安全的存储选择. 该大学也有一个 开放获取政策 与研究出版物有关.