1.1. 诉讼应诉手册
1.1.1. 电子取证工作一般在发生诉讼的时候进行
1.1.2. 指引应明确电子取证的目标环境,并评估当前环境和目标环境之间是否存在差距
1.1.3. 应记载电子取证活动生命周期的业务流程,明确电子取证团队的角色和职责
1.1.4. 还可以使组织识别风险并主动预防可能导致诉讼的情况
1.1.5. 内容
1.1.5.1. 给每个部门(法律、档案管理、IT)建立制度和过程清单
1.1.5.2. 为各主题起草制度,如诉讼保留、文件保管、归档和备份
1.1.5.3. 评估IT工具的能力,如电子取证索引、搜索和收集、数据隔离和保护工具以及非结构化ESI源/系统
1.1.5.4. 识别和分析相关的法律问题
1.1.5.5. 制订沟通和培训计划,根据预期对员工进行培训
1.1.5.6. 确定可以提前准备的材料,以便根据法律案例进行裁减
1.1.5.7. 在需要外部服务的情况下分析供应商服务
1.1.5.8. 制定如何处理通知的流程并保持指引手册的最新状态
1.2. 诉讼应诉数据映射
1.2.1. 电子取证通常有时间限制
1.2.2. 创建数据映射的过程,将展示创建元数据作为文件管理过程的一部分价值
1.2.3. 电子取证数据映射中应指明哪些档案易于访问、哪些档案不易访问
1.2.4. 通常,系统清单已经存在
1.2.4.1. 可以通过数据架构、元数据管理或IT资产管理来进行维护
1.2.4.2. 法律和/或档案管理等职能部门应确定是否可以扩展这些功能用于电子取证过程
2. 实施指南2.1. 实施企业内容管理(ECM)是一项代价高昂的长期工作,与任何企业范围的工作一样,需要利益相关方的广泛支持以及执行委员会的资金支持
2.2. 就绪评估/风险评估
2.2.1. 目的是确定内容管理需要改进的方面,以及组织对改变其流程以满足这些需求的适应程度
2.2.2. 由于项目规模、与其他软件应用程序结合的复杂性、流程和组织的问题以及迁移内容所需的工作量,实施ECM可能会因此出现风险
2.2.3. 核心团队成员和内部员工缺乏培训,可能会导致使用效果不一的情况
2.2.4. 档案管理成熟度
2.2.4.1. 1级,低于标准的(Sub-Standard)
2.2.4.1.1. 信息治理和档案保管问题没有得到解决或只是最低限度的解决
2.2.4.2. 2级,发展中的(In Development)
2.2.4.2.1. 认识到信息治理和档案保管可能对组织产生的影响
2.2.4.3. 3级,基本的(Essential)
2.2.4.3.1. 必须满足法律法规的最低要求
2.2.4.4. 4级,积极的(Proactive)
2.2.4.4.1. 已经建立了一个以持续改进为重点的主动式信息治理计划
2.2.4.5. 5级,完成变革的(Transformational)
2.2.4.5.1. 信息治理已经融入企业的基础架构和业务流程中
2.2.4.6. 标准
2.2.4.6.1. 电子档案管理软件应用系统设计标准(DoD 5015.2)
2.2.4.6.2. 电子办公环境中档案管理原则与功能要求(ISO 16175)
2.2.4.6.3. 电子档案管理通用需求(MoReq2)
2.2.4.6.4. 对象管理组(OMG)的档案管理服务(RMS)规范
2.2.5. 电子取证评估
2.2.5.1. 评估准备中应检查并确定诉讼应诉计划的改进机会
2.2.5.2. 规划中需要了解组织的信息生命周期,并为数据源开发ESI数据映射
2.2.5.3. 没有前瞻性的诉讼应诉是有风险的,这种风险应该被评估和量化
2.3. 组织和文化变革
2.3.1. 相比技术而言,人员可能会成为更大的挑战
2.3.1.1. 在日常活动中,管理实践的调整会让人们在使用ECM时产生一些问题
2.3.2. 组织经常用到的信息和档案是分部门管理的
2.3.2.1. 这就产生了数据孤岛,阻碍了数据的共享和正常管理
2.3.2.2. 全面的企业内容和档案管理方法可以消除用户认为他们需要存储内容副本的看法
2.3.2.3. 理想的解决方案是集中和安全管理的单一存储库,在整个企业中实施明确定义的策略和流程
2.3.2.4. 有关的流程、制度、工具的培训和沟通,对于档案管理或ECM计划的成功是至关重要的
2.3.3. 隐私、数据保护、机密性、知识产权、加密、道德使用和身份,这应是文件和内容管理专业人员与其他员工以及管理层和监管机构合作一起处理的重要问题
3. 文件和内容治理3.1. 信息治理架构
3.1.1. 驱动因素
3.1.1.1. 法律和法规遵从
3.1.1.2. 档案的合理处置
3.1.1.3. 对电子取证的前瞻性准备
3.1.1.4. 敏感信息的安全
3.1.1.5. 电子邮件和大数据等风险领域的管理
3.1.2. 原则
3.1.2.1. 为问责制提供高层支持
3.1.2.2. 教育员工了解信息治理职责
3.1.2.3. 根据正确的档案代码或分类类目对信息进行分类
3.1.2.4. 确保信息的真实性和完整性
3.1.2.5. 确保官方档案是电子档案,除非另有规定
3.1.2.6. 制定制度,使业务系统和第三方与信息治理标准保持一致
3.1.2.7. 存储、管理、访问、监控和审核已批准的企业存储库以及档案和内容系统
3.1.2.8. 保护机密或个人身份信息
3.1.2.9. 控制不必要的信息增长
3.1.2.10. 在信息的生命周期结束时对其进行处置
3.1.2.11. 遵守信息的请求(如取证、传票等)
3.1.2.12. 持续改进
3.2. 信息的激增
3.2.1. 一般来说,非结构化数据的增长速度远远快于结构化数据,这增加了治理的难度
3.2.2. 非结构化数据不一定非要被归属为某个业务功能或部门,它的所有权很难确定
3.3. 管理高质量的内容
3.3.1. 管理非结构化数据需要数据管理专员与其他数据管理专业人员以及档案管理人员之间的有效合作
3.3.2. 文件和内容治理侧重于与保留、电子签名、报告格式和报告分发相关的策略,这些策略暗示或明示了对质量的期望
4. 度量指标4.1. 关键业绩指标(KPI)是衡量组织绩效与目标的定量和定性指标
4.2. 档案管理
4.2.1. 每个用户有百分之几的文件和电子邮件被认定为是公司的档案
4.2.2. 被认定为公司档案中有百分之几得到了控制
4.2.3. 在所有存储的档案中有百分之几的档案应用了适当的保管规则
4.3. 电子取证
4.3.1. 电子取证常见的一个KPI指标是成本降低,另一个KPI指标是对比被动收集信息的方式,提前收集信息时提高的效率
4.3.2. 还有一个KPI指标是组织可以快速地进行法律保留通知的过程
4.4. 企业内容管理
4.4.1. 应制定KPI来衡量企业内容管理(ECM)的有形和无形效益
4.4.2. 有形效益包括提高生产力、降低成本、提高信息质量和改善合规性
4.4.3. 无形效益包括增进协作、简化工作程序和工作流
4.4.4. 财务KPI可以包括ECM系统的成本、与物理存储相关的成本降低以及运营成本下降的百分比
4.4.5. 客户KPI可以包括首次与客户联系时就解决了他/她的问题的比例和客户投诉的数量
4.4.6. 代表更有效和更高效的内部业务流程的KPI可以包括在使用工作流程和过程自动化后,文书工作减少的百分比以及错误减少的百分比
4.4.7. 培训KPI可包括管理和非管理培训课程的数量
4.4.8. 风险缓解KPI可以包括取证成本的降低以及追踪电子取证请求的审计跟踪数量
