Životní cyklus informací zahrnuje všechny fáze a procesy správy a operací s informacemi a daty. To znamená od jejich pořízení, využívání, sdílení až po jejich po jejich vyřazení, archivaci nebo trvalé smazání. Informace a data jsou vždy spojené s jejich nosičem a tak pokud hovoříme například o zničení dat, může jít zároveň také o zničení nosiče (například skartace informací vytištěných na papíře).
- Vytvoření a pořízení informací
- Uložení informací
- Používání a sdílení
- Archivace
- Trvalé smazání, Zničení a smazání
Vytvoření a pořízení informací
Data a informace vytvářejí lidé ručním zadáváním, nebo vznikají v systémech, aplikacích, senzorech nějakým měřením, generováním snímáním, automatickými záznamu a podobně. Jednotlivé systémy a aplikace mohou být mezi sebou propojené a tak mezi nimi data vznikají výměnou, integrací.
- ruční zadávání a přirozený vznik dat ze strany lidí, uživatelů
- přirozený vznik ze strany systémů, aplikací seznzorů a podobně
- generování
- integrace, importy a výměna dat mezi systémy a aplikacemi, příjem dat z externího zdroje
Uložení informací
Je důležité zdůraznit, jak je životní cyklus úzce propojený s nosičem, tedy kde a jak jsou data, informace nebo znalosti. Data jsou pořízena a zaznamenána nějakou formou do nějakého systému a na nějaké konkrétní médium. Digiotální nebo papírovou formu lze zničit, ochranu znalostí lze zajistit pouze smluvně, protože člověka jako jejich nosiče lze těžko v běžné podnikové praxi zničit.
- digitální (uložené v informačním systému, software) nebo
- vytištěné v papírové podobě na papíře či
- existují v něčí mysli
Používání a sdílení
Používání dat a informací je to, proč je máme. Data bez užitku jsou k ničemu. V průběhu svého používání jsou mimo jiné předmětem ochrany a informační bezpečnosti. Je důležité zdůraznit, jak je životní cyklus úzce propojený s nosičem, tedy kde a jak jsou data, informace nebo znalosti uložena. Data jsou pořízena a zaznamenána nějakou formou do nějakého systému a na nějaké konkrétní médium. Digitální nebo papírovou formu lze zničit, ochranu znalostí lze zajistit pouze smluvně, protože člověka jako jejich nosiče lze těžko v běžné podnikové praxi zničit.
- ochrana přístup k datům
- ochrana sdílených dat
Archivace
Mnoho dat a informací má v čase ohraničenou životnost a po jejím uplynutí se stávají nepotřebná v běžném provozu. To neznamená, že přestávají existovat, ale jsou předmětem archivace (například pro to, že je potřebujeme k prokázání nějaké skutečnosti)
- retence dat
- ochrana data
- archivace
Zničení a smazání
Likvidace, trvalé smazání je důležitá část ochrany dat. Archivovaná, ale i živá data je někdy zapotřebí zničit, aby je uživatelé již nemohli používat. Trvalé smazání nebo likvidace dat je v některých situacích důležitá z hlediska zachování důvěrnosti dat. Nejčastější situace v praxi je prodej firemního počítače, kde je nutné zajistit, aby data na něm nahraná nemohl nový majitel zneužít. Jinými slovy aby data nebo disk s nimi "nepadl do rukou nepřátel".
V papírové podobě, kde jsou informace spojena jedním médiem, papírem je to jednodušší, skartací papíru dojde k trvalé likvidaci na něm uložených informací. V případě digitální podoby dat je to o něco složitější, protože data mohou existovat vícekrát. Například na záložním disku. Pokud má tedy dojít ke skutečnému trvalému smazání dat, musí se to týkat všech míst a médií, na kterých jsou tato data uložena. V některých případech je likvidace spojena s fyzickou likvidací daného média, což je stejné jako v případě již zmíněného papíru. Například se může jednat o zničení přenosného disku, aby data na něm uložená nemohla být zneužita.
- V případě informací na papírech je to skartování, papíru
- V případě dat uložených v digitální podobě jde buď o trvalé smazání
- V případě prodeje firemních zařízení (počítače, mobily, disky) se jedná o úplné smazání nebo dokonce zničení média s daty
Jak Aptien pomůže řídit životní cyklus informací
- Pro potřeby řízení informační bezpečnosti využijte evidenci primárních aktiv