What is the most important data in your organization? Does your risk management strategy take into account loss of data?

When we talk about risk management in the context of asset management, you immediately think of a risk management process linked to physical objects, facilities or even people. However, in today’s world, intellectual property and electronic records are one of the most important sources of information in an organization. They may contain secrets, data and records that are essential for the operation of the physical operational assets and facilities as a whole. Do you have a system that guarantees this information is backed up?

Data loss can occur in a number of ways, including:

  • Data theft, by employees or external persons;
  • Equipment malfunction or failure (for example, hard drive failure);
  • On site incidents, such as fire, flood, earthquake, power outage.

To protect your data, your risk management plan needs to identify and implement a management process to reduce and manage these risks. Here are some practical steps to implement one.

Risk management action plan for data protection

Step 1: Identify all sources of data collection and storage that contain information that should be part of the strategy:

  • General administration of computers, including e-mails, files, photos, plans etc.
  • Website (including databases)
  • Intranet
  • Shared Servers
  • Software applications (and associated databases)
  • Access Controls

Step 2: Determine where and how to do the backup

Should the data be stored internally or in an external environment? Is there a compliance requirement for data that requires external backup? (For example, the financial sector may decide on the external maintenance of customer and transaction records).

For greater security, a combination of an on-site backup process together with an external backup system is recommended. Both systems can be configured for routine continuous backups that eliminate the possibility of human error.

Step 3: Determine the frequency

This will depend largely on the type of facility and business obligations of management organization. For example, for Data Centers or Critical Environments, the obligations will be significantly greater than for a residential operation.

Thus, this combination of the type of facility and the data backup devices will determine the frequency of this process. A monthly backup of all systems would be the absolute minimum frequency to be considered in this process, regardless of the facility.

For dynamic operations, the most appropriate would be a daily backup. However, some kind of balance should be found between risk management and operational effectiveness.

In summary:

Data loss should be included in all risk management strategies within the functions of facility management.

The effort and additional costs involved in operating these processes may seem like an option, or even a luxury, if you have never lost data in the past. However, anyone who has experienced a system failure and loss of data, on any scale, can easily understand the real impacts of such a loss, which can be devastatingly damaging, both operationally and emotionally.

Asset management and risk management are processes that can be managed much more effectively and productively with the help of a software solution. Learn how SoftExpert can help you by clicking here.

 

Tobias Schroeder

Auteur

Tobias Schroeder

Spécialiste en gestion stratégique chez UFPR. Analyste d’affaires et de marché chez SoftExpert, fournisseur de logiciels pour l’automatisation et l’amélioration des processus d’affaires, la conformité réglementaire et l’organisme de gouvernancerativa.

Tu pourrais aussi aimer:

Tout

Méthode AMDEC : ce que c’est, à quoi ça sert et quels sont ses avantages

Familiarisez-vous avec la méthode AMDEC, et comprenez ce qu’est cet outil, à quoi il sert et quels sont les avantages et bénéfices pour votre entreprise.

Lire la suite
Actualités Suite

7 méthodes et outils d’identification des risques

Lisez cet article et découvrez 7 méthodes et outils pour l’identification des risques et augmenter la compétitivité et la performance de votre organisation.

Lire la suite
Connaissance

The role of risk management and internal audits in corporate governance

How risk management and internal audits can be effectively used to strengthen the governance structures of the financial services sector.

Lire la suite
Connaissance

FMEA – Qu’est-ce que c’est et comment la mettre en œuvre dans votre entreprise ?

Découvrez ce qu’est la FMEA, ses différents types et comment utiliser cet outil de gestion des risques pour améliorer la qualité et la sécurité dans votre entreprise.

Lire la suite
Actualités Suite

SofExpert Risque: sélection d’échantillons pour les tests de contrôle

Extraire les échantillons au moyen de différentes méthodes d’échantillonnage et les utiliser dans des tests de contrôle et des audits.

Lire la suite
Connaissance

Guide pratique pour l’élaboration d’un plan complet de risque en 12 étapes

Les risques sont partout. Il est facile de comprendre et d’admettre son existence. J’ai écrit dans un autre article sur les multiples applications de la gestion des risques, en donnant des exemples de l’endroit où ils pourraient se produire, peu importe dans quelle industrie votre entreprise est ou dans quel département vous travaillez. Mais dans … Continue reading “Guide pratique pour l’élaboration d’un plan complet de risque en 12 étapes”

Lire la suite
Recevez du contenu gratuit dans votre e-mail!

Abonnez-vous à notre Newsletter et recevez des informations sur les meilleures pratiques de gestion produites par des spécialistes.

En cliquant sur le bouton ci-dessous, vous confirmez que vous avez lu et accepté notre politique de confidentialité

Remplissez le formulaire pour téléchargement

Champ obligatoire
Champ obligatoire
Champ obligatoire
Veuillez informer un numéro de téléphone valide.
Champ obligatoire

En cliquant sur le bouton ci-dessous, vous confirmez que vous avez lu et accepté notre Politique de Vie Privée.