Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Řešíme to všichni, zpravidla neradi a obvykle ne úplně šťastně. Řeč je o řízení životního cyklu dat (anglicky Data Life-cycle Management, DLM) nebo životního cyklu informací (Information Life-cycle Management, ILM).

Data proti informacím

Někdy jsou oba pojmy používané coby synonymum, ale nejde o úplně šťastnou volbou. Ač jsou si oblasti DLM a ILM podobné, rozdíl mezi nimi lze najít. Zatímco oblast DLM se zabývá především soubory, takže umožňuje zpracovávat data podle toho, kdy vznikla, v jakém formátu jsou uložena, jaké mají další parametry, tak ILM se snaží vidět především informace. Atributy jako formát dat či doba jejich vzniku ILM nezajímá, ale zato dokáže řešit třeba otázku nějaké konkrétní informace. Třeba rodného čísla klienta apod. Vždy je tak zapotřebí si uvědomit, cože to vlastně potřebujeme řešit: třeba legislativa je technologicky neutrální, a tak prakticky neřeší formát dat. Zajímají ji právě jen informace. Naopak, při dlouhodobé archivaci je v podstatě šum a fuk, cože soubory obsahují. Hlavní je, aby s nimi bylo odpovídajícím způsobem nakládáno.

Zajistit „nakládání odpovídajícím způsobem“ mají za úkol systémy, které se nazývají DMS, Document Management Systém. Tedy systémy pro řízení dokumentů. Jejich základem je vypracovaná politika, postupy, pravidla, to vše postavené na odpovídajícím technickém zázemí a jasně definované zodpovědnostmi a pravomocí.

A nejen to: kromě vytvoření pravidel je zapotřebí také zajistit jejich dodržování. K tomu se musí vytvořit nejen odpovídající podmínky, ale dostatečné kontrolní mechanismy.

Zrod elektronického dokumentu

Elektronický dokument se do systému DMS dostává tak, že je buď vytvořen, nebo do organizace přichází v elektronické či papírové podobě. Dorazí-li v podobě papírové (faktura, objednávka, vyplněný formulář…), jeho první cesta vede na skener. Není to ale obyčejné stolní nebo grafické zařízení, jedná se o tzv. dokumentový skener. Ten umožňuje zpracovávat větší množství dokumentů, podporuje dávkové skenování, lze s jeho pomocí s dokumenty dále pracovat a navíc je stavěný na odpovídající zátěž.

Dokument často před skenováním získává čárový kód (pokud jím již přímo není vybavený): ten pak slouží jako jeho identifikátor pro další práci. Ostatně, pokud je čárovým kódem vybavený už dokument papírový, pak i v jeho případě slouží k identifikaci.

Tady si dovolíme malou odbočku: je kriticky důležité věnovat stejnou pozornost jak dokumentům papírovým, tak elektronickým. Dříve byl kladený důraz na papírové dokumenty, zatímco elektronické byly vydávané napospas svému osudu. Dnes je typickým příkladem přesně opačná situace: elektronické jsou střežené sofistikovanými aplikacemi, zatímco papírové se volně válejí po stolech, má k nim přístup kdekdo, končí bez dalšího zájmu v koši. Nezapomínejme přitom, že obě oblasti jsou rovnocenné a je zapotřebí na ně klást stejný důraz. Ideální je pochopitelně řešit oba okruhy společně, protože postrádá jakýkoliv logický smysl řešit dokumenty elektronické zvlášť – a papírové taktéž. Měla by platit filozofie „dokument jako dokument“.

Atributy trojího typu

Až po naskenování papírového dokumentu jej můžeme zařadit do systému DMS (bavíme se o jeho elektronické části). Neboť až v tomto okamžiku nad ním máme (což je nezbytná podmínka) plnou kontrolu.

Nyní již v elektronické podobě (dokumenty nepapírové předchozí krok pochopitelně vynechávají a začínají právě zde) získávají dokumenty atributy. Ty jsou trojího typu. V prvé řadě jde o systémové atributy, které nesou datum vzniku dokumentu plus další technické parametry. Pak jsou to tzv. další atributy, což představuje třeba výše zmíněný čárový kód nebo informace o tom, který pracovník s dokumentem přišel či přichází do styku. A nakonec jsou to atributy specifické pro daný typ dokumentu: takové, které chceme u dokumentu archivovat. Příkladem budiž třeba související dokumenty (třeba elektronické certifikáty) nebo bezpečnostní omezení.

Následuje uložení do datového úložiště spojené se zpracováním. Tedy workflow, pracovní proces. To může probíhat buď ad-hoc, kdy si uživatel sám vybírá dalšího zpracovatele (třeba nadřízený přiděluje „volnému“ podřízenému úkoly), nebo standardním postupem. V takovém případě si uživatele následného zpracovatele nevybírá, neboť ten je pevně daný. Vítaným pomocným nástrojem mohou být schránky: do nich jsou dokumenty předávané, z nich se následně oprávněnými osobami vybírané a průběžně vyřizované.

Co se doma navaří

Kromě dokumentů příchozích jsou i takové, které v organizaci přímo vznikají, přičemž jsou často určené k opuštění firmy. DMS by měl s podobnou možností počítat a dokumenty by měly opouštět chráněné prostředí jen v případě, kdy k tomu získají povolení.

V rámci interního systému může jít o vznik dokumentů, které představují třeba výstupní data z firemních systémů (např. faktury, objednávky, upomínky). Může jít i o interní dokumenty, které bývají často důvěrné, podléhají schvalování. Příkladem budiž dokumentace nebo směrnice. A v neposlední řadě jsou to dokumenty přímo určené pro prostředí mimo firmu, které si s někým vyměňujeme (smlouvy…) nebo vytváříme na zakázku (dokumentace, nabídky...).

Pro zpracování těchto dokumentů je důležité, aby bylo systémem DMS podporováno řízení práce více uživatelů nad jedním dokumentem a řízení jednotlivých verzí dokumentů. Musí existovat úzké propojení na aplikace, ve kterých dokumenty vznikají (MS Office, CAD nástroje apod.), a možnost přenosu atributů mezi jednotlivými aplikacemi. Nezbytná je také možnost elektronického schválení dokumentu, případně snadného vytvoření nové, doplněné verze v průběhu schvalování. Dále je nutné, aby u dokumentů byla nastavena přístupová práva, případně aby byl přístup umožněn pouze k platným dokumentům.

Poslední hold datům

Řekne-li se archivace, má tato v podobě elektronické krapet jinou podobu, než v případě nekonečných řad šanonů nebo jiných hromad papírů. Ve světě elektronickém jde o přesun do složky nebo pouhé označení (změnu atributu) v datovém úložišti. Pokud máme zájem řešit bezpečnost skutečně kvalitně, měli bychom ji ošetřit i fyzicky. Nejlépe s pomocí archivačního serveru, který zajistí zabezpečení, kompresi dat, uložení na disk apod.

A pozor, nesmíme zapomínat také na jedno moudro našich babiček, které říkávaly „sejde z očí, sejde z mysli“. V případě elektronických dat (stejně jako papírových!) musíme dbát na jejich bezpečnost skartaci poté, co nám prokázala službu. Kdybychom jim tuto poslední poctu odmítli vzdát, mohly by nás strašit ještě dlouho – a buďme si jisti, že by se tato noční můra zjevila v nejméně vhodném okamžiku.