تصنيف البيانات واهميته

 

شارك المقال

Share on facebook
Facebook
Share on twitter
Twitter
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email
Share on linkedin
LinkedIn

إقرأ ايضا

مما لا شك فيه ان للبيانات وجمعها وتحليلها وتصنيفها أهمية بالغة وبرزت هذه الأهمية في ظل الثورة الرقمية التي نعيش مراحل استثنائية منها، حيث تطور عالم الاتصالات وسرعة تناقل البيانات دافع قوي لكل المؤسسات لغرض تقديم خدمات ومنتجات بطرق ذكية وفعالة من خلال جمعها وتحليلها وتصنيفها وادارتها بطرق فعالة وكفؤة. سيتم التطرق بهذه المقالة القصيرة عن تصنيف البيانات واهميته بعدة ابعاد تتضمن ادارتها وحماياتها وعلاقة التصنيف بإدارة المخاطر. يتم تعريف تصنيف البيانات بشكل عام على أنه عملية تنظيم البيانات حسب الفئات ذات الصلة بحيث يمكن استخدامها وحمايتها بشكل أكثر كفاءة. مبدئيا، تسهل عملية التصنيف تحديد البيانات واستردادها. يعتبر تصنيف البيانات ذا أهمية خاصة عندما يتعلق الأمر بإدارة المخاطر والامتثال وأمن البيانات.

يتضمن تصنيف البيانات وضع علامات على البيانات لجعلها سهلة البحث والتتبع. كما أنه يحد من تكرار البيانات، مما يقلل من تكاليف التخزين والنسخ الاحتياطي مع تسريع عملية البحث. على الرغم من أن عملية التصنيف قد تبدو تقنية للغاية، إلا أنها موضوع يجب أن تفهمه إدارة المؤسسات وقياداتها.

لقد تحسن تصنيف البيانات بشكل ملحوظ بالآونة الاخيرة. حاليا، تُستخدم التكنولوجيا لمجموعة متنوعة من الأغراض، غالبًا لدعم اجراءات أمان البيانات. ولكن قد يتم تصنيف البيانات لعدد من الأسباب، بما في ذلك سهولة الوصول، والحفاظ على الامتثال التنظيمي، وتحقيق العديد من الأهداف المرحلية والاستراتيجية. في بعض الحالات، يعد تصنيف البيانات مطلبًا تنظيميًا، حيث يجب أن تكون البيانات قابلة للبحث والاسترجاع ضمن أطر زمنية محددة.

اما لأغراض أمن البيانات، يعد تصنيف البيانات تكتيكًا مفيدًا يسهل الاستجابات الأمنية المناسبة بناءً على نوع البيانات التي يتم استردادها أو إرسالها أو حتى نسخها.

غالبًا ما يتضمن تصنيف البيانات عددًا كبيرًا من العلامات والتسميات التي تحدد نوع البيانات وسريتها وسلامتها. يمكن أيضًا أخذ التوافر في الاعتبار في عمليات تصنيف البيانات. غالبًا ما يتم تصنيف مستوى حساسية البيانات بناءً على مستويات مختلفة من الأهمية أو السرية، والتي ترتبط بعد ذلك بالإجراءات الأمنية الموضوعة لحماية كل مستوى وتصنيفه.

هناك ثلاثة أنواع رئيسية من تصنيف البيانات تعتبر معايير صناعية:

الأول: التصنيف القائم على اساس المحتوى بفحص البيانات وتفسيرها بحثًا عن معلومات حساسة

الثاني: التصنيف القائم على السياق إلى التطبيق أو الموقع أو المنشئ من بين متغيرات أخرى كمؤشرات غير مباشرة للمعلومات الحساسة

الثالث: التصنيف القائم على المستخدم نفسه. ويعتمد هذا على معرفة المستخدم وتقدير وضعه عند الإنشاء، أو التعديل، أو المراجعة، أو النشر لوضع علامة على المستندات الحساسة.

يمكن أن تكون المناهج المستندة إلى المحتوى والسياق والمستخدم صحيحة أو خاطئة حسب حاجة العمل ونوع البيانات.

بعض المصطلحات الشائعة بتصنيف البيانات يمكن الخلط بينها حتى من قبل متخصصي تكنولوجيا المعلومات ومصممي الأنظمة والتطبيقات لذلك سيتم استعراض بشكل سريع اليها. البينات السرية هي مصطلح عام يمثل عادةً البيانات المصنفة على أنها مقيدة، غالبًا ما يستخدم هذا المصطلح بالتبادل مع البيانات الحساسة. وهي ايضا تشمل المعلومات غير العامة التي يتم الكشف عنها أو إتاحتها للطرف المتلقي، بشكل مباشر أو غير مباشر، من خلال أي وسيلة اتصال أو عرض ورقي او الكتروني باي شكل من الاشكال.

أمثلة على المعلومات السرية هي:
  •     معلومات طبية.
  •     الأسماء وتواريخ الميلاد والعناوين وتفاصيل الاتصال (للموظفين والعملاء والمرضى والتلاميذ، إلخ).
  •    التفاصيل المصرفية الشخصية ومعلومات بطاقة الائتمان.
  •    صور للموظفين أو التلاميذ أو العملاء تؤكد هويتهم ويمكن ربطها بمعلومات شخصية إضافية.
  •    أرقام التأمين الوطني.
  •    أرقام الرواتب.
  •    نتائج الامتحانات.
  •    خطط الأعمال والتسويق.
  •    المعلومات الواردة من أطراف ثالثة.
  •    مبادرات المؤسسات وتفاصيلها الدقيقة.
  •    معلومات وقوائم العملاء.
  •    معلومات الحسابات المالية للمؤسسات.
  •    المعلومات المتعلقة بالملكية الفكرية أو الاختراع أو براءات الاختراع.
  •    البيانات البحثية.
  •    كلمات المرور ومعلومات تكنولوجيا المعلومات ذات الصلة.

ويبرز دور سرية هذه المعلومات في الأمور التالية على سبيل المثال لا الحصر:

  1.  يبني الثقة بين المؤسسة واجراءاتها وأصحاب المصلحة.
  2.  يمنع إساءة استخدام المعلومات السرية (الاستخدام غير القانوني أو غير الأخلاقي).
  3.  يحمي السمعة.
  4.  قد يعتمد التوظيف عليها (مثل اتفاقية عدم الإفصاح).
  5.   يضمن الامتثال للقانون.

في عصر تقنيات المعلومات والاتصالات المتسارع بطريقة جنونية فرضت مواصفات البيانات من حجم وشكل وتعقيد وعمليات وجود اطر ومعايير لحوكمة البيانات حيث يمكن تعريف هذه الحوكمة على انها عبارة عن مجموعة من العمليات والأدوار والسياسات والمعايير والمقاييس التي تضمن الاستخدام الفعال للمعلومات في تمكين المؤسسات من تحقيق أهدافها. حيث يتم تحديد العمليات والمسؤوليات التي تضمن جودة وأمن البيانات المستخدمة في أي مؤسسة ما. حيث يتم تحديد إدارة البيانات من اتخاذ أي إجراء، واستنادا على أي بيانات، وفي أي مواقف وبأي طرق ممكنة.

كثيرا ما يخلط البعض بين إدارة البيانات وحوكمتها حيث تشير إدارة البيانات إلى إدارة احتياجات دورة حياة البيانات الكاملة للمؤسسة. بينما تعد حوكمة البيانات المكون الأساسي لإدارة البيانات، حيث تربط بين تسع تخصصات أخرى، مثل جودة البيانات، وإدارة البيانات المرجعية والرئيسية، وأمن البيانات، وعمليات قاعدة البيانات، وإدارة البيانات الوصفية، وتخزين البيانات الخ.

افتقر العراق الى وجود حوكمة للبيانات وسياسة واضحة لإدارتها والامن المتعلق بها حتى كانون الأول من عام ٢٠٢٠ حيث تم إقرار وثيقة السياسات والمعايير الخاصة بأمن المعلومات ومشاركة البيانات التي أعدها مجلس الأمن الوطن من قبل مجلس الوزراء العراقي.

وتطبق الوثيقة على جميع مستخدمي موارد وممتلكات الدولة العراقية المستخدمة في أنظمة المعلومات والاتصالات في السلطات والمؤسسات التابعة لها، إضافة إلى شركات القطاعين العام والخاص التي تتعامل مع المعلومات الحكومية ومعلومات المواطنين.

وتهدف الوثيقة إلى وضع أطر العمل والسياسات والمعايير وتحديد الأدوار والمسؤوليات وبيان الالتزام الأدنى المطلوب من العاملين كافة داخل المؤسسة لضمان أمن وحماية المعلومات التي يتعاملون معها ورسم سياسة وطنية موحدة لأمن ونشر ومشاركة المعلومات وحماية الاتصالات.

ان موضوع حوكمة البيانات وادارتها فيه تفصيل لذلك يمكن تناوله بمقالات منفصلة، ويمكن تلخيص أهمية البيانات وتصنيفها بانه موضوع فعال ومهم ويحل الكثير من الإشكاليات التي تقع بها المؤسسات وبتطبيق سياسة واضحة تضمن امن تشارك البيانات بما يحفظ الخصوصية والمحافظة عليها والخروج بقرارات مبنية على تحليل دقيق للتك البيانات وتوظيفها في رسم مختلف السياسات والاستراتيجيات حيث بدأت دول متقدمة بإنشاء مراكز للبيانات والذكاء الاصطناعي لهذا الغرض مثل الامارات والسعودية.

المصادر:
  1.  Data governance framework: https://www.talend.com/resources/data-governance-framework/
  2.  General Data Protection Regulation: https://gdpr-info.eu/
  3.  موقع رئاسة الوزراء: مجلس الوزراء يقر وثيقة السياسات والمعايير لأمن المعلومات ومشاركة البيانات الحكومية
  4. http://www.cabinet.iq/ArticleShow.aspx?ID=10951

إقرأ ايضا