不看好
照片:存在Shutterstock

Office 365是一个强大的平台,拥有许多不同的应用程序和功能。这对大多数公司来说是难以消化的。但是,企业的特征越多,治理对良好结果和长期可持续性的关键就越明显。人们倾向于在一开始就对许多应用程序说“不”,以决定要发布什么,并保持控制。

治理作为一个拦截器,但是,不会工作,当涉及到Office 365。相反,企业应该乘势而起并落实三个关键治理要素。

使用Office 365,这是不可避免的,只有更多的应用程序将加油

Office 365套件中有超过20个应用程序,它既强大又复杂,而且随着时间的推移会变得越来越强大(和复杂)。是的,一些特性和能力为许多类型的公司带来了重大的风险和挑战。

虽然治理可用来严格管理什么的开通使用,这就像孩子坚持他在堤坝手指停止出水我们的生活。

微软有越来越深沉而又广泛应用的Office 365中的一个非常开放的议程,他们已经有意设计的平台,让有工具之间有许多交叉连接。例如,如果您启用队,然后它会自动每一支球队创造了时间旋转起来SharePoint站点和Office 365组。

这使得人们很难抵制Office 365的推出,甚至“飞行员”也会离开创建他们的团队。

另一方面,从我在过去20年所看到的情况来看,完全“皈依”新平台的组织比只涉足边缘的组织获得了更多的好处。

这将是Office 365的情况,因此它最好顺应潮流,多推出而不是少推出。然而,治理仍然是关键。在任何治理活动中,都需要包含三个要素,才能在不造成障碍的情况下有效地进行治理。

有效的Office 365治理的3个要素

元素1:定义护栏

道路的基本规则必须从一开始就彻底清除,必须将这些传达给企业的每一个角落。

这些可能是规则,如:

  • 客户信息或客户数据不能保存在任何Office 365的空间。
  • Office 365可能用于涉及外部合作伙伴,如咨询公司,但不用于与客户沟通。
  • 具有安全等级“敏感”或以上不能储存在正常的办公空间365的信息(接近它合适的解决方案)。
  • 重点企业记录必须为这种内的Office 365进行管理,并记录团队必须被告知他们的存在。
  • 核心业务流程可能只被实施或Office 365与IT直接参与自动化。
  • 基于365-Office解决方案与外部系统之间的集成可能只与IT直接参与建立。

具体的防护措施将取决于组织的性质。例如,银行将把重点放在客户数据和面向客户的流程上,而矿业公司将把重点放在安全流程的处理上。

元素2:识别关键风险

Office 365的许多方面都需要仔细检查,以确定主要风险。例如,团队内部的外部共享可能会将机密信息泄露给第三方,如承包商和顾问。

苏汉利的优良办公室365治理问题清单是为您的组织寻找关键风险的一个很好的起点。

收集潜在的高频率和高影响的风险清单。确保这个列表在规模上是可管理的,并且它被所有关键的涉众理解。

接下来的关键步骤是解决每一个风险,目标是找到一种对业务需求说“是”的方法,同时确保风险得到管理。有些风险可能以“不”结束,并禁用相关功能,但这应该是少数而不是大多数。

确保关键业务领域都参与了这一决策,而不是仅仅具有IT的组合和风险部门做出的决定。

元素3:积极管理平台(和风险)

Office 365的不是在休息的平台。变化和新功能络绎不绝,现在每周一次的频率,来了微软的出来,洗净。该平台的使用也将不断上移,随着企业建立技能和发现为所提供的工具,新的用途。

最重要的因素,因此,是主动管理两个平台,以及与之相伴的风险。这将涉及到管理流程,IT活动和第三方软件解决方案的组合。

例如:

  • 建立工具,如团队供应流程,以确保关键信息被捕获约每一个可以实现更好的管理空间(如所有者,目的和预期寿命)。
  • 代替把活动进程用于监控平台的使用,然后使用该信息来采取主动措施(如自动归档未使用的队)。
  • 治疗Office 365的推出的一个系列的“波”的即采取全面的方法来培训,推广应用和使用情况,从而帮助塑造平台的使用。
  • 开展培训方案,以提高员工的数字扫盲,这将有助于确保他们使用Office 365的适当(网络安全培训,大多数大型企业进行是一个很好的模板)。
  • 使用内置Office 365种规工具来识别,然后阻止,具体违反的规则,如把客户数据在一封电子邮件。
  • 利用广泛的第三方市场的工具,旨在提高管理的Office 365。

务实和主动

有没有点获取的平台如Office 365,如果你要禁用键的功能,并关闭有价值的工具,都在管理风险的名称。

相反,采取务实的态度平台,一个旨在寻求最大化的商业价值,并尽量减少风险的中间道路。首先,这将需要采取积极的管理活动帮助员工(和业务作为一个整体)在使用Office 365“正确的方式”。