一 数据治理策略概述
在当今这个数据驱动的世界里,公司依靠大量数据来:
•做出战略决策。
•改进产品和服务。
•提高客户满意度。
•增加收入,削减额外成本。
数据是一种资产,就像现金、建筑和人一样。就像其他资产一样,数据需要强有力的、一致的管理。
当我们忽视数据时,结果就不那么美好了,会遇到数据质量问题、相互矛盾的信息,以及不知道如何得到答案的困惑。结果是低质量的数据,导致不信任和沮丧。当不容易做出以数据为导向的决策且可能给组织带来成本时,员工会转向其他方法——直觉、经验和传统。
数据治理是一种跨功能的管理活动,其核心是将数据视为企业资产。数据治理策略将确保关联将数据视为资产。
数据治理对于维护所有数据的准确性、可用性、完整性和机密性至关重要。数据治理策略使公司中的每个人都能够遵循相同的标准和程序,同时降低黑客风险并保护这一宝贵的资产。
当组织应对当前业务环境的复杂性时,数据治理尤其重要。许多因素改变了公司的经营方式:
•监管要求。
•增加对数字处理的依赖。
•不断发展的工作场所。
•不断变化的IT环境。
数据是这种转型的核心。数据治理策略和框架为组织在不断变化的环境中提高竞争力奠定了基础。
二 什么是数据治理策略,为什么需要数据治理策略
数据治理策略是一组规则,帮助保护数据,并为数据的访问、使用和完整性建立标准。这些策略通常伴随着标准,这些标准为策略的实现提供了更详细的规则。
数据治理策略是数据治理框架的关键组成部分。它指导公司关于数据资产的决策。框架为执行与数据相关的活动创建一个结构,数据治理策略为涉及数据的活动提供指导方针。
数据治理策略的核心目的是认识到数据是关键资产,必须将其视为关键资产。在较高的层面上,该政策促进了以安全为中心的文化,其中所有利益相关者都在保护数据资产方面发挥积极作用。尽管该策略对于处于高度管制行业中的组织至关重要,但任何处理敏感数据或在战略上依赖数据的企业都将受益于数据治理策略。
三 数据治理政策应该包括什么
虽然每个策略都是根据组织的具体需求量身定制的,但其中包括一些典型的组件:
•策略目的:目的声明描述策略存在的原因以及它如何支持组织的任务或业务目标。
•策略范围:该范围解释谁受数据治理策略的影响。
•策略规则:这是描述指导数据使用和访问的规则的主要部分。
•角色和职责:涉众的范围从数据治理机构(如治理委员会或委员会)和数据所有者,到数据管理员和数据用户。
•定义:术语表包括策略中引用的常用术语。一些例子可能包括:
数据
访问
数据用户
数据专员
元数据
•审查过程:一些组织将数据治理策略包含在策略中,本节描述如何建立、审查和更新数据治理策略。
•资源:任何相关的文档、政策或法规都在本节中引用。
一些政策还包含如下细节:
对数据相关风险的解释。
适用的法规。
违规。
指导原则。
四 数据治理通用策略规则
每个组织在数据治理策略中都有几个基本的策略或规则。以下是政策中包含的一些共同要素:
•数据访问和可用性:此策略的首要目的是确保涉众(无论是所有员工、供应商、特定业务单位还是其他各方)能够适当地访问他们需要的信息。它可能包括以下元素:
公司查阅资料的目的为何?
谁被授予访问权限。
为什么访问很重要。
不当或未授权访问的后果是什么?
数据是如何分类的。
•数据使用:本政策确保公司数据不会被滥用或误用,并且在考虑个人隐私的情况下,仅在执行特定角色或功能时使用。本节描述了适当的用途,并介绍了常见的使用类别,例如:数据的创建。
数据更新。
只读访问。
在公司外分发或分享。
不合规的后果,包括对违规行为的潜在惩罚。
•数据质量和完整性:数据完整性是指数据在其生命周期中的可信度,包括其有效性、可靠性和准确性。数据的完整性可能会受到内部流程(如人为错误和非预期传输)以及外部力量(如安全事件)的危害。策略应该描述谁负责确保数据是正确的,以及应该如何验证数据。•数据可用性和集成:有时将数据集成与数据完整性策略组合在一起,数据集成定义来自多个源的数据的整合,并提供跨多个信息系统的统一视图。数据集成策略确保数据的可用性和使用的适用性,并且应该包括使用适当标记正确结构化数据的条款,以便能够检索数据。
•数据安全性:虽然组织可能有一个全面的数据安全策略和框架,但在数据治理策略中包含一个高级元素有助于加强这些建议的安全措施。最终,安全性会影响数据:
可用性。
访问。
质量。
完整性。
•该政策还包括:
数据清单。
记录管理。
数据内容管理。
在书面数据治理策略中包括哪些内容?在制定数据治理策略并确保在文化级别采用数据治理时,需要考虑许多因素。这里有一个策略大纲,可以根据组织进行调整。
•目标—为下面的每个领域建立总体目标。建立绩效指标,这样就可以评估成功。
•人员—在整个组织中定义与数据相关的关键角色。对于每一个数据系统,确定将数据作为企业资产管理的数据管理员,并关注数据质量;拥有决策权并定义数据质量标准的数据所有者;以及提供技术支持和监视遵从性的IT人员。
•数据存储—存储和记录所有数据源。定期检查存储,包括新的来源和删除旧的来源。
•数据内容管理—确定收集数据的目的。向员工和客户传达目的。定期检查收集政策。
•数据记录管理—制定并遵守定义如何创建、维护和删除记录的策略
。•数据质量—将数据质量的责任分配给合适的员工。数据管理人员应该定期执行审计以确保质量。
•数据访问—定义权限和谁有权访问什么系统。
•数据安全—定义关于数据安全、数据共享、数据访问的策略。在此部分包括风险评估,指出风险和风险发生的概率。
五 创建数据治理策略的步骤数据治理策略可以由内部团队编写。不过,如果有大量的数据和数据系统,或者想要第三方合作伙伴提供一个客观的视角,可能会考虑聘请一个外部顾问。这里有10个步骤来制定数据治理政策。
1、在内部与业务用户和领导沟通数据治理的价值。如果组织目前没有数据治理,可能需要建立一个业务案例。考虑当前情况下的成本以及如果组织有数据治理可能节省的成本。
2、建立一个数据治理团队。内部团队可以帮助管理数据治理,并帮助确保跨部门支持。3、评估IT部门和业务操作中数据治理的当前状态。
4、确定角色和职责。RACI图表可以帮助您确定谁负责,谁批准,咨询谁,以及谁应该了解变化。
5、收集利益相关者的输入,包括数据挑战、对政策的期望和他们的需求。这可以通过结合正式和非正式活动来实现。通过访谈、会议和非正式对话,建立关键涉众的期望、愿望和需求。这有两个目的——得到了有价值的输入,这也是一个确保开展的机会。
6、了解数据治理策略对不同涉众类别的影响。这将帮助进行战术执行,包括如何激励涉众参与采用和遵守策略。
7、起草政策,并要求关键的利益相关者审查并批准它。
8、将政策传达给所有利益相关者。这可以是一个组合的小组会议和培训,一对一的对话,录制的培训视频,和书面交流。在选择沟通方式时要考虑别人的学习和沟通偏好。9、讨论潜在的技术需求,以及可以重新利用哪些现有IT工具来支持和实施新的数据治理策略。
10、制定绩效指标和监控策略遵守情况的方法。
11、定期回顾数据治理的绩效。衡量结果并与所有利益相关者分享快速的胜利。这加强了政策的重要性,并促进了持续的开展。
12、定期回顾政策以保持其相关性、时效性和有效性。保持数据治理策略是最新的。定期检查数据治理策略,以确保它反映了组织和涉众的当前需求。
六 最后的想法
数据治理结合了人员、流程和工具。为了使数据治理策略有效,需要使用正确的技术来支持它。手动流程和过时的技术可能会导致不一致的策略遵循和实施。
