信息治理是一个程序，它实现决策权和支持机制，以确保整个企业信息的准确性、完整性、一致性、可访问性和安全性。为了维持信息治理，需要在业务（而不是IT）中确定和建立几个角色。这三个角色可能单独存在，也可能不单独存在；有些组织将足够小，因此它们可以存在于一两个人中。将这些角色作为业务人员（而不仅仅是IT人员）日常操作工作的一部分来建立，对于采用企业信息管理至关重要。

三个关键角色是：

• ·数据管理委员会。
  
• ·数据管理员。
  
• ·数据维护。
  

在最高级别，治理委员会代表策略创建，管理者代表策略/规则执行，维护涉及导致公司系统中数据更改的所有执行活动。

信息治理必须包括一个组织组件，该组件通过对业务中的总体数据质量评估和改进来关注数据的保真度，并体现特定个人对数据质量保证的责任。此外，信息治理还解决了数据保留/处置、安全、隐私和标准方面的要求。一个组织的信息治理计划可以解决所有这些方面，或者一个子集。许多组织从关注数据质量开始。

通常由数据治理委员会确定范围，包括信息治理的哪些方面以及哪些数据资产将被处理。该组由来自整个组织的业务端利益相关者组成，每个利益相关者都共享有关策略和范围界定决策的决策权。信息技术组织经常在与理事会接触方面发挥促进作用，并就技术机会和对信息治理的影响提供投入。理事会共同商定了一项任务说明，并随后商定了具体的信息管理政策，这些政策成为数据管理员的责任。

组织可以关注数据质量或组织防火墙内数据的一致性（即主数据），也可以从关注“动态”数据开始。数据位于何处（本地、云中）并不重要；数据治理和管理的原则是一致的。

数据管理员的主要职责

数据管理员的主要职责包括：

• 评估其职责范围内的数据保真度、安全性、隐私和保留的现状。
  
• 执行活动，以确保提高数据保真度的目标，并遵守所有其他类型的数据治理策略。
  
• 确定解决数据质量或一致性问题以实现目标的最佳方法。
  
• 在其直接领域内外开展工作，实施变革，以支持采用数据治理政策。
  
• 监控和跟踪持续的数据保真度（例如，质量和一致性）级别和其他衡量标准，以评估数据和人员对数据治理策略的遵守情况。
  
• 在需要跨数据域和业务功能的数据管理员时，向数据管理委员会报告，个别地（根据他们的直接职责）同时作为一个团队（例如，一个数据管理员组）。
  

信息治理中的关键程序和过程

·确定数据治理指标并执行审计，以对数据质量、保留、安全性等状态及其对预期业务结果的影响进行基准测试。

• 通过标准报告机制（例如，数据质量记分卡或仪表板）定期公开数据治理指标。
  
• 与业务领导层（关键业务经理、业务部门主管、执行管理团队等）合作，量化和阐明违反政策的业务影响。
  
• 向数据管理委员会授权的商定和签署的政策报告，并通过执行予以支持。
  
• 遵循规定的数据保真度方法来执行数据质量改进项目。
  
• 积极参与应用程序和数据集成流程的设计和部署，以确保标准和控制，确保按照数据治理策略实施高质量的数据。
  
• 宣传成功，最好是以量化的商业利益的形式，以进一步吸引组织各级人员的参与。
  

信息治理与公司整体治理和IT治理的关系

善政的总体目标是提高决策和流程（效率）的速度和效力，最大限度地利用信息创造价值，并降低业务或组织的成本和风险。信息治理是公司治理的一个子集。换句话说，信息治理不应该被看作是“IT治理”的一部分，为什么？因为这样的观点强化了信息是信息的责任的观念。不是的。虽然有些信息当然是It部门的责任，但很多信息不属于It部门的权限。为了实现预期的目标，直接参与信息治理是必要的。

这里展示了公司治理、信息治理和业务规划之间的关系。

图1

治理决策

良好的治理将其重点缩小到对业务在风险、效率或价值方面重要的方面。一个成功的EIM项目的一个特点是能够确定哪些信息是最有价值的，并专注于它，而不是试图控制环境中的一切，这是一个不可能完成的任务，如果曾经有过的话。

图2从业务决策的角度描述了信息治理的组件。

图2

所有的组织，无论大小，都有一个巨大的潜在信息空间需要管理。只有缩小重点，组织才能取得任何进展。选择重点领域将有助于组织将项目范围缩小到可管理的范围。焦点将决定您稍后将处理哪些问题。通常，组织会考虑以下一个或多个方面：

• 业务战略和一致性—此领域需要业务和信息目标的总体一致性、工作优先级和平衡以及争议解决。
  
• IT体系结构、标准和集成—该领域涉及信息、元数据、存储、传输和系统标准。
  
• 数据或信息质量-该领域涉及数据或信息质量的标准、测量和维护。
  
• 数据或信息访问-信息来源、访问权限、权限和使用。
  
• 报告-定期评估商业决策信息源的可用性和质量。
  
• 安全和隐私-规划、控制和响应安全和隐私需求和指令。
  
• 法律和法规遵从性—规划、控制和响应信息风险因素，以及法律和法规对信息的保留和处置。
  

需要注意的是，其中一些重点领域最好由业务线来解决——质量是一个很好的例子，隐私是另一个例子。仅将重点领域视为IT关注点是一个错误，它将确保更少的业务参与，从而导致治理计划不太成功。在许多情况下，重点领域需要业务和IT专业知识的结合。安全就是一个很好的例子。企业必须识别安全风险，但必须实施安全控制。