数据治理是识别组织的关键数据并确保数据质量和数据安全的过程。它还涉及从公司数据中提取价值以提高业务绩效。
根据 Experian 的说法,“数据治理是确保数据在输入系统时符合精确标准和业务规则的过程。数据治理使企业能够对数据资产的管理施加控制。该流程包括确保数据适合其预期目的所需的人员、流程和技术。”
根据 IDC 2018 年 11 月的一份报告,“全球数据圈”——包括在全球范围内捕获、创建或复制的所有数据——在 2018 年达到 33 ZB(zettabytes)。IDC 预测全球数据总量将继续增加呈指数级增长,到 2025 年达到 175 ZB。到 2020 年,估计每秒为世界上的每个人创建 1.7 MB 的数据。拥有如此大量的数据,组织需要以更结构化和更安全的方式管理他们的数据。这提出了对数据治理的需求。
什么是数据治理模型?
数据治理模型是一个框架,它概述了数据创建、数据存储和维护以及数据处置的流程和系统。不是每个组织都使用单一的数据治理模型,而是有几种类型的数据治理模型。模型因创建和使用数据的人员而异。NTT DATA 概述了四种常见的数据治理模型,包括:
- 具有单个业务单元的去中心化数据治理模型 - 具有单个业务单元的去中心化数据治理模型通常由创建、管理和使用自己的数据的单个业务用户组成。
- 具有多个业务单元的去中心化数据治理模型 - 在具有多个业务单元的去中心化数据治理模型中,各个业务单元可能共享客户、供应商和其他利益,因此它们共享一组主数据。
- 集中式数据治理模型——在集中式数据治理模型中,可能有单个或多个业务单元集中维护主数据。业务部门或数据消费者提出请求,中央组织负责管理主数据。
- 具有去中心化执行的集中式数据治理模型 - 在具有去中心化执行的集中式数据治理模型中,有一个集中式数据治理实体负责定义数据治理框架和策略,各个业务部门负责创建和维护其部分主要的数据。
数据治理模型定义了主数据管理职责的基本结构,而数据治理策略定义了管理数据的人员、流程和技术。
数据治理政策中的关键要素
数据治理策略概述了如何管理和控制组织的数据。以下是数据治理政策通常涵盖的一些常见领域:
- 数据可用性(availability):这确保重要数据可供需要它的业务功能使用。
- 数据质量:这可确保数据准确、完整、一致和最新。
- 数据完整性:这可确保数据在从一个平台存储和传输到另一个平台时保持其基本品质。
- 数据可用性(usability):这可确保数据的结构和标签正确,便于检索。
- 数据安全性:这可确保敏感数据得到适当保护,从而最大限度地减少数据丢失的机会。
有效数据治理模型的好处
如前所述,数据量正以前所未有的速度增长,公司必须有效地管理数据以确保数据安全。通过数据治理模型,定义了收集、存储、使用和处置数据的系统和流程,并明确了决策者的角色。
系统具有透明度,可以查看数据的存储位置以及数据是否正确地从一个平台流向另一个平台。这种透明度有助于进行隐私检查,使数据更加安全。
组织需要先了解其数据,然后才能对其进行充分保护。如果你不知道它是什么、它在哪里以及它有多重要,你就无法保护它。数据治理可帮助您了解您拥有哪些数据、存储在何处、如何使用以及谁可以访问这些数据。它确保有一个流程可以在不再需要时安全地删除数据。
由于数据的参数现在扩展到供应商、合作伙伴、云供应商和其他方,企业不能再有边界保护。以负责任和结构化的方式管理数据非常重要,这样您的安全团队才能实施正确的保护措施和控制措施,以确保数据安全。
数据治理不善的风险
虽然许多公司都有内部 IT 团队,但企业数据的职责通常并不明确。当没有明确的规则和政策来定义谁对什么类型的数据负责时,就会产生安全漏洞并降低数据质量。由于数据质量差,业务流程效率低下,公司可能面临不遵守行业法规的风险。无效的数据治理流程可能会给需要遵守数据隐私法的公司带来问题,例如加州消费者隐私法 (CCPA) 和 GDPR。
有了数据治理模型,企业就有了明确定义的数据管理角色和责任,以及详细的政策,规定了根据适用法规收集、使用、存储和处置数据的适当流程。
数据治理最佳实践
数据治理计划应从管理层支持和利益相关者支持开始。最好从一个试点项目开始,并在一组数据上对其进行测试。试点项目是向利益相关者展示数据治理对关键业务目标(例如合规性和投资回报率)的影响的有用方式。
公司应仔细评估用于管理企业数据的软件和其他技术工具。选择可以容纳您的重要业务数据而不会引入不必要的安全漏洞和风险的解决方案。
在 2019 年发布的 Gartner 报告中,分析师 Saul Judah 解释了有效管理数据和应用程序的基础:
- 重点应放在组织价值和业务成果上。
- 应该就决策权和数据责任达成一致。
- 它应该是一个基于信任的数据治理模型。
- 决策过程应该是透明的。
- 风险缓解和数据安全应该是核心治理组成部分。
- 定期进行教育和培训以提高效率。
- 鼓励广泛参与的协作文化。
没有适合每个组织的单一数据治理模型。寻求所有业务部门和利益相关者的意见,并花时间开发满足贵公司需求的定制数据治理模型,这将提供一个强大的框架,使您能够从数据中获得最大价值,同时保持数据安全。