数据治理和数据管理如何协同工作

数据治理是数据管理的重要组成部分。以下这些建议将有助于在两项战略之间建立强有力的互补关系。所有行业的企业都将数据视为战略性企业资产，与其他寿命有限或只使用一次并被替换的企业资产不同，数据是持久的，并保持其价值。企业还了解到强大的数据治理和数据管理实践对于充分利用数据对企业的长期内在价值是必要的。尽管数据治理和数据管理是不同的活动，但它们必须协同工作以提高整体业务性能。

一 数据治理数据治理是一个战略性的计划，它定义了组织将遵循的角色、规则、过程和最佳实践，以确保其数据的安全性、质量和正确使用。数据治理提供了一个控制蓝图，以确保在企业级有效地管理数据。数据治理的输入是标准的IT社区最佳实践和公司、特定于行业和政府的监管框架规范。数据治理策略是业务和IT部门的联合举措，两个部门都扮演着同样重要的角色。数据治理策略主要关注业务结果，他是一组与技术无关的组件，广泛应用于整个组织。

二 数据管理

数据管理是一种IT驱动的实践，重点关注整个数据生命周期，包括起始、验证、存储、可用性、性能、安全性和维护。这包括确保高性能应用程序访问的重组实用程序和防止未经授权使用的安全产品。数据管理涵盖了广泛的人员、过程、工具和技术。

三 数据治理和数据管理的共生关系

尽管数据治理为有效的数据管理提供了一个控制框架，但它只是整个实践的一个组成部分。必须实施有效的数据治理，而数据管理有助于政策的执行。业务规模通常决定了数据治理和数据管理职责的组织和分配方式。但是，在将数据视为企业资产、建立有效的数据治理策略和执行高质量的数据管理时，大小不应成为决定因素。下面有一些建议来帮助你确保这两个学科之间的互利关系。

1 组织文化构建将数据作为企业资产看待的组织文化，它从组织架构的顶部开始。获得高层管理层的支持至关重要。让组织了解有效的数据治理、管理和使用的好处是项目成功的关键。目标是将数据的重要性集成到组织结构中。

2 有效的沟通在数据治理、数据管理团队和业务单位之间建立强有力的沟通渠道。业务人员提供关键的洞察力，以帮助创建数据使用和控制策略。在策略文档中看起来不错的计划在操作实现期间可能无法按预期工作。数据管理团队经常发现新的控制措施的机会，并提供改进现有政策的建议。数据治理团队需要数据管理人员和负责遵守其策略的业务人员的反馈。

3 对数据质量采取主动的方法和反应性的补救措施主动行动包括在整个组织中培养数据质量观念，并对IT和业务人员进行数据质量概念教育。最初的数据治理策略和数据管理过程很可能存在导致数据质量问题的差距。此外，确保企业数据正确并在整个组织中正确使用，本质上是变化的。数据使用是高度动态的，数据治理控制和数据管理过程可能并不总是提供保证所有数据存储的数据质量所需的指导和最佳实践。来自与数据元素交互的IT和业务人员的反馈将有助于识别数据质量问题。一旦确定了数据质量问题，接下来的步骤就是确定问题的严重性、影响范围和根本原因。反应性补救措施包括新的或更新的数据治理策略、数据管理过程更改、应用软件修正或额外的教育，以防止人为错误。

数据是企业的命脉，但有效管理数据并保证数据的安全面临着一些重大挑战。例如，你如何确保你有最新的信息?你如何确定你的合规程序是最新的?我们采访了数据治理专家Nephos Technologies的首席执行官和联合创始人Michael Queenan，以了解更多问题和需要改变的地方。

BN:为什么数据治理变得如此令人头疼?

MQ:有效的数据治理使组织能够在广泛的关键操作和性能问题上进行重大改进，从数据完整性和准确性到遵从性、决策和底线增长。如果做得好，其影响将是真正具有变革性的，使领导者能够以新的洞察力和信心采取行动。然而，组织和他们的数据治理团队都有过这样的经历，他们看到自己的努力被承诺很多但交付相对较少的软件工具所挫败。结果可能会导致项目延迟甚至失败，并且由于害怕重复同样的错误而不愿对过程进行再投资。这可能会对组织有效处理数据治理的能力产生连锁反应，并从他们的努力中获得切实的业务利益。

BN:您如何确保您知道您所持有的数据并从中提取价值?

MQ:当谈到数据治理时，组织最常犯的错误是立即关注治理结果，而没有首先解决有效数据发现和分类的需要。例如，负责交付数据治理的团队通常会假设存在可以访问数据源的工具，以便立即分析和识别治理违规。事实上，如果不了解你首先要找的是什么，这个过程是不可能的。至关重要的是，数据治理最佳实践应该首先定义每种独特情况下的数据分类。例如，客户数据将保存在每个组织的不同位置和数据库中。无论是公共的、私人的、机密的还是受限制的，只有正确地识别和分类这些数据，良好的治理才可能实现。从那时起，应用缺口分析来理解是否存在违规行为就变得切实可行了，比如公共资源上的受限数据。没有它，任何数据治理的尝试都不可能成功。

BN:你怎么能确信自己没有违反合规规定呢?

MQ:管理数据以确保法规遵从性是数据治理交付的最重要成果之一。企业可能必须承担如何收集、存储和处理个人数据的法律责任，违反规定可能会导致巨额罚款，如GDPR或CCPA。如果企业成为黑客或勒索软件的受害者，损失收入和失去客户信任的后果可能会更糟。数据治理通过定义组织中谁拥有数据资产的权力和控制权，以及如何使用这些数据资产，使组织能够满足遵从性法规。它建立了方法、职责和流程来标准化、集成、保护和存储公司数据。

BN:目前的数据保护法律适用吗?什么需要改变?

MQ:绝对不行!需要有具体的数据治理/数据隐私法律法规，涵盖公司的责任，允许他们使用你的数据。GDPR很棒，但它只是一个框架。它没有告诉组织他们能做什么，不能做什么，它当然也没有把最终用户的最大利益放在心上。它只是说，组织可以决定他们做什么，只要他们记录他们正在处理的。

BN:我们是否需要转向一种新的模式，让个人对自己的数据承担更多的责任?

MQ:当今社会面临的最大问题之一是个人数据隐私，以及谁拥有和控制它。目前，如何使用、保护、出售和利用我们的个人数据的责任落在大公司和政府机构身上。这种情况需要改变。数据隐私应该类似于权限管理/访问的转移，这是一个“最小特权”模型。这应该取决于个人，他们分享了什么，以及分享了多少。例如，如果一个应用程序只需要一个名字和地址，那么就不需要共享出生日期或医疗历史。我希望我们能看到这样的转变:消费者拥有自己的数据，只在需要的时候才提供给需要的人。这可能还有很长的路要走，但必须成为英国和其他地方采取的方向。