随着公司越来越多地转向数据来影响他们的决策,数据所有者必须了解跨越应用程序,内部部署设施和云的数据的风险管理的快速发展需求。
使用跨私有内部部署环境和公共云资源的应用程序可以实现成功的数据治理,但治理必须是设计和实现的基本部分,而不是后来考虑。
完整数据治理战略的5个步骤
-
价值 - 了解数据在成本(如果丢失),生成成本和通过分析得出的价值方面的价值。这些指标将用于确定保护数据的安全措施以及在不同平台上存储数据的相对成本。
-
位置 - 了解数据的创建位置和存储位置。这些信息导致需要哪些保护措施来保护静止和传输中的数据。此度量标准还有助于确定在站点之间移动数据以进行分析,转换和集成的最佳方法。
-
风险 - 了解数据对组织构成的风险是确保其得到适当保护的关键。高风险数据包括社会安全号码,地址和信用卡信息,所有这些都需要在客户丢失或受到损害时提醒他们。
-
了解您的决策者 - 每个组织都有不同级别的个人以不同的方式访问数据。可靠的数据治理策略将包括这些决策者的清单; 包括他们需要访问哪些数据,在什么时间框架和什么工具。这使组织能够在管理相关风险的同时正确规划如何启用这些用户。
-
准确性 - 数据及其衍生的决策以多种方式呈现,包括完整性,非过时性,精确性和可重复性。至关重要的是,所有数据集都有一组关于数据质量的相关策略,这些策略驱动组织正确地清理传入数据,并正确地衡量从该数据得到的结果的准确性。
云端世界的7个数据最佳实践:
-
在系统之间移动时保持数据的安全上下文 - 通过将安全上下文与数据集保持在一起,可确保在可能包含相同数据的重复集的系统中实现的一致性。
-
设置生命周期并坚持下去 - 设置数据的生命周期,确定数据退役和不再需要的时间点,确保过时的数据不会产生成本和驱动决策。
-
在整个组织内一致地跟踪元数据 - 近年来,随着非结构化数据的存储和分析的增加,元数据变得越来越重要。有关创建,所有者和主题的元数据是理解和增加数据集价值的关键。拥有一个组织范围的策略和单个实例来跟踪所有元数据将使组织中的任何人能够快速找到与其工作相关的信息。
-
轨道拷贝/同样的数据与创作的地点和时间设置的情况 -随着信息系统复杂性的增加,这是越来越普遍,一个数据集将在一个组织内复制多次。这些复本的关键是确保成功的行动,而应以一致的方式进行跟踪,他们的创建日期一起,以确保复本可以更新或在必要时去除。
-
集成和转换每个都需要在数据治理策略中单独考虑
-
集成 - 数据集成策略应定义可以组合哪些类型的数据以及应对结果数据采取何种安全状态。集成策略还应记录可以组合数据的位置以及需要记录哪些过程以确保可重复性。
-
转换 - 转换策略应记录对原始数据执行的操作。例如,转换后是保留还是删除?在我们通常在分析期间转换数据的世界中,如果将来的工作流程需要原始数据形式,则应该权衡保留原始数据的价值。
-
模型管理 - 预测模型驱动许多组织。这些模型用于定义从建议到风险分析的许多内容。这些模型与提供它们的数据一样重要,如果不是更重要的话。应在数据治理策略中考虑这些模型,以考虑谁可以批准新模型部署,如何测试它们以及生成的所有模型需要哪些文档。
-
所有数据都需要分配的SME - 许多组织分配数据所有者以定义和实施特定数据集的策略。我建议为每个数据集分配一个数据主题专家(SME)。最终,数据归组织所有,因此“所有者”标题具有误导性。中小企业的标题就是那个真正了解数据带来的风险和价值以及如何为组织最大化的人。
在当今以云为先,数据驱动的世界中,数据的作用从未如此重要。必须更新集成,转换和安全上下文的策略,以适应应用程序和支持数据的定期移动。应通过风险管理来适应这些变化,由负责定义特定数据集的数据治理的所有方面的中小企业领导。SME确保风险得到妥善管理,并与业务和访问和分析数据的个人的需求相平衡。只有这样,公司才能拥有完善的数据治理策略。
(部分内容来源网络,如有侵权请联系删除)
