一、数据治理的定义
数据治理的定义是在管理数据资产的过程中行使权力和控制,包括计划、监控和实施。在所有组织中,无论是否有正式的数据治理职能,都需要对数据进行决策。建立了正式的数据治理规程及有意向性地行使权力和管控的组织,能够更好地增加从数据资产中获得的收益。
二、数据治理包含哪些方面?
1)准备和质量(Standart and Quality)。设置和强化数据质量、数据架构标准。
2)战略(Strategy)。定义、交流和驱动数据战略和数据治理治理的执行。
3)制度(Policy)。设置与数据、元数据管理、访问、使用、安全和质量有关的制度。
4)合规(Compliance)。确保组织可以达到数据相关的监管合规要求。
5)问题管理(Issue Management)。识别、定义、升级和处理问题,针对如下领域:
6)监管(Oversight)。在质量、制度和数据管理的关键领域提供观察、审计和纠正等措施(通常称为管理职能Stewardship)
三、业务驱动因素
1、改进流程
1)数据质量提升。通过真实可信的数据提升业务绩效的能力。
2)法规遵从性。有效赫尔持续地响应监管要求的能力。
3)项目开发效率。在系统生命周期(SDLC)中改进,以解决整个组织的数据管理问题,包括利用数据全周期治理来管理特定数据的技术债。
4)供应商管理。控制数据处理的合同,包括云存储、外部数据采购、数据产品销售和外包数据运维。
5)元数据管理。建立业务术语表,用于定义和定位组织中的数据;确保组织中数量繁多的元数据被管理和应用。
2、减少风险
1)数据安全。通过控制活动保护数据资产,包括可获得性、可用性、完整性、连续性、可审计和数据安全。
2)隐私。通过制度和合规性监控,控制私人信息、机密信息、个人身份信息(PII)等。
3)风险管理。洞察风险数据对财务或者商誉造成的影响,包括对法律和监管问题的响应。
四、数据治理战略制定
1.定义数据治理运营框架
在构建组织的运营框架时需要考虑以下几个方面:
1)业务模式。分散式与集中式、本地化与国际化等是影响业务发生方式以及如何定义数据治理运营模式的因素。与特定IT策略、数据架构和应用程序集成功能的链接,应反映在目标运营框架设计中。
2)数据对组织的价值。如果一个组织出售数据,显然
数据治理具有巨大的业务影响力。将数据作为最有价值事物的组织将需要一个反映数据角色的运营模式。对于数据是操作润滑剂的组织,数据治理形式就不那么严肃了。
3)监管影响。与受监管程度较低的组织相比,受监管程度较高的组织具有不同的数据治理心态和运营模式。还可能与风险管理或法律团队有联系。
4)文化因素。就像个人接受行为准则、适应变化的过程一样,一些组织也会抵制制度和原则的实施。开展治理战略需要提倡一种与组织文化相适应的运营模式,同时持续地进行改革。
2、制定目标、原则和制度
依据数据治理战略制定的目标、原则和制度将引导组织进入期望的未来状态。通常由数据管理专员人员、业务策略人员,在数据治理组织的支持下共同起草数据治理的目标、原则和制度,然后由数据管理专员和管理人员审查并完善,最终由数据治理委员会(或类似的组织)进行终审、修订和发布采用。
3、推动数据管理项目
推动数据治理项目关键是阐明数据管理提供效率和降低风险的方法。组织如果想从中获得更多价值,则需要有效优先发展或提升数据管理能力。数据治理委员会负责定义数据管理项目的商业案例,监督项目状态和进度。
4、参与变革管理
组织经常面临管理项目上的变迁,而不是管理组织体系进化。成熟的组织在变革管理中建立清晰的组织愿景,从高层积极引导和监督变革,设计和管理较小的变革尝试,再根据整个组织反馈和协同情况调整变革计划方案
5、参与问题管理
问题管理是识别、量化、划分优先级和解决与数据治理相关的问题的过程,包括:
1)变更管理升级。升级变更过程中出现问题的流程。
2)授权。关于决策权和程序的问题。
3)冲突。包括数据和信息冲突的策略、流程、业务规则、命名、定义、标准、架构、数据所有权以及冲突中利益相关方的关注点。
4)合规性。满足合规性要求的问题。
5)合同。协商和审查数据共享协议,购买和销售数据、云存储。
6)一致性。与策略、标准、架构和流程一致性相关的问题。
7)数据质量。检测和解决数据质量问题,包括灾难事件或者安全漏洞。
8)数据安全和身份识别。有关隐私和保密的问题,包括违规调查。
6、评估法规遵从性要求
每个组织都受到政府和行业法规影响,其中包括规定如何管理数据和信息的法规。数据治理的部分功能是监督并确保合规。合规性通常是实施数据管理的初始原因。数据治理指导实施适当的控制措施,以记录和监控数据相关法规的遵从情况。
