重新認識數(shù)據(jù)治理

什么是數(shù)據(jù)治理？數(shù)據(jù)治理的好處？誰負責數(shù)據(jù)治理？數(shù)據(jù)治理框架和原則？數(shù)據(jù)治理工具的類型？數(shù)據(jù)治理框架如何運作？公司的數(shù)據(jù)治理通常失敗的地方？如何使用最佳實踐實施數(shù)據(jù)治理？

數(shù)據(jù)治理常見問題？

1、什么是數(shù)據(jù)治理？

數(shù)據(jù)治理是組織用來管理、利用和保護其數(shù)據(jù)的一組流程和過程。在這種情況下，數(shù)據(jù)可以引用公司數(shù)字或硬拷貝資產的子集。定義數(shù)據(jù)對組織意味著什么是核心數(shù)據(jù)治理最佳實踐之一。一旦定義了數(shù)據(jù)的含義，您就可以制定以推動業(yè)務發(fā)展的方式使用數(shù)據(jù)的方法。

將數(shù)據(jù)治理視為組織數(shù)據(jù)的人員、內容、時間、地點和原因。

數(shù)據(jù)治理的另一個關鍵方面是保護公司和客戶的私有數(shù)據(jù)。數(shù)據(jù)泄露幾乎每天都在發(fā)生，政府不斷頒布法律和監(jiān)管框架，如HIPAA，GDPR和CCPA。數(shù)據(jù)治理的很大一部分是保護客戶和公民的私人數(shù)據(jù)。良好的數(shù)據(jù)治理規(guī)劃可構建控制措施來保護數(shù)據(jù)并幫助組織遵規(guī)守法。

2、數(shù)據(jù)治理的好處？

如果沒有有效的數(shù)據(jù)治理，組織中各種系統(tǒng)中的不一致問題則難以得到解決。例如，客戶帳戶可能以不同的格式顯示在銷售、物流和客戶服務系統(tǒng)中。這可能會使數(shù)據(jù)集成工作復雜化，或創(chuàng)建數(shù)據(jù)完整性問題，從而對商業(yè)智能 （BI）、企業(yè)報告或分析應用程序的準確性產生負面影響。此外，可能無法識別和修復數(shù)據(jù)錯誤，從而進一步影響 BI 和分析準確性。

采用數(shù)據(jù)治理最佳實踐可幫助組織充分利用其數(shù)據(jù)，并避免因不一致而導致的運營或分析問題。以下是一些具體優(yōu)勢：

集中式策略和系統(tǒng)可降低與數(shù)據(jù)治理相關的 IT 成本

數(shù)據(jù)標準使得更好的跨職能決策和溝通成為可能

合規(guī)性審核更易于管理，合規(guī)性標準更易于維護

用于短期和長期規(guī)劃（包括兼并和收購）的商業(yè)智能從數(shù)據(jù)中獲取決策理由

數(shù)據(jù)增長得到有效的組織與管控

穩(wěn)定安全的數(shù)據(jù)使符合新的數(shù)據(jù)隱私立法要求變得更加嚴謹。

但是，在實施數(shù)據(jù)治理計劃或策略時，需要考慮許多陷阱和挑戰(zhàn)。以下是一些需要考慮的事項：

任務： 數(shù)據(jù)治理需要成為公司級和對應范圍的任務才能正確實施，要使其成為一個需要啟動和管理的大型項目。

資源： 良好的數(shù)據(jù)治理需要來自不同團隊的精力、時間和資源，這可能會分散其他工作的投入和效果。

協(xié)調： 數(shù)據(jù)治理是更大的IT治理策略的一部分，兩者需要協(xié)調。

認同： 讓員工關心數(shù)據(jù)治理可能很困難。用戶需要激勵和動力來遵循計劃。

靈活性： 數(shù)據(jù)治理工作需要靈活地滿足團隊需求，并且對用戶來說要有簡單易用的體驗。如果數(shù)據(jù)治理阻礙了工作，它將本末倒置、無法促進業(yè)務目標。

實現(xiàn)：選擇數(shù)據(jù)操作工具來管理數(shù)據(jù)治理策略會讓問題復雜化并讓你陷入細節(jié)泥潭難以自拔。建議使用 Gartner 等資源找到適合您戰(zhàn)略的正確工具。

綜上，克服上述挑戰(zhàn)是完全可能的，并且應向所有人開放，都可以參與實施數(shù)據(jù)治理。

但，這里做最重要的前提之一，便是明確各位在數(shù)據(jù)治理方面的責任。

3、誰負責數(shù)據(jù)治理？

全面的數(shù)據(jù)治理計劃需要一些特定的角色、組和功能。以下是誰負責什么，以及他們應該擁有的能力：

首席數(shù)據(jù)官（CDO）是一個迅速崛起的角色。公司開始了解管理數(shù)據(jù)和實施數(shù)據(jù)治理框架的重要性，這意味著聘請CDO。CDO是數(shù)據(jù)治理戰(zhàn)略的公司領導者，聘請CDO表明了對數(shù)據(jù)的承諾，并自上而下地支持數(shù)據(jù)，以認真對待數(shù)據(jù)治理規(guī)劃。

數(shù)據(jù)所有者是對數(shù)據(jù)負有直接責任的人員。他們作為業(yè)務資產方參與數(shù)據(jù)的保護和質量。數(shù)據(jù)所有者將位于使用數(shù)據(jù)的團隊中。例如，財務團隊的成員里要包含做核算報告的人員。

數(shù)據(jù)所有者知道組織中的誰應該有權訪問他們的數(shù)據(jù)，并要有針對性的對這些人進行數(shù)據(jù)訪問的管理和審核，這是數(shù)據(jù)治理的基礎。

數(shù)據(jù)專員是數(shù)據(jù)治理策略的擁護者。他們與數(shù)據(jù)所有者定期研討并落實數(shù)據(jù)治理策略和程序，也須在數(shù)據(jù)治理方面培訓新的數(shù)據(jù)所有者和員工。

數(shù)據(jù)治理委員會制定數(shù)據(jù)治理的政策和程序。該委員會與CDO合作，確定數(shù)據(jù)治理的人員，內容，時間，地點和原因。

4、數(shù)據(jù)治理框架和原則是什么？

數(shù)據(jù)治理的最常見目標是整個企業(yè)或組織的數(shù)據(jù)定義標準化。其他目標取決于特定數(shù)據(jù)治理規(guī)劃的重點。在普遍接受的數(shù)據(jù)治理框架內，應建立對環(huán)境有意義的原則。

以下是數(shù)據(jù)治理原則，無論您的實現(xiàn)最終采用何種形式，您都應該遵循這些原則：

正直： 規(guī)劃中的所有參與者都應誠實行事，并對數(shù)據(jù)治理已決策的約束要求，挑戰(zhàn)和其他影響等事情持積極態(tài)度。

透明：在如何引入和實施實踐和控制措施方面，流程應對參與者和審計師都清晰透明。

可審： 數(shù)據(jù)治理活動應是可審計的，并附有文檔，以支持基于合規(guī)性的和操作性的審計要求。

問責： 您需要為跨職能部門和與數(shù)據(jù)相關的決策、流程和控制定義責任。責任不能落空。

管理： 了解、分配和委派治理管理活動，這些活動是個人貢獻者和數(shù)據(jù)管理組的責任。

平衡： 在業(yè)務和技術團隊、數(shù)據(jù)創(chuàng)建者和收集者以及使用或管理信息的任何人之間引入制衡機制。

標準：數(shù)據(jù)治理規(guī)劃的重點應放在引入和支持企業(yè)數(shù)據(jù)的標準化上。

變更： 支持整個流程中的主動和被動變更管理活動，從處理數(shù)據(jù)到人員最佳實踐。

遵守這些原則將幫助您為組織構建全面、可持續(xù)的數(shù)據(jù)治理計劃。

5、數(shù)據(jù)治理工具的類型有哪些？

借助各種技術和軟件工具，可以更輕松地實施數(shù)據(jù)治理計劃。下面是應考慮使用的一些核心類型的數(shù)據(jù)治理工具。

數(shù)據(jù)編目： 使用自動數(shù)據(jù)發(fā)現(xiàn)工具創(chuàng)建目錄以實現(xiàn)更好的組織和標準化的數(shù)據(jù)管理。

數(shù)據(jù)管理： 從多個源收集數(shù)據(jù)，并提供用于數(shù)據(jù)治理的主視圖。

可視化： 部署一種工具，實現(xiàn)在統(tǒng)一界面和報告中可視化整個數(shù)據(jù)生態(tài)系統(tǒng)，供數(shù)據(jù)所有者使用。

數(shù)據(jù)沿襲： 通過自動解析數(shù)據(jù)源、應用程序、工具和源代碼中的代碼來跟蹤數(shù)據(jù)沿襲。

策略管理： 通過軟件自動執(zhí)行策略和分配業(yè)務規(guī)則，以確保完全符合治理計劃。

威脅檢測： 在安全方面，部署相應軟件，在數(shù)據(jù)受到損害或被盜之前提醒注意潛在威脅。

6、數(shù)據(jù)治理框架如何運作？

一旦您了解了數(shù)據(jù)治理的基本原則，并擁有了正確的工具，您就可以開始在組織內實施數(shù)據(jù)治理框架。

價值和成果

使數(shù)據(jù)治理與業(yè)務目標或成果保持一致。您將需要一個數(shù)據(jù)分析流程，以便您可以衡量進度和結果。

問責制和決策權

確保您的團隊參與您的數(shù)據(jù)治理策略，并讓 CDO、數(shù)據(jù)管理員、數(shù)據(jù)所有者和員工承擔責任。明確定義誰可以對您的數(shù)據(jù)做出哪些決策。

組織信任

您能信任所有數(shù)據(jù)源嗎？您是否在數(shù)據(jù)的整個生命周期內都能控制數(shù)據(jù)？

數(shù)據(jù)治理的信任模型構建了機制來考慮分布式數(shù)據(jù)生態(tài)系統(tǒng)，您應該努力了解數(shù)據(jù)輸入的歷史記錄和沿襲，以便管理期望和結果。

透明度和道德

通過清晰、成熟的決策流程，保持有關數(shù)據(jù)治理的數(shù)據(jù)分析開放和可見，以便經得起外部審查。

風險與安全

您是否在數(shù)據(jù)治理策略中考慮風險和數(shù)據(jù)安全？風險和安全性是公司參與數(shù)據(jù)治理的兩個主要驅動因素。除了任何業(yè)務成果之外，還應考慮它們。

教育和培訓

您是否有一個計劃來培訓數(shù)據(jù)所有者和員工了解數(shù)據(jù)治理的基本原則？您是否培訓新的數(shù)據(jù)管理員？建立持續(xù)的培訓計劃，以集中數(shù)據(jù)治理。

您的團隊是否將數(shù)據(jù)治理視為自上而下的任務，是否認識到數(shù)據(jù)治理是構建業(yè)務與數(shù)據(jù)安全需要共融協(xié)作的努力？

這幾個方面可以幫助您專注于數(shù)據(jù)治理的目標，并告知您將如何運營數(shù)據(jù)治理。

7、公司的數(shù)據(jù)治理通常失敗在哪里？

許多組織在制定數(shù)據(jù)治理計劃時會遇到一些挑戰(zhàn)和潛在的故障點。以下是您應該準備克服的主要障礙。

將數(shù)據(jù)治理與 IT 策略集成

數(shù)據(jù)治理應被視為更大的?IT 治理策略的一部分并加以執(zhí)行。這兩項倡議需要相互配合，才能取得成功。分別查看數(shù)據(jù)治理和 IT 策略的組織將舉步維艱。

員工和高管計劃認同

任何形式的改變都很難，尤其讓員工關心數(shù)據(jù)治理可能更加困難。用戶需要激勵和動力來遵循新的數(shù)據(jù)治理計劃，而您需要高管自上而下的支持，以在全公司范圍內采用數(shù)據(jù)。

治理靈活性和簡單性

數(shù)據(jù)治理工作需要靈活地滿足團隊需求，并且對用戶來說很簡單。如果數(shù)據(jù)治理阻礙了工作，它將無法促進業(yè)務目標。這與員工的支持有關。使治理變得簡單靈活，這樣員工就不會將其視為障礙。

選擇治理技術工具

選擇技術和工具來管理數(shù)據(jù)治理策略可能既復雜又耗時。利用?Gartner?等資源和網(wǎng)絡安全合作伙伴的專業(yè)知識來研究技術，并請求適合您戰(zhàn)略的系統(tǒng)的參考。

8、如何使用最佳實踐實施數(shù)據(jù)治理？

盡管存在上述挑戰(zhàn)，但實施有效的數(shù)據(jù)治理可以順利而高效。以下是您應該遵循的一些關鍵最佳實踐。

為數(shù)據(jù)設置格式標準。此外，在后處理和數(shù)據(jù)引入大數(shù)據(jù)平臺期間，使用技術來實施這些標準。您將從許多不同的來源提取數(shù)據(jù)，因此使數(shù)據(jù)規(guī)范化成為關鍵。

非托管數(shù)據(jù)的帳戶。 存在于文件、文件夾和共享中的數(shù)據(jù)是您最有價值的數(shù)據(jù)，并且通常比托管數(shù)據(jù)面臨更大的風險。確保數(shù)據(jù)治理策略涵蓋非結構化數(shù)據(jù)。

映射業(yè)務目標以進行治理。 盡早執(zhí)行此操作，并分配一名首席數(shù)據(jù)官 （CDO）。讓 CDO 負責管理和實現(xiàn)數(shù)據(jù)治理目標。從大局出發(fā)，但在此過程中創(chuàng)建可管理的接觸點。

在大多數(shù)領域專注于簡單性。 數(shù)據(jù)治理不是組織大多數(shù)的主要工作。最大限度地減少對個人貢獻者和團隊的影響，并使步驟和最佳實踐易于遵循。

建立治理團隊角色。 數(shù)據(jù)所有者最接近他們創(chuàng)建和管理的數(shù)據(jù)。分配數(shù)據(jù)管理員與數(shù)據(jù)所有者合作，以獲得指導并促進溝通。您的數(shù)據(jù)治理團隊應具有跨職能能力，并有權推動數(shù)據(jù)治理計劃。

對所有數(shù)據(jù)進行分類和標記。 為元數(shù)據(jù)建立標準，以促進您的業(yè)務目標并允許重用數(shù)據(jù)。標準化是治理的主要重點領域之一，如果沒有數(shù)據(jù)分類和標記，將很難實現(xiàn)。

使用多個指標衡量進度。 您可以收集的指標越多越好。數(shù)據(jù)治理的幾個關鍵指標可能是要保存的陳舊數(shù)據(jù)量、已分配數(shù)據(jù)所有者的文件夾數(shù)以及要創(chuàng)建的敏感數(shù)據(jù)量。

盡可能自動化。 自動執(zhí)行工作流、審批流程、數(shù)據(jù)請求、權限請求以及任何其他可能使數(shù)據(jù)治理計劃發(fā)揮作用的功能。自動化不僅可以節(jié)省時間和資源，還可以確保持續(xù)實施治理。

請參閱下面有關數(shù)據(jù)治理框架的一些常見問題。

問：框架在行業(yè)之間有何不同？

答：數(shù)據(jù)治理的基本框架與行業(yè)無關。最大的區(qū)別將在“為什么”中。在滿足數(shù)據(jù)安全要求后，每個組織的目標和結果將是唯一的。

問：如何創(chuàng)建數(shù)據(jù)治理框架？

答：?我不會重新發(fā)明輪子。有很多不同的組織已經完成了創(chuàng)建框架的工作。但是，如果您要這樣做，請確保首先回答有關數(shù)據(jù)的人員，內容，時間，地點和原因的問題。這將有助于告知如何 - 框架。

問：您如何解釋數(shù)據(jù)治理的重要性？

答：?向高管層解釋您需要聘請CDO并實施完整的數(shù)據(jù)治理計劃可能很困難。如果他們不聽您描述風險和安全問題，不斷增加的數(shù)據(jù)存儲成本或缺乏跨職能決策能力，那么您面前有一場艱苦的戰(zhàn)斗。

問：數(shù)據(jù)治理框架旨在實現(xiàn)什么目標？

答：?數(shù)據(jù)治理不僅僅是數(shù)據(jù)安全。數(shù)據(jù)安全很重要，但數(shù)據(jù)治理計劃也可以實現(xiàn)跨職能決策和業(yè)務分析。簡而言之，數(shù)據(jù)多用途使用的標準化是數(shù)據(jù)治理的核心。

問：數(shù)據(jù)治理是一個計劃還是一個項目？

答：?數(shù)據(jù)治理應被視為長期戰(zhàn)略業(yè)務計劃，而不是單個短期項目。實施數(shù)據(jù)治理需要對公司當前的數(shù)據(jù)策略和實踐進行結構性更改，此外還需要重新定義數(shù)據(jù)處理人員的角色和職責。

實施強大的數(shù)據(jù)治理計劃可確保組織內數(shù)據(jù)的安全性、標準化和完整性。通過選擇正確的策略、合作伙伴和數(shù)據(jù)安全工具，您將能夠創(chuàng)建數(shù)據(jù)治理計劃，從而最大限度地提高數(shù)據(jù)的價值，同時保持數(shù)據(jù)的安全。