|
數(shù)據(jù)治理是數(shù)據(jù)管理的重要組成部分,。以下這些建議將有助于在兩項(xiàng)戰(zhàn)略之間建立強(qiáng)有力的互補(bǔ)關(guān)系,。所有行業(yè)的企業(yè)都將數(shù)據(jù)視為戰(zhàn)略性企業(yè)資產(chǎn),與其他壽命有限或只使用一次并被替換的企業(yè)資產(chǎn)不同,,數(shù)據(jù)是持久的,,并保持其價(jià)值。企業(yè)還了解到強(qiáng)大的數(shù)據(jù)治理和數(shù)據(jù)管理實(shí)踐對(duì)于充分利用數(shù)據(jù)對(duì)企業(yè)的長期內(nèi)在價(jià)值是必要的,。盡管數(shù)據(jù)治理和數(shù)據(jù)管理是不同的活動(dòng),,但它們必須協(xié)同工作以提高整體業(yè)務(wù)性能。數(shù)據(jù)治理是一個(gè)戰(zhàn)略性的計(jì)劃,,它定義了組織將遵循的角色,、規(guī)則、過程和最佳實(shí)踐,,以確保其數(shù)據(jù)的安全性,、質(zhì)量和正確使用。數(shù)據(jù)治理提供了一個(gè)控制藍(lán)圖,,以確保在企業(yè)級(jí)有效地管理數(shù)據(jù),。數(shù)據(jù)治理的輸入是標(biāo)準(zhǔn)的IT社區(qū)最佳實(shí)踐和公司、特定于行業(yè)和政府的監(jiān)管框架規(guī)范,。數(shù)據(jù)治理策略是業(yè)務(wù)和IT部門的聯(lián)合舉措,,兩個(gè)部門都扮演著同樣重要的角色。數(shù)據(jù)治理策略主要關(guān)注業(yè)務(wù)結(jié)果,,他是一組與技術(shù)無關(guān)的組件,,廣泛應(yīng)用于整個(gè)組織。數(shù)據(jù)管理是一種IT驅(qū)動(dòng)的實(shí)踐,,重點(diǎn)關(guān)注整個(gè)數(shù)據(jù)生命周期,,包括起始、驗(yàn)證,、存儲(chǔ),、可用性、性能,、安全性和維護(hù),。這包括確保高性能應(yīng)用程序訪問的重組實(shí)用程序和防止未經(jīng)授權(quán)使用的安全產(chǎn)品。數(shù)據(jù)管理涵蓋了廣泛的人員、過程,、工具和技術(shù),。
三 數(shù)據(jù)治理和數(shù)據(jù)管理的共生關(guān)系盡管數(shù)據(jù)治理為有效的數(shù)據(jù)管理提供了一個(gè)控制框架,但它只是整個(gè)實(shí)踐的一個(gè)組成部分,。必須實(shí)施有效的數(shù)據(jù)治理,,而數(shù)據(jù)管理有助于政策的執(zhí)行。業(yè)務(wù)規(guī)模通常決定了數(shù)據(jù)治理和數(shù)據(jù)管理職責(zé)的組織和分配方式,。但是,在將數(shù)據(jù)視為企業(yè)資產(chǎn),、建立有效的數(shù)據(jù)治理策略和執(zhí)行高質(zhì)量的數(shù)據(jù)管理時(shí),,大小不應(yīng)成為決定因素。下面有一些建議來幫助你確保這兩個(gè)學(xué)科之間的互利關(guān)系,。構(gòu)建將數(shù)據(jù)作為企業(yè)資產(chǎn)看待的組織文化,,它從組織架構(gòu)的頂部開始。獲得高層管理層的支持至關(guān)重要,。讓組織了解有效的數(shù)據(jù)治理,、管理和使用的好處是項(xiàng)目成功的關(guān)鍵。目標(biāo)是將數(shù)據(jù)的重要性集成到組織結(jié)構(gòu)中,。在數(shù)據(jù)治理,、數(shù)據(jù)管理團(tuán)隊(duì)和業(yè)務(wù)單位之間建立強(qiáng)有力的溝通渠道。業(yè)務(wù)人員提供關(guān)鍵的洞察力,,以幫助創(chuàng)建數(shù)據(jù)使用和控制策略,。在策略文檔中看起來不錯(cuò)的計(jì)劃在操作實(shí)現(xiàn)期間可能無法按預(yù)期工作。數(shù)據(jù)管理團(tuán)隊(duì)經(jīng)常發(fā)現(xiàn)新的控制措施的機(jī)會(huì),,并提供改進(jìn)現(xiàn)有政策的建議,。數(shù)據(jù)治理團(tuán)隊(duì)需要數(shù)據(jù)管理人員和負(fù)責(zé)遵守其策略的業(yè)務(wù)人員的反饋。3 對(duì)數(shù)據(jù)質(zhì)量采取主動(dòng)的方法和反應(yīng)性的補(bǔ)救措施主動(dòng)行動(dòng)包括在整個(gè)組織中培養(yǎng)數(shù)據(jù)質(zhì)量觀念,,并對(duì)IT和業(yè)務(wù)人員進(jìn)行數(shù)據(jù)質(zhì)量概念教育,。最初的數(shù)據(jù)治理策略和數(shù)據(jù)管理過程很可能存在導(dǎo)致數(shù)據(jù)質(zhì)量問題的差距。此外,,確保企業(yè)數(shù)據(jù)正確并在整個(gè)組織中正確使用,,本質(zhì)上是變化的。數(shù)據(jù)使用是高度動(dòng)態(tài)的,,數(shù)據(jù)治理控制和數(shù)據(jù)管理過程可能并不總是提供保證所有數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)質(zhì)量所需的指導(dǎo)和最佳實(shí)踐,。來自與數(shù)據(jù)元素交互的IT和業(yè)務(wù)人員的反饋將有助于識(shí)別數(shù)據(jù)質(zhì)量問題。一旦確定了數(shù)據(jù)質(zhì)量問題,,接下來的步驟就是確定問題的嚴(yán)重性,、影響范圍和根本原因。反應(yīng)性補(bǔ)救措施包括新的或更新的數(shù)據(jù)治理策略、數(shù)據(jù)管理過程更改,、應(yīng)用軟件修正或額外的教育,,以防止人為錯(cuò)誤。附 數(shù)據(jù)治理:平衡安全與風(fēng)險(xiǎn)問答
數(shù)據(jù)是企業(yè)的命脈,,但有效管理數(shù)據(jù)并保證數(shù)據(jù)的安全面臨著一些重大挑戰(zhàn),。例如,你如何確保你有最新的信息?你如何確定你的合規(guī)程序是最新的?我們采訪了數(shù)據(jù)治理專家Nephos Technologies的首席執(zhí)行官和聯(lián)合創(chuàng)始人Michael Queenan,,以了解更多問題和需要改變的地方,。BN:為什么數(shù)據(jù)治理變得如此令人頭疼?MQ:有效的數(shù)據(jù)治理使組織能夠在廣泛的關(guān)鍵操作和性能問題上進(jìn)行重大改進(jìn),從數(shù)據(jù)完整性和準(zhǔn)確性到遵從性,、決策和底線增長,。如果做得好,其影響將是真正具有變革性的,,使領(lǐng)導(dǎo)者能夠以新的洞察力和信心采取行動(dòng),。然而,組織和他們的數(shù)據(jù)治理團(tuán)隊(duì)都有過這樣的經(jīng)歷,,他們看到自己的努力被承諾很多但交付相對(duì)較少的軟件工具所挫敗,。結(jié)果可能會(huì)導(dǎo)致項(xiàng)目延遲甚至失敗,并且由于害怕重復(fù)同樣的錯(cuò)誤而不愿對(duì)過程進(jìn)行再投資,。這可能會(huì)對(duì)組織有效處理數(shù)據(jù)治理的能力產(chǎn)生連鎖反應(yīng),,并從他們的努力中獲得切實(shí)的業(yè)務(wù)利益。BN:您如何確保您知道您所持有的數(shù)據(jù)并從中提取價(jià)值?MQ:當(dāng)談到數(shù)據(jù)治理時(shí),,組織最常犯的錯(cuò)誤是立即關(guān)注治理結(jié)果,,而沒有首先解決有效數(shù)據(jù)發(fā)現(xiàn)和分類的需要。例如,,負(fù)責(zé)交付數(shù)據(jù)治理的團(tuán)隊(duì)通常會(huì)假設(shè)存在可以訪問數(shù)據(jù)源的工具,,以便立即分析和識(shí)別治理違規(guī)。事實(shí)上,,如果不了解你首先要找的是什么,,這個(gè)過程是不可能的。至關(guān)重要的是,,數(shù)據(jù)治理最佳實(shí)踐應(yīng)該首先定義每種獨(dú)特情況下的數(shù)據(jù)分類,。例如,客戶數(shù)據(jù)將保存在每個(gè)組織的不同位置和數(shù)據(jù)庫中,。無論是公共的,、私人的、機(jī)密的還是受限制的,,只有正確地識(shí)別和分類這些數(shù)據(jù),,良好的治理才可能實(shí)現(xiàn),。從那時(shí)起,應(yīng)用缺口分析來理解是否存在違規(guī)行為就變得切實(shí)可行了,,比如公共資源上的受限數(shù)據(jù),。沒有它,任何數(shù)據(jù)治理的嘗試都不可能成功,。BN:你怎么能確信自己沒有違反合規(guī)規(guī)定呢?MQ:管理數(shù)據(jù)以確保法規(guī)遵從性是數(shù)據(jù)治理交付的最重要成果之一,。企業(yè)可能必須承擔(dān)如何收集、存儲(chǔ)和處理個(gè)人數(shù)據(jù)的法律責(zé)任,,違反規(guī)定可能會(huì)導(dǎo)致巨額罰款,,如GDPR或CCPA。如果企業(yè)成為黑客或勒索軟件的受害者,,損失收入和失去客戶信任的后果可能會(huì)更糟,。數(shù)據(jù)治理通過定義組織中誰擁有數(shù)據(jù)資產(chǎn)的權(quán)力和控制權(quán),以及如何使用這些數(shù)據(jù)資產(chǎn),,使組織能夠滿足遵從性法規(guī)。它建立了方法,、職責(zé)和流程來標(biāo)準(zhǔn)化,、集成、保護(hù)和存儲(chǔ)公司數(shù)據(jù),。BN:目前的數(shù)據(jù)保護(hù)法律適用嗎?什么需要改變?MQ:絕對(duì)不行!需要有具體的數(shù)據(jù)治理/數(shù)據(jù)隱私法律法規(guī),,涵蓋公司的責(zé)任,允許他們使用你的數(shù)據(jù),。GDPR很棒,,但它只是一個(gè)框架。它沒有告訴組織他們能做什么,,不能做什么,,它當(dāng)然也沒有把最終用戶的最大利益放在心上。它只是說,,組織可以決定他們做什么,,只要他們記錄他們正在處理的。BN:我們是否需要轉(zhuǎn)向一種新的模式,,讓個(gè)人對(duì)自己的數(shù)據(jù)承擔(dān)更多的責(zé)任?MQ:當(dāng)今社會(huì)面臨的最大問題之一是個(gè)人數(shù)據(jù)隱私,,以及誰擁有和控制它。目前,,如何使用,、保護(hù)、出售和利用我們的個(gè)人數(shù)據(jù)的責(zé)任落在大公司和政府機(jī)構(gòu)身上,。這種情況需要改變,。數(shù)據(jù)隱私應(yīng)該類似于權(quán)限管理/訪問的轉(zhuǎn)移,,這是一個(gè)“最小特權(quán)”模型。這應(yīng)該取決于個(gè)人,,他們分享了什么,,以及分享了多少。例如,,如果一個(gè)應(yīng)用程序只需要一個(gè)名字和地址,,那么就不需要共享出生日期或醫(yī)療歷史。我希望我們能看到這樣的轉(zhuǎn)變:消費(fèi)者擁有自己的數(shù)據(jù),,只在需要的時(shí)候才提供給需要的人,。這可能還有很長的路要走,但必須成為英國和其他地方采取的方向,。
|
