数据治理应用指南
标签:行业研究 / 2018年6月2日
数据治理(有时也称为IT治理)是存储管理的关键部分。显然,IT治理总体上与数据治理密切相关:IT是任何数据治理项目的组成部分。
数据治理是使组织能够正式管理其数据资产的策略、过程、人员和技术的框架。前端规划是实现组织治理的关键,这涉及到多个利益相关方,并对人员和流程产生广泛的影响。
数据治理和9个子域
大多数组织都是为了应对严重的威胁而启动其数据治理举措。常见的高级威胁包括代价高昂的违规行为、安全漏洞、诉讼、无法运行分析,以及发现暗数据的高成本。
全面的数据治理涉及9个不同的子域。每个子域都需要花费大量时间和资源来实现治理,但很少有组织需要这样做。没有一个组织会同时尝试去做这些事情。
| 9个子域 | 定义 | 数据治理驱动因素 |
|---|---|---|
| 数据架构管理 | 支持信息治理和数据可视性的数据库模型。组件包括数据模型、计划表结构、高效的工作流程和集成。 | 孤立的数据库具有不同的架构和质量级别。原始数据库管理员可能已为它们设置了专用的IP。 |
| 数据开发 | 存储应用程序开发信息,包括过程、测试配置、用户定义函数、XML工件、SQL脚本和Web服务。 | 由于原始开发人员工作改变或退休,因此可能文档记录不完整导致编码和猜测支离破碎。 |
| 数据库操作管理 | 典型的策略包括控制数据库环境、性能级别和服务交付、数据保护、生命周期管理和许可。 | 缺乏一致的管理策略,不同的数据库具有不同级别的数据保护、安全性和服务级别交付。 |
| 数据安全管理 | 数据安全管理组织对所有数据实施物理和数字安全。网络安全包括物理和数字安全控制和监控,反恶意软件和强大的用户认证。物理安全需要经过强化的数据中心,以防未经授权的人员进入。 | 遭受网络犯罪分子袭击的企业无法应对和摆脱袭击的后果。如果没有强有力的安全措施,该企业将被认为违规。 |
| 主数据管理 | 主数据管理(MDM)通过对数据进行重复数据删除和标准化并纳入基于规则的策略来防止不正确的数据进入系统,从而创建主数据的权威来源。(请注意,MDM是治理子域,而不是数据治理本身) | 部门和个人可以使用自己的方法在商业交易中记录产品、账户和当事方。这使得使用同一实体的不同标识符进行交易非常困难。 |
| 商业智能的数据仓库/大数据 | 集中式数据通过简化分析过程来支持商业智能。企业投资于数据仓库/Hadoop等大数据框架,以实现全面的商业智能分析。 | 将结构化和非结构化数据整合到存储池允许分析人员从两种类型的数据中提取商业智能。 |
| 企业内容管理和文档管理 | ECM是一个用于存储、共享、索引和审计企业数据的综合系统。 DMS是ECM的简化子集。它将通用类型的企业数据集中到一个安全的文档库中并监控生命周期。 | ECM和DMS可以对付暗数据的现象,即组织存储大量无法找到或不知道其存在的信息。 |
| 元数据管理 | 定义和执行元数据模式和模型的一致过程。 | 搜索是昂贵的、耗时的,并且在没有用于识别元数据的一致方案的情况下容易出错。 |
| 数据质量管理 | DQM监控高价值业务数据的质量,以确保及时和准确。典型的DQM技术包括数据清理、数据分析和MDM。 | 向合作伙伴、分析师、最终用户或应用发送错误或不完整的数据会导致企业名誉损失甚至遭遇违规罚款。 |
构建整体数据治理
评估和框架。全面的治理始于建立主要治理框架的意愿,而其意愿来自企业的高级执行理事会。该理事会与IT部门和业务部门主管一起工作,确定重要系统面临风险的流程。正式评估分析当前的治理措施,建议治理项目,并确定优先顺序。理事会和合作伙伴系统地将项目及其重要性传达给员工。
政策和技术。治理团队从评估报告中优先考虑项目。主要考虑因素应该是降低数据安全性和不合规性的风险,以节省高效的数据交换成本,并从以前不可见的数据中获取重要的商业智能。项目团队通常与顾问和外包商合作,规划每个项目及其附带的工具、技术和培训。
监督和路线图。企业在一夜之间无法实现全面治理。在考虑治理举措时,每个组织都需要平衡风险与资源。如果任务或业务关键型域名对信誉、数据丢失或合规性构成高风险,则建立治理是值得的。一旦治理的努力在一个领域中实现,将其扩展到其他领域变得更加简单。根据需要在其他领域建立治理项目路线图。对于企业建立数据治理的领域,每1-3年进行一次评估审查。
数据治理的业务应用
合规是治理举措的共同驱动因素。医疗和金融服务这两个受高度监管的行业尤其需要参与治理举措,以保持合规性。
(1)医疗保健
医疗保健的优先治理项目之一是遵守HIPAA,该规定管理美国医疗行业如何收集、存储、传达和传输受保护的健康信息。由于法规几乎影响到与医疗相关的每个IT领域,因此符合HIPAA规范涵盖了一系列数据活动。
随着更多医疗信息的数字化,管理EPHI的重要性也在增长。HIPAA要求认真处理电子记录,包括EPHI数据安全备份和恢复、经常验证的备份、传输和静止时的数据传输加密、备份到安全的远程站点,并记录所有策略和过程。
(2)金融服务业
金融机构受到多项国家和国家法规的约束。美国的主要法规包括保护个人财务信息的GLBA,通过规范公司披露保护投资者的SOX,用于业务连续性和DR计划的FINRA,以及用于安全证券交易的SEC。
此外,纽约州通过了一套全面的网络安全条例,称为NYCRR,适用于所有受该州银行、保险和金融服务法律约束的企业。其他州可能会效仿。
金融公司在试图将他们的数据治理项目与监管要求相匹配时面临着真正的挑战。这些公司面临的常见障碍包括员工失误、不安全的笔记本电脑和移动设备、不合规的云计算服务提供商,以及过时或隐晦的法规。但是像HIPAA一样,机构调查人员将会对一个毫无准备和不合规的金融服务公司进行审查。
数据治理的好处
企业从内部和外部受益于数据治理。内部治理通过高效一致的程序取代低效的流程,节省了时间。外部治理使组织保持合规,并使企业能够通过高效可靠的流程提高其商业信誉。
有效的流程和训练有素的员工可以节省时间和成本,并降低风险。
数据可视性和管理使组织能够遵守法规和行业最佳实践。如果有调查,企业可以快速提供可验证的结果。
整个企业的标准化数据管理改善了信息共享和协作。
集中数据仓库或大数据池中的业务数据可实现分析和商业智能,即使是非结构化数据。
收入随着更有效的流程而增加,并有能力采取新的业务洞察。
数据治理是一个大项目,实际上是一系列大项目。即便如此,任何公司和IT组织都有可能进行数据治理,这些组织将致力于改进生产力,增加收入,并降低风险。
来源:企业网D1Net
作者:Christine Taylor
