數據治理是使組織能夠正式管理其數據資產的策略、過程、人員和技術的框架。前端規劃是實現組織治理的關鍵，這涉及到多個利益相關方，并對人員和流程產生廣泛的影響。

 

 

大多數組織都是為了應對嚴重的威脅而啟動其數據治理舉措。常見的高級威脅包括代價高昂的違規行為、安全漏洞、訴訟、無法運行分析，以及發現暗數據的高成本。

 

全面的數據治理涉及9個不同的子域。每個子域都需要花費大量時間和資源來實現治理，但很少有組織需要這樣做。沒有一個組織會同時嘗試去做這些事情。

 

9個子域	定義	數據治理驅動因素
1.數據架構管理	支持信息治理和數據可視性的數據庫模型。組件包括數據模型、計劃表結構、高效的工作流程和集成。	孤立的數據庫具有不同的架構和質量級別。原始數據庫管理員可能已為它們設置了專用的IP。
2.數據開發	存儲應用程序開發信息，包括過程、測試配置、用戶定義函數、XML工件、SQL腳本和Web服務。	由于原始開發人員工作改變或退休，因此可能文檔記錄不完整導致編碼和猜測支離破碎。
3.數據庫操作管理	典型的策略包括控制數據庫環境、性能級別和服務交付、數據保護、生命周期管理和許可。	缺乏一致的管理策略，不同的數據庫具有不同級別的數據保護、安全性和服務級別交付。
4. 數據安全管理	數據安全管理組織對所有數據實施物理和數字安全。網絡安全包括物理和數字安全控制和監控，反惡意軟件和強大的用戶認證。物理安全需要經過強化的數據中心，以防未經授權的人員進入。	遭受網絡犯罪分子襲擊的企業無法應對和擺脫襲擊的后果。如果沒有強有力的安全措施，該企業將被認為違規。
5.主數據管理	主數據管理（MDM）通過對數據進行重復數據刪除和標準化并納入基于規則的策略來防止不正確的數據進入系統，從而創建主數據的權威來源。（請注意，MDM是治理子域，而不是數據治理本身）	部門和個人可以使用自己的方法在商業交易中記錄產品、賬戶和當事方。這使得使用同一實體的不同標識符進行交易非常困難。
6.商業智能的數據倉庫/大數據	集中式數據通過簡化分析過程來支持商業智能。企業投資于數據倉庫/Hadoop等大數據框架，以實現全面的商業智能分析。	將結構化和非結構化數據整合到存儲池允許分析人員從兩種類型的數據中提取商業智能。
7.企業內容管理和文檔管理	ECM是一個用于存儲、共享、索引和審計企業數據的綜合系統。 DMS是ECM的簡化子集。它將通用類型的企業數據集中到一個安全的文檔庫中并監控生命周期。	ECM和DMS可以對付暗數據的現象，即組織存儲大量無法找到或不知道其存在的信息。
8.元數據管理	定義和執行元數據模式和模型的一致過程。	搜索是昂貴的、耗時的，并且在沒有用于識別元數據的一致方案的情況下容易出錯。
9.數據質量管理	DQM監控高價值業務數據的質量，以確保及時和準確。典型的DQM技術包括數據清理、數據分析和MDM。	向合作伙伴、分析師、最終用戶或應用發送錯誤或不完整的數據會導致企業名譽損失甚至遭遇違規罰款。

 

 

•評估和框架。全面的治理始于建立主要治理框架的意愿，而其意愿來自企業的高級執行理事會。該理事會與IT部門和業務部門主管一起工作，確定重要系統面臨風險的流程。正式評估分析當前的治理措施，建議治理項目，并確定優先順序。理事會和合作伙伴系統地將項目及其重要性傳達給員工。

 

•政策和技術。治理團隊從評估報告中優先考慮項目。主要考慮因素應該是降低數據安全性和不合規性的風險，以節省高效的數據流程成本，并從以前不可見的數據中獲取重要的商業智能。項目團隊通常與顧問和外包商合作，規劃每個項目及其附帶的工具、技術和培訓。

 

•監督和路線圖。企業在一夜之間無法實現全面治理。在考慮治理舉措時，每個組織都需要平衡風險與資源。如果任務或業務關鍵型域名對信譽、數據丟失或合規性構成高風險，則建立治理是值得的。一旦治理的努力在一個領域中實現，將其擴展到其他領域變得更加簡單。根據需要在其他領域建立治理項目路線圖。對于企業建立數據治理的領域，每1-3年進行一次評估審查。

 

 

合規是治理舉措的共同驅動因素。醫療和金融服務這兩個受高度監管的行業尤其需要參與治理舉措，以保持合規性。

 

 

醫療保健的優先治理項目之一是遵守HIPAA，該規定管理美國醫療行業如何收集、存儲、傳達和傳輸受保護的健康信息。由于法規幾乎影響到與醫療相關的每個IT領域，因此符合HIPAA規范涵蓋了一系列數據活動。

 

隨著更多醫療信息的數字化，管理EPHI的重要性也在增長。HIPAA要求認真處理電子記錄，包括EPHI數據的安全備份和恢復、經常驗證的備份、傳輸和靜止時的加密、備份到安全的遠程站點，并記錄所有策略和過程。

 

 

金融機構受到多項國家和國家法規的約束。美國的主要法規包括保護個人財務信息的GLBA，通過規范公司披露保護投資者的SOX，用于業務連續性和DR計劃的FINRA，以及用于安全證券交易的SEC。

 

此外，紐約州通過了一套全面的網絡安全條例，稱為NYCRR，適用于所有受該州銀行、保險和金融服務法律約束的企業。其他州可能會效仿。

 

金融公司在試圖將他們的治理項目與監管要求相匹配時面臨著真正的挑戰。這些公司面臨的常見障礙包括員工失誤、不安全的筆記本電腦和移動設備、不合規的云計算服務提供商，以及過時或隱晦的法規。但是像HIPAA一樣，機構調查人員將會對一個毫無準備和不合規的金融服務公司進行審查。

 

 

企業從內部和外部受益于數據治理。內部治理通過高效一致的程序取代低效的流程，節省了時間。外部治理使組織保持合規，并使企業能夠通過高效可靠的流程提高其商業信譽。

 

•有效的流程和訓練有素的員工可以節省時間和成本，并降低風險。

 

•數據可視性和管理使組織能夠遵守法規和行業最佳實踐。如果有調查，企業可以快速提供可驗證的結果。

 

•整個企業的標準化數據管理改善了信息共享和協作。

 

•集中數據倉庫或大數據池中的業務數據可實現分析和商業智能，即使是非結構化數據。

 

•收入隨著更有效的流程而增加，并有能力采取新的業務洞察。

 

數據治理是一個大項目，實際上是一系列大項目。即便如此，任何公司和IT組織都有可能進行數據治理，這些組織將致力于改進生產力，增加收入，并降低風險。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。