了解数据治理和数据治理模型,这些关键要素通常包含在政策、收益、风险和最佳实践中。
数据治理是识别组织的关键数据并确保数据质量和数据安全的过程。它还涉及从公司数据中提取价值以提高业务绩效。
根据 Experian 的说法,“数据治理是确保数据在输入系统时符合精确标准和业务规则的过程。数据治理使企业能够对数据资产的管理施加控制。该流程包括确保数据适合其预期目的所需的人员、流程和技术。”
根据 IDC 2018 年 11 月的一份报告,“全球数据圈”——包括在全球范围内捕获、创建或复制的所有数据——在 2018 年达到 33 ZB(zettabytes)。IDC 预测全球数据总量将继续增加呈指数级增长,到 2025 年达到 175 ZB。到 2020 年,估计每秒为世界上的每个人创建 1.7 MB 的数据。拥有如此大量的数据,组织需要以更结构化和更安全的方式管理他们的数据。这提出了对数据治理的需求。
数据治理模型是一个框架,它概述了数据创建、数据存储和维护以及数据处置的流程和系统。不是每个组织都使用单一的数据治理模型,而是有几种类型的数据治理模型。模型因创建和使用数据的人员而异。NTT DATA 概述了四种常见的数据治理模型,包括:
数据治理模型定义了主数据管理职责的基本结构,而数据治理策略定义了管理数据的人员、流程和技术。
数据治理策略概述了如何管理和控制组织的数据。以下是数据治理政策通常涵盖的一些常见领域:
如前所述,数据量正以前所未有的速度增长,公司必须有效地管理数据以确保数据安全。通过数据治理模型,定义了收集、存储、使用和处置数据的系统和流程,并明确了决策者的角色。
系统具有透明度,可以查看数据的存储位置以及数据是否正确地从一个平台流向另一个平台。这种透明度有助于进行隐私检查,使数据更加安全。
组织需要先了解其数据,然后才能对其进行充分保护。如果你不知道它是什么、它在哪里以及它有多重要,你就无法保护它。数据治理可帮助您了解您拥有哪些数据、存储在何处、如何使用以及谁可以访问这些数据。它确保有一个流程可以在不再需要时安全地删除数据。
由于数据的参数现在扩展到供应商、合作伙伴、云供应商和其他方,企业不能再有边界保护。以负责任和结构化的方式管理数据非常重要,这样您的安全团队才能实施正确的保护措施和控制措施,以确保数据安全。
虽然许多公司都有内部 IT 团队,但企业数据的职责通常并不明确。当没有明确的规则和政策来定义谁对什么类型的数据负责时,就会产生安全漏洞并降低数据质量。由于数据质量差,业务流程效率低下,公司可能面临不遵守行业法规的风险。无效的数据治理流程可能会给需要遵守数据隐私法的公司带来问题,例如加州消费者隐私法 (CCPA) 和 GDPR。
有了数据治理模型,企业就有了明确定义的数据管理角色和责任,以及详细的政策,规定了根据适用法规收集、使用、存储和处置数据的适当流程。
数据治理计划应从管理层支持和利益相关者支持开始。最好从一个试点项目开始,并在一组数据上对其进行测试。试点项目是向利益相关者展示数据治理对关键业务目标(例如合规性和投资回报率)的影响的有用方式。
公司应仔细评估用于管理企业数据的软件和其他技术工具。选择可以容纳您的重要业务数据而不会引入不必要的安全漏洞和风险的解决方案。
在 2019 年发布的 Gartner 报告中,分析师 Saul Judah 解释了有效管理数据和应用程序的基础:
没有适合每个组织的单一数据治理模型。寻求所有业务部门和利益相关者的意见,并花时间开发满足贵公司需求的定制数据治理模型,这将提供一个强大的框架,使您能够从数据中获得最大价值,同时保持数据安全。