数据治理正在成为一项重要的战略举措。
以下是如何确保关键数据资产可靠、安全且可用于您的业务。为什么良好的数据治理如此重要?考虑没有它可能会导致什么:数据质量差,难以使用,缺乏完整性,容易受到网络安全威胁,不一致,并不总是提供给业务用户。
换句话说,从业务的角度来看,没有数据治理的数据几乎毫无意义。
数据治理研究所是一个提供该学科最佳实践和指导的组织,其定义是"数据治理是一个决策权和信息相关流程问责制,根据商定的模型执行,该模型描述了谁可以用什么信息采取什么行动,何时、在什么情况下使用什么方法。
许多组织正在进行的数字化转型使强大的数据治理对企业更加重要,因为许多业务成功都依赖于数据可靠、安全且在正确的时间提供给合适的人。
毫不奇怪,对数据治理产品和服务的需求正在上升。研究公司Market和Market预计,全球数据治理市场将从2020年的21亿美元增长到2025年的57亿美元,在预测期内复合年增长率(CAGR)为22%。
报告称,数据量快速增长、监管和合规授权增加以及业务协作增加等因素有望推动市场增长。报告称,随着全球政府实体出台多项数据隐私法规,确保组织内的数据得到适当存储、使用和丢弃比以往任何时候都更加重要。
该公司说,影响数据治理需求增长的还有DevOps在软件开发中的应用增加。它指出,DevOps的采用与数据治理计划的实施之间有着很强的相关性。
识别关键数据元素并将数据视为战略资源
并非所有数据对组织的重要性都相同,良好数据治理的一部分是了解数据基础结构的哪些方面对业务最为重要。
新泽西州司法局首席信息官杰克?麦卡锡(JackMcCarthy)表示:"当你跨域看时,你会发现这些关键要素涉及数十到数百个系统和应用程序。"这些关键数据元素在整个系统中通过多个报告找到。通过首先识别这些关键元素,您可以跟踪它们的来源,并确定适用的政策和程序"。
在更基础的层面上,组织需要掌握信息对业务成功的重要性。这有助于创建支持强大数据治理的文化,包括组织最高层。
宾夕法尼亚印第安纳大学首席信息官比尔•巴林特(Bill Balint)表示:"我的经验是,数据治理的有效性来自企业愿意并能够将数据视为一项重要的战略资产。
Balint 说:"将原始数据转化为能够产生积极结果的信息,不能被视为事后考虑。
为整个数据生命周期设置策略和程序
数据在时间点上不存在。它由源创建、清理、更新、存储、分析、传输、备份、删除等。生命周期的每一步都有潜在的接触点,通过各个阶段很好地管理数据需要为每个阶段制定政策和程序。
McCarthy 说:"确定谁是所有者[以及]什么系统或个人可以在其生命周期内更改数据。他补充说,这样,组织可以提供审计跟踪和其他数据检查点,以确保全面和彻底地了解数据元素。
一个很好的例子说明了政策的必要性,当时新泽西州司法部门正考虑对刑事司法改革进行风险评估,以消除该州的保释。
McCarthy 说:"当我们希望收集数据并确定自动化评估工具分数所需的关键要素时,我们继续向逮捕的生命周期靠拢。"我们发现,在向法院提交逮捕令时,没有必要的数据存在。数据来源发生较早时,执法部门已完成指纹检查,以确定被告的身份。通过将数据追溯到其来源,我们能够与内部和外部合作伙伴发布指令和政策,以确保我们构建的系统的关键要素可供我们以及其他下游合作伙伴使用。
让企业用户参与治理过程
企业用户通常是良好数据治理的最大受益者之一,因为它使他们能够拥有高质量、可用的数据,以帮助他们更好地开展工作。如果这是有道理的,他们应该参与治理过程。
包装公司Alpha包装公司高级副总裁兼CIO布莱恩·菲利普斯表示:"我喜欢与数据所有者或他们的第一副手组成用户小组。然后,我喜欢给他们一定程度的预算控制,以控制正在处理的内容和优先事项。
菲利普斯说,这往往会促进各部门之间的合作,促进知识共享,甚至可以创造一些友好的竞争。"你希望这群人分享成就感。数据治理在做得不对时可被视为负面的,"他补充道。
菲利普斯说,数据所有者往往是最适合对其数据进行编目的人。"没有人比他们更了解这些数据,"他说。"使用此组确定存在问题的位置"并解决它们。
不要忽视主数据管理
治理应包括管理主数据、为所有业务交易提供上下文的业务数据。有效的主数据管理可提高数据的一致性和准确性。
Phillips 表示:"必须(强烈)关注主数据的标准化和/或交叉引用。"这往往是最被忽视的领域。如果没有它,数据可能会变得孤岛化,无法关联跨域数据。让主数据组拥有此数据并与业务用户密切合作非常重要。
Phillips 说,理想情况下,负责主数据管理的团队应该是一个跨多个部门而非 IT 部门的业务职能。
了解信息的价值
数据治理几乎是一个错误名词,因为它不一定反映从信息中收集的见解的真正价值。
医疗保健咨询公司影响顾问的高级顾问兼虚拟首席信息官马克•约翰逊(Marc Johnson)表示:"信息是为组织创造价值的数据的关联。这包括财务记录、患者记录、员工记录等。
"治理需要的不仅仅是数据分类,"约翰逊说。"它需要信息分类。信息分类表示丢失、被盗或销毁对组织的价值和随后的影响。他举了一个员工将信息从公司帐户发送到私人帐户的例子。
Johnson 说:"我们已实施数据丢失预防措施,以防止电子保护的健康信息渗出。"如果我们不采取措施对信息进行分类,而不仅仅是数据,我们就会阻止一个杂务任务列表。如果我们没有执行额外的尽职调查,可能导致系统内出现数以万计的误报,导致警报疲劳、网络流量过多以及安全操作中心无理提高警报状态。
数据治理需要详细的尽职调查,以了解谁有权访问哪些信息,以及这些信息对组织、客户、员工、合作伙伴和其他人员的价值。
Johnson 说:"如果一个组织在数据治理过程中不够深入,他们将面临过度工程化甚至工程化不足的风险,从而无法保护、可用性和恢复其业务基础(信息)。
不要过度限制数据使用
鉴于信息资源的竞争价值以及巨大的安全和隐私风险,IT 高管可能倾向于大幅限制数据的分发和使用方式。这可能使治理看起来更像是一种消极的做法,而不是组织中的积极做法——并最终阻碍创新。
保险公司全球公共机构雇员保险(WAEPA)的首席信息官布兰登·琼斯(Brandon Jones)表示,严厉的限制"导致价值创造受到限制,并抑制商业价值"。这会导致对企业技术的不满和缺乏用户采用。
Jones 说,WAEPA 已经构建了一个集成和全面的平台,根据业务利益相关者的需要,将来自不同来源的数据汇总到一个平台中,利用多个可视化功能。其中一项目标是提高数据的可访问性、准确性和完整性,以支持更自信的决策。
Jones 说:"组织领导者必须不断适应企业的需要,为了做到这一点,每个利益相关者都需要能够做出贡献。他们还需要轻松、安全地访问与工作相关的信息。
Jones 说:"治理是为了确保正确(问题)得到解答,以及如何利用数据为解决这些问题的决定提供信息。