目录
前言
DGI数据治理框架 与 DAMA数据管理框架 是两个较早也可以说是使用较广泛的两个数据管理框架。在国内相对来说,DAMA数据管理框架使用会广泛一些,但做为一个成熟的数据治理框架,如果我们参照DGI数据治理框架来考虑企业中的数据管理活动,也是相当有益的,而且我个人认为,DGI数据治理框架可能在实操性上相对比DAMA数据管理框架可能更容易让人理解。
DGI 数据治理框架是一种逻辑结构,用于对企业数据进行分类、组织和交流涉及决策和采取行动的复杂活动。
我们的组织是否需要数据治理框架?
所有组织都需要能够就如何管理数据、从数据中实现价值、最大限度地降低成本和复杂性、管理风险以及确保遵守不断增长的法律、法规和其他要求做出决策。管理层和员工需要做出正确的决定——可坚持下去的决定。
我们需要就如何“决定如何决定”达成共识。
我们需要制定规则并确保规则得到遵守,处理数据不合规、模棱两可等问题。
简而言之,我们需要做的不仅仅是管理数据;我们还需要一个治理体系,为管理活动制定参与规则。小型组织或具有简单数据环境的组织可以通过非正式的治理系统成功实现这些目标。但在另一方面,大型组织或具有更复杂数据或合规环境的组织通常会发现他们需要就更正式的治理系统达成一致。
采用DGI数据治理框架的价值驱动型的数据治理计划是从“为什么”开始:一个或多个价值声明,这些价值声明是计划的基础,其使命是以可识别且可衡量的方式向计划的受益人提供该价值。
交付的价值是通过直接的计划产出和对协作努力的贡献来实现的,这些努力产生了:
•通过“Small g”治理,提高数据资产的价值,同时管理风险:
•数据产品、数据目录、定义、元数据
•控制、检查、测量。
•通过“Big G”治理输出实现组织清晰度、效率和有效性,例如:
•数据的决定权、与数据相关的决策
•问责制和监督模式
•政策和规则、引导和防护
在流程、工具和通信的支持下,数据治理工作计划作为活动组合进行管理,每个活动都有自己的重点、范围、目标、指标、生命周期和融资模式。
数据治理办公室 (DGO) 负责推动工作计划。其他参与者包括决策委员会、嵌入工作计划活动的数据管理员,以及提供决策者和监管员的计划受益人。
DGI数据治理框架图
框架各组件介绍
框架组件 #1:使命和价值
每个数据治理计划的使命都应该是为组织创造价值。它通常通过以下方式实现此目的:
•增加组织产品、服务、流程、能力和资产的价值;
•降低成本、复杂性、混乱和延迟;
•降低风险。
数据治理计划通常会建立价值交付方法,这些方法考虑到其组织的独特条件、文化和痛点。每个项目都根据这些因素制定一个独特的任务。在项目开始时,项目负责人会定期与组织中的其他人会面,以审查影响成功项目的因素。这些包括:
•现有治理
•如何做出有关数据管理的决策?
•有哪些决策机构可以满足数据需求?
•潜在受益者在数据决策中的参与程度如何?
•现有管理层
•领导层对数据治理和管理的看法是什么?
•数据管理是它自己的功能,还是并入技术管理?
•执行数据分析和数据科学的职能部门在数据管理中是否有发言权?
•现有数据
•组织是否开发其销售或共享的数据产品?
•组织是否因其当前的数据实践而面临重大的合规风险?
•数据分析和数据科学对他们处理的数据有何看法?
•对该计划的期望
•领导层对数据治理的期望是什么?
•业务和合规计划对数据治理有何期望?
•技术团队对您的计划有什么期望?
•治理视角
•数据治理计划是否旨在直接向组织的领导团队提供战略输入?
•它是否期望将重点放在其召集力上,以增加优先事项、资源和产出的一致性,以使许多努力受益?
•它是否应只专注于几种类型的输出,例如数据质量、词汇表、重点合规性或对特定计划的支持?
•治理文化
•数据治理将获得多少实际权力?
•它是否会被定位为主要和咨询或合规职能?
•它的预期影响深度和广度是多少?
这些问题的答案应该有助于定义数据治理计划试图实现的目标。它可能被定位为一个战略职能部门,由首席数据官(CDO) 领导,其任务是优化整个组织的数据资产并为未来做好准备,并由依赖这些数据资产的其他领导职能部门提供建议。在另一个极端,它可能是一个为目标受益人提供价值的小功能,但没有其他人的期望。
框架组件 #2:数据治理计划的受益者
数据治理计划应为组织的产品、服务、流程、能力和资产提供价值。此值可以采用以下形式:
•数据本身
•提高所需数据的适用性
•更好地了解数据的质量或结构
•提出所需数据点和质量标准的能力
• 数据产品
•现有数据集和产品的目录和清单
•术语表、定义和元数据
•提出改进或新产品的能力
• 政策和规则
•帮助导航所需的标准和政策
•指导和建议
•能够提出额外的规则和标准来满足他们的需求
• 检查点和控件
•通知和其他感兴趣的通信
•深入了解插入到数据和技术生命周期中的控制点
•在这些检查点满足他们需求的能力
• 社区、倡导者和专家
•深入了解数据问责制
•介绍所需数据的专家、监管员和保管人
•能够向数据管理和技术团队表达需求
• 决策
•深入了解过去的决策及其参与者
•解决问题的流程和论坛
•参与数据相关决策的能力
通常,数据治理计划会设置在线资源,使整个组织中的个人能够识别资源并与治理参与者联系,而无需涉及数据治理办公室。然而,重要的是要对潜在受益者设定明确的期望。根据任务设定的结果,您的计划将设计为专注于特定的利益相关者及其需求。
框架组件 #3:数据产品
大多数数据治理计划开发或贡献整个组织团队使用的数据产品。这些产品旨在成为可重复使用的资产,专为特定目的而设计。通常,它们是受信任的数据集,从多个相关来源收集数据。这些数据产品旨在成为“可信的事实来源”,对原始数据进行了处理,以确保适当的机密性/隐私性、数据质量和标准化。
它们通常通过目录、库存或自助服务门户提供。每个都呈现有元数据,使其对目标用户可识别和理解。通常,数据产品会获得符合治理和合规性要求的认证。
数据产品可以以仪表板、分析模型、数据模型、数据集、数据馈送或其他格式呈现。用户应该能够确定产品何时被捕获和呈现、它们的边界、数据描述的时间段以及产品的其他特征。它们应附有数据使用和共享说明和约束,以及适用的合规性要求。
数据术语表和定义对于理解数据产品、系统和非结构化信息中使用的单个数据元素的含义是必要的。
数据治理人员通常在开发数据产品和词汇表的多功能团队中任职。他们可能期望代表法律和合规性利益干系人的需求,识别和传达技术人员可能不明显的功能、约束和控制。
框架组件 #4:控制
数据始终处于危险之中。
随着数据泄露事件的激增,以及对受托处理数据的人的后果,越来越明显的是,数据也可能代表风险。我们如何应对风险?我们管理它,最好是通过防止我们不想发生的事件。那些我们无法确定预防的,我们至少可以检测到,这样我们就可以纠正问题。
如何使风险管理策略具有可操作性?通过控制。控制可以是预防性的,也可以是检测/纠正性的。它们可以是过程控制或技术控制、自动化、手动或技术支持的手动过程。
通常,数据治理计划被要求推荐可用于支持治理目标的数据相关控制措施。数据治理还可能被要求推荐修改现有常规控制(变更管理、策略、培训、生命周期和项目管理等)的方法,以支持治理目标或企业目标。
有时,数据治理部门被要求通过解释不同的数据相关控制措施如何相互建立来协助内部或外部审计。
数据提供价值。
控制不仅仅是管理风险。它们还通过增加数据、数据产品以及使用它们的流程满足预期的可能性来提供价值。这些控件可以由人类执行,也可以嵌入到自动化例程或系统中。他们可能专注于标准化、遵守要求或启用数据使用。
数据控制通常结合价值和风险管理。
许多数据控制旨在提供价值、最大限度地降低成本并同时管理风险。一个例子是访问治理控制,它强制执行有关世界卫生组织的规则,在什么情况下可以查看/更新有关哪些受试者的哪些数据。
在开发和实施单个控件之前,设计人员会根据数据访问治理团队传下来的策略、指南和规则做出选择。通过了解指南和规则背后的业务和合规性意图,这些设计人员可以就如何开发和配置产品做出明智的决策,从而实现以下目标
•为数据点的授权用户提供最大价值
•避免为授权用户和未授权用户提供服务的技术团队之间的重复工作
•使用现有的授权技术来打开和关闭数据,具体取决于产品用户的配置文件。
框架组件 #5:问责制
创建规则或做出与数据相关的决策后,组织将准备好采取行动。谁应该做什么,什么时候做?对于不完全映射到部门职责的活动,数据治理计划可能会定义可以融入日常流程、组织的软件开发生命周期(SDLC) 或数据开发生命周期(DDLC) 的问责制。
框架组件 #6:决策权
创建任何规则或做出任何与数据相关的决策之前,必须解决一个先行决策:谁来做决定,什么时候做,使用什么标准?数据治理计划通常会做出了负责促进、记录、存储和在何时提供给监管组织等决策。
与合规性相关决策的决策权通常很容易定义。关于是否遵守法律、法规或标准的决定可以在组织的执行级别做出。另一方面,如何遵守可能需要多个利益相关者讨论选项。
对于其他类型的决策,建立适当的决策权首先要确定受决策影响的产品、服务和资产,然后确定代表来倡导它们。
框架组件 #7:策略和规则
成熟的数据治理计划几乎总是有助于制定高层次的、自上而下的、与数据相关的策略。他们还应该担任业务团队、法律/合规团队和技术团队之间的翻译,这些团队必须解释政策并采取行动。
此服务需要能够理解有关业务需求和约束的高级陈述,并确定对产品、服务、流程、功能和资产的影响。它需要能够使用易于理解的语言描述这些含义,并确定需要更详细、更清晰或更解释的要点。通常,数据治理团队通过提高对变化、机会或关注点的认识,然后触发分析和协作,为其受益人提供“Big G”治理价值。
数据治理计划还可以通过定义或审查旨在为数据、数据产品或影响它们的流程带来标准化或控制的详细级别规则来参与“Small g”治理。
许多数据治理计划发布或参与与数据产品的可接受使用和共享、数据分类和安全性相关的指南和防护。
他们可能会被要求确定监管员、保管人和其他人,以在项目、系统开发生命周期 (SDLC) 或数据开发生命周期 (DDLC) 的开发过程中倡导特定类型的数据规则。
框架组件 #8:数据治理流程、工具和沟通
数据治理流程
通过执行数据治理流程、使用专业工具以及通过展示 DG贡献和利益的沟通,产生了有价值的产出。
理想情况下,这些过程应该是标准化的、记录的和可重复的。它们应以支持价值交付的方式进行设计,同时考虑数据管理、隐私、安全和访问管理的法规和合规性要求。
数据治理工具
虽然您的数据治理任务可能是技术中立的,但您的交付可能会依赖于技术。您可能需要评估工具来评估数据治理。另外,您的计划可能会被要求评估旨在解决数据问题的工具的治理功能和特性。
数据治理沟通
鉴于数据治理的许多活动部分,了解到沟通对于交付价值并让受益人认可该价值至关重要也就不足为奇了。
框架组件 #9:数据工作计划
数据治理涉及许多活动部分。由于许多利益相关者期望获得许多产出,因此管理项目、职责和项目计划可能具有挑战性。许多数据治理计划采用组合方法来组织其工作,将项目和正在进行的活动分组到工作流中。
每个工作流通常都有自己的生命周期,有自己的重点、范围、目标、指标、资金和职责。
框架组件 #10:数据治理参与者
数据治理办公室 (DGO) 促进和支持数据治理和数据管理活动。
当专注于“Big G”治理时,例如高影响力的决策,它会召集决策机构并将其决策转化为行动项目。当专注于执行或“Small g”治理控制和活动时,它与嵌入整个组织职能部门的数据管家和保管人一起工作。
如何展示数据治理价值
一个组织所做的数据管理工作都应该与以下三个普遍价值驱动因素之一联系在一起:
-
增加收入和价值
-
管理成本和复杂性
-
支持风险管理和合规工作,并增强信心。
数据治理工作必须与这些驱动因素中的一个或多个相关联。你必须传达它是如何做的。
以下是数据治理工作可以使您受益的一些方式:
增加收入/资产价值
•提高公司对收购者的价值
•创建“可销售”的信息产品
•利用信息资产进行新的销售
•利用数据实现新的业务能力
•更好地了解客户
•更好地了解产品(和其他)层次结构
降低成本
•减少重复数据及其成本
•减少重复的数据管理流程(例如:数据建模、数据管理、数据质量的成本)
•减少由于缺乏对数据的理解或数据质量差而导致的错误和相关成本(在软件开发、报告开发、信息解释中)的可能性
支持合规性,同时降低成本
•实现合规目标
•避免与不合规相关的处罚成本
•避免声誉受损(品牌影响)
•避免因对“权威数据”缺乏信心而产生更高的审计费用
•降低管理证明/认证成本
•降低审核前测试的成本
支持影响分析
•提高进行有用影响分析的能力(通过提供权威的业务规则、记录信息系统和数据沿袭元数据)
•提供评估数据相关决策的跨职能影响的能力
帮助协调工作
•协助业务团队(业务连续性、灾难恢复、安全性和隐私)向 IT、架构和数据管理团队阐明其与数据相关的业务规则和要求
•以集成方式考虑需求和控制
•避免“撤消”工作或使控件无效
•制定跨职能问责制
改进数据存储库
•为提高存储库中的数据质量提供问责制和支持,使其成为权威的信息来源
•降低架构决策限制组织分析其信息的能力的可能性
•提高快速查找权威信息的能力
提高对数据的信心
•增强对数据相关决策的信心
•提高及时做出数据相关决策的能力(这可能会影响项目和应用程序的上市时间)
•增强对财务和管理报告中显示的数据的信心
•通过提供跨职能团队来权衡关键决策,增强对数据战略的信心
今天的文章
数据治理框架_数据治理框架分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/81029.html