正在进行安全检测...
发布时间:2023-10-28 06:24:02 来源:文档文库
小
中
大
字号:
龙源期刊网http://www.qikan.com.cn数据治理为什么很重要,谁应该负责?作者:MylesSuerCharles
来源:《计算机世界》2019年第19期
首席信息官们是否应该在数据治理中主动作为?企业需要数据治理才能生存下去,即使这不带来业务价值。
在过去几年里,我曾多次就首席信息官们对数据治理的看法与他们联系过。看到它在过去几年里发生了这么大的变化真是令人感到惊讶——最近在我们每周的#CIOChat推特聊天中,高级技术领导们之间的讨论清楚地证明了这一点。有效的数据治理过程应该涉及哪些主题?
当今的首席信息官们已经开始站在数据治理的角度进行思考。一位首席信息官立即建议,数据治理应回答以下业务问题:1.我有什么样的数据?2.数据在哪里?3.我们需要数据做什么?4.谁可以访问并拥有数据?
龙源期刊网http://www.qikan.com.cn5.我们怎样控制、保护和维护数据?
鉴于数据治理的前景日趋成熟,当首席信息官们向我提供了在有效数据治理项目中需要考虑的一长串事项时,我并不感到惊讶:●数据所有权●数据架构●数据可访问性●数据使用●数据安全和隐私●数据分类●数据质量
●元数据管理/主数据/数据整合●数据保留●监管/合规●报告/指标
很多首席信息官建议,应该从数据分类开始启动数据治理计划。一位首席信息官说,重要的是企业在走和跑之前必须先学会爬。因此,对数据进行分类是迈出的重要第一步。首席信息官们认为这是最重要也是最基本的。首席信息官们表示,与此同时,数据治理应能够评估多种类型的数据,包括元数据、主数据、内容,等等。首席信息官说,这方面的工作应该是更大的信息治理计划的一部分。
首席信息官们越来越多地认为,数据治理项目应包括隐私策略以及其他业务风险因素。首席信息官们在这方面应能够积极地平衡企业目标和业务风险。作为这项工作的一部分,数据治理项目应该能回答消费者的数据所有权问题。数据有一个还是两个所有者?合规是这个主题一个很好的起点。合规要求的清单会越来越长。目前最低限度清单包括GDPR、CCPA、HIPAA和PCI-DSS。驾驭好数据
龙源期刊网http://www.qikan.com.cn首席信息官们认为,治理本身并不能确保数据质量。但它确实明确了数据质量过程,由谁负责,能否全面满足整个企业的需求。显然,数据治理不应该只是一个简单的清单。这涉及到谁参与(人),以及他们怎样参与(过程)。当然,这将取决于企业。
首席信息官们认为,如果某一企业正在开始一次新转型,那么治理应该被视为一种基础,一种能力。然而,如果治理涉及到修复破碎混乱的数据,那么数据治理应该包括清理治理。这样,企业能够改进过程并努力提高数据质量。
如果数据质量不好,那么你可能找错了具有数据“写”权限的人,这就是一个治理问题。同时,数据的敏感性,及其在数据分类模型中所处的位置,两者保持一致是很重要的。当数据被滥用时,数据管理员甚至数据用户有责任决定应该怎样处理。管理员还负责确定怎样保证数据的整体可信度。显然,像数据寿命和保留这样的主题可能代表着很难处理的治理问题,其中存在很多技术、法律、法规、合规和运营方面的问题。哪些相关方应该参与有效的数据治理项目?
首席信息官们认为,所有拥有、管理和/或依靠数据做出决策的人都应该参与数据治理。一位金融服务首席信息官说,“用《金融服务现代化法案》法案(Gramm-Leach-BlileyAct,GLBA)的术语来说,这包括数据管理人员和监管人员。一定包括他们。最后,这可能还包括来自几乎所有业务领域的人员。”
对于很多企业来说,法律部门是做好企业合规工作,并确保企业满足必要的治理要求的关键相关方。数据可能会带来法律问题。保存数据的时间越长,电子发现(e-discovery)使用的数据就越多。虽然业务部门可能希望永久保存数据,但是如果不把数据保留定义和实施做为数据治理程序的一部分,这还是有风险的。
因此,数据治理相关方通常包括来自运营、销售、营销、人力资源、会计/财务的领导们。高管们应发挥作用。如果有高管参与,数据治理则应包括信息治理和记录管理功能。除了IT部门,数据治理的主要相关方还应该包括:●首席执行官●首席财务官●业务部门●客户
●合作伙伴/供应商
龙源期刊网http://www.qikan.com.cn●首席风险官●首席营销官●销售主管●监管/法律部门●风险管理
●首席数据官和/或者数字官●合规部门
在不愿承担风险的行业中,企业出于法律风险的考虑,不太愿意进行数据保留。以前曾经是七年,但很多企业定义了甚至更短的时间窗口。我们的机构研究办公室是高等教育数据治理的关键合作伙伴。这个办公室应该在IT的支持下推动这个过程。除此之外,还有所有的数据管理员,以及从不缺席的风险管理人员和法律顾问等。IT部门怎样才能最好地支持数据治理?
首席信息官们认为,IT部门把企业中的大部分部门链接起来。在很多关于数据的问题中,IT部门对“谁”有独特的见解。换句话说,他们知道谁擁有、谁能看、谁想要等等。因此,IT部门应该是数据治理的主要推动者。对此,由IT部门链接业务相关部门是非常重要的,有些业务部门甚至不知道他们需要链接。
同时,首席信息官们建议,如果没有软件工具,很难想象能够开展可行的数据治理工作。即使某些特定于某些领域或者托管/审核的系统,也是如此。IT部门最重要的一种职责是为数据治理过程中涉及的多个部门和相关方建立一个无缝的过程。这不能成为瓶颈,否则将永远无法启动。确保数据正确的最佳方法就是去使用它。首席信息官们很清楚,糟糕的数据会导致糟糕的报告。
首席信息官们认为,IT部门应通过采取以下措施来更好地支持數据治理:1.解决长期数据所有权/控制问题2.使其易于理解并且合规
3.消除障碍(技术过失、集成/MDM问题)4.积极主动+提供帮助
龙源期刊网http://www.qikan.com.cn对于IT