什么是数据治理?
什么是数据治理?
数据治理是确保数据安全、合规和有效利用的关键环节。随着数字化转型的加速,数据治理已成为企业和组织关注的重点领域。本文将为您详细介绍数据治理的概念、重要性、关键组件、角色、计划内容、最佳实践以及面临的挑战。
数据治理定义
什么是数据管理?数据管理是指确保只有授权人员才能与特定数据交互的系统,同时控制他们可以做什么、在哪种情况下以及可以使用的方法。有效的数据管理框架可维护数据完整性。
多个数据管理组件协同工作,共同完成可能是一项复杂的任务。组织设计每个组件不仅要符合其目标,还要符合受其数据决策影响的司法管辖区的现行合规标准。此外,数据管理最佳实践确保组织拥有受控、组织良好的数据管理系统,这为顺利的数字化转型和升级铺平了道路。
为什么组织需要管理数据?
组织需要管理数据的原因与管理资金所需的原因相同。与金钱一样,数据也很有价值。它可能会被偷走,如果使用得当,它可能在改进核心系统方面发挥关键作用。
此外,数据是组织增长计划的核心,但前提是数据得到适当管理和利用。否则,策略师、经理和决策者将无法使用它进行改进。
数据沿袭在数据管理中的作用
数据沿袭的概念围绕着数据从源头一直到最终消费目的地的路径。在谈论数据治理和努力实现数据治理最佳实践时,了解数据沿袭作为概念在其中发挥的作用至关重要。
什么是数据治理,连接与数据沿袭在哪里? 通过数据管理,您专注于组织为管理数据而实施的各种流程、规则和程序。数据沿袭围绕着数据从其来源到目的地的移动。
数据沿袭的过程使数据管理员有机会记录数据如何移动、数据的权威来源在哪里,以及如何从一个点到另一个点监控数据。
较低级别的数据沿袭可以是数据流可视化,它提供数据移动方式、业务流程适合的位置等的直观表示。更高级别侧重于有关数据及其价值的概述详细信息,以及对相同数据的监控。数据沿袭对于帮助管理组织中的数据至关重要,因为它展示了数据移动,并使控制设计和流程能够在数据流动时对其进行监控。
数据治理检查清单
数据管理可以分为五个基本组成部分,它们是构建凝聚系统的支柱。包括:
- 执行尽职调查
- 建立数据清单
- 构建控制
- 组建数据管理小组
- 提供有关数据治理政策的准确、清晰的通知
数据治理框架的组成部分
数据管理框架基于一套行动系统,您可以据此制定数据管理策略。以下是其主要组成部分:
1. 执行尽职调查
尽职调查包括检查谁有权访问哪些数据以及数据流向何处。在许多情况下,这意味着仔细查看与您合作的供应商,以及他们在与您的数据交互时使用的技术和策略。如果供应商不合规,您可能需要与他们合作来解决问题。如果他们拒绝进行调整,这种关系可能必须结束。
2. 建立数据清单
也称为权限记录,数据清单可识别贵组织收集的个人数据,以及您将其保存在何处、如何保护这些数据以及谁有权访问这些数据。数据清单系统的关键是精确定位最敏感数据,以便您可以建立控制措施来确保其完整性和安全性。
3. 构建控制
要建立控制,您需要设计程序和策略来定义人员和系统如何使用数据,这需要针对内部和外部移动的数据来实现。数据管理的一个重要要素是使用最小权限原则控制供应商访问。应只允许他们与完成工作所需的数据进行交互。
建立控制措施后,创建一个系统来审计和测试其有效性。通过这种方式,您可以根据需要进行更改。
4. 组建数据管理小组
您的数据管理小组由来自法律、IT 和营销部门等不同团队的人员组成。这些人员就以下方面做出决策:
- 如何访问数据
- 如何控制访问
- 数据访问将如何支持和影响业务
5. 提供有关数据治理政策的准确、清晰的通知
设计策略后,请确保向所有利益相关者发出明确通知。让他们选择加入或退出您的治理系统,并有足够的时间仔细考虑。
此外,根据您的组织需求,您的治理结构可能会发生变化。正确与合适的人员沟通任何变化,概述它将如何影响他们的工作。这对于供应商来说尤其如此,因此他们可以决定是否参与。
在内部层面,您可能需要投入时间和资源,培训员工如何实施治理政策。这让每个人都能参与其中并承担责任——这是数据治理系统的重要组成部分。
点击查看大图
数据管理中的 4 个关键角色
健全的数据治理框架依赖于关键角色的定义。每个组织都将在管理大数据方面采取独特的途径。他们的目标会有所不同,有不同类型的数据结构和必需品。四种最常见的数据管理角色是恒定的,它们包括:
数据管理员:数据管理人员负责监督整个数据管理计划的实施。如果存在任何与数据相关的冲突,数据管理员是解决冲突的上报点。
数据管理员:数据管理员能够为整个组织的用户访问高质量的数据。它们将业务和 IT 作为一个核心功能,在可访问的接入点上实现关键数据。
数据保管人:数据保管人专注于传输中的数据和存储点。他们的工作包括查看数据的移动、数据的存储以及整个组织的安全性和使用。
数据用户:数据用户是指组织内利用可访问数据来带来价值的任何个人。
数据治理计划内容
数据管理计划应包括数据映射和分类,以及业务术语表。数据映射和分类侧重于数据的使用地点和使用方式,以及数据属于哪些类别。业务术语表由您用于谈论数据的语言组成。
数据映射和分类
虽然数据映射和分类错综复杂,但它们涉及不同的原则和行动步骤。数据映射是指如何将一个来源中存在的一个数据字段连接到另一个来源中的不同数据字段。
1. 数据映射的工作原理
假设您的供应商负责设置电子商务门户,该门户将处理通过您的网站购买的客户的交易。要创建系统,供应商团队需要访问以下客户数据:
- 信用卡信息
- 姓名
- 地址
- 电话号码
- 电子邮件地址
映射流程涉及回答两个核心问题:
- 这些数据目前位于何处?
- 它将位于您供应商的系统内何处?
这些问题的答案只是一个开始。您还必须确定:
- 从 A 点到 B 点获取这些数据所涉及的安全风险
- 一旦数据进入供应商系统,如何确保数据安全
- 您的供应商拥有的其他系统可能必须与此数据交互,以及这些系统的安全方式
- 是否允许供应商的系统更改数据? 如果是,如何缓解这一潜在漏洞?
2. 数据分类的工作原理
数据分类通常更简单。可以使用几种不同的分类类别以及几种分类类别的组合对数据进行分类。例如,您必须根据以下条件对数据进行分类:
- 哪些政府法规适用于它,例如Health Insurance Portability and Accountability Act (HIPAA)
- 数据的文件类型,例如 .csv、.sql 或 .log
- 可能面临的风险类型,例如数据窃取或篡改
一旦对数据进行了适当的分类,就更容易做出关于数据可以去哪里的决策、数据到达那里后如何读取以及如何在整个生命周期中保护数据。
数据治理与数据隐私与数据安全
数据管理、隐私和安全都支持数据丢失防护 (防数据泄露),但却是不同的概念。数据管理提供了数据隐私和安全存在的框架。换句话说,数据隐私和安全是数据治理系统的要素。数据隐私和安全之间的差异越细微。
数据隐私
数据隐私专门涉及您决定与之共享数据的人员或系统,以及如何收集数据。它还涉及您在通过通信渠道将数据传输给其他方时用于传播数据的方法。这是因为您共享数据的方式会影响数据是否保持私密。
例如,关于支付数据是否与供应商共享的决策围绕数据隐私。
数据安全
数据安全非常不同,因为它侧重于如何保护数据免受攻击者的影响。您可以将数据安全分为五个主要功能:
- 识别安全策略中需要考虑的数据、系统和个人
- 保护保存数据的系统
- 检测生命周期各个阶段的攻击
- 通过防止 数据泄露,支持数据安全和治理系统的其他部分 ,应对攻击
- 恢复被黑客接管的数据或系统
数据安全和隐私肯定在同一团队中发挥作用。薄弱的数据隐私系统将损害您的数据安全,反之亦然。任何一种漏洞都会影响您的整体数据治理系统。
数据治理对网络安全有何重要意义?
数据治理在网络安全中起着至关重要的作用,因为数据是攻击者的首要目标。 保持数据 私密和受保护可防止黑客利用数据。同时,分类和映射数据有助于您了解它吸引的攻击者类型,以及他们可能试图获得它的方法。
数据治理最佳实践
以下是有效数据管理的一些最成功的最佳实践:
识别数据域:在数据上下文中,域是指逻辑数据组。例如,您可以根据使用数据的数据进行分类,例如客户、供应商、运输公司或其他实体。
确定每个数据域中最重要的元素:由于数据域可能涉及数百甚至数千份报告和业务流程,因此在早期,只能识别对业务重要的内容。根据需要稍后扩展。
决定采用集中式还是分散式运营模式:通过集中式模式,您可以拥有单一管理控制台和联系人。通过分散模式,多个组有权管理数据的组织、保护和管理方式。
建立衡量成功的指标:决定您的数据治理政策应用作目标的具体数字基准。例如,您可以针对某人访问其工作所需的数据所需的平均时间设定目标。
数据治理挑战
一些最常见的数据治理挑战包括资源有限、缺乏领导力、数据孤立和缺乏对数据的控制:
- 缺乏领导力使团队成员很难围绕数据治理计划团结起来。您需要组织中的数据管理冠军。
- 孤立的数据使得使用一套工具或原则很难确保隐私和安全。
- 缺乏对数据的控制可能导致安全漏洞,组织不符合 HIPAA 等 合规 法规。
强大的数据治理系统可以直接应对这些挑战,为组织范围内的顺利实施铺平道路。
数据管理常见问题解答
什么是数据管理?为什么它很重要?
数据管理是指确保只有授权人员才能与特定数据交互的系统,同时控制他们可以做什么、在哪种情况下以及可以使用的方法。组织需要管理数据的原因与管理资金所需的原因相同。与金钱一样,数据也很有价值。数据可能会被窃取,但如果管理得当,数据在改进核心系统方面可以发挥关键作用。
数据管理的 4 个支柱是什么?
数据管理的四大支柱是数据管理、数据质量、主数据管理和应用场景。
什么是数据管理框架?
数据治理框架是一套行动系统,您可以据此构建治理机制。它涉及执行尽职调查、建立数据清单、建立控制、组建数据治理小组,以及提供有关政策的准确和清晰的通知。