数据治理是使组织能够正式管理其数据资产的策略、过程、人员和技术的框架。前端规划是实现组织治理的关键,这涉及到多个利益相关方,并对人员和流程产生广泛的影响。
数据治理和9个子域
大多数组织都是为了应对严重的威胁而启动其数据治理举措。常见的高级威胁包括代价高昂的违规行为、安全漏洞、诉讼、无法运行分析,以及发现暗数据的高成本。
全面的数据治理涉及9个不同的子域。每个子域都需要花费大量时间和资源来实现治理,但很少有组织需要这样做。没有一个组织会同时尝试去做这些事情。
构建整体数据治理
评估和框架。全面的治理始于建立主要治理框架的意愿,而其意愿来自企业的高级执行理事会。该理事会与IT部门和业务部门主管一起工作,确定重要系统面临风险的流程。正式评估分析当前的治理措施,建议治理项目,并确定优先顺序。理事会和合作伙伴系统地将项目及其重要性传达给员工。
政策和技术。治理团队从评估报告中优先考虑项目。主要考虑因素应该是降低数据安全性和不合规性的风险,以节省高效的数据流程成本,并从以前不可见的数据中获取重要的商业智能。项目团队通常与顾问和外包商合作,规划每个项目及其附带的工具、技术和培训。
监督和路线图。企业在一夜之间无法实现全面治理。在考虑治理举措时,每个组织都需要平衡风险与资源。如果任务或业务关键型域名对信誉、数据丢失或合规性构成高风险,则建立治理是值得的。一旦治理的努力在一个领域中实现,将其扩展到其他领域变得更加简单。根据需要在其他领域建立治理项目路线图。对于企业建立数据治理的领域,每1-3年进行一次评估审查。
业务用例用于数据治理
合规是治理举措的共同驱动因素。医疗和金融服务这两个受高度监管的行业尤其需要参与治理举措,以保持合规性。
(1)医疗保健
医疗保健的优先治理项目之一是遵守HIPAA,该规定管理美国医疗行业如何收集、存储、传达和传输受保护的健康信息。由于法规几乎影响到与医疗相关的每个IT领域,因此符合HIPAA规范涵盖了一系列数据活动。
随着更多医疗信息的数字化,管理EPHI的重要性也在增长。HIPAA要求认真处理电子记录,包括EPHI数据的安全备份和恢复、经常验证的备份、传输和静止时的加密、备份到安全的远程站点,并记录所有策略和过程。
(2)金融服务业
金融机构受到多项国家和国家法规的约束。美国的主要法规包括保护个人财务信息的GLBA,通过规范公司披露保护投资者的SOX,用于业务连续性和DR计划的FINRA,以及用于安全证券交易的SEC。
此外,纽约州通过了一套全面的网络安全条例,称为NYCRR,适用于所有受该州银行、保险和金融服务法律约束的企业。其他州可能会效仿。
金融公司在试图将他们的治理项目与监管要求相匹配时面临着真正的挑战。这些公司面临的常见障碍包括员工失误、不安全的笔记本电脑和移动设备、不合规的云计算服务提供商,以及过时或隐晦的法规。但是像HIPAA一样,机构调查人员将会对一个毫无准备和不合规的金融服务公司进行审查。
数据治理的好处
企业从内部和外部受益于数据治理。内部治理通过高效一致的程序取代低效的流程,节省了时间。外部治理使组织保持合规,并使企业能够通过高效可靠的流程提高其商业信誉。
有效的流程和训练有素的员工可以节省时间和成本,并降低风险。
数据可视性和管理使组织能够遵守法规和行业最佳实践。如果有调查,企业可以快速提供可验证的结果。
整个企业的标准化数据管理改善了信息共享和协作。
集中数据仓库或大数据池中的业务数据可实现分析和商业智能,即使是非结构化数据。
收入随着更有效的流程而增加,并有能力采取新的业务洞察。
数据治理是一个大项目,实际上是一系列大项目。即便如此,任何公司和IT组织都有可能进行数据治理,这些组织将致力于改进生产力,增加收入,并降低风险。
CIO之家 www.ciozj.com 公众号:imciow