数据治理为什么很重要-谁应该负责-Myles Suer.pdf

在过去几年里,我曾多次就首席信息官们对数据治理的看法与他们联系过。看到它在过去几年里发生了这么大的变化真是令人感到惊讶——最近在我们每周的#CIOChat推特聊天中,高级技术领导们之间的讨论清楚地证明了这一点。 有效的数据治理过程应该涉及哪些主题? 当今的首席信息官们已经开始站在数据治理的角度进行思考。一位首席信息官立即建议,数据治理应回答以下业务问题: 1.我有什么样的数据? 2.数据在哪里? 3.我们需要数据做什么? 4.谁可以访问并拥有数据? 5.我们怎样控制、保护和维护数据? 鉴于数据治理的前景日趋成熟,当首席信息官们向我提供了在有效数据治理项目中需要考虑的一长串事项时,我并不感到惊讶: ●数据所有权 ●数据架构 ●数据可访问性 ●数据使用 ●数据安全和隐私 ●数据分类 ●数据质量 ●元数据管理/主数据/数据整合 ●数据保留 ●监管/合规 ●报告/指标 很多首席信息官建议,应该从数据分类开始启动数据治理计划。一位首席信息官说,重要的是企业在走和跑之前必须先学会爬。因此,对数据进行分类是迈出的重要第一步。首席信息官们认为这是 数据治理在当今信息化社会中扮演着至关重要的角色，因为它直接影响到企业的决策质量、信息安全和法规遵循。数据治理涉及一系列主题，旨在确保数据的有效利用、安全和合规性。它旨在回答关键的业务问题，如了解企业拥有什么样的数据，数据存储位置，如何使用数据，谁有权访问和拥有数据，以及如何控制、保护和维护数据。 数据治理的核心概念包括： 1. 数据所有权：明确数据的所有权是数据治理的基础，它涉及到数据的创建、维护和使用责任归属。数据的所有者需要确保数据的准确性、完整性，并对数据的生命周期负责。 2. 数据架构：数据架构定义了企业数据的结构和关系，指导如何设计和实施数据模型，以便支持业务需求和流程。 3. 数据可访问性：确保数据在需要时可以被授权的人员访问，同时限制不必要或非法的访问，平衡效率与安全性。 4. 数据使用：明确数据的用途，规范数据的应用场景，防止数据滥用。 5. 数据安全和隐私：通过策略和技术手段保护数据免受未经授权的访问、修改或泄露，同时遵守相关隐私法规，如GDPR、CCPA等。 6. 数据分类：将数据按照敏感程度、价值、使用频率等因素进行分类，便于管理和保护。 7. 数据质量：数据治理的目标之一是提高数据质量，确保数据的准确、完整、一致和及时性，这对于基于数据的决策至关重要。 8. 元数据管理/主数据/数据整合：元数据描述数据的属性和背景信息，主数据是关键业务实体的共享数据，数据整合则涉及不同来源的数据集成，以提供统一视图。 9. 数据保留：设定数据的保存期限，遵循法律法规要求，同时管理电子发现(e-discovery)的风险。 10. 监管/合规：确保数据治理活动符合各种行业标准和法规，例如HIPAA（健康保险可移植性和责任法案）和PCI-DSS（支付卡行业数据安全标准）。 启动数据治理计划常常从数据分类开始，这是一个渐进的过程，企业需要逐步建立能力，确保在使用数据的同时能够管理好数据。此外，数据治理项目应涵盖隐私策略和业务风险评估，平衡业务目标与潜在风险。 参与数据治理的相关方广泛，不仅包括IT部门，还涵盖CEO、CFO、业务部门、客户、合作伙伴、监管和法律部门等。这些利益相关者共同参与决策，确保数据治理的全面性和有效性。 有效的数据治理不仅可以提升数据的可用性，降低法律风险，还能帮助企业更好地满足业务需求，实现数字化转型的战略目标。随着大数据、人工智能和机器学习等技术的发展，数据治理的重要性将进一步凸显，成为企业核心竞争力的关键组成部分。