数据治理为什么很重要,谁应该负责?

来源 :计算机世界 | 被引量 : 0次 | 上传用户:suaixin
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  首席信息官们是否应该在数据治理中主动作为?企业需要数据治理才能生存下去,即使这不带来业务价值。
  在过去几年里,我曾多次就首席信息官们对数据治理的看法与他们联系过。看到它在过去几年里发生了这么大的变化真是令人感到惊讶——最近在我们每周的#CIOChat推特聊天中,高级技术领导们之间的讨论清楚地证明了这一点。
  有效的数据治理过程应该涉及哪些主题?
  当今的首席信息官们已经开始站在数据治理的角度进行思考。一位首席信息官立即建议,数据治理应回答以下业务问题:
  1. 我有什么样的数据?
  2. 数据在哪里?
  3. 我们需要数据做什么?
  4. 谁可以访问并拥有数据?
  5. 我们怎样控制、保护和维护数据?
  鉴于数据治理的前景日趋成熟,当首席信息官们向我提供了在有效数据治理项目中需要考虑的一长串事项时,我并不感到惊讶:
  ● 数据所有权
  ● 数据架构
  ● 数据可访问性
  ● 数据使用
  ● 数据安全和隐私
  ● 数据分类
  ● 数据质量
  ● 元数据管理/主数据/数据整合
  ● 数据保留
  ● 监管/合规
  ● 报告/指标
  很多首席信息官建议,应该从数据分类开始启动数据治理计划。一位首席信息官说,重要的是企业在走和跑之前必须先学会爬。因此,对数据进行分类是迈出的重要第一步。首席信息官们认为这是最重要也是最基本的。首席信息官们表示,与此同时,数据治理应能够评估多种类型的数据,包括元数据、主数据、内容,等等。首席信息官说,这方面的工作应该是更大的信息治理计划的一部分。
  首席信息官们越来越多地认为,数据治理项目应包括隐私策略以及其他业务风险因素。首席信息官们在这方面应能够积极地平衡企业目标和业务风险。作为这项工作的一部分,数据治理项目应该能回答消费者的数据所有权问题。数据有一个还是两个所有者?合规是这个主题一个很好的起点。合规要求的清单会越来越长。目前最低限度清单包括GDPR、CCPA、HIPAA和PCI-DSS。
  驾驭好数据
  首席信息官们认为,治理本身并不能确保数据质量。但它确实明确了数据质量过程,由谁负责,能否全面满足整个企业的需求。显然,数据治理不应该只是一个简单的清单。这涉及到谁参与(人),以及他们怎样参与(过程)。当然,这将取决于企业。
  首席信息官们认为,如果某一企业正在开始一次新转型,那么治理应该被视为一种基础,一种能力。然而,如果治理涉及到修复破碎混乱的数据,那么数据治理应该包括清理治理。这样,企业能够改进过程并努力提高数据质量。
  如果数据质量不好,那么你可能找错了具有数据“写”权限的人,这就是一个治理问题。同时,数据的敏感性,及其在数据分类模型中所处的位置,两者保持一致是很重要的。
  当数据被滥用时,数据管理员甚至数据用户有责任决定应该怎样处理。管理员还负责确定怎样保证数据的整体可信度。显然,像数据寿命和保留这样的主题可能代表着很难处理的治理问题,其中存在很多技术、法律、法规、合规和运营方面的问题。
  哪些相关方应该参与有效的数据治理项目?
  首席信息官们认为,所有拥有、管理和/或依靠数据做出决策的人都应该参与数据治理。一位金融服务首席信息官说,“用《金融服务现代化法案》法案(Gramm-Leach-Bliley Act,GLBA)的术语来说,这包括数据管理人员和监管人员。一定包括他们。最后,这可能还包括来自几乎所有业务领域的人员。”
  对于很多企业来说,法律部门是做好企业合规工作,并确保企业满足必要的治理要求的关键相关方。数据可能会带来法律问题。保存数据的时间越长,电子发现(e-discovery)使用的数据就越多。虽然业务部门可能希望永久保存数据,但是如果不把数据保留定义和实施做为数据治理程序的一部分,这还是有风险的。
  因此,数据治理相关方通常包括来自运营、销售、营销、人力资源、会计/财务的领导们。高管们应发挥作用。如果有高管参与,数据治理则应包括信息治理和记录管理功能。除了IT部门,数据治理的主要相关方还应该包括:
  ● 首席执行官
  ● 首席财务官
  ● 业务部门
  ● 客户
  ● 合作伙伴/供应商
  ● 首席风险官
  ● 首席营销官
  ● 销售主管
  ● 监管/法律部门
  ● 风险管理
  ● 首席数据官和/或者数字官
  ● 合规部门
  在不愿承担风险的行业中,企业出于法律风险的考虑,不太愿意进行数据保留。以前曾经是七年,但很多企业定义了甚至更短的时间窗口。我们的机构研究办公室是高等教育数据治理的关键合作伙伴。这个办公室应该在IT的支持下推动这个过程。除此之外,还有所有的数据管理员,以及从不缺席的风险管理人员和法律顾问等。
  IT部门怎样才能最好地支持数据治理?
  首席信息官们认为,IT部门把企业中的大部分部门链接起来。在很多关于数据的问题中,IT部门对“谁”有独特的见解。换句话说,他们知道谁擁有、谁能看、谁想要等等。因此,IT部门应该是数据治理的主要推动者。对此,由IT部门链接业务相关部门是非常重要的,有些业务部门甚至不知道他们需要链接。
  同时,首席信息官们建议,如果没有软件工具,很难想象能够开展可行的数据治理工作。即使某些特定于某些领域或者托管/审核的系统,也是如此。IT部门最重要的一种职责是为数据治理过程中涉及的多个部门和相关方建立一个无缝的过程。这不能成为瓶颈,否则将永远无法启动。确保数据正确的最佳方法就是去使用它。首席信息官们很清楚,糟糕的数据会导致糟糕的报告。   首席信息官们认为,IT部门应通过采取以下措施来更好地支持數据治理:
  1. 解决长期数据所有权/控制问题
  2. 使其易于理解并且合规
  3. 消除障碍(技术过失、集成/MDM问题)
  4. 积极主动 提供帮助
  对于IT部门来说,针对他们的情况实施切实可行的解决方案是非常重要的。有时候,他们工作太积极,做了太多的事情,最终会创造出不可行的政策。必须站在功能和实践的角度,非常战略性地思考数据治理过程。在数据质量方面,一位首席信息官认为,“阳光往往是最好的消毒剂”。因此,他们建议在迁移到云时,数据治理计划必须包括“清理无用的东西”。
  如果IT部门想通过工具实现数据治理,但没有全面的业务支持,那就会是一种失败。在此,IT的结果可能是一团糟。即使是最好的工具,当应用于破碎的过程时也无能为力。IT部门能做的最好的事情就是确保整个过程尽可能自动化和无缝。繁琐的数据治理过程为影子IT部门参与到既有的过程中创造了机会。如果不起作用,就不会使用它,然后这就成了IT的过错。
  IT必须确保一开始就非常精简,而不是把治理变成官僚的过程。否则,项目一开始就注定会失败。即使在数据治理和掌控数据方面,IT部门能担负起真正的领导职能,但事实上,如果没有业务部门非常密切的参与,那几乎就是一个无聊的过程。因此,业务部门在所有相关方中是最重要的。
  要想很好地了解而且能访问数据,则应包括过程和工具。过程是最难达成一致的。人员和过程比技术更重要。必须有全面的支持,然后由经验丰富的IT领导对形势进行分析,以确保一切都能跨部门顺利地进展。
  怎样在IT和首席数据官之间完成RACI?
  首席信息官们说,这应该非常谨慎地进行。他们说,首席信息官和首席数据官之间的数据治理RACI(职责分配矩阵)应具有以下功能:
  ● 确定在企业中的官方角色
  ● 高管层面的协作
  ● 开放、共享的治理
  ● 最优先的业务需求
  ● 紧急情况(网络安全/监管事件)
  无论首席信息官和首席数据官之间是否存在正式的组织结构关系,也不管他们是不是同事,首席信息官认为信息治理职能必须非常正式,双方都应参与。具体的RACI角色/规则应由企业进行定制。和大多数项目一样,总是建议进行开放的交流。
  总的来说,首席信息官们认为,在开始数据治理旅程之前,RACI应成为企业的核心部分。如果一家企业使用DevSecOps(设计安全性),那么首席数据官和IT部门应先行一步。首席信息官们相信,如果能经常性地从企业的某些领域获得这些数据,那么他们更有可能获得成功。的确,只有从某些领域获得这些数据,他们才更有可能获得成功。
  当然,在针对企业更高层领导开展培训时,要让他们明白,能否及时获取具体的决策数据是成功与失败的关键所在。除此之外,首席信息官们认为,即便在开始数据治理旅程之前,RACI也应该成为企业业务的一个核心部分。
  怎样更好地推动数据治理项目?
  这显然取决于行业。对于某些行业来说,这涉及到通过数据治理来展示增加了收益。对于其他行业来说,应该展示出有明显的风险规避/缓解效果。无论采用何种方法,首席信息官都应该致力于实施有效的技术解决方案。重要的是,这些解决方案不应该带来更多的威胁。首席信息官应亲自投入实施能够降低风险的治理计划。
  首席信息官们认为,数据治理项目不仅是要选择工具,也不只是一个实现过程。让人们参与进来才是它成功的关键。因此,有影响力的首席信息官应引入合适的人才来改进在这方面不足的数据治理项目。
  通常情况下,首席信息官可以把数据治理与即将实施的大型项目联系起来,从而实现这一目标。例如,实施一个将改变很多业务流程的新ERP。因此,建立起一个数据管理组,并围绕一个ERP项目来运行,这应该是显而易见的。对此,首席信息官们强调,数据治理不是一个项目,也不是一种选择复选框的活动,它是一种文化。
  有时,高管们能够正确的表述治理这一术语,这才显示了一家企业的成熟。在开始使用企业治理这个术语之前,先确保您理解了它。首席信息官们认为,把信息和数据治理与企业总体治理紧密联系在一起是很有意义的。
  一位首席信息官表示,在开展数据治理的工作中,他们的重点放在创收/成本节约举措上。首席信息官们专门指出,相对于数据治理,高管们更关心收益。然而,他们说,一般需要通过法规/审计结果/事件才能引起高管们的注意,才能保证为数据治理提供适当的资金支持。
  有了业务支持,首席信息官应聘请/任命一名信息治理专家来领导数据治理过程。首席信息官应确保完成成熟度评估。他们应该把调查结果与业务案例一起提交给领导层,以确定需要改进的地方和业务影响。首席信息官指出,由于数据不准确或者不可信,无法做出有效的企业决策。
  必须考虑不断变化的数据环境
  首席信息官认为,在这个过程中,考虑不断变化的数据环境是非常重要的。数据不再存在于很少的内部应用程序中。现在是时候考虑一下你所使用的SaaS提供商的离线数据了。数据治理必须考虑所有解决方案。
  对此,一位首席信息官表示,他们致力于理解他们的数据在哪里是最重要的,以及它对业务增长和业务转型战略的影响。一旦做到了这些,你就可以将其作为继续推进的安全要求或者基础而进行推广。首席信息官可以通过以下方式很好地推广数据治理项目:
  ● 展示每一相关方的价值主张及其内容
  ● 展示它支持的最重要的战略优先事项
  ● 展示它怎样提供支持,而不是限制
  ● 具有包容性
  ● 可实施
  首席信息官们建议,要解释如果没有数据治理会怎样损害企业,这一点很重要。有时,这涉及到解释怎样实现风险规避/风险缓解。例如,首席信息官们应认识到,对于很多需要开始这一过程的企业来说,GDPR仍然是非常强大的恐惧因素。同时,由于数据不准确或者不可信,无法做出有效的企业决策。不安全代表着风险。
  必须强调的是,数据治理项目不仅是要选择工具,也不只是一个实现过程,人是成功的关键所在。出于这个原因,首席信息官必须利用他们的影响力来吸引合适的人才,帮助改进或者建立数据治理项目。然而,太多的企业认为这不过是一个有终止日期的项目。治理的核心在于必须始终支持企业的使命和战略。
  首席信息官们最后指出,企业会不断发展,因此,计划应包含不断变化的数据环境。数据治理必须随着解决方案的发展而发展。目标应该是一种文化,在这种文化中,即使没有具体的项目,数据和风险的重要性也会得到理解和考虑。
  数据治理现在真的很重要。因此,首席信息官们应建立一个跨组织的部门。该部门应高效地管理人员、过程和所选择的技术。如果有了这样的部门,首席信息官应与首席数据官合作。这包括让企业明白建立数据治理项目的业务影响,推广相关的风险缓解措施。
  据LeadTails的排名,Myles Suer是美国排名第9的最有影响力的首席信息官。他也是CIOChat的推动者,CIOChat有来自世界各地的银行、保险、教育和政府等行业的高管参与其中。
其他文献
[关键词]公共历史学,高校历史学专业,人才培养  [中图分类]G64 [文献标识码]B [文章编号]0457-6241(2008)20-0092-04    21世纪之初,“市场导向”所引发的“史学危机”,已经深刻体现在高校历史学科的人才培养上。知识结构与实际运用的脱节,教学实践与培养目标的出入,使得高校历史学专业出现招生和就业的两难困境。于是,不少高校或“知难而退”,或“掉转枪头”。而史学人才库
徐晓兰对媒体表示,工业互联网既是发展数字经济的必不可少的基础设施,也是推动制造业高质量发展的重要抓手,将对国民经济高质量发展起到重要的促进作用。  徐晓兰在“两会”发言中表示,工业互联网、人工智能和物联网作为新型的基础设施,对数字经济的建设有重要的推动作用。“我们看到,德国出台了‘工业2030’计划,美国也举全国之力推动人工智能的发展,最终的着力点都是发掘经济和社会发展的新动能,提升本国的核心竞争
整合仓配流程、协同各方资源,构建透明的数字化供应链网络成为新零售、新制造行业数字化转型必不可少的一环。  哈药集团融医药制造、贸易、科研于一体,主营业务涵盖抗生素、化学药物制剂等七大产业领域,选择科箭TMS(运输管理系统)云服务,让运输管理更便捷、更可控,实现全程温度、质量、服务一体化控制,满足哈药全程温控的整车、零担运输需求。  复印技术发明公司富士施乐上线科箭TMS后,实现配送订单完全自动计划
[摘 要]自由主义与民族主义的矛盾一直是近代知识分子面对救亡图存与民族振兴时难以避免的困境,他们也曾努力地调适二者的矛盾,融合二者于一体。在20世纪30年代以《独立评论》为阵地开展的一场民主与独裁的论战,正是这种矛盾的结果。论战中他们提出的新式专制与民治幼稚论反映出双方急于在自由主义与民族主义之间找到契合点,以期达到二者有机结合的心态,也反映出他们期盼民族统一与进步的良苦用心。  [关键词]民主
日苏关系与国共的战略利益——1943年蒋介石制裁中共的策划与取消    关于国民党发动的第i次反共高潮,毛泽东当年多次判断其起因主要是蒋介石相信日军即将进攻苏联。对于毛的这一判断,迄今,相关论著或者完全回避,不予论及,或者语焉不详,不能把问题说透。原因无非两点:其一,没有弄懂日苏与国共三国四方之间的战略关系;其二,没有从蒋介石那里找出相关的证据。本文将着重提出并回答这两个问题。关于此次反共高潮的结
[关键词]1940年,罗斯福,“内竞”  [中图分类号]K7 [文献标识码]A [文章编号]0457-6241(2008)02-0081-05    富兰克林·D·罗斯福无疑是美国历史上最伟大的总统之一。在他担任总统期间,世界和美国都发生了深刻变化。罗斯福连任了四届总统。关于1940年的竞选,国内有关著作的解释大多为泛泛提及,在国际局势日益紧张,国家需要强有力的领导的情况下,罗斯福得以连任。不可否
关键词《历史教学》,吴廷璆,史学研究  中图分类号K2 文献标识码B 文章编号0457-6241(2016)16-0009-07  大革命时期,他不满社会黑暗,17岁便带着改造中国的激情和朦胧理想,投笔从戎,参加国民革命军,投入打倒北洋军阀的战斗中。  九一八事变后东北沦陷,三千万同胞在日寇铁蹄下呻吟,他义愤填膺抨击国民政府的卖国政策,率领北大学生南下示威团到南京“请愿”。  七七事变爆发、“中华
女真人在推翻契丹王朝之后,仍长期保留辽上京的旧称,而作为一国之都的金上京会宁府,却一直被称为“御寨”,直至建国20多年后才有京师名号和州府名称,以致后人往往将辽上京与金上京混为一谈。金初的“御寨”只是一个名义上的国都,都城的政治功能相当弱化。  究其原因,除了来自观念层面的障碍之外,还受到其他一些因素的制约,使“御寨”无法真正发挥国都的作用。仔细分析起来,这些因素似可归结为以下三个方面:  第一,
传媒行业在数字化转型大潮中,云化、IP化建设助推媒体融合加速的背后,需要的是更多样、更先进的技术和解决方案。  近日,思科与新奥特(北京)视频技术有限公司(以下简称“新奥特”)共同签署合作备忘录,双方将聚焦传媒行业IT技术解决方案,使用思科网络、无线、数据中心、协作、安全产品打造解决方案,并设立服务运营中心(NOC)管理所有解决方案。思科与新奥特还将在双方客户及渠道合作伙伴中推广新奥特-思科联合解
摘要 本文运用本尼迪克特·安德森的民族主义理论,解析了印度民族主义在19世纪兴起的原因。英属印度兴起印度民族主义的原因主要在于:教育朝圣之旅和行政朝圣之旅的重合,报刊的大量出现,通讯和交通运输设施的快速进步,工业经济的持续发展。印度民族主义具有强烈的宗教性、整合的不完备性,以及认同边界的流动性等特点。  关键词 印度民族主义,兴起,特点  中图分类号 K3  文献标识码 A  文章编号 0457-