国际数据管理协会(DAMA),推出的DMBOK2(数据管理知识体系)对于企业数据治理体系的建设有⼀定的指导性。注:DAMA 是数据管理协会的简称,是⼀个全球性数据管理和业务专业志愿⼈⼠组成的⾮营利协会,致⼒于数据管理的研究和实践。DAMA-DMBOK定义了10各职能域,⽤于指导组织的数据管理职能和数据战略的评估⼯作,并建议和指导刚起步的组织去实施和提升数据管理。 数据治理:数据资产管理的权威性和控制性活动(规划、监视和强制执⾏),数据治理是对数据管理的⾼层计划与控制。
数据架构管理:定义企业的数据需求,并设计蓝图以便满⾜这⼀需求。该职能包括在所有企业架构环境中,开发和维护企业数据架构,同时也开发和维护企业数据架构与应⽤系统解决⽅案、企业架构实施项⽬之间的关联。
数据开发:为满⾜企业的数据需求、设计、实施、与维护解决⽅案,也就是系统开发⽣命周期(SDLC)中以数据为主的活动,包括数据建模、数据需求分析、设计、实施和维护数据库中数据相关的解决⽅案。
数据操作管理:对于结构化的数据资产在整个数据⽣命周期(从数据的产⽣、获取到存档和清除)进⾏的规划、控制与⽀持。
防砸安全鞋
数据安全管理:规划、开发和执⾏安全政策与措施,提供适当的⾝份以确认、授权、访问与审计。
参考数据和主数据管理:规划、实施和控制活动,以确保特定环境下的数值的“黄⾦版本”。
数据仓库和商务智能管理:规划、实施与控制过程,给知识⼯作者们在报告,查询和分析过程中提供数据和技术⽀持。
⽂档和内容管理:规划、实施和控制在电⼦⽂件和物理记录(包括⽂本、图形、图像、声⾳及⾳像)中发现的数据储存,保护和访问问题。
元数据管理:为获得⾼质量的、整合的元数据⽽进⾏的规划、实施与控制活动。
数据质量管理:运⽤质量管理的技术来衡量、访问、提⾼和确保使⽤数据适当性的规划、实施与控制活动。
ISO 数据治理模型
国际标准组织IS O于2008年推出第⼀个IT治理的国际标准:ISO38500,它是第⼀个IT 治理国际标准,它的出台不仅标志着IT 治理从概念模糊的探讨阶段进⼊了⼀个正确认识的发展阶段,⽽且也标志着信息化正式进⼊IT 治理时代。这⼀标准将促使国内外⼀直争论不休的IT治理理论得到统⼀,也会促使我国在引导信息化科学⽅⾯发挥重要作⽤。
该标准⽬前已更新到ISO/IEC 38505-1版本。ISO38505-1 标准是我国专家参与编制的具有⾥程碑意义的国际标准,⽬前已全⾯启动。本次研讨会意在介绍数据治理国际标准体系和认证过程,以及数据治理、数据安全治理等国内⼀些咨询公司、⼚商的技术和落地实践经验。
ISO38505-1模型⽤于评估、决定和监管的模型,具体是指评估数据的公司战略与商业模式、数据负责⼈、技术⼯具的使⽤和流程改变以及数据共享需求等内容;决定是针对最优化的数据投资、⾯向风险偏好的管理数据风险、各层级的数据保管⼈委派机制。数据治理制度设计、执⾏与审计重要的是在于划分数据治理责任域。通过数据治理责任域结合数据价值、风险和约束进⾏评估,最终形成数据治理报告。其中,数据价值包括数据质量、时效性、体量和语境;数据风险包括风险管理、数据分类和安全性;约束主要是法律法规、组织策略等内容。
ISO38505-1模型提出了数据治理框架(包括⽬标、原则和模型)。在⽬标⽅⾯,ISO38505-1认为数据治理的⽬标就是促进组织⾼效、合理地利⽤组织数据资源;在原则⽅⾯,ISO38505-1定义了数据治理的六个基本原则:职责、策略、采购、绩效、符合和⼈员⾏为,这些原则阐述了指导决策的推荐⾏为,每个原则描述了应该采取的措施,但并未说明如何、何时及由谁来实施
这些原则;在模型⽅⾯,ISO38505-1认为组织的领导者应重点关注三个核⼼任务:明确了数据治理的意义、治理主体的职责、数据治理的监督机制,⼆是对治理准备和实施的⽅针和计划作出指导,三是进⼀步明确数据治理的“E(评估)-D(指导)-M(监督)”⽅法论。
DGI 数据治理模型
国际数据治理研究所(DGI)于2004年推出了DGI数据治理框架,为企业数据做出决策和采取⾏动的复杂活动提供新⽅法。该框架考虑数据战略专家,数据治理专业⼈员,业务利益相关者和IT 领导者共同关注的如何管理数据,实现数据价值,最⼩化成本和复杂性,管理风险以及确保遵守不断增长的决策的决策法律,法规和其他要求。提出企业在操作层⾯进⾏数据治理的框架体系,包括数据治理的概念、内容、流程和⽅法等,促进数据管理活动更加规范有序、⾼效权威。DGI认为数据治理主要涉及“政策、标准、策略”、数据质量、“隐私、遵从性、安全”、“架构、集成”、数据仓库和商业智能、管理协调领域⽅⾯内容。
DGI数据治理模型,采⽤5W1H法则进⾏设计,分为组织架构、规则条例、治理流程三个层⾯。5W1H在数据治理模型中的应⽤:WHO,数据利益相关者;WHAT,数据治理的作⽤;WHEN,何时开展数据治理;WHERE,数据治理位于何处(当前的成熟度级别);WHY,为什么需要数据治理框架;HOW,如何开展数据治理。
组织层⾯,7-9组件将相关⼈员分为数据利益相关者、数据治理办公室和数据专员,对应的是框架中的⼈员职责(who)。
规则层⾯,前6个组件分别为愿景使命、重点区域(⽬标、评估标准、资⾦战略)、数据规则与定义、
决策权、职责和控制;其中愿景使命回答了为什么(why)进⾏数据治理的问题,其他组件负责规定数据治理的具体规则(what)。
流程层⾯,最后⼀个组件是数据治理过程(how),同时设定了数据治理项⽬的典型时间节点安排(when)。
Gartner 数据治理模型
⾼德纳公司—Gartner对于数据治理的定义:“数据治理”(Data Governance)是“⼀种技术⽀持的学科,其中业务和IT协同⼯作,以确保企业共享的主数据资产的⼀致性、准确性、管理性、语义⼀致性和问责制”。Gartner认为数据治理对于数据管理计划是必不可少的,同时控制不断增长的数据量以改善业务成果。越来越多的组织意识到数据治理是必要的,但是他们缺乏实施企业范围的治理计划的经验,具有实际的、切实的结果。Gartner提出了数据治理与信息管理的参考模型,将数据治理分为四个部分:规范、计划、建设和运营。Gartner数据治理模型的四个部分定义了企业数据治理的四个阶段重点应关注的内容。
规范。主要是数据治理的规划阶段,定义数据战略、确定数据管理策略、建⽴数据管理组织以及进⾏数据治理的学习和培训,并对企业数据域进⾏梳理和建模,明确数据治理的范围及数据的来源去向。
计划。数据治理计划是在规划基础之上进⾏数据治理的需求分析,分析数据治理的影响范围和结果,并理清数据的存储位置和元数据语义。
建设。设计数据模型、构建数据架构、制定数据治理规范,搭建数据治理平台,落实数据标准。
运营。建⽴长效的数据治理运营机制,坚持执⾏数据质量监控和实施,数据访问审计与报告常态化,实施完整的数据全⽣命周期管理。
ISACA 数据治理模型
ISACA是国际信息系统审计和控制协会的简称。ISACA制定COBIT是是IT治理的⼀个开放性标准。⽬前已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。该标准体系已在世界⼀百多个国家的重要组织与企业中运⽤,指导这些组织有效利⽤信息资源,有效地管理与信息相关的风险。COBIT是⼀个基于IT治理概念的、⾯向IT建设过程的IT治理实现指南和审计标准。
满⾜利益相关者需要—企业的存在就是通过在实现收益、优化风险和运⽤资源之间维持⼀种平
衡,从⽽为其利益相关者创造价值。ISACA数据治理模型并不仅仅只关注“IT 功能”,⽽且还视信息及相关技术为资产,这种资产就像任何其他资产⼀样,可由企业内任何⼈予以处理。
ISACA数据治理模型从是从企业愿景和使命、策略与⽬标、商业利益和具体⽬标出发,通过对治理过程中⼈的因素、业务流程的因素和技术的因素进⾏融合和规范,提升数据管理的规范性、标准化、合规性,保证数据质量。这⼀过程中,ISACA认为,要实现数据治理的⽬标企业应在⼈⼒、物⼒、财⼒给予相应的⽀持,同时进⾏全员数据治理的相关培训和培养,通过管理指标的约束和企业⽂化的培养双重作⽤,使相关⼈员具备数据思维和数据意识,是企业数据治理成功落地的关键。值得⼀提的是ISACA在2016年3⽉收购了全球⼈⼒、流程和技术最佳实践推动领域的领导者CMMI研究所,CMMI的DMM(数据管理成熟度模型)对ISACA数据治理模型起到⼀个相互补充的作⽤,有利于ISACA数据治理模型的推⼴。
IBM 数据治理模型
IBM数据治理模型,分为成果、⽀持条件、核⼼规程和⽀持规程四个层次。
成果是数据治理计划的预期结果,通常致⼒于降低风险和价值创造。数据风险管理和规格性是⽤来确定数据治理与风险管理的关联度及合规性,⽤来量化、跟踪、避免或转移风险。价值创造是通过有效的数据治理,实现数据资产化帮助组织创造更⼤的价值。
⽀持条件。组织机构与意识,数据治理需要建⽴相应的组织机构(例如:数据治理委员会、数据治理⼯作组等),并安排的全职的⼈员开展数据治理⼯作,同时,需要建⽴起数据治理的相关制度并且获
得⾼管的重视。管理⼯作,制定数据质量控制的规程和制度,⽤来管理数据以实现数据资产的增值和风险控制。策略,组织应在数据战略层⾯设置明确的⽬标的⽅向。
核⼼规程。数据质量管理,提升数据质量,保障数据的⼀致性、准确性和完整性的各种⽅法。信息⽣命周期管理,对各种类型数据,如:结构化数据、⾮结构化数据、半结构化数据全⽣命周期管理的相关策略、流程和分类。信息安全与隐私,在数据资产包含,减低数据安全风险的各种策略、实践和控制⽅法。
⽀持规程。数据架构,指系统体系结构设计,⽀持向适当的⽤户提供和分配数据。分类与元数据,通过元数据的技术,对组织的业务元数据、技术元数据进⾏梳理,形成数据资产的统⼀资源⽬录。审计记录与报告,指数据合规性、内部控制、数据管理审计相关的⼀系列管理流程和应⽤。
HESA 数据治理模型
HESA 是英国⾼等教育统计局(Higher Education Statistics Agency )的简称。HESA)是英国收集、分析和传播⾼等教育定量信息的官⽅机构,提出了下图所⽰的数据治理模型。
HESA认为数据治理的范围和范围必须包括:1、确保数据安全且管理良好,从⽽遏制组织⾯临的风险。2、作为持续改进计划的⼀部分,防⽌和纠正数据中的错误。3、衡量数据质量并提供监测和评估
的数据质量改进框架。4、定义标准以记录数据及其在组织内的使⽤。5、担任重要数据相关问题/变更的升级和决策机构。这些加起来是“公平访问所有⼈的数据”的概念。这⽀撑了数据被视为组织资产的概念,⽽不是孤岛。
HESA为教育机构的数据治理定义了四个⾓⾊,其职责分别是:
语音云平台数据受托,对数据管理和报告的战略协调负责,该职位由⾼级管理⼈员执⾏。数据受托⼈发挥治理作⽤,确保数据管理活动得到优化,以便与战略和运营⽬标保持⼀致并提供⽀持。
数据所有者,对定义的数据域的适⽤性或⽬的负责,此⾓⾊主要由这些职能的主管执⾏。有关数据所有者的建议,请参阅数据所有权模板。数据负责⼈发挥治理作⽤,确保其域内的数据(⽆论存储在何处)适合代表⼤学的运营和战略使⽤。
电流变换器数据管理员,负责数据区域内定义的数据集的定义和质量,该⾓⾊的重点将是定义数据的含义,并确定相关的数据质量检查和控制,以保持数据质量符合组织的运营和战略需求。
数据使⽤者,负责定义他们需要哪些数据以及使这些数据具有⾜够质量的⽤途,此⾓⾊主要由具有数据要求的各个职能部门执⾏,此⾓⾊也可由⾼级系统所有者(业务)执⾏,其中数据⽀持操作流程。该⾓⾊的重点是输⼊定义所需数据,设置业务规则和质量标准。
HESA 数据治理模型需要对个别组织进⾏修改,因此应该被视为组织数据治理的⼀个起点。⽆
论选择哪种模型,数据治理都必须被视为整个组织的共享服务。它没有独⽴运作或被⼀个或多个功能区域忽略的价值。数据治理的⼤部分成功只能由资深供应商⾃上⽽下进⾏梳理,并形成体系。
通用模型Information Builders 数据治理模型
Information Builders是美国⼀家软件与咨询公司,致⼒于帮助组织构建信息系统,以形成巨⼤的竞争优势。公司强调,创建⼀个模型确保数据的保密性、质量和完整性,是数据治理的核⼼价值,这对于满⾜内外部要求如财务报告、合规性和隐私权等⾄关重要。数据治理通过加强监督,根除风险,有效地将政策与业务战略相结合。⽽采⽤可重复的渐进式⽅法使任何规模的组织均可实施,适应其短期或长期需求和预算的实⽤且经过证实的策略。
Information Builders数据治理模型是⼀个简易可重复的过程由该模型可知,对于⼤多数组织⽽⾔,采取渐进式⽅法是实现业务价值并建⽴数据治理可持续发展计划的实⽤⽅式,从⽽避免在治理过程中过犹不及。
与其他模型不同的是,Information Builders 在构建模型的同时,配以 7 个步骤辅助实施,确保有效的数据治理:
风琴式导轨防护罩
①优先考虑业务改善领域;
②最⼤化信息资产的可⽤性;
③创建并分配⾓⾊、职责;
丝光机
④完善和确保信息资产的完整性;
⑤建⽴问责制;
⑥以主数据⽂化为基础
⑦制定流程改进反馈机制。
在某种意义上Information Builders构建的数据治理模型,更强调数据治理的流程,是对数据申请、审批的管理和使⽤过程的约束。
参考:www.hesa.ac.uk/support/tools/data-capability/signposting/governance
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议