为什么良好的数据治理如此重要?考虑一下如果没有它可能会导致什么:数据质量差、难以使用、缺乏完整性、容易受到网络安全威胁、与业务用户不一致和不一致。数据并不总是可用的。也就是说,从业务的角度来看,没有数据治理,数据就没有意义。数据治理研究所是一个在该领域提供最佳实践和指导的组织,将其定义为:“数据治理是信息相关流程的决策制定和问责制系统,根据商定的模型执行,这些模型描述了谁可以采取什么措施根据什么信息、何时以及在什么情况下采取行动。”许多组织正在进行的数字化转型也将使强大的数据治理对企业变得更加重要,因为企业的成功很大程度上取决于在正确的时间向正确的人提供数据的可靠性、安全性和可用性。毫不奇怪,对数据的需求治理产品和服务呈上升趋势。研究公司MarketsandMarkets估计,全球数据治理市场将从2020年的21亿美元增长到2025年的57亿美元,预测期内的复合年增长率(CAGR)为22%报告称,数据量的快速增长、监管和合规要求的提高以及业务协作的增加等因素也有望推动市场增长。报告称,比以往任何时候都更能确保组织内部的数据得到妥善存储、使用和处置。该公司表示,导致对数据治理的需求不断增长的是DevOps在软件开发中的日益普及。该报告指出,DevOps的采用与数据治理计划的实施之间存在很强的相关性。通过遵循一些最佳实践,组织将能够创建有效的数据治理计划。确定关键数据元素并将数据视为战略资源但并非所有数据对组织都同等重要,良好数据治理的一部分是了解数据基础架构的哪些方面对业务最关键。新泽西州司法部首席信息官杰克·麦卡锡(JackMcCarthy)表示:“放眼整个环境,您会发现这些关键要素中有数十到数百个系统和应用程序。”这些关键数据元素可以在整个系统的多个报告中找到。通过首先识别这些关键要素,您将能够追踪它们的来源并确定适用的政策和程序。在更基本的层面上,组织需要掌握信息对业务成功的重要性。这有助于创建一种支持强大数据治理的文化,包括在组织的最高级别。“我的经验是,数据治理的有效性源于企业将数据作为关键战略资产的意愿和能力,”宾夕法尼亚州印第安纳大学首席信息官BillBalint说。“将原始数据转化为可以产生积极结果的信息不能被视为事后的想法,”巴林特说。为整个数据生命周期设置策略和程序数据,而不存在于单个时间点。它由数据源创建,并经过清理、更新、存储、分析、传输、备份、删除等。生命周期的每个步骤都有潜在的接触点,在每个阶段管理好数据需要有适当的政策和程序对于每个阶段。“确定谁拥有数据以及哪些系统或人员可以在其整个生命周期内更改它,”麦卡锡说。他补充说,通过这种方式,组织将能够提供审计跟踪和其他数据检查点,以确保对数据元素的完全可见性。新泽西州司法部正在考虑对该州取消保释的刑事司法改革进行风险评估,这也是需要政策支持的一个很好的例子。“当我们试图收集数据并确定自动计算评估工具分数所需的关键要素时,我们将继续深入研究逮捕生命周期,”麦卡锡说。“我们发现,在向法院提交搜查令时,必要的数据并不存在。数据来源发生在执法部门完成指纹检查以确定被告身份的早期。通过追踪数据来源,我们将能够与内部和外部合作伙伴进行沟通,共同发布指令和政策,以确保我们正在构建的系统的关键要素可供我们和其他下游合作伙伴使用。”让业务用户参与治理流程业务用户通常是良好数据治理的最大受益者,因为它使他们能够拥有高质量、高可用性的数据,从而帮助他们更好地完成工作。如果有意义,他们也应该参与治理过程。“我喜欢与数据所有者或他们的副手组成一个用户组,”包装公司AlphaPackaging的技术高级副总裁兼首席信息官BryanPhillips说。“然后,我会让他们对正在进行的工作和优先事项进行一定程度的预算控制。”Phillips说,这有助于跨部门协作,促进知识共享,甚至可以创造一点友好的竞争。“你希望这个群体分享成就感。如果做得不好,数据治理可能会被视为负面影响,”他补充道。Phillips说,数据所有者通常也是最适合对其数据进行分类的人。“没有人比他们更了解数据,”他说。“你可以使用这个组来确定问题是什么”并修复它。不要忽视主数据管理治理还应该包括管理主数据,即为所有业务交易提供上下文的业务数据。有效的主数据管理可提高数据的一致性和准确性。“必须(非常)强调主数据的标准化和交叉引用,”Phillips说。“这通常是最容易被忽视的领域。没有它,数据就会变得孤立,跨域数据无法关联。让主数据组拥有这些数据并与业务用户密切合作非常重要。”理想情况在这些情况下,负责主数据管理的小组应该是一个跨越多个部门的业务职能,而不是IT的一部分,Phillips说。了解信息的价值数据治理几乎是用词不当,因为它不一定反映从信息中收集到的见解的真正价值。“信息是为组织创造价值的数据之间的联系,”医疗保健咨询公司ImpactAdvisors的高级顾问兼虚拟首席信息官MarcJohnson说。这包括财务记录、患者记录、员工记录等。“治理需要的不仅仅是数据分类,”约翰逊说。“它还需要信息分类。信息分类表明了信息丢失、被盗或毁坏时对组织的价值和后续影响。”他举了一个例子,员工可以将公司帐户的信息通过电子邮件发送到私人帐户。“我们已经制定了数据丢失预防措施,以防止丢失受保护的健康信息,”约翰逊说。“如果我们不采取措施对信息进行分类,而不仅仅是对数据进行分类,我们就会阻止一份杂务待办事项清单。如果我们不做额外的尽职调查,可能会导致成千上万的误报,导致警报疲劳、网络流量过大以及安全运营中心不必要的高警报状态。”数据治理需要详细的尽职调查,以了解谁可以访问哪些信息以及这些信息如何影响组织、客户、员工、合作伙伴和其他人的价值。“如果一个组织在他们的数据治理过程中不够深入,他们就会面临过度设计或设计不足的风险,即业务信息基础的保护、可用性和恢复,”Johnson说。不要过度限制数据使用鉴于信息资源的竞争价值以及重大的安全和隐私风险,IT主管可能会受到诱惑以严格限制数据的分发和使用方式。这会使治理看起来更像是组织中的一种被动实践,而不是一种积极的实践,并最终阻碍创新。保险公司首席信息官WAEPA的首席信息官布兰登琼斯说,严格的限制“会限制价值创造并抑制商业价值”。“这导致了用户的不满和缺乏对企业技术的采用。”WAEPA已经构建了一个集成的综合平台,可以将来自不同来源的数据聚合到一个平台中,并根据业务利益相关者的需求利用数据和各种可视化技术,Jones说。目标包括提高数据的可访问性、准确性和完整性,以支持更自信的决策。“组织领导者必须不断适应业务需求,为此,每个利益相关者都需要做出贡献,”琼斯说。他们还需要轻松安全地访问与其工作相关的信息。“治理是关于确保解决正确的问题以及如何使用数据来为解决这些问题的决策提供信息,”琼斯说。
