聊聊數(shù)據(jù)治理的應(yīng)用指南
數(shù)據(jù)治理(有時(shí)也稱為IT治理)是存儲(chǔ)管理的關(guān)鍵部分。顯然,IT治理總體上與數(shù)據(jù)治理密切相關(guān):IT是任何數(shù)據(jù)治理項(xiàng)目的組成部分。
數(shù)據(jù)治理是使組織能夠正式管理其數(shù)據(jù)資產(chǎn)的策略、過程、人員和技術(shù)的框架。前端規(guī)劃是實(shí)現(xiàn)組織治理的關(guān)鍵,這涉及到多個(gè)利益相關(guān)方,并對(duì)人員和流程產(chǎn)生廣泛的影響。
數(shù)據(jù)治理和9個(gè)子域
大多數(shù)組織都是為了應(yīng)對(duì)嚴(yán)重的威脅而啟動(dòng)其數(shù)據(jù)治理舉措。常見的高級(jí)威脅包括代價(jià)高昂的違規(guī)行為、安全漏洞、訴訟、無法運(yùn)行分析,以及發(fā)現(xiàn)暗數(shù)據(jù)的高成本。
全面的數(shù)據(jù)治理涉及9個(gè)不同的子域。每個(gè)子域都需要花費(fèi)大量時(shí)間和資源來實(shí)現(xiàn)治理,但很少有組織需要這樣做。沒有一個(gè)組織會(huì)同時(shí)嘗試去做這些事情。
構(gòu)建整體數(shù)據(jù)治理
- 評(píng)估和框架。全面的治理始于建立主要治理框架的意愿,而其意愿來自企業(yè)的高級(jí)執(zhí)行理事會(huì)。該理事會(huì)與IT部門和業(yè)務(wù)部門主管一起工作,確定重要系統(tǒng)面臨風(fēng)險(xiǎn)的流程。正式評(píng)估分析當(dāng)前的治理措施,建議治理項(xiàng)目,并確定優(yōu)先順序。理事會(huì)和合作伙伴系統(tǒng)地將項(xiàng)目及其重要性傳達(dá)給員工。
- 政策和技術(shù)。治理團(tuán)隊(duì)從評(píng)估報(bào)告中優(yōu)先考慮項(xiàng)目。主要考慮因素應(yīng)該是降低數(shù)據(jù)安全性和不合規(guī)性的風(fēng)險(xiǎn),以節(jié)省高效的數(shù)據(jù)流程成本,并從以前不可見的數(shù)據(jù)中獲取重要的商業(yè)智能。項(xiàng)目團(tuán)隊(duì)通常與顧問和外包商合作,規(guī)劃每個(gè)項(xiàng)目及其附帶的工具、技術(shù)和培訓(xùn)。
- 監(jiān)督和路線圖。企業(yè)在一夜之間無法實(shí)現(xiàn)全面治理。在考慮治理舉措時(shí),每個(gè)組織都需要平衡風(fēng)險(xiǎn)與資源。如果任務(wù)或業(yè)務(wù)關(guān)鍵型域名對(duì)信譽(yù)、數(shù)據(jù)丟失或合規(guī)性構(gòu)成高風(fēng)險(xiǎn),則建立治理是值得的。一旦治理的努力在一個(gè)領(lǐng)域中實(shí)現(xiàn),將其擴(kuò)展到其他領(lǐng)域變得更加簡單。根據(jù)需要在其他領(lǐng)域建立治理項(xiàng)目路線圖。對(duì)于企業(yè)建立數(shù)據(jù)治理的領(lǐng)域,每1-3年進(jìn)行一次評(píng)估審查。
業(yè)務(wù)用例用于數(shù)據(jù)治理
合規(guī)是治理舉措的共同驅(qū)動(dòng)因素。醫(yī)療和金融服務(wù)這兩個(gè)受高度監(jiān)管的行業(yè)尤其需要參與治理舉措,以保持合規(guī)性。
(1)醫(yī)療保健
醫(yī)療保健的優(yōu)先治理項(xiàng)目之一是遵守HIPAA,該規(guī)定管理美國醫(yī)療行業(yè)如何收集、存儲(chǔ)、傳達(dá)和傳輸受保護(hù)的健康信息。由于法規(guī)幾乎影響到與醫(yī)療相關(guān)的每個(gè)IT領(lǐng)域,因此符合HIPAA規(guī)范涵蓋了一系列數(shù)據(jù)活動(dòng)。
隨著更多醫(yī)療信息的數(shù)字化,管理EPHI的重要性也在增長。HIPAA要求認(rèn)真處理電子記錄,包括EPHI數(shù)據(jù)的安全備份和恢復(fù)、經(jīng)常驗(yàn)證的備份、傳輸和靜止時(shí)的加密、備份到安全的遠(yuǎn)程站點(diǎn),并記錄所有策略和過程。
(2)金融服務(wù)業(yè)
金融機(jī)構(gòu)受到多項(xiàng)國家和國家法規(guī)的約束。美國的主要法規(guī)包括保護(hù)個(gè)人財(cái)務(wù)信息的GLBA,通過規(guī)范公司披露保護(hù)投資者的SOX,用于業(yè)務(wù)連續(xù)性和DR計(jì)劃的FINRA,以及用于安全證券交易的SEC。
此外,紐約州通過了一套全面的網(wǎng)絡(luò)安全條例,稱為NYCRR,適用于所有受該州銀行、保險(xiǎn)和金融服務(wù)法律約束的企業(yè)。其他州可能會(huì)效仿。
金融公司在試圖將他們的治理項(xiàng)目與監(jiān)管要求相匹配時(shí)面臨著真正的挑戰(zhàn)。這些公司面臨的常見障礙包括員工失誤、不安全的筆記本電腦和移動(dòng)設(shè)備、不合規(guī)的云計(jì)算服務(wù)提供商,以及過時(shí)或隱晦的法規(guī)。但是像HIPAA一樣,機(jī)構(gòu)調(diào)查人員將會(huì)對(duì)一個(gè)毫無準(zhǔn)備和不合規(guī)的金融服務(wù)公司進(jìn)行審查。
數(shù)據(jù)治理的好處
企業(yè)從內(nèi)部和外部受益于數(shù)據(jù)治理。內(nèi)部治理通過高效一致的程序取代低效的流程,節(jié)省了時(shí)間。外部治理使組織保持合規(guī),并使企業(yè)能夠通過高效可靠的流程提高其商業(yè)信譽(yù)。
- 有效的流程和訓(xùn)練有素的員工可以節(jié)省時(shí)間和成本,并降低風(fēng)險(xiǎn)。
- 數(shù)據(jù)可視性和管理使組織能夠遵守法規(guī)和行業(yè)***實(shí)踐。如果有調(diào)查,企業(yè)可以快速提供可驗(yàn)證的結(jié)果。
- 整個(gè)企業(yè)的標(biāo)準(zhǔn)化數(shù)據(jù)管理改善了信息共享和協(xié)作。
- 集中數(shù)據(jù)倉庫或大數(shù)據(jù)池中的業(yè)務(wù)數(shù)據(jù)可實(shí)現(xiàn)分析和商業(yè)智能,即使是非結(jié)構(gòu)化數(shù)據(jù)。
- 收入隨著更有效的流程而增加,并有能力采取新的業(yè)務(wù)洞察。
數(shù)據(jù)治理是一個(gè)大項(xiàng)目,實(shí)際上是一系列大項(xiàng)目。即便如此,任何公司和IT組織都有可能進(jìn)行數(shù)據(jù)治理,這些組織將致力于改進(jìn)生產(chǎn)力,增加收入,并降低風(fēng)險(xiǎn)。
