引言
"数据治理"并不是一个新的概念,国内外有很多组织专注于数据治理理论和实践的研究。目前国际上,主要的数据治理框架有ISO数据治理标准、GDI数据治理框架、DAMA数据治理管理框架等。
ISO数据治理标准
改标准阐述了数据治理的标准、基本原则和数据治理模型,是一套完整的数据治理方法论。
ISO/IEC 38505标准的数据治理方法论的核心内容如下:
- 数据治理的目标:促进组织高效、合理地利用组织数据资源
- 数据治理的6个基本原则:职责、策略、采购、绩效、符合和人员行为。这些原则阐述了指导决策和推荐行为,每个原则描述了应该采取的措施,但并未说明如何、何时及由谁来实施
- 数据治理模型:提出了数据治理的“E(评估)-D(指导)-M(监督)”方法论,通过评估现状和将来的数据利用情况,编制和执行数据战略和政策,以确保数据的使用服务于业务目标,指导数据治理的准备和实施,并监督数据治理实施的符合性等。
数据治理标准的架构图
内部需求
企业将围绕组织的战略目标塑造数据文化,以确保数据治理策略达到其总体目标。由于数据与决策一样有价值,因此这种数据文化需要的数据访问、良好数据相关的组织行为处理依赖于相关环境中的所有做法和决策过程
外部压力
企业可能需调整其数据治理战略和政策,以确保其符合外部市场的压力对其的作用。外部市场的压力主要包括:
- 客户及利益相关方对可用数据的可用性、治理和交互的期望
- 竞争对手使用数据来改进或扩展其产品、服务和流程
- 数据保留和处置要求
- 适当处理偏见、歧视和定性的决策义务
- 有关共享和重用数据的自身产权问题
评估
- 数据和相关技术与流程的内部使用情况
- 竞争对手、其他组织、政府和个人使用的数据
- 评估不断发展的一系列立法、法规、社会期望
- 控制并影响数据使用的其他因素
指导
指导数据战略和政策的制定和执行
- 最大化企业对数据的投资的价值
- 根据数据风险偏好管理与数据相关的风险
- 确保组织的数据管理水平
监督
- 确保数据被放到企业战略的实施中
- 确保数据的使用和管理符合内部管理和外部法规监管要求
- 确保数据安全及隐私问题,保证数据使用的透明度
- 确保数据的存档或处置符合数据管理流程
- 确保数据合规使用,包括数据共享、出售的相关权利和许可
- 确保数据使用符合规范,并避免偏见或歧视
