数据库 频道

CIO要避免的7个数据治理错误!

  如今,每个数据事务都是业务事务。因此,构建一个强大、安全、适应性强且尽可能无差错的数据治理框架至关重要。大多数首席信息官都知道,处理不当的数据可能会导致财务、声誉、法律和各种其他问题。因此,对于任何致力于数据完整性和保存的组织而言,拥有强大的数据治理策略(确保安全性和合规性,同时又可访问和可管理的策略)是重中之重。

  不幸的是,由于数据治理要求和实践仍在不断发展,IT领导者很容易陷入陷阱,随着时间的推移,这些陷阱甚至会破坏最佳的规划工作。为了防止您的组织陷入可能使其数据治理策略无效甚至危险的陷阱,请留意以下七个常见错误。

  1. 将数据治理视为技术项目

  鉴于数据治理固有的流动性,政策制定不应该被视为一个可以简单地计划和发布的项目。无法跟上不断变化的需求的数据治理策略最终将会失败。更糟糕的是,这样的策略可以被视为完成工作的烦人障碍,导致团队创建自己的解决方法。

  将数据治理视为一项业务挑战,云软件和服务提供商 Nutanix 的首席技术官 Rajiv Mirani 建议道。他说,数据是一种需要组织理解和保护的资产,"类似于许多公司实施现金处理流程的方式,组织完全理解和接受这些流程,因为他们了解安全处理现金的重要性。而一项经常被忽视的重要治理任务是评估收集和保留的数据的数量和类型。"如果使用得当,数据可以产生巨大的价值,但最终的好处仅限于您可以管理,利用和保护的数据,"Mirani解释说。"重要的是要仔细权衡数据的利弊,而不仅仅是默认捕获和保留"。

  2. 忽视传达数据治理的整体业务价值

  数据治理必须是一项企业范围的计划,信息技术研究小组(Info-Tech Research Group)的分析师兼研究总监Crystal Singh说。"有效的数据治理计划与业务能力和价值流保持一致或映射"她指出。辛格补充说,它们最终会使得高级领导层建立的更大的组织目标。Singh警告说"确保数据治理不被视为IT部门的宠儿项目非常重要。"这对于确保高级领导层的买账和支持至关重要"她指出。"这对于数据治理计划的可扩展性和持续成功起重要作用。"

  Singh说,当首席信息官未能清楚地阐明和展示数据治理和其相关计划如何帮助推动业务成果成功和生产力提高时,它只是在概念上保持卓越,在执行方面就不那么出色了。

  3. 未能将数据所有者吸引到数据治理流程中

  "最大的治理错误是没有邀请数据所有者进入治理流程并获得他们的支持。"技术研究和咨询公司ISG的首席数据和分析官Kathy Rudy说。"因为企业管理和管理数据的组织不一定'拥有'它所管理的数据。更有可能的是,特定的业务单位或部门是实际的所有者,治理团队仅充当数据管理员。"在许多组织中,找到数据所有者本身就是一个挑战,因为所有者通常不认为自己是数据的最终所有者。

  Rudy认为,将数据治理计划的计划和利益直接传达给最终的数据所有者非常重要。然后获得他们的支持,并询问他们组织中的谁可以在该计划中进行协作。"从顶部开始,然后向下工作,"她建议道。将进度反馈到链上,并寻求支持,以消除程序推出期间遇到的任何阻力或异议。

  买进对于任何数据程序中最困难的部分都显得特别重要:构建管理数据的数据分类和平台将帮助管理数据。在几乎每种情况下,这都需要更改数据结构和清理过时或不符合公司分类的数据,如果没有对数据源有影响力的数据所有者的支持,你的程序就不会成功。

  4. 忽视影响评估

  "将数据保护影响评估(DPIA)与隐私影响评估(PIA)相结合,是了解数据收集、使用、披露和处理的人员,内容,时间,地点,原因和方式的最佳方式。"网络安全和合规公司Laika的合规架构师Dana Mueller说。他解释说:"不执行全面DPIA/PIA的组织可能会因误解他们处理/维护的数据以及如何适当地保护数据免受未经授权的使用/披露而处于不利地位。当数据处理不当时,组织还可能面临高额的监管罚款和处罚,以及失去客户信任,法律成本也是如此。"

  5. 在没有基础设施的情况下定义数据治理

  许多IT领导者犯的一个关键错误是引入数据治理策略时没有首先确保所有关键企业方都拥有有效实施这些策略的工具和知识。

  "如果你集中定义策略并移交一个新的云数据平台,却没有集中的方式来管理它,那么业务团队将构建自己的工具,以自己的方式管理数据,"金融服务公司Capital One的产品管理总监Patrick Barch警告说。

  "相反,事实上我们需要在启动数据治理策略之前,构建正确遵守数据治理策略所需的工具和平台团队。通过使所有活动都位于一个中心位置,数据治理团队可以相信正在满足企业标准,同时跟踪可能超出策略的任何内容,"Barch说。这种方法减轻了业务团队的整体数据管理负担,使员工能够将更多时间花在处理数据上,而将更少的时间用于管理数据。

  6. 忘记数据治理教育正在进行中

  随着时间的推移,如果不能接受鼓励员工采用新的数据共享平台的不断变化的工作环境的现实,可能会使数据治理政策支离破碎。

  企业数据安全提供商Veritas Technologies数字合规部门总经理Ajay Bhatia建议定期指导所有员工有关数据治理工具和策略的信息。"在未经授权的应用程序上共享信息经常发生,仅仅是因为员工不知道或完全了解可用的工具,也不了解使用未经授权的应用程序对业务的后果,"他解释说。

  Bhatia还建议在对一组特定的协作和消息传递工具进行标准化之前,先听取员工的意见。"你拥有的工具可能满足了企业的需求,但你的员工觉得他们满足了他们的需求吗?"他问道。在对不批准的设备和服务划清界限之前,积极讨论员工要使用哪些消息传递和协作工具将有助于在治理策略准则范围内确保数据安全。"您的灵活性和他们的清晰理解将有助于控制在工具上共享敏感信息,这是绝对不可行的,"Bhatia说。

  7. 未能指定强有力的项目负责人

  在制定数据治理策略时,责任应该由指定的项目负责人承担。这位高级IT团队成员将与业务同事坐在一起,敲定满足所有目标的坚定而详细的政策。"领导者需要帮助制定和执行规则,以保持公司的数据清洁。"零售和消费品咨询公司派克艾利的顾问Heidi Csencsits说。数据治理主管还应该负责召集IT和管理同事定期调整和更新治理文档。

  如果没有精心设计的治理策略,组织数据可能会变得孤立,因为每个业务部门或部门都实施了一个单独的事务系统,其中充斥着独特的数据含义和规则。"随着这些不同的系统随着时间的推移开始构建和收集数据,微妙的差异可能会发展,导致难以找到一个版本的事实,因为每个系统开始报告不同的结果,"Rob Gentry解释道,他也是派克艾利的顾问。"这些不一致可以通过可靠的企业数据治理计划来避免,该计划包括将在整个组织中使用的数据定义和格式。

0
相关文章