DAMA 資料管理模型
國際資料管理協會(DAMA),推出的DMBOK2(資料管理知識體系)對於企業資料治理體系的建設有一定的指導性。注:DAMA 是資料管理協會的簡稱,是一個全球性資料管理和業務專業志願人士組成的非營利協會,致力於資料管理的研究和實踐。DAMA-DMBOK定義了10各職能域,用於指導組織的資料管理職能和資料戰略的評估工作,並建議和指導剛起步的組織去實施和提升資料管理。
資料治理:資料資產管理的權威性和控制性活動(規劃、監視和強制執行),資料治理是對資料管理的高層計劃與控制。
資料架構管理:定義企業的資料需求,並設計藍圖以便滿足這一需求。該職能包括在所有企業架構環境中,開發和維護企業資料架構,同時也開發和維護企業資料架構與應用系統解決方案、企業架構實施專案之間的關聯。
資料開發:為滿足企業的資料需求、設計、實施、與維護解決方案,也就是系統開發生命週期(SDLC)中以資料為主的活動,包括資料建模、資料需求分析、設計、實施和維護資料庫中資料相關的解決方案。
資料操作管理:對於結構化的資料資產在整個資料生命週期(從資料的產生、獲取到存檔和清除)進行的規劃、控制與支援。
資料安全管理:規劃、開發和執行安全政策與措施,提供適當的身份以確認、授權、訪問與審計。
參考資料和主資料管理:規劃、實施和控制活動,以確保特定環境下的數值的“黃金版本”。
資料倉庫和商務智慧管理:規劃、實施與控制過程,給知識工作者們在報告,查詢和分析過程中提供資料和技術支援。
文件和內容管理:規劃、實施和控制在電子檔案和物理記錄(包括文字、圖形、影象、聲音及音像)中發現的資料儲存,保護和訪問問題。
元資料管理:為獲得高質量的、整合的元資料而進行的規劃、實施與控制活動。
資料質量管理:運用質量管理的技術來衡量、訪問、提高和確保使用資料適當性的規劃、實施與控制活動。
ISO 資料治理模型
國際標準組織ISO於2008年推出第一個IT治理的國際標準:ISO38500,它是第一個IT 治理國際標準,它的出臺不僅標誌著IT 治理從概念模糊的探討階段進入了一個正確認識的發展階段,而且也標誌著資訊化正式進入IT 治理時代。這一標準將促使國內外一直爭論不休的IT治理理論得到統一,也會促使我國在引導資訊化科學方面發揮重要作用。
該標準目前已更新到ISO/IEC 38505-1版本。ISO38505-1 標準是我國專家參與編制的具有里程碑意義的國際標準,目前已全面啟動。本次研討會意在介紹資料治理國際標準體系和認證過程,以及資料治理、資料安全治理等國內一些諮詢公司、廠商的技術和落地實踐經驗。
ISO38505-1模型用於評估、決定和監管的模型,具體是指評估資料的公司戰略與商業模式、資料負責人、技術工具的使用和流程改變以及資料共享需求等內容;決定是針對最最佳化的資料投資、面向風險偏好的管理資料風險、各層級的資料保管人委派機制。資料治理制度設計、執行與審計重要的是在於劃分資料治理責任域。透過資料治理責任域結合資料價值、風險和約束進行評估,最終形成資料治理報告。其中,資料價值包括資料質量、時效性、體量和語境;資料風險包括風險管理、資料分類和安全性;約束主要是法律法規、組織策略等內容。
ISO38505-1模型提出了資料治理框架(包括目標、原則和模型)。在目標方面,ISO38505-1認為資料治理的目標就是促進組織高效、合理地利用組織資料資源;在原則方面,ISO38505-1定義了資料治理的六個基本原則:職責、策略、採購、績效、符合和人員行為,這些原則闡述了指導決策的推薦行為,每個原則描述了應該採取的措施,但並未說明如何、何時及由誰來實施這些原則;在模型方面,ISO38505-1認為組織的領導者應重點關注三個核心任務:明確了資料治理的意義、治理主體的職責、資料治理的監督機制,二是對治理準備和實施的方針和計劃作出指導,三是進一步明確資料治理的“E(評估)-D(指導)-M(監督)”方法論。
DGI 資料治理模型
國際資料治理研究所(DGI)於2004年推出了DGI資料治理框架,為企業資料做出決策和採取行動的複雜活動提供新方法。該框架考慮資料戰略專家,資料治理專業人員,業務利益相關者和IT領導者共同關注的如何管理資料,實現資料價值,最小化成本和複雜性,管理風險以及確保遵守不斷增長的決策的決策法律,法規和其他要求。提出企業在操作層面進行資料治理的框架體系,包括資料治理的概念、內容、流程和方法等,促進資料管理活動更加規範有序、高效權威。DGI認為資料治理主要涉及“政策、標準、策略”、資料質量、“隱私、遵從性、安全”、“架構、整合”、資料倉庫和商業智慧、管理協調領域方面內容。
DGI資料治理模型,採用5W1H法則進行設計,分為組織架構、規則條例、治理流程三個層面。5W1H在資料治理模型中的應用:WHO,資料利益相關者;WHAT,資料治理的作用;WHEN,何時開展資料治理;WHERE,資料治理位於何處(當前的成熟度級別);WHY,為什麼需要資料治理框架;HOW,如何開展資料治理。
組織層面,7-9元件將相關人員分為資料利益相關者、資料治理辦公室和資料專員,對應的是框架中的人員職責(who)。
規則層面,前6個元件分別為願景使命、重點區域(目標、評估標準、資金戰略)、資料規則與定義、決策權、職責和控制;其中願景使命回答了為什麼(why)進行資料治理的問題,其他元件負責規定資料治理的具體規則(what)。
流程層面,最後一個元件是資料治理過程(how),同時設定了資料治理專案的典型時間節點安排(when)。
Gartner 資料治理模型
高德納公司—Gartner對於資料治理的定義:“資料治理”(Data Governance)是“一種技術支援的學科,其中業務和IT協同工作,以確保企業共享的主資料資產的一致性、準確性、管理性、語義一致性和問責制”。Gartner認為資料治理對於資料管理計劃是必不可少的,同時控制不斷增長的資料量以改善業務成果。越來越多的組織意識到資料治理是必要的,但是他們缺乏實施企業範圍的治理計劃的經驗,具有實際的、切實的結果。Gartner提出了資料治理與資訊管理的參考模型,將資料治理分為四個部分:規範、計劃、建設和運營。Gartner資料治理模型的四個部分定義了企業資料治理的四個階段重點應關注的內容。
計劃。資料治理計劃是在規劃基礎之上進行資料治理的需求分析,分析資料治理的影響範圍和結果,並理清資料的儲存位置和元資料語義。
建設。設計資料模型、構建資料架構、制定資料治理規範,搭建資料治理平臺,落實資料標準。
運營。建立長效的資料治理運營機制,堅持執行資料質量監控和實施,資料訪問審計與報告常態化,實施完整的資料全生命週期管理。
ISACA 資料治理模型
ISACA是國際資訊系統審計和控制協會的簡稱。ISACA制定COBIT是是IT治理的一個開放性標準。目前已成為國際上公認的最先進、最權威的資訊科技管理和控制的標準。該標準體系已在世界一百多個國家的重要組織與企業中運用,指導這些組織有效利用資訊資源,有效地管理與資訊相關的風險。COBIT是一個基於IT治理概念的、面向IT建設過程的IT治理實現指南和審計標準。
滿足利益相關者需要—企業的存在就是透過在實現收益、最佳化風險和運用資源之間維持一種平衡,從而為其利益相關者創造價值。ISACA資料治理模型並不僅僅只關注“IT 功能”,而且還視資訊及相關技術為資產,這種資產就像任何其他資產一樣,可由企業內任何人予以處理。
ISACA資料治理模型從是從企業願景和使命、策略與目標、商業利益和具體目標出發,透過對治理過程中人的因素、業務流程的因素和技術的因素進行融合和規範,提升資料管理的規範性、標準化、合規性,保證資料質量。這一過程中,ISACA認為,要實現資料治理的目標企業應在人力、物力、財力給予相應的支援,同時進行全員資料治理的相關培訓和培養,透過管理指標的約束和企業文化的培養雙重作用,使相關人員具備資料思維和資料意識,是企業資料治理成功落地的關鍵。值得一提的是ISACA在2016年3月收購了全球人力、流程和技術最佳實踐推動領域的領導者CMMI研究所,CMMI的DMM(資料管理成熟度模型)對ISACA資料治理模型起到一個相互補充的作用,有利於ISACA資料治理模型的推廣。
IBM 資料治理模型
IBM資料治理模型,分為成果、支援條件、核心規程和支援規程四個層次。
成果是資料治理計劃的預期結果,通常致力於降低風險和價值創造。資料風險管理和規格性是用來確定資料治理與風險管理的關聯度及合規性,用來量化、跟蹤、避免或轉移風險。價值創造是透過有效的資料治理,實現資料資產化幫助組織創造更大的價值。
支援條件。組織機構與意識,資料治理需要建立相應的組織機構(例如:資料治理委員會、資料治理工作組等),並安排的全職的人員開展資料治理工作,同時,需要建立起資料治理的相關制度並且獲得高管的重視。管理工作,制定資料質量控制的規程和制度,用來管理資料以實現資料資產的增值和風險控制。策略,組織應在資料戰略層面設定明確的目標的方向。
核心規程。資料質量管理,提升資料質量,保障資料的一致性、準確性和完整性的各種方法。資訊生命週期管理,對各種型別資料,如:結構化資料、非結構化資料、半結構化資料全生命週期管理的相關策略、流程和分類。資訊保安與隱私,在資料資產包含,減低資料安全風險的各種策略、實踐和控制方法。
支援規程。資料架構,指系統體系結構設計,支援向適當的使用者提供和分配資料。分類與元資料,透過元資料的技術,對組織的業務元資料、技術元資料進行梳理,形成資料資產的統一資源目錄。審計記錄與報告,指資料合規性、內部控制、資料管理審計相關的一系列管理流程和應用。
HESA 資料治理模型
HESA 是英國高等教育統計局(Higher Education Statistics Agency )的簡稱。HESA)是英國收集、分析和傳播高等教育定量資訊的官方機構,提出了下圖所示的資料治理模型 。
HESA認為資料治理的範圍和範圍必須包括:1、確保資料安全且管理良好,從而遏制組織面臨的風險。2、作為持續改進計劃的一部分,防止和糾正資料中的錯誤。3、衡量資料質量並提供監測和評估的資料質量改進框架。4、定義標準以記錄資料及其在組織內的使用。5、擔任重要資料相關問題/變更的升級和決策機構。這些加起來是“公平訪問所有人的資料”的概念。這支撐了資料被視為組織資產的概念,而不是孤島。
HESA為教育機構的資料治理定義了四個角色,其職責分別是:
資料受託,對資料管理和報告的戰略協調負責,該職位由高階管理人員執行。資料受託人發揮治理作用,確保資料管理活動得到最佳化,以便與戰略和運營目標保持一致並提供支援。
資料所有者,對定義的資料域的適用性或目的負責,此角色主要由這些職能的主管執行。有關資料所有者的建議,請參閱資料所有權模板。資料負責人發揮治理作用,確保其域內的資料(無論儲存在何處)適合代表大學的運營和戰略使用。
資料管理員,負責資料區域內定義的資料集的定義和質量,該角色的重點將是定義資料的含義,並確定相關的資料質量檢查和控制,以保持資料質量符合組織的運營和戰略需求。
資料使用者,負責定義他們需要哪些資料以及使這些資料具有足夠質量的用途,此角色主要由具有資料要求的各個職能部門執行,此角色也可由高階系統所有者(業務)執行,其中資料支援操作流程。該角色的重點是輸入定義所需資料,設定業務規則和質量標準。
HESA 資料治理模型需要對個別組織進行修改,因此應該被視為組織資料治理的一個起點。無論選擇哪種模型,資料治理都必須被視為整個組織的共享服務。它沒有獨立運作或被一個或多個功能區域忽略的價值。資料治理的大部分成功只能由資深供應商自上而下進行梳理,並形成體系。
Information Builders 資料治理模型
Information Builders是美國一家軟體與諮詢公司,致力於幫助組織構建資訊系統,以形成巨大的競爭優勢。公司強調,建立一個模型確保資料的保密性、質量和完整性,是資料治理的核心價值,這對於滿足內外部要求 如財務報告、合規性和隱私權等 至關重要。資料治理透過加強監督,根除風險,有效地將政策與業務戰略相結合。而採用可重複的漸進式方法使任何規模的組織均可實施,適應其短期或長期需求和預算的實用且經過證實的策略。
Information Builders資料治理模型是一個簡易可重複的過程由該模型可知,對於大多陣列織而言,採取漸進式方法是實現業務價值並建立資料治理可持續發展計劃的實用方式,從而避免在治理過程中過猶不及。
與其他模型不同的是,Information Builders 在構建模型的同時,配以 7 個步驟輔助實施,確保有效的資料治理:
①優先考慮業務改善領域;②最大化資訊資產的可用性;③建立並分配角色、職責;④完善和確保資訊資產的完整性;⑤建立問責制;⑥以主資料文化為基礎⑦制定流程改進反饋機制。在某種意義上Information Builders構建的資料治理模型,更強調資料治理的流程,是對資料申請、審批的管理和使用過程的約束。
--- 結束 ---