福建ISO数据治理标准 IT治理 厦门DGI数据治理框架 泉州DAMA数据管理框架 福州GB/T 34960规定的数据治理规范 漳州GB/T 36073-2018《数据管理能力成熟度评估模型》DCMM,莆田数据治理:数据治理框架和标准
数据治理:数据治理框架和标准
参考《一本书讲透数据治理》、《数据治理》等
数据治理并不是新概念,在国内外都有实践,这里重点介绍下国内外对数据治理的主流框架和标准
国际数据治理框架
国际上,主流的数据治理框架主要有:ISO数据治理标准、GDI数据治理框架、DAMA数据管理框架。对国际主流数据治理框架的理解,有助于我们建立符合自身业务需求的数据治理体系。
ISO数据治理标准
ISO/IEC 2015年发布ISO/IEC 38505标准,其完整的数据治理方法论如下:
数据治理目标:促进组织高效、合理地利用组织数据资源
数据治理地6个基本原则:职责、策略、采购、绩效、符合和人员行为。这些原则阐述了指导决策地推荐行为,每个原则描述了应该采取地措施,但并未说明如何何时由谁来实施。
数据治理模型:提出了E评估、D指导、M监督地方法论。通过评估现状和将来的数据利用情况,编制和执行数据战略和政策,以确保数据的使用服务于业务目标,指导数据治理的准备和实施,并监督数据治理实施的符合性等
内部需求:企业将围绕组织的战略目标疏凿数据文化,以确保数据之列策略达到其总体目标。由于数据预决策一样有价值,因此这种数据文化需要的数据访问、良好数据先骨干的组织行为处理依赖于相关环境中的所有做法和决策过程
外部压力:企业可能需要调整其数据治理战略和政策,以确保符合外部市场的压力对其的作用
评估:评估数据治理时,相关机构,应考虑到组织内部要求和外部压力,此外理事机构应审查和判断目前和未来数据的管理和使用情况
指导:指导数据战略的政策制定和执行
监督:通过适当的系统测量,检测数据的使用情况
DGI数据治理框架
DGI数据治理研究所,是业内最早,最知名的研究数据治理的专业机构,于2004年推出DGI数据治理框架。
采用5W1H法则
图片来源《一本书讲透数据治理》
Why:为什么要做数据治理:对应于DGI框架中的第1-2个组件:数据治理的愿景和目标
What:数据治理治什么:对应于DGI框架中的第3-6个组件:数据规则与定义、数据的决策权、职责、控制
Who:谁参与数据治理:对应DGI框架中的第7-9个组件:数据利益干系人、数据治理办公室和数据管理员
How:如何开展数据治理:DGI框架的第10个组件:数据治理流程
When:什么时候开展数据治理:包含在DGI的第10个组件中,用来定义数据治理的实施路径回答数据治理的时机和优先级等问题
Where:数据治理位于何处:包含在DGI框架的第10个组件中,强调明确当前企业数据治理的成熟度级别,找到企业于先进标杆的差距是确定数据治理目标和策略的基础 DGI框架是一个强调主动性、可持续的数据治理模型,对实际治理实施的指导性很强
DAMA数据管理框架
DAMA国际数据管理协会。是一个由全球性数据管理和业务专业的志愿人士组成的非盈利协会,致力于数据管理的研究和实践,其出版的《DAMA数据管理知识体系指南》(DAMA-DMBOK)被业界奉为数据管理的圣经。
其用一个车轮图定义了数据管理的11个知识领域数据治理:数据治理位于车轮图中央,是对数据管理的高层计划与控制
数据架构:定义了与组织业务战略相协调的数据资产蓝图,以建立战略性的数据需求,并满足需求的总体设计,包括数据技术架构、数据集成架构、数据仓库和商业智能架构以及元数据架构。数据架构要求在不同抽象层级,不同角度上描述组织的数据,以便更好的了解数据,帮助管理者做出决策
数据建模和设计:数据模型分为概念模型、逻辑模型和物料模型。建模方法有维度建模法、面向对象建模法,基于事实的建模法,基于时间的建模法以及非关系型数据建模方法等
数据存储和操作:以业务连续性为目标,包括存储数据的设计,实现和支持活动,以及在整个数据声明周期中从计划到销毁的各种活动。为IT运营提供可靠的数据存储基础设施,可以最大限度地降低业务中断的风险
元数据管理:分为业务元数据、技术元数据、业务元数据。元数据管理包括规划、实施和控制活动,以便访问高质量的集成元数据,包括定义、模型、数据流、以及其他至关重要的信息
数据质量管理:数据质量管理包括规划和实施质量管理技术,以测量、评估和提高数据在组织内的适用性。
主数据和参考数据管理:主数据是企业关键业务实体的核心共享数据,例如组织、人员、客户、供应商、物料等。参考数据是用于描述或分类其他数据,或者将数据与企业外部信息联系起来的任何数据,例如货币代码、地区代码等。主数据和参考数据管理是对企业核心共享数据的持续协调和维护,是关键业务实体真实信息以准确、及时、相关联的方式在各个系统之间得到持续使用
数据安全管理:数据安全管理的目的是确保数据隐私和机密性得到保护,数据不被破坏,并得到适当的访问,确保数据安全。降低风险和促进业务增长是数据安全管理活动的主要驱动因素。
数据集成和互操作:数据集成和互操作,主要目的是对数据移动,进行有效的管理。(在不同组织间流动)
文件和内容管理:用于管理非结构化数据和信息的全生命周期,包括计划、实施、和控制活动,尤其是支持法律法规遵从性要求所需的文档
数据仓库和商业智能:用来管理决策支持数据,并使得业务和管理人员通过分析报告从数据中获取价值,该技术赋能企业将不同来源数据整合到公共数据模型中,整合后的数据模型为业务运营提供洞察。DAMA-DMBOK2认为,数据仓库和商业智能是数据价值的提供者,而要提供数据价值离不开数据治理的支撑
国内数据治理框架
国内起步相对较晚,目前主要有GB/T 34960和 DCMM两个标准
GB/T 34960规定的数据治理规范
我国发布的信息化标准GB/T34960《信息技术服务治理》包含5部分:
通用要求
实施指南
绩效评价
审计导则
数据治理规范 其中第五部分数据治理规范提出了数据治理的总则和要求,为企业数据治理体系的建设提供了参考
《数据治理规范》包括顶层设计、数据治理环境、数据治理领域和数据治理过程四大部分
顶层设计
数据治理环境
数据治理域
数据治理过程
数据管理能力成熟度评估模型
GB/T 36073-2018《数据管理能力成熟度评估模型》DCMM,实在国家标准化管理委员会指导下,由全国信息技术标准化技术委员会编制的一份国家标准,于2018年发布并实施
DCMM按照组织制度流程技术对数据管理能力进行了分析和总结,提炼出组织数据管理的8个过程域,其共包括28个过程项:
- 数据战略:数据战略规划、数据战略实施、数据战略评估
- 数据治理:数据治理组织、数据制度建设、数据治理沟通
- 数据架构:数据模型、数据分布、数据集成与共享、元数据管理
- 数据应用:数据分析、数据开放共享、数据服务
- 数据安全:数据安全策略、数据安全管理、数据安全审计
- 数据质量:数据质量需求、数据质量检查、数据质量分析、数据质量提升
- 数据标准:业务术语、参考数据和主数据、数据元、指标数据
- 数据生存周期:数据需求、数据设计和开放、数据运维、数据退役
DCMM将组织的数据能力成熟度划分为:初始级、受管理级、稳健级、量化管理级、和优化级
本文概述的是国内外的主流的数据治理框架和标准,作为指导学习,当然不同企业仍然是根据企业自身情况参考。而DCMM数据能力成熟度这个是每个数据处理企业比定的级,也是企业数据成熟度能力的一个参考项,越来越多的企业合作伙伴重视此项评级。
泉州