ISO38505-1 标准提出了数据治理框架(包括目标、原则和模型):
在目标方面,ISO38505-1 认为数据治理的目标就是促进组织高效、合理地利用组织数据资源;
在原则方面,ISO38505-1 定义了数据治理的六个基本原则:职责、策略、采购、绩效、符合和人员行为,这些原则阐述了指导决策的推荐行为,每个原则描述了应该采取的措施,但并未说明如何、何时及由谁来实施这些原则;
在模型方面,ISO38505-1 认为组织的领导者应重点关注三个核心任务:一是明确了数据治理的意义、治理主体的职责、数据治理的监督机制,二是对治理准备和实施的基于“价值、风险和约束”数据治理方针和计划指导,三是进一步明确数据治理的“E(评估)-D(指导)-M(监督)”方法论,提出了数据责任矩阵表及其应用方法。
良好的数据治理有助于理事机构(或称数据治理委员会)确保整个组织的数据使用通过以下方面对本组织的业绩作出积极贡献:
-
服务、市场和商业创新; -
数据资产的适当实施和运作; -
明确包含可能增加价值的责任和问责制; -
尽量减少不利或意外后果; -
数据所有者和数据用户进行交易的可信组织; -
能够提供可靠的数据进行共享; -
保护知识产权和从数据中获得的其他价值; -
制定政策和做法以阻止黑客和欺诈活动的组织; -
准备将数据泄露的影响降至最低; -
知道何时以及如何重用数据; -
能够演示良好的数据处理实践。
(1)理事机构的职责
理事机构成功负责管理数据,并负责组织有效、高效和可接受的数据使用。
理事机构对有效和可接受的数据使用的权力、责任和问责制源于其对本组织治理的总体责任及其对外部利益攸关方的义务,包括监管机构。
理事机构在数据治理中的作用的关键重点是确保组织从数据和相关 IT 投资中获得价值,同时管理风险并考虑到约束因素。
此外,理事机构应确保明确了解组织使用哪些数据以及用于什么目的,以及数据在哪些系统管理,作为数据保护,隐私和尊重的数据属性,可以被满足。
(2)理事机构和监督机制
理事机构应建立适用于业务对数据的依赖程度。
理事机构应清楚第了解数据对组织的重要性,业务战略以及组织的潜在战略风险使用的数据。
理事机构应确保其成员和相关数据管理机制(如审计、风险管理)以及由于管理者对数据的重要性有所理解。
理事机构可设立数据治理办公室,协助理事机构从战略角度简单该组织对数据的使用。
理事机构应确保为数据的治理和管理建立适当的治理框架。
理事机构应通过要求审计的额度了评估等程序确保治理是有效的。
ISO 数据治理模型进一步明确了 E(评估)-D(指导)-M(监督)方法论,确定了理事机构管理数据的三项主要任务:
-
评估数据的当前和未来使用情况 -
编制和执行数据战略和政策,以确保数据的使用服务业务目标 -
根据数据治理策略监控和绩效的一致
-
客户对可用数据的可用性、治理和交互的期望; -
竞争对手使用数据来改进或扩展其产品、服务或流程; -
如何收集数据,包括有关收集和使用个人信息的隐私通知和同意的要求; -
数据保留和处置要求; -
适当处理偏见、歧视和定性的决策义务; -
有关共享或重用数据的自身产权问题;
-
数据和相关技术与流程的内部使用情况; -
竞争对手、其他组织、政府和个人使用的数据; -
评估不断发展的一系列立法、法规、社会期望; -
控制并影响数据使用的其他因素。
-
企业可以从数据泄露中恢复到什么程度; -
以正确的格式轻松传递正确的信息,以帮助决策的制定; -
组织是否利用云计算等新技术来增强自己的能力。
-
最大化企业对数据的投资的价值:企业对数据的投资包括数据的采集、管理、存储等,数据的价值是作为有用信息可以分发和销售。通订阅、出版物或网站等渠道馈送进行销售并获得货币价值。数据中的业务价值是衡量他如何改进从它包含的信息派生的决策的度量。 -
根据数据数据风险偏好管理与数据相关的风险:某些数据(如产品研究或未披露的股票市场相关数据)具有很高的业务价值和需要应用资源来利用和保护此数据。 -
确保整的数据管理水平:理事机构对数据及其使用,包括根据此数据做出的决策。因此,数据问责制互动应被委派给适当的组织。
-
隐私问题、数据使用的透明度; -
有效的信息安全管理系统; -
数据的保留和处置要求; -
数据的再利用、共享或出售及其相关权利、许可或版权; -
在决策中适当考虑文化规范、偏见、歧视或相貌。
最后的话
随着互联网、云计算、大数据等技术的发展,数据越来越容易生成、收集、存储,并通过数据挖掘获取更有价值的信息。这如洪水一样的数据带来的与其治理责任主体机会对等的是杠杆和敏感数据的保护和安全。
ISO38505-1 标准为企业提供了数据治理的原则、定义、评估、指导、监督其企业数据处理和使用的方法和模式。该标准将 ISO/IEC38500 的 IT 治理原则和模型应用于数据治理,指导企业进行提升数据质量和保护数据安全。
