如今,每個數(shù)據(jù)事務(wù)都是業(yè)務(wù)事務(wù)。因此,構(gòu)建一個強大、安全、適應(yīng)性強且盡可能無差錯的數(shù)據(jù)治理框架至關(guān)重要。大多數(shù)首席信息官都知道,處理不當?shù)臄?shù)據(jù)可能會導致財務(wù)、聲譽、法律和各種其他問題。因此,對于任何致力于數(shù)據(jù)完整性和保存的組織而言,擁有強大的數(shù)據(jù)治理策略(確保安全性和合規(guī)性,同時又可訪問和可管理的策略)是重中之重。
不幸的是,由于數(shù)據(jù)治理要求和實踐仍在不斷發(fā)展,IT領(lǐng)導者很容易陷入陷阱,隨著時間的推移,這些陷阱甚至會破壞最佳的規(guī)劃工作。為了防止您的組織陷入可能使其數(shù)據(jù)治理策略無效甚至危險的陷阱,請留意以下七個常見錯誤。
1.將數(shù)據(jù)治理視為技術(shù)項目
鑒于數(shù)據(jù)治理固有的流動性,政策制定不應(yīng)該被視為一個可以簡單地計劃和發(fā)布的項目。無法跟上不斷變化的需求的數(shù)據(jù)治理策略最終將會失敗。更糟糕的是,這樣的策略可以被視為完成工作的煩人障礙,導致團隊創(chuàng)建自己的解決方法。
將數(shù)據(jù)治理視為一項業(yè)務(wù)挑戰(zhàn),云軟件和服務(wù)提供商Nutanix的首席技術(shù)官Rajiv Mirani建議道。他說,數(shù)據(jù)是一種需要組織理解和保護的資產(chǎn),"類似于許多公司實施現(xiàn)金處理流程的方式,組織完全理解和接受這些流程,因為他們了解安全處理現(xiàn)金的重要性。而一項經(jīng)常被忽視的重要治理任務(wù)是評估收集和保留的數(shù)據(jù)的數(shù)量和類型。"如果使用得當,數(shù)據(jù)可以產(chǎn)生巨大的價值,但最終的好處僅限于您可以管理,利用和保護的數(shù)據(jù),"Mirani解釋說。"重要的是要仔細權(quán)衡數(shù)據(jù)的利弊,而不僅僅是默認捕獲和保留"。
2.忽視傳達數(shù)據(jù)治理的整體業(yè)務(wù)價值
數(shù)據(jù)治理必須是一項企業(yè)范圍的計劃,信息技術(shù)研究小組(Info-Tech Research Group)的分析師兼研究總監(jiān)Crystal Singh說。"有效的數(shù)據(jù)治理計劃與業(yè)務(wù)能力和價值流保持一致或映射"她指出。辛格補充說,它們最終會使得高級領(lǐng)導層建立的更大的組織目標。Singh警告說"確保數(shù)據(jù)治理不被視為IT部門的寵兒項目非常重要。"這對于確保高級領(lǐng)導層的買賬和支持至關(guān)重要"她指出。"這對于數(shù)據(jù)治理計劃的可擴展性和持續(xù)成功起重要作用。"
Singh說,當首席信息官未能清楚地闡明和展示數(shù)據(jù)治理和其相關(guān)計劃如何幫助推動業(yè)務(wù)成果成功和生產(chǎn)力提高時,它只是在概念上保持卓越,在執(zhí)行方面就不那么出色了。
3.未能將數(shù)據(jù)所有者吸引到數(shù)據(jù)治理流程中
"最大的治理錯誤是沒有邀請數(shù)據(jù)所有者進入治理流程并獲得他們的支持。"技術(shù)研究和咨詢公司ISG的首席數(shù)據(jù)和分析官Kathy Rudy說。"因為企業(yè)管理和管理數(shù)據(jù)的組織不一定'擁有'它所管理的數(shù)據(jù)。更有可能的是,特定的業(yè)務(wù)單位或部門是實際的所有者,治理團隊僅充當數(shù)據(jù)管理員。"在許多組織中,找到數(shù)據(jù)所有者本身就是一個挑戰(zhàn),因為所有者通常不認為自己是數(shù)據(jù)的最終所有者。
Rudy認為,將數(shù)據(jù)治理計劃的計劃和利益直接傳達給最終的數(shù)據(jù)所有者非常重要。然后獲得他們的支持,并詢問他們組織中的誰可以在該計劃中進行協(xié)作。"從頂部開始,然后向下工作,"她建議道。將進度反饋到鏈上,并尋求支持,以消除程序推出期間遇到的任何阻力或異議。
買進對于任何數(shù)據(jù)程序中最困難的部分都顯得特別重要:構(gòu)建管理數(shù)據(jù)的數(shù)據(jù)分類和平臺將幫助管理數(shù)據(jù)。在幾乎每種情況下,這都需要更改數(shù)據(jù)結(jié)構(gòu)和清理過時或不符合公司分類的數(shù)據(jù),如果沒有對數(shù)據(jù)源有影響力的數(shù)據(jù)所有者的支持,你的程序就不會成功。
4.忽視影響評估
"將數(shù)據(jù)保護影響評估(DPIA)與隱私影響評估(PIA)相結(jié)合,是了解數(shù)據(jù)收集、使用、披露和處理的人員,內(nèi)容,時間,地點,原因和方式的最佳方式。"網(wǎng)絡(luò)安全和合規(guī)公司Laika的合規(guī)架構(gòu)師Dana Mueller說。他解釋說:"不執(zhí)行全面DPIA/PIA的組織可能會因誤解他們處理/維護的數(shù)據(jù)以及如何適當?shù)乇Wo數(shù)據(jù)免受未經(jīng)授權(quán)的使用/披露而處于不利地位。當數(shù)據(jù)處理不當時,組織還可能面臨高額的監(jiān)管罰款和處罰,以及失去客戶信任,法律成本也是如此。"
5.在沒有基礎(chǔ)設(shè)施的情況下定義數(shù)據(jù)治理
許多IT領(lǐng)導者犯的一個關(guān)鍵錯誤是引入數(shù)據(jù)治理策略時沒有首先確保所有關(guān)鍵企業(yè)方都擁有有效實施這些策略的工具和知識。
"如果你集中定義策略并移交一個新的云數(shù)據(jù)平臺,卻沒有集中的方式來管理它,那么業(yè)務(wù)團隊將構(gòu)建自己的工具,以自己的方式管理數(shù)據(jù),"金融服務(wù)公司Capital One的產(chǎn)品管理總監(jiān)Patrick Barch警告說。
"相反,事實上我們需要在啟動數(shù)據(jù)治理策略之前,構(gòu)建正確遵守數(shù)據(jù)治理策略所需的工具和平臺團隊。通過使所有活動都位于一個中心位置,數(shù)據(jù)治理團隊可以相信正在滿足企業(yè)標準,同時跟蹤可能超出策略的任何內(nèi)容,"Barch說。這種方法減輕了業(yè)務(wù)團隊的整體數(shù)據(jù)管理負擔,使員工能夠?qū)⒏鄷r間花在處理數(shù)據(jù)上,而將更少的時間用于管理數(shù)據(jù)。
6.忘記數(shù)據(jù)治理教育正在進行中
隨著時間的推移,如果不能接受鼓勵員工采用新的數(shù)據(jù)共享平臺的不斷變化的工作環(huán)境的現(xiàn)實,可能會使數(shù)據(jù)治理政策支離破碎。
企業(yè)數(shù)據(jù)安全提供商Veritas Technologies數(shù)字合規(guī)部門總經(jīng)理Ajay Bhatia建議定期指導所有員工有關(guān)數(shù)據(jù)治理工具和策略的信息。"在未經(jīng)授權(quán)的應(yīng)用程序上共享信息經(jīng)常發(fā)生,僅僅是因為員工不知道或完全了解可用的工具,也不了解使用未經(jīng)授權(quán)的應(yīng)用程序?qū)I(yè)務(wù)的后果,"他解釋說。
Bhatia還建議在對一組特定的協(xié)作和消息傳遞工具進行標準化之前,先聽取員工的意見。"你擁有的工具可能滿足了企業(yè)的需求,但你的員工覺得他們滿足了他們的需求嗎?"他問道。在對不批準的設(shè)備和服務(wù)劃清界限之前,積極討論員工要使用哪些消息傳遞和協(xié)作工具將有助于在治理策略準則范圍內(nèi)確保數(shù)據(jù)安全。"您的靈活性和他們的清晰理解將有助于控制在工具上共享敏感信息,這是絕對不可行的,"Bhatia說。
7.未能指定強有力的項目負責人
在制定數(shù)據(jù)治理策略時,責任應(yīng)該由指定的項目負責人承擔。這位高級IT團隊成員將與業(yè)務(wù)同事坐在一起,敲定滿足所有目標的堅定而詳細的政策。"領(lǐng)導者需要幫助制定和執(zhí)行規(guī)則,以保持公司的數(shù)據(jù)清潔。"零售和消費品咨詢公司派克艾利的顧問Heidi Csencsits說。數(shù)據(jù)治理主管還應(yīng)該負責召集IT和管理同事定期調(diào)整和更新治理文檔。
如果沒有精心設(shè)計的治理策略,組織數(shù)據(jù)可能會變得孤立,因為每個業(yè)務(wù)部門或部門都實施了一個單獨的事務(wù)系統(tǒng),其中充斥著獨特的數(shù)據(jù)含義和規(guī)則。"隨著這些不同的系統(tǒng)隨著時間的推移開始構(gòu)建和收集數(shù)據(jù),微妙的差異可能會發(fā)展,導致難以找到一個版本的事實,因為每個系統(tǒng)開始報告不同的結(jié)果,"Rob Gentry解釋道,他也是派克艾利的顧問。"這些不一致可以通過可靠的企業(yè)數(shù)據(jù)治理計劃來避免,該計劃包括將在整個組織中使用的數(shù)據(jù)定義和格式。