数据治理体系框架分析.pdfVIP

数据治理体系框架分析 虽然以规范的方式来管理数据资产的理念已经被广泛接受和认可，但还需要组织架构、原则、过程和 规则，以确保数据管理的各项职能得到正确的履行。由于切入视角和侧重点不同，业界给出的数据治理定 义已经在几十种， 到目前为止还未形成一个统一标准的定义。 其中， DAMA （国际数据管理协会） 、ISACA （国际信息系统审计和控制协会）、 DGI （国际数据治理研究所）、 IBM 数据治理委员会和 Gartner 公司 等权威机构提出的定义最具代表性，并被广泛接受和认可。其中，以 DAMA 给出的数据治理定义最为业 界所接受。 DAMA 给出的数据治理定义： 数据治理 （Data Governance ，DG ）是指对数据资产管理行使权力和 控制的活动集合（计划、监督和执行）。 1 根据数据治理的定义，确定数据治理的目标为：在管理数据资产的过程中，确保数据的相关决策始终 是正确、及时和有前瞻性的，确保数据管理活动始终处于规范、有序和可控的状态，确保数据资产得到正 确有效的管理，并最终实现数据资产价值的最大化。 数据治理必须遵循过程和遵守规范，过程主要是用于描述治理的方法和步骤，它应该是正式、书面、 可重复和可循环的。数据治理应该遵循标准的、成熟的、获得广泛认可的过程，并且严格遵守相关规范。 在数据治理的生命周期里，过程和规范相伴而行，缺一不可，只有这样数据治理才会具有较强的约束性和 纪律性，才会拥有源源不断的动力，并始终保持正确的方向。 综上所述，数据治理本质上就是：对企业的数据管理和利用进行评估、指导和监督，通过不断创新的数据 服务，为企业创造价值。 数据治理与数据管理的关系是建立在治理与管理关系基础之上的。治理和管理属于完全不同的活动： 治理负责对管理活动进行评估、指导和监督，而管理根据治理所做的决策来具体计划、建设和运营。 大数据治理也属于数据治理范畴，是数据治理的新阶段。大数据治理是对组织的大数据利用进行评估、指 导和监督的体系框架。它通过制定战略方针、建立组织架构、明确职责分工等，实现大数据的风险可控、 安全合规、绩效提升和价值创造，并提供不断创新的大数据服务。因此，数据治理的方法论（如治理的原 则、过程、框架和成熟度模型等）大部分也适用于大数据治理。当然，考虑到大数据的特殊性，在某些方 面做适当调整是十分必要的。 在数据治理的理论研究领域，有很多组织做出了开创性的贡献。它们的主要工作是对原则、范围、促成因 素等数据治理要素进行分析、总结和提炼，并在此基础上建立起自成体系的数据治理框架。 国际标准化组织（ lSO ） 2 国际标准组织于 2008 年推出第一个 IT 治理的国际标准： ISO38500, 它的出台不仅标志着 IT 治理从概念 模糊的探讨阶段进入了一个正确认识的发展阶段， 而且也标志着信息化正式进入 IT 治理时代。 ISO38500 提出了 IT 治理框架（包括目标、原则和模型），并认为该框架同样适用于数据治理领域。在目标方面， ISO38500 认为 IT 治理的目标就是促进组织高效、合理地利用 IT；在原则方面， ISO38500 定义了 IT 治 理的六个基本原则：职责、策略、采购、绩效、符合和人员行为，这些原则阐述了指导决策的推荐行为， 每个原则描述了应该采取的措施， 但并未说明如何、 何时及由谁来实施这些原则； 在模型方面， ISO38500 认为组织的领导者应重点关注三项核心任务： 一是评估现在和将来的 IT 利用情况， 二是对治理准备和实施 的方针和计划做出指导，三是建立“评估→指导→监督”的循环模型，如图 1 所示。 图 1 ISO38500 IT 治理模型 国际数据管理协会（