【数据治理政策】数据治理政策-示例、模板和如何编写

视频号

微信公众号

知识星球

Chinese, Simplified

什么是数据治理策略?

数据治理政策是一系列原则、框架、计划、角色和责任的集合,有助于管理数据资产在其整个生命周期中的数据收集、存储、访问、使用、质量和归档。

此外,数据治理政策还定义了最佳实践,以确保数据资产的隐私和安全,并遵守监管机构的规定。

数据治理策略有助于您的员工了解为什么要制定程序,谁负责这些程序,以及应该如何管理这些程序。以清晰、简洁和合乎逻辑的方式起草本文件,使整个组织的所有员工和团队都能站在同一页上,以便他们理解对他们的期望。

在整个组织中实施数据治理需要跨团队协作,以确保概述的流程是可管理的和可适应性的。确保这些标准和程序易于在公司内采用的一个重要方法是建立数据治理策略。

目录

  • 什么是数据治理策略?
  • 数据治理策略示例和模板
  • 数据治理策略的重要部分
  • 如何编写数据治理政策文档?
  • 创建和实施有效数据治理策略的基础
  • 有关数据治理策略的相关阅读

在本文中,我们将探讨一些良好的数据治理策略示例,回顾数据治理策略的解剖结构,并为您提供一种格式来帮助您开始您的数据治理。

数据治理策略示例和模板

如果您的组织正处于围绕数据建立最佳实践和标准的早期阶段,那么很难知道从哪里开始制定数据治理策略。

例如,以下是一些优秀的公开可用数据治理策略,您可以将其用作自己策略的模型。

  • 俄克拉荷马州管理和企业服务办公室-这个例子对政策和程序进行了非常高层次的介绍,但在讨论数据治理所涉及的小组以及每个小组的角色和责任时会非常详细。
  • 新罕布什尔州教育部-这项政策也确定了角色和责任,但更深入地探讨了关键个人的具体工作职责。它还概述了该政策的预期结果,这对于决定整个数据治理的成功至关重要。
  • 悉尼新南威尔士大学(UNSW)-这所大学将其数据治理分为两项政策。他们有一个标准的数据治理政策和一个研究数据治理和材料处理政策。如果您的组织管理多个类别中的大量数据,并且这些数据具有不同的角色和过程,那么创建多个策略是一种有效的方法。
  • 布兰迪斯大学-该大学制定了这项数据治理政策,其关键的第一步是:识别组织中的所有数据源。在文档的后面,他们将每个数据源绑定到一个“数据受托人”。这确保了在整个环境中对每个数据源进行托管,并降低了影子IT的风险。
  • 内华达大学拉斯维加斯分校(UNLV)-UNLV数据治理政策包括数据访问、使用和完整性部分。将类似的语言纳入您的政策将建立减少数据滥用的标准和期望,并在整个组织中建立数据信任。

这些只是数据治理策略的几个例子。选择一个最全面地代表你的目标,或者将几个目标的优点拼凑在一起,作为你建立自己目标的指南。

为了更好地理解数据治理政策的样子,让我们更深入地了解数据治理政策到底是什么。

什么是数据治理策略?

数据治理政策是一份文件,概述了整个组织中个人和团队的数据管理期望、责任、程序和目标。



正如维基百科上所解释的,政策“是一种意向声明,并作为一种程序或协议来实施。”这也是你理解数据治理政策的一个很好的起点。

数据治理策略记录了您组织中的数据治理愿景,还进一步列出了可操作的步骤,以及实现该愿景所必需的注意事项。从本质上讲,它还应该包括“确保组织的数据和信息资产得到一致管理和正确使用的指导方针”

数据治理策略的重要部分

“在数据治理方面,几个政策对项目的有效运行至关重要,”EWSolutions,Inc.教育副总裁兼首席方法学家Anne Marie Smith博士写道。作为国际公认的数据治理专家,她认为四个基本数据治理政策对于解决数据治理项目的结构是必要的。

  • 数据治理结构政策
  • 数据访问策略
  • 数据使用策略
  • 数据完整性和集成策略

由于数据治理作为一项原则包括跨人员、流程和技术的指令,因此数据治理政策应该同样全面。让我们分别来看这四种策略中的每一种,以进一步充实它们在数据治理中所扮演的角色。

数据治理结构政策

建立数据治理结构意味着确定被确定为数据管理关键参与者的个人和团体的角色和责任。典型的结构包括企业数据管理领导者、数据治理领导者、执行发起人、数据用户和数据管理员等角色。这些人中的每一个人都应该有一套明确的职责,您可以根据组织的具体情况或标准角色定义来确定这些职责。

此外,许多公司组织了一个数据治理委员会和/或企业数据管理委员会来监督该战略并确保其执行。

数据访问策略

数据访问策略正是它听起来的样子:一种允许合法员工和第三方访问数据资产的策略。从安全角度来看,这项政策非常重要——2018年,Forrester报告称,80%的数据泄露与被泄露的特权凭据有关。

数据访问策略将明确列出谁应该访问您的数据生态系统中的哪些资产,将制定哪些安全协议来强制执行,以及如何通过预先确定的流程批准访问请求。



数据使用策略

随着GDPR和HIPAA等法规的实施,以及失误带来的大量后果,个人身份信息(PII)的道德使用比以往任何时候都更加重要。

数据管理员在这方面发挥着重要作用。他们必须确保为需要各级许可并了解相关PII法律的员工提供读取、创建、更新和外部传播数据的权限。

数据完整性和集成策略

数据完整性策略的关键目的是确保您的业务部门能够访问他们可以依赖的数据。数据必须跨源、系统、应用程序和工具进行集成,而不会损害完整性,这不是一件小事。组织应在数据下面创建业务流程,以验证准确性,管理数据集的更改或更新,并跟踪整个管道中数据的演变。

维护每个底层流程和数据元素的文档,包括术语定义、用法和技术元数据,将在团队管理数据资产时对其进行检查,并确保数据的准确性。

需要注意的是,应该始终从协作的角度来处理数据治理。如果政策是在没有组织内个人参与和讨论的情况下编写和传播的,那么你就有失去认同的风险。将关键参与者及其团队召集到谈判桌前,共同制定这些政策。

如何编写数据治理政策文档?

在起草数据治理政策文件时,重要的是要牢记受众和目标。你希望你的政策能达到什么目的?它如何使个人和整个组织都受益?您的团队会对冗长的文档做出更好的回应,还是对切中要害的文档做出回应?

豌豆荚数字实验室数据治理和质量经理Eugenia Moore在2022年数据治理和信息质量会议演讲中说得很漂亮:

“我的建议是保持政策简单、重点突出、简短。如果政策超过两页,没有人会读,你将很难实施。”

Moore还建议在数据治理政策文件中包括五个关键部分。

  • 目的/范围-为什么存在该政策,以及它如何支持业务目标?
  • 适用性政策对谁有影响?
  • 定义和首字母缩略词-为了文件的目的,定义哪些短语和首字母缩写词很重要?
  • 负责任的利益相关者-您定义了哪些角色,谁将承担这些角色,他们的责任是什么?
  • 相关政策和参考资料哪些其他文件与政策相关?你如何为你的团队连接点?

创建和实施有效数据治理策略的基础

现在,您已经很好地理解了什么是数据治理策略,为什么它很重要,以及它应该包括的结构和部分。是时候真正制定政策了。

为了帮助您入门,请查看2022年数据治理与信息质量会议的视频,以进一步了解治理政策的基本原理。



创建和实施有效的数据治理策略

https://youtu.be/kjgI5obHbEE

如果你仍然觉得被卡住了,可以考虑回到最基本的问题上来。查看数据治理及其目的、好处和最佳实践的概述。

准备好让数据治理变得轻而易举了吗?

试试Atlan——在不影响数据民主化的情况下部署同类最佳的目录、元数据管理和数据治理。

本文地址
https://architect.pub
  • 65 次浏览
SEO Title
Data Governance Policy — Examples, Templates & How to Write One