Данные под контролем: программы по руководству данными
08.05.12С тех пор работа с информационными системами и их данными драматически изменилась: все больше и больше людей не только могут добавлять и изменять данные, но и влиять на то, как данные обрабатываются, накапливаются и связываются. ИТ-службы в одиночку уже не в состоянии контролировать данные как прежде: в этот процесс вовлекается все больше и больше других ролей.
Такое состояние дел с информационными технологиями уже в 90-х годах прошлого века породило необходимость в определенной модели сотрудничества ИТ и бизнеса (всех тех, кто не относится к ИТ) – с целью удовлетворения потребностей бизнеса в информации. Примерно в то же время родилась и концепция руководства данными (Data Governance) – системы правил принятия решений и распределения ответственности во всех процессах, связанных с информацией, которые выполняются в соответствии с определенным моделями, описывающими, кто какие действия может предпринимать относительно тех или иных данных, когда, при каких условиях и каким образом.
Говоря чуть проще, руководство данными касается тех людей и групп которые заинтересованы в вопросах появления данных, их накопления, обработки, преобразования, хранения, предоставления и уничтожения. Таких людей и группы, состоящие из них, принято называть заинтересованными в данных (Data Stakeholders) – именно они представляют собой тот бизнес, у которого есть информационные потребности, которые должны удовлетворяться ИТ.
При этом потребности у них могут быть совершенно разные: их даже идентифицировать полностью порой трудно, не говоря уже о том, чтобы полностью удовлетворить. Некоторых беспокоит исключительно вопрос первичного учета данных в оперативных системах. Других заботят вопросы отчетности и аналитики. Третьих волнует качество данных, четвертных – защита доступа к информации, пятых – распространение данных и информации, шестых – вопросы соответствия, рисков и правовых аспектов использования информации. Причем все эти вопросы при всем их многообразии и отличиях друг от друга могут касаться одних и тех же данных, которые, к сожалению, каждой группой могут даже описываться по-разному.
Зачастую data stakeholders перекладывают многие из названных выше процессов, связанных с данными, на плечи ИТ целиком и полностью, но в некоторых аспектах им приходится принимать непосредственное участие. Вот в этом случае и появляется необходимость играть по определенным правилам в отношении принятия решений, причем эти правила кем-то должны быть определены и контролируемы (пусть это будет комитет руководства данными – Data Governance Office), так как они касаются не только data stakeholders, но и ответственных за данные (Data Stewards) во всей организации.
Разумеется, постановка руководства данными в организации ради самой себя – утопическая и мало целесообразная задача. Data governance может принести пользу организации, если этим вопросом заниматься в определенных рамках и для определенной цели, например фокусируясь на:
- политиках и стандартах для ИТ в ситуациях, когда миграция с большого количества доморощенных систем на единые ИТ-стандарты упирается в противостояние корпоративных архитекторов и отдельных групп разработки;
- качестве данных в организации в ситуациях, когда проблемы с качеством, интегрированностью и правильным использованием данных в организации больше не могут решаться узкой группой ИТ-специалистов;
- архитектуре и интеграции систем в ситуациях перехода бизнес-критичных систем в организации на новую платформу и/или архитектуру;
- хранилище данных и аналитике в ситуациях сложных проектов создания, внедрения и развития подобных систем в организации;
- правилах взаимодействия для бизнеса в ситуациях сложного и проблемного взаимодействия бизнес-подразделений по вопросам принятия тех или иных решений на основании той или иной информации.
Фактически, постановка руководства данными в организации состоит в разработке и внедрении в жизнь программы по руководству данными (Data Governance Program), которая сама по себе должна отвечать на несколько простых вопросов:
- зачем и почему такая программа существует;
- что и как она предусматривает;
- кто вовлечен в нее;
- как вовлеченные выполняют то, что ей предусмотрено.
Если взглянуть на такую программу с другой стороны (исходя из того, что Data Governance – это система), то она будет касаться:
- правил (политик, требований, стандартов, ответственностей, контролей и т.д.), которые накладываются на организацию, а также на вовлеченные стороны, определяя порядок их взаимодействия;
- людей и подразделений, вовлеченных как в выполнение правил, так и в их формирование, согласование и изменение;
- процессов, которые должны исполняться вовлеченными сторонами в соответствии с установленными правилами.
Не зависимо от фокуса, правда, программа руководства данными в организации состоит из следующих 10 компонент:
1. Миссия и видение;
2. Цели, критерии успеха и порядок финансирования;
3. Определения и правила, касающиеся самих данных;
4. Порядок принятия решений;
5. Система ответственностей;
6. Механизмы контроля;
В части вовлеченных сторон:
7. Заинтересованные в данных;
8. Комитет руководства данными;
9. Ответственные за данные;
10. Процессы (проактивные, реактивные, текущие).
Рассмотрим каждый из компонент более подробно.
Миссия и видение
Как правило, миссия Data Governance в общем случае состоит из трех частей:
1. Проактивное определение и корректировка правил;
2. Постоянное и полное удовлетворение потребностей заинтересованных в данных;
3. Реакция на ситуации нарушения правил и их разрешение.
Основная идея миссии состоит в защите интересов заинтересованных в данных: с какими бы данными в организации они бы не сталкивались, они всегда должны знать, что их ожидает. Разумеется, тот или иной фокус при постановке Data Governance будет также влиять на миссию такой программы.
Помимо миссии Data Governance должно быть сформулировано и четкое видение – как будет выглядеть организация с работающим Data Governance, например.
Цели, критерии успеха и порядок финансирования
При формировании целей и критериев, по которым можно судить, достигнуты ли эти цели, с одной стороны важно, чтобы они касались выбранного организацией фокуса постановки Data Governance, а с другой – были SMART: конкретными, измеримыми, достижимыми, релевантными, и с четкими временными рамками.
Также важно определить источник финансирования инициатив, связанных с Data Governance, иначе эта программа рискует так и остаться в виде мертвого документа после ее создания.
Определения и правила, касающиеся самих данных
Данный компонент программы касается самих данных; связанных с ними политик и стандартов, определений и бизнес-правил, требований соответствия. При этом в зависимости от фокуса программы, усилия могут быть направлены например на:
- Формирование новых определений и правил;
- Сбор и документирование существующих определений и правил;
- Исключение разрывов и коллизий в определениях и правилах.
Порядок принятия решений
Прежде чем создаются правила и принимаются решения относительно данных, необходимо определить, кто должен принимать решения, когда, при каких условиях и в рамках какого процесса.
Система ответственностей
После того, как правила созданы, а решения приняты, кто-то должен привести их в исполнение. Возникает резонный вопрос, кто, что, как и когда при этом должен делать.
Механизмы контроля
Данные всегда находятся по определению под риском: потери, неправомерного использования, исчезновения, разглашения и т.д. Для предотвращения подобных рисков и выстраиваются определенные механизмы контроля соответствия защиты данных и информации определенным требованиям.
Заинтересованные в данных
Заинтересованных в данных в организации не просто необходимо выявить и перечислить, но также нужно зафиксировать и их потребности в информации, ожидания от данных и от самой программы руководства данными.
Комитет руководства данными
Данный «орган власти» в организации поддерживает и обеспечивает работоспособность всей программы, при этом он не обязательно должен быть физически отдельным подразделением — важно зафиксировать его функции, полномочия, состав и регламент работы.
Ответственные за данные
Так же как и заинтересованные в данных, ответственные за данные должны быть определены и закреплены за теми или иными данными в организации.
Процессы
В идеале все процессы, входящие в программу, должны быть стандартизированы, задокументированы и повторены не один раз – достаточным при этом будет следующий набор процедур:
1. Приведение в соответствие политик , требований и механизмов контроля;
2. Определение правил принятия решений;
3. Определение системы ответственностей;
4. Выполнение роли ответственного за данные;
5. Управление изменениями;
6. Определение данных;
7. Устранение проблем;
8. Формализация требований к качеству данных;
9. Автоматизация процессов руководства данными;
10. Обслуживание заинтересованных в данными;
11. Коммуникации;
12. Измерение и доведение результатов.
К сожалению, в Украине тема Data Governance пока не получила должного внимания и распространения, хотя почвы для применения таких программ предостаточно: любая организация, считающая одним из своих ценнейших активов данные и информацию, нуждается в постановке руководства данными. При этом, лучше на начальных этапах не заниматься самодеятельностью в этом вопросе, а поручить формирование хотя бы некоторых из аспектов программы профессиональным консультантам.
Максим Бодаев, Директор по развитию бизнеса, Сitia BTC
Web-droid редактор
вологість:
тиск:
вітер:
Вселенная Fallout в 2024 году: от игр к сериалу
Как вселенная игр Fallout получила через десятки лет свой сериал и вновь попала на пик популярности
В Android 15 появится беспроводная зарядка через NFC-модуль
Google NFC Андроид беспроводная зарядка разработкаGoogle работает над добавлением поддержки беспроводной зарядки через модуль NFC, которым мы привыкли оплачивать покупки.
Защищённые смартфон и планшет Samsung — Galaxy XCover 7 и Galaxy Tab Active 5, уже продаются в Украине
Samsung защита планшет смартфонSamsung анонсировала в Украине защищённые смартфон и планшет — Galaxy XCover 7 и Galaxy Tab Active 5. Их уже можно купить в Украине