数据安全：如何衡量数据治理成熟度模型？

作者：何威风 2022-06-02 00:13:39安全 数据安全 在一个组织中数据治理协议不存在，数据熟度数据质量无法保证。安全当数据是何衡非结构化的并且对其进行的更改未记录在案时，其质量会迅速下降。量数理成这不仅是据治数据团队最头疼的问题，而且还阻碍了业务用户使用公司数据进行创新。模型

​数据治理成熟度模型是数据熟度一种工具和方法，用于衡量组织的安全数据治理计划并将其简单地传达给整个组织。

介绍

在一个组织中数据治理协议不存在，何衡数据质量无法保证。量数理成当数据是据治非结构化的并且对其进行的更改未记录在案时，其质量会迅速下降。模型这不仅是数据熟度数据团队最头疼的问题，而且还阻碍了业务用户使用公司数据进行创新。安全

质量差的何衡数据和不存在的数据管理流程会导致数据集不准确。当数据错误时，可能会产生灾难性后果，从有害的业务决策到潜在的数据泄露和代价高昂的合规违规行为。

为了解决这些问题，组织必须部署数据治理策略，但要使该策略取得成功，就需要高度的数据成熟度。实现这一目标的最佳方法是采用数据治理成熟度模型。

数据治理成熟度及其模型

为了实现更高水平的数据治理成熟度，组织必须遵守数据治理成熟度模型。这个模型有很多例子，但在我们深入研究最知名的例子之前，先了解一下术语。

数据治理成熟度到底是什么？

数据治理成熟度是指组织在实施和采用数据治理计划方面达到的阶段。一个不成熟的组织将拥有大量无组织的数据，并且不会使用这些数据来推动增长。或者，成熟的组织将充分意识到数据作为关键业务资产的重要性，并相应地对其进行管理和管理。

什么是数据治理成熟度模型？

数据治理成熟度模型是一种工具和方法，用于衡量组织的数据治理计划并将其简单地传达给整个组织。在成熟的组织中，管理、访问和使用数据资产进行创新的所有流程都已到位。不太先进的组织可以使用成熟度模型来实现这一目标。

有一些著名的数据治理成熟度模型，包括来自 IBM、斯坦福、Gartner 和 Oracle 的示例。这些模型提供了一种方法，企业可以通过该方法学习如何有效地管理数据、提供用户访问权限、确保数据的高质量，并使组织中的每个人都可以从这些进步中受益。

数据成熟度没有一刀切的模型，即使选择了一种模型，也需要对其进行调整以适合组织。

当组织达到最高水平的数据治理成熟度时，就会看到明显的结果。在整个公司范围内，数据将用于创新和协作并做出更好的业务决策，而这些组织将避免因不遵守数据保护法规而产生的巨额罚款。

应该使用哪种数据治理成熟度模型？

尽管有几种数据治理成熟度模型，当开始决定一个数据治理成熟度模型你需要考虑很多因素。其中包括关键业务驱动因素、实施模型所需的预算、现有的数据管理和治理框架以及您所在的行业。

渐进式数据治理成熟度模型

每个数据治理成熟度模型的目标都是相同的，但 Gartner 和 IBM 都没有提供克服企业将面临的挑战所需的细节。组织能够跟踪其数据治理计划的进展。

1级：未定义

• 不知道数据的重要性
• 不采取行动
• 流程是反应性的并且通常是混乱的

2级：意识到

• 意识到数据的重要性
• 现有的数据实践得到理解并有据可查
• 提供数据源清单

第 3 级：已定义

• 定义了数据治理规则和策略
• 确定数据所有者和数据管理员 
• 成立治理委员会
• 已安装数据目录 

第 4 级：已实施

• 执行数据治理政策和实施规则
• 进行了培训
• 收集和测量数据 
• 设置警报以监控用户提出的数据质量问题 

5级：优化

• 优化了提高效率的规则和政策 
• 重新设计的工作流程减少了冗余 
• 数据由用户标记以增加可发现性 

数据治理成熟度模型应应用于数据治理的三个核心领域：数据质量、数据访问管理和数据素养。目的是将该模型独立地应用于三个领域中的每一个领域，并逐步解决数据治理问题。

了解组织所处水平并进入下一个水平的最佳方法是通过正式问卷向数据用户提问。这将能够了解组织在哪里，员工知道什么，以及他们不知道什么。

IBM 数据治理成熟度模型

IBM 数据治理成熟度模型是最广为人知的模型之一。该模型于 2007 年开发，旨在帮助组织确定在 11 个核心数据治理领域的进展情况。这些包括数据意识和组织结构、数据策略、数据管理、数据质量管理、数据生命周期管理、IT 安全和隐私、数据架构、数据分类、合规性、价值创造和审计。

级别 1：初始

• 仅限于没有数据流程或治理
• 数据管理是临时的和反应式的
• 没有用于跟踪数据的正式程序
• 错过最后期限并超出项目预算

要升级到第 2 级，数据团队应审核数据在其组织中的共享方式，并制定包括数据所有者和其他利益相关者的计划。

级别 2：托管

• 用户意识到数据的商业价值
• 一些数据项目，例如地图数据基础设施，正在进行中
• 自动化程度小
• 数据监管措施已达成一致并可供使用
• 数据团队开始关注元数据

要达到第 3 级，监管措施需要进一步制定和记录。为此，需要开始创建映射关键基础设施和需求的模型。

第 3 级：已定义

• 数据策略定义明确
• 已确定并任命了一些数据管理员
• 有一些数据管理技术在使用
• 正在制定数据集成计划
• 用户正在共享和了解数据管理流程
• 主数据管理司空见惯
• 正在使用数据质量风险评估措施

随着继续指定和实施数据策略和管理流程，组织将进入第 4 级。

4级：量化管理

• 数据策略定义明确
• 企业级数据治理措施到位
• 已制定明确的数据质量目标
• 数据模型随时可用
• 数据治理原则推动所有数据项目
• 绩效管理已上线并正在进行中

要实现最高级别的数据成熟度，必须专注于生成 KPI 和其他性能指标。为此，必须制定一个清晰、简洁的计划来执行数据模型。

第 5 级：优化

• 数据管理成本降低
• 自动化很普遍
• 全公司采用清晰全面的数据管理原则
• 数据治理是公司文化的一部分
• 计算和跟踪数据项目的投资回报率是标准做法

一个成熟的组织将充分意识到数据作为关键业务资产的重要性，并相应地对其进行管理和管理。

Gartner 数据治理成熟度模型

另一个被广泛认可的模型是 Gartner 数据治理成熟度模型。自 2008 年以来，Gartner 模型已使企业实现了五个主要目标：

• 公司范围内的数据集成
• 内容统一
• 主数据域集成
• 畅通的信息渠道
• 元数据管理

0级：未定义

• 没有数据治理、数据所有权或问责制
• 没有用于信息共享的流程或架构
• 没有标准化或元数据管理
• 大多数归档和文档共享都是通过电子邮件完成的
• 没有统一，数据碎片化
• 重要的商业决策是使用不充分的信息做出的

行动项目：数据团队和规划人员必须让关键业务领导者了解数据治理的重要性，并关注违反合规性法规的潜在影响。

第 1 级：意识到

• 数据所有者的缺席是显而易见的
• 企业领导者承认缺乏对企业信息管理 (EIM) 的支持
• 数据的价值越来越明显
• 对数据质量问题有一定程度的认识
• 人们意识到需要标准化的数据政策和流程
• 意识到冗余报告和低效的 BI 流程
• 没有 EIM 的风险变得越来越明显

行动项目：数据团队必须制定符合现有企业架构和战略业务目标的 EIM 战略。

级别 2：反应性

• 组织了解公司数据的价值
• 数据开始跨部门、项目和系统共享
• 数据质量流程是反应性的
• 已制定政策，但采用率低
• 正在开发数据信息和保留评估流程

行动项目：关键业务领导者必须促进初始程序并鼓励采用。同时，必须提供总体价值主张。

3级：主动

• 数据管理者和所有者被识别并活跃
• 协作被认为是关键的企业流程
• 角色和治理模式得到确认
• 公司范围内遵守治理协议
• 数据治理是每个项目的开发和部署不可或缺的一部分
• 操作风险降低

行动项目：创建并向业务利益相关者和管理层展示 EIM 战略，并在部门级别寻找 EIM 机会。

级别 4：管理

• 企业范围内普遍认为数据至关重要
• 数据政策已经制定、启动并得到很好的理解
• 已创建数据治理机构
• 数据指标定义明确且易于访问

行动项目：必须对 IT 管理任务进行盘点，以检查它们是否遵循 EIM 策略。应该有一个记分卡来评估数据管理流程。

5级：有效

• 利用数据和管理信息被视为提供竞争优势
• 有服务水平协议 (SLA)
• 实现生产力目标和降低风险是与 EIM 战略相关的两个目标
• 负责 EIM 的团队成熟且活跃
• 核心 EIM 目标已实现

行动项目：确保采取措施确保 EIM 控制和质量标准在领导层发生变化的情况下继续进行。

当一家公司达到最高水平的数据治理成熟度时，就会看到明显的结果。

结论

数据是现代企业增长的最重要驱动力。不仅支持关键的业务决策，而且使协作实践成为可能，以帮助组织范围内的创新。在我国2018年发布了DCMM国家标准，也是分为五个级别，有兴趣的朋友可以深入学习和了解，此处只是期望起到抛砖引玉，他山之石的功能。

责任编辑：武晓燕 来源： 祺印说信安 数据安全成熟度模型

(责任编辑：知识)