مدیریت جریان داده و حاکمیت داده در صورتی که ذینفعانی هستند که به آن داده ها نیاز دارند بصورت عام، همان حاکمیت داده است که نقشی حیاتی در استراتژی داده هر شرکت بازی میکند. دیتا در صورتیکه پاکسازی شده باشد، کیفیت داشته باشد و در مسیر DIKW (Data-Information-Knowledge-Wisdom) قرار گیرد، میتواند منجر به تصمیم گیری بهتر شود.

زمانیکه دیتای سازمان رشد میکند، بهتر است تمام فرایندهای کسب و کاری بر مبنای دیتا بصورت Data-Driven حرکت کنند.البته همزمان با رشد دیتا چالش هایی نیز به وجود می آید چرا که به هر میزان دارایی ها و سرمایه های دیتایی شما افزایش یابد به همان میزان مشکلات و موضوعات دیتایی نیز رشد می کنند و با حجوم سیل آسای داده ها عملا کنترل آنها نیز در چرخه حیات داده ها سخت و سختر تر میشود. بدون در اختیار داشتن حاکمیت داده داده نامطمئن و ناصحیح وارد سیستم میشود و به مرور زمان اتکا به دانش و تجریه شخصی بیشتر از اتکا به دیتا در تصمیم گیری ها میشود.

گفتنی است نگهداری دیتا نیز هزینه های بالایی برای سازمان خواهد داشت، چرا که این سطح از پیچیدگی ها نیازمند ابزار و نیروی انسانی بیشتر میباشد.

چهارچوب های مدیریت داده

چارچوب حاکمیت داده مجموعه ای واحد از قوانین و فرآیندها را برای جمع آوری، ذخیره و استفاده از داده ها بصورت امن، در دسترس، قابل کشف و قابل استفاده با کیفیت بالا ایجاد می کند. حتی با وجود حجم روزافزون داده ها، چارچوب حاکمیت داده این کار را آسان تر می کند. حاکمیت داده، داده های قابل اعتماد را به افراد در نقش های مختلف، از رهبران کسب و کار گرفته تا مباشر داده و توسعه دهندگان، تحویل می‌دهد. گفتنی است در حوزه سلف سرویس نیز میتواند کمک کننده باشد. این ابزارها می‌توانند حتی کاربران غیر فنی که نیاز به مدیریت و تجزیه و تحلیل داده‌ها و دسترسی به آنها را دارند توانمند کنند.

مزایای چارچوب به شرح ذیل است:

• ساده و مقیاس پذیر نمودن مدیریت داده ها
• رعایت سیاست و انطباق با مقررات
• دموکراتیک کردن داده ها
• حمایت از همکاری در مدیریت داده

با بنیانگذاری حاکمیت داده موارد زیر نیز پایه گذاری میشوند:

• Key quality indicators (KQIs)
• Key data elements (KDEs)
• Key performance indicators (KPIs)
• Data risk and privacy metrics
• Policies and processes
• A shared business vocabulary and semantics
• Data quality rules

چارچوب حاکمیت داده شامل کشف داده برای ایجاد یک نمای واحد در سراسر هلدینگ و شرکتهای زیرمجموعه خواهد شد. این مهم نه تنها شامل خود داده ها می شود، بلکه شامل موارد زیر نیز می شود:

• Data relationships and data lineage
• Technical and enterprise metadata
• Data profiling
• Data certification
• Data classification
• Data engineering
• Collaboration

چارچوب حاکمیت داده فرایندها را نیز به منظور موارد ذیل تغییر میدهد:

• Improve and manage data quality
• Address data issues
• Identify data owners
• Build a data catalog
• Create reference data and master data
• Protect data privacy
• Enforce and monitor data policies
• Drive data literacy
• Provision and deliver data

بنابراین هلدینگ می تواند از چارچوب حاکمیت داده برای اندازه گیری و نظارت بر نتایج استفاده کند. این مهم اجازه می دهد تا برای اطمینان از اعتماد، حریم خصوصی داده ها و حفاظت از داده ها، بهینه سازی هایی انجام شود و در این چاچوب موضوعات ذیل آسان تر میشود:

• Track processes, data quality and data proliferation
• Monitor data privacy and risk exposure
• Maintain awareness of data access and use anomalies
• Create an audit trail
• Facilitate policy and other remediation management and workflow.

بصورت کلی حول محور محرک های کسب و کاری باید دیتا ها با دقت بیشتری رصد و مدیریت شوند. البته که وجود قوانین بالادستی و رگولاتور ها (که در ایران تقریبا وجود ندارد) هم حائز اهمیت است که در ایران اندکی اینگونه موارد ناقص است، گفتنی است به عنوان روشی میتوان Data as Currency را به عنوان مباحث جدید برای تعامل در نظر گرفت و در روال های داخل هلدینگ آنها را مورد توجه قرار داد.

بصورت کلی Data Governance Strategy پایه ای برای Data Governance Framework محسوب میشود.

ستون های سنجش آمادگی سازمان جهت حرکت به سمت حاکمیت داده

هدف نهایی استراتژی حاکمیت داده این است که بیشترین بازده ممکن را بر روی داده ها ایجاد کند. این چارچوب به هلدینگ کمک می کند از خطرات مربوط به استفاده نامناسب از داده ها یا قرار گرفتن در معرض آنها جلوگیری کند. لیست ذیل عوامل مهمی هستند که باید هنگام ارزیابی آمادگی و بلوغ حاکمیت داده خود در نظر بگیرید:

نیروی انسانی: حاکمیت زمانی موفق می شود که همکاری و برنامه ریزی وجود داشته باشد. نیروهای انسانی باید الزامات فناوری را تعیین و سیاست‌ها و فرآیندهایی را تعریف کنند که نتایج حاکمیت داده‌ها را که از اهداف استراتژیک هستند را حمایت کند. نکات مهمی که باید در نظر گرفته شود عبارتند از:

• آیا افراد شما به حاکمیت داده متعهد هستند؟
• آیا به طور رسمی نقش و مسئولیت آنها را مشخص کرده اید؟
• آیا آنها مهارت های لازم را در کنار سواد داده ای کافی دارند؟
• آیا یک برنامه مدیریت تغییر (که شامل حامیان مالی و غیر مالی می شود) ایجاد کرده اید که از همسویی و مشارکت حمایت می کند؟

فرآیندها: به افراد و داده‌های هلدینگ در سراسر سازمان مسیر می دهد. این مهم تضمین می‌کند که فرآیندهای اساسی کسب‌وکار شما بر اساس داده‌های قابل اعتماد است. نکات مهمی که باید در نظر گرفته شود عبارتند از:

• آیا تعاریف، قوانین و اهداف داده های شما واقع بینانه و مناسب هستند؟
• آیا فرآیندهای کسب و کار خود را بروز کرده اید؟
• آیا قوانین کسب و کار خود را برای یکپارچه سازی حاکمیت داده بررسی کرده اید تا بتوانید نتایج معنا داری ارائه دهید؟

مشارکت کنندگان: همان SME ها، کارشناسان فناوری اطلاعات، رهبران کسب و کار، صاحبان فرآیند و مباشرینی هستند که فرآیندهای بالادستی و پایین دستی را اجرا می کنند. مشارکت کنندگان همچنین می توانند شامل معماران فناوری اطلاعات، تحلیلگران و کارشناسان سیستم باشند. نکات مهمی که باید در نظر بگیرید عبارتند از:

• آیا می توانید ذینفعان حاکمیت داده خود را شناسایی کنید؟
• آیا می‌دانید مشارکت‌کنندگان در کجا تخصص خود را در سراسر سازمان خرج می‌کنند؟

فناوری: پلتفرم ها و ابزارها هستند که فرآیندهای حاکمیت داده قابل اعتماد را ممکن میسازند. حتی زمانی که برخی از حاکمیت ها از قبل برقرار است، توانمندسازهای فناوری در حوزه پلتفرم می توانند نتایج هلدینگ را بهبود بخشند. ابزارهای پروفایل داده، ابر داده به هلدینگ امکان می دهند فرآیندهای حاکمیت داده را خودکار و مقیاس پذیر و زمان را برای ارزش گذاری تسریع کنیم. نکات مهمی که باید در نظر گرفته شود عبارتند از:

• آیا پلتفرم کاملی دارید که بتواند مدیریت داده را در سراسر سازمان خود کاهش دهد؟
• آیا شکاف هایی مانند کیفیت داده، حریم خصوصی داده ها، اصل و نسب داده یا به اشتراک گذاری داده ها را شناسایی کرده اید تا ابزار مورد نیاز خود را داشته باشید؟

مزایای Data Governance Framework

• یک نمای ثابت و واژه نامه تجاری(Business Glossary) برای داده ها ایجاد میکند، این مهم در حالی است که انعطاف پذیری مناسبی برای نیازهای شرکت های زیر مجموعه هلدینگ را نیز فراهم خواهد کرد.
• طرح و نقشه ای است که در آن که کیفیت، دقت، کامل بودن و سازگاری داده ها تضمین میشود و روش هایی مانند CRISP در آن دیده خواهد شد.
• امکان درک صحیح از مکان همه داده های مربوط به موجودیت های حیاتی در سیستم های متفاوت به نحوی که قابل کشف، قابل استفاده جهت بهره برداری و نتایج بهتر در کسب و گار میگردد.
• تعریف یک “نسخه واحد از حقیقت پشت داده ها” که هلدینگ و شرکتهای زیر مجموعه را در یک راستا نگه می دارد
• مجموعه ای از “متدلوژی های خوش تعریف” و “بهروش ها” که برای مدیریت بهتر دارایی های داده ای در کلیه شرکت ها قابل استفاده و تعمیم است.
• داده‌هایی با دسترسی آسان که مطابق با الزامات قانونی یا مقرراتی، ایمن، سازگار و محرمانه نگهداری می‌شوند که البته تک تک کلمات فرضا ایمن، سازگار و محرمانه باید جداگانه تعریف و در سیستم های عملیاتی و غیر عملیاتی باید و نبایدهایی را تعریف نمایند چرا که تیم های توسعه و عملیاتی مسئول پیاده سازی الزامات و مسائل هستند.

حاکمیت داده در برابر مدیریت داده

هر دو مورد قرار است به سوالاتی از قبیل اینکه داده کجاست؟، چگونه در دسترس است؟، قابل اطمینان است؟  و سوالاتی از این دست پاسخ دهند.

• مدیریت داده ها یک روش در فناوری اطلاعات است که اقدامات یک سازمان در طول چرخه عمر داده ها را در بر می گیرد
• خط‌مشی‌های حاکمیت داده، شیوه‌های کسب و کاری مربوط به نحوه پردازش داده‌ها در سازمان برای اطمینان از حفظ حریم خصوصی و انطباق آنها با مسائل گوناگون هستند.

بعبارتی شما میتوانید مدیریت داده بدون حاکمیت داده داشته باشید(که البته توصیه نمیشود) اما نمیتوانید حاکمیت داده داشته اما مدیریت داده نداشته باشید.

حاکمیت داده نشان می‌دهد که چه کسی مالک چه داده‌هایی است و چه کسی می‌تواند به داده‌ها دسترسی داشته باشد. حاکمیت داده همچنین به این موضوع مربوط می پردازد که آیا داده های داده شده مشمول قوانین حفظ حریم خصوصی یا سایر الزامات نظارتی هستند و الزامات امنیتی آن باید چگونه باشد. سیاست‌های حفظ و حذف داده‌ها که توسط چارچوب حاکمیت داده تعریف شده‌اند، بخشی از چرخه حیات داده می‌شوند.

حکمرانی خوب داده، استفاده مؤثر و کارآمد از دارایی های داده را تضمین می کند. که هلدینگ را قادر می سازد تا با تعریف گردش کار داده ها و فرآیندهایی که کیفیت و امنیت داده های مورد نیاز در سراسر هلدینگ فراهم می سازد، به شاخص های کلیدی عملکرد (KPI) یکپارچه دست یابیم. حاکمیت داده مشخص می‌کند که چه کسی می‌تواند بر روی چه داده‌ها، در کدام موقعیت‌ها و با استفاده از چه روش‌هایی چه اقدامی انجام دهد.

نمونه های چارچوب حاکمیت داده – رویکردهای سنتی

دو رویکرد سنتی برای ایجاد چارچوب حاکمیت داده وجود دارد: از بالا به پایین و از پایین به بالا. این دو روش از فلسفه های متضاد سرچشمه می گیرند. یکی کنترل داده ها را برای بهینه سازی کیفیت داده ها در اولویت قرار می دهد. دیگری دسترسی آماده به داده ها را برای بهینه سازی دسترسی به داده ها توسط کاربران نهایی در هلدینگ و شرکتهای زیرمجموعه در اولویت قرار می دهد.

روش از بالا به پایین: تمرکز بر کنترل داده ها

این رویکردی متمرکز به حاکمیت داده مبتنی بر تیم کوچکی از متخصصان داده است که از روش‌های کاملاً تعریف شده و بهترین شیوه‌های شناخته شده استفاده می‌کنند. این بدان معناست که مدل سازی داده ها و حاکمیت در اولویت قرار دارند. فقط بعداً داده‌ها به‌طور گسترده‌تری در اختیار بقیه سازمان‌ها برای تجزیه و تحلیل قرار می‌گیرند.

با این حال، این رویکرد یک مشکل مقیاس پذیری گسترده ایجاد می کند. در این چارچوب، تمایز واضحی بین ارائه دهندگان داده (معمولاً IT) و مصرف کنندگان داده (معمولاً شرکتهای زیرمجموعه) وجود دارد. فقط ارائه دهندگان داده می توانند هر نوع کنترلی بر داده ها داشته باشند. در گذشته، این موضوع کمتر مطرح بود، زیرا حجم کمتری از داده‌ها برای کنترل وجود داشت و تیم‌های کمتری نیاز به دسترسی به آن داشتند. اما امروزه، این تیم‌های کوچک از تولیدکنندگان داده نمی‌توانند با تقاضای مصرف‌کنندگان داده مقابله نموده و نیازها را برطرف سازند. در حال حاضر این یک ضرورت کسب و کاری است که داده های تمیز، کامل و بدون خطر در دسترس همه کسانی که مجوز دارند در هر زمان که اراده کردند، باشد.

روش پایین به بالا: تمرکز بر دسترسی به داده ها

برعکس، روش از پایین به بالا امکان چابکی بسیار بیشتری را هنگام مدیریت داده ها فراهم می کند. در حالی که روش از بالا به پایین با مدل سازی داده ها و حاکمیت شروع می شود، رویکرد پایین به بالا با داده های خام شروع می شود. پس از دریافت داده‌های خام، ساختارهای بالای دستی داده‌ها را می‌توان ایجاد کرد (که به آن طرحواره در خواندن به اصلاح میگیم- schema on read-)، و کنترل‌های کیفیت داده، قوانین امنیتی و سیاست‌ها را نیز می‌توان پیاده‌سازی کرد.

این چارچوب که با ظهور کلان داده رایج شد، مقیاس پذیرتر از رویکرد متمرکز قبلی است. گفته می شود، مجموعه جدیدی از مسائل داده را ایجاد می کند. از آنجا که حاکمیت داده تا مدتی پس از ورود داده اجرا نمی شود، و از آنجا که هر کسی می تواند داده ها را وارد کند، ایجاد کنترل دشوارتر است. و همانطور که قبلاً بحث کردیم، فقدان حاکمیت داده می‌تواند منجر به افزایش ریسک نظارتی، از دست دادن اعتماد ذینفعان به داده‌های سازمان، و هزینه بالاتر مدیریت داده‌ها برای یک آشفتگی گسترده از دارایی‌های داده ای شود. در برخی بخش های هلدینگ نیز عملا دیتای وریفای نشده وارد سیستم میشود سپس ما اصلاح میکنیم و حجم کار را زیاد میکنیم و کیفیت داده را کاهش می دهیم.

آنچه ما نیاز داریم یک رویکرد مدرن به چارچوب حاکمیت داده است – رویکردی که دسترسی و کنترل را متعادل کند. ما باید کنترل را در مراحل اولیه بدون از دست دادن توانایی کاربران و کارشناسان برای تبدیل شدن به مالک و متصدی داده ها ایجاد کنیم.

الگوی چارچوب حاکمیت داده مبتنی بر همکاری – رویکرد مدرن

چارچوب حاکمیت داده مبتنی بر همکاری راهکاری جهت ایجاد تعادل بین نگرانی های فلسفه های بالا به پایین و پایین به بالای اشاره شده در بالاست. این چارچوب تشخیص می دهد که کار با داده ها به عنوان یک تیم برای موفقیت شرکتهای زیرمجموعه و هلدینگ ضروری است. در غیر این صورت، نفرساعت زیادی برای تایید قابل اعتماد بودن داده ها مورد نیاز خواهد بود.

چارچوب مبتنی بر همکاری مقیاس پذیر است و به تعداد فزاینده ای از منابع داده اجازه می دهد تا توسط تعداد فزاینده ای از افراد در کل هلدینگ معرفی شوند. برای حفظ این مقیاس‌پذیری، باید اصول کاملاً تعریف‌شده‌ای برای مدیریت محتوای مشارکتی ایجاد شود. این امر می تواند شامل انتخاب کارشناسانSME  در هر شرکت باشد تا به عنوان Data stewards خدمت کنند که به حفظ کیفیت داده بالا برای مجموعه داده هایی که آنها بهتر می شناسند کمک نمایند.

با ایجاد این اصول برای نگهداری داده ها، هر کسی می تواند تا زمانی که از استانداردها پیروی کند، در مدیریت داده ها همکاری داشته باشد. این امر مقیاس پذیری را بدون به خطر انداختن سطح معینی از اعتماد در محتوا تضمین می کند. هلدینگ می‌تواند کل کسب‌وکار، از فناوری اطلاعات گرفته تا SME گرفته تا تصمیم‌گیرندگان، را در فرآیند تبدیل داده‌های خام به مجموعه‌ای منسجم از داده‌های سازمانی که قابل اعتماد، مستند، و آماده اشتراک‌گذاری و بکارگیری هستند، درگیر کند.

البته، برخی از فرآیندهای کسب و کار به عناصر داده به شدت صحیح و درستی متکی هستند که به توجه خاصی نیاز دارند. برای مثال، تجمیع داده‌های ریسک در حوزه مالی یا داده‌هایی مانند اطلاعات کارت اعتباری پرسنل ممکن است بهترین گزینه برای این رویکرد نباشند. عملا تیم حاکمیت داده سازمان باید اعلام کند که کدام مدل حاکمیت داده در این نوع موقعیت ها اعمال می شود.

سنجش موفقیت با مدل بلوغ حاکمیت داده

حاکمیت داده یک سفر است، نه یک مقصد. هلدینگ برای اطمینان از موفقیت خود به راهی برای سنجش پیشرفت و شناسایی زمینه های بهبود نیاز دارد. سه سطح بلوغی که سازمان‌ها با تبدیل شدن به شرکت‌های داده‌محور از آن عبور می‌کنند عبارتند از:

1. یکپارچه سازی داده ها (Data integration): یکپارچه سازی برنامه ها، یکپارچه سازی داده ها و بارگذاری داده ها
2. یکپارچگی داده ها (Data integrity): آماده سازی داده ها، نظارت بر داده ها و کیفیت داده ها(data preparation, data stewardship, and data quality)
3. هوش داده ها (Data intelligence): فهرست نویسی داده ها، اصل و نسب داده ها و مدیریت ابرداده(data cataloging, data lineage, and metadata management)

از آنجایی که سازمان‌ها برای توانمندسازی کاربران داده، بهبود تجربیات مشتری و تصمیم‌گیری با اطمینان، به داده‌های قابل اعتماد نیاز دارند، معیارهای کیفیت داده‌ها باید جزء اصلی هر برنامه حاکمیت داده باشد. هرچه یک سازمان در این منحنی بلوغ بیشتر باشد، می‌تواند از فناوری‌های قدرتمندی مانند پروفایل داده و تطبیق داده‌ها با یادگیری ماشین استفاده کند. این موضوع به هلدینگ کمک می کند تا حداکثر ارزش را از تمام دارایی های داده خود دریافت کند و در عین حال سطح لازم کنترل و اعتماد را به آن داده ها حفظ کند.

فعال سازی پتانسیل کامل یک چارچوب حاکمیت داده

برای هلدینگ و شرکتهای زیرمجموعه مهم است که تیم حاکمیت داده را به عنوان یک دوست و متحد در فرآیندهای کسب و کاری خود بشناسند. به هر حال، حکمرانی چیزی بیش از حفاظت از داده ها و کنترل داده های حساس است. سیاست‌های حاکمیت داده به شرکتها و ذینفعان امکان دسترسی به داده‌های مورد نیاز را در زمانی که به آن نیاز دارند، می‌دهد. حاکمیت داده در نهایت ابزاری برای کمک به بهینه سازی تصمیم گیری است.

مدیریت تغییر می تواند به ایجاد یک فرهنگ حمایتی مبدل شو که به حاکمیت داده ها اهمیت می دهد. می‌توانید نگرانی‌های مربوط به سیاست‌های جدید حاکمیت داده را با اطمینان دادن به واحدهای کسب‌وکارتان که اگر به‌درستی اجرا شوند، فرآیندهای کسب‌وکار را کند نمی‌کنند یا از دسترسی به داده‌های مورد نیاز جلوگیری نمی‌کنند، کنار بگذارید. در عوض، این خط‌مشی‌ها باید دسترسی به داده‌ها را با فعال کردن تحویل سلف‌سرویس داده‌های قابل اعتماد به افراد مناسب در قالب مناسب در زمان مناسب بهبود بخشند – همه اینها در عین حصول اطمینان از حفظ حریم خصوصی داده‌ها و انطباق با مقررات.

ابزارهای حاکمیت داده

تحول دیجیتال به طرز چشمگیری مدل کسب و کار را تغییر داده است، و این در هیچ کجا به اندازه زمانی که صحبت از حاکمیت داده می شود آشکار نیست. ابزارهای کارآمد حاکمیت داده برای اطمینان از یکپارچگی داده‌ها در حین پیمایش استانداردهای انطباق و الزامات امنیتی در حال توسعه ضروری هستند. حاکمیت داده چارچوبی را برای کمک به شرکتهای هلدینگ فراهم می‌کند تا از ریسک‌ها و مسئولیت‌ها اجتناب کنند، و همچنین مجموعه‌ای از ابزارها را برای استخراج داده‌ها برای حداکثر ارزش آن فراهم می‌کند.

به طور خلاصه، حاکمیت داده مجموعه ای از سیاست ها، رویه ها، پروتکل ها و معیارهایی است که نحوه استفاده، مدیریت و ذخیره داده ها را کنترل می کند. حاکمیت داده فرهنگ و رویکرد منحصر به فرد هلدینگ و شرکتهای زیرمجموعه به داده ها و همچنین مالکیت داده ها و محرمانه بودن داده ها را در نظر می گیرد. به این ترتیب، حاکمیت داده به همه افراد یک سازمان کمک می کند تا از داده ها به طور کارآمد، مؤثر و مسئولانه استفاده کنند.

با در دسترس بودن و دسترسی رو به رشد به داده های بلادرنگ، حاکمیت داده فرآیندهایی را برای ساختار، نگهداری و به روز رسانی داده ها فراهم می کند و در عین حال کیفیت و انطباق را در یک چارچوب خاص سازمانی تضمین می کند. این فرآیندها قابلیت استفاده، سازگاری، یکپارچگی داده ها و امنیت داده ها و همچنین قابلیت دسترسی را تضمین می کنند تا بتوان از اطلاعات به سرعت در سراسر هلدینگ استفاده کرد. بسیاری از شرکتها در کل دنیا در مواجهه با بسیاری از وابستگی‌ها، با اجرای یک رویکرد حاکمیت داده مؤثر دست و پنجه نرم می‌کنند.

هر ابزار حاکمیت داده باید بتواند به سرعت و به طور موثر داده ها را از بسیاری از نقاط دسترسی یا ذخیره سازی مختلف مدیریت کند و همچنین نیازهای کاربران نهایی مختلف را برآورده کند. این نقاط دسترسی یا ذخیره سازی عبارتند از:

 

• انبارهای داده داخلی – Internal Data warehouses
• Cloud – جایی که پیش بینی می شود 50 درصد از داده ها به زودی در سه تا چهار سال آینده ذخیره شوند.
• رسانه های اجتماعی – جایی که اطلاعات مورد استفاده برای رشد کسب و کار و وفاداری مشتری ذخیره می شود
• پلتفرم های موبایل – یک نقطه دسترسی که معمولاً به عنوان یک چالش حاکمیتی و امنیتی منحصر به فرد عمل می کند

یافتن راه‌حلی برای سازمان‌دهی و نگهداری داده‌ها از این نقاط دسترسی، تضمین می‌کند که عملا هلدینگ از مزایای داده‌های با کیفیت بالا سازگار و قابل اعتماد بهره می‌برد.

مزایای ابزارهای حاکمیت داده

داده ها همیشه در یک شرکت تغییر می کنند. اطلاعات را می توان تکثیر و تکه تکه کرد، که کسب و کار را از نظر پاسخگویی و تصمیم گیری متوقف می کند. استراتژی‌های حاکمیت داده به محافظت از یکپارچگی دارایی‌های داده کمک می‌کند و مدیریت اصلی داده و مدیریت اطلاعات محصول را بهینه می‌کند. این عملکرد کلیدی به روش های متعددی به هلدینگ و زیرمجموعه ها سود می رساند:

• تصمیم گیری بهتر: داده های کنترل شده به راحتی در دسترس هستند تا بینش(Insight) دقیقی را برای تصمیم گیری های بزرگ در هلدینگ و شرکتهای زیرمجموعه ارائه دهند.
• کارایی عملیاتی: داده ها اطلاعات ارزشمندی را در مورد تمام بخش های یک سازمان از سطوح موجودی تا رضایت مشتری ارائه می دهند. اعمال نفوذ و بینش به دست آمده از این داده ها می تواند کارایی عملیاتی را از نظر سرعت تولید، کیفیت محصول و استفاده از منابع بهبود بخشد.
• بهبود درک داده ها: حاکمیت داده نمای جامعی از مکان ذخیره داده ها و نحوه استفاده از آن، از جمله مجوزهایی که نحوه و زمان دسترسی به داده ها را مدیریت می کند، ارائه می دهد.
• کیفیت داده: در حالی که کیفیت داده و حاکمیت داده دو قابلیت متمایز هستند، آنها با هم برای بهبود نتیجه نهایی کار می کنند. اگرچه ممکن است برای اطمینان از کیفیت داده‌ها به پاکسازی داده‌ها نیاز باشد، اما حاکمیت داده‌ای که در راستای سازگاری داخلی داده‌ها باشد، دقت و سودمندی را در تصمیم‌گیری مبتنی بر داده تضمین می‌کند.
• انطباق و مقررات: هر کسب و کاری دارای مقررات منحصر به فرد در صنعت خود است و اغلب در موارد عدم رعایت جریمه های قابل توجهی اعمال می شود. حاکمیت داده تضمین می کند که این مقررات رعایت می شوند و در عین حال امنیت و حریم خصوصی را با خیال راحت مدیریت می کنند.
• افزایش درآمد: با نظارت بر مقررات، طبقه بندی و تجزیه و تحلیل داده ها، و تضمین وفاداری مشتری، حاکمیت داده ها از طریق یک سیستم کارآمد و فعال منجر به افزایش درآمد می شود.

هنگامی که از ابزار حاکمیت داده برای خودکارسازی این فرآیند استفاده می‌شود، هلدینگ از بازدهی سریع و نتایجی که با حاکمیت داده موفق به دست می‌آیند، سود می‌برد. در حالی که بسیاری از ابزارهای حاکمیت داده وجود دارد که عملکردهای مدیریت سنتی را انجام می دهند، ابزارهای خاصی پدید آمده اند که به مدیریت برنامه های حاکمیتی و سیاست گذاری و کیفیت داده ها می پردازند. اولین قدم برای هر سازمانی که به دنبال یافتن بهترین راه حل است، تعیین موارد استفاده و ترسیم اولویت های کلی کسب و کار است. درک الزامات حاکمیت داده و KPIهای کسب و کار به انتخاب ابزار مسیر می دهد. بهتر است سوالات زیر را از ذینفعان اصلی هلدینگ و شرکتهای مادر بپرسیم:

• آیا سازمان شما معمولاً از ابزارهای داخلی یا مبتنی بر کلود استفاده می کند؟
• چه تعداد تغییر در سازمان در حال اجراست و گستردگی و پیچیدگی آنها در چه سطحی است؟
• آیا به ابزاری برای کار با حجم زیاد داده از منابع متعدد نیاز دارید؟
• آیا داشبورد مدیریت سلف سرویس برای گردش کار شما مهم است؟

برای به دست آوردن درک بهتر از اینکه کدام ابزار به بهترین وجه نیازهای ما را برآورده می کند، مشخص کنیم که کدام ویژگی ها مورد نیاز هستند. در زیر لیستی از ویژگی هایی است که باید در نظر بگیریم:

• مصنوعات کلیدی مانند مدل های داده و واژه نامه ها را مدیریت کنیم
• ردیابی و مدیریت فعالیت های مدیریت داده مانند تاریخچه تغییرات و اطلاعات مربوطه
• ایجاد و مدیریت متادیتا
• ارائه طبقه بندی اسناد و مدیریت چرخه عمر
• نقش ها و سیاست های حاکمیتی را تعیین کنیم
• تعریف گردش کار و مدیریت مجوزهای کاربر
• پیگیری پیشرفت کار
• نظارت بر استراتژی های کسب و کار
• ردیابی معیارها و اثربخشی

بررسی و جفت کردن هر یک از نیازهای کسب و کار با یک ویژگی محصول مورد نظر به ما کمک می کند تا مشخص شود کدام ابزار در تحقق اهداف سالانه هلدینگ و شرکتهای زیرمجموعه مؤثرتر است.

مدل های چارچوب حاکمیت داده

1. DGI
2. DAMA DMBOK
3. McKinsey
4. Eckerson
5.  PwC
6. Deloitte

DGI

چارچوب DGI با ده جزء جهانی ارائه می شود که به چرایی-چه-چه کسی و چگونگی حاکمیت داده می پردازد.

بررسی کامپوننت های اصلی:

اهداف، معیارها و بودجه، همه و همه در این مدل قرار است به این موضوع بپردازند که: که چگونه برنامه حاکمیت داده باعث افزایش درآمد، بهینه سازی هزینه ها و اطمینان از انعطاف پذیری کسب و کار با وجود خطرات یا اختلالات می شود البته کنترل ها برای مدیریت ریسک هستند و می توانند پیشگیرانه یا اصلاحی باشند.

DGO (دفتر حاکمیت داده) بر کل برنامه حاکمیتی نظارت و با سایر ذینفعان همکاری و ارتباط برقرار می کند همچنین خط مشی ها و استانداردهای مربوط به داده ها را همسو نموده و سوابق دقیق اکشن پلن را حفظ می کند. DGI هر یک از اجزای خود را به بخش های اصلی – قوانین، افراد و فرآیندها – برای ساده کردن مفاهیم تقسیم می کند.

DAMA DMBOK مدیریت داده‌ها را به‌عنوان چرخی با مدیریت داده در مرکز (هاب) که توسط نه حوزه دانشی احاطه شده است، به تصویر می‌کشد. حاکمیت داده به عنوان برنامه ریزی سطح بالای مورد نیاز برای مدیریت موثر داده در نظر گرفته می شود. هر حوزه دانش، یک راهکار از حاکمیت داده را بررسی می کند. برای مثال:

• مدیریت معماری داده نشان دهنده ساختار کلی داده ها و نحوه ارتباط آن با هر برنامه در اکوسیستم داده است.
• توسعه داده ها همه چیز در مورد مدل سازی داده ها، تجزیه و تحلیل نیازمندی ها، طراحی، پیاده سازی و نگهداری عناصر ذخیره سازی داده ها، مانند پایگاه های داده است.
• مدیریت فراداده شامل جمع آوری، دسته بندی، یکپارچه سازی و نگهداری فراداده با کیفیت بالا می باشد.

این چارچوب بیشتر عناصر محیطی را تعریف می کند که ساختاری را برای هر حوزه دانش ارائه می دهد. آنها فرآیندها، نقش‌ها، فناوری‌ها و محصولاتی را که برنامه‌ریزی و اجرای هر منطقه را هدایت می‌کنند، تعریف می‌کنند. همچنین چگونگی تکامل فرهنگ یک سازمان را برای اجرای طرح های حاکمیت داده را پوشش می دهند.

McKinsey

مک کینزی معتقد است که بازاندیشی در کل طراحی سازمانی نقطه شروعی برای تضمین موفقیت حاکمیت داده است. قالب چارچوب حاکمیت داده مک کنزی شامل سه جزء اصلی است:

• یک دفتر مدیریت داده (DMO) خط‌مشی‌ها و استانداردها را تعریف می‌کند، رهبران داده را آموزش می‌دهد و راهنمایی می‌کند و تضمین می‌کند که حاکمیت داده با هر عملکرد دیگری در سازمان مرتبط است.
• نقش های Domain-Based، اجرای روزانه برنامه حاکمیت داده را مدیریت می کنند بعبارتی فرضا در هر محصول یا راهکار یا دامین یک نفر مسئول مدیریت داده میشود.
• یک شورای داده هدایت کلی راهبردی برنامه حاکمیت داده را بر عهده دارد. این DMO و رهبران هر دامین یا محصول یا راهکار را گرد هم می آورد تا پیشرفت را بررسی کنند، بودجه را تأیید کنند، و مسائل و موانع را برای حکمرانی مؤثر حل کنند.

Eckerson

گروه اکرسون دارای 6 لایه و 39 جزء در چارچوب حاکمیت داده میباشد که در ذیل لایه ها را بررسی اجمالی مینماییم.

• اهداف و استانداردها به چرایی و چگونگی اجرای برنامه حاکمیت داده می پردازند.
• فرآیندها تضمین می کنند که موضوعات مطروحه حاکمیت داده به اهداف نهایی خود می رسد. این مهم می تواند هر چیزی از تضمین کیفیت و دقت تا فهرست نویسی ابرداده باشد.
• فرهنگی از همکاری، دموکراسی سازی داده ها و شفافیت را بدون هیچ گونه تضادی پرورش می دهند.
• USP در این چارچوب، افراد را با تعریف نقش‌هایی مانند صاحبان داده، مباشر، متصدی و ذینفعان(data owners, stewards, curators, and stakeholders) در قلب مدیریت داده قرار می‌دهد تا نقش‌ها و مسئولیت‌های خود را هنگام دسترسی، استفاده و تغییر داده‌ها مشخص کنند.

اکرسون : “واقعیت این است که ما بر داده ها نظارت نداریم. ما بر آنچه مردم هنگام کار با داده ها انجام می دهند، نظارت می کنیم.”

PwC

چارچوب حاکمیت داده سازمانی PwC، مدل‌های مرسوم مانند DAMA DMBOK و DGI را یک قدم فراتر می‌برد تا مناظر داده‌های نسل بعدی را در نظر بگیرد.

PwC شامل پنج جزء در استانداردهای چارچوب حاکمیت داده است که با یک استراتژی حاکمیت داده شروع سپس یک لایه مدیریتی شامل تمام جنبه های یک اکوسیستم می شود. لایه مدیریت چرخه حیات تمام سیاست های مورد نیاز برای اطمینان از جریان ساده داده ها در طول چرخه عمر را پوشش می دهد. لایه سرپرستی بر اجرای حکمرانی تمرکز می‌کند و توانمندسازان حاکمیتی، افراد، فرآیندها و فناوری‌های دخیل در تضمین حکمرانی مؤثر را در نظر می‌گیرند.

Deloitte

به گفته Deloitte، حاکمیت داده‌ها هدفش به حداکثر رساندن ارزش داده‌ها برای اثربخشی عملیاتی، تصمیم‌گیری، و الزامات قانونی و به حداقل رساندن خطرات مرتبط با مدیریت ضعیف داده‌ها است.

• خط مشی ها و اصول هدایت کننده حاکمیت داده و مدیریت داده ها
• سازمان هایی که نقش ها و مسئولیت های حاکمیت داده را ایجاد می کنند
• فرآیندهایی که نحوه ایجاد، اصلاح و نگهداری داده ها را مشخص می کنند
• ابزارها و فناوری‌هایی که ابزارسازی، مدل‌سازی و پیاده‌سازی معماری داده‌ها را به چالش می‌کشند
• کنترل‌های حاکمیتی معیارهایی را برای اندازه‌گیری اثربخشی حاکمیت داده تعریف می‌کنند

دیلویت همچنین نظارت مستمر و بهبود چارچوب حاکمیت داده را توصیه می کند.

چگونه یک چارچوب حاکمیت داده سازمانی ایجاد کنیم؟

بصورت کلی پنج مرحله برای کمک به ایجاد یک چارچوب حاکمیت داده سازمانی وجود دارد:

• تعریفمان از حاکمیت داده را دوباره بررسی کنیم
• دامنه های داده را شناسایی و تعریف کنیم
• صاحبان و مصرف کنندگان داده های دامنه را شناسایی کنیم
• همه چیز را در مورد داده ها اعتبار سنجی و مستند کنیم
• امنیت داده ها و ارزیابی ریسک را برای هر دامنه انجام دهیم

ابزارها

• Alation
• Ataccama One
• Apache Atlas
• Axon Data Governance
• Collibra Data Governance
• Data360 Govern
• Erwin Data Intelligence
• IBM Cloud Pak for Data
• OneTrust Data Governance
• Oracle Enterprise Metadata Management
• Rocket Data Intelligence
• SAP Master Data Governance
• SAS Information Governance
• Talend Data Fabric

Data Governance Glossary

1. Access Management

روشی که بر حصول اطمینان از اینکه فقط نقش‌های تایید شده قادر به ایجاد، خواندن، به‌روزرسانی یا حذف داده‌ها هستند تمرکز دارد  و تنها با استفاده از روش‌های مناسب و کنترل‌شده تغییرات اعمال میشوند. برنامه‌های حاکمیت داده اغلب بر حمایت از مدیریت دسترسی با همسو کردن الزامات و محدودیت‌های ایجاد شده توسط تلاش‌های حاکمیت، مدیریت ریسک، انطباق، امنیت و حریم خصوصی تمرکز می‌کنند.

2. Assurance

فعالیت هایی که برای رسیدن به حدی از تضمین و اعتماد به سیستمی طراح شده است. اطمینان با حسابرسی متفاوت است چرا که بیشتر به رعایت استانداردها یا الزامات رسمی مربوط می شود.

3. Audit

ممیزی، حسابرسی و بررسی مستقل عملا همان تلاش برای تعیین انطباق آن با مجموعه ای از الزامات است. حسابرسی ممکن است توسط گروه های داخلی یا خارجی انجام شود.

4. Audit Trail

سابقه ای است که می تواند توسط حسابرسان تفسیر شود تا مشخص شود که یک فعالیت صورت گرفته است یا خیر. اغلب، یک رکورد زمانی یا تاریخی، از فعالیت های سیستم برای امکان بازسازی و بررسی توالی رویدادها و/یا تغییرات در یک رویداد میباشد. یک دنباله حسابرسی جهت استفاده از منابع سیستم ممکن است شامل ورود کاربر، دسترسی به فایل، و راه‌اندازها و یا هر چیزی باشد که نشان می‌دهد آیا نقض امنیتی واقعی یا تلاش شدهف رخ داده است یا خیر.

5. CRUD

ایجاد،خواندن، ویرایش، حذف که به منظور مباحث مربوط به دسترسی به داده هم کاربرد دارد.

6. Change Control

یک فرآیند رسمی که برای اطمینان از اینکه یک فرآیند، محصول، خدمات یا کامپوننتی از فناوری فقط مطابق با قوانین توافق شده اصلاح شده، استفاده می شود. بسیاری از شرکتها هیئت‌های کنترل تغییر رسمی دارند (که ما هم در CAB داریم احتمالا) که اصلاحات پیشنهادی در زیرساخت‌ها، سیستم‌ها و برنامه ها را بررسی و تأیید می‌کنند. برنامه‌های حاکمیت داده اغلب تلاش می‌کنند تا دامنه کنترل تغییر را گسترش دهند تا شامل افزودن، اصلاح یا حذف مدل‌های داده و مقادیر برای داده‌های مرجع/مستر شود.

7. Compliance

یک قاعده شامل مجموعه ای از شیوه ها و/یا گروه سازمانی که با پایبندی به قوانین، مقررات، استانداردها و روالهای قراردادی همچنین، پایبندی به الزامات سر و کار دارد. برنامه‌های حاکمیت داده اغلب انواع مختلفی از الزامات انطباق دارند: انطباق با مقررات، انطباق با قرارداد، پایبندی به استانداردهای داخلی، سیاست‌ها و معماری‌ها، و انطباق با قوانین مدیریت داده، مدیریت پروژه و سایر موضوعات.

8. Control

ابزاری جهت مدیریت ریسک یا حصول اطمینان از دستیابی به هدف میباشد. کنترل‌ها می‌توانند پیشگیرانه، پیشبینانه یا اصلاحی باشند و می‌توانند فعالیت‌های کاملاً خودکار، رویه‌ای و یا با کمک فناوری توسط نبروی انسانی باشند. می توانند شامل اقدامات، دستگاه ها، رویه ها، تکنیک ها یا اقدامات دیگر باشند.

9. Customer Data Integration

رویکردی برای مدیریت چندین رکورد حاوی اطلاعات در مورد مشتریان شرکت های زیرمجموعه. در این رویکرد، به جای ترکیب همه اطلاعات در یک مخزن واحد، از ترکیبی از فناوری ها، فرآیندها و خدمات برای تراز کردن اطلاعات در چندین مخزن استفاده می شود.

10.   DGO

دفتر حاکمیت داده

11. Data Architecture

قاعده، فرآیند و برنامه ای است با تمرکز بر یکپارچه سازی مجموعه ای از اطلاعات. یکی از چهار معماری سازمانی (با معماری کاربردی، معماری کسب و کار، و معماری سیستم).

12. Data Dictionary

پایگاه داده ای در مورد داده ها و ساختارهای پایگاه داده. فهرستی از تمام عناصر داده، حاوی نام، ساختار و اطلاعات مربوط به استفاده از آنها، جهت استفاده برنامه نویسان و سایر ذینفعان حوزه عناصر داده و استفاده از آنها.

13. Data Element

کوچکترین اطلاعات معنا دار و قابل استفاده در نظر گرفته می شود.

14. Data Governance

اعمال تصمیم گیری و مدیریت امور مربوط به داده ها. روالهای سازمانی، قوانین، حقوق تصمیم‌گیری و مسئولیت‌پذیری افراد و سیستم‌های اطلاعاتی هنگام انجام فرآیندهای مرتبط با اطلاعات. حاکمیت داده تعیین می کند که یک سازمان چگونه تصمیم می گیرد – چگونه ما “تصمیم می گیریم که چگونه تصمیم بگیریم”.

15. Data Governance Framework

یک ساختار منطقی برای سازماندهی نحوه تفکر و ارتباط ما با مفاهیم حاکمیت داده.

16. Data Governance Methodology

یک ساختار منطقی که دستورالعمل های گام به گام را برای انجام فرآیندهای حاکمیت داده ارائه می دهد.

17. Data Governance Office (DGO)

یک واحد سازمانی متمرکز که مسئول تسهیل و هماهنگی حاکمیت داده است. این گروه از یک گروه تصمیم گیری مانند شورای نظارت بر داده ها حمایت می کند.

18. Data Mapping

فرآیند تخصیص یک عنصر داده منبع به یک عنصر داده مقصد.

19. Data Modeling

قاعده، فرآیند و گروه سازمانی که تجزیه و تحلیل داده مورد استفاده در یک کسب و کار یا زمینه های دیگر را انجام می دهد، روابط بین این اشیاء داده را مشخص می کند و مدل هایی را ایجاد می کند که آن روابط را به تصویر می کشد.

20. Data Privacy

اطمینان از اینکه اطلاعات شخصی و خصوصی یک شخص یا سازمان به طور نامناسب فاش نشده است. اطمینان از حریم خصوصی داده ها نیازمند مدیریت دسترسی، امنیت الکترونیکی و سایر تلاش های حفاظت از داده است.

21. Data Stakeholders

کسانی که از داده ها استفاده می کنند یا بر آن تأثیر می گذارند یا تحت تأثیر قرار می گیرند. ذینفعان داده ممکن است تولیدکنندگان بالادستی، گردآورندگان یا به دست آورندگان اطلاعات باشند. مصرف کنندگان پایین دستی اطلاعات، کسانی که داده ها را مدیریت، تبدیل یا ذخیره می کنند، یا کسانی که خط مشی ها، استانداردها، معماری ها یا سایر الزامات یا محدودیت ها را تعیین می کنند.

22. Data Steward

فردی با مسئولیت های مرتبط با داده ها که توسط یک برنامه مدیریت داده سیستم را هدایت میکند. اغلب، Data Stewards به انواع مختلفی تقسیم می شود. مباشران کیفیت داده، مباشران تعریف داده، مباشران استفاده از داده و غیره.

23. Decision Rights

سیستم جهت تعیین اینکه چه کسی، چه زمانی، و چگونه و تحت چه شرایطی تصمیم می گیرد بعبارتی رسمی کردن حقوق تصمیم یک کارکرد کلیدی حاکمیت داده است.

24. Enterprise Architecture

معماری سازمانی (EA) یک چارچوب جامع است که برای مدیریت و همسوسازی فرآیندهای کسب و کاری سازمان، نرم افزار و سخت افزار فناوری اطلاعات (IT)، شبکه ها، افراد، عملیات و پروژه ها با استراتژی کلی سازمان استفاده می شود. معماری سازمانی اغلب به چهار حوزه معماری تقسیم می شود: معماری کاربردی، معماری تجاری، معماری داده ها و معماری سیستم ها. انواع دیگر معماری ها (امنیت، انطباق، کنترل ها و غیره) ممکن است به عنوان بخشی از EA در نظر گرفته شوند، یا ممکن است با EA همسو شوند. در برخی از سازمان ها، EA در درجه اول بر روی معماری کسب و کار و مدیریت فرآیند کسب و کار متمرکز است.

25. GRC

مخفف Governance، Risk و Compliance اغلب توسط مدیریت در سازمانها برای تأیید وابستگی های متقابل این سه رشته در تعیین خط مشی استفاده می شود.

26. GRC-SQ

مخفف Governance، Risk Management، Compliance، Security و Quality Data است که اغلب توسط برنامه‌های Data Governance و Data Quality برای تایید وابستگی‌های متقابل این پنج رشته در مدیریت داده‌ها استفاده می‌شود.

27. IT Governance

ITGI (موسسه راهبری فناوری اطلاعات) حکمرانی فناوری اطلاعات را به عنوان «رهبری، ساختارهای سازمانی و فرآیندهایی تعریف می‌کند که تضمین می‌کند فناوری اطلاعات شرکت، استراتژی‌ها و اهداف شرکت را حفظ و گسترش می‌دهد».

28. IT Infrastructure Library (ITIL)

کتابخانه ای که راهنمایی‌های بهترین عملکرد را برای مدیریت خدمات فناوری اطلاعات ارائه می‌کنند.

29. IT Portfolio Management

یکی از عملکردهای کلیدی حاکمیت فناوری اطلاعات، مدیریت پورتفولیو فناوری اطلاعات، فرآیند رسمی برای مدیریت دارایی های فناوری اطلاعات مانند نرم افزار، سخت افزار، میان افزار، یک پروژه فناوری اطلاعات، کارکنان داخلی، یک برنامه کاربردی یا مشاوره خارجی است.

30. IT Service Management (ITSM)

پیاده سازی و مدیریت خدمات فناوری اطلاعات با کیفیت که نیازهای کسب و کار را برآورده می کند. مدیریت خدمات فناوری اطلاعات توسط ارائه دهندگان خدمات فناوری اطلاعات از طریق ترکیب مناسبی از افراد، فرآیندها و فناوری اطلاعات انجام می شود.

31. Information Architecture

در گسترده‌ترین تعریف، یک قاعده، فرآیند، و/یا برنامه‌ای است که بر طراحی و سازماندهی داده‌ها، اطلاعات بدون ساختار و اسناد تمرکز دارد. در زمینه معماری سازمانی، مترادفی برای معماری داده است که یکی از چهار معماری سازمانی (با معماری کاربردی، معماری تجاری، و معماری سیستم). در زمینه طراحی اسناد و صفحات وب، ساختار مجموعه های بزرگی از اطلاعات است، در مقابل توسعه محتوای هر واحد محتوایی در مجموعه بزرگتر.

32. Issue Framing

فرآیندی برای تعیین محدوده و تعریف یک مسئله قبل از حل آن. نحوه تنظیم یک تصمیم که انتخاب های احتمالی را به طور جدی مورد توجه قرار میدهد

33. Issue Resolution

فرآیندی ساختاریافته برای دستیابی به راه‌حلی برای یک مشکل در حالی که نیازهای همه ذینفعان را در نظر می‌گیرد. اکثر برنامه‌های حاکمیت داده اذعان دارند که حل موفقیت‌آمیز مسائل مربوط به داده‌ها مستلزم تسهیل فرآیند تصمیم‌گیری با مشارکت ذینفعان داده است.

34. Master Data

داده های اصلی و پایه هستند که تراکنشها بر اساس آنها عمل می کنند. Master Data موجودیت های اصلی یک شرکت را توصیف می کند که توسط چندین فرآیند کسب و کاری و سیستم های IT استفاده می شود. به عنوان مثال (مانند مشتریان، کارمندان، فروشندگان، تامین کنندگان)، مکان ها (به عنوان مثال، مکان ها، مناطق فروش، دفاتر) و سایر موارد (مانند حساب ها، محصولات، دارایی ها، مجموعه اسناد) اشاره کرد.

35. Master Data Management (MDM)

رویکردی ساختاریافته برای تعریف و مدیریت داده های اصلی سازمان.

36. Metadata

در زمینه مدیریت اطلاعات، ابرداده به طور کلی به عنوان ارائه اطلاعات (چه پایگاه داده ای آن را ذخیره می کند؟ چه نوع داده ای است؟ طول فیلد چقدر است؟ و غیره) در مورد یک عنصر داده تلقی می شود. در چارچوب حاکمیت داده، این اصطلاح همچنین شامل ابرداده های «کسب و کار» مانند نام ها و نقش های مباشر داده می شود. مخازن ابرداده برای ذخیره و گزارش در مورد ابرداده استفاده می شود.

37. Post-Compliance Paradigm Shift

تغییر در انتظارات که می‌گوید «انجام» کار دیگر قابل قبول نیست. در عوض، برای کاری که در محیطی با الزامات انطباق وجود دارد، کار کامل نمی‌شود مگر اینکه 1. آن را انجام دهیم، 2. آن را کنترل کنیم، 3. آن را مستند کنیم، و 4. مطابقت را ثابت کنیم.

38. Risk Management

در یک مفهوم گسترده، برای ارزیابی، به حداقل رساندن، و جلوگیری از پیامدهای منفی ناشی از یک تهدید بالقوه. اصطلاح «مدیریت ریسک» معانی متفاوتی دارد که می‌تواند بر برنامه‌های حاکمیت داده تأثیر بگذارد. در سطح سازمانی، “ریسک” به انواع مختلفی از ریسک (عملیاتی، مالی، انطباق، و غیره) اشاره دارد. مدیریت ریسک مسئولیت کلیدی هیئت مدیره و تیم های اجرایی شرکت است. مدیریت ریسک ممکن است بر ریسک سرمایه گذاری ها، وام ها یا وام مسکن تمرکز نماید. در سطح پروژه، “مدیریت ریسک” تلاشی است که باید به عنوان بخشی از مدیریت پروژه، با تمرکز بر ریسک های تکمیل موفقیت آمیز پروژه انجام شود. از منظر انطباق/حسابرسی/کنترل، «ارزیابی ریسک» و «مدیریت ریسک» فعالیت‌هایی هستند که در چارچوب‌های COSO و COBIT گنجانده شده است. ممکن است از برنامه‌های حاکمیت داده خواسته شود که از هر یک از این تلاش‌های مدیریت ریسک پشتیبانی کنند و ممکن است برای حل مسائل مربوط به داده‌ها به ورودی این موضوعات نیاز داشته باشند.

39. Rogue Data Usage

دسترسی یا استفاده از اطلاعات به روشی که مجاز یا مناسب نیست.

40. Sensitive Data

داده هایی که خصوصی، شخصی یا اختصاصی هستند و باید از دسترسی غیرمجاز محافظت شوند.

41. Tone From the Top

پیام های صریح یا ضمنی ارسال شده توسط رهبر سازمان. برای موفقیت بوده و بصورت کلی برنامه های انطباق و حکمرانی به طور کلی نیاز به لحن قوی از بالا در مورد انتظارات برای مشارکت دارند.

42. Workflow

جابجایی داده ها، اسناد یا وظایف از طریق یک فرآیند کاری؛ به طور کلی در زمینه فناوری هایی که گردش کار را خودکار می کنند استفاده می شود. برنامه‌های حاکمیت داده اغلب تلاش می‌کنند تا با تعبیه کنترل‌های حاکمیتی (به عنوان مثال، تأییدیه‌ها، مراحل تصمیم‌گیری) یا با ارائه حلقه‌های خروجی به فرآیندهای حاکمیتی (مانند حل مسئله، کنترل تغییر) به جریان‌های کاری رسیدگی کنند.

مراحل حاکمیت داده

اجرای حاکمیت داده در هلدینگ می تواند گامی مهم در دستیابی به رشد و رهبری صنعت های هلدینگ باشد. بنابراین، گامهای زیر را در نظر خواهشم داشت:

• اهداف و مقاصد را تعریف کنیم
  پشتیبانی اجرایی داشته باشیم
  یک شورای مدیریت داده ها ایجاد کنیم
  نقش ها و مسئولیت های حاکمیت داده را تعریف کنید
  یک چارچوب حاکمیت داده ایجاد کنید
  پیاده سازی ابزارهای حاکمیت داده
  برنامه آموزشی حاکمیت داده را توسعه دهید
  نظارت و اندازه گیری اثربخشی حاکمیت داده
  فرهنگ داده محور را پرورش دهید
  برنامه مدیریت داده خود را به طور مداوم بهبود بخشید