Data governance policy là gì?Chính sách quản trị dữ liệu cơ bản
BÀI LIÊN QUAN
Data stewardship là gì? Lợi ích của việc quản lý dữ liệuData splitting là gì? Tỷ lệ Train/Dev/Test phù hợp nhấtData visualization là gì và tầm quan trọng của data visualizationData Governance Policy là gì?
Data governance policy hay chính sách quản trị dữ liệu là một tập hợp các hướng dẫn bằng văn bản được thiết kế để đảm bảo rằng dữ liệu và thông tin của tổ chức được quản lý một cách nhất quán và được sử dụng đúng cách.
Chính sách này thường bao gồm các nguyên tắc riêng về chất lượng dữ liệu, quyền truy cập, bảo mật, bảo mật và sử dụng, cũng như vai trò và trách nhiệm thực hiện các nguyên tắc này và giám sát việc tuân thủ.
Chính sách quản trị dữ liệu xác định các nguyên tắc, thông lệ và tiêu chuẩn để đảm bảo rằng dữ liệu có chất lượng cao và được bảo vệ thích hợp. Nó được xác định bởi một ủy ban quản trị dữ liệu, bao gồm các nhà quản lý cấp cao và chủ sở hữu dữ liệu. Chính sách quản trị dữ liệu thường là một phần của sáng kiến quản trị, rủi ro và tuân thủ (GRC) rộng lớn hơn.
Tại sao quản trị dữ liệu lại quan trọng?
Quản trị dữ liệu không chỉ là khâu tổ chức. Chính sách quản trị dữ liệu tốt đảm bảo rằng tài sản thông tin của tổ chức được quản lý phù hợp, hiệu quả và chủ động trong toàn tổ chức của bạn.
Các chính sách quản trị dữ liệu chi phối tất cả các khía cạnh của vòng đời dữ liệu: từ thu thập dữ liệu đến sửa đổi và chuẩn hóa thông tin bạn đã thu thập cũng như sắp xếp thông tin đó để bạn có thể sử dụng thông tin đó nhằm thu được thông tin chi tiết hữu ích về doanh nghiệp và khách hàng của mình. Các chính sách quản trị dữ liệu tốt đảm bảo rằng đúng người có thể truy cập vào đúng dữ liệu vào đúng thời điểm và cân bằng hiệu quả quyền truy cập đó với các vấn đề về bảo mật, tuân thủ và quyền riêng tư.
Xây dựng chính sách quản trị dữ liệu
Nhận thấy sự cần thiết của quản trị dữ liệu, các tổ chức nên thành lập ủy ban quản trị dữ liệu hoặc nhóm quản trị để tạo kế hoạch dữ liệu của công ty, trong đó nêu chi tiết cách thu thập, lưu trữ, sử dụng và bảo vệ dữ liệu.
Các ủy ban quản trị nên bao gồm các chuyên gia tuân thủ, luật sư, CNTT và bảo mật các chuyên gia, lãnh đạo ngành kinh doanh (LOB) và giám đốc dữ liệu (CDO) của công ty hoặc nếu chức năng này không tồn tại, giám đốc điều hành cấp cao phụ trách dữ liệu, chẳng hạn như CIO.
Ủy ban nên xác định:
- Ai chịu trách nhiệm về dữ liệu, tính bảo mật, tính toàn vẹn và khả năng sử dụng của dữ liệu.
- Các yêu cầu tuân thủ áp dụng cho dữ liệu của tổ chức cũng như các thủ tục và thực tiễn cần thiết để tuân thủ các tiêu chuẩn đó.
- Các rủi ro liên quan đến tài sản dữ liệu và quy trình xử lý dữ liệu của tổ chức cũng như tác động đến hoạt động kinh doanh—bao gồm mất năng suất, tổn thất tài chính và trách nhiệm pháp lý.
Sau khi hoàn thành các đánh giá này, ủy ban nên sử dụng kết quả để phát triển các hướng dẫn tổ chức thực tế và giám sát việc thực hiện của họ.
4 Chính sách quản trị dữ liệu cơ bản
Để quản trị dữ liệu hoạt động hiệu quả, cần có một số chính sách. Dưới đây là một số chính sách cơ bản mà mọi tổ chức nên sử dụng.
Chính sách cấu trúc quản trị dữ liệu
Quản trị dữ liệu liên quan đến việc đưa ra các quyết định chiến lược, hiệu quả về tài sản thông tin và dữ liệu của công ty. Nó xác định các luật, chính sách và hạn chế ảnh hưởng đến tất cả các thành viên của cộng đồng doanh nghiệp—bao gồm nhân viên, nhà thầu phụ và đối tác bên ngoài—hướng dẫn họ cách sử dụng và quản lý dữ liệu một cách chính xác.
Chính sách cấu trúc xác định cách quản trị dữ liệu sẽ được thực hiện tại tổ chức. Tổ chức nên áp dụng các hướng dẫn chính thức để quản lý các nguồn thông tin và dữ liệu của công ty và yêu cầu nhân viên tuân theo chúng. Nó cũng xác định ai sẽ quản lý quản trị dữ liệu tại tổ chức—chủ yếu là vị trí lãnh đạo quản trị dữ liệu và nhóm quản lý dữ liệu doanh nghiệp (EDM), được hỗ trợ bởi các nhà quản lý cấp cao, quản trị viên, người quản lý dữ liệu, những người giúp tổ chức và duy trì bộ dữ liệu cũng như người dùng cuối của dữ liệu.
Chính sách truy cập dữ liệu
Chiến lược truy cập dữ liệu đảm bảo nhân viên có thể truy cập dữ liệu và thông tin của tổ chức. Các biện pháp được thực hiện để bảo vệ dữ liệu không được can thiệp quá nhiều vào các quy trình hàng ngày dựa trên dữ liệu đó. Chiến lược này áp dụng cho việc sử dụng dữ liệu trong toàn công ty và tất cả các đơn vị kinh doanh, bất kể vị trí hoặc định dạng của dữ liệu.
Một khía cạnh khác của chính sách này là bảo vệ tài sản dữ liệu thông qua các biện pháp bảo mật, để đảm bảo dữ liệu chỉ được truy cập bởi những cá nhân được ủy quyền và được sử dụng đúng cách. Mỗi điểm dữ liệu được phân loại bởi người quản lý dữ liệu và người dùng dữ liệu phải được cấp quyền truy cập phù hợp theo vai trò của họ.
Chính sách sử dụng dữ liệu
Chính sách sử dụng dữ liệu đảm bảo rằng dữ liệu sẽ được sử dụng một cách có đạo đức và phù hợp với tất cả các luật và tiêu chuẩn hiện hành. Việc sử dụng dữ liệu phụ thuộc vào cấp độ bảo mật được chỉ định bởi mỗi người quản lý dữ liệu.
Nhân viên chỉ nên truy cập và sử dụng dữ liệu cho mục đích kinh doanh và họ không thể sử dụng dữ liệu đó cho mục đích cá nhân hoặc mục đích không phù hợp khác. Họ cũng phải truy cập và sử dụng dữ liệu theo cấp độ bảo mật được chỉ định. Hoạt động sử dụng dữ liệu được chia thành nhiều loại: đọc dữ liệu, tạo dữ liệu, cập nhật dữ liệu và phân phối dữ liệu.
Chính sách toàn vẹn dữ liệu
Chính sách toàn vẹn dữ liệu đảm bảo tính nhất quán của dữ liệu tổ chức. Nó tích hợp các yếu tố dữ liệu quan trọng vào các đơn vị tổ chức và hệ thống máy tính, cho phép nhân viên và nhà thầu dựa vào dữ liệu để cung cấp thông tin và hỗ trợ ra quyết định.
Tính toàn vẹn của dữ liệu cũng liên quan đến tính hợp lệ, độ tin cậy và độ chính xác của dữ liệu. Nó dựa trên sự hiểu biết rõ ràng về quy trình kinh doanh mà dữ liệu dựa trên đó và nhận dạng nhất quán các điểm dữ liệu riêng lẻ, để đảm bảo tính hợp lệ của chúng.
Khả năng tích hợp hoặc hấp thụ dữ liệu giữa các hệ thống thông tin phụ thuộc vào tính toàn vẹn của dữ liệu và thiết kế của mô hình dữ liệu, cấu trúc của nó và miền dữ liệu.
Mẫu chính sách quản trị dữ liệu
Đây là một mẫu ngắn gọn mà bạn có thể sử dụng để bắt đầu xây dựng chính sách quản trị dữ liệu tại tổ chức của mình. Mỗi điểm dưới đây nên được phát triển thành toàn bộ phần hoặc chương trong chính sách quản trị dữ liệu đầy đủ.
- Mục tiêu—mục tiêu tổng thể cho sáng kiến quản trị và các chỉ số hiệu suất chính (KPI) để đo lường thành công.
- Trách nhiệm—đối với mỗi hệ thống dữ liệu, hãy xác định người quản lý dữ liệu, người sẽ quản lý dữ liệu dưới dạng tài sản kinh doanh và đặc biệt chú ý đến chất lượng dữ liệu. Xác định chủ sở hữu dữ liệu và cấp cho họ quyền ra quyết định cũng như trách nhiệm đối với các tiêu chuẩn chất lượng dữ liệu. Chỉ định nhân viên CNTT nên quản lý các khía cạnh kỹ thuật và đảm bảo tuân thủ. Biểu đồ RACI có thể hữu ích trong việc lập kế hoạch cho phần này.
- Kiểm kê dữ liệu—tạo danh sách tất cả các nguồn dữ liệu trong tổ chức. Thường xuyên cập nhật danh sách với các tài nguyên mới và xóa các tài nguyên không còn tồn tại.
- Thu thập dữ liệu—xác định mục đích thu thập dữ liệu, truyền đạt các mục tiêu thu thập dữ liệu cho nhân viên và khách hàng, đồng thời xác minh quy trình thu thập.
- Quản lý dữ liệu—thiết lập và triển khai các chiến lược để kiểm soát việc tạo, quản lý và hủy các bản ghi dữ liệu.
- Chất lượng dữ liệu—chỉ định người quản lý dữ liệu chịu trách nhiệm về chất lượng dữ liệu và tiến hành kiểm toán thường xuyên để đảm bảo chất lượng.
- Truy cập dữ liệu—đặt quyền truy cập vào bộ dữ liệu và hệ thống dữ liệu.
- Bảo mật dữ liệu—xác định chính sách bảo mật và chia sẻ dữ liệu. Thực hiện đánh giá rủi ro, liệt kê các rủi ro liên quan đến dữ liệu, tác động của chúng đối với tổ chức và các bước để giảm thiểu chúng.
Các thành phần của chính sách quản trị dữ liệu
Mặc dù mỗi chính sách được điều chỉnh theo nhu cầu cụ thể của tổ chức, đây là một số thành phần điển hình bao gồm:
- Mục đích của chính sách: Tuyên bố về mục đích mô tả lý do chính sách tồn tại và cách nó hỗ trợ sứ mệnh hoặc mục tiêu kinh doanh của tổ chức.
- Phạm vi chính sách: Phạm vi giải thích ai bị ảnh hưởng bởi chính sách quản trị dữ liệu.
- Quy tắc chính sách: Đây là phần chính phác thảo các quy tắc hướng dẫn sử dụng và truy cập dữ liệu.
- Vai trò và trách nhiệm của các bên liên quan: Các bên liên quan bao gồm từ cơ quan quản trị dữ liệu (chẳng hạn như ban quản trị hoặc ủy ban) và chủ sở hữu dữ liệu, đến người quản lý dữ liệu và người dùng dữ liệu.
- Định nghĩa: Bảng thuật ngữ bao gồm các thuật ngữ phổ biến được tham chiếu trong chính sách. Một số ví dụ có thể bao gồm:
- Dữ liệu
- Quyền truy cập
- Người dùng dữ liệu
- Giám hộ
- Metadata
- Quy trình xem xét: Được một số tổ chức đưa vào chính sách, phần này mô tả cách thiết lập, xem xét và cập nhật chính sách quản trị dữ liệu.
- Tài nguyên: Mọi tài liệu, chính sách hoặc quy định liên quan đều được tham chiếu trong phần này.
Một số chính sách dữ liệu cũng chứa các chi tiết như:
- Giải thích về các rủi ro liên quan đến dữ liệu.
- Quy định áp dụng.
- Vi phạm.
- Nguyên tắc hướng dẫn.
Data governance policy - chính sách quản trị dữ liệu đóng vai trò rất lớn trong việc bảo vệ tính toàn vẹn dữ liệu, giúp cho các thông tin bí mật được an toàn, không ảnh hưởng hoạt động của tổ chức. Chính sách quản trị dữ liệu cần được duy trì liên tục.