Procesy zásad správného řízení dat
Existují čtyři kategorie procesů zásad správného řízení dat.
| Kategorie procesu | Procesy |
|---|---|
| Procesy zjišťování dat, které porozumíte datovému prostředí | Proces zjišťování, mapování a katalogizace datových entit a dat Proces zjišťování profilace dat za účelem určení kvality dat Proces zjišťování citlivých dat a klasifikace zásad správného řízení Proces zjišťování údržby dat pro analýzu CRUD, například ze souborů protokolů, za účelem pochopení využití a údržby dat, jako jsou hlavní data v rámci podniku. |
| Procesy definování zásad správného řízení dat | Vytvoření a udržování společné obchodní slovní zásoby v obchodním glosáři definující datové entity, včetně hlavních dat, názvů atributů dat, pravidel integrity dat a platných formátů Definování referenčních dat pro standardizaci sad kódu v rámci podniku Definování schémat klasifikací zásad správného řízení dat pro označování dat za účelem určení způsobu jejich řízení Definování zásad a pravidel zásad správného řízení dat pro řízení životních cyklů datových entit a dokumentů Definování metrik úspěšnosti a prahové hodnoty |
| Procesy zásad správného řízení dat a vynucování pravidel | Proces automatizace aplikace a vynucování zásad a pravidel zásad správného řízení dat Proces ručního použití a vynucení zásad a pravidel Procesy správného řízení dat řízené událostmi, na vyžádání a časovačem (dávkové) publikované jako služby, které je možné vyvolat za účelem řízení: Příjem dat – katalogizace, klasifikace, přiřazení vlastníka a ukládání Kvalita dat Zabezpečení přístupu k datům Ochrana osobních údajů Využití dat, včetně sdílení a zajištění toho, aby se licencovaná data používala pouze pro schválené účely. Údržba dat, jako jsou hlavní data Uchovávání dat Hlavní data a synchronizace referenčních dat |
| Procesy monitorování | Monitorování a audit aktivit využití dat, kvality dat, zabezpečení přístupu k datům, ochrana osobních údajů, údržba dat a uchovávání dat Monitorování detekce a řešení porušení pravidel zásad |
Běžný obchodní slovník by měl být definován v obchodním glosáři v katalogu dat.
Pracovní skupiny pro zásady správného řízení dat plánovaly a vyvíjely definování dat a vylepšovaly konkrétní datové domény (například zákazník nebo dodavatel); probíhá aktualizace řídicího panelu zásad správného řízení dat; a spravovat správu v rámci podniku pro konkrétní doménu. Každá pracovní skupina by měla převzít odpovědnost za definování konkrétní datové entity nebo oblasti subjektu údajů, jako je několik souvisejících entit. Na několika datových entitách ve slovníku, společně se zásadami a pravidly, je pak možné pracovat paralelně. Informace najdete v tématu Role a odpovědnosti zásad správného řízení dat.
Obrázek 1: Příklad pracovní skupiny pro zásady správného řízení dat
Integrace obchodního glosáře katalogu s dalšími technologiemi je pak nutná k získání konzistentních běžných názvů dat do všech technologií. Příklady dalších technologií, které je potřeba integrovat, patří:
- Nástroje pro extrakci, transformaci a načítání (ETL)
- Nástroje pro modelování dat
- Nástroje BI, systémy pro správu databází
- Správa hlavních dat
- Nástroje pro virtualizaci dat
- Nástroje pro vývoj softwaru
Osvědčeným postupem při vytváření běžného obchodního slovníku je vytvořit model koncepce dat. Model je přístup shora dolů, který identifikuje datové koncepty, které se dají použít jako datové entity v běžném obchodním slovníku. Ke každému konceptu dat (entitě) nebo skupině souvisejících konceptů dat (předmětu) pak můžete přiřadit jinou pracovní skupinu zásad správného řízení dat. Jsou přiřazeny různé pracovní skupiny, které řídí různé datové entity v celé krajině.
Když vytváříte společný obchodní slovník, můžete pomocí softwaru katalogu dat automaticky zjistit, jaká data existují ve více úložištích dat. Pomáhá identifikovat všechny atributy přidružené ke konkrétním datovým entitám. Jedná se o přístup zdola nahoru. Díky přístupu shora dolů modelu konceptů dat, který vám pomůže začít, a přístupu automatizovaného zjišťování dat zdola nahoru k identifikaci atributů datové entity je možné, že několik pracovních skupin rychle vytvoří společnou obchodní slovní zásobu.
Použití katalogu dat pro automatizované zjišťování dat umožňuje mapování různorodých dat na běžnou slovní zásobu. Katalog dat vám pomůže pochopit, kde se v rámci podniku nacházejí data pro každou konkrétní entitu dat v obchodním glosáři.
Zásady a pravidla pro řízení dat v různých bodech životního cyklu
Zásady správného řízení dat popisují sadu pravidel pro řízení integrity, kvality, zabezpečení přístupu, ochrany osobních údajů a uchovávání dat. Existují různé typy zásad, mezi které patří:
- Zásady integrity dat, jako jsou platné hodnoty, referenční integrita.
- Zásady kvality dat se standardizací dat, čištěním a shodnými pravidly.
- Zásady ochrany dat s pravidly zabezpečení přístupu a ochrany osobních údajů.
- Zásady uchovávání dat pro správu životního cyklu pomocí pravidel uchovávání, archivace a zálohování. K řízení stejných dat v různých právních jurisdikcích může být potřeba více verzí zásad.
Klasifikační schéma důvěrnosti dat má pět úrovní klasifikace:
- Veřejná
- Pouze interní použití
- Důvěrné
- Citlivé osobní údaje
- S omezeným přístupem
Řízení dat kombinací tohoto klasifikačního schématu se zásadami a pravidly Každou z pěti úrovní použijte k označení dat, například citlivých osobních údajů. Vytvořením pravidel pro citlivé osobní údaje a připojením těchto pravidel k zásadám vytvoříte zásadu pro citlivé osobní údaje. Zásady můžete připojit k popisku citlivých osobních údajů a pak k datům připojit popisek citlivých osobních údajů. Tímto způsobem se na všechna data označená jako citlivé osobní údaje vztahují stejné zásady a pravidla. Tento proces se označuje jako správa zásad založených na značkách. Je flexibilní, protože jednotlivá pravidla nebo zásady se dají nezávisle změnit. Všechna data označená jako citlivá osobní data se řídí novými pravidly. Stejně tak je možné od dat odpojit popisek citlivých osobních údajů a místo toho použít důvěrný popisek. V takovém případě se data okamžitě řídí novou sadou zásad a pravidel přidružených k důvěrnému popisku.
Jakmile v katalogu dat definujete zásady a pravidla pro každou třídu v klasifikačním schématu zásad správného řízení dat, můžete je prostřednictvím rozhraní API předat jiným technologiím z katalogu dat, aby je bylo možné vynutit. Místo toho by je mohla potenciálně vynutit běžná platforma pro správu dat, která se může připojit k více úložišti dat.
Pak by mělo být možné monitorovat kvalitu dat, ochranu osobních údajů, zabezpečení přístupu, používání, údržbu a uchovávání konkrétních datových entit v průběhu jejich životního cyklu.