Přehled zásad správného řízení dat
Klíčem k úspěšnému řízení dat je rozdělení strukturovaných dat do entit dat a oblastí subjektů údajů. Pak můžete použít řešení zásad správného řízení dat k obklopování konkrétních datových entit a oblastí subjektů údajů s lidmi, procesy, zásadami a technologiemi. Řešení vám pomůže řídit životní cyklus datových entit. Vytvoření běžného obchodního slovníku v glosáři v katalogu dat vám také pomůže řídit vaše data.
Technologie katalogu dat je důležitá. Data nemůžete řídit, pokud nevíte, kde jsou data nebo co to znamená. Software katalogu dat poskytuje automatické zjišťování dat, automatickou profilaci, která určuje kvalitu dat a automatickou detekci citlivých dat. Technologie katalogu dat také pomáhá mapovat různorodá data na běžné názvy a definice dat slovníku v obchodním glosáři katalogu, abyste pochopili, co data znamenají.
Klasifikace dat kategorizuje datové prostředky jejich přiřazením jedinečných logických popisků nebo tříd na základě obchodního kontextu. Mezi příklady popisků klasifikace nebo tříd patří:
- Číslo pasu.
- Číslo řidičského průkazu.
- Číslo platební karty.
- Kód SWIFT.
- Jméno jednotlivce.
V katalogu dat můžete definovat schémata klasifikace dat, jako je schéma klasifikace důvěrnosti dat. Pokud chcete schéma definovat, přidružíte zásady a pravidla v katalogu k různým úrovním klasifikace.
Schéma klasifikace životního cyklu dat poskytuje různé klasifikace uchovávání informací pro správu životního cyklu dat. Vlastní aplikace životního cyklu mikroslužeb může toto schéma použít k udržování životního cyklu dat ve vašem prostředí.
Popisky nebo označování atributů dat ve vašem obchodním glosáři s důvěrností a klasifikacemi uchovávání informací, které určují jejich zásady správného řízení. Popisování atributu v glosáři automaticky definuje, jak řídit data mapovaná na atribut v podkladových úložištích dat. Katalog dat mapuje atributy fyzických dat v různých úložištích dat na atributy obchodního glosáře.
Do katalogu dat můžete integrovat více technologií, abyste měli přístup k těmto atributům a vynucovali zásady a pravidla napříč všemi úložišti dat v distribuovaném datovém prostředí. Stejné popisky klasifikace můžete použít také u nestrukturovaných dat.
Hlavní datové entity jsou důležité, protože jejich data jsou široce sdílená. Entity hlavních dat jsou často přidružené k dokumentům. Zákazník a faktura, dodavatel a smlouva a provozní příručka jsou příkladem hlavních datových entit a párování dokumentů. Pomocí tohoto typu připojení můžete označit související dokumenty s hlavními hodnotami dat, jako je název dodavatele, a zachovat vztahy mezi strukturovanými a nestrukturovanými daty.
Kanály, které vytvářejí důvěryhodné datové prostředky, můžete vytvořit pomocí entit dat běžného slovníku z katalogu dat. Tyto prostředky pak můžete publikovat na datovém marketplace, abyste je mohli sdílet.
Klíčovým aspektem je, že k získání dat pod kontrolou můžete použít dostupné metody zásad správného řízení dat. Jakmile jsou data důvěryhodná, můžete data použít k řízení hodnoty. Jak dobře uspořádáte a koordinujete zásady správného řízení dat, určuje úroveň úspěchu.
Model vyspělosti zásad správného řízení dat
Model vyspělosti zásad správného řízení dat popisuje vyspělost vaší schopnosti pokrýt všechny aspekty zásad správného řízení napříč daty. Následující tabulky vám můžou pomoct vyhodnotit vaši aktuální pozici v modelu vyspělosti zásad správného řízení dat.
Lidé
| Ungoverned | Fáze 1 | Fáze 2 | Plně řízeno |
|---|---|---|---|
| Žádný sponzor vedoucích účastníků | Sponzor zúčastněných stran na místě | Sponzor zúčastněných stran na místě | Sponzor zúčastněných stran na místě |
| Žádné role a zodpovědnosti | Definované role a odpovědnosti | Definované role a odpovědnosti | Definované role a odpovědnosti |
| Žádná řídicí panel zásad správného řízení dat | Řídicí panel zásad správného řízení dat, ale žádná data | Řídicí panel zásad správného řízení dat s daty | Řídicí panel zásad správného řízení dat s daty |
| Žádné pracovní skupiny zásad správného řízení dat | Žádné pracovní skupiny zásad správného řízení dat | Některé pracovní skupiny zásad správného řízení dat | Všechny pracovní skupiny zásad správného řízení dat |
| Za data zodpovídají žádní vlastníci dat | Za data zodpovídají žádní vlastníci dat | Někteří vlastníci dat | Všichni vlastníci dat |
| Za kvalitu dat nejsou jmenováni žádní správci dat | Někteří správci dat pro kvalitu dat, ale rozsah je příliš široký, například celé oddělení | Správci dat zavedená a přiřazená pracovním skupinám zásad správného řízení dat pro konkrétní data | Správci dat, kteří jsou přiřazeni pracovním skupinám zásad správného řízení dat pro konkrétní data |
| Nikdo nezodpovídá za ochranu osobních údajů | Nikdo nezodpovídá za ochranu osobních údajů | Ředitel pro ochranu osobních údajů zodpovídá za ochranu osobních údajů, žádné nástroje | Ředitel pro ochranu osobních údajů zodpovídá za ochranu osobních údajů pomocí nástrojů |
| Za zabezpečení přístupu nikdo nezodpověděný | IT zodpovídá za zabezpečení přístupu | Zabezpečení IT zodpovídá za zabezpečení přístupu | Zabezpečení IT zodpovídá za zabezpečení přístupu a zodpovídá za vynucování ochrany osobních údajů |
| Žádný výrobce důvěryhodných datových assetů | Identifikovaný a zodpovědný vydavatel dat za vytváření důvěryhodných dat | Identifikovaný a zodpovědný vydavatel dat za vytváření důvěryhodných dat | Identifikovaný a zodpovědný vydavatel dat za vytváření důvěryhodných dat |
| Pro datové entity nejsou identifikovaní odborníci na danou problematiku | Některé msp identifikované, ale nezasnoubeny | Pracovní skupiny zásad správného řízení dat a v pracovních skupinách zásad správného řízení dat | Pracovní skupiny zásad správného řízení dat a v pracovních skupinách zásad správného řízení dat |
Zpracovat
| Ungoverned | Fáze 1 | Fáze 2 | Plně řízeno |
|---|---|---|---|
| Žádná běžná obchodní slovní zásoba | Běžný obchodní slovník zahájený v glosáři | Zavedená společná obchodní slovník | Běžná obchodní slovníková zásoba je dokončena a udržována |
| Žádný způsob, jak zjistit umístění, kvalitu nebo citlivost dat | Automatické zjišťování, profilace a detekce citlivých dat v katalogu Dat v některých systémech | Automatické zjišťování, profilace a detekce citlivých dat v katalogu dat ve všech strukturovaných datech | Automatické zjišťování, profilace a detekce citlivých dat v katalogu Dat na strukturovaných a nestrukturovaných datech ve všech systémech s úplným automatickým označováním |
| Žádný proces řízení vytváření nebo údržby zásad a pravidel | Zásady správného řízení zabezpečení přístupu k datům, vytváření zásad a údržby v některých systémech | Zásady správného řízení zabezpečení přístupu k datům, ochrany osobních údajů a zásad uchovávání informací při vytváření a údržbě | Zásady správného řízení zabezpečení přístupu k datům, ochrany osobních údajů a zásad uchovávání informací při vytváření a údržbě |
| Žádný způsob, jak vynutit zásady a pravidla | Vynucování zásad zabezpečení přístupu k datům a pravidel napříč systémy bez integrace katalogu | Vynucování zabezpečení přístupu k datům a zásad ochrany osobních údajů a pravidel napříč systémy s integrací katalogu | Vynucování zabezpečení přístupu k datům, ochrany osobních údajů a zásad uchovávání informací a pravidel ve všech systémech |
| Žádný proces monitorování kvality dat, ochrany osobních údajů nebo zabezpečení přístupu k datům | Některé možnosti monitorování kvality dat, některé možnosti monitorování ochrany osobních údajů, jako jsou dotazy | Monitorování a správa kvality dat a ochrany osobních údajů v základních systémech s maskováním systému pro správu databází (DBMS) | Monitorování a správa kvality dat a ochrany osobních údajů ve všech systémech s dynamickým maskováním |
| Žádná dostupnost plně důvěryhodných datových prostředků | Vývoj začal pro malou sadu důvěryhodných datových prostředků pomocí softwaru datové infrastruktury | Několik základních důvěryhodných datových prostředků vytvořených pomocí datových prostředků infrastruktury | Průběžné doručování důvěryhodných datových prostředků prostřednictvím podnikového datového marketplace |
| Žádný způsob, jak zjistit, jestli dojde k porušení zásad nebo procesu, pokud dojde k nějakému | Detekce porušení zabezpečení přístupu k datům v některých systémech | Detekce porušení zabezpečení přístupu k datům ve všech systémech | Detekce porušení zabezpečení přístupu k datům ve všech systémech |
| Žádný proces testování ohrožení zabezpečení | Omezený proces testování ohrožení zabezpečení | Proces testování ohrožení zabezpečení pro všechny systémy | Proces testování ohrožení zabezpečení pro všechny systémy |
| Žádný běžný proces pro vytváření, údržbu a synchronizaci hlavních dat | Správa hlavních dat (MDM) s běžnými hlavními daty – vytvářením, čtením, aktualizací a odstraňováním (CRUD) a synchronizačními procesy pro jednotlivé entity | MDM s běžnými hlavními daty CRUD a synchronizačními procesy některých datových entit | MDM s běžnými hlavními daty CRUD a synchronizačními procesy pro všechny hlavní entity dat |
Zásady
| Ungoverned | Fáze 1 | Fáze 2 | Plně řízeno |
|---|---|---|---|
| Žádná schémata klasifikace zásad správného řízení dat týkající se důvěrnosti a uchovávání | Schéma klasifikace zásad správného řízení dat pro důvěrnost | Schéma klasifikace zásad správného řízení dat pro důvěrnost i uchovávání informací | Schéma klasifikace zásad správného řízení dat pro důvěrnost i uchovávání informací |
| Žádné zásady a pravidla pro řízení kvality dat | Zásady a pravidla pro řízení kvality dat zahájené ve společném slovníku v obchodním glosáři | Zásady a pravidla pro řízení kvality dat definované v běžném slovníku v katalogu obchodní glosář | Zásady a pravidla pro řízení kvality dat definované v běžném slovníku v katalogu obchodní glosář |
| Žádné zásady a pravidla pro řízení zabezpečení přístupu k datům | Některé zásady a pravidla pro řízení zabezpečení přístupu k datům vytvořeným v různých technologiích | Zásady a pravidla pro řízení zabezpečení přístupu k datům konsolidovaných v katalogu dat pomocí schématu klasifikace | Zásady a pravidla pro řízení zabezpečení přístupu k datům konsolidovaných v katalogu dat pomocí schématu klasifikace a vynucování všude |
| Žádné zásady a pravidla pro řízení ochrany osobních údajů | Některé zásady a pravidla pro řízení ochrany osobních údajů | Zásady a pravidla pro řízení ochrany osobních údajů dat konsolidovaných v katalogu dat pomocí schématu klasifikace | Zásady a pravidla pro řízení ochrany osobních údajů konsolidovaných v katalogu dat pomocí klasifikačního schématu a vynuceného všude |
| Žádné zásady a pravidla pro řízení uchovávání dat | Některé zásady a pravidla pro řízení uchovávání dat | Zásady a pravidla pro řízení uchovávání dat konsolidovaných v katalogu dat pomocí schématu klasifikace | Zásady a pravidla pro řízení uchovávání dat konsolidovaných v katalogu dat pomocí schémat klasifikace a vynucování všude |
| Žádné zásady a pravidla pro řízení údržby hlavních dat | Zásady a pravidla pro řízení údržby hlavních dat pro jednu hlavní entitu dat | Zásady a pravidla pro řízení údržby hlavních dat u některých hlavních datových entit | Zásady a pravidla pro řízení údržby hlavních dat pro všechny hlavní entity dat |
Technologie
| Ungoverned | Fáze 1 | Fáze 2 | Plně řízeno |
|---|---|---|---|
| Žádný katalog dat s automatickým zjišťováním dat, profilací a detekcí citlivých dat | Katalog dat s zakoupeným automatickým zjišťováním dat, profilací a detekcí citlivých dat | Katalog dat s zakoupeným automatickým zjišťováním dat, profilací a detekcí citlivých dat | Katalog dat s zakoupeným automatickým zjišťováním dat, profilací a detekcí citlivých dat |
| Žádný software datové infrastruktury s multicloudovým hraničním zařízením a připojením datacentra | Software datové infrastruktury s multicloudovým připojením a připojením datacentra a zakoupenou integrací katalogu | Software datové infrastruktury s multicloudovým připojením a připojením datacentra a zakoupenou integrací katalogu | Software datové infrastruktury s multicloudovým připojením a připojením datacentra a zakoupenou integrací katalogu |
| Žádný rodokmen metadat | Rodokmen metadat dostupný v katalogu dat o důvěryhodných prostředcích vyvinutých pomocí prostředků infrastruktury | Rodokmen metadat dostupný v katalogu dat o důvěryhodných prostředcích vyvinutých pomocí prostředků infrastruktury | Rodokmen metadat dostupný v katalogu dat o důvěryhodných prostředcích vyvinutých pomocí prostředků infrastruktury |
| Žádné nástroje pro správu dat | Nástroje pro správu dat dostupné v rámci softwaru datové infrastruktury | Nástroje pro správu dat dostupné v rámci softwaru datové infrastruktury | Nástroje pro správu dat dostupné v rámci softwaru datové infrastruktury |
| Žádný nástroj pro zabezpečení přístupu k datům | Zabezpečení přístupu k datům v několika technologiích | Zabezpečení přístupu k datům v několika technologiích | Zabezpečení přístupu k datům vynucené ve všech systémech |
| Žádný software pro vynucení ochrany osobních údajů dat | Žádný software pro vynucení ochrany osobních údajů dat | Software pro vynucování ochrany osobních údajů v některých systémech pro správu databází | Software pro vynucení ochrany osobních údajů v datech ve všech úložištích dat |
| Žádný systém MDM | Systém MDM s jednou entitou | Multientity – systém MDM | Multientity – systém MDM |
Souhrn vyspělosti zásad správného řízení dat
Jakmile určíte, kde aktuálně stojíte v modelu vyspělosti zásad správného řízení, scházíte se se svými klíčovými zúčastněnými stranami a namapujte strategii pro zvýšení vyspělosti. Začněte definováním požadavků, technologií, kvality dat, metadat, sdílení dat a strategie hlavních dat.