Roadmap voor acceptatie van Microsoft Fabric: Governance
Notitie
Dit artikel maakt deel uit van de reeks artikelen over de overstap naar Microsoft Fabric. Zie de roadmap voor acceptatie van Microsoft Fabric voor een overzicht van de reeks.
Gegevensbeheer is een breed en complex onderwerp. In dit artikel worden belangrijke concepten en overwegingen geïntroduceerd. Het identificeert belangrijke acties die moeten worden ondernomen bij de overstap op Microsoft Fabric, maar het is geen uitgebreide referentie voor gegevensbeheer.
Zoals gedefinieerd door het Data Governance Institute, is gegevensgovernance een systeem van beslissingsrechten en accountabiliteiten voor informatiegerelateerde processen, uitgevoerd volgens overeengekomen modellen die beschrijven wie welke acties kan ondernemen, met welke informatie en wanneer, onder welke omstandigheden, welke methoden worden gebruikt.
De term gegevensbeheer is een onjuiste aanduiding. De primaire focus voor governance ligt niet op de gegevens zelf. De focus ligt op het beheren van wat gebruikers doen met de gegevens. Plaats een andere manier: de werkelijke focus ligt op het beheren van het gedrag van gebruikers om ervoor te zorgen dat organisatiegegevens goed worden beheerd.
Wanneer u zich richt op selfservicegegevens en business intelligence (BI), zijn de belangrijkste doelen van governance het bereiken van de juiste balans tussen:
- Gebruikersbekrachtiging: Stel de interne gebruikerscommunity in staat om productief en efficiënt te zijn binnen de vereiste kaders.
- Naleving van regelgeving: voldoen aan de branche, overheid en contractuele voorschriften van de organisatie.
- Interne vereisten: voldoen aan de interne vereisten van de organisatie.
De optimale balans tussen controle en versterking zal verschillen tussen organisaties. Het is ook waarschijnlijk dat deze verschillen tussen verschillende bedrijfseenheden binnen een organisatie. U zult het meest succesvol zijn met een platform zoals Fabric wanneer u zoveel nadruk legt op gebruikersbekrachtiging als op het verduidelijken van het praktische gebruik binnen de vastgestelde kaders.
Tip
Denk aan governance als een set vastgestelde richtlijnen en geformaliseerd beleid. Alle governancerichtlijnen en -beleidsregels moeten overeenkomen met uw organisatiegegevenscultuur en acceptatiedoelstellingen. Governance wordt dagelijks uitgevoerd door uw systeemtoezichtactiviteiten (administratie).
Governancestrategie
Wanneer u gegevensbeheer in elke organisatie overweegt, kunt u het beste beginnen door een governancestrategie te definiëren. Door eerst te focussen op de strategische doelstellingen voor gegevensgovernance, kunnen alle gedetailleerde beslissingen bij het implementeren van governancebeleid en -processen worden geïnformeerd door de strategie. Op zijn beurt wordt de governancestrategie gedefinieerd door de gegevenscultuur van de organisatie.
Governancebeslissingen worden geïmplementeerd met gedocumenteerde richtlijnen, beleidsregels en processen. Doelstellingen voor governance van een selfservicegegevens- en BI-platform, zoals Fabric, zijn onder andere:
- Gebruikers in de hele organisatie in staat stellen om gegevens te gebruiken en beslissingen te nemen binnen de gedefinieerde grenzen.
- Het verbeteren van de gebruikerservaring door duidelijke en transparante richtlijnen (met minimale wrijving) te bieden over welke acties zijn toegestaan, waarom en hoe.
- Ervoor zorgen dat het gegevensgebruik geschikt is voor de behoeften van het bedrijf.
- Zorg ervoor dat de verantwoordelijkheden van inhoudseigendom en stewardship duidelijk zijn. Zie het artikel Over eigendom en beheer van inhoud voor meer informatie.
- De consistentie en standaardisatie van het werken met gegevens over de grenzen van de organisatie verbeteren.
- Het risico op gegevenslekken en misbruik van gegevens verminderen. Zie het artikel over informatiebescherming en preventie van gegevensverlies voor meer informatie.
- Voldoen aan regelgeving, industrie en interne vereisten voor het juiste gebruik van gegevens.
Tip
Een goed uitgevoerde strategie voor gegevensbeheer maakt het eenvoudiger voor meer gebruikers om met gegevens te werken. Wanneer governance wordt benaderd vanuit het perspectief van gebruikersmachtiging, zullen gebruikers de gedocumenteerde processen waarschijnlijker volgen. Daarom worden de gebruikers ook een vertrouwde partner.
Succesfactoren voor governance
Governance wordt niet goed ontvangen wanneer het wordt uitgevoerd met top-down mandaten die meer gericht zijn op controle dan op versterking. Het beheren van infrastructuur is het meest succesvol wanneer:
- Het eenvoudigste governancemodel dat vereiste doelstellingen bereikt, wordt gebruikt.
- Governance wordt op iteratieve basis benaderd en belemmert de productiviteit niet aanzienlijk.
- Een bottom-up benadering voor het formuleren van governancerichtlijnen wordt gebruikt wanneer dit praktisch is. Het Center of Excellence (COE) en/of het data governance-team observeert succesvolle gedragingen die zich voordoen in een bedrijfseenheid. Het COE neemt vervolgens actie om uit te schalen naar andere gebieden van de organisatie.
- Governancebeslissingen worden gezamenlijk gedefinieerd met invoer van verschillende bedrijfseenheden voordat ze worden uitgevoerd. Hoewel er soms een specifieke richtlijn nodig is (met name in sterk gereglementeerde branches), moeten mandaten de uitzondering zijn in plaats van de regel.
- Governancebehoeften zijn evenwichtig met flexibiliteit en de mogelijkheid om productief te zijn.
- Aan governancevereisten kan worden voldaan als onderdeel van de reguliere werkstroom van gebruikers, waardoor gebruikers gemakkelijker het juiste kunnen doen op de juiste manier met weinig wrijving.
- Het antwoord op nieuwe aanvragen voor gegevens is standaard niet 'nee', maar eerder 'ja en' met duidelijke, eenvoudige, transparante regels voor wat governancevereisten zijn voor gegevenstoegang, gebruik en delen.
- Gebruikers die toegang tot gegevens nodig hebben, hebben een stimulans om dit te doen via normale kanalen, die voldoen aan governancevereisten, in plaats van ze te omzeilen.
- Beslissingen, beleidsregels en vereisten voor governance die gebruikers moeten volgen, zijn afgestemd op de doelstellingen van de organisatiegegevenscultuur en andere bestaande initiatieven voor gegevensbeheer.
- Beslissingen die van invloed zijn op wat gebruikers wel en niet kunnen, worden niet alleen door een systeembeheerder gedaan.
Governance introduceren in uw organisatie
Er zijn drie primaire timingmethoden die organisaties nemen bij het introduceren van Fabric-governance voor een organisatie.
De methoden in het bovenstaande diagram zijn onder andere:
Methode | Gevolgde strategie |
---|---|
Implementeer eerst Fabric en introduceer vervolgens governance: Fabric wordt algemeen beschikbaar gesteld aan gebruikers in de organisatie als een nieuw selfservice-gegevens- en BI-hulpprogramma. Op een bepaald moment in de toekomst begint een governance-inspanning. Deze methode geeft prioriteit aan flexibiliteit. | |
Volledige governanceplanning eerst en vervolgens fabric implementeren: uitgebreide governanceplanning vindt plaats voordat gebruikers fabric kunnen gaan gebruiken. Deze methode geeft prioriteit aan controle en stabiliteit. | |
Iteratieve governanceplanning met implementaties van Fabric in fasen: Er vindt in eerste instantie voldoende governanceplanning plaats. Vervolgens wordt Fabric iteratief geïmplementeerd in fasen voor afzonderlijke teams, terwijl iteratieve governanceverbeteringen optreden. Deze methode geeft gelijke prioriteit aan flexibiliteit en governance. |
Kies methode 1 wanneer Fabric al wordt gebruikt voor selfservicescenario's en u klaar bent om efficiënter te werken.
Kies methode 2 wanneer uw organisatie al een goed tot stand gebrachte benadering van governance heeft die gemakkelijk kan worden uitgebreid om Infrastructuur op te nemen.
Kies methode 3 als u een balans wilt hebben tussen de flexibiliteit van controle. Deze evenwichtige benadering is de beste keuze voor de meeste organisaties en de meeste scenario's.
Elke methode wordt beschreven in de volgende secties.
Methode 1: Fabric eerst implementeren
Methode 1 geeft prioriteit aan flexibiliteit en snelheid. Hiermee kunnen gebruikers snel aan de slag met het maken van oplossingen. Deze methode treedt op wanneer Fabric algemeen beschikbaar is gesteld aan gebruikers in de organisatie als een nieuw selfservice-gegevens- en BI-hulpprogramma. Snelle overwinningen en enkele successen worden bereikt. Op een bepaald moment in de toekomst begint een governance-inspanning, meestal om orde te brengen in een onaanvaardbaar chaosniveau, omdat de selfservicegebruikerspopulatie niet voldoende richtlijnen kreeg.
Voordelen:
- Snelst om aan de slag te gaan
- Gebruikers die zeer geschikt zijn, kunnen snel dingen doen
- Snelle overwinningen worden bereikt
Nadelen:
- Hogere inspanningen om governance tot stand te brengen zodra Fabric wordt gebruikt in de hele organisatie
- Weerstand tegen selfservicegebruikers die worden gevraagd om te wijzigen wat ze hebben gedaan
- Selfservicegebruikers moeten zelf uitzoeken wat inefficiënt is en leidt tot inconsistenties
- Selfservicegebruikers moeten hun best beoordelen, waardoor technische schulden worden opgelost
Zie andere mogelijke nadelen in de sectie Governance-uitdagingen hieronder.
Methode 2: Diepgaande governanceplanning eerst
Methode 2 geeft prioriteit aan controle en stabiliteit. Het ligt aan het tegenovergestelde uiteinde van het spectrum van methode 1. Methode 2 omvat het uitvoeren van uitgebreide governanceplanning voordat fabric wordt geïmplementeerd. Deze situatie treedt waarschijnlijk op wanneer de implementatie van Fabric wordt geleid door IT. Het is ook waarschijnlijk dat de organisatie werkt in een sterk gereglementeerde branche of wanneer een bestaande data governance board belangrijke vereisten en vereisten vooraf oplegt.
Voordelen:
- Meer voorbereid om te voldoen aan wettelijke vereisten
- Meer voorbereid om de gebruikerscommunity te ondersteunen
Nadelen:
- Geeft de voorkeur aan zakelijke inhoudsontwikkeling meer dan selfservice
- Langzamer om de gebruikerspopulatie in staat te stellen waarde te krijgen en besluitvorming te verbeteren
- Moedigt slechte gewoonten en tijdelijke oplossingen aan wanneer er een aanzienlijke vertraging is bij het toestaan van het gebruik van gegevens voor besluitvorming
Methode 3: Iteratieve governance met implementaties
Methode 3 zoekt een evenwicht tussen flexibiliteit en governance. Het is een ideaal scenario dat precies genoeg governanceplanning vooraf doet. Frequente en continue governanceverbeteringen worden iteratief uitgevoerd naast Fabric-ontwikkelingsprojecten die waarde opleveren.
Voordelen:
- Geeft gelijke prioriteit aan governance en gebruikersproductiviteit
- Benadrukt een leerproces terwijl u mentaliteit gaat
- Moedigt iteratieve releases aan voor groepen gebruikers in fasen
Nadelen:
- Vereist dat een hoog communicatieniveau succesvol is met flexibele governanceprocedures
- Vereist aanvullende discipline om documentatie en training actueel te houden
- Het introduceren van nieuwe governancerichtlijnen en -beleidsregels veroorzaakt te vaak een bepaald niveau van gebruikersonderbreking
Zie het artikel Voorbereiden voor migratie naar Power BI voor meer informatie over planning vooraf.
Governance-uitdagingen
Als uw organisatie Fabric heeft geïmplementeerd zonder governancebenadering of strategische richting (zoals hierboven beschreven door methode 1), kunnen er talloze uitdagingen zijn die aandacht vereisen. Afhankelijk van de aanpak die u hebt gevolgd en uw huidige status, kunnen enkele van de volgende uitdagingen van toepassing zijn op uw organisatie.
Strategieuitdagingen
- Gebrek aan een samenhangende strategie voor gegevensbeheer die overeenkomt met de bedrijfsstrategie
- Gebrek aan uitvoerende ondersteuning voor het beheren van gegevens als strategisch activum
- Onvoldoende planning voor ingebruikname en het volwassenheidsniveau van BI en analyses
Uitdagingen voor mensen
- Gebrek aan uitgelijnde prioriteiten tussen gecentraliseerde teams en bedrijfseenheden
- Gebrek aan geïdentificeerde kampioenen met voldoende expertise en enthousiasme in de bedrijfseenheden om de doelstellingen van de organisatieacceptatie te bevorderen
- Gebrek aan bewustzijn van aanbevolen procedures voor selfservice
- Weerstand tegen het volgen van nieuw geïntroduceerde governancerichtlijnen en -beleid
- Dubbele inspanning die is besteed aan bedrijfseenheden
- Gebrek aan duidelijke verantwoording, rollen en verantwoordelijkheden
Procesuitdagingen
- Gebrek aan duidelijk gedefinieerde processen die leiden tot chaos en inconsistenties
- Gebrek aan standaardisatie of herhaalbaarheid
- Onvoldoende vermogen om te communiceren en lessen te delen die zijn geleerd
- Gebrek aan documentatie en te veel vertrouwen op stamkennis
- Onvermogen om te voldoen aan beveiligings- en privacyvereisten
Uitdagingen voor gegevenskwaliteit en gegevensbeheer
- Sprawl van gegevens en rapporten
- Onnauwkeurige, onvolledige of verouderde gegevens
- Gebrek aan vertrouwen in de gegevens, met name voor inhoud die wordt geproduceerd door selfservice-makers van inhoud
- Inconsistente rapporten die worden geproduceerd zonder voldoende gegevensvalidatie
- Waardevolle gegevens die niet worden gebruikt of moeilijk te openen
- Gefragmenteerde, gesilode en gedupliceerde gegevens
- Gebrek aan gegevenscatalogus, inventaris, woordenlijst of herkomst
- Onduidelijk eigendom en beheer van gegevens
Uitdagingen met vaardigheden en gegevensgeletterdheid
- Verschillende niveaus van vermogen om gegevens effectief te interpreteren, te maken en te communiceren
- Verschillende niveaus van technische vaardighedensets en hiaten in vaardigheden
- Gebrek aan vermogen om gegevensdiversiteit en volume zeker te beheren
- Het schatten van het complexiteitsniveau voor het ontwikkelen en beheren van BI-oplossingen gedurende de gehele levenscyclus
- Korte dienst met continue personeelsoverdrachten en omzet
- Omgaan met de snelheid van verandering voor cloudservices
Tip
Het identificeren van uw huidige uitdagingen, evenals uw sterke punten, is essentieel om de juiste governanceplanning uit te voeren. Er is geen enkele eenvoudige oplossing voor de bovenstaande uitdagingen. Elke organisatie moet het juiste evenwicht en de juiste aanpak vinden die de uitdagingen oplost die voor hen het belangrijkst zijn. De bovenstaande uitdagingen helpen u te bepalen hoe deze van invloed kunnen zijn op uw organisatie, zodat u kunt nadenken over wat de juiste oplossing is voor uw omstandigheden.
Governanceplanning
Sommige organisaties hebben Fabric geïmplementeerd zonder governancebenadering of duidelijke strategische richting (zoals hierboven beschreven door methode 1). In dit geval kan het lastig zijn om te beginnen met governanceplanning.
Als er momenteel geen formele governancebody bestaat in uw organisatie, is de focus van uw governanceplanning en implementatie-inspanningen breder. Als er echter een bestaand beheerbord voor gegevens in de organisatie is, is uw focus voornamelijk om te integreren met bestaande procedures en deze aan te passen aan de doelstellingen voor selfservice- en bedrijfsgegevens- en BI-scenario's.
Belangrijk
Governance is een grote onderneming en het is nooit volledig gedaan. Het bereik kan beter worden beheerd door een nieuwe prioriteit te geven en te herhalen op verbeteringen. Als u uw voortgang en prestaties elke week en elke maand bijhoudt, zult u verbaasd zijn over de impact in de loop van de tijd. Aan het einde van elk artikel in deze reeks kunt u bepalen waar u zich momenteel bevindt.
Enkele mogelijke activiteiten en uitvoer van governanceplanning die u mogelijk waardevol vindt, worden hierna beschreven.
Strategie
Belangrijkste activiteiten:
- Voer een reeks workshops uit om informatie te verzamelen en de huidige status van gegevenscultuur, acceptatie en gegevens en BI-procedures te beoordelen. Zie de strategische PLANNING van BI voor hulp bij het verzamelen van informatie en het definiëren van de huidige status van BI-acceptatie, inclusief governance.
- Gebruik de huidige statusevaluatie en informatie die wordt verzameld om de gewenste toekomstige status te definiëren, inclusief governancedoelstellingen. Zie bi tactische planning voor hulp bij het gebruik van deze huidige statusdefinitie om te bepalen wat de gewenste toekomstige status is.
- Valideer de focus en het bereik van het governanceprogramma.
- Identificeer bestaande bottom-upinitiatieven die worden uitgevoerd.
- Identificeer onmiddellijke pijnpunten, problemen en risico's.
- Informeer senior leiderschap over governance en zorg ervoor dat executive sponsorship voldoende is om het programma te ondersteunen en te laten groeien.
- Verduidelijken waar Power BI past in de algehele BI- en analysestrategie voor de organisatie.
- Evalueer interne factoren, zoals gereedheid van de organisatie, volwassenheidsniveaus en belangrijke uitdagingen.
- Evalueer externe factoren, zoals risico, blootstelling, regelgeving en wettelijke vereisten, waaronder regionale verschillen.
Sleuteluitvoer:
- Business case met kosten-/batenanalyse
- Goedgekeurde governancedoelstellingen, focus en prioriteiten die in overeenstemming zijn met zakelijke doelstellingen op hoog niveau
- Plannen voor kortetermijndoelen en -prioriteiten (snelle overwinningen)
- Plannen voor langetermijn- en uitgestelde doelstellingen en prioriteiten
- Succescriteria en meetbare KPI's (Key Performance Indicators)
- Bekende risico's gedocumenteerd met een risicobeperkingsplan
- Plannen voor het voldoen aan industrie-, overheids-, contractuele en wettelijke vereisten die van invloed zijn op BI en analyses in de organisatie
- Financieringsplan
Personen
Belangrijkste activiteiten:
- Stel een governancebord in en identificeer belangrijke belanghebbenden.
- Bepaal de focus, het bereik en een set verantwoordelijkheden voor de governanceraad.
- Een COE tot stand brengen.
- Bepaal de focus, het bereik en een set verantwoordelijkheden voor COE.
- Rollen en verantwoordelijkheden definiëren.
- Controleer wie een beslissings-, goedkeurings- en veto-instantie heeft.
Sleuteluitvoer:
- Handvest voor de raad van bestuur
- Handvest en prioriteiten voor het COE
- Personeelsplanning
- Rollen en verantwoordelijkheden
- Aansprakelijkheids- en besluitvormingsmatrix
- Communicatieplan
- Plan voor probleembeheer
Beleid en processen
Belangrijkste activiteiten:
- Analyseer onmiddellijke pijnpunten, problemen, risico's en gebieden om de gebruikerservaring te verbeteren.
- Prioriteit geven aan gegevensbeleid dat moet worden aangepakt op volgorde van urgentie.
- Identificeer bestaande processen die goed werken en kunnen worden geformaliseerd.
- Bepalen hoe nieuw gegevensbeleid wordt ge socialiseerd.
- Bepaal in welke mate gegevensbeleid kan verschillen of kunnen worden aangepast voor verschillende groepen.
Sleuteluitvoer:
- Proces voor hoe gegevensbeleid en documentatie worden gedefinieerd, goedgekeurd, gecommuniceerd en onderhouden
- Plan voor het aanvragen van geldige uitzonderingen en vertrek van gedocumenteerde beleidsregels
Projectbeheer
De implementatie van het governanceprogramma moet worden gepland en beheerd als een reeks projecten.
Belangrijkste activiteiten:
- Stel een tijdlijn met prioriteiten en mijlpalen vast.
- Verwante initiatieven en afhankelijkheden identificeren.
- Identificeer en coördineer bestaande bottom-upinitiatieven.
- Maak een iteratief projectplan dat is afgestemd op prioriteitstelling op hoog niveau.
- Budgetgoedkeuring en financiering verkrijgen.
- Stel een tastbare manier vast om de voortgang bij te houden.
Sleuteluitvoer:
- Projectplan met iteraties, afhankelijkheden en sequentiëren
- Frequentie voor retrospectieven met een focus op continue verbeteringen
Belangrijk
Het bereik van de hierboven genoemde activiteiten die nuttig zijn om op te nemen, varieert aanzienlijk tussen organisaties. Als uw organisatie geen bestaande processen en werkstromen heeft voor het maken van deze typen uitvoer, raadpleegt u de richtlijnen in de conclusie van het implementatieschema voor enkele nuttige resources, evenals de artikelen over de implementatieplanning voor BI-strategie.
Governancebeleid
Beslissingscriteria
Alle governancebeslissingen moeten in overeenstemming zijn met de vastgestelde doelstellingen voor de acceptatie van de organisatie. Zodra de strategie duidelijk is, moeten er meer tactische governancebeslissingen worden genomen die van invloed zijn op de dagelijkse activiteiten van de selfservicegebruikerscommunity. Deze typen tactische beslissingen correleren rechtstreeks met het gegevensbeleid dat wordt gemaakt.
Hoe we governancebeslissingen nemen, is afhankelijk van:
- Wie is eigenaar van en beheert de gegevens en BI-inhoud? In het artikel Inhoudseigendom en -beheer zijn drie soorten strategieën geïntroduceerd: selfservice onder leiding van het bedrijf, beheerde selfservice en onderneming. Wie eigenaar is van en beheert de inhoud heeft een aanzienlijke invloed op governancevereisten.
- Wat is het bereik voor de levering van de gegevens en BI-inhoud? In het artikel Inhoudsleveringsbereik zijn vier bereiken geïntroduceerd voor het leveren van inhoud: persoonlijk, team, afdeling en onderneming. Het bereik van de levering heeft een aanzienlijke invloed op governancevereisten.
- Wat is het gebied van het gegevensonderwerp? De gegevens zelf, met inbegrip van het gevoeligheidsniveau, zijn een belangrijke factor. Sommige gegevensdomeinen vereisen inherent strengere besturingselementen. Zo moeten persoonlijke gegevens (PII) of gegevens die onderhevig zijn aan regelgeving, strengere governancevereisten gelden dan minder gevoelige gegevens.
- Worden de gegevens en/of de BI-oplossing als kritiek beschouwd? Als u geen weloverwogen beslissing kunt nemen zonder deze gegevens, hebt u te maken met kritieke gegevenselementen. Bepaalde rapporten en apps kunnen kritiek worden geacht omdat ze voldoen aan een reeks vooraf gedefinieerde criteria. De inhoud wordt bijvoorbeeld aan leidinggevenden geleverd. Vooraf gedefinieerde criteria voor wat als kritiek wordt beschouwd, helpt iedereen duidelijke verwachtingen te hebben. Kritieke gegevens zijn doorgaans onderhevig aan strengere governancevereisten.
Tip
Verschillende combinaties van de bovenstaande vier criteria resulteren in verschillende governancevereisten voor Fabric-inhoud.
Beslissingen over Key Fabric-governance
Wanneer u uw doelen en doelstellingen verkent en meer tactische beslissingen over gegevensbeheer nagaat, zoals hierboven beschreven, is het belangrijk om te bepalen wat de hoogste prioriteiten zijn. Bepalen waar u zich moet concentreren, kan lastig zijn.
De volgende lijst bevat items die u kunt kiezen om prioriteit te geven bij het introduceren van governance voor Fabric.
- Aanbevelingen en vereisten voor eigendom en beheer van inhoud
- Aanbevelingen en vereisten voor inhoudsleveringsbereik
- Aanbevelingen en vereisten voor inhoudsdistributie en delen met collega's, evenals voor externe gebruikers, zoals klanten, partners of leveranciers
- Hoe gebruikers kunnen werken met gereglementeerde gegevens en zeer gevoelige gegevens
- Toegestaan gebruik van niet-geverifieerde gegevensbronnen die onbekend zijn voor IT
- Wanneer handmatig onderhouden gegevensbronnen, zoals Excel of platte bestanden, zijn toegestaan
- Wie mag een werkruimte maken
- Werkruimten effectief beheren
- Hoe persoonlijke werkruimten effectief worden gebruikt
- Welke werkruimten worden toegewezen aan infrastructuurcapaciteit
- Wie mag een Fabric-beheerder zijn
- Vereisten voor beveiliging, privacy en gegevensbescherming en toegestane acties voor inhoud die aan elk vertrouwelijkheidslabel is toegewezen
- Toegestaan of aangemoedigd gebruik van persoonlijke gateways
- Toegestaan of aangemoedigd gebruik van selfservice-aankoop van gebruikerslicenties
- Vereisten voor wie inhoud kan certificeren , evenals vereisten waaraan moet worden voldaan
- Beheer van de levenscyclus van toepassingen voor het beheren van inhoud gedurende de volledige levenscyclus, inclusief ontwikkelings-, test- en productiefasen
- Aanvullende vereisten die van toepassing zijn op kritieke inhoud, zoals verificaties van gegevenskwaliteit en documentatie
- Vereisten voor het gebruik van gestandaardiseerde hoofdgegevens en algemene gegevensdefinities om de consistentie tussen gegevensassets te verbeteren
- Aanbevelingen en vereisten voor het gebruik van externe hulpprogramma's door geavanceerde makers van inhoud
Als u geen governancebeslissingen neemt en ze goed communiceert, zullen gebruikers hun eigen oordeel gebruiken om te bepalen hoe dingen moeten werken, en dat leidt vaak tot inconsistente benaderingen voor algemene taken.
Hoewel niet elke governancebeslissing vooraf moet worden genomen, is het belangrijk dat u de gebieden van het grootste risico in uw organisatie identificeert. Implementeer vervolgens incrementeel governancebeleid en -processen die de meeste impact opleveren.
Gegevensbeleid
Een gegevensbeleid is een document dat definieert wat gebruikers wel en niet kunnen doen. U kunt het iets anders noemen, maar het doel blijft hetzelfde: wanneer beslissingen, zoals die in de vorige sectie, worden genomen, worden ze gedocumenteerd voor gebruik en verwijzing door de community van gebruikers.
Een gegevensbeleid moet zo kort mogelijk zijn. Op die manier is het gemakkelijk voor mensen om te begrijpen wat er van hen wordt gevraagd.
Een gegevensbeleid moet het volgende omvatten:
- Beleidsnaam, doel, beschrijving en details
- Specifieke verantwoordelijkheden
- Bereik van het beleid (organisatiebreed versus afdelingsspecifiek)
- Doelgroep voor het beleid
- Eigenaar van beleid, fiatteur en contactpersoon
- Een uitzondering aanvragen
- Hoe het beleid wordt gecontroleerd en afgedwongen
- Wettelijke of wettelijke vereisten waaraan door het beleid wordt voldaan
- Verwijzing naar terminologiedefinities
- Verwijzing naar gerelateerde richtlijnen of beleidsregels
- Effectieve datum, laatste revisiedatum en wijzigingslogboek
Notitie
Zoek of maak een koppeling naar gegevensbeleid vanuit uw gecentraliseerde portal.
Hier volgen drie algemene voorbeelden van gegevensbeleid die u kunt kiezen om prioriteit te geven.
Beleid | Beschrijving |
---|---|
Beleid voor eigendom van gegevens | Hiermee geeft u op wanneer een eigenaar is vereist voor een gegevensasset en wat de verantwoordelijkheden van de gegevenseigenaar zijn, zoals het ondersteunen van collega's die de inhoud bekijken, de juiste vertrouwelijkheid en beveiliging handhaven en naleving garanderen. |
Beleid voor gegevenscertificering (goedkeuring) | Hiermee geeft u het proces op dat wordt gevolgd om inhoud te certificeren. Vereisten kunnen activiteiten omvatten zoals: validatie van gegevensnauwkeurigheid, gegevensbron- en herkomstbeoordeling, technische beoordeling van het gegevensmodel, beveiligingsbeoordeling en documentatiebeoordeling. |
Beleid voor gegevensclassificatie en -beveiliging | Hiermee geeft u activiteiten op die zijn toegestaan en niet zijn toegestaan per classificatie (gevoeligheidsniveau). Het moet activiteiten opgeven zoals: delen met externe gebruikers, met of zonder een geheimhoudingsovereenkomst (NDA), versleutelingsvereisten en de mogelijkheid om de gegevens te downloaden. Soms wordt het ook wel een beleid voor gegevensverwerking of een beleid voor gegevensgebruik genoemd. Zie het artikel Informatiebeveiliging voor Power BI voor meer informatie. |
Let op
Het hebben van veel documentatie kan leiden tot een onwaar gevoel dat alles onder controle is, wat kan leiden tot zelfgenoegzaamheid. Het betrokkenheidsniveau dat de COE heeft met de gebruikerscommunity is een manier om de kansen te verbeteren dat governancerichtlijnen en -beleid consistent worden gevolgd. Controle- en controleactiviteiten zijn ook belangrijk.
Bereik van beleidsregels
Governancebeslissingen zijn zelden één maat voor iedereen in de hele organisatie. Wanneer het praktisch is, is het verstandig om te beginnen met gestandaardiseerde beleidsregels en vervolgens zo nodig uitzonderingen te implementeren. Door een duidelijk gedefinieerde strategie te hebben voor hoe beleidsregels worden verwerkt voor gecentraliseerde en gedecentraliseerde teams, is het veel eenvoudiger om te bepalen hoe uitzonderingen moeten worden verwerkt.
Voordelen van beleid voor de hele organisatie:
- Veel eenvoudiger te beheren en te onderhouden
- Grotere consistentie
- Omvat meer use cases
- Minder beleidsregels in het algemeen
Nadelen van beleid voor de hele organisatie:
- Onbuigzaam
- Minder autonomie en zelfstandigheid
Voordelen van beleid voor afdelingsbereik:
- Verwachtingen zijn duidelijker wanneer ze zijn afgestemd op een specifieke groep
- Aanpasbaar en flexibel
Nadelen van beleid voor afdelingsbereik:
- Meer werk om te beheren
- Meer beleidsregels die in een silo worden opgeslagen
- Potentieel voor conflicterende informatie
- Lastig om breder te schalen in de hele organisatie
Tip
Het vinden van de juiste balans tussen standaardisatie en aanpassing voor het ondersteunen van selfservicegegevens en BI in de hele organisatie kan lastig zijn. Door echter te beginnen met organisatiebeleid en zorgvuldig te letten op uitzonderingen, kunt u snel zinvolle vooruitgang boeken.
Personeel en verantwoordelijkheid
De organisatiestructuur voor gegevensbeheer varieert aanzienlijk tussen organisaties. In grotere organisaties is er mogelijk een datagovernancekantoor met toegewezen personeel. Sommige organisaties hebben een data governance board, raad of stuurcomité met toegewezen leden afkomstig van verschillende bedrijfseenheden. Afhankelijk van de omvang van de instantie voor gegevensbeheer binnen de organisatie, kan er een leidinggevend team zijn gescheiden van een functioneel team van personen.
Belangrijk
Ongeacht de structuur van het governance-lichaam, is het belangrijk dat er een persoon of groep is met voldoende invloed op beslissingen over gegevensbeheer. Deze persoon moet bevoegd zijn om deze beslissingen af te dwingen over de grenzen van de organisatie.
Controles en saldo's
Governanceverantwoordelijkheid gaat over controles en balansen.
Vanaf de onderkant zijn de niveaus in het bovenstaande diagram onder andere:
Niveau | Beschrijving |
---|---|
Operationeel - Bedrijfseenheden: Niveau 1 is de basis van een goed beheerd systeem, waaronder gebruikers binnen de bedrijfseenheden die hun werk uitvoeren. Selfservicegegevens en BI-makers hebben veel verantwoordelijkheden met betrekking tot creatie, publicatie, delen, beveiliging en gegevenskwaliteit. Selfservicegegevens en BI-consumenten hebben ook verantwoordelijkheden voor het juiste gebruik van gegevens. | |
Tactisch - Ondersteunende teams: Niveau 2 bevat verschillende groepen die ondersteuning bieden voor de inspanningen van de gebruikers in de bedrijfseenheden. Ondersteunende teams zijn onder andere de COE, bedrijfsgegevens en BI, het datagovernancebureau en andere ondersteunende teams. Ondersteunende teams kunnen IT, beveiliging, HR en juridisch zijn. Hier is ook een wijzigingsbeheerbord opgenomen. | |
Tactisch - Controle en naleving: Niveau 3 omvat interne audit, risicobeheer en complianceteams. Deze teams bieden richtlijnen voor niveaus 1 en 2. Ze bieden ook afdwinging indien nodig. | |
Strategisch - Executive sponsor en stuurcomité: Het hoogste niveau omvat het toezicht op strategie en prioriteiten op leidinggevend niveau. Dit niveau verwerkt eventuele geëscaleerde problemen die niet kunnen worden opgelost op lagere niveaus. Daarom is het belangrijk om een leiderschapsteam met voldoende bevoegdheid te hebben om zo nodig beslissingen te kunnen nemen. |
Belangrijk
Iedereen heeft de verantwoordelijkheid om zich aan het beleid te houden om ervoor te zorgen dat organisatorische gegevens veilig, beveiligd en goed worden beheerd als een organisatieasset. Soms wordt dit geciteerd omdat iedereen een data-steward is. Om dit een realiteit te maken, begint u met de gebruikers in de bedrijfseenheden (niveau 1 die hierboven worden beschreven) als basis.
Rollen en verantwoordelijkheden
Zodra u een idee hebt voor uw governancestrategie, moeten rollen en verantwoordelijkheden worden gedefinieerd om duidelijke verwachtingen vast te stellen.
De structuur van het governanceteam, rollen (inclusief terminologie) en verantwoordelijkheden verschillen sterk per organisatie. Zeer gegeneraliseerde rollen worden beschreven in de onderstaande tabel. In sommige gevallen kan dezelfde persoon meerdere rollen dienen. De Chief Data Officer (CDO) kan bijvoorbeeld ook de executive sponsor zijn.
- Rol | Beschrijving |
---|---|
Chief Data Officer of Chief Analytics Officer | Definieert de strategie voor het gebruik van gegevens als een bedrijfsasset. Houdt toezicht op governancerichtlijnen en -beleidsregels voor het hele bedrijf. |
Data governance board | Stuurcomité met leden van elke bedrijfseenheid die, als domeineigenaren, bevoegd zijn om beslissingen te nemen over enterprise governance. Ze nemen beslissingen namens de bedrijfseenheid en in het belang van de organisatie. Biedt goedkeuringen, beslissingen, prioriteiten en richting aan het enterprise data governance-team en werkcomités. |
Team voor gegevensbeheer | Hiermee maakt u governancebeleid, standaarden en processen. Biedt bedrijfsbreed toezicht en optimalisatie van gegevensintegriteit, betrouwbaarheid, privacy en bruikbaarheid. Werkt samen met het COE om governance-onderwijs, ondersteuning en begeleiding te bieden aan gegevenseigenaren en makers van inhoud. |
Werkgroepen voor gegevensbeheer | Tijdelijke of permanente teams die zich richten op afzonderlijke governanceonderwerpen, zoals beveiliging of gegevenskwaliteit. |
Wijzigingsbeheerbord | Coördineert de vereisten, processen, goedkeuringen en planning voor releasebeheerprocessen met het doel het risico te verminderen en de impact van wijzigingen in kritieke toepassingen te minimaliseren. |
Projectmanagementkantoor | Beheert afzonderlijke governanceprojecten en het doorlopende programma voor gegevensbeheer. |
Executive sponsor van infrastructuur | Bevordert de acceptatie en het succesvolle gebruik van Fabric. Zorgt er actief voor dat beslissingen over infrastructuur consistent worden afgestemd op bedrijfsdoelstellingen, leidende principes en beleidsregels binnen de grenzen van de organisatie. Zie het artikel Executive Sponsorship voor meer informatie. |
Center of Excellence | Begeleidt de community van makers en consumenten om het effectieve gebruik van Fabric voor besluitvorming te bevorderen. Biedt coördinatie tussen afdelingen van Fabric-activiteiten om praktijken te verbeteren, consistentie te verhogen en inefficiënties te verminderen. Zie het artikel Center of Excellence voor meer informatie. |
Fabric-kampioenen | Een subset van makers van inhoud die zijn gevonden in de bedrijfseenheden die helpen bij het bevorderen van de acceptatie van Fabric. Ze dragen bij aan de groei van gegevenscultuur door het gebruik van best practices te bevorderen en collega's actief te helpen. Zie het artikel Community of practice voor meer informatie. |
Infrastructuurbeheerders | Dagelijkse toezichtsverantwoordelijkheden op het systeem ter ondersteuning van de interne processen, hulpprogramma's en mensen. Hiermee wordt bewaking, controle en beheer afgehandeld. Zie het artikel Systeemtoezicht voor meer informatie. |
Informatietechnologie | Biedt af en toe ondersteuning voor Fabric-beheerders voor services met betrekking tot Fabric, zoals Microsoft Entra ID, Microsoft 365, Teams, SharePoint of OneDrive. |
Risicobeheer | Beoordeelt en beoordeelt het delen van gegevens en beveiligingsrisico's. Definieert ethisch gegevensbeleid en -standaarden. Communiceert wettelijke en wettelijke vereisten. |
Interne controle | Controle van naleving van regelgeving en interne vereisten. |
Gegevenssteward | Werkt samen met governancecomité en/of COE om ervoor te zorgen dat organisatorische gegevens acceptabele gegevenskwaliteitsniveaus hebben. |
Alle BI-makers en -consumenten | Voldoet aan beleidsregels om ervoor te zorgen dat gegevens veilig, beveiligd en goed worden beheerd als een organisatieasset. |
Tip
Noem een back-up voor elke persoon in belangrijke rollen, bijvoorbeeld leden van de data governance board. Bij afwezigheid kan de back-up persoon vergaderingen bijwonen en zo nodig tijdgevoelige beslissingen nemen.
Overwegingen en belangrijkste acties
Controlelijst : overwegingen en belangrijke acties die u kunt ondernemen om uw governance-initiatieven vast te stellen of te versterken.
- Doelen en leidende principes uitlijnen: bevestig dat de doelstellingen op hoog niveau en de leidende principes van de doelstellingen van de gegevenscultuur duidelijk worden gedocumenteerd en gecommuniceerd. Zorg ervoor dat de uitlijning bestaat voor nieuwe governancerichtlijnen of -beleidsregels.
- Meer informatie over wat er momenteel gebeurt: zorg ervoor dat u uitgebreide kennis hebt van hoe Fabric momenteel wordt gebruikt voor selfservice- en bedrijfsgegevens- en BI-scenario's. Documenteer mogelijkheden voor verbetering. Ook documentsterkten en goede procedures die nuttiger zouden zijn om breder uit te schalen.
- Prioriteit geven aan nieuwe governancerichtlijnen en -beleidsregels: voor het prioriteren van welke nieuwe richtlijnen of beleidsregels u wilt maken, selecteert u een belangrijk pijnpunt, een hoge prioriteit of een bekend risico voor een gegevensdomein. Het moet een aanzienlijk voordeel hebben en kan worden bereikt met een haalbaar inspanningsniveau. Wanneer u uw eerste governancerichtlijnen implementeert, kiest u iets dat gebruikers waarschijnlijk zullen ondersteunen omdat de wijziging weinig impact heeft of omdat ze voldoende gemotiveerd zijn om een wijziging aan te brengen.
- Maak een planning om beleidsregels te controleren: Bepaal de frequentie voor hoe vaak gegevensbeleid opnieuw wordt geëvalueerd. Wordt opnieuw beoordeeld en aangepast wanneer de behoeften veranderen.
- Bepaal hoe uitzonderingen moeten worden verwerkt: Bepaal hoe conflicten, problemen en aanvragen voor uitzonderingen op gedocumenteerde beleidsregels worden verwerkt.
- Bestaande gegevensassets begrijpen: controleer of u begrijpt welke kritieke gegevensassets er bestaan. Maak indien nodig een inventaris van eigendom en herkomst. Houd er rekening mee dat u niet kunt bepalen wat u niet weet.
- Controleer executive sponsorship: controleer of u ondersteuning hebt en voldoende aandacht hebt van uw executive sponsor, evenals van leidinggevenden van bedrijfsonderdelen.
- Een actieplan voorbereiden: Neem de volgende belangrijke items op:
- Initiële prioriteiten: Selecteer één gegevensdomein of bedrijfseenheid tegelijk.
- Tijdlijn: Werk in iteraties lang genoeg om zinvolle voortgang te bereiken, maar kort genoeg om periodiek aan te passen.
- Snelle overwinningen: Focus op tastbare, tactische en incrementele voortgang.
- Metrische gegevens voor succes: meetbare metrische gegevens maken om de voortgang te evalueren.
Te stellen vragen
Gebruik vragen zoals de onderstaande vragen om governance te evalueren.
- Wat is de huidige governancestrategie op hoog niveau? In welke mate is het doel en het belang van deze governancestrategie duidelijk voor zowel eindgebruikers als de centrale data- en BI-teams?
- Is de huidige governancestrategie over het algemeen effectief?
- Wat zijn de belangrijkste criteria voor regelgeving en naleving waaraan de organisatie (of specifieke bedrijfseenheden) moet voldoen? Waar worden deze criteria beschreven? Is deze informatie direct beschikbaar voor personen die met gegevens werken en gegevensitems delen als onderdeel van hun rol?
- Hoe goed is de huidige governancestrategie afgestemd op de manier van werken van de gebruiker?
- Is een specifieke rol of een specifiek team verantwoordelijk voor governance in de organisatie?
- Wie heeft de bevoegdheid om governancebeleid te maken en te wijzigen?
- Gebruiken governanceteams Microsoft Purview of een ander hulpprogramma om governanceactiviteiten te ondersteunen?
- Wat zijn de prioriteitsrisico's voor governance, zoals risico's voor beveiliging, gegevensbescherming en preventie van gegevensverlies?
- Wat is de potentiële bedrijfsimpact van de geïdentificeerde governancerisico's?
- Hoe vaak wordt de governancestrategie opnieuw geëvalueerd? Welke metrische gegevens worden gebruikt om deze te evalueren en welke mechanismen bestaan er voor zakelijke gebruikers om feedback te geven?
- Welke soorten gebruikersgedrag vormen een risico wanneer gebruikers met gegevens werken? Hoe worden deze risico's beperkt?
- Welke vertrouwelijkheidslabels zijn aanwezig, indien van toepassing? Zijn gegevens en BI-besluitvormers op de hoogte van vertrouwelijkheidslabels en de voordelen voor het bedrijf?
- Welke beleidsregels voor preventie van gegevensverlies zijn aanwezig, indien van toepassing?
- Hoe wordt 'Exporteren naar Excel' verwerkt? Welke stappen worden ondernomen om preventie van gegevensverlies te voorkomen? Wat is de prevalentie van 'Exporteren naar Excel'? Wat doen mensen met gegevens zodra ze deze in Excel hebben?
- Zijn er praktijken of oplossingen die niet voldoen aan regelgeving die dringend moeten worden aangepakt? Zijn deze voorbeelden gerechtvaardigd met een uitleg van de mogelijke impact op het bedrijf, moeten ze niet worden aangepakt?
Tip
Exporteren naar Excel is meestal een controversieel onderwerp. Vaak richten zakelijke gebruikers zich op de vereiste om 'Exporteren naar Excel' mogelijk te maken in BI-oplossingen. Het inschakelen van 'Exporteren naar Excel' kan contraproductief zijn omdat een bedrijfsdoelstelling geen gegevens in Excel kan ophalen. Definieer in plaats daarvan waarom eindgebruikers de gegevens nodig hebben in Excel. Stel wat ze doen met de gegevens zodra deze zich in Excel bevinden, welke zakelijke vragen ze proberen te beantwoorden, welke beslissingen ze nemen en welke acties ze met de gegevens ondernemen.
Als u zich richt op zakelijke beslissingen en acties, kunt u zich concentreren op hulpprogramma's en functies en mensen helpen hun bedrijfsdoelstellingen te bereiken.
Volwassenheidsniveaus
De volgende volwassenheidsniveaus helpen u bij het beoordelen van de huidige status van uw governance-initiatieven.
Niveau | Status van governance |
---|---|
100: Initieel | • Vanwege een gebrek aan governanceplanning zijn de goede procedures voor gegevensbeheer en informele governance die plaatsvinden, te afhankelijk van beoordelings- en ervaringsniveaus van individuen. • Er is een aanzienlijke afhankelijkheid van niet-gedocumenteerde stamkennis. |
200: Herhaalbaar | • Op sommige gebieden van de organisatie is een doelgerichte inspanning gedaan om hun procedures voor gegevensbeheer en governance te standaardiseren, verbeteren en documenteren. • Er bestaat een initiële governancebenadering. Er wordt stapsgewijs vooruitgang geboekt. |
300: Gedefinieerd | • Er wordt een volledige governancestrategie met focus, doelstellingen en prioriteiten ingevoerd en breed gecommuniceerd. • Specifieke governancerichtlijnen en -beleidsregels worden geïmplementeerd voor de belangrijkste prioriteiten (pijnpunten of kansen). Ze worden actief en consistent gevolgd door gebruikers. • Rollen en verantwoordelijkheden zijn duidelijk gedefinieerd en gedocumenteerd. |
400: Capabel | • Alle governanceprioriteiten van fabric zijn afgestemd op de doelstellingen van de organisatie en bedrijfsdoelstellingen. Doelen worden regelmatig opnieuw beoordeeld. • Processen bestaan om beleidsregels voor gedecentraliseerde bedrijfseenheden aan te passen of om geldige uitzonderingen op standaardgovernancebeleid af te handelen. • Het is duidelijk waar Fabric past in de algehele gegevens- en BI-strategie voor de organisatie. • Fabric-activiteitenlogboek en API-gegevens worden actief geanalyseerd om Fabric-activiteiten te bewaken en te controleren. Proactieve actie wordt uitgevoerd op basis van de gegevens. |
500: Efficiënt | • Regelmatige beoordelingen van KPI's of OKR's evalueren meetbare governancedoelstellingen. Iteratieve, continue voortgang is een prioriteit. • Flexibiliteit en het implementeren van continue verbeteringen op basis van geleerde lessen (waaronder uitschalen van methoden die werken) zijn de hoogste prioriteiten voor de COE. • Activiteitenlogboeken en API-gegevens van infrastructuur worden actief gebruikt om de inspanningen voor acceptatie en governance te informeren en te verbeteren. |
Gerelateerde inhoud
In het volgende artikel in de roadmapreeks voor acceptatie van Microsoft Fabric leert u meer over mentoring en gebruikersinschakeling.