Översikt över datastyrning
Nyckeln till en lyckad datastyrning är att dela upp strukturerade data i dataentiteter och ämnesområden. Du kan sedan använda en datastyrningslösning för att omge dina specifika dataentiteter och datasubjektområden med personer, processer, principer och teknik. Lösningen hjälper dig att styra dina dataentiteters livscykel. Genom att upprätta ett gemensamt affärsförråd i en ordlista i datakatalogen kan du även styra dina data.
Datakatalogtekniken är kritisk. Du kan inte styra dina data om du inte vet var data är eller vad det innebär. Datakatalogprogramvara ger automatisk dataidentifiering, automatisk profilering som avgör datakvalitet och automatisk identifiering av känsliga data. Datakatalogteknik hjälper dig också att mappa olika data till vanliga ordförrådsdatanamn och definitioner i katalogens affärsordlista för att förstå vad data innebär.
Dataklassificering kategoriserar datatillgångar genom att tilldela dem unika logiska etiketter eller klasser baserat på affärskontext. Exempel på klassificeringsetiketter eller klasser är:
- Passnummer.
- Körkortsnummer.
- Kreditkortsnummer.
- SWIFT-kod.
- Individens namn.
Du kan definiera dataklassificeringsscheman, till exempel ett klassificeringsschema för datasekretess i datakatalogen. För att definiera schemat associerar du principer och regler i katalogen med olika klassificeringsnivåer.
Ett klassificeringsschema för datalivscykelkvarhållning innehåller olika kvarhållningsklassificeringar för datalivscykelhantering. Ett anpassat livscykelprogram för mikrotjänster kan använda det här schemat för att underhålla datalivscykeln i din miljö.
Märka eller tagga dataattribut i din företagsordlista med sekretess- och kvarhållningsklassificeringar som anger deras styrning. Om du etiketterar ett attribut i ordlistan definieras automatiskt hur data som mappas till attributet i underliggande datalager ska styras. Datakatalogen mappar de fysiska dataattributen i olika datalager till företagsordlistans attribut.
Du kan integrera flera tekniker med datakatalogen för att få åtkomst till dessa attribut och tillämpa principer och regler i alla datalager i ditt distribuerade datalandskap. Du kan också använda samma klassificeringsetiketter för ostrukturerade data.
Huvuddataentiteter är viktiga eftersom deras data delas i stor utsträckning. Huvuddataentiteter associeras ofta med dokument. Kund och faktura, leverantör och kontrakt samt tillgångs- och drifthandbok är exempel på entiteter för huvuddata och dokumentpar. Genom att använda den här typen av anslutning kan du tagga relaterade dokument med huvuddatavärden, till exempel ett leverantörsnamn, och bevara relationer mellan strukturerade och ostrukturerade data.
Du kan skapa pipelines som skapar betrodda datatillgångar med hjälp av vanliga vokabulärdataentiteter från datakatalogen. Du kan sedan publicera dessa tillgångar på en datamarknadsplats att dela.
Det viktigaste är att du kan använda tillgängliga datastyrningsmetoder för att få dina data under kontroll. När dina data är betrodda kan du använda data för att skapa värde. Hur väl du organiserar och samordnar datastyrningen avgör vilken framgångsnivå du har.
Mognadsmodell för datastyrning
Mognadsmodellen för datastyrning beskriver mognaden för din förmåga att täcka alla styrningsaspekter i datalandskapet. Följande tabeller kan hjälpa dig att utvärdera din aktuella position i datastyrningens mognadsmodell.
Personer
| Okontrollerad | Fas 1 | Steg 2 | Fullständigt styrd |
|---|---|---|---|
| Ingen sponsor för intressenter | Intressentsponsor på plats | Intressentsponsor på plats | Intressentsponsor på plats |
| Inga roller och ansvarsområden | Definierade roller och ansvarsområden | Definierade roller och ansvarsområden | Definierade roller och ansvarsområden |
| Ingen kontrolltavla för datastyrning | Kontrolltavla för datastyrning på plats men inga data | Kontrolltavla för datastyrning på plats med data | Kontrolltavla för datastyrning på plats med data |
| Inga arbetsgrupper för datastyrning | Inga arbetsgrupper för datastyrning | Vissa arbetsgrupper för datastyrning på plats | Alla arbetsgrupper för datastyrning på plats |
| Inga dataägare ansvariga för data | Inga dataägare ansvariga för data | Vissa dataägare på plats | Alla dataägare på plats |
| Inga dataförvaltare utsedda med ansvar för datakvalitet | Vissa dataförvaltare på plats för datakvalitet, men omfånget är för brett, till exempel hela avdelningen | Dataförvaltare på plats och tilldelade till arbetsgrupper för datastyrning för specifika data | Dataförvaltare på plats som tilldelats till arbetsgrupper för datastyrning för specifika data |
| Ingen ansvarig för datasekretess | Ingen ansvarig för datasekretess | Chief privacy officer ansvarig för sekretess, inga verktyg | Chief privacy officer ansvarig för sekretess med verktyg |
| Ingen ansvarig för åtkomstsäkerhet | IT-ansvarig för åtkomstsäkerhet | IT-säkerhet ansvarig för åtkomstsäkerhet | IT-säkerhet som ansvarar för åtkomstsäkerhet och ansvarar för sekretesstillämpning |
| Ingen betrodd datatillgångsproducent | Datautgivare identifierad och ansvarig för att producera betrodda data | Datautgivare identifierad och ansvarig för att producera betrodda data | Datautgivare identifierad och ansvarig för att producera betrodda data |
| Inga ämnesexperter har identifierats för dataentiteter | Vissa små och medelstora företag identifierade, men inte engagerade | Små och medelstora företag identifierade och i arbetsgrupper för datastyrning | Små och medelstora företag identifierade och i arbetsgrupper för datastyrning |
Bearbeta
| Okontrollerad | Fas 1 | Steg 2 | Fullständigt styrd |
|---|---|---|---|
| Inget vanligt affärsordförråd | Vanliga affärsordförråd som påbörjats i en ordlista | Gemensam affärsförråd upprättad | Vanliga vokabulärer för företag har slutförts och underhålls |
| Inget sätt att känna till dataplats, kvalitet eller känslighet | Automatisk dataidentifiering, profilering och identifiering av känsliga data i vissa system i datakatalogen | Identifiering, profilering och identifiering av känsliga data i datakatalogen för alla strukturerade data | Automatisk dataidentifiering, profilering och identifiering av känsliga data i strukturerade och ostrukturerade data i alla system, med fullständig automatisk taggning |
| Ingen process för att styra redigering eller underhåll av principer och regler | Styrning av dataåtkomstsäkerhet, principredigering och underhåll på vissa system | Styrning av redigering och underhåll av dataåtkomstsäkerhet, sekretess och kvarhållningsprincip | Styrning av redigering och underhåll av dataåtkomstsäkerhet, sekretess och kvarhållningsprincip |
| Inget sätt att tillämpa principer och regler | Stegvis tillämpning av säkerhetsprinciper och regler för dataåtkomst mellan system utan katalogintegrering | Tillämpning av säkerhets- och sekretessprinciper och regler för dataåtkomst mellan system med katalogintegrering | Tillämpning av principer och regler för dataåtkomstsäkerhet, sekretess och kvarhållning i alla system |
| Ingen process för att övervaka datakvalitet, datasekretess eller dataåtkomstsäkerhet | Vissa möjligheter att övervaka datakvalitet, vissa möjligheter att övervaka sekretess, till exempel frågor | Övervakning och hantering av datakvalitet och datasekretess i kärnsystem med databashanteringssystem (DBMS) maskering | Övervakning och hantering av datakvalitet och datasekretess i alla system med dynamisk maskering |
| Ingen tillgänglighet för fullständigt betrodda datatillgångar | Utveckling har startats för en liten uppsättning betrodda datatillgångar med hjälp av programvara för datainfrastruktur | Flera viktiga betrodda datatillgångar som skapats med hjälp av datainfrastrukturen | Kontinuerlig leverans av betrodda datatillgångar via Enterprise Data Marketplace |
| Inget sätt att veta om en principöverträdelse inträffar eller bearbetas om en inträffar | Identifiering av säkerhetsöverträdelser för dataåtkomst i vissa system | Identifiering av säkerhetsöverträdelser för dataåtkomst i alla system | Identifiering av säkerhetsöverträdelser för dataåtkomst i alla system |
| Ingen sårbarhetstestningsprocess | Begränsad sårbarhetstestningsprocess | Sårbarhetstestningsprocess för alla system | Sårbarhetstestningsprocess för alla system |
| Ingen gemensam process för skapande, underhåll och synkronisering av huvuddata | Hantering av huvuddata (MDM) med common master data create, read, update och delete (CRUD) och synkroniseringsprocesser för enskilda entiteter | MDM med vanliga CRUD- och synkroniseringsprocesser för huvuddata för vissa dataentiteter | MDM med vanliga CRUD-processer för huvuddata och synkroniseringsprocesser för alla huvuddataentiteter |
Principer
| Okontrollerad | Fas 1 | Steg 2 | Fullständigt styrd |
|---|---|---|---|
| Inga klassificeringsscheman för datastyrning om konfidentialitet och kvarhållning | Klassificeringsschema för datastyrning för konfidentialitet | Klassificeringsschema för datastyrning för både konfidentialitet och kvarhållning | Klassificeringsschema för datastyrning för både konfidentialitet och kvarhållning |
| Inga principer och regler för att styra datakvaliteten | Principer och regler för att styra datakvaliteten som påbörjas i gemensam vokabulär i affärsordlistan | Principer och regler för att styra datakvaliteten som definierats i gemensam vokabulär i katalogens affärsordlista | Principer och regler för att styra datakvaliteten som definierats i gemensam vokabulär i katalogens affärsordlista |
| Inga principer och regler för att styra dataåtkomstsäkerhet | Vissa principer och regler för att styra dataåtkomstsäkerhet som skapats i olika tekniker | Principer och regler för att styra dataåtkomstsäkerhet som konsolideras i datakatalogen med hjälp av ett klassificeringsschema | Principer och regler för att styra dataåtkomstsäkerhet som konsolideras i datakatalogen med hjälp av ett klassificeringsschema och tillämpas överallt |
| Inga principer och regler för att styra datasekretess | Vissa principer och regler för att styra datasekretess | Principer och regler för att styra datasekretess som konsolideras i datakatalogen med hjälp av ett klassificeringsschema | Principer och regler för att styra datasekretess som konsolideras i datakatalogen med hjälp av ett klassificeringsschema och tillämpas överallt |
| Inga principer och regler för att styra datakvarhållning | Vissa principer och regler för att styra datakvarhållning | Principer och regler för att styra datakvarhållning konsoliderade i datakatalogen med hjälp av ett klassificeringsschema | Principer och regler för att styra datakvarhållning konsoliderade i datakatalogen med hjälp av klassificeringsscheman och framtvingade överallt |
| Inga principer och regler för att styra huvuddataunderhåll | Principer och regler för att styra huvuddataunderhåll för en enda huvuddataentitet | Principer och regler för att styra huvuddataunderhåll för vissa huvuddataentiteter | Principer och regler för att styra huvuddataunderhåll för alla huvuddataentiteter |
Teknik
| Okontrollerad | Fas 1 | Steg 2 | Fullständigt styrd |
|---|---|---|---|
| Ingen datakatalog med automatisk dataidentifiering, profilering och känslig dataidentifiering | Datakatalog med automatisk dataidentifiering, profilering och känslig dataidentifiering köpt | Datakatalog med automatisk dataidentifiering, profilering och känslig dataidentifiering köpt | Datakatalog med automatisk dataidentifiering, profilering och känslig dataidentifiering köpt |
| Ingen datainfrastrukturprogramvara med anslutning mellan flera moln och datacenter | Data fabric-programvara med anslutning mellan flera moln och datacenter och katalogintegrering köpt | Data fabric-programvara med anslutning mellan flera moln och datacenter och katalogintegrering köpt | Data fabric-programvara med anslutning mellan flera moln och datacenter och katalogintegrering köpt |
| Ingen metadata härkomst | Metadata härkomst tillgänglig i datakatalogen på betrodda tillgångar som utvecklas med hjälp av infrastrukturresurser | Metadata härkomst tillgänglig i datakatalogen på betrodda tillgångar som utvecklas med hjälp av infrastrukturresurser | Metadata härkomst tillgänglig i datakatalogen på betrodda tillgångar som utvecklas med hjälp av infrastrukturresurser |
| Inga verktyg för dataförvaltning | Datahanteringsverktyg som är tillgängliga som en del av datainfrastrukturprogramvaran | Datahanteringsverktyg som är tillgängliga som en del av datainfrastrukturprogramvaran | Datahanteringsverktyg som är tillgängliga som en del av datainfrastrukturprogramvaran |
| Säkerhetsverktyg för dataåtkomst saknas | Säkerhet för dataåtkomst i flera tekniker | Säkerhet för dataåtkomst i flera tekniker | Dataåtkomstsäkerhet som framtvingas i alla system |
| Ingen programvara för datasekretessframtvingande | Ingen programvara för datasekretessframtvingande | Programvara för datasekretess i vissa databashanteringssystem | Programvara för datasekretess i alla datalager |
| Inget MDM-system | MDM-system med en entitet | MDM-system för flera enheter | MDM-system för flera enheter |
Sammanfattning av datastyrningsmognad
När du har fastställt var du för närvarande befinner dig i styrningsmognadsmodellen kan du träffa dina viktigaste intressenter för att kartlägga en strategi för att öka din mognad. Börja med att definiera dina krav, teknik, datakvalitet, metadata, datadelning och huvuddatastrategi.