Přehled zásad správného řízení dat
Klíčem k úspěšnému řízení dat je rozdělení strukturovaných dat do entit dat a oblastí subjektů údajů. Pak můžete použít řešení zásad správného řízení dat k obklopování konkrétních datových entit a oblastí subjektů údajů s lidmi, procesy, zásadami a technologiemi. Řešení vám pomůže řídit životní cyklus datových entit. Vytvoření běžného obchodního slovníku v glosáři v katalogu dat vám také pomůže řídit vaše data.
Technologie katalogu dat je důležitá. Data nemůžete řídit, pokud nevíte, kde jsou data nebo co to znamená. Software katalogu dat poskytuje automatické zjišťování dat, automatickou profilaci, která určuje kvalitu dat a automatickou detekci citlivých dat. Technologie katalogu dat také pomáhá mapovat různorodá data na běžné názvy a definice dat slovníku v obchodním glosáři katalogu, abyste pochopili, co data znamenají.
Klasifikace dat kategorizuje datové prostředky jejich přiřazením jedinečných logických popisků nebo tříd na základě obchodního kontextu. Mezi příklady popisků klasifikace nebo tříd patří:
- Číslo pasu.
- Číslo řidičského průkazu.
- Číslo platební karty.
- Kód SWIFT.
- Jméno jednotlivce.
V katalogu dat můžete definovat schémata klasifikace dat, jako je schéma klasifikace důvěrnosti dat. Pokud chcete schéma definovat, přidružíte zásady a pravidla v katalogu k různým úrovním klasifikace.
Schéma klasifikace životního cyklu dat poskytuje různé klasifikace uchovávání dat pro správu životního cyklu dat. Vlastní aplikace životního cyklu mikroslužeb může toto schéma použít k udržování životního cyklu dat ve vašem prostředí.
Popisky nebo značky atributů dat ve vašem obchodním glosáři s klasifikacemi důvěrnosti a uchovávání, které určují jejich správu. Popisování atributu v glosáři automaticky definuje, jak řídit data mapovaná na atribut v podkladových úložištích dat. Katalog dat mapuje atributy fyzických dat v různých úložištích dat na atributy obchodního glosáře.
Do katalogu dat můžete integrovat více technologií, abyste měli přístup k těmto atributům a vynucovali zásady a pravidla napříč všemi úložišti dat v distribuovaném datovém prostředí. Stejné popisky klasifikace můžete použít také u nestrukturovaných dat.
Hlavní datové entity jsou důležité, protože jejich data jsou široce sdílená. Entity hlavních dat jsou často přidružené k dokumentům. Zákazník a faktura, dodavatel a smlouva a provozní příručka jsou příkladem hlavních datových entit a párování dokumentů. Pomocí tohoto typu připojení můžete označit související dokumenty s hlavními hodnotami dat, jako je název dodavatele, a zachovat vztahy mezi strukturovanými a nestrukturovanými daty.
Pomocí datových entit běžného slovníku ve vašem katalogu dat můžete vytvořit potrubí, které vytváří důvěryhodné datové zdroje. Tyto prostředky pak můžete publikovat na datovém tržišti ke sdílení.
Klíčovým aspektem je, že k získání dat pod kontrolou můžete použít dostupné metody zásad správného řízení dat. Po důvěryhodnosti dat můžete data použít k řízení hodnoty. Jak dobře uspořádáte a koordinujete zásady správného řízení dat, určuje úroveň úspěchu.
Model vyspělosti zásad správného řízení dat
Model vyspělosti zásad správného řízení dat popisuje vyspělost vaší schopnosti pokrýt všechny aspekty zásad správného řízení napříč daty. Následující tabulky vám můžou pomoct vyhodnotit vaši aktuální pozici v modelu vyspělosti zásad správného řízení dat.
Lidé
| Neřízený | Fáze 1 | Fáze 2 | Plně řízeno |
|---|---|---|---|
| Žádný výkonný sponzor zainteresovaných stran | Sponzor zúčastněných stran na místě | Sponzor zúčastněných stran na místě | Sponzor zúčastněných stran na místě |
| Žádné role a zodpovědnosti | Definované role a odpovědnosti | Definované role a odpovědnosti | Definované role a odpovědnosti |
| Žádná kontrolní rada pro správu dat | Kontrolní komise pro správu dat existuje, ale žádná data nejsou k dispozici. | Řídicí panel zásad správného řízení dat s daty | Řídicí panel zásad správného řízení dat s daty |
| Žádné pracovní skupiny zásad správného řízení dat | Žádné pracovní skupiny zásad správného řízení dat | Některé pracovní skupiny pro správu dat jsou již zavedeny | Všechny pracovní skupiny pro správu dat jsou zavedeny |
| Za data nejsou zodpovědní žádní vlastníci dat. | Za data nejsou žádní vlastníci dat zodpovědní | Někteří vlastníci dat jsou na místě | Všichni vlastníci dat jsou na místě |
| Za kvalitu dat nejsou jmenováni žádní správci dat | Někteří správci dat jsou odpovědní za kvalitu dat, ale rozsah je příliš široký, třeba celé oddělení. | Správci dat jsou zavedení a přiřazeni pracovním skupinám pro správu dat pro konkrétní data | Správci dat přiřazení pracovním skupinám pro správu konkrétních dat. |
| Nikdo nezodpovídá za ochranu osobních údajů | Nikdo nezodpovídá za ochranu osobních údajů | Ředitel pro ochranu osobních údajů zodpovídá za ochranu osobních údajů, žádné nástroje | Ředitel pro ochranu osobních údajů zodpovídá za ochranu osobních údajů pomocí nástrojů |
| Za zabezpečení přístupu nikdo nezodpověděný | IT zodpovídá za zabezpečení přístupu | Zabezpečení IT zodpovídá za zabezpečení přístupu | Zabezpečení IT zodpovídá za zabezpečení přístupu a zodpovídá za vynucování ochrany osobních údajů |
| Žádný producent důvěryhodných datových aktiv | Identifikovaný a zodpovědný vydavatel dat za vytváření důvěryhodných dat | Identifikovaný a zodpovědný vydavatel dat za vytváření důvěryhodných dat | Identifikovaný a zodpovědný vydavatel dat za vytváření důvěryhodných dat |
| Pro datové entity nejsou identifikováni žádní experti | Některé MSP identifikované, ale nezapojeny | Malé a střední podniky identifikované a ve skupinách pro správu dat | Identifikované malé a střední podniky a pracovní skupiny pro správu dat |
Proces
| Neřízený | Fáze 1 | Fáze 2 | Plně řízeno |
|---|---|---|---|
| Žádná běžná obchodní slovní zásoba | Běžný obchodní slovník zahájený v glosáři | Zavedený společný obchodní slovník | Běžná obchodní slovníková zásoba je dokončena a udržována |
| Žádný způsob, jak zjistit umístění, kvalitu nebo citlivost dat | Automatické zjišťování a profilování dat a detekce citlivých dat v datových katalozích v některých systémech. | Automatické zjišťování, profilace a detekce citlivých dat v katalogu dat ve všech strukturovaných datech | Automatické zjišťování, profilace a detekce citlivých dat v katalogu dat nad strukturovanými a nestrukturovanými daty ve všech systémech s úplným automatickým označováním |
| Žádný proces řízení vytváření nebo údržby zásad a pravidel | Zásady správného řízení zabezpečení přístupu k datům, vytváření zásad a údržby v některých systémech | Řízení zabezpečení přístupu k datům, ochrany osobních údajů a politik uchovávání dat při jejich vytváření a údržbě. | Řízení zabezpečení přístupu k datům, ochrany osobních údajů a zásad uchovávání při jejich vytváření a údržbě |
| Žádný způsob, jak vynutit zásady a pravidla | Vynucování zásad zabezpečení přístupu k datům a pravidel napříč systémy bez integrace katalogu | Vynucování zabezpečení přístupu k datům a zásad ochrany osobních údajů a pravidel napříč systémy s integrací katalogu | Vynucování zabezpečení přístupu k datům, ochrany osobních údajů a zásad uchovávání informací a pravidel ve všech systémech |
| Žádný proces monitorování kvality dat, ochrany osobních údajů nebo zabezpečení přístupu k datům | Některé možnosti monitorování kvality dat, některé možnosti monitorování ochrany osobních údajů, jako jsou dotazy | Monitorování a správa kvality dat a ochrany osobních údajů v základních systémech s maskováním systému pro správu databází (DBMS) | Monitorování a správa kvality dat a ochrany osobních údajů ve všech systémech s dynamickým maskováním |
| Žádná dostupnost plně důvěryhodných datových prostředků | Vývoj byl zahájen pro malou sadu důvěryhodných datových aktiv za použití softwaru datové mřížky. | Několik základních důvěryhodných datových aktiv vytvořených pomocí datové tkaniny | Průběžné doručování důvěryhodných datových zdrojů prostřednictvím podnikového datového tržiště |
| Žádný způsob, jak zjistit, jestli dojde k porušení zásad nebo procesu, pokud dojde k nějakému | Detekce porušení zabezpečení přístupu k datům v některých systémech | Detekce porušení zabezpečení přístupu k datům ve všech systémech | Detekce porušení zabezpečení přístupu k datům ve všech systémech |
| Žádný proces testování ohrožení zabezpečení | Omezený proces testování ohrožení zabezpečení | Proces testování ohrožení zabezpečení pro všechny systémy | Proces testování ohrožení zabezpečení pro všechny systémy |
| Žádný běžný proces pro vytváření, údržbu a synchronizaci hlavních dat | Správa hlavních dat (MDM) s běžnými hlavními daty – vytvářením, čtením, aktualizací a odstraňováním (CRUD) a synchronizačními procesy pro jednotlivé entity | MDM s běžnými hlavními daty CRUD a synchronizačními procesy některých datových entit | MDM s běžnými hlavními daty CRUD a synchronizačními procesy pro všechny hlavní entity dat |
Zásady
| Neřízený | Fáze 1 | Fáze 2 | Plně řízeno |
|---|---|---|---|
| Žádná schémata klasifikace zásad správného řízení dat týkající se důvěrnosti a uchovávání | Schéma klasifikace zásad správného řízení dat pro důvěrnost | Schéma klasifikace zásad správného řízení dat pro důvěrnost i uchovávání informací | Schéma klasifikace zásad správného řízení dat pro důvěrnost i uchovávání informací |
| Žádné zásady a pravidla pro řízení kvality dat | Zásady a pravidla pro řízení kvality dat byly zahájeny prostřednictvím společného slovníku v rámci obchodního glosáře. | Zásady a pravidla pro prosazování kvality dat stanovené společným slovníkem v katalogu obchodního slovníku | Zásady a pravidla pro řízení kvality dat definovaná v běžném slovníku obchodního katalogu-glosáře |
| Žádné zásady a pravidla pro řízení zabezpečení přístupu k datům | Některé zásady a pravidla pro řízení zabezpečení přístupu k datům vytvořeným v různých technologiích | Zásady a pravidla pro řízení zabezpečení přístupu k datům konsolidovaných v katalogu dat pomocí schématu klasifikace | Zásady a pravidla pro řízení zabezpečení přístupu k datům konsolidované v datovém katalogu pomocí klasifikačního schématu a použité všude |
| Žádné zásady a pravidla pro řízení ochrany osobních údajů | Některé zásady a pravidla pro řízení ochrany osobních údajů | Zásady a pravidla pro řízení ochrany osobních údajů dat konsolidovaných v katalogu dat pomocí schématu klasifikace | Zásady a pravidla pro řízení ochrany osobních údajů konsolidovaných v katalogu dat pomocí klasifikačního schématu a vynuceného všude |
| Žádné zásady a pravidla pro řízení uchovávání dat | Některé zásady a pravidla pro řízení uchovávání dat | Zásady a pravidla pro řízení uchovávání dat konsolidovaných v katalogu dat pomocí schématu klasifikace | Zásady a pravidla pro řízení uchovávání dat, které jsou konsolidovány v katalogu dat pomocí klasifikačních schémat a uplatňovány všude. |
| Žádné zásady a pravidla pro řízení údržby hlavních dat | Zásady a pravidla pro řízení údržby hlavních dat pro jednu hlavní entitu dat | Zásady a pravidla pro řízení údržby hlavních dat u některých hlavních datových entit | Zásady a pravidla pro řízení údržby hlavních dat pro všechny hlavní entity dat |
Technologie
| Neřízený | Fáze 1 | Fáze 2 | Plně řízeno |
|---|---|---|---|
| Žádný katalog dat s automatickým zjišťováním dat, profilací a detekcí citlivých dat | Katalog dat zahrnující automatizované zjišťování dat, profilaci a detekci citlivých dat byl zakoupen. | Zakoupený katalog dat s automatickým zjišťováním dat, profilací a detekcí citlivých dat | Zakoupený katalog dat s automatickým zjišťováním dat, profilací a detekcí citlivých dat |
| Žádný software pro data fabric s vícecloudovým edge a připojením datového centra | Software datové infrastruktury s připojením k multicloudu a datacentrům a integrovaným katalogem pořízeným. | Software datové infrastruktury s multicloudovým a datacentrovým připojením a integrací katalogu | Zakoupený software datové infrastruktury s multicloudovým připojením na okraji sítě a připojením datacentra a integrací katalogu. |
| Žádný rodokmen metadat | Rodokmen metadat dostupný v katalogu dat o důvěryhodných prostředcích vyvinutých pomocí prostředků infrastruktury | Původ metadat dostupný v datovém katalogu pro důvěryhodné zdroje vyvíjené pomocí fabric. | Rodokmen metadat dostupný v katalogu dat o důvěryhodných prostředcích vyvinutých pomocí prostředků infrastruktury |
| Žádné nástroje pro správu dat | Nástroje pro správu dat dostupné v rámci softwaru datové infrastruktury | Nástroje pro správu dat dostupné v rámci softwaru datové infrastruktury | Nástroje pro správu dat dostupné v rámci softwaru datové infrastruktury |
| Žádný nástroj pro zabezpečení přístupu k datům | Zabezpečení přístupu k datům v několika technologiích | Zabezpečení přístupu k datům v několika technologiích | Zabezpečení přístupu k datům je zajištěno ve všech systémech |
| Žádný software pro vynucování ochrany osobních údajů | Žádný software pro vynucení ochrany soukromí dat | Software pro vynucování ochrany osobních údajů v některých systémech pro správu databází | Software pro vynucení ochrany osobních údajů ve všech úložištích |
| Žádný systém MDM | Systém MDM s jednou entitou | Multientity – systém MDM | Multientity – systém MDM |
Souhrn vyspělosti zásad správného řízení dat
Jakmile určíte, kde v modelu vyspělosti zásad správného řízení aktuálně stojíte, sjděte se se svými klíčovými zúčastněnými stranami a namapujte strategii pro zvýšení vyspělosti. Začněte definováním požadavků, technologií, kvality dat, metadat, sdílení dat a strategie hlavních dat.