Procesy zásad správného řízení dat
Existují čtyři kategorie procesů zásad správného řízení dat.
| Kategorie procesu | Procesy |
|---|---|
| Procesy objevování dat, abyste porozuměli datovému prostředí | Proces zjišťování, mapování a katalogizace dat a datových entit Proces zjišťování profilace dat k určení kvality dat Proces zjišťování citlivých dat a klasifikace zásad správného řízení Proces zjišťování údržby dat pro analýzu CRUD, například ze souborů protokolu, pro pochopení využití a údržby dat, jako jsou hlavní data v rámci podniku |
| procesů definování zásad správného řízení dat | Vytvoření a údržba běžného obchodního slovníku v podnikovém glosáři definují datové entity, včetně hlavních dat, názvů atributů dat, pravidel integrity dat a platných formátů Definování referenčních dat pro standardizaci sad kódu v rámci podniku Definování schémat klasifikací zásad správného řízení dat pro označování dat a určení způsobu jejich řízení Definování zásad správného řízení dat a pravidel pro řízení životního cyklu entit dat a dokumentů Definování metrik úspěšnosti a prahové hodnoty |
| zásady správného řízení dat a procesy vynucování pravidel | Proces automatizace aplikací a vynucování zásad správného řízení dat a pravidel Postup ručního použití a vynucení zásad a pravidel Procesy řízení dat řízené událostmi, na vyžádání a časovačem (dávkové) publikované jako služby, které lze vyvolat za účelem správy: Příjem dat – katalogizace, klasifikace, přiřazení vlastníka a ukládání Kvalita dat Zabezpečení přístupu k datům Ochrana soukromí dat Například využití dat, včetně sdílení a zajištění, aby se licencovaná data používala jenom pro schválené účely. Údržba dat, například kmenová data Uchovávání dat Synchronizace hlavních dat a referenčních dat |
| procesy monitorování | Monitorování a auditování aktivit využití dat, kvality dat, zabezpečení přístupu k datům, ochrana osobních údajů, údržba dat a uchovávání dat Monitorujte detekci a řešení porušení pravidel politiky |
Běžný obchodní slovník by měl být definován v obchodním glosáři v katalogu dat.
Pracovní skupiny pro správu dat plánují a rozvíjejí stanovení dat a zlepšení specifických datových domén (například zákazníků nebo dodavatelů); aktualizují řídicí panel pro správu dat ohledně pokroku; a řídí správu v rámci celého podniku pro specifickou doménu. Každá pracovní skupina by měla převzít odpovědnost za definování konkrétní entity dat nebo oblasti subjektu údajů, například více souvisejících entit. Paralelně lze pracovat na několika datových entitách ve slovníku spolu se zásadami a pravidly. Pro informace se podívejte na role a odpovědnosti správy dat
Obrázek 1: Ukázková pracovní skupina zásad správného řízení dat
Integrace katalogu obchodního glosáře s jinými technologiemi je pak nutná k získání konzistentních běžných názvů dat do všech technologií. Mezi příklady dalších technologií, které se mají integrovat, patří:
- Nástroje pro extrakci, transformaci, načítání (ETL)
- Nástroje pro modelování dat
- Nástroje BI, systémy pro správu databází
- Správa hlavních dat
- Nástroje pro virtualizaci dat
- Nástroje pro vývoj softwaru
Osvědčeným postupem pro vytvoření společného obchodního slovníku je vývoj modelu konceptů dat. Tento model používá přístup shora dolů k identifikaci konceptů dat, které lze použít jako datové entity v běžném obchodním slovníku. Různé pracovní skupiny správy dat se pak dají přiřadit ke každému konceptu dat (entitě) nebo skupině souvisejících konceptů dat (tematická oblast). Tyto pracovní skupiny zodpovídají za řízení různých datových entit v celé oblasti.
Při vytváření společného obchodního slovníku můžete pomocí softwaru katalogu dat automaticky zjistit, která data existují v několika úložištích dat. Tento software pomáhá identifikovat všechny atributy přidružené ke konkrétním datovým entitám, což je přístup směrem dolů.
Několik pracovních skupin může rychle vytvořit společnou obchodní slovní zásobu kombinováním přístupu shora dolů modelu konceptů dat s přístupem směrem dolů automatizovaného zjišťování dat.
Použití katalogu dat pro automatizované zjišťování dat umožňuje mapování různorodých dat na společnou slovní zásobu. Katalog dat vám může pomoct pochopit, kde se data pro každou konkrétní datovou entitu v podnikovém glosáři nacházejí v celém podniku.
Zásady a pravidla pro řízení dat v různých bodech životního cyklu
Zásady správného řízení dat popisují sadu pravidel pro řízení integrity, kvality, zabezpečení přístupu, ochrany osobních údajů a uchovávání dat. Existují různé typy zásad, mezi které patří:
- Zásady integrity dat, jako jsou platné hodnoty, referenční integrita.
- Zásady kvality dat s standardizací dat, čištěním a odpovídajícími pravidly
- Zásady ochrany dat s pravidly zabezpečení přístupu a ochrany osobních údajů dat
- Zásady uchovávání dat pro správu životního cyklu pomocí pravidel uchovávání, archivace a zálohování K řízení stejných dat v různých právních jurisdikcích může být potřeba více verzí zásad.
Schéma klasifikace důvěrnosti dat má pět úrovní klasifikace:
- Veřejný
- Pouze interní použití
- Důvěrný
- Citlivé osobní údaje
- Omezený
Data můžete řídit kombinováním tohoto schématu klasifikace se zásadami a pravidly. Každá z pěti úrovní slouží k označení dat, jako jsou citlivé osobní údaje. Vytvořením pravidel pro citlivá osobní data a připojením těchto pravidel k zásadě vytvoříte zásadu pro citlivé osobní údaje. Zásady můžete připojit k popisku citlivých osobních údajů a pak k datům připojit popisek citlivých osobních údajů. Tímto způsobem podléhají všechna data označená jako citlivá osobní data stejným zásadám a pravidlům. Tento proces je známý jako správa zásad založených na značkách. Je flexibilní, protože jednotlivá pravidla nebo zásady se dají nezávisle změnit. Všechna data označená jako citlivá osobní data se řídí novými pravidly. Obdobně je možné odpojit popisek citlivých osobních údajů od dat a místo toho použít popisek důvěrný. V tomto případě se data okamžitě řídí novou sadou zásad a pravidel spojených s důvěrným označením.
Po definování zásad a pravidel v katalogu dat pro každou třídu v schématu klasifikace zásad správného řízení dat je možné je předat jiným technologiím z katalogu dat prostřednictvím rozhraní API, aby je bylo možné vynutit. Místo toho by mohla být zavedena běžná platforma pro správu dat, která se může připojit k více úložištím dat.
V průběhu jejich životního cyklu by pak mělo být možné monitorovat kvalitu dat, ochranu osobních údajů, zabezpečení přístupu, používání, údržbu a uchovávání konkrétních entit dat.