Plán přechodu na Microsoft Fabric: Zásady správného řízení
Poznámka:
Tento článek je součástí řady článků s plánem přechodu na Microsoft Fabric. Přehled této série najdete v plánu přechodu na Microsoft Fabric.
Zásady správného řízení dat jsou široké a složité téma. Tento článek představuje klíčové koncepty a aspekty. Identifikuje důležité akce, které se mají provést při přijetí Microsoft Fabric, ale nejedná se o komplexní referenční informace o zásadách správného řízení dat.
Jak je definováno institutem zásad správného řízení dat, zásady správného řízení dat jsou "systém rozhodovacích práv a závazků pro procesy související s informacemi, které se provádějí podle dohodnutých modelů, které popisují, kdo může provádět akce, s jakými informacemi a kdy za jakých okolností, pomocí jakých metod."
Pojem zásady správného řízení dat je chybný. Primárním cílem zásad správného řízení není samotná data. Zaměřuje se na řízení toho, co uživatelé s daty dělají. Jinými slovy: skutečný důraz je na řízení chování uživatele, aby se zajistilo, že jsou data organizace dobře spravovaná.
Když se zaměříte na samoobslužná data a business intelligence (BI), primárními cíli zásad správného řízení je dosažení správné rovnováhy:
- Posílení uživatelů: Posílit interní komunitu uživatelů, aby byla produktivní a efektivní v rámci požadovaných rámců.
- dodržování právních předpisů: V souladu s oborem, vládními a smluvními předpisy organizace.
- Interní požadavky: Přidržte interní požadavky organizace.
Optimální rovnováhu mezi kontrolou a posílením postavení se bude mezi organizacemi lišit. Je také pravděpodobné, že se liší mezi různými organizačními jednotkami v rámci organizace. S platformou, jako je Fabric, budete nejúspěšnější, když zvýrazníte posílení postavení uživatelů, jako je objasnění jejího praktického využití v rámci zavedených mantinelí.
Tip
Zásady správného řízení si můžete představit jako sadu zavedených pokynů a formalizovaných zásad. Všechny pokyny a zásady zásad správného řízení by měly být v souladu s firemní kulturou dat a cíli přijetí. Zásady správného řízení se řídí každodenními činnostmi dohledu nad systémem (správa).
Strategie zásad správného řízení
Při zvažování zásad správného řízení dat v jakékoli organizaci je nejlepším místem, kde začít, definováním strategie zásad správného řízení. Tím, že se nejprve zaměříte na strategické cíle zásad správného řízení dat, všechna podrobná rozhodnutí při implementaci zásad správného řízení a procesů mohou být strategie informována. Strategii zásad správného řízení pak definuje datová kultura organizace.
Rozhodnutí o zásadách správného řízení se implementují s zdokumentovanými pokyny, zásadami a procesy. Mezi cíle zásad správného řízení samoobslužných dat a platformy BI, jako jsou Prostředky infrastruktury, patří:
- Umožňuje uživatelům v celé organizaci používat data a rozhodovat se v rámci definovaných hranic.
- Vylepšení uživatelského prostředí tím, že poskytuje jasné a transparentní pokyny (s minimálním třením) o tom, jaké akce jsou povoleny, proč a jak.
- Zajištění, aby využití dat bylo vhodné pro potřeby firmy.
- Zajištění, aby odpovědnost za vlastnictví obsahu a správu obsahu byla jasná. Další informace najdete v článku o vlastnictví obsahu a správě .
- Vylepšení konzistence a standardizace práce s daty napříč hranicemi organizace
- Snížení rizika úniku dat a zneužití dat. Další informace najdete v článku věnovaném ochraně informací a ochraně před únikem informací.
- Splnění zákonných, oborových a interních požadavků na správné používání dat
Tip
Dobře provedená strategie zásad správného řízení dat usnadňuje uživatelům práci s daty. Když se k zásadám správného řízení přistupuje z pohledu posílení postavení uživatelů, budou uživatelé pravděpodobně dodržovat zdokumentované procesy. Proto se uživatelé stanou také důvěryhodným partnerem.
Faktory úspěchu zásad správného řízení
Zásady správného řízení nejsou dobře přijaty, když jsou přijaty s mandáty shora dolů, které jsou zaměřeny spíše na kontrolu než posílení. Řízení prostředků infrastruktury je nejúčinnější v případech, kdy:
- Používá se nejlehčí model zásad správného řízení, který dosahuje požadovaných cílů.
- Zásady správného řízení se přistupují iterativním způsobem a výrazně neohrožují produktivitu.
- Vždy, když je to praktické, použije se přístup k formulaci zásad správného řízení zespodu. Tým zásad správného řízení dat (Center of Excellence) nebo tým zásad správného řízení dat sleduje úspěšné chování, ke kterým dochází v rámci obchodní jednotky. COE pak provede akci, aby se škálovat na jiné oblasti organizace.
- Rozhodnutí o zásadách správného řízení jsou spoludefinovaná se vstupem z různých obchodních jednotek před jejich přijetím. I když existují chvíle, kdy je nutná určitá směrnice (zejména v silně regulovaných odvětvích), měly by být mandáty výjimkou místo pravidla.
- Potřeby zásad správného řízení jsou vyváženy s flexibilitou a schopností být produktivní.
- Požadavky na zásady správného řízení se dají splňovat jako součást běžného pracovního postupu uživatelů, což uživatelům usnadňuje správné provedení správné věci s malými třeními.
- Odpověď na nové žádosti o data ve výchozím nastavení není "ne", ale spíše "ano a" s jasnými, jednoduchými, transparentními pravidly pro to, jaké jsou požadavky zásad správného řízení pro přístup k datům, využití a sdílení.
- Uživatelé, kteří potřebují přístup k datům, mají pobídku k tomu, aby to udělali prostřednictvím normálních kanálů a dodržovali požadavky zásad správného řízení, a nemuseli je obcházet.
- Rozhodnutí o zásadách správného řízení, zásady a požadavky na sledování uživatelů jsou v souladu s cíli kultury dat organizace a dalšími existujícími iniciativami zásad správného řízení dat.
- Rozhodnutí, která mají vliv na to, co uživatelé můžou (a nemůžou) dělat, nejsou provedena výhradně správcem systému.
Představení zásad správného řízení pro vaši organizaci
Při zavádění zásad správného řízení prostředků infrastruktury do organizace se používají tři primární metody časování.
Mezi metody ve výše uvedeném diagramu patří:
| Metoda | Strategie byla následována |
|---|---|
|
Nejprve nasadit Fabric, pak zavést správu: Fabric je v organizaci široce dostupný uživatelům jako nový samoobslužný nástroj pro data a BI. Pak v budoucnu začne úsilí o zásady správného řízení. Tato metoda upřednostňuje flexibilitu. |
|
Nejprve kompletní plánování governance, pak nasazení platformy Fabric: Rozsáhlé plánování governance probíhá před tím, než povolíte uživatelům začít používat platformu Fabric. Tato metoda určuje prioritu řízení a stability. |
|
Iterativní plánování řízení s uváděním Fabric postupně ve fázích: Zpočátku probíhá pouze dostatečné plánování řízení. Prostředky infrastruktury se pak iterativním způsobem nasadí ve fázích pro jednotlivé týmy, zatímco dojde k iterativním vylepšením zásad správného řízení. Tato metoda stejně upřednostňuje flexibilitu a zásady správného řízení. |
Zvolte metodu 1, pokud se prostředky infrastruktury už používají pro samoobslužné scénáře a jste připraveni začít pracovat efektivněji.
Zvolte metodu 2, pokud už vaše organizace má dobře zavedený přístup k zásadám správného řízení, které je možné snadno rozšířit tak, aby zahrnovaly Prostředky infrastruktury.
Zvolte metodu 3, pokud chcete mít rovnováhu mezi flexibilitou řízení. Tento vyvážený přístup je nejlepší volbou pro většinu organizací a většiny scénářů.
Jednotlivé metody jsou popsány v následujících částech.
Metoda 1: Nejprve zavést prostředky infrastruktury
Metoda 1 upřednostňuje flexibilitu a rychlost. Umožňuje uživatelům rychle začít vytvářet řešení. K této metodě dochází v případě, že se prostředky infrastruktury široce zpřístupní uživatelům v organizaci jako nový samoobslužný nástroj a nástroj BI. Rychlé výhry a některé úspěchy jsou dosaženy. V určitém okamžiku v budoucnu začíná úsilí o řízení, obvykle přinést objednávku nepřijatelné úrovně chaosu, protože populace uživatelů samoobslužných služeb neobdržela dostatečné pokyny.
Profesionálové:
- Nejrychlejší, jak začít
- Vysoce schopní uživatelé můžou rychle dělat věci
- Rychlé výhry se dosahuje
nevýhody:
- Vyšší úsilí o vytvoření zásad správného řízení po použití prostředků infrastruktury v celé organizaci
- Odpor uživatelů samoobslužných služeb, kteří jsou požádáni o změnu toho, co dělali
- Samoobslužní uživatelé musí sami zjistit, co je neefektivní a vede k nekonzistenci.
- Samoobslužní uživatelé musí použít svůj nejlepší úsudek, což vede k vyřešení technického dluhu.
Podívejte se na další možné nevýhody v části Věnované zásadám správného řízení níže.
Metoda 2: První plánování zásad správného řízení v hloubkové
Metoda 2 určuje prioritu řízení a stability. Nachází se na opačném konci spektra od metody 1. Metoda 2 zahrnuje rozsáhlé plánování zásad správného řízení před zavedením prostředků infrastruktury. K této situaci pravděpodobně dojde v případě, že implementace prostředků infrastruktury vede IT. Je také pravděpodobné, že nastanou, když organizace působí v vysoce regulovaných odvětvích nebo když stávající rada zásad správného řízení dat ukládá významné požadavky a počáteční požadavky.
Profesionálové:
- Plně připravené na splnění zákonných požadavků
- Plně připravená na podporu komunity uživatelů
nevýhody:
- Upřednostňuje vývoj podnikového obsahu více než samoobslužné služby.
- Pomalejší, aby populace uživatelů začala získávat hodnotu a zlepšovat rozhodování
- Podporuje špatné návyky a alternativní řešení, pokud dochází k významnému zpoždění při přijímání rozhodnutí
Metoda 3: Iterativní zásady správného řízení s uvedením
Metoda 3 hledá rovnováhu mezi flexibilitou a zásadami správného řízení. Jedná se o ideální scénář, který předem dělá dostatečné plánování zásad správného řízení. V průběhu času spolu s vývojářskými projekty fabric, které poskytují hodnotu, dochází k častým a průběžných vylepšením zásad správného řízení.
Profesionálové:
- Klade stejnou prioritu pro zásady správného řízení a produktivitu uživatelů.
- Zvýrazňuje výuku při přechodu na telemetrii.
- Vybízí k iterativním verzím pro skupiny uživatelů ve fázích.
nevýhody:
- Vyžaduje vysokou úroveň komunikace, aby byla úspěšná s agilními postupy zásad správného řízení.
- Vyžaduje další disciplínu, aby byla dokumentace a školení aktuální.
- Zavedení nových pokynů a zásad správného řízení příliš často způsobuje určitou úroveň přerušení uživatelů.
Další informace o počátečním plánování najdete v článku Příprava na migraci do Power BI .
Výzvy zásad správného řízení
Pokud vaše organizace implementovala prostředky infrastruktury bez přístupu k zásadám správného řízení nebo strategického směru (jak je popsáno výše podle metody 1), může být potřeba věnovat pozornost mnoha výzvám. V závislosti na přístupu, který jste provedli a aktuální stav, můžou být některé z následujících problémů použitelné pro vaši organizaci.
Výzvy strategie
- Nedostatek soudržné strategie zásad správného řízení dat, která je v souladu s obchodní strategií
- Nedostatek výkonné podpory pro řízení dat jako strategického prostředku
- Nedostatečné plánování přijetí pro přechod na přijetí a úroveň vyspělosti BI a analýz
Výzvy lidí
- Nedostatek sladěných priorit mezi centralizovanými týmy a obchodními jednotkami
- Nedostatek identifikovaných šampionů s dostatečnými odbornými znalostmi a nadšením v rámci obchodních jednotek pro pokrok v cílech přijetí organizace
- Nedostatek povědomí o samoobslužných osvědčených postupech
- Odpor vůči nově zavedených pokynům a zásadám zásad správného řízení
- Duplicitní úsilí vynaložené napříč organizačními jednotkami
- Nedostatek jasné odpovědnosti, rolí a zodpovědností
Problémy s procesy
- Nedostatek jasně definovaných procesů, které vedou k chaosu a nekonzistenci
- Nedostatek standardizace nebo opakovatelnosti
- Nedostatečná schopnost komunikovat a sdílet získané poznatky
- Nedostatek dokumentace a nadměrná závislost na znalostech kmene
- Neschopnost dodržovat požadavky na zabezpečení a ochranu osobních údajů
Problémy související s kvalitou dat a správou dat
- Rozrůstá data a sestavy
- Nepřesná, neúplná nebo zastaralá data
- Nedostatek důvěry v data, zejména pro obsah vytvořený autory samoobslužného obsahu
- Nekonzistentní sestavy vytvořené bez dostatečného ověření dat
- Cenná data, která se nepoužívají nebo nejsou obtížně přístupná
- Fragmentovaná, silová a duplikovaná data
- Nedostatek katalogu dat, inventáře, glosáře nebo rodokmenu
- Nejasné vlastnictví a správa dat
Výzvy dovedností a datové gramotnosti
- Různé úrovně schopnosti efektivně interpretovat, vytvářet a komunikovat s daty
- Různé úrovně technických dovedností a mezer v dovednostech
- Nedostatek schopnosti s jistotou spravovat rozmanitost a objem dat
- Odhad úrovně složitosti vývoje a správy řešení BI během celého životního cyklu
- Krátká výdrž s průběžnými převody zaměstnanců a obratem
- Zvládnutí rychlosti změny cloudových služeb
Tip
Identifikace současných problémů a vašich silných stránek je zásadní pro správné plánování zásad správného řízení. Neexistuje jediné jednoduché řešení výše uvedených výzev. Každá organizace potřebuje najít správnou rovnováhu a přístup, který řeší výzvy, které jsou pro ně nejdůležitější. Výše uvedené výzvy vám pomůžou určit, jak by mohly ovlivnit vaši organizaci, abyste mohli začít přemýšlet o tom, co je správné řešení pro vaše okolnosti.
Plánování zásad správného řízení
Některé organizace implementovaly prostředky infrastruktury bez přístupu k zásadám správného řízení nebo jasného strategického směru (jak je popsáno výše podle metody 1). V tomto případě může být úsilí o zahájení plánování zásad správného řízení náročné.
Pokud formální orgán zásad správného řízení v současné době ve vaší organizaci neexistuje, bude zaměření plánování a implementace zásad správného řízení širší. Pokud je ale v organizaci existující panel zásad správného řízení dat, je vaším cílem především integrace s existujícími postupy a jejich přizpůsobení tak, aby vyhovovaly cílům samoobslužných a podnikových dat a scénářů BI.
Důležité
Zásady správného řízení jsou velkým závazkem a nikdy se to úplně nedokončí. Bez omezení priority a iterace na vylepšeních zajistí lepší možnosti správy rozsahu. Pokud budete sledovat průběh a úspěchy každý týden a každý měsíc, budete překvapeni dopadem v průběhu času. Úrovně vyspělosti na konci každého článku v této sérii vám můžou pomoct vyhodnotit, kde právě jste.
Některé potenciální aktivity a výstupy plánování zásad správného řízení, které by mohly být užitečné, jsou popsány dále.
Strategie
klíčové aktivity:
- Proveďte řadu workshopů, kde můžete shromažďovat informace a vyhodnocovat aktuální stav kultury dat, přijetí a dat a postupů BI. Pokyny ke shromažďování informací a definování aktuálního stavu přijetí BI, včetně zásad správného řízení, najdete v tématu strategické plánování BI.
- Použijte aktuální posouzení stavu a informace shromážděné k definování požadovaného budoucího stavu, včetně cílů zásad správného řízení. Pokyny k tomu, jak použít tuto aktuální definici stavu k rozhodnutí o požadovaném budoucím stavu, najdete v tématu taktické plánování BI.
- Ověřte zaměření a rozsah programu zásad správného řízení.
- Identifikujte probíhající existující iniciativy v dolní části.
- Identifikujte okamžité body bolesti, problémy a rizika.
- Informujte vedoucího vedení o zásadách správného řízení a ujistěte se, že podpora vedení je dostatečná k udržení a rozvoji programu.
- Objasněte si, kde Power BI zapadá do celkové strategie BI a analýzy pro organizaci.
- Vyhodnoťte interní faktory, jako je připravenost organizace, úrovně vyspělosti a klíčové výzvy.
- Vyhodnoťte externí faktory, jako jsou rizika, expozice, regulační a právní požadavky, včetně regionálních rozdílů.
Výstup klíče:
- Obchodní případ s analýzou nákladů a výhod
- Schválené cíle zásad správného řízení, zaměření a priority, které jsou v souladu s hlavními obchodními cíli
- Plánování krátkodobých cílů a priorit (rychlé výhry)
- Plánování dlouhodobých a odložených cílů a priorit
- Kritéria úspěchu a měřitelné klíčové ukazatele výkonu (KPI)
- Známá rizika zdokumentovaná s plánem zmírnění rizik
- Plán pro splnění oborových, vládních, smluvních a regulačních požadavků, které mají vliv na BI a analýzy v organizaci
- Plán financování
Lidé
klíčové aktivity:
- Vytvořte panel zásad správného řízení a identifikujte klíčové zúčastněné strany.
- Určete zaměření, rozsah a sadu zodpovědností pro panel zásad správného řízení.
- Vytvoření COE.
- Určení zaměření, rozsahu a sady zodpovědností za COE
- Definujte role a zodpovědnosti.
- Ověřte, kdo má rozhodnutí, schválení a veto autoritu.
Výstup klíče:
- Charta správní rady
- Charta a priority pro COE
- Plán personálního obsazení
- Role a odpovědnosti
- Odpovědnost a rozhodovací matice
- Komunikační plán
- Plán správy problémů
Zásady a procesy
klíčové aktivity:
- Analyzujte okamžité body bolesti, problémy, rizika a oblasti, abyste zlepšili uživatelské prostředí.
- Určete prioritu zásad dat, které se mají řešit podle pořadí důležitosti.
- Identifikujte existující procesy, které dobře fungují a lze je formalizovat.
- Určete, jak budou nové zásady dat socializovány.
- Rozhodněte se, do jaké míry se můžou zásady dat lišit nebo přizpůsobit pro různé skupiny.
Výstup klíče:
- Proces definování, schválení, komunikace a údržby zásad dat a dokumentace
- Plánování žádosti o platné výjimky a odchody z zdokumentovaných zásad
Správa projektů
Provádění programu zásad správného řízení by mělo být naplánováno a spravováno jako řada projektů.
klíčové aktivity:
- Vytvořte časovou osu s prioritami a milníky.
- Identifikujte související iniciativy a závislosti.
- Identifikovat a koordinovat stávající iniciativy v dolní části.
- Vytvořte iterativní plán projektu, který je v souladu s vysokou prioritou.
- Získání schválení rozpočtu a financování.
- Vytvořte hmatatelný způsob, jak sledovat průběh.
Výstup klíče:
- Plán projektu s iteracemi, závislostmi a sekvencováním
- Četnost retrospektivních návrhů se zaměřením na neustálé vylepšování
Důležité
Rozsah výše uvedených aktivit, které budou užitečné, se výrazně liší mezi organizacemi. Pokud vaše organizace nemá existující procesy a pracovní postupy pro vytváření těchto typů výstupů, projděte si pokyny uvedené v závěru plánu přijetí pro některé užitečné zdroje a také články o strategii plánování implementace BI.
Zásady správného řízení
Kritéria pro rozhodnutí
Všechna rozhodnutí o zásadách správného řízení by měla být v souladu se stanovenými cíli pro přijetí organizace. Jakmile je strategie jasná, bude potřeba učinit taktické rozhodnutí o zásadách správného řízení, která ovlivňují každodenní aktivity komunity uživatelů samoobslužných služeb. Tyto typy taktických rozhodnutí korelují přímo se zásadami dat, které se vytvoří.
Postup rozhodování o zásadách správného řízení závisí na:
- Kdo vlastní a spravuje data a obsah BI? Článek o vlastnictví obsahu a správě představil tři typy strategií: samoobslužné služby, spravované samoobslužné služby a podniky. Kdo vlastní a spravuje obsah, má významný vliv na požadavky zásad správného řízení.
- Jaký je rozsah pro doručování dat a obsahu BI? Článek o rozsahu doručování obsahu zavedl čtyři rozsahy pro doručování obsahu: osobní, tým, oddělení a organizace. Rozsah doručování má značný dopad na požadavky zásad správného řízení.
- Jaká je oblast subjektu údajů? Důležitým faktorem jsou samotná data, včetně úrovně citlivosti. Některé datové domény ze své podstaty vyžadují přísnější kontroly. Například identifikovatelné osobní údaje (PII) nebo údaje, na které se vztahují předpisy, by měly podléhat přísnějším požadavkům zásad správného řízení, než jsou méně citlivá data.
- Jsou data nebo řešení BI považována za kritická? Pokud se bez těchto dat nemůžete snadno rozhodnout informovaně, pracujete s důležitými datovými prvky. Některé sestavy a aplikace můžou být považovány za kritické, protože splňují sadu předdefinovaných kritérií. Obsah se například doručí vedoucím pracovníkům. Předdefinovaná kritéria pro to, co je považováno za kritické , pomáhá všem, aby měli jasná očekávání. Důležitá data obvykle podléhají přísnějším požadavkům zásad správného řízení.
Tip
Různé kombinace výše uvedených čtyř kritérií budou mít za následek různé požadavky zásad správného řízení pro obsah prostředků infrastruktury.
Rozhodnutí o zásadách správného řízení klíčových prostředků infrastruktury
Při zkoumání cílů a cílů a provádění taktických rozhodnutí o zásadách správného řízení dat, jak je popsáno výše, bude důležité určit, jaké jsou nejvyšší priority. Rozhodování, kam se zaměřit vaše úsilí, může být náročné.
Následující seznam obsahuje položky, které se můžou rozhodnout určit prioritu při zavádění zásad správného řízení pro prostředky infrastruktury.
- Doporučení a požadavky na vlastnictví a správu obsahu
- Doporučení a požadavky pro rozsah doručování obsahu
- Doporučení a požadavky na distribuci obsahu a sdílení s kolegy a také pro externí uživatele, jako jsou zákazníci, partneři nebo dodavatelé
- Jak mohou uživatelé pracovat s regulovanými daty a vysoce citlivými daty
- Povolené použití neověřených zdrojů dat, které jsou pro IT neznámé
- Pokud jsou povolené ručně spravované zdroje dat, jako jsou excelové nebo ploché soubory,
- Kdo má oprávnění k vytvoření pracovního prostoru
- Efektivní správa pracovních prostorů
- Efektivní využití osobních pracovních prostorů
- Které pracovní prostory jsou přiřazené ke kapacitě Fabric
- Kdo může být správcem infrastruktury
- Požadavky na zabezpečení, ochranu osobních údajů a ochranu dat a povolené akce pro obsah přiřazený ke každému popisku citlivosti
- Povolené nebo podporované používání osobních bran
- Povolené nebo podporované používání samoobslužných nákupů uživatelských licencí
- Požadavky na to, kdo může obsah certifikovat , a také požadavky, které musí být splněny
- Správa životního cyklu aplikací pro správu obsahu prostřednictvím celého životního cyklu, včetně fází vývoje, testování a produkce
- Další požadavky týkající se kritického obsahu, jako jsou ověření kvality dat a dokumentace
- Požadavky na používání standardizovaných hlavních dat a běžných definic dat za účelem zlepšení konzistence napříč datovými prostředky
- Doporučení a požadavky pro použití externích nástrojů od pokročilých tvůrců obsahu
Pokud nepřijmete rozhodnutí o zásadách správného řízení a dobře je sdělujete, uživatelé použijí svůj vlastní úsudek, jak by věci měly fungovat – a to často vede k nekonzistentním přístupům k běžným úlohám.
I když ne každé rozhodnutí o zásadách správného řízení musí být předem vytvořené, je důležité identifikovat oblasti největšího rizika ve vaší organizaci. Pak postupně implementujte zásady a procesy zásad správného řízení, které budou mít největší dopad.
Zásady pro data
Zásady dat jsou dokument, který definuje, co uživatelé můžou a nemůžou dělat. Může se jednat o něco jiného, ale cíl zůstane stejný: když se provedou rozhodnutí , jako jsou ta, která jsou popsána v předchozí části, jsou zdokumentovaná pro použití a referenci komunitou uživatelů.
Zásady dat by měly být co nejkratší. Díky tomu je pro lidi snadné pochopit, o co se jich žádá.
Zásady dat by měly zahrnovat:
- Název zásady, účel, popis a podrobnosti
- Konkrétní odpovědnosti
- Rozsah zásad (pro celou organizaci versus specifické pro jednotlivá oddělení)
- Cílová skupina zásad
- Vlastník zásad, schvalovatel a kontakt
- Jak požádat o výjimku
- Jak se zásady auditují a vynucují
- Zákonné nebo právní požadavky splněné zásadou
- Odkaz na definice terminologie
- Odkaz na všechny související pokyny nebo zásady
- Datum účinnosti, datum poslední revize a protokol změn
Poznámka:
Zásady dat můžete vyhledat nebo propojit z centralizovaného portálu.
Tady jsou tři příklady běžných zásad dat, u které se můžete rozhodnout určit prioritu.
| Politika | Popis |
|---|---|
| Zásady vlastnictví dat | Určuje, kdy je vlastník požadován pro datový prostředek a jaké povinnosti vlastníka dat zahrnují, například: podpora kolegů, kteří si obsah prohlížejí, udržování odpovídající důvěrnosti a zabezpečení a zajištění dodržování předpisů. |
| Zásady certifikace dat (doporučení) | Určuje proces, který následuje za účelem certifikace obsahu. Požadavky můžou zahrnovat aktivity, jako je ověření přesnosti dat, kontrola zdroje dat a kontrola rodokmenu, technická kontrola datového modelu, kontrola zabezpečení a kontrola dokumentace. |
| Zásady klasifikace a ochrany dat | Určuje aktivity, které jsou povolené a nepovolené na klasifikaci (úroveň citlivosti). Měl by určovat aktivity, jako je například: povolené sdílení s externími uživateli, se smlouvou o nedoručenosti (NDA), požadavky na šifrování a schopností stahovat data. Někdy se označuje také jako zásada zpracování dat nebo zásada použití dat. Další informace najdete v článku Ochrana informací pro Power BI . |
Upozornění
Hodně dokumentace může vést k falešnému pocitu, že všechno je pod kontrolou, což může vést k kompplacency. Úroveň zapojení coe s komunitou uživatelů je jedním ze způsobů, jak zlepšit šance, že zásady správného řízení a zásady jsou konzistentně sledovány. Důležité jsou také auditování a monitorování aktivit.
Rozsah zásad
Rozhodnutí o zásadách správného řízení budou v celé organizaci zřídka vhodná pro jednu velikost. Pokud je to praktické, je vhodné začít standardizovanými zásadami a podle potřeby implementovat výjimky. Když budete mít jasně definovanou strategii, jak se budou zásady zpracovávat pro centralizované a decentralizované týmy, bude mnohem jednodušší určit, jak zpracovávat výjimky.
výhody zásad pro celou organizaci:
- Mnohem jednodušší správa a údržba
- Větší konzistence
- Zahrnuje více případů použití.
- Méně zásad celkově
Nevýhody organizačních politik:
- Neohebný
- Méně samostatnosti a posílení
Výhody zásad v rámci oddělení:
- Očekávání jsou jasnější, když jsou přizpůsobena konkrétní skupině
- Přizpůsobitelné a flexibilní
Nevýhody politik v rozsahu oddělení:
- Další práce na správě
- Další zásady, které jsou sila
- Potenciál konfliktních informací
- Je obtížné škálovat obecněji v celé organizaci.
Tip
Nalezení správné rovnováhy standardizace a přizpůsobení pro podporu samoobslužných dat a BI v celé organizaci může být náročné. Když ale začnete se zásadami organizace a pečlivě sledujete výjimky, můžete rychle udělat smysluplný pokrok.
Personální obsazení a odpovědnost
Organizační struktura zásad správného řízení dat se výrazně liší mezi organizacemi. Ve větších organizacích může existovat kancelář zásad správného řízení dat se vyhrazenými zaměstnanci. Některé organizace mají výbor pro řízení dat, radu nebo řídicí výbor s přiřazenými členy pocházejícími z různých organizačních jednotek. V závislosti na rozsahu subjektu zásad správného řízení dat v organizaci může být výkonný tým oddělený od funkčního týmu lidí.
Důležité
Bez ohledu na to, jak je subjekt zásad správného řízení strukturovaný, je důležité, aby osoba nebo skupina s dostatečným vlivem na rozhodnutí o zásadách správného řízení dat. Tato osoba by měla mít pravomoc vynucovat tato rozhodnutí přes hranice organizace.
Kontroly a zůstatky
Odpovědnost za zásady správného řízení se týká kontrol a rovnováhy.
Počínaje první úrovní zahrnují úrovně brzd a protiváh ve výše uvedeném diagramu:
| Úroveň | Popis |
|---|---|
|
|
Provozní – organizační jednotky: Úroveň 1 je základem dobře řízeného systému, který zahrnuje uživatele v organizačních jednotkách, kteří provádějí svou práci. Samoobslužná data a tvůrci BI mají spoustu zodpovědností souvisejících s vytvářením, publikováním, sdílením, zabezpečením a kvalitou dat. Samoobslužná data a spotřebitelé BI mají také odpovědnost za správné používání dat. |
|
|
Taktické – podpůrné týmy: Úroveň 2 obsahuje několik skupin, které podporují úsilí uživatelů v organizačních jednotkách. Mezi podpůrné týmy patří COE, podniková data a BI, kancelář pro zásady správného řízení dat a další pomocné týmy. Mezi pomocné týmy patří IT, zabezpečení, personální oddělení a právní oddělení. Zde je také zahrnuta řídicí panel změn. |
|
|
Taktické – audit a dodržování předpisů: Úroveň 3 zahrnuje interní audit, řízení rizik a týmy dodržování předpisů. Tyto týmy poskytují pokyny pro úrovně 1 a 2. V případě potřeby také poskytují vynucování. |
|
Strategický - výkonný sponzor a řídící výbor: Na nejvyšší úrovni je vedení, které dohlíží na strategii a priority. Tato úroveň zpracovává všechny eskalované problémy, které se nepodařilo vyřešit na nižších úrovních. Proto je důležité mít vedoucí tým s dostatečným oprávněním, aby mohl v případě potřeby rozhodovat. |
Důležité
Všichni mají zodpovědnost dodržovat zásady pro zajištění zabezpečení, ochrany a dobře spravovaných dat organizace jako organizačního prostředku. Někdy je to citováno, protože všichni jsou správci dat. Abyste tuto skutečnost udělali jako základ, začněte s uživateli v organizačních jednotkách (úroveň 1 popsaná výše).
Role a odpovědnosti
Jakmile budete mít představu o strategii zásad správného řízení, měly by být role a zodpovědnosti definovány, aby bylo možné stanovit jasná očekávání.
Struktura týmu zásad správného řízení, role (včetně terminologie) a zodpovědnosti se mezi organizacemi značně liší. Velmi generalizované role jsou popsány v následující tabulce. V některých případech může stejná osoba sloužit více rolím. Vedoucí datový ředitel (CDO) může být například také výkonným sponzorem.
| Role | Popis |
|---|---|
| Vedoucí datový ředitel nebo ředitel pro analýzu | Definuje strategii použití dat jako podnikového prostředku. Dohlíží na pokyny a zásady správného řízení na podnikové úrovni. |
| Panel zásad správného řízení dat | Řídící výbor se členy z každé obchodní jednotky, kteří jako vlastníci domény mají pravomoc rozhodovat o zásadách správného řízení podniku. Rozhodují se jménem organizační jednotky a v nejlepším zájmu organizace. Poskytuje schválení, rozhodnutí, priority a směr pro tým zásad správného řízení podnikových dat a pracovní výbory. |
| Tým zásad správného řízení dat | Vytvoří zásady správného řízení, standardy a procesy. Poskytuje celopodnikový dohled a optimalizaci integrity dat, důvěryhodnosti, ochrany osobních údajů a použitelnosti. Spolupracuje s COE a poskytuje vzdělávání, podporu a mentoring pro vlastníky dat a tvůrce obsahu. |
| Pracovní výbory pro zásady správného řízení dat | Dočasné nebo trvalé týmy, které se zaměřují na jednotlivá témata zásad správného řízení, jako je zabezpečení nebo kvalita dat. |
| Panel pro správu změn | Koordinuje požadavky, procesy, schválení a plánování procesů správy verzí s cílem snížit riziko a minimalizovat dopad změn na kritické aplikace. |
| Kancelář pro řízení projektů | Spravuje jednotlivé projekty zásad správného řízení a průběžný program zásad správného řízení dat. |
| Sponzor pro prostředky infrastruktury | Podporuje přijetí a úspěšné použití prostředků infrastruktury. Aktivně zajišťuje, aby rozhodnutí o prostředcích infrastruktury byla konzistentně v souladu s obchodními cíli, hlavními principy a zásadami napříč hranicemi organizace. Další informace najdete v článku o sponzorství Executive. |
| Center of Excellence | Mentoruje komunitu tvůrců a spotřebitelů, aby podpořila efektivní využívání prostředků infrastruktury pro rozhodování. Poskytuje koordinaci aktivit infrastruktury napříč odděleními za účelem zlepšení postupů, zvýšení konzistence a snížení efektivity. Další informace najdete v článku Center of Excellence . |
| Šampióni infrastruktury | Podmnožina tvůrců obsahu, která se nachází v organizačních jednotkách, které pomáhají s přechodem na prostředky infrastruktury. Přispívají k růstu kultury dat tím, že obhajují používání osvědčených postupů a aktivně pomáhají kolegům. Další informace najdete v článku Společenství o praktickém cvičení . |
| Správci prostředků infrastruktury | Každodenní povinnosti dohledu nad systémem, které podporují interní procesy, nástroje a lidi. Zpracovává monitorování, auditování a správu. Další informace najdete v článku o dohledu nad systémem. |
| Informační technologie | Poskytuje správcům prostředků infrastruktury příležitostnou pomoc se službami souvisejícími s Prostředky infrastruktury, jako je ID Microsoft Entra, Microsoft 365, Teams, SharePoint nebo OneDrive. |
| Řízení rizik | Kontroluje a posuzuje rizika sdílení dat a zabezpečení. Definuje zásady a standardy etických dat. Komunikuje s zákonnými a právními požadavky. |
| Vnitřní audit | Audit dodržování zákonných a interních požadavků. |
| Správce dat | Spolupracuje s výborem zásad správného řízení a/nebo COE, aby se zajistilo, že data organizace mají přijatelné úrovně kvality dat. |
| Všichni tvůrci a uživatelé BI | Dodržuje zásady pro zajištění zabezpečení, ochrany a dobře spravovaného dat jako organizačního prostředku. |
Tip
Pojmenujte zálohu pro každou osobu v klíčových rolích, například členy panelu zásad správného řízení dat. V případě nepřítomnosti se záložní osoba může účastnit schůzek a v případě potřeby provádět rozhodnutí citlivá na čas.
Důležité informace a klíčové akce
Kontrolní seznam – Důležité informace a klíčové akce, které můžete provést k vytvoření nebo posílení iniciativ zásad správného řízení.
- Sladění cílů a hlavních principů: Ověřte, že cíle vysoké úrovně a zásady zásad datové kultury jsou jasně zdokumentované a komunikované. Ujistěte se, že pro všechny nové pokyny nebo zásady zásad správného řízení existuje sladění.
- Pochopit, co se aktuálně děje: Ujistěte se, že máte podrobné informace o tom, jak se prostředky Fabric aktuálně používají pro samoobslužná a podniková data a scénáře BI. Zdokumentovat příležitosti ke zlepšení Dokumentujte také silné stránky a osvědčené postupy, které by byly užitečné pro širší škálování na více instancí.
- určit prioritu nových pokynů a zásad správného řízení: Pokud chcete určit prioritu nových pokynů nebo zásad, které se mají vytvořit, vyberte důležitý bod bolesti, potřebu vysoké priority nebo známé riziko pro datovou doménu. Měl by mít významný přínos a lze jej dosáhnout s proveditelnou úrovní úsilí. Při implementaci prvních pokynů k zásadám správného řízení zvolte něco, co budou uživatelé pravděpodobně podporovat, protože změna je nízká nebo protože jsou dostatečně motivovaní k provedení změny.
- Vytvoření plánu pro kontrolu zásad: Určení četnosti opětovného hodnocení zásad dat Znovu vyhodnocuje a upravuje, když je potřeba změnit.
- Rozhodněte se, jak zpracovávat výjimky: Zjistěte, jak budou zpracovány konflikty, problémy a žádosti o výjimky z dokumentovaných zásad.
- Porozumět existujícím datovým aktivům: Ujistěte se, že rozumíte tomu, jaké kritické datové aktiva existují. V případě potřeby vytvořte inventář vlastnictví a rodokmenu. Mějte na paměti, že nemůžete řídit, o čem nevíte.
- Ověřte výkonného sponzora: Ověřte, že máte podporu a dostatečnou pozornost od svého výkonného sponzoraa také od vedoucích obchodních jednotek.
-
Přípravaakčního plánu: Uveďte následující klíčové položky:
- Počáteční priority: Vyberte jednu datovou doménu nebo obchodní jednotku najednou.
- časová osa: Pracujte v iteracích dostatečně dlouho, aby bylo možné dosáhnout smysluplného pokroku, ale dostatečně krátké, aby bylo možné pravidelně upravovat.
- Rychlé výhry: Zaměřte se na hmatatelný, taktický a přírůstkový postup.
- metriky úspěchu: Vytvořte měřitelné metriky pro vyhodnocení průběhu.
Otázky
K posouzení zásad správného řízení použijte otázky podobné těm, které najdete níže.
- Co je aktuální strategie zásad správného řízení na vysoké úrovni? V jakém rozsahu je účel a důležitost této strategie zásad správného řízení jasné jak koncovým uživatelům, tak centrálním týmům dat a týmům BI?
- Obecně platí, že současná strategie zásad správného řízení je účinná?
- Jaká jsou klíčová kritéria dodržování právních předpisů a dodržování předpisů, která musí organizace (nebo konkrétní organizační jednotky) dodržovat? Kde jsou tato kritéria zdokumentovaná? Jsou tyto informace snadno dostupné lidem, kteří pracují s daty a sdílejí datové položky jako součást své role?
- Jak dobře aktuální strategie zásad správného řízení odpovídá způsobu práce uživatele?
- Je konkrétní role nebo tým zodpovědný za zásady správného řízení v organizaci?
- Kdo má oprávnění vytvářet a měnit zásady správného řízení?
- Používají týmy zásad správného řízení k podpoře aktivit zásad správného řízení Microsoft Purview nebo jiný nástroj?
- Jaká jsou rizika zásad správného řízení podle priority, jako jsou rizika týkající se zabezpečení, ochrany informací a ochrany před únikem informací?
- Jaký je potenciální obchodní dopad zjištěných rizik zásad správného řízení?
- Jak často se strategie zásad správného řízení znovu vyhodnocuje? Jaké metriky se používají k vyhodnocení a jaké mechanismy mají firemní uživatelé poskytovat zpětnou vazbu?
- Jaké typy chování uživatelů vytvářejí riziko, když uživatelé pracují s daty? Jak se tato rizika zmírňují?
- Jaké popisky citlivosti existují, pokud vůbec nějaké? Jsou data a pracovníci s rozhodovací pravomocí BI obeznámeni s popisky citlivosti a výhodami firmy?
- Jaké zásady ochrany před únikem informací existují, pokud existují?
- Jak se zpracovává export do Excelu? Jaké kroky se provádějí, aby se zabránilo ochraně před únikem informací? Jaká je prevalence exportu do Excelu? Co dělají lidé s daty, když je mají v Excelu?
- Existují postupy nebo řešení, která nedodržují předpisy, které je nutné naléhavě řešit? Jsou tyto příklady odůvodněné vysvětlením potenciálního obchodního dopadu, které by neměly být vyřešeny?
Tip
"Export do Excelu" je obvykle problematické téma. Firemní uživatelé se často zaměřují na požadavek, aby v řešeních BI bylo možné exportovat do Excelu. Povolení exportu do Excelu může být protiproduktivní, protože obchodním cílem není získat data do Excelu. Místo toho definujte, proč koncoví uživatelé potřebují data v Excelu. Zeptejte se, co dělají s daty, jakmile jsou v Excelu, jaké obchodní otázky se snaží odpovědět, jaká rozhodnutí dělají a jaké akce s daty dělají.
Zaměření na obchodní rozhodnutí a akce pomáhá soustředit se na nástroje a funkce a na pomoc lidem dosáhnout jejich obchodních cílů.
Úrovně připravenosti
Následující úrovně vyspělosti vám pomůžou vyhodnotit aktuální stav iniciativ zásad správného řízení.
| Úroveň | Stav zásad správného řízení |
|---|---|
| 100: Počáteční | • Vzhledem k nedostatku plánování zásad správného řízení jsou dobré postupy správy dat a neformálních zásad správného řízení, ke kterým dochází, příliš závislé na úsudku a úrovni zkušeností jednotlivců. • Existuje významná závislost na nezdokumentovaných kmenových znalostech. |
| 200: Opakovatelná | • Některé oblasti organizace vynaložily účelné úsilí na standardizaci, zlepšování a zdokumentování postupů správy a zásad správného řízení dat. • Existuje počáteční přístup k zásadám správného řízení. Probíhá přírůstkový průběh. |
| 300: Definovaná | • Úplná strategie správy se zaměřením, cíli a prioritami je přijata a široce komunikována. • Pro několik hlavních priorit (bodů bolesti nebo příležitostí) se implementují specifické pokyny a zásady správného řízení. Aktivně a konzistentně následují uživatelé. • Role a odpovědnosti jsou jasně definovány a zdokumentované. |
| 400: Schopná | • Všechny priority zásad správného řízení infrastruktury jsou v souladu s organizačními cíli a obchodními cíli. Cíle se pravidelně vyhodnocují. • Existují procesy pro přizpůsobení zásad decentralizovaných obchodních jednotek nebo zpracování platných výjimek standardních zásad správného řízení. • Je jasné, kde prostředky infrastruktury zapadnou do celkových dat a strategie BI pro organizaci. • Protokol aktivit infrastruktury a data rozhraní API se aktivně analyzují za účelem monitorování a auditování aktivit infrastruktury. Na základě dat se provede proaktivní akce. |
| 500: Efektivní | • Pravidelné kontroly klíčových ukazatelů výkonu nebo pravidel OKR vyhodnocují měřitelné cíle zásad správného řízení. Iterativní, nepřetržitý pokrok je prioritou. • Flexibilita a implementace nepřetržitých vylepšení ze získaných poznatků (včetně horizontálního navýšení kapacity metod, které fungují) jsou hlavní prioritou coe. • Protokol aktivit infrastruktury a data rozhraní API se aktivně používají k informování a zlepšování úsilí o přechod a zásady správného řízení. |
Související obsah
V dalším článku v sérii plánů přechodu na Microsoft Fabric se dozvíte o mentoringu a povolení uživatelů.