摘要:本文介紹了由中國提出并將形成國際標準的ISO/IEC 38505-1和ISO/IEC TR 38505-2的主要內容。ISO/IEC38505-1旨在為治理主體提供原則、定義以及模型,以幫助治理主體評估、指導和監(jiān)督其數據利用的過程。ISO/IEC TR 38505-2為組織的治理主體和管理者建立關聯,確保數據管理活動符合組織的數據治理戰(zhàn)略。闡述了數據治理和IT治理國際標準的關系,以及數據治理未來的發(fā)展方向。

  1、引言

  數據已經逐漸取代傳統(tǒng)的IT基礎設施和應用成為組織發(fā)展新的動力和重要的資產。數據的價值被組織的高層管理者所接受,越來越多的組織通過加強數據的利用尋找新業(yè)務的增長點。而傳統(tǒng)的數據質量、數據標準、數據模型、元數據、主數據等數據管理活動只解決數據相關的局部問題,其相互之間沒有統(tǒng)一的協調和安排,管理活動之間存在割裂和不一致,導致數據利用的效率降低。因此,開展數據利用活動不僅需要組織高層管理者的參與,也需要明確數據治理和管理的區(qū)別和聯系(如圖1所示),從而建立數據治理機制來促進數據管理活動的協調一致,更有效地挖掘數據的潛在價值,滿足組織戰(zhàn)略目標。

  2、數據治理國際標準的發(fā)展歷程

  數據治理的概念建立在IT治理的基礎上,在ISO標準和中國國家標準中,數據治理標準都屬于IT治理標準體系,遵循IT治理的思想。數據治理國際標準發(fā)展歷程如圖2。

1702op00353_14_06800.jpg

圖1 數據治理和管理

1702op00353_14_06900.jpg

圖2 數據治理國際標準的發(fā)展歷程

  ●2014年

  中國數據治理國家標準立項后,中國代表團在澳大利亞召開的ISO/IEC JTC1/SC40/WG1(IT服務管理與IT治理分技術委員會/IT治理工作組)會議上提出需要開展數據治理國際標準工作,得到國際專家的認可。

  在同年召開的荷蘭會議上,中國代表團提交了由中國數據治理國家標準工作組編寫的《數據治理白皮書》(英文版),白皮書引起了國際專家的高度重視。

  ●2015年

  在巴西會議上,中國代表團正式提出數據治理的新工作項目建議,并得到國際與會專家的一致通過。經過會議討論,將數據治理國際標準分為兩個部分:ISO/IEC 38505-1《基于ISO/IEC 38500(IT治理)的數據治理》和ISO/IEC TR 38505-2《數據治理對數據管理的影響》,中國專家擔任第一部分的聯合編輯和第二部分的編輯。

  在同年的愛爾蘭會議上,ISO/IEC 38505-1形成了委員會草案(CD),ISO/IEC TR 38505-2形成編輯草案(ED)。

  ●2016年

  在蘇州會議上,ISO/IEC 38505-1形成了國際標準草案(DIS),ISO/IEC TR 38505-2形成第一版工作草案(WD1)。

  在同年的英國會議上,ISO/IEC 38505-1形成了最終國際標準草案(FDIS),ISO/IEC TR 38505-2形成第二版工作草案(WD2)。

  數據治理國際標準的兩個部分預計在2017年5月日本會議后發(fā)布,這代表著數據治理在國際上的共識,也是中國作為ISO/IEC JTC1/SC40/WG1成員在IT治理國際標準工作組的重要貢獻。

  3、數據治理國際標準的主要內容

  數據治理國際標準為組織的治理主體提供數據治理指南,組織的數據治理主體可以應用基于原則(IT治理國際標準ISO/IEC 38500:2015中提及的方法)的方法來開展數據治理活動,從而在減少數據風險的同時提升數據的價值。數據治理國際標準主要關注治理主體評估、指導和監(jiān)督數據利用的過程,而不關注數據存儲結構、恢復等數據管理活動。

  數據治理的責任主體在治理層,治理層在開展數據治理的過程中主要通過制定數據戰(zhàn)略來指導數據管理活動,而管理層需要通過管理活動來實現戰(zhàn)略目標。同時,治理主體需要通過建立數據策略來保障數據管理活動符合數據戰(zhàn)略的需要,進而滿足組織的戰(zhàn)略目標。兩者之間的關系見圖3。

1702op00353_14_08300.jpg

圖3 ISO/IEC 38505-1與ISO/IEC TR 38505-2之間的關系

  數據治理是隨著大數據的廣泛應用發(fā)展起來的,是比較新的領域。為了促進數據治理國際標準對于行業(yè)實踐的指導、適應組織發(fā)展的需要,數據治理國際標準仍在不斷擴展中。標準工作組正在調研行業(yè)數據治理應用和實踐,以開發(fā)針對特定行業(yè)的數據治理行業(yè)指南,以優(yōu)化行業(yè)和組織數據利用的過程。

  3.1 ISO/IEC 38505-1

  ISO/IEC 38505-1保持了與ISO/IEC 38500:2015的一致性,基于IT治理的原則和模型給出了數據治理的原則和模型,同時提出了數據治理的責任和特征作為標準的主體,并用數據治理責任和特征構成數據治理責任矩陣,為組織的數據治理主體提供實踐指南。

  數據治理責任圖(圖4)包括收集、存儲、報告、決策、發(fā)布和處置幾個活動。組織通過收集來獲取數據,經過存儲、報告、決策再到收集形成反饋循環(huán),以確保數據適合不同場景的需要,這樣可以促進組織改進數據收集過程,同時提升企業(yè)的業(yè)務決策效率。對于不同業(yè)務類型的組織,數據治理責任圖從治理的視角標識出治理主體需要關注的主題。

1702op00353_14_08900.jpg

圖4 數據治理責任

  數據治理的特征(如圖5所示)包括價值、風險和約束。數據的價值在于在規(guī)避風險和符合要求的前提下,從其包含的信息中分析出未來的趨勢,或者通過利用數據提高決策效果。首先,從數據中提取信息要關注數據的質量、時效性、語境、體量,以最大化數據的價值。其次,在利用數據的過程中存在相應的風險,因此需要關注數據相關的分類、風險管理和信息安全等活動。最后,組織在利用的數據的過程中需要遵守相關的法律法規(guī),同時考慮社會化對數據利用過程的約束。

1702op00353_14_09100.jpg

圖5 數據治理特征

  數據責任矩陣(如表1所示)由數據治理責任和數據治理的三個特征構成6×3的矩陣,旨在通過矩陣闡述組織的治理主體在開展數據治理活動時需要關注的主要內容。如,矩陣中的V2代表治理主體應考慮數據存儲相關的價值(治理主體需要提供相關策略以分配數據存儲和數據服務的資源,從而發(fā)現數據的潛在價值)。通過表1的描述,治理主體可以從價值、風險和約束三方面,體系化、系統(tǒng)地了解從收集到處置過程中的數據治理責任。

1702op00353_14_09300.jpg

表1 數據治理責任矩陣

  ISO/IEC 38505-1給出了數據治理原則、模型和數據特征,以及治理主體需要采取的行動,最大限度地提高組織在數據利用方面的價值,同時管理相關的風險和約束,以促進在組織中執(zhí)行良好的數據治理活動。

  3.2 ISO/IEC TR 38505-2

  ISO/IEC 38505-2描述了組織的治理主體需要建立相關機制,以評估、指導和監(jiān)督數據管理活動,確保管理活動符合數據治理原則的要求。數據治理作為IT治理的一部分,用來幫助組織從數據中獲取最大價值。因此,治理主體需要制定數據戰(zhàn)略,而管理者需要了解數據治理戰(zhàn)略,并通過管理活動來實現組織的戰(zhàn)略目標。同時,管理者需要為治理主體提供相關的建議和計劃來幫助治理主體建立數據治理戰(zhàn)略。ISO/IEC TR 38505-2在數據治理主體和管理者之間建立了溝通機制,同時給出建立數據治理策略的建議,以確保數據管理活動符合數據治理戰(zhàn)略,進而實現整個組織的戰(zhàn)略目標。

  數據治理主體和數據管理者需要建立溝通機制(如圖6所示),促進數據管理者的管理過程與數據戰(zhàn)略保持一致,溝通機制由戰(zhàn)略、策略、控制和過程四個部分組成(本標準只關注從戰(zhàn)略到策略的過程,因為控制和過程屬于管理范疇)。治理主體需要根據組織的實際情況建立數據治理戰(zhàn)略,同時需要根據管理者的反饋(建議或計劃)與管理者共同制定數據策略。溝通機制是雙向的,治理主體也需要通過監(jiān)督活動,了解數據管理的控制和過程是否滿足數據策略和戰(zhàn)略的需要。

1702op00353_14_09800.jpg

圖6 數據治理和管理溝通機制

  ISO/IEC TR 38505-2也給出了制定數據治理策略的基本方法和關鍵內容,為治理主體開發(fā)數據策略提供指導。如圖7所示,建立數據治理策略需要通過計劃和開發(fā)、發(fā)布和授權、宣貫和實施、監(jiān)督和維護四個部分,組織的治理主體可以根據組織的特點和實際情況參照此過程建立數據治理策略。

1702op00353_14_10000.jpg

圖7 策略開發(fā)過程

  表2給出制定數據策略需要具備關鍵要素的示例。示例中顯示,數據策略需要包括數據策略的名稱、分類、目的、范圍、內容和溝通方法。組織的治理主體通過建立數據策略,為管理者實施數據治理活動提供指導。

image.png

表2 數據策略關鍵要素

  4、數據治理和IT治理國際標準的關系

  數據治理是IT治理的組成部分,需要符合ISO/IEC 38500:2105中提出的IT治理的原則和模型,同項目治理、信息安全治理等相關內容共同組成IT治理的框架,促進組織對IT的利用。

  治理主體應通過三項主要任務開展數據治理工作:

  (1)評估現在和將來對數據的利用;

  (2)建立數據治理戰(zhàn)略和策略,保證數據利用符合業(yè)務需求;

  (3)監(jiān)督數據治理實施的符合性,滿足組織的戰(zhàn)略目標。

  數據治理國際標準采用了IT治理國際標準的模型,在IT治理模型中增加了針對數據治理的說明。治理主體在評估組織數據利用的活動時,應從組織視角考慮內部需求和外部壓力,審查和判斷當前和將來數據的利用,明確數據治理的職責,指導數據治理戰(zhàn)略和策略的建立及實施。同時,治理主體也需要建立適當的測量體系來監(jiān)督數據利用的績效,確保在數據治理過程中遵循戰(zhàn)略目標,確保符合內部策略和外部需求。

  5、數據治理未來的發(fā)展方向

  數據作為勞動力、土地、資本之外新的生產要素,是通過對自然世界的精神構建向物質構建轉換的過程。本質是收集過去的信息,經過處理和利用對未來進行預測的過程(如圖8所示)。數據利用的過程需要基礎設施(如云計算)服務的支持,基礎設施服務相關技術的發(fā)展對數據進入大數據時代起到很大的促進作用,提升了數據利用的能力。

image.png

圖8 數據利用過程

  開展數據治理主要目的是利用數據對社會或組織產生價值,因此組織需要開展面向價值的數據治理。在開展數據治理活動中需要了解數據的價值和組織自身的能力特點,識別適合于組織的價值空間,進而根據組織不同的價值取向,有針對性地開展數據治理活動。如圖9所示,組織可以從四個不同的層次識別數據相關的價值空間。

  首先,組織可以利用從外部收集或自己產生的數據與其他組織進行交易,但是在交易過程中需要符合法律法規(guī)的要求,避免隱私、信息安全等相關的風險。其次,數據可以作為資產,在組織重組或兼并等過程中計入資產估值,以增加組織的無形資產的價值。再次,數據可以作為企業(yè)內部的服務,為業(yè)務提供支持,為重大決策提供支撐。最后,組織也可以通過數據開展業(yè)務創(chuàng)新,面向用戶提供相應的數據業(yè)務。

image.png

圖9 數據價值模型

  參考文獻

  [1]李鳴,張旸旸,蔡震宇.IT治理標準研究[J].信息技術與標準化,2016(3):29-33.

  [2]李鳴,郝守勤.IT治理標準產業(yè)化研究[J].信息技術與標準化,2016(7):26-28.

責任編輯:qinpeng