编者按:2018年的企业数据大会(EDW)于2018年4月22日-4月27日在美国加州圣地亚哥举行。御数坊团队此次参会和来自世界各地的同业者进行交流,收获颇丰。关于2018年EDW会议情况请后续关注御数坊公众号相关内容。
本文内容是关于2016年EDW国际会议上Robert Smallwood的演讲,文中提出的信息治理的概念、内容以及关键因素,在今天看来,对数据治理工作在国内的开展提供了借鉴和指导。
出处:http://www.dataversity.net/data-governance-information-governance-contemporary-solutions/
作者:Robert Smallwood
译者:陈燕琦
在2016年EDW国际会议上(DATAVERSITY? Enterprise Data World 2016 Conference,http://edw2016.dataversity.net/index.cfm),信息治理研究所总经理Robert Smallwood发表演讲,数据治理通常被认为是一个相对成熟的领域,信息治理(Information Governance,IG)相对是一个更新的发展方向。信息治理组织最早于2014年2月成立。最初是由大约15家领域供应商组成的,他们针对信息治理各自理解不同,无法达成一致。IG组织得到了一些行业权威(Barclay T. Blair,Bennett Bordon)的支持,最终达成明确的、一致的共识。IG组织作为一个功能性的组织,从事学习、研究工作,作为行业智囊团专注于成熟的信息治理市场。作为《高层管理者的信息治理》的作者,Robert Smallwood表示,“我们现在处在信息治理的风口”。
数据治理VS. 信息治理
数据治理(DG)是对组织全局数据的可用性、完整性、安全性和可用性的全面管理。一个组织良好的数据治理计划包括治理委员会,明确定义的程序清单,以及执行这些程序的计划。简单地说,DG定义和应用一系列的管理政策,使组织的结构化及非结构化信息的价值最大化。Smallwood表示,信息治理,另一方面,利用政策、程序和多学科协同,来管理一个组织信息,以满足组织近期即长远的需要。这些包括监管、法律、风险、环境和操作要求。信息治理试图在信息价值最大化的同时,将信息存储、使用的风险和成本最小化。Smallwood表示“如果给IG下一个简洁的定义,它针对信息进行安全,控制和优化。”
大数据拥护者VS现实世界的从业者
在演讲开始,Smallwood给出了一些重要的统计数据:
目前世界上已有数据中的90%是在过去两年中(2014-2016)建立的。
数据是一种新的资产类别,个人数据是“新石油”。
每两天创建的信息量,相当于从人类文明起源到2003年信息量的总和。
大数据的支持者倾向于促进“更多数据总是更好”的想法,并且通常认为对大量信息的积累没有负面影响。这种有点理想主义的观点没有考虑到商业、安全和无用信息的存储。Smallwood表示,他们忽略了祛除暗数据和数据碎片的必要性,同时也忽略了“过多”的信息带来的法律问题。随着各种各样的设备被消费者使用,大量的大数据可能会压倒性的迎面扑来。
根据IDC显示(在Smallwood提供的演讲材料中),在2012至2020年,各类数据的扩展将从36%增长到62%。基于客户信息拥有关键的洞察力是企业使用大数据的目标之一。大数据变得非常有价值,被称为“新石油”,干净、有用的数据比原油、未处理的数据更有价值。虽然大数据支持者提倡“更多”数据,但优秀的商业管理者更喜欢“高效”的数据。他们宁愿通过减少不再具有商业价值的信息来降低成本和法律责任风险。为了确保这一点,需要制定流程和政策,帮助企业提出一个合法的可补救的信息删除政策,就变得尤为重要。
干净的数据
为了得到干净的数据,必须清除数据碎片和暗数据。Smallwood在演讲中提到一些Excel表格、Word文档、PowerPoint演示文稿或无用的数据碎片的例子。例如,员工创建了一个文档,然后他去吃午饭了,回来后忘掉他之前开始过的工作,又重新开始,把旧的,几乎没有用过的Excel电子表格留在存储中。这些文档的增加,降低办公电脑的速度。还有可能存在一些“孤儿”数据,创建他们的人已经离开组织,或者所在的应用已经下线。暗数据是在日常操作中收集的不被使用的数据。它是组织在正常业务活动过程中进行处理和存储的信息,但没有其他用途。
据Smallwood介绍,为了更有效地洞察数据,数据需要被清洗。这需要持续的信息治理。现实中存储数据的69%为无价值数据,因此该过程变得更加重要。组织内存储的信息中约25%具有真正的商业价值,Smallwood说。大约百分之五必须作为商业记录保存,大约百分之一必须处于诉讼需要进行保留,这使得69%成为昂贵的垃圾。
信息治理目标变为“留下较小的足迹”,总体上数据量较小,其中有用的信息的百分比很大。特定的信息变得更容易找到,并且应该更容易从可用的数据中获得更多的洞察力。信息优化是一种最大化信息价值的尝试。当干净的信息是可用的,它更容易发展洞察力,反过来,支撑公司制造新产品,或提供新的服务。
信息治理是现在法律界最热门的话题, Smallwood说,因为如预测编码等方式的应用,可以降低电子信息检索收集和电子信息检索复核的成本。这是因为电子邮件已经成为主要的通信手段,并且被作为法律诉讼中的证据。想象一下(以美元的形式)给你的律师大量脏数据,这些数据将花费他们数周的时间来翻阅,或者提供由一个稳定的信息治理程序清理后的数据,然后他或她花一两个小时来完成。
改变
截止到2016年,在传统行业5名CIO中就有的1因为信息治理不善而遭到解雇。信息治理的出现,一定程度上是由于针对企业业务开展以及相关联的一系列活动实施新的更新严格的监管要求,以及对信息治理需要多学科综合互动来面对实际挑战有更深刻的理解。
信息治理带是越来越多的操作操作规范,以及越来越多的数据成为了现实,Smallwood说,认识到信息治理是交叉学科,使信息治理对组织和员工来说成为一种超级学科,包括他在演讲中引用的关键概念:
公司治理
记录管理
信息安全
电子信息检索
诉讼准备
内容管理
IT和数据治理
数据隐私
风险管理
法规遵从
数字化保护
内容分析
商务智能,以及其他更多方面
采取整体分析方法
有人建议信息治理最好采用整体分析方法。它作为一种手段,可以在整个生命周期中提高信息的质量和安全性。从本质上讲,几乎所有的管理人员都必须参与支持信息治理计划,并且将整个业务作为整体进行调整。Smallwood说,所有部门必须参与数据管理,以符合监管,法律,和现代商业世界的业务需求,使数据的价值最大化,同时最大限度地减少风险和成本。这将要求一些员工接受再培训,这就需要持续关注信息治理项目的重要性。
信息治理不应该被视为一次运动,而是一个持续的永久性项目,类似于一个工作场所安全保障项目。信息治理项目应分析和优化信息如何访问,控制,管理,共享,存储,保存和审计。针对监管规则和相关政策,它就像组织的一把保护伞,通过信息技术在企业中进行监控和强化。在这个过程中,企业必须规范化、制度化他们处理信息的方式。该项目应持续改进并进行定期审计,并对相关政策进行维护,保证政策的完整性、时效性。
安全问题——谁能访问?
安全是非常重要的,当然,Smallwood说。知道谁应该有权访问你的数据,并把错误的人拒之门外,这对良好的安全至关重要。
在2013年,《卫报》第一次报道了基于Edward Snowden从国家安全局(NSA)窃取的绝密文件的相关泄露信息。
2010年,1个在福特汽车公司工作10年的员工在联邦法庭认罪,他被指控窃取公司的机密信息,包括设计文档,总价值超过5000万美元,然后提供给福特竞争对手的中国区团队。
2013年,再遭受黑客攻击后, 一亿一千万客户信息被泄露,这其中包括他们的姓名、地址、电话号码和电子邮件地址等信息。
针对一个正常运作的信息治理项目将如何抓住EdwardSnowden进行讨论。Smallwood表示EdwardSnowden的安全检查水平没有得到适当的监控,允许他查阅不属于他的文件。“一些工具,比如文档分析,如果他们已经部署了,就会告诉他们。文档分析可以告诉你这个人通常一天下载100个文件,现在他们下载100000个,所以一个大的红色预警将会进行提示。
高优先级领域包括:
信息地图/信息资产清单
安全PII /PHI / PCI和敏感数据
RRS(记录保留调度表)
LHN(法定持有通知)
辩护的缺失
积极主动
积极应对是信息治理的关键要素,Smallwood表示,维护认责以明确问题升级和状态报告。关于消除旧数据、安全和“干净数据”的决策和政策将优化大数据研究的结果。下面列出了实施信息治理计划的一些基本步骤。
创建“技术中立”的政策(声明,“所有电子邮件必须加密”,但不指定一个电子邮件系统或媒体
在全员范围开展信息治理意识竞赛/活动
向员工传达风险
组建跨部门的信息治理团队
启动信息治理系统(可能与数据治理系统复用)
作者简介
陈燕琦,信息管理与信息系统学士,项目管理硕士。多年从事数据治理领域相关工作,先后参与并负责国内电信运营商行业、电力行业、政府行业、制造业以及商业银行等相关数据治理相关项目,对元数据管理、数据质量管理、数据标准等领域有着丰富的和行业积累和实践经验。
联系我们请点击:
数邦客
