數(shù)據(jù)治理是使組織能夠正式管理其數(shù)據(jù)資產(chǎn)的策略、過程、人員和技術(shù)的框架。

前端規(guī)劃是實現(xiàn)組織治理的關(guān)鍵，這涉及到多個利益相關(guān)方，并對人員和流程產(chǎn)生廣泛的影響。

數(shù)據(jù)治理和9個子域大多數(shù)組織都是為了應(yīng)對嚴重的威脅而啟動其數(shù)據(jù)治理舉措。

常見的高級威脅包括代價高昂的違規(guī)行為、安全漏洞、訴訟、無法運行分析，以及發(fā)現(xiàn)暗數(shù)據(jù)的高成本。

全面的數(shù)據(jù)治理涉及9個不同的子域。

每個子域都需要花費大量時間和資源來實現(xiàn)治理，但很少有組織需要這樣做。

沒有一個組織會同時嘗試去做這些事情。

構(gòu)建整體數(shù)據(jù)治理?評估和框架。

全面的治理始于建立主要治理框架的意愿，而其意愿來自企業(yè)的高級執(zhí)行理事會。

該理事會與IT部門和業(yè)務(wù)部門主管一起工作，確定重要系統(tǒng)面臨風(fēng)險的流程。

正式評估分析當前的治理措施，建議治理項目，并確定優(yōu)先順序。

理事會和合作伙伴系統(tǒng)地將項目及其重要性傳達給員工。

?政策和技術(shù)。

治理團隊從評估報告中優(yōu)先考慮項目。

主要考慮因素應(yīng)該是降低數(shù)據(jù)安全性和不合規(guī)性的風(fēng)險，以節(jié)省高效的數(shù)據(jù)流程成本，并從以前不可見的數(shù)據(jù)中獲取重要的商業(yè)智能。

項目團隊通常與顧問和外包商合作，規(guī)劃每個項目及其附帶的工具、技術(shù)和培訓(xùn)。

?監(jiān)督和路線圖。

企業(yè)在一夜之間無法實現(xiàn)全面治理。

在考慮治理舉措時，每個組織都需要平衡風(fēng)險與資源。

如果任務(wù)或業(yè)務(wù)關(guān)鍵型域名對信譽、數(shù)據(jù)丟失或合規(guī)性構(gòu)成高風(fēng)險，則建立治理是值得的。

一旦治理的努力在一個領(lǐng)域中實現(xiàn)，將其擴展到其他領(lǐng)域變得更加簡單。

根據(jù)需要在其他領(lǐng)域建立治理項目路線圖。

對于企業(yè)建立數(shù)據(jù)治理的領(lǐng)域，每1-3年進行一次評估審查。

業(yè)務(wù)用例用于數(shù)據(jù)治理合規(guī)是治理舉措的共同驅(qū)動因素。

醫(yī)療和金融服務(wù)這兩個受高度監(jiān)管的行業(yè)尤其需要參與治理舉措，以保持合規(guī)性。

(1)醫(yī)療保健醫(yī)療保健的優(yōu)先治理項目之一是遵守HIPAA，該規(guī)定管理美國醫(yī)療行業(yè)如何收集、存儲、傳達和傳輸受保護的健康信息。

由于法規(guī)幾乎影響到與醫(yī)療相關(guān)的每個IT領(lǐng)域，因此符合HIPAA規(guī)范涵蓋了一系列數(shù)據(jù)活動。

隨著更多醫(yī)療信息的數(shù)字化，管理EPHI的重要性也在增長。

HIPAA要求認真處理電子記錄，包括EPHI數(shù)據(jù)的安全備份和恢復(fù)、經(jīng)常驗證的備份、傳輸和靜止時的加密、備份到安全的遠程站點，并記錄所有策略和過程。

(2)金融服務(wù)業(yè)金融機構(gòu)受到多項國家和國家法規(guī)的約束。

美國的主要法規(guī)包括保護個人財務(wù)信息的GLBA，通過規(guī)范公司披露保護投資者的SOX，用于業(yè)務(wù)連續(xù)性和DR計劃的FINRA，以及用于安全證券交易的SEC。

此外，紐約州通過了一套全面的網(wǎng)絡(luò)安全條例，稱為NYCRR，適用于所有受該州銀行、保險和金融服務(wù)法律約束的企業(yè)。

其他州可能會效仿。

金融公司在試圖將他們的治理項目與監(jiān)管要求相匹配時面臨著真正的挑戰(zhàn)。

這些公司面臨的常見障礙包括員工失誤、不安全的筆記本電腦和移動設(shè)備、不合規(guī)的云計算服務(wù)提供商，以及過時或隱晦的法規(guī)。

但是像HIPAA一樣，機構(gòu)調(diào)查人員將會對一個毫無準備和不合規(guī)的金融服務(wù)公司進行審查。

數(shù)據(jù)治理的好處企業(yè)從內(nèi)部和外部受益于數(shù)據(jù)治理。

內(nèi)部治理通過高效一致的程序取代低效的流程，節(jié)省了時間。

外部治理使組織保持合規(guī)，并使企業(yè)能夠通過高效可靠的流程提高其商業(yè)信譽。

有效的流程和訓(xùn)練有素的員工可以節(jié)省時間和成本，并降低風(fēng)險。

數(shù)據(jù)可視性和管理使組織能夠遵守法規(guī)和行業(yè)最佳實踐。

如果有調(diào)查，企業(yè)可以快速提供可驗證的結(jié)果。

整個企業(yè)的標準化數(shù)據(jù)管理改善了信息共享和協(xié)作。

集中數(shù)據(jù)倉庫或大數(shù)據(jù)池中的業(yè)務(wù)數(shù)據(jù)可實現(xiàn)分析和商業(yè)智能，即使是非結(jié)構(gòu)化數(shù)據(jù)。

收入隨著更有效的流程而增加，并有能力采取新的業(yè)務(wù)洞察。