《DAMA 数据管理知识体系指南》第三章 数据治理读书笔记

《DAMA 数据管理知识体系指南》第三章读书笔记

一、数据治理的核心要义

数据治理是在管理数据资产过程中行使权力和管控，涵盖计划、监控和实施等活动，旨在确保依据数据管理制度和最佳实践妥善管理数据，进而从数据资产中获取价值。它指导着其他数据管理领域的活动，侧重于制定数据相关决策以及规范人员和流程在数据方面的行为方式。

二、业务驱动因素

（一）法规遵从性：尤其是在金融服务、医疗健康等强监管行业，引入法律要求的治理程序至关重要，以确保数据的安全性、完整性和合规性。

（二）减少风险：

1. 一般性风险管理：帮助组织应对法律和监管问题，洞察风险数据对财务或商誉的影响。
2. 数据安全：通过实施访问控制、加密等措施，保护数据资产的完整性、保密性和可用性。
3. 隐私保护：加强对私人信息、机密信息和个人身份信息（PII）的管理，确保隐私合规性。

（三）改进流程：

1. 法规遵从性：持续满足监管要求，提升合规运营能力。
2. 数据质量提升：提供准确数据，支持决策，提高业务绩效。
3. 元数据管理：统一业务术语，实现组织内的一致理解和应用。
4. 项目开发效率：在系统生命周期中解决数据问题，降低技术债务。
5. 供应商管理：规范数据处理合同，保障数据的安全性和质量。

三、数据治理的目标与原则

（一）目标：使组织能够将数据作为资产进行管理。

（二）原则：

1. 领导力和战略：需要远见卓识和坚定领导，数据战略由企业业务战略驱动。
2. 业务驱动：数据治理是业务管理计划，需管理与数据相关的 IT 决策。
3. 共担责任：业务数据管理专员和数据管理专业人员共同承担责任。
4. 多层级：活动发生在企业和基层等多个层面。
5. 基于框架：建立运营框架以定义职责和工作内容