摘要:本文介紹了由中國提出并將形成國際標準的ISO/IEC 38505-1和ISO/IEC TR 38505-2的主要內(nèi)容。ISO/IEC38505-1旨在為治理主體提供原則、定義以及模型,以幫助治理主體評估、指導和監(jiān)督其數(shù)據(jù)利用的過程。ISO/IEC TR 38505-2為組織的治理主體和管理者建立關聯(lián),確保數(shù)據(jù)管理活動符合組織的數(shù)據(jù)治理戰(zhàn)略。闡述了數(shù)據(jù)治理和IT治理國際標準的關系,以及數(shù)據(jù)治理未來的發(fā)展方向。

  1、引言

  數(shù)據(jù)已經(jīng)逐漸取代傳統(tǒng)的IT基礎設施和應用成為組織發(fā)展新的動力和重要的資產(chǎn)。數(shù)據(jù)的價值被組織的高層管理者所接受,越來越多的組織通過加強數(shù)據(jù)的利用尋找新業(yè)務的增長點。而傳統(tǒng)的數(shù)據(jù)質(zhì)量、數(shù)據(jù)標準、數(shù)據(jù)模型、元數(shù)據(jù)、主數(shù)據(jù)等數(shù)據(jù)管理活動只解決數(shù)據(jù)相關的局部問題,其相互之間沒有統(tǒng)一的協(xié)調(diào)和安排,管理活動之間存在割裂和不一致,導致數(shù)據(jù)利用的效率降低。因此,開展數(shù)據(jù)利用活動不僅需要組織高層管理者的參與,也需要明確數(shù)據(jù)治理和管理的區(qū)別和聯(lián)系(如圖1所示),從而建立數(shù)據(jù)治理機制來促進數(shù)據(jù)管理活動的協(xié)調(diào)一致,更有效地挖掘數(shù)據(jù)的潛在價值,滿足組織戰(zhàn)略目標。

  2、數(shù)據(jù)治理國際標準的發(fā)展歷程

  數(shù)據(jù)治理的概念建立在IT治理的基礎上,在ISO標準和中國國家標準中,數(shù)據(jù)治理標準都屬于IT治理標準體系,遵循IT治理的思想。數(shù)據(jù)治理國際標準發(fā)展歷程如圖2。

1702op00353_14_06800.jpg

圖1 數(shù)據(jù)治理和管理

1702op00353_14_06900.jpg

圖2 數(shù)據(jù)治理國際標準的發(fā)展歷程

  ●2014年

  中國數(shù)據(jù)治理國家標準立項后,中國代表團在澳大利亞召開的ISO/IEC JTC1/SC40/WG1(IT服務管理與IT治理分技術委員會/IT治理工作組)會議上提出需要開展數(shù)據(jù)治理國際標準工作,得到國際專家的認可。

  在同年召開的荷蘭會議上,中國代表團提交了由中國數(shù)據(jù)治理國家標準工作組編寫的《數(shù)據(jù)治理白皮書》(英文版),白皮書引起了國際專家的高度重視。

  ●2015年

  在巴西會議上,中國代表團正式提出數(shù)據(jù)治理的新工作項目建議,并得到國際與會專家的一致通過。經(jīng)過會議討論,將數(shù)據(jù)治理國際標準分為兩個部分:ISO/IEC 38505-1《基于ISO/IEC 38500(IT治理)的數(shù)據(jù)治理》和ISO/IEC TR 38505-2《數(shù)據(jù)治理對數(shù)據(jù)管理的影響》,中國專家擔任第一部分的聯(lián)合編輯和第二部分的編輯。

  在同年的愛爾蘭會議上,ISO/IEC 38505-1形成了委員會草案(CD),ISO/IEC TR 38505-2形成編輯草案(ED)。

  ●2016年

  在蘇州會議上,ISO/IEC 38505-1形成了國際標準草案(DIS),ISO/IEC TR 38505-2形成第一版工作草案(WD1)。

  在同年的英國會議上,ISO/IEC 38505-1形成了最終國際標準草案(FDIS),ISO/IEC TR 38505-2形成第二版工作草案(WD2)。

  數(shù)據(jù)治理國際標準的兩個部分預計在2017年5月日本會議后發(fā)布,這代表著數(shù)據(jù)治理在國際上的共識,也是中國作為ISO/IEC JTC1/SC40/WG1成員在IT治理國際標準工作組的重要貢獻。

  3、數(shù)據(jù)治理國際標準的主要內(nèi)容

  數(shù)據(jù)治理國際標準為組織的治理主體提供數(shù)據(jù)治理指南,組織的數(shù)據(jù)治理主體可以應用基于原則(IT治理國際標準ISO/IEC 38500:2015中提及的方法)的方法來開展數(shù)據(jù)治理活動,從而在減少數(shù)據(jù)風險的同時提升數(shù)據(jù)的價值。數(shù)據(jù)治理國際標準主要關注治理主體評估、指導和監(jiān)督數(shù)據(jù)利用的過程,而不關注數(shù)據(jù)存儲結構、恢復等數(shù)據(jù)管理活動。

  數(shù)據(jù)治理的責任主體在治理層,治理層在開展數(shù)據(jù)治理的過程中主要通過制定數(shù)據(jù)戰(zhàn)略來指導數(shù)據(jù)管理活動,而管理層需要通過管理活動來實現(xiàn)戰(zhàn)略目標。同時,治理主體需要通過建立數(shù)據(jù)策略來保障數(shù)據(jù)管理活動符合數(shù)據(jù)戰(zhàn)略的需要,進而滿足組織的戰(zhàn)略目標。兩者之間的關系見圖3。

1702op00353_14_08300.jpg

圖3 ISO/IEC 38505-1與ISO/IEC TR 38505-2之間的關系

  數(shù)據(jù)治理是隨著大數(shù)據(jù)的廣泛應用發(fā)展起來的,是比較新的領域。為了促進數(shù)據(jù)治理國際標準對于行業(yè)實踐的指導、適應組織發(fā)展的需要,數(shù)據(jù)治理國際標準仍在不斷擴展中。標準工作組正在調(diào)研行業(yè)數(shù)據(jù)治理應用和實踐,以開發(fā)針對特定行業(yè)的數(shù)據(jù)治理行業(yè)指南,以優(yōu)化行業(yè)和組織數(shù)據(jù)利用的過程。

  3.1 ISO/IEC 38505-1

  ISO/IEC 38505-1保持了與ISO/IEC 38500:2015的一致性,基于IT治理的原則和模型給出了數(shù)據(jù)治理的原則和模型,同時提出了數(shù)據(jù)治理的責任和特征作為標準的主體,并用數(shù)據(jù)治理責任和特征構成數(shù)據(jù)治理責任矩陣,為組織的數(shù)據(jù)治理主體提供實踐指南。

  數(shù)據(jù)治理責任圖(圖4)包括收集、存儲、報告、決策、發(fā)布和處置幾個活動。組織通過收集來獲取數(shù)據(jù),經(jīng)過存儲、報告、決策再到收集形成反饋循環(huán),以確保數(shù)據(jù)適合不同場景的需要,這樣可以促進組織改進數(shù)據(jù)收集過程,同時提升企業(yè)的業(yè)務決策效率。對于不同業(yè)務類型的組織,數(shù)據(jù)治理責任圖從治理的視角標識出治理主體需要關注的主題。

1702op00353_14_08900.jpg

圖4 數(shù)據(jù)治理責任

  數(shù)據(jù)治理的特征(如圖5所示)包括價值、風險和約束。數(shù)據(jù)的價值在于在規(guī)避風險和符合要求的前提下,從其包含的信息中分析出未來的趨勢,或者通過利用數(shù)據(jù)提高決策效果。首先,從數(shù)據(jù)中提取信息要關注數(shù)據(jù)的質(zhì)量、時效性、語境、體量,以最大化數(shù)據(jù)的價值。其次,在利用數(shù)據(jù)的過程中存在相應的風險,因此需要關注數(shù)據(jù)相關的分類、風險管理和信息安全等活動。最后,組織在利用的數(shù)據(jù)的過程中需要遵守相關的法律法規(guī),同時考慮社會化對數(shù)據(jù)利用過程的約束。

1702op00353_14_09100.jpg

圖5 數(shù)據(jù)治理特征

  數(shù)據(jù)責任矩陣(如表1所示)由數(shù)據(jù)治理責任和數(shù)據(jù)治理的三個特征構成6×3的矩陣,旨在通過矩陣闡述組織的治理主體在開展數(shù)據(jù)治理活動時需要關注的主要內(nèi)容。如,矩陣中的V2代表治理主體應考慮數(shù)據(jù)存儲相關的價值(治理主體需要提供相關策略以分配數(shù)據(jù)存儲和數(shù)據(jù)服務的資源,從而發(fā)現(xiàn)數(shù)據(jù)的潛在價值)。通過表1的描述,治理主體可以從價值、風險和約束三方面,體系化、系統(tǒng)地了解從收集到處置過程中的數(shù)據(jù)治理責任。

1702op00353_14_09300.jpg

表1 數(shù)據(jù)治理責任矩陣

  ISO/IEC 38505-1給出了數(shù)據(jù)治理原則、模型和數(shù)據(jù)特征,以及治理主體需要采取的行動,最大限度地提高組織在數(shù)據(jù)利用方面的價值,同時管理相關的風險和約束,以促進在組織中執(zhí)行良好的數(shù)據(jù)治理活動。

  3.2 ISO/IEC TR 38505-2

  ISO/IEC 38505-2描述了組織的治理主體需要建立相關機制,以評估、指導和監(jiān)督數(shù)據(jù)管理活動,確保管理活動符合數(shù)據(jù)治理原則的要求。數(shù)據(jù)治理作為IT治理的一部分,用來幫助組織從數(shù)據(jù)中獲取最大價值。因此,治理主體需要制定數(shù)據(jù)戰(zhàn)略,而管理者需要了解數(shù)據(jù)治理戰(zhàn)略,并通過管理活動來實現(xiàn)組織的戰(zhàn)略目標。同時,管理者需要為治理主體提供相關的建議和計劃來幫助治理主體建立數(shù)據(jù)治理戰(zhàn)略。ISO/IEC TR 38505-2在數(shù)據(jù)治理主體和管理者之間建立了溝通機制,同時給出建立數(shù)據(jù)治理策略的建議,以確保數(shù)據(jù)管理活動符合數(shù)據(jù)治理戰(zhàn)略,進而實現(xiàn)整個組織的戰(zhàn)略目標。

  數(shù)據(jù)治理主體和數(shù)據(jù)管理者需要建立溝通機制(如圖6所示),促進數(shù)據(jù)管理者的管理過程與數(shù)據(jù)戰(zhàn)略保持一致,溝通機制由戰(zhàn)略、策略、控制和過程四個部分組成(本標準只關注從戰(zhàn)略到策略的過程,因為控制和過程屬于管理范疇)。治理主體需要根據(jù)組織的實際情況建立數(shù)據(jù)治理戰(zhàn)略,同時需要根據(jù)管理者的反饋(建議或計劃)與管理者共同制定數(shù)據(jù)策略。溝通機制是雙向的,治理主體也需要通過監(jiān)督活動,了解數(shù)據(jù)管理的控制和過程是否滿足數(shù)據(jù)策略和戰(zhàn)略的需要。

1702op00353_14_09800.jpg

圖6 數(shù)據(jù)治理和管理溝通機制

  ISO/IEC TR 38505-2也給出了制定數(shù)據(jù)治理策略的基本方法和關鍵內(nèi)容,為治理主體開發(fā)數(shù)據(jù)策略提供指導。如圖7所示,建立數(shù)據(jù)治理策略需要通過計劃和開發(fā)、發(fā)布和授權、宣貫和實施、監(jiān)督和維護四個部分,組織的治理主體可以根據(jù)組織的特點和實際情況參照此過程建立數(shù)據(jù)治理策略。

1702op00353_14_10000.jpg

圖7 策略開發(fā)過程

  表2給出制定數(shù)據(jù)策略需要具備關鍵要素的示例。示例中顯示,數(shù)據(jù)策略需要包括數(shù)據(jù)策略的名稱、分類、目的、范圍、內(nèi)容和溝通方法。組織的治理主體通過建立數(shù)據(jù)策略,為管理者實施數(shù)據(jù)治理活動提供指導。

image.png

表2 數(shù)據(jù)策略關鍵要素

  4、數(shù)據(jù)治理和IT治理國際標準的關系

  數(shù)據(jù)治理是IT治理的組成部分,需要符合ISO/IEC 38500:2105中提出的IT治理的原則和模型,同項目治理、信息安全治理等相關內(nèi)容共同組成IT治理的框架,促進組織對IT的利用。

  治理主體應通過三項主要任務開展數(shù)據(jù)治理工作:

  (1)評估現(xiàn)在和將來對數(shù)據(jù)的利用;

  (2)建立數(shù)據(jù)治理戰(zhàn)略和策略,保證數(shù)據(jù)利用符合業(yè)務需求;

  (3)監(jiān)督數(shù)據(jù)治理實施的符合性,滿足組織的戰(zhàn)略目標。

  數(shù)據(jù)治理國際標準采用了IT治理國際標準的模型,在IT治理模型中增加了針對數(shù)據(jù)治理的說明。治理主體在評估組織數(shù)據(jù)利用的活動時,應從組織視角考慮內(nèi)部需求和外部壓力,審查和判斷當前和將來數(shù)據(jù)的利用,明確數(shù)據(jù)治理的職責,指導數(shù)據(jù)治理戰(zhàn)略和策略的建立及實施。同時,治理主體也需要建立適當?shù)臏y量體系來監(jiān)督數(shù)據(jù)利用的績效,確保在數(shù)據(jù)治理過程中遵循戰(zhàn)略目標,確保符合內(nèi)部策略和外部需求。

  5、數(shù)據(jù)治理未來的發(fā)展方向

  數(shù)據(jù)作為勞動力、土地、資本之外新的生產(chǎn)要素,是通過對自然世界的精神構建向物質(zhì)構建轉(zhuǎn)換的過程。本質(zhì)是收集過去的信息,經(jīng)過處理和利用對未來進行預測的過程(如圖8所示)。數(shù)據(jù)利用的過程需要基礎設施(如云計算)服務的支持,基礎設施服務相關技術的發(fā)展對數(shù)據(jù)進入大數(shù)據(jù)時代起到很大的促進作用,提升了數(shù)據(jù)利用的能力。

image.png

圖8 數(shù)據(jù)利用過程

  開展數(shù)據(jù)治理主要目的是利用數(shù)據(jù)對社會或組織產(chǎn)生價值,因此組織需要開展面向價值的數(shù)據(jù)治理。在開展數(shù)據(jù)治理活動中需要了解數(shù)據(jù)的價值和組織自身的能力特點,識別適合于組織的價值空間,進而根據(jù)組織不同的價值取向,有針對性地開展數(shù)據(jù)治理活動。如圖9所示,組織可以從四個不同的層次識別數(shù)據(jù)相關的價值空間。

  首先,組織可以利用從外部收集或自己產(chǎn)生的數(shù)據(jù)與其他組織進行交易,但是在交易過程中需要符合法律法規(guī)的要求,避免隱私、信息安全等相關的風險。其次,數(shù)據(jù)可以作為資產(chǎn),在組織重組或兼并等過程中計入資產(chǎn)估值,以增加組織的無形資產(chǎn)的價值。再次,數(shù)據(jù)可以作為企業(yè)內(nèi)部的服務,為業(yè)務提供支持,為重大決策提供支撐。最后,組織也可以通過數(shù)據(jù)開展業(yè)務創(chuàng)新,面向用戶提供相應的數(shù)據(jù)業(yè)務。

image.png

圖9 數(shù)據(jù)價值模型

  參考文獻

  [1]李鳴,張旸旸,蔡震宇.IT治理標準研究[J].信息技術與標準化,2016(3):29-33.

  [2]李鳴,郝守勤.IT治理標準產(chǎn)業(yè)化研究[J].信息技術與標準化,2016(7):26-28.

責任編輯:qinpeng