Политика управления данными - это набор документированных рекомендаций, разработанных для обеспечения последовательного управления данными и информацией организации и их правильного использования. Политика обычно включает отдельные рекомендации по качеству данных, доступу, безопасности, конфиденциальности и использованию, а также роли и обязанности по внедрению этих рекомендаций и контролю за их соблюдением.
Политика управления клиентскими данными должна определять принципы, практику и стандарты для обеспечения высокого качества данных о действиях клиента и их надлежащей защиты. Она определяется комитетом по управлению данными, в состав которого входят руководители высшего звена и владельцы данных. Политика управления клиентскими данными обычно является частью более широкой инициативы в области управления, рисков и соответствия (GRC).
Разработка политики управления данными
Признавая необходимость управления данными, организации должны сформировать комитет по управлению данными или группу управления для создания плана данных компании, в котором подробно описывается, как собирать, хранить, использовать и защищать данные.
В состав комитета по управлению данными должны входить специалисты по соблюдению нормативных требований, юристы, специалисты по ИТ и безопасности, руководители направлений деятельности (LOB) и главный специалист по данным (CDO) компании, а если такой функции не существует, то руководитель высшего звена, отвечающий за данные, например, ИТ-директор.
Комитет должен определить:
-
Кто несет ответственность за данные, их безопасность, целостность и удобство использования.
-
Требования соответствия, которые применяются к данным организации, а также процедуры и практики, необходимые для соблюдения этих стандартов.
-
Риски, связанные с активами данных организации и процедурами обработки данных, и их влияние на бизнес - включая потерю производительности, финансовые потери и юридическую ответственность.
После завершения этих оценок комитет должен использовать полученные результаты для разработки практических организационных рекомендаций и надзора за их внедрением.
При определении требований соответствия для вашей организации ознакомьтесь с этими руководствами по основным стандартам соответствия:
Основные политики управления (клиентскими) данными
Для эффективной работы системы управления данными необходимо наличие нескольких политик. Ниже приведены несколько основных политик, которые должны использоваться в каждой организации.
Политика структуры управления данными
Управление данными подразумевает принятие стратегических, эффективных решений в отношении данных и информационных активов компании. Она определяет законы, политики и ограничения, которые влияют на всех членов бизнес-сообщества - включая сотрудников, субподрядчиков и внешних партнеров - указывая им, как правильно использовать данные и управлять ими.
Политика структуры определяет, как управление данными будет практиковаться в организации. Организация должна принять официальные рекомендации по управлению данными и информационными ресурсами компании и обязать сотрудников следовать им. Она также определяет, кто должен управлять данными в организации - в первую очередь, руководитель управления данными и команда управления данными предприятия (EDM), которой помогают старшие менеджеры, администраторы, распорядители данных, которые помогают организовывать и поддерживать наборы данных, и конечные пользователи данных.
Политика доступа к данным
Стратегия доступа к данным обеспечивает доступ сотрудников к данным и информации организации. Меры, принимаемые для защиты данных, не должны слишком сильно мешать повседневным процессам, которые опираются на эти данные. Эта стратегия применяется к использованию данных в компании и во всех бизнес-подразделениях, независимо от местоположения или формата данных.
Другим аспектом этой политики является защита активов данных с помощью мер безопасности, чтобы обеспечить доступ к данным только уполномоченным лицам и их правильное использование. Каждая точка данных классифицируется распорядителем данных, а пользователям данных должен быть предоставлен соответствующий уровень доступа в соответствии с их ролью.
Политика использования данных
Политика использования данных гарантирует, что данные будут использоваться этичным образом и в соответствии со всеми применимыми законами и стандартами. Использование данных зависит от уровня безопасности, назначенного каждым распорядителем данных.
Сотрудники должны получать доступ и использовать данные только в рабочих целях, они не могут использовать их в личных или других неподобающих целях. Они также должны получать доступ к данным и использовать их в соответствии с присвоенным им уровнем безопасности. Деятельность по использованию данных делится на несколько категорий: чтение данных, создание данных, их обновление и распространение.
Политика целостности данных
Политика целостности данных обеспечивает согласованность организационных данных. Она интегрирует ключевые элементы данных в организационные подразделения и вычислительные системы, позволяя сотрудникам и подрядчикам полагаться на данные для получения информации и поддержки принятия решений.
Целостность данных также относится к обоснованности, надежности и точности данных. Она основана на четком понимании бизнес-процесса, на котором основаны данные, и последовательной идентификации отдельных точек данных для обеспечения их достоверности.
Возможность интеграции или поглощения данных между информационными системами зависит от целостности данных и проектирования модели данных, ее структуры и области данных.