Как разработать политику управления данными

Всем знакома ситуация, когда для создания например, дэшборда по анализу/прогнозу черна, вдруг картинка не сходится и нет единого места, откуда взять достоверные данные… Или при перепрыгивании с SalesForce на Bitrix24, вдруг половина отчетов не бьется и надо совершать танцы с бубном, чтобы получить примерно то же самое, что было раньше… Или простой вопрос: записи звонков есть? а если найду? вызывает бурное смятение и путешествие в скрижали памяти… Ну да, записи есть, но как их смеппить со сделками? это задачка со звездочкой. И вот тут вы (надеюсь), понимаете, что…

Управление данными необходимо для поддержания точности, доступности, целостности и конфиденциальности всех данных. Политика управления данными позволяет всем сотрудникам компании следовать единым стандартам и процедурам, снижая риски взлома и защищая этот ценный актив.

В современном Data Driven мире, компании полагаются на большие объемы данных, чтобы:

• Принимать стратегические решения
• Улучшать продукты и услуги
• Повысить удовлетворенность клиентов
• Рост продаж и сокращение лишних расходов.

Управление данными особенно важно, когда ваша компания ориентируется в сложностях текущей бизнес-среды. Многие факторы меняют методы ведения бизнеса компаниями:

• Нормативные требования
• Повышенная зависимость от цифровых процессов
• Развивающееся рабочее место
• Меняющийся ИТ-ландшафт.

Данные находятся в центре этих преобразований. Политика и структура управления данными создают основу, которая позволит вашей компании добиться успеха в условиях постоянно меняющегося ландшафта.

---

Для Data Driven директоров по продажам, наш канал в Telegram: VP of sales.

---

Что такое политика управления данными и зачем она нужна?

Политика управления данными (Data Policy) — это набор правил, которые помогают защитить данные и устанавливают стандарты для их доступа, использования и целостности. Как правило, политика сопровождается стандартами, которые содержат более подробные правила реализации политики.

Политика управления данными является важнейшим компонентом системы управления данными. Она направляет решения вашей компании в отношении активов данных. Система создает структуру для осуществления деятельности, связанной с данными, а политика управления данными обеспечивает руководство для деятельности, связанной с данными.

Основная цель политики управления данными заключается в признании того, что данные являются важнейшим активом и должны рассматриваться как таковые. На высоком уровне политика способствует формированию культуры, ориентированной на безопасность, в которой все заинтересованные стороны играют активную роль в защите активов данных. Хотя эта политика имеет решающее значение для организаций в отраслях с высоким уровнем регулирования, любая компания, которая работает с конфиденциальными данными или стратегически полагается на данные, получит пользу от политики управления данными.

Компоненты политики управления данными

Хотя каждая политика разрабатывается с учетом конкретных потребностей организации, вот некоторые из типичных компонентов:

Цель политики: В формулировке цели описывается причина существования политики и то, как она поддерживает миссию или бизнес-цели организации.

Сфера действия политики: Сфера действия объясняет, на кого влияет политика управления данными.

Правила политики: Это основной раздел, в котором описываются правила, определяющие использование данных и доступ к ним.

Роли и обязанности заинтересованных сторон: Заинтересованные стороны варьируются от органа управления данными (например, совета или комитета по управлению) и владельцев данных до распорядителей данных и пользователей данных.

**Определения: **Глоссарий включает общую терминологию, упоминаемую в политике. Некоторые примеры могут включать:

• Данные
• Доступ
• Пользователь данных
• Хранитель
• Метаданные

**Процесс пересмотра: **Включенный в политику некоторыми организациями, этот раздел описывает, как создается, пересматривается и обновляется политика управления данными.

**Ресурсы: **В этом разделе приводятся ссылки на любые связанные документы, политики или нормативные акты.

Некоторые политики также содержат такие детали, как:

• Объяснение рисков, связанных с данными
• Применимые нормативные акты
• Нарушения
• Руководящие принципы.

Общие правила политики, которые следует рассмотреть для включения

Каждая организация имеет несколько основополагающих политик, или правил, в рамках политики управления данными. Вот некоторые из общих элементов, включаемых в политику:

Доступ к данным и их доступность: Главная цель этой политики — обеспечить заинтересованным сторонам, будь то все сотрудники, подрядчики, конкретные бизнес-подразделения или другие стороны, надлежащий доступ к необходимой им информации. Она может включать такие элементы, как:

• Какова цель доступа к данным компании
• Кому предоставляется доступ
• Почему доступ важен
• Каковы последствия ненадлежащего или несанкционированного доступа
• Как классифицируются данные.

Использование данных: Эта политика гарантирует, что данными компании не злоупотребляют и не используют не по назначению, что они используются этично, с учетом конфиденциальности личных данных и только по мере необходимости для выполнения конкретных ролей или функций. В разделе описываются соответствующие цели и подробно описываются общие категории использования, такие как:

• Создание данных
• Обновление данных
• Доступ только для чтения
• Распространение или совместное использование за пределами компании
• Последствия несоблюдения, включая возможные штрафы за нарушения.

**Качество и целостность данных: **Целостность данных означает надежность данных на протяжении всего их жизненного цикла, включая их достоверность, надежность и точность. Целостность данных может быть нарушена внутренними процессами, такими как человеческие ошибки и непреднамеренные передачи, и внешними силами, такими как инциденты безопасности. Политика должна описывать, кто несет ответственность за обеспечение правильности данных и как они должны проверяться.

Удобство использования и интеграция данных: Иногда объединяется с политикой целостности данных, интеграция данных определяет объединение данных из нескольких источников и обеспечивает единое представление в нескольких информационных системах. Политика интеграции данных обеспечивает как доступность данных, так и их пригодность для использования, и должна включать положения о правильном структурировании данных с надлежащей маркировкой, чтобы их можно было извлечь.

Безопасность данных: Хотя ваша организация может иметь комплексную политику и структуру безопасности данных, включение высокоуровневого элемента в политику управления данными помогает усилить некоторые из предложенных мер защиты. В конечном счете, безопасность влияет на данные:

• Доступность
• Доступ
• Качество
• Целостность.

Некоторые дополнительные элементы, которые необходимо включить в политику, следующие:

• Инвентаризация данных
• Управление записями
• Управление содержанием данных.

План создания политики управления данными

Разработка политики управления данными не происходит в вакууме. Этот процесс должен быть частью более масштабных усилий по реализации плана управления данными или созданию системы управления данными. Как правило, в организациях уже есть некоторые компоненты, необходимые для создания надежной политики, например, определенная миссия и цель.

Если создание политики управления данными является самостоятельным мероприятием, вот рекомендуемые шаги:

• Оцените текущие проблемы и ограничения, связанные с данными, и состояние существующей деятельности по управлению данными.
• Понять предпосылки и проблемы, которые обуславливают необходимость разработки политики.
• Создайте бизнес-обоснование для политики и убедитесь, что высшее руководство ее одобрило.
• Соберите команду специалистов по управлению данными и определите их обязанности. Не все заинтересованные стороны будут активно участвовать в разработке политики, однако все они должны иметь возможность вносить свой вклад и играть определенную роль в этом процессе.
• Определите ключевых заинтересованных лиц и лиц, принимающих решения, из различных бизнес-подразделений и функций.
• Соберите информацию от заинтересованных сторон, включая проблемы с данными, ожидания от политики и их потребности. Это может быть достигнуто путем сочетания формальных и неформальных мероприятий.
• Понять влияние политики управления данными на различные категории заинтересованных сторон. Это поможет вам в тактическом исполнении, в том числе в том, как мотивировать участие заинтересованных сторон в принятии и соблюдении политики.
• Помните об общем видении при создании первоначального проекта. Получайте отзывы от заинтересованных сторон и лиц, принимающих решения, и вносите изменения.
• Определите метрики, которые вы можете использовать для измерения успеха внедрения и эффективности политики. Планируйте как краткосрочные, так и долгосрочные измерения и назначьте конкретные роли или отдельных людей для выполнения этой задачи.
• Создайте план внедрения в масштабах всей организации. Он должен включать в себя план коммуникации, а также ресурсы для обучения и тренингов, если это необходимо.
• Обсудите потенциальные технологические потребности и то, какие существующие ИТ-инструменты вы можете использовать для поддержки и внедрения новой политики управления данными.
• Измерьте результаты и расскажите о быстрых победах всем заинтересованным сторонам. Это подкрепляет важность политики и способствует постоянному привлечению клиентов.
• Регулярно пересматривайте политику, чтобы она оставалась актуальной, современной и эффективной.

Заключение

Управление данными объединяет людей, процессы и инструменты. Чтобы политика управления данными была эффективной, ее необходимо подкрепить правильной технологией. В современной бизнес-среде, сочетающей локальные и облачные системы, ручные процессы и устаревшие технологии могут привести к не соблюдению и нарушению политик.