Professional Documents
Culture Documents
Data Governance PDF
Data Governance PDF
2
1
12/22/2018
حاكميت داده شامل فرايند اعمال كنترل و هدايت )برنامهريزي ،پايش ،الزام( بر مديريت داراييهاي
اطﻼعاتي ميشود.
همه سازمانها ،صرفنظر از اينكه رسم ًا بخش يا مفهومي تحت عنوان حاكميت داده داشته باشند يا
نه ،در خصوص دادهها تصميمگيري ميكنند ،اما سازمانهايي كه از حاكميت داده برخوردارند،
نظارت و پايش آگاهانهتر و اصوليتري انجام ميدهند و ميتوانند ارزش بيشتري از اطﻼعات خود
خلق كنند.
3
استراتژي :تعريف ،اطﻼعرساني و هدايت اجراي استراتژيهاي داده و استراتژيهاي حاكميت داده
سياستها :تعيين سياستهاي مرتبط با مديريت ،دستيابي ،استفاده ،امنيت و كيفيت داده و متاداده و الزام اجراي آن
كيفيت و استانداردها :تعيين و الزام استانداردهاي كيفيت داده و معماري داده
نظارت :مشاهده ،مميزي ،اصﻼح حوزههاي كليدي كيفيت ،سياستها و مديريت داده.
انطباق :حصول اطمينان از اينكه سازمان ميتواند با مقررات قانوني و باﻻدستي مربوط به دادهها تطبيق پيدا كند.
مديريت مشكﻼت :شناسايي ،تعريف ،طبقهبندي و حل مشكﻼت و موارد مرتبط با امنيت داده ،دستيابي به دادهها ،كيفيت
داده ،تطابق با مقررات ،مالكيت دادهها ،سياستها ،استانداردها و فرايندهاي حاكميت داده.
پروژههاي مديريت داده :تعريف و حمايت پروژههاي بهبود تجربيات مديريت داده
ارزشگذاري داراييهاي اطﻼعاتي :تدوين استانداردها و فرايندهايي براي تعيين ارزش داراييهاي اطﻼعاتي به شيوهاي
سازگار
Stewardship
issue management
4
2
12/22/2018
تعريف :اختيارات ،نظارت ،تصميم گيري )برنامه ريزي ،نظارت و الزامات مديريت دارايي هاي داده اي سازمان
اهداف:
توانمند سازي سازمان در مديريت دارايي هاي داده اي
تعريف ،تاييد ،ارتباطات و اجراي اصول ،قواعد ،رويه ها ،متريك ها ،ابزارها و مسئوليت هاي مديريت داده
نظارت و هدايت تطابق با سياست ها ،استفاده از داده ها و فعاليت هاي مديريتي
نيازهاي عملياتي
بهبود فرايندها
6
3
12/22/2018
بهبود فرايندها
7
8
4
12/22/2018
5
12/22/2018
بيان اينكه در مورد هر يك از داده ها ،چه چيزي قرار است به دست آيد؟ چه كسي
مسئول آن است؟ شيوه رفع اختﻼف؟ در قالبي قابل سنجش. Policies
در هنگام مراجعه مشتري جهت ثبت نام ،حداقل اطﻼعات را در فرم وارد نمايد.
12
6
12/22/2018
13
14
7
12/22/2018
Data Governance
Database Management
Document, Record
Management & Content
Meta Data Management Management
رهبري و استراتژي :حاكميت موفق داده از ديدگاه و تعهد رهبري سازمان آغاز ميشود.
مبتني بر كسبوكار :حاكميت داده بهعنوان يك برنامه كسبوكار ديده ميشود
مسئوليت مشترك :مديريت داده نياز به همكاري و هماهنگي بخش هاي كسب و كار و
فاوا دارد.
چند سطحي :حاكميت داده هم در سطح سازماني و هم محلي و هم سطوح بين آنها
اتفاق ميافتد.
مبتني بر ساختار )چارچوب( :ازآنجاكه فعاليتهاي حاكميت داده نيازمند هماهنگي بين
حوزههاي كاركردي مختلف است ،برنامه حاكميت داده بايد بهعنوان يك چارچوب عملياتي
موردنظر قرار گيرد )منظور از چارچوب ،همان ساختار مي باشد(.
16
8
12/22/2018
همانگونه كه يك حسابرس فرايندهاي مالي را كنترل ميكند ولي وارد كار اجرايي مديريت
مالي نميشود ،حاكميت داده نيز بايد اطمينان حاصل كند كه دادهها به نحو مناسبي
مديريت ميشوند ،بدون اينكه وارد فعاليتهاي اجرايي مديريت داده شود.
17
هر سازماني بايد مدل راهبري را انتخاب كند كه در تحقق اهداف كسبوكار به آن كمك
كند و با فرهنگ سازماني نيز تطبيق داشته باشد.
سازمانها بايد آمادگي تغيير و بهبود اين مدل را طي زمان داشته باشند .مدلها از حيث
ساختار سازماني ،رسمي بودن ،شيوه تصميمگيري با هم متفاوت هستند .برخي از مدلها
متمركز و برخي توزيعشده عمل ميكنند.
ساختار حاكميت داده ميتواند از سطوح مختلفي تشكيل شود تا بتواند به دغدغهها در
سطوح مختلف سازمان پاسخ دهد .اين سطوح عبارتند از محلي ،بخشي و سازماني .وظايف
حاكميتي معموﻻً بين چند كميته تقسيم ميشود و هر يك هدف خاصي را در سطح
مشخصي پيگيري ميكنند.
18
9
12/22/2018
Executive
Leadership
Data
Governance Board
Data Owners
20
10
12/22/2018
21
22
11
12/22/2018
در بسياري از سازمانها اجراي حاكميت دادهها بهصورت رسمي نيازمند مديريت تغييرات
سازماني بوده و نياز به حمايت باﻻترين سطح مديريت اجرايي )كه اصطﻼحاً به آن سطح
سي گفته ميشود( ،نظير مسئول ارشد ريسك ،مسئول ارشد مالي و مسئول ارشد داده
دارد.
24
12
12/22/2018
25
دادهبان فردي است كه وظيفه مديريت داراييهاي افراد ديگر را به عهده دارد و از آن به نفع
سايرين )و نفع سازمان( محافظت و پاسداري ميكند.
دادهبان نماينده همه ذينفعان بوده و بايد از منظر سازماني نگاه كند تا مطمئن شود
دادههاي سازمان از كيفيت قابلقبول برخوردار هستند و ميتوانند بهدرستي به كار گرفته
شوند.
بخشي از وقت دادهبان به فعاليتهاي مربوط به حاكميت داده تخصيص پيدا ميكند.
26
13
12/22/2018
ايجاد و مديريت متادادههاي اصلي :دادهبان مسئول واژهنامه كسبوكار ميباشد :تعريف و مديريت •
اصطﻼحات كسبوكار ،ارزش دادههاي معتبر و ساير متادادههاي كليدي.
مستندسازي قواعد و استانداردها :تعريف و مستندسازي قواعد كسبوكار ،استانداردهاي داده، •
قواعد كيفيت داده .انتظارات از دادههاي باكيفيت.
مديريت مسائل مربوط به كيفيت داده :دادهبان اغلب در شناسايي و حل مشكﻼت و مسائل مرتبط •
با داده نقش بازي ميكند و فرايند برطرف كردن مشكﻼت را تسهيل ميكند.
اجراي فعاليتهاي حاكميت دادههاي عملياتي :دادهبان مسئول اطمينان از سياستهاي حاكميت •
دادهها بهصورت روزانه و پروژه به پروژه ميباشد .همچنين بايد بر تصميمات جهت اطمينان از مديريت
داده به نحو مناسب تأثير بگذارد.
27
دادهبان ارشد :رئيس بورد حاكميت داده و مسئول ارشد داده ميباشد كه يا بهصورت مجازي و يا
توزيعشده بهعنوان مسئول ارشد داده ايفاي نقش ميكند.
دادهبان اجرايي :يكي از مديران سطح باﻻ كه در شوراي حاكميت داده مشاركت دارد.
دادهبان كسبوكار :از متخصصين كسبوكار كه مسئول بخشي از دادهها ميباشد و با ذينفعان
در جهت تعريف و كنترل دادهها همكاري مينمايد.
مالك داده :دادهبان كسبوكار كه در حوزه كاري خود صﻼحيت تائيد تصميمات را دارا ميباشد.
دادهبان فني :از متخصصان فناوري اطﻼعات كه در يكي از زمينههاي دانشي نظير تجميع داده،
مديريت پايگاه داده ،كسبوكار هوشمند ،متاداده و تحليل كيفيت داده فعاليت ميكند.
دادهبان هماهنگي :مسئول هماهنگي تيمهاي فني و كسبوكار ميباشد .اين نقش در
سازمانهاي بزرگ اهميت پيدا ميكند.
28
14
12/22/2018
در نسخه اوليه DMBOKتأكيد شده بود كه دادهبان ساخته نميشود بلكه بايد از بين افراد
موجود در سازمان پيدا شود .اگرچه در نسخههاي جديدتر ،DMBOKپذيرفته شده است كه
ميتوان با آموزش نيز دادهبان تربيت كرد.
همواره در سازمانها افرادي هستند كه نسبت به دادهها حساس و مسئوليتپذير هستند ،حتي
اگر بهطور رسمي از مفاهيم مديريت داده آگاه نباشند .اين افراد كه نسبت به ارزش دادهها براي
سازمان و ريسكهاي از دست دادن دادهها يا مخاطرات ناشي از كيفيت پايين دادهها آگاهي
دارند ،ميتوانند پس از گذراندن آموزشهاي ﻻزم بهعنوان دادهبان فعاليت كنند.
29
چه افرادي را در سازمان خود به عنوان افراد مسئوليت پذير نسبت به داده مي شناسيد كه مي توانند
مسئوليت داده بان را به عهده گيرند؟
30
15
12/22/2018
فعاليت ها
• تبيين حاكميت داده براي سازمان )انجام ارزيابي آمادگي ،همراستايي كسب و كار ،برقراري نقاط تماس سازماني(
• تدوين استراتژي هاي حاكميت داده )مشخص كردن اهداف ،پروژه ها ،فرايند مديريت تغييرات ،تطبيق با مقررات(
• اجراي حاكميت داده )تدوين استانداردها ،همكاري با تيم معماري ،تدوين واژه نامه كسب و كار(
• ...
31
32
16
12/22/2018
33
34
17
12/22/2018
برنامه حاكميت داده بايد دستاوردهاي ملموسي براي سازمان به همراه داشته باشد .بايد
ميزان اثربخشي هر يك از فعاليتهاي مرتبط با داراييهاي اطﻼعاتي سازمان مشخص
شود.
بايد تعيين شود كه هر يك با چه ريسكهايي مواجه هستند و آيا برنامههاي مربوطه
بهدرستي اجرا شده است يا خير.
همچنين فرصتهاي بهبود براي حاكميت داده مشخص گردد .عﻼوه بر اين بايد شناخت
دقيقي از وضعيت كيفي دادهها به دست آيد.
35
36
18
12/22/2018
استراتژي حاكميت داده محدوده و روش حاكميت را مشخص ميكند و بايد بهصورت جامع تعريف
شود و با استراتژيهاي كسبوكار ،استراتژيهاي فناوري اطﻼعات و استراتژيهاي مديريت داده
هماهنگ باشد .استراتژيهاي حاكميت داده بهتدريج تكميل ميشود و بهصورت مداوم بخشهاي
جديدي به آن اضافه ميشود .محتواي اين سند بر اساس شرايط هر سازمان متفاوت است اما
دستاوردهاي اصلي شامل موارد زير خواهد بود:
منشور مديريت داده :شناسايي پيشرانهاي كسبوكار ،چشمانداز ،مأموريت ،اصول و قواعد
حاكميت داده شامل ارزيابي آمادگي ،شناخت موقعيت ،مسائل جاري و معيارهاي موفقيت.
چارچوب اجرايي و مسئوليتها :ساختار و وظايف فعاليتهاي حاكميت داده
نقشه راه اجرا :برنامه زماني اعمال سياستها ،واژهنامه كسبوكار ،معماري ،ارزشگذاري داراييها،
استانداردها و رويهها ،تغييرات مورد انتظار در فرايندهاي كسبوكار و فناوري و تحويل دادنيها در
جهت فعاليتهاي مميزي و تطبيق با قوانين.
برنامهريزي براي موفقيت عملياتي :توصيف وضعيت نهايي فعاليتهاي حاكميت داده.
37
38
19
12/22/2018
تدوين اهداف و سياستها حاصل از استراتژي حاكميت داده سازمان را در مسير مطلوب
پيش خواهد برد .پيشنويس اين اصول و سياستها معموﻻً توسط متخصصين مديريت داده
تدوين ميشود ،سپس دادهبان و مديريت آن را تائيد و نهايي خواهند كرد .سپس شوراي
حاكميت داده مرور و بازنگري نهايي را انجام داده و سند را تصويب ميكند.
39
مديريت تغييرات سازماني موتور محركه اجراي تغييرات در فرايندها و سيستمهاي سازماني
است .طبق گفته موسسه مديريت تغيير ،مديريت تغييرات سازماني نبايد تنها به جنبههاي
افراد از پروژهها بپردازد بلكه بايد بهعنوان يك رويكرد كل سازمان را در برگيرد .بسياري از
سازمانها بهجاي اينكه تكامل سازمان را مديريت كنند ،به مديريت پروژهها و انتقال بين
آنها ميپردازند .برنامه مدون مديريت تغييرات در سازمان جهت اجراي صحيح حاكميت
دادهها ضروري است .سازمانها بايد تيمي را بهعنوان مسئول برنامهريزي ،آموزش،
تأثيرگذاري بر توليد سيستم ،اجراي سياستها و ارتباطات شكل دهند.
40
20
12/22/2018
مديريت مشكﻼت فرايند شناسايي ،كمي سازي ،اولويتبندي و حل مشكﻼت مرتبط با حاكميت
دادهها شامل موارد زير ميشود.
اختيارات :چه كسي حق تصميمگيري دارد؟ فرايندهاي تصميمگيري چگونه است؟
ارتباط با مديريت تغييرات :مشكﻼتي كه از طريق فرايند مديريت تغييرات مشخص ميشود.
تطابق :مشكﻼتي كه از نيازمنديهاي تطابق ايجاد ميشود.
تداخل و تعارض :سياستها ،رويهها ،قوانين ،تعاريف و استانداردهاي متناقض.
سازگاري :مشكﻼت ناشي از سازگاري با سياستها ،استانداردها ،معماري ،و رويهها.
قراردادها :مذاكره و بازنگري توافقهاي اشتراك داده و خريدوفروش داده.
امنيت داده :مسائل مرتبط با امنيت و محرمانگي دادهها.
كيفيت داده :تشخيص و حل مشكﻼت مربوط به كيفيت داده.
Issue management
41
42
21
12/22/2018
هر سازماني با مجموعهاي از قوانين و مقررات حاكميتي مواجه است كه ملزم به رعايت آنها است .بخشي از عملكرد
حاكميت داده اين است كه پايش كند تطابق با الزامات قانوني انجام شود .در بسياري از سازمانها تطابق با الزامات
اولين دليلي است كه پروژههاي حاكميت داده شكل ميگيرد .برخي از الزامات عمومي نيز بر مديريت داده تأثير
ميگذارند .براي نمونه ميتوان به موارد زير اشاره نمود:
استانداردهاي حسابداري
استاندارد :BCBS 239اين استاندارد بر تجميع دادههاي ريسك و گزارش ريسك در عمليات بانكي تأكيد دارد
)اتحاديه اروپا(.
:CPG 235 الزاماتي را در خصوص ريسكهاي اطﻼعاتي معرفي ميكند .اين استانداردها عمدتاً مربوط به حوزه
بانكداري و بيمه ميباشد و توسط APRAتدوينشده است.
:PCI-DSS استانداردهاي امنيت داده در صنعت كارتهاي الكترونيكي پرداخت.
:Solvency II قوانين اتحاديه اروپا مشابه Basel IIمخصوص صنعت بيمه.
قوانين محرمانگي :قوانين محلي ،ملي يا بينالمللي محرمانگي دادهها.
43
استانداردهاي اطﻼعات ،بر اساس اينكه چه چيزي را توصيف كند ،ميتواند قالبهاي
متفاوتي داشته باشد :چه فيلدهايي بايد مدنظر قرار گيرد ،چه روابطي بين فيلدها برقرار
است ،چه مقاديري قابلقبول است ،چه فرمتي بايد مورداستفاده قرار گيرد و امثال آن.
معموﻻً پيشنويس اين استانداردها توسط متخصصين مديريت داده تهيه ميشود .سپس
توسط شوراي حاكميت داده يا كميته راهبري حاكميت داده ،موردبازنگري ،تائيد و پذيرش
قرار ميگيرد.
اينكه اين استانداردها تا چه سطحي وارد جزئيات شود ،به فرهنگ سازماني بستگي دارد.
استانداردهاي تدوين شده بايد بهصورت دورهاي اصﻼح و بازنگري و بهروزرساني شوند.
44
22
12/22/2018
عﻼوه بر استانداردهاي فوق ،استانداردهاي فرايندي هم در حوزه مديريت داده ضرورت دارد .اين استانداردها به
حوزههاي دانشي مختلف مديريت داده مربوط ميشود .بهعنوان نمونه ميتوان به موارد زير اشاره كرد:
معماري داده :مدلهاي دادهاي سازمان ،استانداردهاي مربوط به ابزارها ،سيستم ،نامگذاري و ....
طراحي و مدلسازي داده :رويههاي مديريت مدل دادهاي ،قوانين نامگذاري... ،
ذخيرهسازي و عمليات داده :استانداردهاي ابزار ،استانداردهاي بازيابي بانكهاي اطﻼعاتي و تداوم كسبوكار،
كارايي بانكهاي اطﻼعاتي و تهيه داده از منابع خارجي.
امنيت داده :استانداردهاي امنيت دسترسي به اطﻼعات ،رويههاي مميزي و كنترل ،استانداردهاي امنيت
ذخيرهسازي ،نيازمنديهاي آموزشي.
يكپارچگي داده :روشها و ابزارهاي استاندارد براي تبادل اطﻼعات و يكپارچگي داده
محتوا و مستندسازي :رويهها و استانداردهاي مديريت محتوا ،روش توزيع گزارشهاي ،امضاي الكترونيكي،
سياستهاي نگهداري ايميلها...،
45
دادهبان مسئول تهيه واژهنامه كسبوكار است .ازآنجاييكه افراد معموﻻً واژهها را به منظورهاي
متفاوتي استفاده ميكنند ،وجود اين واژهنامه ضروري است .همچنين وجود يك تعريف دقيق و
شفاف از دادهها بسيار ضروري است.
واژهنامه راهي است كه اين دانش در سازمان به اشتراك گذاشته ميشود و به رفع ابهام و بهبود
تعامﻼت كمك ميكند .تعاريف بايد شفاف ،دقيق بوده و هرگونه استثنائي را بهصورت صريح
مشخص كند ،كليه مترادفها بايد در تعاريف لحاظ شود.
تأييديه اصطﻼحات از گروههاي كاربران اخذ خواهد شد.
معمار داده ميتواند در تهيه تعاريف پيشنويس كمك كند.
واژهنامه صرف ًا به ليست كلمات محدود نيست ،بلكه براي هر اصطﻼح ،اطﻼعات مفيدي بهصورت
متاداده نگهداري ميشود ،مانند مترادفها ،سنجهها ،ردهبندي ،قواعد تجاري ،دادهبان مسئول آن
داده و ....
46
23
12/22/2018
شوراي حاكميت داده حامي و مسئول تائيد محصوﻻت معماري داده ميباشد و تعامل
نزديكي با كميته راهبري معماري داده سازماني يا بورد مرور معماري دارد.
مدل داده سازمان بايد با همكاري مشترك معمار داده و دادهبان تهيه شود .مسئوليت
هماهنگي در هر سازمان به يكي از اين دو داده ميشود.
همچنين بر اساس تكامل نيازمنديها ،تيم دادهبان ميتواند تغييراتي را در مدلها
درخواست يا پيشنهاد نمايد .درنهايت اين مدل بايد توسط شوراي حاكميت داده به تصويب
برسد و با استراتژيهاي كسبوكار همراستا باشد .استراتژي داده و معماري داده محورهايي
هستند كه موجب ميشوند در مديريت داراييهاي اطﻼعاتي اطمينان حاصل شود كه هم
كارهاي درستي انجام شود و هم كارها بهدرستي انجام شود.
Architecture Review Board
47
در تجربيات حسابداري امروزه داراييهاي اطﻼعاتي بهعنوان داراييهاي غيرملموس تلقي
ميشوند ،همانند داراييهاي نرمافزاري ،دانش فني ،اسرار تجاري و ساير داراييهاي فكري و
معنوي .بنابراين ارزشگذاري آنها امري چالشي است .شوراي حاكميت داده بايد اين
مسئله را سازماندهي نمايد.
48
24
12/22/2018
ايجاد انجمنهايي در خصوص حاكميت داده )كه ميتواند به كمك شبكههاي اجتماعي بهصورت
مجازي شكل گيرد( بهويژه در سال اول به تعميق دانش كاركنان در خصوص مديريت داده كمك
خواهد كرد و به يادگيري بهتر و تبادل دانش مؤثر منجر خواهد شد.
49
50
25
12/22/2018
51
52
26
12/22/2018
53
54
27
12/22/2018
وقتي برنامه حاكميت داده تعريف شد ،طرح اجرايي تنظيم شد و نقشه راه اجرا بر اساس
اطﻼعات حاصل از ارزيابي سطح آمادگي )بلوغ( مديريت داده ،آماده شد ،سازمان ميتواند
نسبت به اجراي فرايندها و سياستها اقدام نمايد.
معموﻻً سازمانها از استراتژي اجراي تدريجي استفاده ميكنند .ابتدا حاكميت داده را در يك
حوزه نظير MDMو يا در بخش محدودي از سازمان نظير يك بخش يا يك منطقه.
اجرا در يك حوزه
اجرا در يك بخش از خاص
اجرا در يك منطقه يا
سازمان نظير بخش نظير مديريت داده هاي
شعبه از سازمان
فروش يا مالي مستر
MDM
انتخاب بر مبناي پيشران هاي كسب و كار و شناخت ظرفيت هاي موجود )نتيجه ارزيابي بلوغ مديريت
داده( انجام مي شود.
56
28
12/22/2018
1. 2.
7. 3.
6. 4.
5.
Implement the Data Validate Your
Quality Solution Assumptions
Establish 57
Data Policies
1. Form DG Board
2. Define Problem
& Assign Team
5. Establish
Data Policies
Implement the
6.
Solution
Evaluate Progress
7.
& Next Steps
58
29
12/22/2018
5. Establish
Data Policies
Implement the
6.
Solution
Evaluate Progress
7.
& Next Steps
Initiation
1.
)(Kick Off Project
Configuration
2.
)(Detailed Analysis
Configuration
3.
)(Create MDS
Configuration
4.
)(implement Policies
5. Verification
)(Test & Tune MDS
پروژه مديريت داده عمﻼً يك پروژه تغيير رفتار است كه همواره با اينرسي همراه است و
نيازمند گذشت دوره خاصي براي يادگيري و تطبيق و پذيرش ميباشد.
تطبيق و ارتباطات :حاكميت داده بهصورت تدريجي اجرا ميشود و موفقيت آن مستلزم اين
است كه اهداف بزرگ طراحي شده و در ذهن نگهداشته شود ولي در اجرا قدمهاي
كوچك برداشته شود .تيم حاكميت داده بايد بسيار انعطافپذير بوده و روش خود را با
شرايط وفق دهد.
برنامههاي موفق حاكميت داده نيازمند تغيير فرهنگ سازماني است
60
30
12/22/2018
61
اندازهگيري پيشرفت برنامه حاكميت داده ،تطابق با نيازمنديهاي حاكميت داده ،و ارزشي كه
حاكميت داده براي سازمان ايجاد كرده است الزامي است .برخي از سنجههاي مهم عبارتند از:
پايداري اثرگذاري ارزش
62
31