fbpx

Data Governance – zarządzanie aktywami informacyjnymi

Informacje przetwarzane w każdej firmie zaczynają zwiększać znaczenie, szczególnie kiedy zaczynamy podejmować decyzje w oparciu o zgromadzone dane. To wymaga jednak podjęcia odpowiednich działań, aby dane jakie są wykorzystywane były zawsze wiarygodne – stanowiły „jedno źródło prawdy”. Można przyjąć, że nie samo wdrożenie rozwiązań do pracy zdalnej lub przeniesienie procesu z postaci tradycyjnej do sfery cyfrowej, a właściwe podejście do zarządzania aktywami informacyjnymi w organizacji stanowi kluczowy element cyfrowej transformacji biznesu.

Czy warto wdrażać Data Governance

Pojęciem Data Governance określamy system zarządzania, który zarządza ludźmi, procesami i technologiami, który zapewnia kontrolę nad strukturą, przetwarzaniem, dostarczaniem i wykorzystaniem informacji wymaganych do celów zarządzania i analizy biznesowej. Składają się na to wewnętrzne polityki, regulaminy, procedury (instrukcje), jak również metadane zbiorów danych, dokumentacja struktury tych zbiorów.

Zacząć trzeba przede wszystkim od tego, że zarządzanie informacją to stały proces wymagający przeglądu w przypadku zarówno w przypadku małych organizacji jak i dużych, obejmujący wszystkich uczestników, od zarządu firmy począwszy, przez HR, IT sprzedaż, finanse, controllingu/audycie i każdym pracowniku skończywszy.

Porządek w danych pozwala przede wszystkim na stworzenie jednego, wspólnego dla wszystkich obrazu sytuacji w organizacji. Umożliwia to podejmowanie lepszych, bardziej optymalnych decyzji biznesowych. W zależności od istotności i oddziaływania, dane są nam niezbędne do monitoringu działań (ewaluacji) , kierowania, a w szczególności mitingacji i reagowania na ryzyko. Raporty oparte na wiarygodnych, spójnych, i aktualnych danych dają większą gwarancję wyboru odpowiedniej opcji działania niż sprawozdania bazujące na danych niewiadomego pochodzenia, tworzonych według dowolnych reguł i zasad w różnych komórkach organizacji.

Nie ma jednej, powszechnie przyjętej metody wdrażania polityki Data Governance. Zastosowane w poszczególnych organizacjach rozwiązania mogą się różnić między sobą. Ostatecznie o wyborze określonych sposobów i zasad zarządzania danymi decydują potrzeby biznesowe i specyfika organizacyjna każdej firmy.

O Data Governance możemy mówić tylko tam, gdzie mamy wpływ na jakość wprowadzanych i pozyskiwanych informacji. Dlatego kluczową rolą jest określenie i wskazanie odpowiedzialności (właścicieli) aktywów informacyjnych.

Realizacja podejścia Data Governance wymaga zmiany kultury organizacyjnej. Potrzebna jest stała, konsekwentna praca, aby ludzie zrozumieli, że nie pracują z danymi tylko w obrębie swojego komputera lecz działają na rzecz wszystkich.

Szczególnie ważnym zagadnieniem jest bezpieczeństwo informacji. Wejście w życie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO/GDPR) jest doskonałym impulsem do przygotowania organizacji do zarządzania danymi, gdyż wiele elementów się przenika, jak na przykład analiza ryzyka (RM – Risk Management), inwentaryzacja aktywów, opracowanie planów ciągłości działania (BCM – Business Continuity Planning), zarządzanie zmianą oraz ryzykiem.

Zarządzanie informacją

Na początku warto rozróżnić zarządzanie danymi od zarządzania informacją.

Tech Target definiuje dane jako „informacje, które zostały przetłumaczone na formę, która jest wydajna do przenoszenia lub przetwarzania. W stosunku do dzisiejszych komputerów i mediów transmisyjnych dane są informacjami konwertowanymi na binarną formę cyfrową. Dopuszczalne jest wykorzystywanie danych jako osobnika pojedynczego lub liczby mnogiej. Surowe dane to termin używany do opisu danych w najbardziej podstawowym formacie cyfrowym.

Informacja natomiast jest tym, co informuje – dostarcza odpowiedzi na pytanie. Jest zatem związana z danymi i wiedzą, ponieważ dane reprezentują wartości przypisywane parametrom, a wiedza oznacza rozumienie rzeczywistych rzeczy i abstrakcyjnych pojęć. Dane w najbardziej podstawowym, „surowym” formacie cyfrowym nie dostarczają informacji. Ale kiedy są one połączone z innymi danymi lub są w jakiś sposób przekształcone (np. zagregowane), wtedy organizacja czerpie wartości z informacji – co prowadzi do wiedzy.

Role w organizacji

Istotnym elementem zarządzania informacją w organizacji jest określenie ról i odpowiedzialności osób odpowiadających za ich zarządzanie:

Kierownictwo firmy – odpowiedzialne jest za zapewnienie zasobów niezbędnych do opracowania, wdrożenia, funkcjonowania, utrzymania i doskonalenia systemu zarządzania. Wyraża zgodę (autoryzacja) na użytkowanie środków służących do przetwarzania informacji oraz środków zabezpieczeń (technicznych i organizacyjnych).

Właściciel aktywu – aktywa informacyjne lub zbiory danych, z punktu widzenia odpowiedzialności, powinny mieć przyporządkowaną jednoosobowo osobę odpowiedzialną. Właściciel aktywu odpowiada za bieżące nadzorowanie zbioru, pod kątem jego jakości (aktualizacji zbioru, metadanych, dokumentacji, retencji danych) oraz bezpieczeństwa (dostępność, wykonywanie kopii, zarządzanie dostępem), jak również inicjuje i nadzoruje rozwój (planowanie rozwoju systemu, nadzór nad zmianami/aktualizacjami). Najczęściej jest to kierownik zarządzający danym obszarem biznesowym, organizującym działania operacyjne w ramach swojej komórki organizacyjnej.

Administrator aktywu odpowiada za realizację i nadzór techniczny nad aktywem (nadaje uprawnienia użytkownikom, wykonuje kopie, realizuje przyjęte w organizacji procedury kontroli zmian/aktualizacji oprogramowania, prowadzi dziennik oraz dokumentację, eskaluje incydenty i usuwa zaistnienia skutków zgodnie z zasadami reakcji na zdarzenia, przeprowadza testy przywracania systemów określone w planie ciągłości działania). Administrator nie podejmuje samodzielnie decyzji, a wyłącznie w ścisłej współpracy z właścicielem aktywu. W przypadku sklasyfikowania aktywu jako krytycznego dla działania organizacji, aktyw może posiadać więcej niż jednego administratora.

Inspektor ds. zarządzania danymi (CDO/Chief Data Officer) odpowiada za nadzór nad organizacją zarządzania danymi w całej organizacji, wspólnie z właścicielami domen biznesowych planuje pod kątem zarówno tworzenia i aktualizacji zbiorów danych, jak również ich integracji. Jego rola jest kluczowa i decydująca w procesie określania wymagań dla zbiorów danych, wdrażania środków przetwarzania, określania przepływów danych oraz interfejsów dostępu do danych.

Inspektor ds. analizy danych (CAO/Chief Analytic Officer) jest zwykle odpowiednikiem CDO, przy czym jego rolą jest koordynowanie i nadzorowanie rozwoju modelu analitycznego i środowiska analitycznego, odpowiadającego za informację zarządczą.

Inspektor ds. prywatności (CPO/Chief Privacy Officer) lub Inspektor Ochrony Danych (IOD) na gruncie przepisów RODO jest rolą odpowiedzialną w organizacji za koordynowanie i kontrolowanie procesu przetwarzania danych osobowych. Jego rola jest ściśle związana z przeprowadzaniem oceny ryzyka przy przetwarzaniu danych osobowych, oceny skutków dla przetwarzania danych (DPIA), kontroli stosowania technicznych i organizacyjnych środków ochrony, podejmowania działań w zakresie wyjaśnień osobom których dane dotyczą, zgłoszeń oraz incydentów związanych z naruszeniem ochrony danych.

Inspektor/pełnomocnik ds. bezpieczeństwa informacji (CISO/Chief Information Security Officer). Inspektor ds. bezpieczeństwa informacji odpowiada za koordynowanie przetwarzania danych w organizacji – nie tylko danych osobowych, ale wszystkich, które mają kluczowy i krytyczny wpływ na ciągłość działania, monitorowania i egzekwowania stosowania polityk ochrony danych i środków przetwarzania, klasyfikacji poufności danych oraz ich okresowej ewaluacji. Często role CISO i CPO/IOD są połączone, a gdy występują oddzielnie ściśle ze sobą współpracują.

Zamów bezpłatne konsultacje

Zarządzanie informacjami a zarządzanie danymi

Informacje, jakie znamy dzisiaj, obejmują zarówno informacje elektroniczne, jak i fizyczne. Struktura organizacyjna musi być w stanie zarządzać tymi informacjami przez cały cykl życia – niezależnie od źródła lub formatu (bazy danych, dokumenty papierowe, audio, wideo, graficzne, ustrukturyzowane informacje – pliki płaskie, dokumenty XML/JSON, arkusze kalkulacyjne, itp.) W celu dostarczania za pośrednictwem wielu protokołów, kanałów i mediów, w tym telefonów komórkowych i online.

Zarządzanie informacją to jednak znacznie więcej niż tylko technologia. Co równie ważne, dotyczy procesów biznesowych i praktyk, które leżą u podstaw tworzenia i wykorzystywania informacji.

Zarządzanie informacjami obejmuje zatem:

  • ludzie
  • proces
  • technologia
  • zawartość

Dotyczy to również samej informacji, w tym struktury informacji („architektura informacji”), metadanych, jakości treści i innych.

Zarządzanie danymi obejmuje wszystko, od konwencji nazewnictwa plików po zasady i praktyki dotyczące tworzenia metadanych i dokumentacji w perspektywie długoterminowej. Zarządzanie danymi zapewnia, że ​​dane leżące u podstaw organizacji są dostępne, dokładne, kompletne i bezpieczne. Ponadto dotyczy opracowywania i wykonywania architektur, zasad, praktyk i procedur zarządzających pełnym cyklem życia danych.

Pod względem technologicznym zarządzanie informacjami obejmuje takie podobszary, jak:

  • zarządzanie treścią internetową (CM)
  • zarządzanie dokumentami (DM)
  • zarządzanie rekordami (RM)
  • cyfrowe zarządzanie aktywami (DAM)
  • systemy zarządzania uczeniem się (LM)
  • systemy zarządzania treścią do nauki (LCM)
  • współpraca
  • wyszukiwanie korporacyjne
  • i wiele więcej…

Zarządzanie danymi jest podzbiorem zarządzania informacją. Obejmuje wszystkie dyscypliny związane z zarządzaniem danymi jako cennym zasobem organizacyjnym. W szczególności jest to proces tworzenia, uzyskiwania, przekształcania, udostępniania, ochrony, dokumentowania i przechowywania danych.

Zrozumienie definicji w organizacji

Rozumiejąc niuanse między zarządzaniem informacją a zarządzaniem danymi, możemy zidentyfikować luki w podejściach organizacji i stworzyć podstawę, która napędza wysokiej jakości dane, a dzięki temu bardziej świadomy proces decyzyjny.

Brak zrozumienia oraz stosowania zasad organizacji informacji sprzyja silosowości w organizacji – zamykaniu dostępu do zbiorów przez właścicieli domen biznesowych, spadku jakości gromadzonych danych, a tym samym utraty wiarygodności danych i w konsekwencji braku możliwości wykorzystania danych.

Wszyscy uczestnicy procesu zarządzania danymi i informacją powinni być świadomi znaczenia zarówno danych w zarządzaniu organizacją jak również odpowiedzialności i wpływu danych na zarządzanie nią. Dzięki właściwemu podejściu zdecydowanie łatwiejsze staje się między innymi onboarding pracownika, przegląd (audyt) systemu zarządzania, a tym samym zapewnienie kierownictwa organizacji o prawidłowym jej funkcjonowaniu.

Model operacyjny, który obserwujemy dzisiaj, to sprawne zarządzanie danymi, które umożliwia demokratyzację danych i wzrost roli twórcy danych – rozwiązuje odpowiedzialność za dane jak najbliżej miejsca wykorzystania i zużycia danych.

Jest to model, który pozwala twórcom danych i użytkownikom danych uczestniczyć w działaniach związanych z zarządzaniem, jednocześnie wzmacniając ich pozycję i oczekując ich wkładu w zbiór wiedzy o danych w celu poprawy znajomości danych w całym przedsiębiorstwie. Zachęca się ich do przestrzegania wytycznych (pryncypiów, polityk) zamiast sztywnych, nakazowych procedur.

Wyzwania związane z zarządzaniem informacjami

Organizacje napotykają wiele problemów i problemów związanych z zarządzaniem informacjami. Pod wieloma względami wzrost ilości informacji elektronicznych (a nie papierowych) tylko pogorszył te problemy w ciągu ostatniej dekady lub dwóch.

Typowe problemy zarządzania informacjami obejmują:

  • Duża liczba różnych systemów zarządzania informacjami.
  • Mała integracja lub koordynacja między systemami informatycznymi.
  • Eksploatacja starszych systemów wymagających aktualizacji lub wymiany.
  • Brak jasnego kierunku strategicznego dla całego środowiska technologicznego.
  • Ograniczone i niejednolite przyjęcie istniejących systemów informatycznych przez pracowników.
  • Niska jakość informacji, w tym brak spójności, powielanie i nieaktualne informacje.
  • Niewielkie uznanie i wsparcie zarządzania informacjami przez kierownictwo wyższego szczebla.
  • Ograniczone zasoby do wdrażania, zarządzania lub ulepszania systemów informatycznych.
  • Brak definicji rodzajów informacji i wartości dla całego przedsiębiorstwa (brak taksonomii obejmującej całą firmę).
  • Duża liczba różnorodnych potrzeb biznesowych i problemów do rozwiązania.
  • Brak jasności wokół szerszych strategii i kierunków organizacyjnych.
  • Trudności w zmianie praktyk i procesów pracy personelu.
  • Polityka wewnętrzna wpływająca na zdolność do koordynowania działań w całym przedsiębiorstwie.

W oparciu o ilość danych potrzebnych do zarządzania, operacje na danych stają się coraz ważniejsze dla firm. Analiza danych mogą być osadzone w zespołach analitycznych aby przyspieszyć czas cyklu analizy danych lub mogą być skoncentrowane na danych wykorzystywanych w obszarach dziedzinowych w ramach komórek organizacyjnych. Niejednokrotnie jednak organizacja danych oraz umiejętności analizy danych wymagają umiejętności stricte technicznych, aby dokonywać ich ekstrakcji, oczyszczania, przekształcania i wizualizacji.

Ze względu na ryzyko przedsięwzięcia kluczowym jest zaangażowanie najwyższego kierownictwa w procesie ustanowienia systemu zarządzania informacją. Data Governance jest procesem, w ramach którego regularnie należy dokonywać przeglądu systemu zarządzania, monitorować jakość zbiorów oraz uwzględniać je w modelu analitycznym na podstawie którego kierownictwo podejmuje decyzje biznesowe oraz działania operacyjne.

Jeśli jesteś zainteresowany cyfrową transformacją swojej firmy – sprawdź co możemy Tobie zaproponować w obszarze doradztwa IT oraz Business Intelligence.


Nasza firma zajmuje się doradztwem w zakresie organizacji informacji (Data Governance) oraz wdrażaniem rozwiązań z obszaru analityki danych (Business Intelligence), m.in. projektowaniem modeli analitycznych, projektowaniem procesów integracji danych (ETL) oraz ich wizualizacją danych - w oparciu o rozwiązania Pentaho, Microsoft, Redash oraz Hive.

Marcin Kazimierczak

Marcin Kazimierczak

CEO/owner w make-SOFT

m.kazimierczak@make-soft.pl

Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO 27001, Inspektor Ochrony Danych. Posiada doświadczenie w zakresie integracji systemów i danych, wdrażania rozwiązań Business Intelligence, projektowania procesów ETL oraz hurtowni danych.

SKONTAKTUJ SIĘ Z NAMI
Administratorem danych jest make-SOFT Marcin Kazimierczak z siedzibą w Gorzowie Wlkp.
Przesyłając zapytanie administrator danych przetwarzać będzie je w celu przygotowania i udzielenia odpowiedzi oraz marketingu bezpośredniego świadczonych przez siebie usług.
Przesyłając zapytanie wyrażam zgodę na używanie przez make-SOFT automatycznych urządzeń wywołujących w rozumieniu art. 172 ustawy Prawo telekomunikacyjne.  Zgoda jest dobrowolna i może zostać odwołana w każdym czasie.