企业如何完善数据治理工作？

随着业务生成更多的数据并将其转移到云中，数据管理的动态以许多基本方式发生变化。那么对于数据拥有量巨大或做数据服务的企业应该怎么完善数据治理的工作呢，以下是擎标为大家整理的有关数据治理的内容，企业在完善数据治理过程中应注意以下几点:

 风险管理

人们担心敏感信息可能会暴露给未授权的个人或系统，安全漏洞，或已知的人员在错误的情况下访问数据。各组织都在寻求将这种风险降到最低的方法，因此，如果发生系统破坏，需要使用额外形式的保护(如加密)来混淆数据对象的嵌入信息，以保护数据。此外，还需要其他工具来支持访问管理、识别敏感数据资产并围绕其保护创建策略。

 数据增殖

企业创建、更新和流化数据资产的速度不断提高，虽然云平台能够处理更高的数据速度、数据容量和数据多样性，但引入控制和机制以快速验证高速数据流的质量方面是很重要的。

 数据管理

采用外部产生的数据源和数据流(包括来自第三方的付费数据)的需求意味着：应该做好不相信所有外部数据源的准备。可能需要引入记录数据血缘、分类和元数据的工具，以帮助员工(特别是数据消费者)根据他们对数据资产生成方式的了解确定数据可用性。

 数据发现(和数据感知)

将数据移动到任何类型的数据湖(基于云的或本地的)都有可能失去对已移动的数据资产、其内容的特征和元数据的详细信息的跟踪。因此，评估数据资产内容和敏感性(无论数据在哪里)的能力变得非常重要。

 隐私和法规

法规遵从性要求可审计和可衡量的标准和程序，以确保符合内部数据政策和外部政府法

规。将数据迁移到云意味着组织需要工具来执行、监视和报告遵从性，并确保正确的人员和服务对正确的数据具有访问和权限。

数据治理框架和最佳实践

考虑到不断变化的数据管理动态，组织应该如何考虑云中的数据治理，为什么它很重要?根

据 TechTarget 描述，数据治理是：对企业中使用的数据的有效性、可用性、完整性和安全

性的全面管理。一个健全的数据治理计划包括一个治理机构或理事会、一组已定义的过程和

执行这些过程的计划。简单地说，数据治理包括人员、流程和技术可以协同的方式，以支持

可审计的遵从定义和商定的数据策略。

企业需要全面考虑数据治理，从数据的接收和摄入到编目、持久化、保留、存储管理、共享、

归档、备份、恢复、防止丢失、处置、移动和删除等各个方面。为了企业可以快速的了解相关数据治理的思路和经验，可以参考相关体系标准进行学习，例如ISO27001信息安全管理体系认证和ISO27701隐私安全管理体系以及国内最新发布的GB/T35273信息安全技术 个人信息安全规范。通过相关的标准贯标，对数据治理有进一步的理解，从而提高企业的数据管理能力，降低企业数据风险。

上海擎标信息技术服务有限公司是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。