摘要：本文介紹了由中國提出并將形成國際標(biāo)準(zhǔn)的ISO/IEC 38505-1和ISO/IEC TR 38505-2的主要內(nèi)容。ISO/IEC38505-1旨在為治理主體提供原則、定義以及模型,以幫助治理主體評(píng)估、指導(dǎo)和監(jiān)督其數(shù)據(jù)利用的過程。ISO/IEC TR 38505-2為組織的治理主體和管理者建立關(guān)聯(lián),確保數(shù)據(jù)管理活動(dòng)符合組織的數(shù)據(jù)治理戰(zhàn)略。闡述了數(shù)據(jù)治理和IT治理國際標(biāo)準(zhǔn)的關(guān)系,以及數(shù)據(jù)治理未來的發(fā)展方向。

　　1、引言

　　數(shù)據(jù)已經(jīng)逐漸取代傳統(tǒng)的IT基礎(chǔ)設(shè)施和應(yīng)用成為組織發(fā)展新的動(dòng)力和重要的資產(chǎn)。數(shù)據(jù)的價(jià)值被組織的高層管理者所接受,越來越多的組織通過加強(qiáng)數(shù)據(jù)的利用尋找新業(yè)務(wù)的增長點(diǎn)。而傳統(tǒng)的數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)模型、元數(shù)據(jù)、主數(shù)據(jù)等數(shù)據(jù)管理活動(dòng)只解決數(shù)據(jù)相關(guān)的局部問題,其相互之間沒有統(tǒng)一的協(xié)調(diào)和安排,管理活動(dòng)之間存在割裂和不一致,導(dǎo)致數(shù)據(jù)利用的效率降低。因此,開展數(shù)據(jù)利用活動(dòng)不僅需要組織高層管理者的參與,也需要明確數(shù)據(jù)治理和管理的區(qū)別和聯(lián)系(如圖1所示),從而建立數(shù)據(jù)治理機(jī)制來促進(jìn)數(shù)據(jù)管理活動(dòng)的協(xié)調(diào)一致,更有效地挖掘數(shù)據(jù)的潛在價(jià)值,滿足組織戰(zhàn)略目標(biāo)。

　　2、數(shù)據(jù)治理國際標(biāo)準(zhǔn)的發(fā)展歷程

　　數(shù)據(jù)治理的概念建立在IT治理的基礎(chǔ)上,在ISO標(biāo)準(zhǔn)和中國國家標(biāo)準(zhǔn)中,數(shù)據(jù)治理標(biāo)準(zhǔn)都屬于IT治理標(biāo)準(zhǔn)體系,遵循IT治理的思想。數(shù)據(jù)治理國際標(biāo)準(zhǔn)發(fā)展歷程如圖2。

圖1 數(shù)據(jù)治理和管理

圖2 數(shù)據(jù)治理國際標(biāo)準(zhǔn)的發(fā)展歷程

　　●2014年

　　中國數(shù)據(jù)治理國家標(biāo)準(zhǔn)立項(xiàng)后,中國代表團(tuán)在澳大利亞召開的ISO/IEC JTC1/SC40/WG1(IT服務(wù)管理與IT治理分技術(shù)委員會(huì)/IT治理工作組)會(huì)議上提出需要開展數(shù)據(jù)治理國際標(biāo)準(zhǔn)工作,得到國際專家的認(rèn)可。

　　在同年召開的荷蘭會(huì)議上,中國代表團(tuán)提交了由中國數(shù)據(jù)治理國家標(biāo)準(zhǔn)工作組編寫的《數(shù)據(jù)治理白皮書》(英文版),白皮書引起了國際專家的高度重視。

　　●2015年

　　在巴西會(huì)議上,中國代表團(tuán)正式提出數(shù)據(jù)治理的新工作項(xiàng)目建議,并得到國際與會(huì)專家的一致通過。經(jīng)過會(huì)議討論,將數(shù)據(jù)治理國際標(biāo)準(zhǔn)分為兩個(gè)部分:ISO/IEC 38505-1《基于ISO/IEC 38500(IT治理)的數(shù)據(jù)治理》和ISO/IEC TR 38505-2《數(shù)據(jù)治理對(duì)數(shù)據(jù)管理的影響》,中國專家擔(dān)任第一部分的聯(lián)合編輯和第二部分的編輯。

　　在同年的愛爾蘭會(huì)議上,ISO/IEC 38505-1形成了委員會(huì)草案(CD),ISO/IEC TR 38505-2形成編輯草案(ED)。

　　●2016年

　　在蘇州會(huì)議上,ISO/IEC 38505-1形成了國際標(biāo)準(zhǔn)草案(DIS),ISO/IEC TR 38505-2形成第一版工作草案(WD1)。

　　在同年的英國會(huì)議上,ISO/IEC 38505-1形成了最終國際標(biāo)準(zhǔn)草案(FDIS),ISO/IEC TR 38505-2形成第二版工作草案(WD2)。

　　數(shù)據(jù)治理國際標(biāo)準(zhǔn)的兩個(gè)部分預(yù)計(jì)在2017年5月日本會(huì)議后發(fā)布,這代表著數(shù)據(jù)治理在國際上的共識(shí),也是中國作為ISO/IEC JTC1/SC40/WG1成員在IT治理國際標(biāo)準(zhǔn)工作組的重要貢獻(xiàn)。

　　3、數(shù)據(jù)治理國際標(biāo)準(zhǔn)的主要內(nèi)容

　　數(shù)據(jù)治理國際標(biāo)準(zhǔn)為組織的治理主體提供數(shù)據(jù)治理指南,組織的數(shù)據(jù)治理主體可以應(yīng)用基于原則(IT治理國際標(biāo)準(zhǔn)ISO/IEC 38500:2015中提及的方法)的方法來開展數(shù)據(jù)治理活動(dòng),從而在減少數(shù)據(jù)風(fēng)險(xiǎn)的同時(shí)提升數(shù)據(jù)的價(jià)值。數(shù)據(jù)治理國際標(biāo)準(zhǔn)主要關(guān)注治理主體評(píng)估、指導(dǎo)和監(jiān)督數(shù)據(jù)利用的過程,而不關(guān)注數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)、恢復(fù)等數(shù)據(jù)管理活動(dòng)。

　　數(shù)據(jù)治理的責(zé)任主體在治理層,治理層在開展數(shù)據(jù)治理的過程中主要通過制定數(shù)據(jù)戰(zhàn)略來指導(dǎo)數(shù)據(jù)管理活動(dòng),而管理層需要通過管理活動(dòng)來實(shí)現(xiàn)戰(zhàn)略目標(biāo)。同時(shí),治理主體需要通過建立數(shù)據(jù)策略來保障數(shù)據(jù)管理活動(dòng)符合數(shù)據(jù)戰(zhàn)略的需要,進(jìn)而滿足組織的戰(zhàn)略目標(biāo)。兩者之間的關(guān)系見圖3。

圖3 ISO/IEC 38505-1與ISO/IEC TR 38505-2之間的關(guān)系

　　數(shù)據(jù)治理是隨著大數(shù)據(jù)的廣泛應(yīng)用發(fā)展起來的,是比較新的領(lǐng)域。為了促進(jìn)數(shù)據(jù)治理國際標(biāo)準(zhǔn)對(duì)于行業(yè)實(shí)踐的指導(dǎo)、適應(yīng)組織發(fā)展的需要,數(shù)據(jù)治理國際標(biāo)準(zhǔn)仍在不斷擴(kuò)展中。標(biāo)準(zhǔn)工作組正在調(diào)研行業(yè)數(shù)據(jù)治理應(yīng)用和實(shí)踐,以開發(fā)針對(duì)特定行業(yè)的數(shù)據(jù)治理行業(yè)指南,以優(yōu)化行業(yè)和組織數(shù)據(jù)利用的過程。

　　3.1 ISO/IEC 38505-1

　　ISO/IEC 38505-1保持了與ISO/IEC 38500:2015的一致性,基于IT治理的原則和模型給出了數(shù)據(jù)治理的原則和模型,同時(shí)提出了數(shù)據(jù)治理的責(zé)任和特征作為標(biāo)準(zhǔn)的主體,并用數(shù)據(jù)治理責(zé)任和特征構(gòu)成數(shù)據(jù)治理責(zé)任矩陣,為組織的數(shù)據(jù)治理主體提供實(shí)踐指南。

　　數(shù)據(jù)治理責(zé)任圖(圖4)包括收集、存儲(chǔ)、報(bào)告、決策、發(fā)布和處置幾個(gè)活動(dòng)。組織通過收集來獲取數(shù)據(jù),經(jīng)過存儲(chǔ)、報(bào)告、決策再到收集形成反饋循環(huán),以確保數(shù)據(jù)適合不同場景的需要,這樣可以促進(jìn)組織改進(jìn)數(shù)據(jù)收集過程,同時(shí)提升企業(yè)的業(yè)務(wù)決策效率。對(duì)于不同業(yè)務(wù)類型的組織,數(shù)據(jù)治理責(zé)任圖從治理的視角標(biāo)識(shí)出治理主體需要關(guān)注的主題。

圖4 數(shù)據(jù)治理責(zé)任

　　數(shù)據(jù)治理的特征(如圖5所示)包括價(jià)值、風(fēng)險(xiǎn)和約束。數(shù)據(jù)的價(jià)值在于在規(guī)避風(fēng)險(xiǎn)和符合要求的前提下,從其包含的信息中分析出未來的趨勢,或者通過利用數(shù)據(jù)提高決策效果。首先,從數(shù)據(jù)中提取信息要關(guān)注數(shù)據(jù)的質(zhì)量、時(shí)效性、語境、體量,以最大化數(shù)據(jù)的價(jià)值。其次,在利用數(shù)據(jù)的過程中存在相應(yīng)的風(fēng)險(xiǎn),因此需要關(guān)注數(shù)據(jù)相關(guān)的分類、風(fēng)險(xiǎn)管理和信息安全等活動(dòng)。最后,組織在利用的數(shù)據(jù)的過程中需要遵守相關(guān)的法律法規(guī),同時(shí)考慮社會(huì)化對(duì)數(shù)據(jù)利用過程的約束。

圖5 數(shù)據(jù)治理特征

　　數(shù)據(jù)責(zé)任矩陣(如表1所示)由數(shù)據(jù)治理責(zé)任和數(shù)據(jù)治理的三個(gè)特征構(gòu)成6×3的矩陣,旨在通過矩陣闡述組織的治理主體在開展數(shù)據(jù)治理活動(dòng)時(shí)需要關(guān)注的主要內(nèi)容。如,矩陣中的V2代表治理主體應(yīng)考慮數(shù)據(jù)存儲(chǔ)相關(guān)的價(jià)值(治理主體需要提供相關(guān)策略以分配數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)服務(wù)的資源,從而發(fā)現(xiàn)數(shù)據(jù)的潛在價(jià)值)。通過表1的描述,治理主體可以從價(jià)值、風(fēng)險(xiǎn)和約束三方面,體系化、系統(tǒng)地了解從收集到處置過程中的數(shù)據(jù)治理責(zé)任。

表1 數(shù)據(jù)治理責(zé)任矩陣

　　ISO/IEC 38505-1給出了數(shù)據(jù)治理原則、模型和數(shù)據(jù)特征,以及治理主體需要采取的行動(dòng),最大限度地提高組織在數(shù)據(jù)利用方面的價(jià)值,同時(shí)管理相關(guān)的風(fēng)險(xiǎn)和約束,以促進(jìn)在組織中執(zhí)行良好的數(shù)據(jù)治理活動(dòng)。

　　3.2 ISO/IEC TR 38505-2

　　ISO/IEC 38505-2描述了組織的治理主體需要建立相關(guān)機(jī)制,以評(píng)估、指導(dǎo)和監(jiān)督數(shù)據(jù)管理活動(dòng),確保管理活動(dòng)符合數(shù)據(jù)治理原則的要求。數(shù)據(jù)治理作為IT治理的一部分,用來幫助組織從數(shù)據(jù)中獲取最大價(jià)值。因此,治理主體需要制定數(shù)據(jù)戰(zhàn)略,而管理者需要了解數(shù)據(jù)治理戰(zhàn)略,并通過管理活動(dòng)來實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)。同時(shí),管理者需要為治理主體提供相關(guān)的建議和計(jì)劃來幫助治理主體建立數(shù)據(jù)治理戰(zhàn)略。ISO/IEC TR 38505-2在數(shù)據(jù)治理主體和管理者之間建立了溝通機(jī)制,同時(shí)給出建立數(shù)據(jù)治理策略的建議,以確保數(shù)據(jù)管理活動(dòng)符合數(shù)據(jù)治理戰(zhàn)略,進(jìn)而實(shí)現(xiàn)整個(gè)組織的戰(zhàn)略目標(biāo)。

　　數(shù)據(jù)治理主體和數(shù)據(jù)管理者需要建立溝通機(jī)制(如圖6所示),促進(jìn)數(shù)據(jù)管理者的管理過程與數(shù)據(jù)戰(zhàn)略保持一致,溝通機(jī)制由戰(zhàn)略、策略、控制和過程四個(gè)部分組成(本標(biāo)準(zhǔn)只關(guān)注從戰(zhàn)略到策略的過程,因?yàn)榭刂坪瓦^程屬于管理范疇)。治理主體需要根據(jù)組織的實(shí)際情況建立數(shù)據(jù)治理戰(zhàn)略,同時(shí)需要根據(jù)管理者的反饋(建議或計(jì)劃)與管理者共同制定數(shù)據(jù)策略。溝通機(jī)制是雙向的,治理主體也需要通過監(jiān)督活動(dòng),了解數(shù)據(jù)管理的控制和過程是否滿足數(shù)據(jù)策略和戰(zhàn)略的需要。

圖6 數(shù)據(jù)治理和管理溝通機(jī)制

　　ISO/IEC TR 38505-2也給出了制定數(shù)據(jù)治理策略的基本方法和關(guān)鍵內(nèi)容,為治理主體開發(fā)數(shù)據(jù)策略提供指導(dǎo)。如圖7所示,建立數(shù)據(jù)治理策略需要通過計(jì)劃和開發(fā)、發(fā)布和授權(quán)、宣貫和實(shí)施、監(jiān)督和維護(hù)四個(gè)部分,組織的治理主體可以根據(jù)組織的特點(diǎn)和實(shí)際情況參照此過程建立數(shù)據(jù)治理策略。

圖7 策略開發(fā)過程

　　表2給出制定數(shù)據(jù)策略需要具備關(guān)鍵要素的示例。示例中顯示,數(shù)據(jù)策略需要包括數(shù)據(jù)策略的名稱、分類、目的、范圍、內(nèi)容和溝通方法。組織的治理主體通過建立數(shù)據(jù)策略,為管理者實(shí)施數(shù)據(jù)治理活動(dòng)提供指導(dǎo)。

表2 數(shù)據(jù)策略關(guān)鍵要素

　　4、數(shù)據(jù)治理和IT治理國際標(biāo)準(zhǔn)的關(guān)系

　　數(shù)據(jù)治理是IT治理的組成部分,需要符合ISO/IEC 38500:2105中提出的IT治理的原則和模型,同項(xiàng)目治理、信息安全治理等相關(guān)內(nèi)容共同組成IT治理的框架,促進(jìn)組織對(duì)IT的利用。

　　治理主體應(yīng)通過三項(xiàng)主要任務(wù)開展數(shù)據(jù)治理工作:

　　(1)評(píng)估現(xiàn)在和將來對(duì)數(shù)據(jù)的利用;

　　(2)建立數(shù)據(jù)治理戰(zhàn)略和策略,保證數(shù)據(jù)利用符合業(yè)務(wù)需求;

　　(3)監(jiān)督數(shù)據(jù)治理實(shí)施的符合性,滿足組織的戰(zhàn)略目標(biāo)。

　　數(shù)據(jù)治理國際標(biāo)準(zhǔn)采用了IT治理國際標(biāo)準(zhǔn)的模型,在IT治理模型中增加了針對(duì)數(shù)據(jù)治理的說明。治理主體在評(píng)估組織數(shù)據(jù)利用的活動(dòng)時(shí),應(yīng)從組織視角考慮內(nèi)部需求和外部壓力,審查和判斷當(dāng)前和將來數(shù)據(jù)的利用,明確數(shù)據(jù)治理的職責(zé),指導(dǎo)數(shù)據(jù)治理戰(zhàn)略和策略的建立及實(shí)施。同時(shí),治理主體也需要建立適當(dāng)?shù)臏y量體系來監(jiān)督數(shù)據(jù)利用的績效,確保在數(shù)據(jù)治理過程中遵循戰(zhàn)略目標(biāo),確保符合內(nèi)部策略和外部需求。

　　5、數(shù)據(jù)治理未來的發(fā)展方向

　　數(shù)據(jù)作為勞動(dòng)力、土地、資本之外新的生產(chǎn)要素,是通過對(duì)自然世界的精神構(gòu)建向物質(zhì)構(gòu)建轉(zhuǎn)換的過程。本質(zhì)是收集過去的信息,經(jīng)過處理和利用對(duì)未來進(jìn)行預(yù)測的過程(如圖8所示)。數(shù)據(jù)利用的過程需要基礎(chǔ)設(shè)施(如云計(jì)算)服務(wù)的支持,基礎(chǔ)設(shè)施服務(wù)相關(guān)技術(shù)的發(fā)展對(duì)數(shù)據(jù)進(jìn)入大數(shù)據(jù)時(shí)代起到很大的促進(jìn)作用,提升了數(shù)據(jù)利用的能力。

圖8 數(shù)據(jù)利用過程

　　開展數(shù)據(jù)治理主要目的是利用數(shù)據(jù)對(duì)社會(huì)或組織產(chǎn)生價(jià)值,因此組織需要開展面向價(jià)值的數(shù)據(jù)治理。在開展數(shù)據(jù)治理活動(dòng)中需要了解數(shù)據(jù)的價(jià)值和組織自身的能力特點(diǎn),識(shí)別適合于組織的價(jià)值空間,進(jìn)而根據(jù)組織不同的價(jià)值取向,有針對(duì)性地開展數(shù)據(jù)治理活動(dòng)。如圖9所示,組織可以從四個(gè)不同的層次識(shí)別數(shù)據(jù)相關(guān)的價(jià)值空間。

　　首先,組織可以利用從外部收集或自己產(chǎn)生的數(shù)據(jù)與其他組織進(jìn)行交易,但是在交易過程中需要符合法律法規(guī)的要求,避免隱私、信息安全等相關(guān)的風(fēng)險(xiǎn)。其次,數(shù)據(jù)可以作為資產(chǎn),在組織重組或兼并等過程中計(jì)入資產(chǎn)估值,以增加組織的無形資產(chǎn)的價(jià)值。再次,數(shù)據(jù)可以作為企業(yè)內(nèi)部的服務(wù),為業(yè)務(wù)提供支持,為重大決策提供支撐。最后,組織也可以通過數(shù)據(jù)開展業(yè)務(wù)創(chuàng)新,面向用戶提供相應(yīng)的數(shù)據(jù)業(yè)務(wù)。

圖9 數(shù)據(jù)價(jià)值模型

　　參考文獻(xiàn)

　　[1]李鳴,張旸旸,蔡震宇.IT治理標(biāo)準(zhǔn)研究[J].信息技術(shù)與標(biāo)準(zhǔn)化,2016(3):29-33.

　　[2]李鳴,郝守勤.IT治理標(biāo)準(zhǔn)產(chǎn)業(yè)化研究[J].信息技術(shù)與標(biāo)準(zhǔn)化,2016(7):26-28.