恢复对数据的控制权

5/20/2013 5:45:59 PM

  有句俗话说,“这件事就像放牧小猫一样”。人们用它来形容由于局面混乱,一个任务变得极其难以完成。随着数据量与日俱增,企业的管理者正在寻找途径改变现状,简 化信息管理流程。这也就是说,他们要放牧“信息猫”。

  解决的方案是打造企业信息管理流程,从而建立一个可持续的模型以跟上信息的变化。最重要的目标是将每天收集到的大量信息转化为一种战略优势。为达到这一目标,首席信息 官需要一个战术实施方案,尽早实现收益,并使这个方案成为企业总体信息战略的一部分。

  为达到这一目的,企业可以先来分析信息生命周期管理。生命周期管理针对四个方面:数据的使用、生成、存留和获取。

  数据使用:决定哪些数据是有用的,以及如何将之转化为可用于决策的信息

  如今,公司在决策的时候都能轻易获得必要的信息。但信息太多反而常常使公司无法做出最佳决策。为使风险降到最低,你需要在三种流程之间实施协作:业务流程管理、技术流程管理、企业信息流程管理。

  业务流程管理:这个小组的代表了解公司的核心竞争力,能够对组织的需要做出最佳评估。他们直接负责实施治理审核委员会批准的与业务相关的项目。

  技术计划管理:这个小组的代表通过给组织提供使之能够有效完成工作的工具,而为业务提供支持。

  企业信息管理计划管理:作为治理小组的延伸,这个小组有三个主要职责:第一,他们要确定联合工作组应拥有哪些合适资源。这个工作组是临时的,成员由企业信息管理团队筛选并经过治理审核委员会的批准,以完成一个有时间限制、和项目有关的任务。理想情况下,这个团队由6至8个人组成,他们分别来自上述的三个计划组。第二,他们为业务和技术工作组成员的会议做准备,并主持这些会议。这就需要能够主持讨论并同时影响业务和技术部门的人员。第三,他们要推荐和信息技术有关的具体项目,并将这些提议提交给治理审核委员会,为团队确定具体的成果(比如,对目前状况的评估、价值主张以及经过优先排序的报表和数据元素清单)。

  这种协作方式有助于同时分析业务需求和相关技术支持所需的成本,从而让治理审核委员会作出对公司最好的决策。借助这种方式,讨论的结果就不再是“我什么都想要”,而是“为获得那一点信息,不值得花费这么多”。主数据和其他参考数据通常都能提供很高的价值,但是也需要更多的维护成本。通过这种做法,公司可以更好地评估它正在使用的信息(各种报表等等)是否能够满足为公司创造价值的决策的需要。

  数据产生:描述在公司内部如何接收和产生数据

  在第二阶段,公司应用有关优先业务信息和相关技术成本的知识,并以数据产生的方式为着眼点应用这种知识。

  有一个格言说,“垃圾进,垃圾出”。信息管理专家用这句话告诉我们,不管你的系统建立得多么好,如果生成或者接收的信息很差,那么传递或者报告出去的信息也会很差。数据要么是通过接收外部信息源而产生,要么是通过数据输入在公司内部产生。

  数据是从“上游”系统接收,然后向“下游”系统传输。通过追溯报表或者摘要中的数据元素的生成路径,公司所有人都能明白数据是由外部供应商、销售伙伴生成的,还是由提供标准参考数据的其他机构(比如提供地址信息的邮局)所生成的。

  联合工作组可以使用这种信息来制定或者修改处理数据的标准程序。公司从每种来源接收数据之后,再按照其重要性进行排序。工作组成员也能够发现数据的延迟期。延迟期指的是从数据产生到数据收到的时间,以及收到或者生成数据到到达顾客手中的时间。

  有了这种认识,公司就能够更好地管理期望值,也能够制定可以接受的服务水准协议。它也会间接地影响信息资产的质量。

  许多公司都是使用标准体系(比如ERP、CRM和其他自己的系统)来创造他们自己的数据。公司常常可以从内部生成的数据着手来提高他们的数据质量,因为他们有更大的空间对内部数据做出改变。数据输入人员所接受的培训和他们的交流常常能在提高数据的质量方面发挥重大作用。

  对业务工作组成员来说,第一步就是整合、记录并清楚地了解业务流程与数据生成之间的关联。他们需要能够迅速地回答有关流程的问题(比如产品和客户组成),并明白哪些数据对产生报表最重要(比如主数据和其他参考数据)。

  就外部而言,他们需要理解与源数据伙伴之间的协议。工作组成员应当评估与每个关键信息源之间现有的和理想的合作架构。就内部而言,他们需要扎实地理解数据生成的条件,以及如何与数据结果或者报表用户进行讨论来获得有关具体数据的反馈。

  最重要的是,他们需要了解在业务部门里谁对最重要的数据资产负责。这个人将负责澄清概念并支持各种政策和程序,并在对相关维护资源进行的周期性绩效评估中发挥重要影响。找到数据的主人常常很困难,但这促使公司对信息资产的管理建立一种更清楚的认识。

  技术工作组成员负责收集与内外部的数据伙伴达成的相关协议。如果公司还没有建立一个集中的资料库或工具来存放这类的文件,这是首先要做的一件事。这么做是为了建立标准协议的模板以便在获得新的数据源的时候马上可以使用,同时这些模板也能为数据源的技术标准提供依据。

  项目管理工作组成员的职责首先是找到合适的资源,使这个阶段的成效最大化。 正确的资源组合将会包括自第一个联合工作组的几位成员和来自数据生成领域的一些新成员。这些 人负责指导团队获得联合会议所需的正确信息,提前准备会议日程,确定团队在会议之前和之后需要实现的具体成果。

  这个阶段的成果包括业务数据字典、接触点、培训和交流、质量程序、提供支持的措施和程序。

  数据存留:清楚理解数据资产的长期价值,从而确立数据的生命周期

  第三个阶段使公司能够更好地设定并传达期望值,以改善信息的质量。在数据存留阶段,企业定期对数据的价值进行评估并对数据资产的价值进行重新排序,从而明确界定数据的生命周期。同时,也要建立相关的规定和指标,以便能够更好地确定信息数据的价值如何随时间而变化。

  在这个阶段,储存数据的直接成本最重要。对项目(比如磁盘空间、备份和恢复所需要的全职工作时间、灾难补救和业务连续性规划)进行量化更容易些。这些项目和储存公司的信息资产有关。

  有关数据存留的讨论常常会在业务和技术小组的内部和中间造成分歧。他们的看法通常可以划分为两种:第一种观点认为公司应当尽可能久地保留一切信息,因为这些信息是有价值的。这些人认为信息内在的价值可能在目前还未能被完全认识,而未来的科技进步可能让组织更好地挖掘这些数据的价值。第二种观点认为,信息太多了并不好,因为它会降低维持运作效率所需的标准指标。两种观点都有道理。在这个阶段,公司关注的是数据存留战略和要求。最重要的是理解企业决策所需的最低数据量,以及超过这个最低量之后的数据资产的价值。

  在前两个阶段里,团队制作了按照重要性排序的信息资产目录。使用这个目录,他们就能够开始敞开地讨论哪些数据元素必须保留。他们可以分析其余信息资产的价值诉求,并基于预算和公司的其他限制实施必要的措施。

  具体地说,业务工作组成员可以分析法律文件,和法律部门进行合作,以确定是否存在任何行业或公司限制(比如,会计信息应当保留七年、个人识别信息的处理标准等等。)

  接下来,这些成员可以评估公司的需要并自行决定其他有关数据存留的要求。例如,一个营销公司获取了有关潜在客户的大量信息,但可能只会保留那些按照公司自己确定的标准 筛选出来的优质客户的详细信息。这些有价值的客户的信息可能会被保留10年,而那些价值不高的顾客的数据可能6个月之后就被删掉了。

  业务工作组成员的作用是帮助组织找出什么是最合适的组合。最重要的是,他们应当对公司的首要目标有一个清楚的了解,以便在联合工作组开会时,他们能够更好地基于公司的最佳利益进行磋商。

  技术联合工作组成员负责分析现有的数据存留设施的成本,并为改进架构建立一个成本模型。为了更清楚地了解数据存留成本的构成要素,可能需要分析存放成本以及提供支持的系统和资源的成本。

  企业信息管理代表负责寻找合适的资源组合来实现这个阶段的目标。最重要的是,这些成员负责制定清晰的目标和期望值并把联合工作组的提议提交给治理委员会。这个阶段的具体成果可能包括信息存留模型、数据存留的价值诉求、数据元素的成本模型和建议项目清单。联合工作组的所有成员都是具体成果的完成者。所以,每个成员必须拨 出合适的时间审核并确保文件准确地反映了团队的成果。

  在数据存留阶段完成之后,通常会发生明显的文化转型,也就是在业务资源小组和技术资源小组之间会有更多的协作。这种文化转型证明组织的信息管理能力正在成熟,这就为公司进入下一阶段做好了准备。下一阶段是决定如何获得信息资产。

  数据获取:具体数据元素的频率、延迟期和准入要求

  理解有关获取信息的要求和限制能够让你确立标准操作程序(SOP)并设定用户的期望值。这个阶段所参考的企业信息管理主要附属系统包括交流、数据质量和安全性。获取阶段所涉及的是具体信息资产的频率、延迟期和准入要求以及清楚地掌握什么时候可以获取数据和数据的成熟期。

  •汤在这个阶段,业务工作组成员负责:定义准入要求(谁在什么时候需要什么数据)

  •汤确定准入模式和数据敏感性级别(谁能在什么时候获取什么数据)

  •汤对报表、摘要和其他用户要求进行优先排序

  业务工作组成员需要做的第一件事是确定由那些业务人员来决定顾客可以获取的信息资产,并将这些信息资产提供给顾客。这些数据所有者对数据负有最终的责任,在决定谁能获得数据时发挥主要作用。

  联合工作组中的业务成员与数据拥有者和其他关键的利益相关者合作,确定用户准入模式,这个准入模式将用于安全模式的开发。第二,工作组成员与数据拥有者合作,确定数据资产的安全级别。

  安全级别可能只是简单地分为公共和私密,但也可能像政府组织通常使用的那样分为六个以上的级别。工作组成员负责正式划分公司的标准分类层级以及相关的政策和程序。

  除了标准分类,还需要有提供支持的政策和程序。之所以需要政策和程序,是为了确定如何对信息进行命名、分类、存储、备份和淘汰。最后,这些工作组成员负责确定提供给顾客的信息并对其进行优先排序。这包括与每位顾客一起审核或制订标准的服务水平协议和界面控制文件,以及为了内部决策的需要对报表和摘要进行优先排序。

  同时,技术工作组成员负责:

  •汤评估数据来源和接收延迟期

  •汤确定流程延迟期

  •汤评估支持摘要和顾客报表的成本

  •汤建立安全模式

  技术团队负责帮助建立有关延迟期的沟通渠道,最重要的是要建立安全准入模式(SAM)。首先,需要发现对企业最重要的信息资产的各种延迟期。认识流程延迟期并进行相关沟通,有助于确立对信息资产系统的期望值和所受限制。例如,如果一个源系统在每月的第一个工作日提供一整月的数据,那我们就可以认为这些数据都是上个月的。

  通常,每一个外部源系统也会受到质量管控,而这个过程可能要花费数天。同一个源系统可能只提供两个月前的数据。公司了解了这种延迟期,就能决定和顾客签订的服务水平协 议是否能够兑现或是否需要调整。

  沟通极其重要,这有助于减少向技术团队提交的申请,并缓解因报表中的信息出现不一致而产生的数据质量欠佳的印象。技术团队然后就能够从内部延迟期着手,建立流程来找到 改进的方法。

  技术工作组成员所需要的工作是安全准入模型的评估和改动或开发。这种评估的广度和深度取决于所获取信息的类型、所需的安全层级和公司的资源瓶颈。

  最后,企业信息管理工作组成员负责:

  •汤找到理解终端用户需求和延迟期限制的最佳人选

  •汤确定会议日程和结果

  •汤确定具体的项目成果

  公司若要尽可能地降低其信息资产遭受不正当泄露或使用的风险,必备的关键系统之一就是SAM。这就需要由一个安全领域的专业人员来带领团队评估和降低企业信息资产安全风险。在其他阶段中,来自安全领域的代表或许可有可无,但在这个阶段,团队中必须要有来自安全领域的代表。如果安全团队在某个阶段没有全职代表,项目管理小组就必须确保与安全小组召开合适的会议。

  这个会议的目的是在把开发活动的规划提交到治理委员会(这个委员会的决策团队中包括一位负责安全的高管)之前,让这个小组对之进行审核并参与到其中。安全人员越早参与到项目中,对公司就越好。

  在这个阶段,为了促成联席工作组会议以及与业务所有人和核心安全人员举行的重要的分组会议,项目管理成员发挥了关键作用。一个成功的项目有清晰界定的目标。用于评估项目成功与否的指标还包括顾客和员工对公司保证信息安全并能够被及时获取的能力有多少信心。

  企业可以建立指标,进行周期性审核,从而不断地监测和改善这个领域。一旦项目完成,公司就具备了很好的条件来完成最后一项工作。那就是确定合适的维护流程以支持信息系统。

  原文经许可摘自Stephen Boschulte发表在CIO Update上的、由四个部分所组成的系列文章“Taming BIG Data: Taking Back Control”。QuinStreet 登记版权。苏文译。Stephen Boschulte是资深信息管理战略专家。他与20多家财富500强公司和小企业的合作经验超过14年。他是“实施企业信息管理计划的实用指南”一书的作者。