国际上经典的数据治理框架都在这了

DAMA 数据管理模型

国际数据管理协会(DAMA)，推出的DMBOK2（数据管理知识体系）对于企业数据治理体系的建设有一定的指导性。（注：DAMA 是数据管理协会的简称，是一个全球性数据管理和业务专业志愿人士组成的非营利协会，致力于数据管理的研究和实践。）DAMA-DMBOK定义了10个职能域，用于指导组织的数据管理职能和数据战略的评估工作，并建议和指导刚起步的组织去实施和提升数据管理。

数据治理：数据资产管理的权威性和控制性活动（规划、监视和强制执行），数据治理是对数据管理的高层计划与控制。

数据架构管理：定义企业的数据需求，并设计蓝图以便满足这一需求。该职能包括在所有企业架构环境中，开发和维护企业数据架构，同时也开发和维护企业数据架构与应用系统解决方案、企业架构实施项目之间的关联。

数据开发：为满足企业的数据需求、设计、实施、与维护解决方案，也就是系统开发生命周期（SDLC）中以数据为主的活动，包括数据建模、数据需求分析、设计、实施和维护数据库中数据相关的解决方案。

数据操作管理：对于结构化的数据资产在整个数据生命周期（从数据的产生、获取到存档和清除）进行的规划、控制与支持。

数据安全管理：规划、开发和执行安全政策与措施，提供适当的身份以确认、授权、访问与审计。

参考数据和主数据管理：规划、实施和控制活动，以确保特定环境下的数值的“黄金版本”。

数据仓库和商务智能管理：规划、实施与控制过程，给知识工作者们在报告，查询和分析过程中提供数据和技术支持。

文档和内容管理：规划、实施和控制在电子文件和物理记录（包括文本、图形、图像、声音及音像）中发现的数据储存，保护和访问问题。

元数据管理：为获得高质量的、整合的元数据而进行的规划、实施与控制活动。

数据质量管理：运用质量管理的技术来衡量、访问、提高和确保使用数据适当性的规划、实施与控制活动。

ISO 数据治理模型

国际标准组织ISO于2008年推出第一个IT治理的国际标准：ISO38500，它是第一个IT 治理国际标准，它的出台不仅标志着IT 治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段，而且也标志着信息化正式进入IT 治理时代。这一标准将促使国内外一直争论不休的IT治理理论得到统一，也会促使我国在引导信息化科学方面发挥重要作用。

该标准目前已更新到ISO/IEC 38505-1版本。ISO38505-1 标准是我国专家参与编制的具有里程碑意义的国际标准，目前已全面启动。本次研讨会意在介绍数据治理国际标准体系和认证过程，以及数据治理、数据安全治理等国内一些咨询公司、厂商的技术和落地实践经验。ISO38505-1模型用于评估、决定和监管的模型，具体是指评估数据的公司战略与商业模式、数据负责人、技术工具的使用和流程改变以及数据共享需求等内容；决定是针对最优化的数据投资、面向风险偏好的管理数据风险、各层级的数据保管人委派机制。数据治理制度设计、执行与审计重要的是在于划分数据治理责任域。通过数据治理责任域结合数据价值、风险和约束进行评估，最终形成数据治理报告。其中，数据价值包括数据质量、时效性、体量和语境；数据风险包括风险管理、数据分类和安全性；约束主要是法律法规、组织策略等内容。

ISO38505-1模型提出了数据治理框架（包括目标、原则和模型）。在目标方面，ISO38505-1认为数据治理的目标就是促进组织高效、合理地利用组织数据资源；在原则方面，ISO38505-1定义了数据治理的六个基本原则：职责、策略、采购、绩效、符合和人员行为，这些原则阐述了指导决策的推荐行为，每个原则描述了应该采取的措施，但并未说明如何、何时及由谁来实施这些原则；在模型方面，ISO38505-1认为组织的领导者应重点关注三个核心任务：明确了数据治理的意义、治理主体的职责、数据治理的监督机制，二是对治理准备和实施的方针和计划作出指导，三是进一步明确数据治理的“E（评估）-D（指导）-M（监督）”方法论。

DGI 数据治理模型

国际数据治理研究所（DGI）于2004年推出了DGI数据治理框架，为企业数据做出决策和采取行动的复杂活动提供新方法。该框架考虑数据战略专家，数据治理专业人员，业务利益相关者和IT领导者共同关注的如何管理数据，实现数据价值，最小化成本和复杂性，管理风险以及确保遵守不断增长的决策的决策法律，法规和其他要求。提出企业在操作层面进行数据治理的框架体系，包括数据治理的概念、内容、流程和方法等，促进数据管理活动更加规范有序、高效权威。DGI认为数据治理主要涉及“政策、标准、策略”、数据质量、“隐私、遵从性、安全”、“架构、集成”、数据仓库和商业智能、管理协调领域方面内容。

DGI数据治理模型，采用5W1H法则进行设计，分为组织架构、规则条例、治理流程三个层面。5W1H在数据治理模型中的应用：WHO，数据利益相关者；WHAT，数据治理的作用；WHEN，何时开展数据治理；WHERE，数据治理位于何处（当前的成熟度级别）；WHY，为什么需要数据治理框架；HOW，如何开展数据治理。组织层面，7-9组件将相关人员分为数据利益相关者、数据治理办公室和数据专员，对应的是框架中的人员职责(who)。规则层面，前6个组件分别为愿景使命、重点区域（目标、评估标准、资金战略）、数据规则与定义、决策权、职责和控制；其中愿景使命回答了为什么(why)进行数据治理的问题，其他组件负责规定数据治理的具体规则(what)。流程层面，最后一个组件是数据治理过程(how)，同时设定了数据治理项目的典型时间节点安排(when)。

Gartner 数据治理模型

高德纳公司—Gartner对于数据治理的定义：“数据治理”（Data Governance）是“一种技术支持的学科，其中业务和IT协同工作，以确保企业共享的主数据资产的一致性、准确性、管理性、语义一致性和问责制”。Gartner认为数据治理对于数据管理计划是必不可少的，同时控制不断增长的数据量以改善业务成果。越来越多的组织意识到数据治理是必要的，但是他们缺乏实施企业范围的治理计划的经验，具有实际的、切实的结果。Gartner提出了数据治理与信息管理的参考模型，将数据治理分为四个部分：规范、计划、建设和运营。Gartner数据治理模型的四个部分定义了企业数据治理的四个阶段重点应关注的内容。

规范：主要是数据治理的规划阶段，定义数据战略、确定数据管理策略、建立数据管理组织以及进行数据治理的学习和培训，并对企业数据域进行梳理和建模，明确数据治理的范围及数据的来源去向。

计划：数据治理计划是在规划基础之上进行数据治理的需求分析，分析数据治理的影响范围和结果，并理清数据的存储位置和元数据语义。

建设：设计数据模型、构建数据架构、制定数据治理规范，搭建数据治理平台，落实数据标准。

运营：建立长效的数据治理运营机制，坚持执行数据质量监控和实施，数据访问审计与报告常态化，实施完整的数据全生命周期管理。

ISACA 数据治理模型

ISACA是国际信息系统审计和控制协会的简称。ISACA制定COBIT是是IT治理的一个开放性标准。目前已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。该标准体系已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险。COBIT是一个基于IT治理概念的、面向IT建设过程的IT治理实现指南和审计标准。

满足利益相关者需要—企业的存在就是通过在实现收益、优化风险和运用资源之间维持一种平衡，从而为其利益相关者创造价值。ISACA数据治理模型并不仅仅只关注“IT 功能”，而且还视信息及相关技术为资产，这种资产就像任何其他资产一样，可由企业内任何人予以处理。ISACA数据治理模型从是从企业愿景和使命、策略与目标、商业利益和具体目标出发，通过对治理过程中人的因素、业务流程的因素和技术的因素进行融合和规范，提升数据管理的规范性、标准化、合规性，保证数据质量。这一过程中，ISACA认为，要实现数据治理的目标企业应在人力、物力、财力给予相应的支持，同时进行全员数据治理的相关培训和培养，通过管理指标的约束和企业文化的培养双重作用，使相关人员具备数据思维和数据意识，是企业数据治理成功落地的关键。值得一提的是ISACA在2016年3月收购了全球人力、流程和技术最佳实践推动领域的领导者CMMI研究所，CMMI的DMM（数据管理成熟度模型）对ISACA数据治理模型起到一个相互补充的作用，有利于ISACA数据治理模型的推广。

IBM 数据治理模型

IBM数据治理模型，分为成果、支持条件、核心规程和支持规程四个层次。

成果是数据治理计划的预期结果，通常致力于降低风险和价值创造。数据风险管理和规格性是用来确定数据治理与风险管理的关联度及合规性，用来量化、跟踪、避免或转移风险。价值创造是通过有效的数据治理，实现数据资产化帮助组织创造更大的价值。支持条件。组织机构与意识，数据治理需要建立相应的组织机构（例如：数据治理委员会、数据治理工作组等），并安排的全职的人员开展数据治理工作，同时，需要建立起数据治理的相关制度并且获得高管的重视。管理工作，制定数据质量控制的规程和制度，用来管理数据以实现数据资产的增值和风险控制。策略，组织应在数据战略层面设置明确的目标的方向。核心规程。数据质量管理，提升数据质量，保障数据的一致性、准确性和完整性的各种方法。信息生命周期管理，对各种类型数据，如：结构化数据、非结构化数据、半结构化数据全生命周期管理的相关策略、流程和分类。信息安全与隐私，在数据资产包含，减低数据安全风险的各种策略、实践和控制方法。支持规程。数据架构，指系统体系结构设计，支持向适当的用户提供和分配数据。分类与元数据，通过元数据的技术，对组织的业务元数据、技术元数据进行梳理，形成数据资产的统一资源目录。审计记录与报告，指数据合规性、内部控制、数据管理审计相关的一系列管理流程和应用。

HESA 数据治理模型

HESA是英国高等教育统计局（Higher Education Statistics Agency ）的简称。HESA是英国收集、分析和传播高等教育定量信息的官方机构，提出了下图所示的数据治理模型 。

HESA认为数据治理的范围和范围必须包括：1、确保数据安全且管理良好，从而遏制组织面临的风险。2、作为持续改进计划的一部分，防止和纠正数据中的错误。3、衡量数据质量并提供监测和评估的数据质量改进框架。4、定义标准以记录数据及其在组织内的使用。5、担任重要数据相关问题/变更的升级和决策机构。这些加起来是“公平访问所有人的数据”的概念。这支撑了数据被视为组织资产的概念，而不是孤岛。HESA为教育机构的数据治理定义了四个角色，其职责分别是：数据受托，对数据管理和报告的战略协调负责，该职位由高级管理人员执行。数据受托人发挥治理作用，确保数据管理活动得到优化，以便与战略和运营目标保持一致并提供支持。数据所有者，对定义的数据域的适用性或目的负责，此角色主要由这些职能的主管执行。有关数据所有者的建议，请参阅数据所有权模板。数据负责人发挥治理作用，确保其域内的数据（无论存储在何处）适合代表大学的运营和战略使用。数据管理员，负责数据区域内定义的数据集的定义和质量，该角色的重点将是定义数据的含义，并确定相关的数据质量检查和控制，以保持数据质量符合组织的运营和战略需求。数据使用者，负责定义他们需要哪些数据以及使这些数据具有足够质量的用途，此角色主要由具有数据要求的各个职能部门执行，此角色也可由高级系统所有者（业务）执行，其中数据支持操作流程。该角色的重点是输入定义所需数据，设置业务规则和质量标准。HESA 数据治理模型需要对个别组织进行修改，因此应该被视为组织数据治理的一个起点。无论选择哪种模型，数据治理都必须被视为整个组织的共享服务。它没有独立运作或被一个或多个功能区域忽略的价值。数据治理的大部分成功只能由资深供应商自上而下进行梳理，并形成体系。

Information Builders 数据治理模型

Information Builders是美国一家软件与咨询公司，致力于帮助组织构建信息系统，以形成巨大的竞争优势。公司强调，创建一个模型确保数据的保密性、质量和完整性，是数据治理的核心价值，这对于满足内外部要求 如财务报告、合规性和隐私权等 至关重要。数据治理通过加强监督，根除风险，有效地将政策与业务战略相结合。而采用可重复的渐进式方法使任何规模的组织均可实施，适应其短期或长期需求和预算的实用且经过证实的策略。

Information Builders数据治理模型是一个简易可重复的过程由该模型可知，对于大多数组织而言，采取渐进式方法是实现业务价值并建立数据治理可持续发展计划的实用方式，从而避免在治理过程中过犹不及。与其他模型不同的是，Information Builders 在构建模型的同时，配以 7 个步骤辅助实施，确保有效的数据治理：

①优先考虑业务改善领域；

②最大化信息资产的可用性；

③创建并分配角色、职责；

④完善和确保信息资产的完整性；

⑤建立问责制；

⑥以主数据文化为基础

⑦制定流程改进反馈机制。

在某种意义上Information Builders构建的数据治理模型，更强调数据治理的流程，是对数据申请、审批的管理和使用过程的约束。

作者：谈数据-石秀峰