8 ขั้นตอนการกำกับดูแลข้อมูลที่ต้องปฏิบัติตามในปี 2566

เผยแพร่แล้ว: 2023-04-19

การกำกับดูแลข้อมูลกำลังพัฒนา การวิจัยของ Gartner แสดงให้เห็นว่า 61% ขององค์กรให้ความสำคัญกับการเพิ่มประสิทธิภาพข้อมูลสำหรับกระบวนการทางธุรกิจและประสิทธิภาพการทำงาน ไม่ใช่แค่การปฏิบัติตามข้อกำหนดเท่านั้น เพื่อให้บรรลุเป้าหมายเหล่านี้ เราต้องเข้าใจถึงความสำคัญของการกำกับดูแลข้อมูลและขั้นตอนสำคัญที่ต้องปฏิบัติตาม

ทำความเข้าใจเกี่ยวกับความสำคัญของการกำกับดูแลข้อมูลในปี 2566

องค์กรใช้การกำกับดูแลข้อมูลเพื่อเพิ่มข้อมูลลูกค้าและธุรกิจ โดยการได้มาซึ่งข้อมูลเกี่ยวกับลูกค้า พนักงาน ทรัพย์สิน และอื่นๆ ของคุณ และตรวจสอบให้แน่ใจว่ามีการใช้อย่างถูกต้องและมีประสิทธิภาพ คุณอาจเข้าถึงข้อมูลที่ง่ายและเชื่อถือได้ซึ่งช่วยในการตัดสินใจทางธุรกิจที่สำคัญ

ความปลอดภัยเป็นอีกหนึ่งข้อได้เปรียบที่สำคัญของการกำกับดูแลข้อมูล ด้วยการสร้างโครงสร้างการกำกับดูแลข้อมูล เราสามารถรับประกันความปลอดภัยของคลังความรู้ขององค์กรของคุณ เมื่อพิจารณาถึงประโยชน์ทั้งหมดเหล่านี้แล้ว การเข้าใจความหมายของการกำกับดูแลข้อมูลและใช้ขั้นตอนการกำกับดูแลข้อมูลที่ถูกต้องในปี 2566 เป็นเรื่องที่สมเหตุสมผล

การกำกับดูแลข้อมูลและการจัดการข้อมูลมักใช้แทนกันได้ อย่างไรก็ตาม เป็นคำศัพท์ที่แตกต่างกัน

การกำกับดูแลข้อมูลมุ่งเน้นไปที่เอกสารเป็นส่วนใหญ่ กำหนดว่าใครเป็นเจ้าของข้อมูลของบริษัท ใครบ้างที่มีสิทธิ์เข้าถึงข้อมูล แหล่งข้อมูลใดที่มีอยู่ และกระบวนการใดบ้างที่ได้รับการจัดตั้งขึ้นเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลและการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง

การจัดการข้อมูลเป็นหลักเกี่ยวกับการดำเนินการ หรือการดำเนินการตามระเบียบและหลักเกณฑ์ของกลยุทธ์การกำกับดูแลข้อมูล

8 ขั้นตอนสำคัญสำหรับการกำกับดูแลข้อมูล

เพื่อการกำกับดูแลข้อมูลที่มีประสิทธิภาพในปี 2566 คุณต้องจดจำขั้นตอนและคำแนะนำต่อไปนี้:

1. ถ่ายทอดแผนการกำกับดูแลข้อมูลของคุณให้กับทีม

อธิบายให้ทุกทีมหรือผู้มีส่วนได้ส่วนเสียทราบว่าการกำกับดูแลข้อมูลที่แข็งแกร่งอาจช่วยให้พวกเขาปฏิบัติงานได้อย่างมีประสิทธิภาพมากขึ้นได้อย่างไร ซึ่งจะช่วยให้พวกเขาเข้าใจว่าความพยายามของพวกเขาในการบรรลุเป้าหมายนี้ เช่น การผลิตสเปรดชีต Excel ที่บุคคลหลายคนใช้ภายในไดรฟ์ที่แชร์นั้นเป็นสินทรัพย์ดิจิทัลที่สำคัญ ผู้คนมีแนวโน้มที่จะยอมรับโปรแกรมการกำกับดูแลข้อมูลของคุณมากขึ้น หากพวกเขาตระหนักถึงความสำคัญต่อการบรรลุวัตถุประสงค์ขององค์กรโดยรวม

2. ทบทวนมาตรการกำกับดูแลข้อมูลที่มีอยู่ของคุณ

ไม่ว่าคุณจะทราบหรือไม่ก็ตาม บริษัทของคุณน่าจะมีส่วนร่วมในการดำเนินงานด้านการกำกับดูแลข้อมูลจำนวนมากอยู่แล้ว ตรวจสอบสิ่งที่คุณกำลังทำอยู่ เช่น "การจัดการข้อมูลหลัก" เพื่อดูว่ามีช่องโหว่ที่ใดบ้าง หากมีความไม่สอดคล้องกันภายในกลุ่ม และคุณต้องการอะไรสำหรับโปรแกรมการกำกับดูแลข้อมูลที่ได้รับการปรับปรุง

3. ทำความเข้าใจองค์ประกอบของการกำกับดูแลข้อมูล

แนวทางของคุณควรเริ่มต้นด้วยพันธกิจหรือกฎบัตรที่เป็นทางการซึ่งอธิบายถึงวัตถุประสงค์ที่เกี่ยวข้องกับข้อมูลขององค์กรของคุณ หลังจากเสร็จสิ้นขั้นตอนนี้ คุณสามารถดำเนินการต่อไปยังองค์ประกอบการกำกับดูแลข้อมูลที่จะช่วยให้คุณบรรลุวัตถุประสงค์เหล่านี้ โดยทั่วไปจะรวมถึง:

  • เอกสารประกอบ : จุดเริ่มต้นสำหรับธุรกิจของคุณ เพื่อให้คุณสามารถทบทวนกระบวนการที่กำหนดไว้เพื่อกำหนดสิ่งที่จำเป็นต้องเปลี่ยนแปลงและที่ใด
  • แคตตาล็อกข้อมูล : รายการข้อมูลที่สามารถเข้าถึงได้ซึ่งมีข้อมูล เช่น ฟังก์ชันการค้นหา ประวัติที่มาของข้อมูล เครื่องมือการทำงานร่วมกัน และรูปแบบไฟล์ พร้อมด้วยคุณลักษณะที่เกี่ยวข้องทั้งหมด
  • การแมปข้อมูล : การแสดงโฟลว์ข้อมูลภายในองค์กรของคุณ การเชื่อมต่อระหว่างกันและทางแยกต่างๆ และวิธีการที่โฟลว์อาจเปลี่ยนสถานะ
  • อภิธานศัพท์ : ศัพท์ทั่วไปรวมถึงคำอธิบายคำศัพท์และแนวคิดเฉพาะขององค์กร
  • ข้อมูลเมตา : ข้อมูลเมตาคือข้อมูลที่ใช้ในการจัดประเภทและดึงข้อมูลอื่น ตัวอย่างเช่น หากข้อมูลเป็นภาพแมว อินสแตนซ์ของข้อมูลเมตาจะรวมถึงประเภทไฟล์ แท็กหรือวลีที่เกี่ยวข้อง และสิทธิ์การใช้ไฟล์
  • ข้อมูลหลัก : แหล่งข้อมูลที่กำหนดและเชื่อถือได้ซึ่งคุณเห็นว่ามีความสำคัญต่อกลยุทธ์การกำกับดูแลข้อมูล

4. กำหนดระดับวุฒิภาวะในการกำกับดูแลข้อมูลปัจจุบันของคุณและเป้าหมายสูงสุดที่เป็นไปได้

เมื่อใช้แบบจำลองวุฒิภาวะ คุณอาจประเมินความสามารถขององค์กรในการนำแผนการกำกับดูแลข้อมูลมาใช้อย่างมีประสิทธิภาพ แนวทางนี้จะวิเคราะห์ระดับการมีส่วนร่วม การรับรู้ และการซื้อใจของผู้ใช้ทั่วทั้งบริษัทในขณะที่ให้คำแนะนำเกี่ยวกับวิธีการจัดเตรียมการเปิดตัวกลยุทธ์ โดยทั่วไปมีห้าขั้นตอนดังนี้:

  • วัยแรกรุ่น : ในขณะนี้ อาจมีความเห็นเป็นเอกฉันท์จำกัดสำหรับแนวทางการกำกับดูแล วิธีแก้ปัญหาปัจจุบันและการวัดการกำกับดูแลข้อมูลแบบแบ่งส่วนของคุณอาจ "ดีพอ" สำหรับผู้จัดการที่ยังไม่เห็นข้อกำหนดสำหรับความคิดริเริ่มดังกล่าว
  • การเริ่มต้น : ณ จุดนี้ บุคคลที่มีชื่อเสียงเข้าใจว่าจำเป็นต้องมีมาตรการที่มีประสิทธิภาพมากขึ้นเพื่อทำซ้ำความสำเร็จในอดีต เป็นความรับผิดชอบของคุณในการโน้มน้าวทีมของคุณว่าพวกเขาต้องนำกลยุทธ์มาใช้ — ซึ่งเป็นสิ่งที่คุณทำสำเร็จในเฟสที่ 1
  • การแก้ไขหลักสูตร : ในระยะนี้ แผนการกำกับดูแลข้อมูลมีความเสถียรมากขึ้น คุณอาจใช้เทคนิคการจัดการหลักเพื่อเตรียมธุรกิจของคุณสำหรับกระบวนการสร้างกรอบการกำกับดูแลที่ครอบคลุมและบูรณาการ
  • ข้อได้เปรียบทางธุรกิจ : ในขั้นตอนนี้ กระบวนการต่างๆ มีความซับซ้อนมากขึ้นและสอดคล้องกันทั่วทั้งองค์กร คุณมีแนวทางที่สอดคล้องกันในการกำกับดูแลข้อมูล และการมีส่วนร่วมเพิ่มขึ้นอย่างมาก นอกจากนี้ ระบบการกำกับดูแลข้อมูลของคุณเชื่อมโยงกับความต้องการทางธุรกิจทั้งในปัจจุบันและอนาคตอย่างชัดเจน
  • การเพิ่มประสิทธิภาพ : บริษัทที่ประสบความสำเร็จในระดับที่สี่มองว่าการกำกับดูแลข้อมูลเป็นองค์ประกอบพื้นฐานและขาดไม่ได้ในกระบวนการของพวกเขา นโยบายการกำกับดูแลข้อมูลของคุณได้ดำเนินการมาระยะหนึ่งแล้ว และคุณกำลังใช้มาตรการเพิ่มประสิทธิภาพอย่างจริงจัง

5. กำหนดความเป็นเจ้าของ

การระบุว่าข้อมูลเป็นของใครเป็นขั้นตอนต่อไปในการนำการกำกับดูแลข้อมูลมาใช้ในปี 2566 บุคคลเหล่านี้ต้องมีส่วนร่วมในการพัฒนานโยบายการกำกับดูแลข้อมูลที่เรียบง่าย เนื่องจากพวกเขามีอำนาจสูงสุดเหนือข้อมูล ดังนั้น แม้ว่าหัวหน้าเจ้าหน้าที่ฝ่ายข้อมูล (CDO) หรือผู้อำนวยการฝ่ายกำกับดูแลควรเป็นผู้นำกระบวนการพัฒนาโปรแกรม แต่การซื้อใจจากเจ้าของข้อมูลก็มีความสำคัญต่อความสำเร็จ อาจเป็นขั้นตอนที่ยากเป็นพิเศษในปี 2566 หากผู้มีส่วนได้ส่วนเสียทำงานจากสถานที่ต่างกัน ดังนั้นตรวจสอบให้แน่ใจว่าทุกคนมีความเข้าใจตรงกัน

6. เลือกรูปแบบการกำกับดูแลข้อมูลที่คุณต้องการ - รวมศูนย์หรือรวมศูนย์

เดิมที ธุรกิจต่างๆ จะใช้สถาปัตยกรรมแบบพาสซีฟที่เน้นการปฏิบัติตามข้อกำหนด พวกเขาสรุปว่าผู้ใช้ควรสร้าง รับ จัดการ และทิ้งข้อมูลอย่างไร ในการใช้ประโยชน์จากการวิเคราะห์ในปัจจุบัน ธุรกิจต่างๆ จำเป็นต้องมีโมเดลการกำกับดูแลที่เป็นนวัตกรรมซึ่งคำนึงถึงบริบทและส่งเสริมความคิดสร้างสรรค์

นอกจากนี้ กระบวนทัศน์การปกครองต้องรวมศูนย์หรือกระจายอำนาจ ในสถาปัตยกรรมแบบรวมศูนย์ ฝ่าย IT หรือหน่วยงานอื่นๆ จะควบคุมการเข้าถึงข้อมูลสำหรับการใช้งานทางธุรกิจแบบหนึ่งต่อกลุ่ม “ผู้สร้าง” เพียงไม่กี่คน ส่วนที่เหลือเป็นผู้ดู ระบบการกำกับดูแลแบบรวมศูนย์เกิดขึ้นเมื่อหลายกลุ่มมีสิทธิ์ในข้อมูล นี่เป็นสิ่งสำคัญเมื่อแผนกต่างๆ มีความต้องการข้อมูลที่แตกต่างกัน

ในฐานะคนกลาง คุณยังสามารถสำรวจการกำกับดูแลข้อมูลที่ได้รับมอบหมาย ส่วนนี้แนะนำตำแหน่งใหม่ที่ไม่ขึ้นกับไอทีหรือการบริหารแบบรวมศูนย์ ตัวอย่างเช่น ผู้ดูแลไซต์หรือผู้ดูแลข้อมูลสามารถระบุตัวตนได้และอาจเข้าถึงแหล่งข้อมูลได้ทันที การแนะนำกระบวนการเพื่อตรวจสอบ ส่งเสริม และรับรองข้อมูลอาจถูกจำกัดโดยเวิร์กโฟลว์การอนุมัติ

7. ใช้การกำกับดูแลข้อมูล

นี่คือองค์ประกอบการดำเนินงานของการใช้กลยุทธ์การกำกับดูแลข้อมูล และจะประกอบด้วยสามกระบวนการต่อไปนี้ และอื่น ๆ :

  • การดำเนินการประเมินข้อมูล : ในการกำหนดนโยบายการกำกับดูแลข้อมูล ธุรกิจจะต้องตระหนักถึงข้อมูลที่มีอยู่ในปัจจุบัน ในฐานะที่เป็นส่วนประกอบของขั้นตอนนี้ ธุรกิจต้องจัดทำข้อมูลสินค้าคงคลังเป็นอันดับแรก จัดประเภทข้อมูล และกรองข้อมูลลงในสตรีมความรู้หรือบัคเก็ต
  • การรวมศูนย์การจัดเก็บข้อมูลเมตา : โดยปกติแล้ว หน่วยงานภายในองค์กรจะมีฐานข้อมูลการจัดการเมทาดาทาของตนเอง แต่สิ่งนี้ส่งผลให้เกิดไซโลข้อมูล ข้อมูลเมตาแบบรวมศูนย์ช่วยให้มั่นใจได้ถึงความสามารถในการปรับขนาดและความยืดหยุ่นที่จำเป็นสำหรับการวิเคราะห์
  • การเตรียมข้อมูล : นี่เป็นหนึ่งในขั้นตอนที่ใช้เวลานานที่สุด จำเป็นต้องกลับไปที่ข้อมูลเมตาดิบ แปลง แก้ไข และรวมชุดข้อมูลลงในแค็ตตาล็อกข้อมูล กิจกรรมหลักคือการล้างข้อมูล การแปลงข้อมูลเพื่อสร้างมาตรฐาน และการพัฒนาเทมเพลตอภิธานศัพท์

โชคดีที่มีแพลตฟอร์มซอฟต์แวร์การกำกับดูแลข้อมูลหลายตัวที่สามารถแปลงขั้นตอนเหล่านี้ตั้งแต่หนึ่งขั้นตอนขึ้นไป

8. สร้างช่องทางกระจายสินค้าพร้อมประเมินความเสี่ยง

ประการสุดท้าย ความคิดริเริ่มร่วมสมัยสำหรับการกำกับดูแลข้อมูลควรทำให้ข้อมูลเป็นประชาธิปไตย ดังนั้น นโยบายจะประสบความสำเร็จมากที่สุดเมื่อรวมเข้ากับงานประจำวัน กระบวนการ และเครื่องมือแต่ละอย่างที่ใช้งานเป็นประจำ ในขณะที่กระจายข้อมูลระหว่างทีม โปรโตคอลการรักษาความปลอดภัยและภาระหน้าที่ในการปฏิบัติตามจะต้องได้รับการพิจารณาด้วย ตัวอย่างเช่น ข้อบังคับการปกป้องข้อมูลสากล (GDPR) อาจบังคับให้คุณใช้การป้องกันความปลอดภัยเพิ่มเติม

ประเด็นที่สำคัญ

เนื่องจากบริษัทต่างๆ สร้างข้อมูลมากขึ้นกว่าเดิม (จาก IoT, อุปกรณ์ระยะไกล, แพลตฟอร์มออนไลน์, แอปธุรกิจ ฯลฯ) การกำกับดูแลข้อมูลที่ดีจึงมีความสำคัญ ในระดับต่ำสุด จะรับประกันการปฏิบัติตามกฎหมายคุ้มครองข้อมูล และในระดับที่เต็มที่ที่สุด ก็จะปูทางไปสู่การวิเคราะห์ที่แข็งแกร่งยิ่งขึ้น ขั้นตอนการกำกับดูแลข้อมูลทั้งแปดนี้จะมีความสำคัญต่อความสำเร็จในปี 2566 และคุณสามารถเสริมกลยุทธ์การกำกับดูแลของคุณผ่านมาตรการเชิงกลยุทธ์เพิ่มเติมห้าประการ