Datastyring

Datastyring omfatter styring av hvordan data behandles og lagres, inkludert utforming av dataretningslinjer (data policy). Begrepet brukes på både en makro og mikronivå. På makronivå er datastyring et politisk konsept som utgjør en del av internasjonale relasjoner og styring av internett. På mikronivå er datastyring et verktøy i næringslivet for å sikre at databehandling skjer i henhold til regulering og strategier.

Makronivå

På makronivå viser datastyring til styring av dataflyt som krysser landegrenser, såkalt internasjonal datastyring. Dette feltet består av normer, prinsipper og regler for ulike typer data.^[1]

Mikronivå

På mikronivå fokuserer datastyring på en enkelt virksomhet. Her kan datastyring sortere under databehandling, og er et verktøy for at organisasjonen kan sikre høy datakvalitet gjennom hele livssyklusen til dataene, samt at det blir implementert kontroller av data for å støtte opp under forretningsmål. Viktige fokusområder for datastyring inkluderer tilgjengelighet, brukervennlighet, konsistens,^[2] dataintegritet, datasikkerhet og etterlevelse av standarder, samt etablering av prosesser for å sikre effektiv datahåndtering i hele virksomheten. Dette kan inkludere ansvar for negative effekter av dårlig datakvalitet og for å sikre at dataene kan brukes av hele organisasjonen.

En dataansvarlig (data steward) er en rolle som sikrer at datastyringsprosesser følges og at retningslinjer håndheves, samt anbefale forbedringer av datastyringsprosesser.

Datastyring omfatter mennesker, prosesser og informasjonsteknologi som kreves for å skape konsekvent og riktig håndtering av en organisasjon sine data på tvers av virksomheten. Det gir all datahåndtering det nødvendige grunnlaget, strategien og strukturen som trengs for å sikre at data forvaltes som en ressurs og forvandles til meningsfull informasjon.^[3] Mål kan defineres på alle nivåer i virksomheten, og kan bidra til aksept av prosesser hos brukere. Noen mål kan være:

• Økt konsistens og tillit til beslutninger
• Reduksjon av risiko for regulatoriske bøter
• Forbedret datasikkerhet, samt definering og verifisering av krav til retningslinjer for datadistribusjon^[4]
• Maksimere inntektspotensialet fra data
• Fordele ansvarlighet for informasjonskvalitet
• Muliggjøre bedre planlegging av ledelsen
• Minimere eller eliminere gjentagende arbeid
• Optimalisere personalets effektivitet
• Etablere grunnleggende prosessytelse for å muliggjøre forbedringsarbeid
• Anerkjenne og holde på alle gevinster

Disse målene realiseres ved å implementere programmer for datastyring, eller gjennom initiativer ved hjelp av teknikker fra endringsstyring.

Drivkrefter

Initiativer for datastyring kan drives av et ønske om å forbedre datakvaliteten, men blir ofte drevet av et ønske fra C-nivå toppledere som respons på eksterne reguleringer. I en rapport fra 2017 utført av CIO WaterCooler oppgav 54% at driveren var effektivisering av prosesser, mens 39% var regulatoriske krav og bare 7% kundeservice.^[5] Eksempler på slik regulering er Sarbanes-Oxley Act, Basel I, Basel II, HIPAA, GDPR, cGMP^[6] og en rekke personvernslover. For å etterleve disse lovene kreves det at forretningsprosesser og -kontroller har formelle ledelsesprosesser for å styre data som er underlagt slik regulering.^[7] Et vellykket program for datastyring bør identifisere drivkrefter som er meningsfulle for både mellom- og toppledelsen.

Vanlige tema blant i reguleringen er behov for å håndtere risiko. Risikoen kan være økonomisk feilinformasjon, utilsiktet utgivelse av sensitive data eller dårlig datakvalitet for viktige beslutninger. Metoder for å håndtere disse risikoene varierer fra industri til industri. Noen kjente eksempler på mønsterpraksis og retningslinjer er COBIT og ISO/IEC 38500. Økende grad av regulering og standarder skaper utfordringer for fagfolk innen datastyring, særlig når ulik regulering overlapper. Initiativer for datastyring tas gjerne av organisasjoner for å løse disse utfordringene.

Dimensjoner av datastyrings-initiativer

Datastyrings-initiativer kan forbedre kvaliteten på data ved å tildele et team som er ansvarlig for dataens nøyaktighet, fullstendighet, konsistens, aktualitet, gyldighet og unikhet.^[8] Et team består vanligvis av toppledelse, prosjektledelse, linjeledelere og dataansvarlige. Teamet bruker vanligvis en eller annen form for metodikk for sporing og forbedring av virksomhetens data, som for eksempel Six Sigma, samt verktøy for dataavbildning, profilering vasking og overvåking av data.

Datastyringsinitiativer kan være rettet mot mange mål, inkludert bedre synlighet for interne og eksterne kunder (for eksempel håndtering av distribusjonskjeder), overholdelse av regulatorisk lovverk, forbedring av driften etter rask vekst i selskapet eller fusjoner, eller for å hjelpe effektiviteten til kunnskapsarbeidere i bedriften ved å redusere forvirring og feil og øke omfanget av kunnskap. Mange datastyringsinitiativer har også inspirasjon fra tidligere forsøk på å fikse informasjonskvalitet på avdelingsnivå, hvilket kan føre til inkongruente og overflødige datakvalitetsprosesser. De fleste store selskaper har mange applikasjoner og databaser som ikke enkelt kan dele informasjon, og kunnskapsarbeidere i store organisasjoner har derfor ofte ikke tilgang til dataene de trenger for å gjøre jobben sin best. Hvis de har tilgang til dataene kan datakvaliteten ofte være dårlig. Disse problemene kan dempes ved å sette opp en praksis for datastyring eller en myndighet for virksomhetens data (et individ eller et fagområde som er ansvarlig for å bestemme hvordan man skal gå frem til det beste for virksomheten når et dataproblem oppstår).

Implementering

Implementering av datastyring kan variere i omfang og opprinnelse. Noen ganger gis det et mandat fra toppledelsen for å sette i gang en virksomhetsomfattende innsats, mens noen ganger vil mandatet være å lage et pilotprosjekt eller prosjekter som er begrenset i omfang og mål og skal løse et eksisterende problem eller demonstrere verdi. Initiativer kan også oppstå lavere nede i organisasjonens hierarki, og kan da typisk bli implementert i et begrenset omfang for å demonstrere verdi for potensielle sponsorer høyere oppe i organisasjonen. Det opprinnelige omfanget av en implementering kan også variere sterkt, fra gjennomgang av ett IT-system til et initiativ på tvers av organisasjoner.

Verktøy for datastyring

I 2006 på Data Governance Conference in Orlando i Florida erklærte en rekke profesjonelle aktører som har jobbet med datastyring at "datastyring var mellom 80 og 95 prosent kommunikasjon."^[9]

Se også

• COBIT
• Basel II-avtalen
• Informasjonsarkitektur
• Informasjonsstyring
• IT-kontroll
• IT-styring
• Grunndataforvaltning
• Håndtering av forretningssemantikk
• Personverndirektivet (EU)

Referanser

1. ^ «FAQ». Besøkt 15. mars 2021. 
2. ^ data governance (DG) Published by TechTarget
3. ^ «What is Data Governance? - LightsOnData». LightsOnData (engelsk). 29. januar 2018. Besøkt 14. mai 2018. 
4. ^ Gianni, D., (2015, Jan). Data Policy Definition and Verification for System of Systems Governance, in Modeling and Simulation Support for System of Systems Engineering
5. ^ «The Data Governance Survey 2017». Besøkt 15. mars 2017. 
6. ^ «eCFR — Code of Federal Regulations». Besøkt 28. august 2017. 
7. ^ 'Rimes Data Governance Handbook' Arkivert 18. mars 2016 hos Wayback Machine. RIMES
8. ^ Dai, Wei; Wardlaw, Isaac. «Data Profiling Technology of Data Governance Regarding Big Data: Review and Rethinking». Information Technology, New Generations. Advances in Intelligent Systems and Computing. 448. ISBN 978-3-319-32466-1. doi:10.1007/978-3-319-32467-8_39. 
9. ^ Hopwood, Peter. «Data Governance: One Size Does Not Fit All». DM Review Magazine. Arkivert fra originalen 28. september 2008. Besøkt 2. oktober 2008.