BSI 潘蓉-数字化转型之数据治理

  • 743 浏览

衅访梦

2017/12/18 发布于 技术 分类

潘蓉-清华大学计算机学士,香港大学研究生,ISOSC40国际化标准组织注册专家,工信部ITSS WG1国际组组长,国际数据治理标准ISO38505推动者与联合编辑,中国首届“十大IT女性”(2004年中国妇联与工信部评选),曾任英国标准协会中国及香港区首席IT专家,国际注册的信息安全、IT服务、业务连续性等主任审核员,带领团队为数百家知名大型企业、政府部门提供服务,受邀在云安全、业务连续性等国际论坛发表主题演讲,在IDG等IT领域杂志报纸发表多篇文章。也是《中国数据治理白皮书》执行主编、ISO技术文档《数据治理模型、框架和应用》撰写人。

文字内容
1. 数字化转型之数据治理 Rose PAN 潘蓉 Copyright © 2017 BSI. All rights reserved 1 13/05/2017
2. DT 时代 蚂蚁金服 支付宝 芝麻信用 小额贷 2
3. GE 如果我们不进行自我颠覆就会被别人颠覆 “我们比 只懂互联网的企业更具有优势“ 杰夫. 伊梅尔特:“也许你昨晚入睡前还是一个工业企业,今天一觉醒来却成了软件和数据分析公司。” 3
4. 数据货币化 到 驱动业务转型 印刷厂 到 艺术数据为核心的综合性文化产业集团 斩获各类国际印刷大奖600 多项,十次问鼎被誉为全球印刷界“奥斯卡”的美国印刷大 奖 2000 创建中国艺术门户----雅昌艺术网 2005 中国艺术品拍卖市场行情发布系统 2014 中国艺术品数据库数据出入库标准发布会成功举行
5. 印刷 到 艺术品设计/出版 基于数据的加工, 对客户需求的理解,数据成为资产 数据采集 艺术品 复制 摄影 个性出版 门户 展览策划 艺术品 数据库 平台 版权 服务 DNA 数据资 产管理 数据提供的服务 应用 印刷 数据库 艺术门户 艺术行情 拍卖 数字资产管 理 艺术策划 /展览/摄影 衍生品 CD-ROM/视 频/电子书 艺术收藏和 艺术馆 艺搜 艺+ “以艺术数据为核心、IT技术为手段、覆盖艺术全产业链”的商业模式
6. 数据正驱动业务转型, 组织变革,甚至产业的垂直变革
7. 数据宗教 尤瓦尔·赫拉利 《人类的崛起与未来》 21世纪新的不平等 • 经济上的差别将转化成生物上的差别 • 人类内部会出现新的优胜劣汰吗 人本主义的终结: • 自由意志并不存在 • 一直都只是生物化学计算的过程 通过足够多的数据和正确的计算 • 外部实体就能够完全理解你的感受 • 甚至帮你做出更好的决策 数字化生存
8. 什么是 ISO38505-1:2017 数据治理 Copyright © 2017 BSI. All rights reserved 8 13/05/2017
9. 数据治理标准 Who: 面向董事会治理层、高管层的标准 任何类型的组织 What: 通过一系列原则,指导当前和将来使用的创建, 收集,存储,分发,共享等的数据,并依赖数 据决策,影响相关管理过程。 发挥数据价值,减少数据风险。 2014年6月ISO/IEC SC40 首次提出,2017年4月正式获得成员国全票通过。 Copyright © 2017 BSI. All rights reserved 9 13/05/2017
10. Why 良好的数据治理有助于董事会确保 数据在整个组织通过以下方面对组织的绩效作出积极贡献: -服务、市场和商业方面的创新; -运做数据资产; -明确责任和问责, 为保护和增值; -尽量减少不利或无意的后果。 Copyright © 2017 BSI. All rights reserved 10 13/05/2017
11. Why 良好数据治理的组织应是: -为数据所有者和数据用户交易可信赖的组织; -能够提供可靠的数据共享; -从数据中衍生出的知识产权和其他价值的保护者; -制定政策和做法的组织, 以威慑黑客和欺诈活动; -准备尽量减少数据违规的影响; -了解数据可重用的时间和方式; -能够展示良好的数据处理方法。 Copyright © 2017 BSI. All rights reserved 11 13/05/2017
12. How 价值实现 运营合规 治理主体 评估 风险可控 指导 战 略 和 方 针 数据管理体系 监督 方 绩 案 效 和 和 规 符 划 合 性 数据价值实现 Copyright © 2017 BSI. All rights reserved 13/05/2017 治理与管理层只是学术定义的角色,不同视 角下,同样的团队可能是治理层也可能是管 理层。 ISO38505-1 标准通过模型和原则 定义了 3大任务6项原则18个子任务 12
13. Some highlight (ISO38505-1 EDM模型) 评估 Evaluate 数据的公司战略与商业模式 组织的数据责任人 技术工具的使用和流程的改变 生态圈数据共享的需求 内部数据文化 竞争对手对数据的使用提升产品体验 法规: 个人数据保护,知识产权,跨境流动 数据泄露事件的应对 决定 Direct 最优化的数据投资 基于风险偏好的管理数据风险 各层级的数据保管人委派机制 监管Monitor 采用29100 采用27017 成本报告 质量报告 Copyright © 2017 BSI. All rights reserved 13 13/05/2017
14. Some highlight (数据责任地图) Copyright © 2017 BSI. All rights reserved 13/05/2017 价值 风险 合规 14
15. What can we do Copyright © 2017 BSI. All rights reserved 15 13/05/2017
16. 价值 数据治理 ISO38505-1 风险 成本 运营 数据 共享 控制 分析 服务 交换 数据质量 ISO8000系列 服务管理 ISO20000系列 《 大数据治理与服务》 信息 安全 ISO27001 云安全 ISO27017 个人信息安全 ISO29100 公有云个人信息安全 ISO27018 个人信息保护规范GB/T 合规 ENISA 欧盟智能电网 基础设施合规 北美电力 可靠组织NERC 推出的CIP GDPR PCI DSS HIPAA 中国网络安全法 GDPR(Regulation (EU) 2016/679 生效27 April 2016. --25 May 2018
17. 区别 目的 职能 组织 实施依据 公司治理 公司管理 实现相关利益主体的利益均衡 保证既定目标的实现 规范权利和责任体系,指导与 计划实施监控改进 监督管理处于正确轨道 数据治理 数据管理 公司治理的组成,实现数 据相关利益主体的价值与 风险均衡 保证数据价值实现 规范数据权利和责任体系, 数据资产的管理 指导与监督数据管理与运 数据资产的运营 营处于正确轨道 股东会、董事会、监事会 各专业委员会 公司内部组织结构 (管理 数据治理委员会 总部、中层科室、部门) 数据运营及管理、技术团 队 涉及的财务、营销团队 公司法、公司章程 制定公司发展规划、路径、 方法 国务院及各级政府指导文 数据政策,目标、数据管 件 理及运营的流程 数据治理原则、数据战略 (作为公司的战略组成或竞争 战略、投资,人才,技术架构、 数据标准\模型) 政府职能 政府直接或间接干预,制 定法律法规 数据交易所交易公司必须经过 数据治理评估 政府不干预,公司治理层 的指导 政府制定数据分级分类准 则 交易标准与规则 政府不直接干预,数据治 理委员会的指导 直接实施者 董事会及专业委员会 Copyright © 2017 BSI. All rights reserved 13/05/2017 总经理带领的中高级管理 董事会或数据治理委员会 CDO及带领的数据运营及 人员 管理、技术团队(数据科 17 学家、数据安全)
18. BSi solution 评估 数据治理能力评估 合规评估 培训 ISO 38505-1 标准解读 大数据治理与服务 Copyright © 2017 BSI. All rights reserved 13/05/2017 大数据战略 目标 路径 基于大数据的商业模式规划 基于价值链的应用场景规划 18
19. ISO38505-1 评估 ISO38505-1 评估涉及部门: 董事会 战略规划部,风险管理部,投资与决策委员会,合规部,财务部,信息科技部,人力 资源部 及其他可能的业务部门 Copyright © 2017 BSI. All rights reserved 19 13/05/2017
20. 数字化转型 标准与监管框架 ISO 38505-1 基础 框架与模型 6项原则 18项任务 评估方法 案例 大数据治理与服务 战略与商业模式 组织与数据治理模式 数据安全与隐私保护 数据质量 数据运营与分析 数据估值与交易 Copyright © 2017 BSI. All rights reserved 20 13/05/2017
21. 车品觉 不做数据治理的企业,对数据依赖越深死得越快 联系我 Rose.pan@bsigroup.com panrong@tsinghua.org.cn 21