DAMA 數據管理模型

國際數據管理協會(DAMA)，推出的DMBOK2（數據管理知識體系）對于企業數據治理體系的建設有一定的指導性。注：DAMA 是數據管理協會的簡稱，是一個全球性數據管理和業務專業志愿人士組成的非營利協會，致力于數據管理的研究和實踐。DAMA-DMBOK定義了10各職能域，用于指導組織的數據管理職能和數據戰略的評估工作，并建議和指導剛起步的組織去實施和提升數據管理。

數據治理：數據資產管理的權威性和控制性活動（規劃、監視和強制執行），數據治理是對數據管理的高層計劃與控制。

數據架構管理：定義企業的數據需求，并設計藍圖以便滿足這一需求。該職能包括在所有企業架構環境中，開發和維護企業數據架構，同時也開發和維護企業數據架構與應用系統解決方案、企業架構實施項目之間的關聯。

數據開發：為滿足企業的數據需求、設計、實施、與維護解決方案，也就是系統開發生命周期（SDLC）中以數據為主的活動，包括數據建模、數據需求分析、設計、實施和維護數據庫中數據相關的解決方案。

數據操作管理：對于結構化的數據資產在整個數據生命周期（從數據的產生、獲取到存檔和清除）進行的規劃、控制與支持。

數據安全管理：規劃、開發和執行安全政策與措施，提供適當的身份以確認、授權、訪問與審計。

參考數據和主數據管理：規劃、實施和控制活動，以確保特定環境下的數值的“黃金版本”。

數據倉庫和商務智能管理：規劃、實施與控制過程，給知識工作者們在報告，查詢和分析過程中提供數據和技術支持。

文檔和內容管理：規劃、實施和控制在電子文件和物理記錄（包括文本、圖形、圖像、聲音及音像）中發現的數據儲存，保護和訪問問題。

元數據管理：為獲得高質量的、整合的元數據而進行的規劃、實施與控制活動。

數據質量管理：運用質量管理的技術來衡量、訪問、提高和確保使用數據適當性的規劃、實施與控制活動。

ISO 數據治理模型

國際標準組織ISO于2008年推出第一個IT治理的國際標準：ISO38500，它是第一個IT 治理國際標準，它的出臺不僅標志著IT 治理從概念模糊的探討階段進入了一個正確認識的發展階段，而且也標志著信息化正式進入IT 治理時代。這一標準將促使國內外一直爭論不休的IT治理理論得到統一，也會促使我國在引導信息化科學方面發揮重要作用。

該標準目前已更新到ISO/IEC 38505-1版本。ISO38505-1 標準是我國專家參與編制的具有里程碑意義的國際標準，目前已全面啟動。本次研討會意在介紹數據治理國際標準體系和認證過程，以及數據治理、數據安全治理等國內一些咨詢公司、廠商的技術和落地實踐經驗。

ISO38505-1模型用于評估、決定和監管的模型，具體是指評估數據的公司戰略與商業模式、數據負責人、技術工具的使用和流程改變以及數據共享需求等內容；決定是針對最優化的數據投資、面向風險偏好的管理數據風險、各層級的數據保管人委派機制。數據治理制度設計、執行與審計重要的是在于劃分數據治理責任域。通過數據治理責任域結合數據價值、風險和約束進行評估，最終形成數據治理報告。其中，數據價值包括數據質量、時效性、體量和語境；數據風險包括風險管理、數據分類和安全性；約束主要是法律法規、組織策略等內容。

ISO38505-1模型提出了數據治理框架（包括目標、原則和模型）。在目標方面，ISO38505-1認為數據治理的目標就是促進組織高效、合理地利用組織數據資源；在原則方面，ISO38505-1定義了數據治理的六個基本原則：職責、策略、采購、績效、符合和人員行為，這些原則闡述了指導決策的推薦行為，每個原則描述了應該采取的措施，但并未說明如何、何時及由誰來實施這些原則；在模型方面，ISO38505-1認為組織的領導者應重點關注三個核心任務：明確了數據治理的意義、治理主體的職責、數據治理的監督機制，二是對治理準備和實施的方針和計劃作出指導，三是進一步明確數據治理的“E（評估）-D（指導）-M（監督）”方法論。

DGI 數據治理模型

國際數據治理研究所（DGI）于2004年推出了DGI數據治理框架，為企業數據做出決策和采取行動的復雜活動提供新方法。該框架考慮數據戰略專家，數據治理專業人員，業務利益相關者和IT領導者共同關注的如何管理數據，實現數據價值，最小化成本和復雜性，管理風險以及確保遵守不斷增長的決策的決策法律，法規和其他要求。提出企業在操作層面進行數據治理的框架體系，包括數據治理的概念、內容、流程和方法等，促進數據管理活動更加規范有序、高效權威。DGI認為數據治理主要涉及“政策、標準、策略”、數據質量、“隱私、遵從性、安全”、“架構、集成”、數據倉庫和商業智能、管理協調領域方面內容。

DGI數據治理模型，采用5W1H法則進行設計，分為組織架構、規則條例、治理流程三個層面。5W1H在數據治理模型中的應用：WHO，數據利益相關者；WHAT，數據治理的作用；WHEN，何時開展數據治理；WHERE，數據治理位于何處（當前的成熟度級別）；WHY，為什么需要數據治理框架；HOW，如何開展數據治理。

組織層面，7-9組件將相關人員分為數據利益相關者、數據治理辦公室和數據專員，對應的是框架中的人員職責(who)。

規則層面，前6個組件分別為愿景使命、重點區域（目標、評估標準、資金戰略）、數據規則與定義、決策權、職責和控制；其中愿景使命回答了為什么(why)進行數據治理的問題，其他組件負責規定數據治理的具體規則(what)。

流程層面，最后一個組件是數據治理過程(how)，同時設定了數據治理項目的典型時間節點安排(when)。

Gartner 數據治理模型

高德納公司—Gartner對于數據治理的定義：“數據治理”（Data Governance）是“一種技術支持的學科，其中業務和IT協同工作，以確保企業共享的主數據資產的一致性、準確性、管理性、語義一致性和問責制”。Gartner認為數據治理對于數據管理計劃是必不可少的，同時控制不斷增長的數據量以改善業務成果。越來越多的組織意識到數據治理是必要的，但是他們缺乏實施企業范圍的治理計劃的經驗，具有實際的、切實的結果。Gartner提出了數據治理與信息管理的參考模型，將數據治理分為四個部分：規范、計劃、建設和運營。Gartner數據治理模型的四個部分定義了企業數據治理的四個階段重點應關注的內容。

規范。主要是數據治理的規劃階段，定義數據戰略、確定數據管理策略、建立數據管理組織以及進行數據治理的學習和培訓，并對企業數據域進行梳理和建模，明確數據治理的范圍及數據的來源去向。

計劃。數據治理計劃是在規劃基礎之上進行數據治理的需求分析，分析數據治理的影響范圍和結果，并理清數據的存儲位置和元數據語義。

建設。設計數據模型、構建數據架構、制定數據治理規范，搭建數據治理平臺，落實數據標準。

運營。建立長效的數據治理運營機制，堅持執行數據質量監控和實施，數據訪問審計與報告常態化，實施完整的數據全生命周期管理。

ISACA 數據治理模型

ISACA是國際信息系統審計和控制協會的簡稱。ISACA制定COBIT是是IT治理的一個開放性標準。目前已成為國際上公認的最先進、最權威的信息技術管理和控制的標準。該標準體系已在世界一百多個國家的重要組織與企業中運用，指導這些組織有效利用信息資源，有效地管理與信息相關的風險。COBIT是一個基于IT治理概念的、面向IT建設過程的IT治理實現指南和審計標準。

滿足利益相關者需要—企業的存在就是通過在實現收益、優化風險和運用資源之間維持一種平衡，從而為其利益相關者創造價值。ISACA數據治理模型并不僅僅只關注“IT 功能”，而且還視信息及相關技術為資產，這種資產就像任何其他資產一樣，可由企業內任何人予以處理。

ISACA數據治理模型從是從企業愿景和使命、策略與目標、商業利益和具體目標出發，通過對治理過程中人的因素、業務流程的因素和技術的因素進行融合和規范，提升數據管理的規范性、標準化、合規性，保證數據質量。這一過程中，ISACA認為，要實現數據治理的目標企業應在人力、物力、財力給予相應的支持，同時進行全員數據治理的相關培訓和培養，通過管理指標的約束和企業文化的培養雙重作用，使相關人員具備數據思維和數據意識，是企業數據治理成功落地的關鍵。值得一提的是ISACA在2016年3月收購了全球人力、流程和技術最佳實踐推動領域的領導者CMMI研究所，CMMI的DMM（數據管理成熟度模型）對ISACA數據治理模型起到一個相互補充的作用，有利于ISACA數據治理模型的推廣。

IBM 數據治理模型

IBM數據治理模型，分為成果、支持條件、核心規程和支持規程四個層次。

成果是數據治理計劃的預期結果，通常致力于降低風險和價值創造。數據風險管理和規格性是用來確定數據治理與風險管理的關聯度及合規性，用來量化、跟蹤、避免或轉移風險。價值創造是通過有效的數據治理，實現數據資產化幫助組織創造更大的價值。

支持條件。組織機構與意識，數據治理需要建立相應的組織機構（例如：數據治理委員會、數據治理工作組等），并安排的全職的人員開展數據治理工作，同時，需要建立起數據治理的相關制度并且獲得高管的重視。管理工作，制定數據質量控制的規程和制度，用來管理數據以實現數據資產的增值和風險控制。策略，組織應在數據戰略層面設置明確的目標的方向。

核心規程。數據質量管理，提升數據質量，保障數據的一致性、準確性和完整性的各種方法。信息生命周期管理，對各種類型數據，如：結構化數據、非結構化數據、半結構化數據全生命周期管理的相關策略、流程和分類。信息安全與隱私，在數據資產包含，減低數據安全風險的各種策略、實踐和控制方法。

支持規程。數據架構，指系統體系結構設計，支持向適當的用戶提供和分配數據。分類與元數據，通過元數據的技術，對組織的業務元數據、技術元數據進行梳理，形成數據資產的統一資源目錄。審計記錄與報告，指數據合規性、內部控制、數據管理審計相關的一系列管理流程和應用。

HESA 數據治理模型

HESA 是英國高等教育統計局（Higher Education Statistics Agency ）的簡稱。HESA)是英國收集、分析和傳播高等教育定量信息的官方機構，提出了下圖所示的數據治理模型 。

HESA認為數據治理的范圍和范圍必須包括：1、確保數據安全且管理良好，從而遏制組織面臨的風險。2、作為持續改進計劃的一部分，防止和糾正數據中的錯誤。3、衡量數據質量并提供監測和評估的數據質量改進框架。4、定義標準以記錄數據及其在組織內的使用。5、擔任重要數據相關問題/變更的升級和決策機構。這些加起來是“公平訪問所有人的數據”的概念。這支撐了數據被視為組織資產的概念，而不是孤島。

HESA為教育機構的數據治理定義了四個角色，其職責分別是：

數據受托，對數據管理和報告的戰略協調負責，該職位由高級管理人員執行。數據受托人發揮治理作用，確保數據管理活動得到優化，以便與戰略和運營目標保持一致并提供支持。

數據所有者，對定義的數據域的適用性或目的負責，此角色主要由這些職能的主管執行。有關數據所有者的建議，請參閱數據所有權模板。數據負責人發揮治理作用，確保其域內的數據（無論存儲在何處）適合代表大學的運營和戰略使用。

數據管理員，負責數據區域內定義的數據集的定義和質量，該角色的重點將是定義數據的含義，并確定相關的數據質量檢查和控制，以保持數據質量符合組織的運營和戰略需求。

數據使用者，負責定義他們需要哪些數據以及使這些數據具有足夠質量的用途，此角色主要由具有數據要求的各個職能部門執行，此角色也可由高級系統所有者（業務）執行，其中數據支持操作流程。該角色的重點是輸入定義所需數據，設置業務規則和質量標準。

HESA 數據治理模型需要對個別組織進行修改，因此應該被視為組織數據治理的一個起點。無論選擇哪種模型，數據治理都必須被視為整個組織的共享服務。它沒有獨立運作或被一個或多個功能區域忽略的價值。數據治理的大部分成功只能由資深供應商自上而下進行梳理，并形成體系。

Information Builders 數據治理模型

Information Builders是美國一家軟件與咨詢公司，致力于幫助組織構建信息系統，以形成巨大的競爭優勢。公司強調，創建一個模型確保數據的保密性、質量和完整性，是數據治理的核心價值，這對于滿足內外部要求 如財務報告、合規性和隱私權等 至關重要。數據治理通過加強監督，根除風險，有效地將政策與業務戰略相結合。而采用可重復的漸進式方法使任何規模的組織均可實施，適應其短期或長期需求和預算的實用且經過證實的策略。

Information Builders數據治理模型是一個簡易可重復的過程由該模型可知，對于大多數組織而言，采取漸進式方法是實現業務價值并建立數據治理可持續發展計劃的實用方式，從而避免在治理過程中過猶不及。

與其他模型不同的是，Information Builders 在構建模型的同時，配以 7 個步驟輔助實施，確保有效的數據治理：

①優先考慮業務改善領域；

②最大化信息資產的可用性；

③創建并分配角色、職責；

④完善和確保信息資產的完整性；

⑤建立問責制；

⑥以主數據文化為基礎

⑦制定流程改進反饋機制。

在某種意義上Information Builders構建的數據治理模型，更強調數據治理的流程，是對數據申請、審批的管理和使用過程的約束。