Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC TR 26927:2022 — 信息技术 — 数据管理 — 企业数据管理
组织数据资产管理的原则与实践
ISO/IEC TR 26927:2022 概述
ISO/IEC TR 26927:2022 为企业数据管理(EDM)提供了基础参考框架,阐述了将数据作为战略性组织资产所需的策略、流程和技术。随着企业经历数字化转型,跨整个数据生命周期(从创建和获取到归档和处置)管理数据的能力已成为核心业务能力,而非IT支持功能。
TR 26927 强调企业数据管理不是单一项目或技术实施,而是一项持续的组织能力,需要持续的高层支持、清晰的治理结构和集成的技术架构。
该报告涵盖十个关键EDM领域:数据治理、数据架构、数据建模与设计、数据存储与运维、数据安全、数据集成与互操作性、文档与内容管理、参考数据与主数据管理、数据仓库与商业智能、以及元数据管理。每个领域通过其目标、核心活动和成功要素进行描述。
EDM 框架与领域模型
TR 26927 将企业数据管理组织成相互关联的领域。下表总结了各领域的关注点和典型组织职责:
| EDM 领域 | 核心关注点 | 关键交付物 |
|---|---|---|
| 数据治理 | 权限、决策权、问责制 | 数据政策框架、数据管家分配、合规监控 |
| 数据架构 | 企业数据蓝图与标准 | 数据架构路线图、技术参考架构 |
| 数据建模与设计 | 结构化数据表示 | 概念/逻辑/物理模型、命名规范 |
| 数据存储与运维 | 基础设施与运维管理 | 存储架构、SLA定义、容量规划 |
| 数据安全 | 机密性、完整性、可用性 | 数据分类方案、访问控制策略、加密标准 |
| 数据集成与互操作 | 数据移动与统一 | 集成模式(ETL/ELT)、API管理、数据共享协议 |
| 文档与内容管理 | 非结构化数据管理 | 内容生命周期、记录管理、ECM平台策略 |
| 参考数据与主数据 | 权威数据源 | MDM策略、黄金记录管理、层级管理 |
| 数据仓库与BI | 分析数据供应 | 数据仓库架构、语义层、报表标准 |
| 元数据管理 | 数据的数据 | 业务术语表、技术元数据存储库、数据血缘 |
TR 26927 强调这些领域高度相互依赖。例如,有效的数据治理(领域1)定义了数据安全(领域5)在技术上实施的策略,而元数据管理(领域10)提供了治理做出明智决策所需的可见性。
工程洞见与实施策略
数据治理运营模型
该报告描述了三种典型的治理运营模型:集中式(单一数据治理办公室监督所有领域)、联邦式(领域特定治理配合集中协调)和混合式(根据组织结构的组合方案)。TR 26927 建议大多数大型企业采用联邦式模型,因为它在一致性与领域专业知识之间取得了平衡。该报告提供了根据组织规模、地理分布、监管环境和数据复杂性选择适当模型的详细标准。
TR 26927 指出的一个常见陷阱是建立了治理结构但没有相应的决策权。报告强调数据治理必须与组织权力明确挂钩——数据管家必须有权执行数据策略,而不仅仅是提出建议。
数据生命周期管理
TR 26927 引入了六阶段数据生命周期模型:规划、获取/创建、存储/维护、使用/共享、归档和清除。每个阶段都有特定的管理要求和风险考量。例如,获取/创建阶段必须在源头解决数据质量问题(防止入口处产生错误),而归档阶段必须同时考虑法律保留义务和高效的存储利用率。该报告为自动化生命周期过渡和实施数据保留策略提供了实用指导。
技术架构考量
该报告概述了EDM技术架构原则:数据应被捕获一次并多次重用(单一真实来源);数据集成应优先采用松耦合、事件驱动的模式;元数据应作为一等数据资产管理;数据安全控制应嵌入数据管道而非事后添加。TR 26927 提供了架构模式示例,包括数据湖仓、数据织物和数据网格方法,并指导何时最适用每种模式。
TR 26927 警告,在缺乏流程和组织对齐的情况下,由技术驱动的EDM举措失败率超过65%。报告强烈建议技术架构决策应在治理和流程设计之后而非之前进行。
常见问题
问1:TR 26927 与 DAMA-DMBOK 有何不同?
答:TR 26927 和 DAMA-DMBOK 涵盖相似的领域但方法不同。DAMA-DMBOK 提供详细的从业者指导并包含广泛的最佳实践,而 TR 26927 提供更标准化的高级框架,适合组织基准测试和合规评估。TR 26927 也与 ISO 管理体系标准更加一致。
答:TR 26927 和 DAMA-DMBOK 涵盖相似的领域但方法不同。DAMA-DMBOK 提供详细的从业者指导并包含广泛的最佳实践,而 TR 26927 提供更标准化的高级框架,适合组织基准测试和合规评估。TR 26927 也与 ISO 管理体系标准更加一致。
问2:TR 26927 是否适用于云原生企业?
答:是的,这些原则是云无关的。该报告包括针对云环境的特定考量,包括多云数据治理、数据驻留合规、数据存储的云成本管理以及云原生架构中常见的基于API的集成模式。
答:是的,这些原则是云无关的。该报告包括针对云环境的特定考量,包括多云数据治理、数据驻留合规、数据存储的云成本管理以及云原生架构中常见的基于API的集成模式。
问3:推荐的基本EDM成熟度时间表是什么?
答:根据报告中的行业案例研究,实现基本EDM能力(基础治理、架构标准和运维流程)通常需要12-24个月。对于大型企业,在所有十个领域达到全面成熟通常需要3-5年。该报告为每个阶段提供了具体的里程碑定义。
答:根据报告中的行业案例研究,实现基本EDM能力(基础治理、架构标准和运维流程)通常需要12-24个月。对于大型企业,在所有十个领域达到全面成熟通常需要3-5年。该报告为每个阶段提供了具体的里程碑定义。
问4:如何衡量EDM的成功?
答:TR 26927 推荐使用平衡计分卡方法衡量:数据质量指标(准确性、完整性、及时性)、治理有效性(策略合规率、数据管家覆盖率)、运营效率(数据交付时间、集成成本降低)和业务价值(数据驱动收入、决策置信度评分)。
答:TR 26927 推荐使用平衡计分卡方法衡量:数据质量指标(准确性、完整性、及时性)、治理有效性(策略合规率、数据管家覆盖率)、运营效率(数据交付时间、集成成本降低)和业务价值(数据驱动收入、决策置信度评分)。
