การกำกับดูแลข้อมูลคืออะไร
การกำกับดูแลข้อมูลคือกุญแจสำคัญในการจัดการและรักษาความปลอดภัยให้กับข้อมูลองค์กร เรียนรู้เกี่ยวกับแนวคิดหลักและแนวทางปฏิบัติในการกำกับดูแลข้อมูล
คำจำกัดความของการกำกับดูแลข้อมูล
การกำกับดูแลข้อมูลคือระบบของนโยบายภายในที่องค์กรใช้เพื่อจัดการ เข้าถึง และรักษาความปลอดภัยให้กับข้อมูลขององค์กร แม้ว่าระบบอาจมีความซับซ้อนแตกต่างกันไปในแต่ละองค์กร แต่ก็มักจะมีคุณสมบัติทั่วไปบางอย่างที่เหมือนกัน เช่น กระบวนการภายใน นโยบาย บทบาทที่กำหนด ตัวชี้วัด และมาตรฐานการปฏิบัติตามข้อบังคับ เป้าหมายของระบบคือการช่วยให้ผู้คนใช้ข้อมูลจำนวนมหาศาลที่สร้างโดยองค์กรในปัจจุบันได้อย่างมีประสิทธิภาพและปลอดภัย
ความสำคัญของการรักษาความปลอดภัยข้อมูลไม่ใช่เรื่องเกินจริงแต่อย่างใด ด้วยเหตุนี้ การกำกับดูแลข้อมูลที่ออกแบบมาอย่างดีจึงไม่เพียงปกป้องข้อมูลเท่านั้น แต่ยังจัดการข้อมูลที่ละเอียดอ่อน ตั้งแต่การรับข้อมูลไปจนถึงการกำจัดข้อมูลอีกด้วย
เหตุใดการกำกับดูแลข้อมูลจึงสำคัญ
บริษัทหลายแห่งต่างกำลังพัฒนา ใช้งาน และปรับใช้โซลูชันเทคโนโลยีมากขึ้นเรื่อยๆ เพื่อเพิ่มความคล่องตัวในการดำเนินธุรกิจและส่งมอบคุณค่าที่เพิ่มขึ้นให้แก่ลูกค้า การแปลงข้อมูลเป็นดิจิทัลนี้ทำให้มีปริมาณข้อมูลเพิ่มขึ้น (จากแหล่งที่มามากมาย เช่น กระบวนการภายในและเมตริกภายนอก) และทำลายการกระจายตัวของข้อมูลภายในองค์กร แล้วองค์กรจะจัดระเบียบข้อมูลทั้งหมดได้อย่างไร
คำตอบก็คือการกำกับดูแลข้อมูล การกำกับดูแลข้อมูลที่ปลอดภัยช่วยรักษาข้อมูลให้เป็นระเบียบและสอดคล้องกัน กำหนดว่าใครบ้างที่สามารถและไม่สามารถเข้าถึงข้อมูลได้ และช่วยให้องค์กรจัดการกับข้อมูล โดยเฉพาะข้อมูลลูกค้า โดยเป็นไปตามมาตรฐานและข้อบังคับที่เกี่ยวข้อง
การกำกับดูแลข้อมูลที่ออกแบบมาอย่างดีนั้นเหมาะสมกับความต้องการขององค์กร ไม่ว่าจะเป็นความจุข้อมูล สิทธิ์ต่างๆ ข้อกำหนดการปฏิบัติตามข้อบังคับ ทั้งในปัจจุบันและอนาคต ระบบที่ประสบความสำเร็จมากที่สุดได้รับการออกแบบให้เติบโตตามการเปลี่ยนแปลงขององค์กร
ประโยชน์ของการกำกับดูแลข้อมูล
การกำกับดูแลข้อมูลที่ออกแบบมาอย่างดีช่วยให้องค์กรได้รับประโยชน์มากมาย
-
แหล่งข้อมูลจริงแหล่งเดียว
ข้อมูลที่สอดคล้องกันช่วยเพิ่มโอกาสมากมายให้มีความยืดหยุ่นภายในเมื่อผู้มีอำนาจตัดสินใจทุกรายสามารถเข้าถึงข้อมูลเดียวกันได้
-
คุณภาพของข้อมูลที่ดียิ่งขึ้น
องค์กรตัดสินใจโดยมีข้อมูลประกอบได้ดีขึ้นเมื่อข้อมูลของตนนั้นปลอดภัยต่อการใช้งาน สมบูรณ์ครบถ้วน และสอดคล้องกัน
-
การจัดการข้อมูลที่ดีขึ้น
องค์กรสามารถตอบสนองความต้องการได้อย่างรวดเร็วและสม่ำเสมอตามหลักการและแนวทางปฏิบัติด้านข้อมูล
-
การปฏิบัติตามข้อบังคับที่เร็วขึ้นและสอดคล้องกันมากขึ้น
สามารถสร้างกลยุทธ์การกำกับดูแลข้อมูลโดยคำนึงถึงการปฏิบัติตามข้อบังคับในทุกขั้นตอน เพื่อช่วยให้องค์กรจัดการและกำจัดข้อมูลได้อย่างถูกต้อง
-
ต้นทุนลดลง มูลค่าเพิ่มขึ้น
ข้อมูลที่สอดคล้องกันช่วยให้เกิดประสิทธิผลในการปฏิบัติงาน การตรวจสอบในอนาคต และการจัดสรรเวลาและทรัพยากรอย่างมีประสิทธิภาพ
ความท้าทายในการกำกับดูแลข้อมูล
แม้ว่ากลยุทธ์การกำกับดูแลข้อมูลใหม่จะก่อให้เกิดประโยชน์อย่างมากสำหรับองค์กร แต่ก็มักจะมีความท้าทายหลายอย่างที่ต้องเผชิญเช่นกัน ความท้าทายเหล่านี้บางส่วน ได้แก่
การเริ่มนำไปใช้ภายในองค์กร ข้อมูลที่ได้รับการกำกับดูแลอย่างดีจะมีประโยชน์ก็ต่อเมื่อองค์กรยอมรับความพร้อมใช้งานของข้อมูลนั้น การกำกับดูแลข้อมูลจะประสบความสำเร็จมากที่สุดเมื่อทุกทีม ทั้งผู้นำระดับผู้บริหาร ผู้มีส่วนได้ส่วนเสียทางธุรกิจ ผู้เชี่ยวชาญด้านข้อมูล ได้รับอำนาจให้ใช้ข้อมูลองค์กรผ่านการฝึกอบรมเพื่อเสริมสร้างทักษะ
บทบาทและความรับผิดชอบที่กำหนด การกำหนดบทบาทและความรับผิดชอบในการกำกับดูแลข้อมูลที่เกี่ยวข้องกับการเริ่มนำไปใช้ ช่วยให้เข้าใจชัดเจนว่าใครเป็นคนจัดการด้านใดของกระบวนการ บทบาทอาจรวมถึงตำแหน่งต่างๆ มากมาย เช่น หัวหน้าเจ้าหน้าที่ข้อมูลหรือผู้ดูแลข้อมูล โดยแต่ละองค์กรสามารถตัดสินใจได้เองว่าโครงสร้างทีมการกำกับดูแลข้อมูลแบบใดดีที่สุดสำหรับความต้องการและทรัพยากรที่มีอยู่ของตน
ข้อมูลที่แยกไปคนละทิศทาง หน่วยงานภายในองค์กรที่มีมากมายทำให้ข้อมูลกระจายตัวแยกกันไป กล่าวคือข้อมูลส่วนหนึ่งจะแยกออกจากส่วนอื่นๆ ขององค์กร ซึ่งอาจทำให้เกิดข้อมูลซ้ำซ้อนหรือไม่สอดคล้องกันเมื่อนำข้อมูลทุกอย่างมารวมกัน การทำความสะอาดและการเตรียมข้อมูลเป็นขั้นตอนสำคัญอย่างหนึ่งในการปรับใช้กลยุทธ์การกำกับดูแลข้อมูลที่ประสบความสำเร็จ เพราะการจะนำข้อมูลที่ดีออกมาได้นั้น เราจำเป็นต้องป้อนข้อมูลที่ดีเข้าไป
การกำกับดูแลข้อมูลทำงานอย่างไร
ส่วนสำคัญของการกำกับดูแลข้อมูลคือการจัดการข้อมูลตั้งแต่การรับข้อมูลไปจนถึงการกำจัดข้อมูล ซึ่งโดยปกติแล้วจะใช้เครื่องมือการกำกับดูแลข้อมูล รายละเอียดอาจแตกต่างกันไปตามแต่ละองค์กรและรูปแบบการใช้ แต่กระบวนการจัดการนี้จะต้องประกอบด้วยขั้นตอนต่อไปนี้เป็นอย่างน้อย:
- การรับข้อมูล บริษัทหลายแห่งไม่เพียงแค่ดูแลการรวบรวมข้อมูลใหม่ (แหล่งที่มา เช่น อุปกรณ์และแอปอินเทอร์เน็ตในทุกสิ่ง) อย่างปลอดภัยเท่านั้น แต่ยังรวมถึงข้อมูลที่รวบรวมไว้แล้วก่อนที่จะใช้กลยุทธ์การกำกับดูแลข้อมูลด้วย
- ที่เก็บข้อมูล บริษัทเป็นผู้ตัดสินใจว่าจะจัดเก็บข้อมูลทั้งหมดที่ตนรวบรวมไว้อย่างไรและที่ใด
- การจัดประเภท ข้อมูลจะถูกจัดประเภทเพื่อให้สามารถใช้นโยบายที่ถูกต้องได้ (เช่น สำหรับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้หรือข้อมูลที่ละเอียดอ่อน)
- การแชร์ เมื่อจัดระเบียบข้อมูลแล้ว ผู้ใช้ที่จำเป็นต้องใช้ข้อมูลนั้นจะสามารถนำมาใช้ได้ นโยบายการจัดประเภทและบทบาทการกำกับดูแลข้อมูลที่กำหนดไว้ระบุว่าผู้ใช้ภายในและภายนอกสามารถเข้าถึงข้อมูลประเภทใดได้บ้าง
- การเก็บถาวร ข้อมูลบางอย่างจำเป็นต้องใช้เพียงในระยะเวลาหนึ่ง แต่ก็อาจจำเป็นต้องอ้างอิงถึงในภายหลัง องค์กรจะกำหนดว่าข้อมูลใดที่จำเป็นต้องเก็บไว้ และจะจัดเก็บข้อมูลที่ยังจำเป็นต้องนำมาใช้อยู่ให้ปลอดภัยได้อย่างไร
- การกำจัดข้อมูล ข้อมูลบางอย่างไม่จำเป็นต้องเก็บไว้ ซึ่งองค์กรอาจต้องกำจัดข้อมูลทิ้งหลังจากระยะเวลาหนึ่ง ในกรณีเหล่านี้ ข้อมูลจะถูกลบออกอย่างปลอดภัย โดยกฎการปฏิบัติตามข้อบังคับอาจกำหนดขั้นตอนเฉพาะหรือกำหนดให้แสดงหลักฐานการกำจัดข้อมูลด้วย
ตลอดขั้นตอนเหล่านี้ จะต้องเก็บรักษาข้อมูลให้ปลอดภัยและเป็นไปตามข้อกำหนด กลยุทธ์การกำกับดูแลข้อมูลที่ออกแบบมาอย่างดีช่วยกำหนดขั้นตอนและข้อบังคับที่จำเป็นในการรักษาความสอดคล้องและความปลอดภัยได้ เครื่องมือการกำกับดูแลข้อมูลยังช่วยให้มั่นใจได้ว่าข้อมูลมีความปลอดภัยในทุกๆ ขั้นตอนของวงจรชีวิตข้อมูลอีกด้วย
เฟรมเวิร์กการกำกับดูแลข้อมูล
เฟรมเวิร์กการกำกับดูแลข้อมูลทำหน้าที่เสมือนแบบพิมพ์เขียวสำหรับกลยุทธ์ข้อมูลของคุณ โดยจะผสานรวมกฎ ความรับผิดชอบ ขั้นตอน และกระบวนการต่างๆ เกี่ยวกับวิธีจัดการกระแสข้อมูลภายในที่เก็บข้อมูลบน Cloud
-
การปกป้องข้อมูล
การใช้ป้ายกำกับและการเข้ารหัสข้อมูลที่ละเอียดอ่อน
-
การป้องกันการสูญหายของข้อมูล
การระบุและการช่วยป้องกันการแชร์ การถ่ายโอน หรือการใช้ข้อมูลที่ละเอียดอ่อนอย่างไม่ปลอดภัยหรือไม่เหมาะสม โดยเฉพาะอย่างยิ่งในการสนับสนุนการปฏิบัติตามข้อบังคับ เรียนรู้เพิ่มเติมเกี่ยวกับการป้องกันการสูญหายของข้อมูล
-
การจัดทำรายการข้อมูลและการค้นพบ
ระบุและบันทึกสินทรัพย์ข้อมูลขององค์กรโดยอัตโนมัติ เพื่อเปิดใช้งานการค้นหา คำอธิบาย และการค้นพบ
-
การจัดประเภทข้อมูล
การแท็กข้อมูลด้วยการจัดประเภทข้อมูล ความเป็นส่วนตัว หรือความละเอียดอ่อนอื่นๆ เพื่อให้แน่ใจว่าจะมีการปกป้องและการใช้งานข้อมูลอย่างเหมาะสมในอนาคต
-
ความเป็นเจ้าของข้อมูล
ตรวจสอบให้แน่ใจว่ากลุ่มหรือบุคคลที่รับผิดชอบภายในองค์กรสามารถเข้าถึง อธิบาย ปกป้อง และควบคุมคุณภาพของข้อมูลได้
-
การรักษาความปลอดภัยของข้อมูล
การใช้คุณสมบัติการรักษาความปลอดภัยทางไซเบอร์เพื่อปรับใช้มาตรการรักษาความปลอดภัยที่เหมาะสม (รวมถึงการเข้ารหัส การทำให้สับสน และการแปลงเป็นโทเค็น) ต่อการจัดประเภท ตลอดจนการจัดการกับการป้องกันการสูญหายของข้อมูลในกรณีที่เกิดภัยพิบัติหรือถูกโจมตีทางไซเบอร์
-
สิทธิ์ในข้อมูลและการแชร์ข้อมูลข้ามพรมแดน
การกำหนดกฎและข้อห้ามของเขตอำนาจศาลในส่วนการจัดเก็บ การเข้าถึง และการประมวลผลข้อมูล
-
คุณภาพของข้อมูล
ตรวจสอบให้แน่ใจว่าข้อมูลเหมาะกับวัตถุประสงค์ในด้านความเที่ยงตรง ความสมบูรณ์ ความสอดคล้อง ความถูกต้อง ความเกี่ยวข้อง และความทันเวลา
-
การจัดการวงจรชีวิตของข้อมูล
กำหนดตารางการเก็บข้อมูลตามข้อกำหนดทางกฎหมาย ระเบียบข้อบังคับ และความเป็นส่วนตัว เพื่อจัดหา จัดเก็บ ประมวลผล เข้าถึง และกำจัดข้อมูลอย่างถูกต้อง
-
การให้สิทธิ์ข้อมูลและการติดตามการเข้าถึง
การทำให้ข้อมูลเข้าถึงได้เฉพาะผู้ที่ต้องการเข้าถึงเท่านั้น รวมถึงการตรวจสอบการเข้าถึงเพื่อเป็นหลักฐานและรับประกันการควบคุม
-
สายข้อมูล
การติดตามแหล่งที่มา การประมวลผล และการใช้งานข้อมูล
-
ความเป็นส่วนตัวของข้อมูล
ช่วยปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลด้วยกระบวนการและเทคโนโลยีที่อ้างอิงตามกฎหมายข้อบังคับและความเป็นส่วนตัวที่กำกับดูแลองค์กรของคุณ
-
การจัดการแหล่งที่เชื่อถือได้และสัญญาข้อมูล
ระบุแหล่งที่เชื่อถือได้และการกำหนดสัญญาข้อมูลการใช้งาน เพื่อให้แน่ใจว่าข้อมูลนั้นมาจากแหล่งความจริงที่ตกลงกันไว้
-
การใช้งานอย่างมีจริยธรรมและวัตถุประสงค์
ตรวจสอบให้แน่ใจว่าข้อมูลได้รับการประมวลผล (โดยเฉพาะจาก AI และการเรียนรู้ของเครื่อง) ในแบบที่ลูกค้าคาดหวังตามหลักจรรยาบรรณของบริษัทของคุณ
-
การจัดการข้อมูลต้นแบบ
ให้มุมมองข้อมูลเดียวที่สอดคล้องกันซึ่งอธิบายถึงลักษณะหลักขององค์กร (เช่น ผลิตภัณฑ์ ลูกค้า หรือโครงสร้างบริษัท) เพื่อให้แน่ใจว่าการนำข้อมูลไปใช้งานนั้นถูกต้องและเชื่อถือได้
เครื่องมือและเทคโนโลยีการกำกับดูแลข้อมูล
องค์กรสามารถเลือกที่จะพัฒนาหรือระบุเครื่องมือและเทคโนโลยีการกำกับดูแลข้อมูลที่เหมาะสมกับความต้องการของตนเองทั้งในปัจจุบันและอนาคตได้ เครื่องมือการกำกับดูแลข้อมูลช่วย:
- ปรับปรุงคุณภาพข้อมูลด้วยการตรวจสอบความถูกต้อง การล้าง และการเพิ่มความสมบูรณ์
- รวบรวมและทำความเข้าใจข้อมูลผ่านการค้นพบ การทำโปรไฟล์ และการเปรียบเทียบเกณฑ์มาตรฐาน
- จัดการและติดตามข้อมูลตั้งแต่การรับข้อมูลไปจนถึงการกำจัดข้อมูล
- จัดประเภทข้อมูลสำหรับวัตถุประสงค์ภายใน เช่น เพื่อเพิ่มความเกี่ยวข้องหรือความสามารถในการค้นหา
- ตรวจสอบข้อมูลอย่างต่อเนื่องตามเวลาจริง
- ช่วยให้ผู้มีอำนาจตัดสินใจภายในเข้าใจข้อมูลและวิธีที่องค์กรใช้ข้อมูล
โซลูชันบนระบบ Cloud ที่ปรับขนาดได้ เช่น การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview ได้รับการออกแบบมาสำหรับการกำกับดูแลข้อมูลขององค์กร โซลูชันเหล่านี้ช่วยให้องค์กรจัดการข้อมูลได้ตั้งแต่การรับข้อมูลไปจนถึงการกำจัดข้อมูล เปิดใช้งานการควบคุมการเข้าถึง และสนับสนุนการควบคุมคุณภาพ
หลักสำคัญในการกำกับดูแลข้อมูล
องค์กรสามารถใช้หลักสำคัญเหล่านี้เป็นแนวทางในการออกแบบระบบการกำกับดูแลข้อมูลของตน
-
การจัดการดูแล
การจัดตั้งทีมข้อมูลช่วยองค์กรจัดการกระบวนการและแง่มุมต่างๆ ของระบบการกำกับดูแลข้อมูล โดยวิธีจัดตั้งทีมนั้นขึ้นอยู่กับทรัพยากรและเป้าหมายด้านข้อมูลขององค์กร
-
มาตรฐาน
กฎการกำกับดูแลข้อมูลซึ่งมักกำหนดโดยทีมข้อมูลช่วยให้ระบบสอดคล้องกับทั้งกระบวนการภายในและกฎระเบียบที่เกี่ยวข้อง
-
หน้าที่รับผิดชอบ
การกำหนดบทบาทและความรับผิดชอบช่วยแจกแจงได้ว่าใครเป็นเจ้าขององค์ประกอบใดในการกำกับดูแล
-
คุณภาพ
มาตรฐานคุณภาพที่กำหนดขึ้นสำหรับข้อมูลช่วยในการตัดสินใจทางธุรกิจ
-
ความโปร่งใส
การติดตามข้อมูลมีความสำคัญอย่างยิ่งสำหรับการตรวจสอบในอนาคต ไม่เพียงตัวข้อมูลเองเท่านั้น แต่ยังรวมถึงวิธีการได้มา การจัดเก็บ การจัดการ และการกำจัดอีกด้วย
แนวทางปฏิบัติด้านการกำกับดูแลข้อมูล 5 ประการ
แนวทางปฏิบัติ 5 ประการที่องค์กรสามารถปฏิบัติตามในการพัฒนาและปรับใช้ระบบการกำกับดูแลข้อมูล ได้แก่
- กำหนดผู้สนับสนุนข้อมูลผู้บริหาร การเริ่มนำการกำกับดูแลข้อมูลไปใช้นั้นเริ่มต้นจากผู้นำ ผู้สนับสนุนถือเป็นตัวแทนของระบบและคอยสนับสนุนการใช้งานทั่วทั้งองค์กร
- สร้างกรณีธุรกิจ ระบุเป้าหมายและผลประโยชน์ขององค์กรเพื่อจัดสรรเวลาและทรัพยากรที่จำเป็นในการสร้างระบบการกำกับดูแลข้อมูล
- คิดใหญ่ เริ่มต้นเล็ก กำหนดเป้าหมายข้อมูลในระดับสูง จากนั้นออกแบบวัตถุประสงค์โครงการในระดับย่อยที่ปูทางไปสู่เป้าหมายเหล่านั้น
- กำหนดเมตริก เนื่องจากมีข้อมูลที่เชื่อถือได้มากมายที่สามารถเข้าถึงได้ ขอให้คุณใช้วิจารณญาณในการเลือกข้อมูลที่จะตรวจวัด เพื่อให้องค์กรใช้ทรัพยากรอย่างมีประสิทธิภาพสูงสุด
- สื่อสารอย่างต่อเนื่อง แม้แต่การกำกับดูแลข้อมูลที่ออกแบบมาอย่างรอบคอบที่สุดก็จะเติบโตและเปลี่ยนแปลงไปตามการใช้งานและเวลา สร้างวิธีการแสดงข้อคิดเห็นเพื่อให้ทีมข้อมูลสามารถปรับระบบให้ตรงตามเป้าหมายขององค์กรได้
โซลูชันการกำกับดูแลข้อมูล
โซลูชันด้านเทคโนโลยีต่างๆ ช่วยอำนวยความสะดวกและลดความซับซ้อนของกระบวนการออกแบบและปรับใช้การกำกับดูแลข้อมูลที่ปลอดภัยได้ องค์กรสามารถใช้เครื่องมือบนระบบ Cloud อย่างการจัดการวงจรชีวิตข้อมูลของ Microsoft Purview เพื่อรวบรวม จัดประเภท จัดการ และกำจัดข้อมูล พร้อมทั้งปฏิบัติตามกฎระเบียบไปด้วยได้ การใช้โซลูชันด้านเทคโนโลยีช่วยให้หลายๆ องค์กรสามารถทำให้งานด้านการจัดการข้อมูลบางอย่างเป็นไปโดยอัตโนมัติหรือปรับปรุงประสิทธิภาพให้ดีขึ้นได้ ขณะเดียวกันก็ช่วยให้บุคลากรในทีมข้อมูลมีเวลาเพิ่มมากขึ้นเพื่อทำงานในโครงการที่สำคัญกว่า
เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security
การปกป้องและการกำกับดูแลข้อมูล
ช่วยปกป้องและกำกับดูแลข้อมูลทุกที่ด้วยโซลูชันอัจฉริยะ ครบวงจร และสามารถขยายได้ในตัว
การป้องกันข้อมูลของ Microsoft Purview
ช่วยปกป้องและกำกับดูแลข้อมูลของคุณด้วยโซลูชันอัจฉริยะ ครบวงจร และสามารถขยายได้ในตัว
การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview
ใช้การกำกับดูแลข้อมูลเพื่อจัดประเภท เก็บรักษา ตรวจสอบ กำจัด และจัดการเนื้อหา
การป้องกันการสูญหายของข้อมูลของ Microsoft Purview
ระบุการแชร์ การถ่ายโอน หรือการใช้ข้อมูลที่ละเอียดอ่อนที่ไม่เหมาะสมจากตำแหน่งข้อมูล แอป และบริการต่างๆ
คำถามที่ถามบ่อย
-
การกำกับดูแลข้อมูลช่วยให้ข้อมูลขององค์กรเป็นระเบียบและสอดคล้องกัน ช่วยกำหนดว่าใครที่สามารถและไม่สามารถเข้าถึงข้อมูลได้ และช่วยให้เป็นไปตามข้อกำหนดด้านการใช้ข้อมูล การกำกับดูแลข้อมูลรองรับความต้องการทั้งในปัจจุบันและในอนาคตขององค์กร
-
เฟรมเวิร์กการกำกับดูแลข้อมูลจะผสานรวมกฎ ความรับผิดชอบ ขั้นตอน และกระบวนการต่างๆ เกี่ยวกับวิธีจัดการกระแสข้อมูลภายในที่เก็บข้อมูลบน Cloud ซึ่งเป็นรากฐานของกลยุทธ์ข้อมูลขององค์กร เฟรมเวิร์กประกอบไปด้วยองค์ประกอบต่างๆ มากมาย ได้แก่ การรักษาความปลอดภัยของข้อมูล ความเป็นเจ้าของ ความเป็นส่วนตัว และการจัดประเภท
-
เครื่องมือการกำกับดูแลข้อมูลคือโซลูชันเทคโนโลยีที่ช่วยในการพัฒนาและปรับใช้การกำกับดูแลข้อมูล ซึ่งช่วยให้องค์กรจัดการข้อมูลได้อย่างปลอดภัยตั้งแต่การรับข้อมูลไปจนถึงการกำจัดข้อมูล เปิดใช้งานการควบคุมการเข้าถึง และสนับสนุนการควบคุมคุณภาพ ตัวอย่างเช่น การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview คือโซลูชันบนระบบ Cloud ที่ปรับขนาดได้สำหรับการกำกับดูแลข้อมูลขององค์กร
-
หลักสำคัญในการกำกับดูแลข้อมูล ได้แก่
- การจัดการดูแล—จัดตั้งทีมข้อมูลโดยเฉพาะ
- มาตรฐาน—กำหนดกฎและข้อบังคับสำหรับการกำกับดูแลข้อมูลในทุกๆ ด้าน
- หน้าที่รับผิดชอบ—กำหนดบทบาทและความรับผิดชอบเพื่อให้ชัดเจนอยู่เสมอว่าใครมีหน้าที่ดูแลส่วนใดและกระบวนการใดของระบบ
- คุณภาพ—กำหนดมาตรฐานคุณภาพข้อมูลสำหรับองค์กร
- ความโปร่งใส—ติดตามข้อมูลอย่างสม่ำเสมอ รวมถึงวงจรชีวิตและการใช้งานข้อมูล
-
เมื่อสร้างทีมข้อมูลแล้ว ให้ระบุเป้าหมายของระบบ ระบุบทบาทและความรับผิดชอบหลัก สิทธิ์ที่จำเป็น และมาตรฐานการปฏิบัติตามข้อบังคับ ระบุโซลูชันด้านเทคโนโลยีและโอกาสในการสร้างทักษะสำหรับทีมข้อมูลและผู้มีส่วนเกี่ยวข้อง แชร์มาตรฐานระบบ เครื่องมือ และข้อกำหนดกับองค์กร โดยปรับเปลี่ยนตามความจำเป็นเพื่อการเติบโตและปรับตัว
ติดตาม Microsoft 365