DAMA数据管理模型国际数据管理协会推出的DMBOK2（数据管理知识体系）

DAMA 数据管理模型

国际数据管理协会（DAMA）推出的DMBOK2（数据管理知识体系）对企业数据治理体系建设具有一定的指导意义。 （注：DAMA 是 Data Management Association 的缩写数据处理模块开发，是一个由全球数据管理和商业专业志愿者组成的非营利性协会，致力于数据管理的研究和实践。） DAMA-DMBOK 定义了 10 个职能领域来指导评估组织的数据管理功能和数据策略，并建议和指导初创组织实施和改进数据管理。

数据治理：数据资产管理的权威和控制活动（计划、监控和执行）。数据治理是数据管理的高级规划和控制。

数据架构管理：定义企业的数据需求并设计蓝图以满足该需求。该功能包括开发和维护所有企业架构环境中的企业数据架构，以及开发和维护企业数据架构与应用系统解决方案和企业架构实施项目之间的关联。

数据开发：为了满足企业的数据需求，设计、实施和维护解决方案，即系统开发生命周期（SDLC）中基于数据的活动，包括数据建模、数据需求分析、设计、实施和维护与数据库中的数据相关的解决方案。

数据运营管理：在整个数据生命周期（从数据生成和采集到归档和删除）中对结构化数据资产进行规划、控制和支持。

数据安全管理：规划、制定和实施安全政策和措施，为验证、授权、访问和审计提供适当的身份。

参考数据和主数据管理：计划、实施和控制活动，以确保在给定环境中实现价值的“黄金版”。

数据仓库和商业智能管理：规划、实施和控制流程，为知识工作者提供报告、查询和分析方面的数据和技术支持。

文档和内容管理：规划、实施和控制电子文件和物理记录（包括文本、图形、图像、声音和视听）中发现的数据存储、保护和访问问题。

元数据管理：获取高质量、集成元数据的计划、实施和控制活动。

数据质量管理：应用质量管理技术来衡量、访问、改进和确保数据使用充分性的规划、实施和控制活动。

ISO 数据治理模型

ISO 于 2008 年推出了第一个 IT 治理国际标准：ISO38500，这是第一个 IT 治理国际标准。这是认知的发展阶段，也标志着信息化正式进入IT治理时代。该标准将促进国内外争论不休的IT治理理论的统一，也将促使我国在指导信息科学方面发挥重要作用。

该标准现已更新为 ISO/IEC 38505-1 版本。 ISO38505-1标准是由中国专家编制的具有里程碑意义的国际标准，现已全面启动。本次研讨会旨在介绍数据治理的国际标准体系和认证流程，以及国内一些咨询公司和厂商在数据治理、数据安全治理等方面的技术和实践经验。 ISO38505-1模型是用于评估、决策和监控的模型，特别是用于评估数据、数据所有者、使用技术工具和流程变更以及数据共享需求的公司战略和业务模型；优化数据投资决策、面向风险偏好的数据风险管理、各级数据托管委托机制。在数据治理体系的设计、实施和审计中，重要的是划分数据治理的责任域。通过数据治理责任域，对数据价值、风险和约束进行评估，最终形成数据治理报告。其中，数据价值包括数据质量、及时性、数量和上下文；数据风险包括风险管理、数据分类和安全；制约因素主要包括法律法规、组织战略等。

ISO38505-1 模型提出了一个数据治理框架（包括目标、原则和模型）。在目标方面，ISO38505-1认为数据治理的目标是促进组织数据资源的高效合理利用；在原则方面，ISO38505-1定义了数据治理的六项基本原则：责任、战略、采购、绩效、合规和人的行为，这些原则描述了指导决策的推荐行为，每条原则都描述了应该做什么，但没有没有具体说明如何、何时以及由谁来实施这些原则；在模型方面，ISO 38505-1认为组织的领导者应重点关注三个核心任务：明确数据治理的含义、治理主体的职责、数据治理的监督机制；二是指导治理编制和实施的指导方针和计划； E（评估）-D（指导）-M（监督）”方法。

DGI 数据治理模型

国际数据治理研究所 (DGI) 于 2004 年推出了 DGI 数据治理框架，旨在为复杂的企业数据决策和行动提供新的方法。该框架考虑了数据战略家、数据治理专业人员、业务利益相关者和 IT 领导者对如何管理数据、实现数据价值、最小化成本和复杂性、管理风险以及确保遵守不断增长的法律决策、监管和其他要求的共同关注点本文提出了企业在运营层面进行数据治理的框架体系，包括数据治理的概念、内容、流程和方法，以促进数据管理活动更加规范、有序、高效和权威。 DGI认为，数据治理主要涉及“政策、标准、政策”、数据质量、“隐私、合规、安全”、“架构、集成”、数据仓库和商业智能、管理和协调等领域。

DGI数据治理模型采用5W1H规则设计，分为组织架构、规章制度、治理流程三个层次。 5W1H在数据治理模型中的应用：WHO、数据利益相关者；什么，数据治理的作用； WHEN，何时开始数据治理； WHERE，数据治理所在的位置（当前成熟度级别）； WHY，为什么需要数据治理框架； HOW，如何进行数据治理。在组织层面，组件 7-9 将相关人员分为数据利益相关者、数据治理办公室和数据专家，与框架中的人员职责（谁）相对应。在规则层面，前六个组成部分分别是愿景和使命、关键领域（目标、评估标准、资助策略）、数据规则和定义、决策权、责任和控制；愿景和使命回答了为什么（为什么）进行数据治理的问题，其他组件负责指定数据治理的具体规则（什么）。在流程层面，最后一个组成部分是数据治理流程（如何），它设定了数据治理项目的典型时间节点安排（何时）。

Gartner 数据治理模型

Gartner – Gartner 对数据治理的定义：“数据治理”是“一门技术赋能的学科，在该学科中，业务和 IT 协同工作以确保企业共享的主数据资产的一致性、准确性、管理性、语义一致性和责任”。Gartner 认为，数据治理对于数据管理计划至关重要，同时控制不断增长的数据量以改善业务成果。越来越多的组织意识到数据治理是必要的，但他们缺乏实施企业范围内具有实用性的治理计划的经验， Gartner提出了数据治理和信息管理的参考模型，将数据治理分为规范、规划、构建和运营四个部分。Gartner数据治理模型的四个部分定义了企业数据治理的四个阶段。应该重点关注。

规范：主要是数据治理的规划阶段，定义数据策略，确定数据管理策略，建立数据管理组织，进行数据治理学习培训，对企业数据域进行梳理和建模，明确数据治理范围和数据来源。

计划：数据治理计划是在计划的基础上分析数据治理的需求，分析数据治理的影响范围和结果，明确数据的存储位置和元数据语义。

建设：设计数据模型，构建数据架构，制定数据治理规范，搭建数据治理平台，实施数据标准。

运营：建立长效数据治理运行机制，坚持数据质量监控和执行，规范数据访问审计和报告，实施完整的数据生命周期管理。

ISACA 数据治理模型

ISACA 是国际信息系统审计与控制协会的首字母缩写。 ISACA 将 COBIT 开发为 IT 治理的开放标准。目前已成为国际公认的最先进、最权威的信息技术管控标准。该标准体系已在全球100多个国家的重要组织和企业中使用，指导这些组织有效利用信息资源，有效管理信息相关风险。 COBIT是基于IT治理理念的IT建设过程的IT治理实施指南和审计标准。

满足利益相关者的需求 – 企业的存在是为了通过在实现收益、优化风险和利用资源之间保持平衡来为其利益相关者创造价值。 ISACA 数据治理模型不仅仅关注“IT 功能”，还将信息和相关技术视为可以由企业内任何人处理的资产，就像任何其他资产一样。 ISACA数据治理模型从企业愿景与使命、战略与目标、商业利益与具体目标出发，通过对治理过程中人的因素、业务流程因素和技术因素的整合和标准化，提高数据管理的标准化程度。数据质量、标准化和合规性。在此过程中，ISACA认为，要实现数据治理的目标，企业应在人力、物力、财力等方面提供相应的支持，同时通过管理的约束，对所有员工进行数据治理的相关培训和培训。指标和企业文化的培养。让相关人员具备数据思维和数据意识，是企业数据治理成功实施的关键。值得一提的是，ISACA于2016年3月收购了推动人力、流程和技术最佳实践的全球领导者CMMI Institute。CMMI的DMM（Data Management Maturity Model）在ISACA的数据治理模型中发挥了重要作用。相辅相成的作用有利于ISACA数据治理模式的推广。

IBM 数据治理模型

IBM的数据治理模型分为四个层次：成就、支撑条件、核心程序和支撑程序。

成果是数据治理计划的预期成果，通常侧重于降低风险和创造价值。数据风险管理和规范用于确定数据治理和风险管理的相关性和合规性，以量化、跟踪、避免或转移风险。价值创造是通过有效的数据治理实现数据资本化，帮助组织创造更大的价值。支持条件。组织架构和意识，数据治理需要建立相应的组织架构（例如：数据治理委员会、数据治理工作组等），并安排专职人员开展数据治理工作，同时，有必要建立相关的数据治理制度并引起高管的重视。管理工作，制定数据质量控制程序和制度，对数据进行管理，实现数据资产的增值和风险控制。战略，组织的方向应该在数据战略层面设定明确的目标。核心程序。数据质量管理，各种提高数据质量和保证数据一致性、准确性和完整性的方法。信息生命周期管理，针对各类数据，如：结构化数据、非结构化数据、半结构化数据生命周期管理相关的策略、流程和分类。信息安全和隐私，包括用于减轻数据资产中的数据安全风险的各种政策、实践和控制。支持程序。数据架构是指支持向适当用户提供和分发数据的系统架构设计。分类和元数据，通过元数据技术，对组织的业务元数据和技术元数据进行梳理，形成统一的数据资产资源目录。审计记录和报告是指与数据合规、内部控制和数据管理审计相关的一系列管理流程和应用。

HESA 数据治理模型

HESA是高等教育统计局（Higher Education Statistics Agency）的缩写。英国高等教育量化信息收集、分析和传播的官方机构HESA提出了如下图所示的数据治理模型。

HESA 认为，数据治理的范围和范围必须包括：1、确保数据安全且管理良好，以遏制组织面临的风险。 2、作为持续改进计划的一部分，防止和纠正数据中的错误。 3、衡量数据质量，为监测和评估提供数据质量改进框架。 4、定义标准以记录数据及其在组织内的使用。 5、 充当重要数据相关问题/变更的升级和决策机构。这些加起来就是“公平访问每个人的数据”的概念。这支持了数据被视为组织资产而不是孤岛的概念。 HESA定义了教育机构数据治理的四个角色，其职责是：数据受托人，负责数据管理和报告的战略协调，该职位由高级管理层担任。数据受托人发挥治理作用，确保优化数据管理活动以调整和支持战略和运营目标。数据所有者对定义的数据域的适用性或目的负责，该角色主要由这些职能的主管执行。有关数据所有者的建议，请参阅数据所有权模板。数据所有者发挥治理作用，确保其域内的数据（无论存储在何处）适合代表大学进行运营和战略使用。数据管理员，负责数据区域内定义的数据集的定义和质量，该角色的重点将是定义数据的含义并确定相关的数据质量检查和控制数据处理模块开发，以保持数据质量符合组织的运营和战略需求。数据消费者，他们负责定义他们需要什么数据，以及如何利用这些具有足够质量的数据，这个角色主要由有数据需求的各个职能部门执行，这个角色也可以由高级系统所有者（业务）执行，数据支持操作流程的地方。该角色的重点是输入定义、设置业务规则和质量标准所需的数据。 HESA 数据治理模型需要对各个组织进行修改，因此应被视为组织数据治理的起点。无论选择何种模型，都必须将数据治理视为整个组织的共享服务。它在独立运行或被一个或多个功能区域忽略时没有任何价值。数据治理的大部分成功，只能由资深供应商从上到下整理，形成一个系统。

Information Builders 数据治理模型

Information Builders 是一家美国软件和咨询公司，致力于帮助组织构建信息系统以创造巨大的竞争优势。该公司强调，创建模型以确保数据的机密性、质量和完整性是数据治理的核心价值，这对于满足财务报告、合规性和隐私等内部和外部要求至关重要。数据治理通过加强监督、根除风险，有效地使政策与业​​务战略保持一致。可重复的增量方法使任何规模的组织都能够实施符合其短期或长期需求和预算的实用且经过验证的策略。

Information Builders 数据治理模型是一个简单、可重复的过程 知道对于大多数组织而言，采用增量方法是实现业务价值和构建数据治理可持续性计划的实用方法，可避免在治理过程中走得太远。与其他模型不同，Information Builders 使用 7 步辅助实施来构建模型，以确保有效的数据治理：

①业务改进的重点领域；

②最大化信息资产的可用性；

③创建和分配角色和职责；

④提高和确保信息资产的完整性；

⑤建立问责制；

⑥基于主数据文化