数据治理术语表

简明数据治理术语表

DGI提供了使用非技术语言解释的网络最佳数据相关术语集。在这里，您将找到不仅需要了解数据治理，还需要了解其他类型的程序和项目所需的信息，例如主数据管理，数据架构和建模，数据隐私和合规性，ETL，SOA，敏感和个人信息管理，数据仓库和市场，商业智能以及其他与数据相关的学科。

访问管理
一种专注于确保只有经批准的角色能够创建，读取，更新或删除数据的学科 - 并且只使用适当的受控方法。数据治理计划通常通过调整治理，风险管理，合规性，安全性和隐私工作所构成的要求和约束来专注于支持访问管理。

保证
活动旨在达到一定程度的信心。保证不同于审计，审计更关注对正式标准或要求的遵守情况。

审核
对确定其是否符合一系列要求的努力的独立检查。审计可以由内部或外部团体进行。

审计跟踪
审计员可以解释为确定活动已发生的记录。通常，系统活动的时间顺序记录，以便能够重建和检查事件序列和/或事件的变化。系统资源使用的审计跟踪可以包括用户登录，文件访问和指示是否发生任何实际或尝试的安全违规的触发器。

CRUD
创建，读取，更新，删除。用于描述数据的访问权限。

切换控制。 
用于确保仅根据商定的规则修改流程，产品，服务或技术组件的正式流程。许多组织都有正式的变更控制委员会，负责审查和批准对技术基础架构，系统和应用程序的建议修改。数据治理计划通常努力扩展变更控制的范围，以包括对数据模型的添加，修改或删除以及参考/主数据的值。

合规性
涉及遵守法律，法规，标准和合同安排的公开内容，一组实践和/或组织小组。另外，坚持要求。数据治理计划通常支持许多类型的合规性要求：法规遵从性，合同合规性，遵守内部标准，策略和体系结构，以及遵守数据管理，项目管理和其他规程的规则。

控制
一种管理风险或确保实现目标的方法。控制可以是预防性的，检测性的或矫正性的，并且可以是完全自动化的，程序性的或技术辅助的人类启动的活动。它们可以包括动作，设备，程序，技术或其他措施。

客户数据集成
管理包含组织客户信息的多个记录的方法。在这种方法中，不是将所有信息组合到单个存储库中，而是使用技术，流程和服务的组合来对齐多个存储库中的信息。

DGO
见数据治理办公室

数据架构
一种专注于集成信息集的学科，流程和程序。四种企业架构之一（具有应用程序架构，业务架构和系统架构）。另请参见数据建模

数据字典
关于数据和数据库结构的数据库。所有数据元素的目录，包含其名称，结构和有关其用法的信息，以便程序员和其他对数据元素及其使用感兴趣的人员受益。

数据元素
被认为有意义且可用的最小信息。单个逻辑数据事实，逻辑数据模型的基本构建块。

数据治理
对数据相关事项的决策和权限的行使。人和信息系统在执行信息相关过程时的组织机构，规则，决策权和责任。数据治理决定了组织如何做出决策 - 我们如何“决定如何做出决定。”另请参阅决策权。

数据治理框架
用于组织我们如何思考和交流数据治理概念的逻辑结构。

数据治理方法
一种逻辑结构，提供执行数据治理流程的分步说明。

数据治理办公室（DGO）
一个集中的组织实体，负责促进和协调组织的数据治理和/或管理工作。它支持一个决策小组，例如数据管理委员会。

数据映射
将源数据元素分配给目标数据元素的过程。

数据建模
对业务或其他上下文中使用的数据对象进行分析的规程，流程和组织组，实现这些数据对象之间的关系，并创建描述这些关系的模型。另请参见数据模型。

数据隐私
保证个人或组织的个人和私人信息不被不恰当地披露。确保数据隐私需要访问管理，电子安全和其他数据保护工作。

数据利益相关
者使用，影响或受数据影响的人。数据利益相关者可能是上游生产者，收集者或信息获取者; 信息的下游消费者，管理，转换或存储数据的消费者，或者设置策略，标准，体系结构或其他要求或约束的消费者。

数据管理员
由数据治理或数据管理计划设置的具有数据相关职责的人员。通常，数据管家分为多种类型。数据质量管理员，数据定义管理员，数据使用管理员等

决策权
决定谁做出决定的制度，何时，如何以及在何种情况下。正式化决策权是数据治理的关键功能。

企业架构
企业架构（EA）是一个综合框架，用于管理和调整组织的业务流程，信息技术（IT）软件和硬件，本地和广域网，人员，运营和项目以及组织的整体战略。（DMReview定义）Enterprise Archiecture通常细分为四个架构领域：应用程序架构，业务架构，数据架构和系统架构。其他类型的体系结构（安全性，合规性，控制等）可以被视为EA的一部分，或者它们可以与EA一致。在一些组织中，EA主要关注业务架构和业务流程管理。

GRC
金融机构管理层经常使用治理，风险和合规性的首字母缩略词来承认这三个学科在制定政策时的相互依赖性。另见GRC-SQ和风险管理。

GRC-SQ
治理，风险管理，合规性，安全性和数据质量的首字母缩写，通常由数据治理和数据质量计划使用，以确认这五个学科在管理数据方面的相互依赖性。

IT治理
ITGI（IT治理研究所）将信息技术治理定义为“确保企业IT维持并扩展企业战略和目标的领导力，组织结构和流程”。

IT基础架构库（ITIL）
一系列出版物，为IT服务管理提供最佳实践指导。

IT组合管理
IT组合管理是IT治理的关键功能，是管理IT资产（如软件，硬件，中间件，IT项目，内部员工，应用程序或外部咨询）的正式流程。

IT服务管理（ITSM）
满足业务需求的质量IT服务的实施和管理。IT服务管理由IT服务提供商通过适当的人员，流程和信息技术组合执行。（基线IT定义）

信息体系结构
在最广泛的定义中，一个专注于数据，非结构化信息和文档的设计和组织的学科，过程和/或程序。在企业体系结构的上下文中，它是数据体系结构的同义词，它是一个四种企业架构（包括应用程序架构，业务架构和系统架构）。在设计文档和网页的上下文中，它是大型信息集的结构，而不是在较大集合中的任何内容单元的内容的开发。

问题框架
在解决问题之前确定范围和定义问题的过程。如何制定决策限制了认真考虑的可能选择。

问题解决
方案在考虑所有利益相关方的需求的同时，为解决问题提供了一个结构化流程。大多数数据治理计划承认，成功解决数据相关问题需要政治中立的方式促进决策过程，数据利益相关者参与。

主数据
主数据是业务交易采取行动的“名词”。主数据描述了由多个业务流程和IT系统使用的企业的核心实体。例子是当事方（例如，客户，雇员，供应商，供应商），地点（例如，地点，销售区域，办公室）和事物（例如，账户，产品，资产，文档集）。另请参见参考数据。

主数据管理（MDM）
一种定义和管理组织主数据的结构化方法。

元
数据有关数据的数据。元数据的定义和范围取决于上下文。在信息管理的上下文中，元数据通常被认为是提供关于数据元素的信息（数据库存储什么数据？它是什么数据类型？字段有多长？等等）。在数据治理的上下文中，该术语还包括“业务”元数据，例如Data Stewards的名称和角色。元数据存储库用于存储和报告元数据。

合规后范式转变
期望的变化表明仅仅“做”工作已不再可接受。相反，对于存在于具有合规性要求的环境中的工作，在您完成工作之前，工作是不完整的1.执行此操作，2。控制它，3。记录它，以及4.证明合规性。

风险管理
从广义上讲，评估，最小化和预防潜在威胁带来的负面后果。“风险管理”一词具有可能影响数据治理计划的显着不同含义。在企业层面，“风险”是指许多类型的风险（运营，财务，合规等）; 管理风险是公司董事会和执行团队的主要责任。在金融机构内（或在GRC计划的背景下），风险管理可能是一个跨越边界的部门，专注于投资，贷款或抵押贷款的风险。在项目层面，“风险管理”是一项应该作为项目管理的一部分进行的工作，重点是成功完成项目的风险。从合规/审计/控制的角度来看，“风险评估”和“风险管理”是COSO和COBIT框架中包含的高努力活动，也是萨班斯 - 奥克斯利法案和其他合规工作所要求的。可能会要求数据治理计划支持这些风险管理工作中的任何一项，并且可能需要这些工作的输入来解决与数据相关的问题。

恶意数据使用
以未经授权或正确的方式访问或使用信息。

敏感数据
私人，个人或专有数据，必须保护其免受未经授权的访问。

Tone From the Top
由组织领导发送的明确或隐含的消息。为了取得成功，合规和治理计划通常需要从最高层开始关注参与的期望。

工作流程
通过工作流程移动数据，文档或任务; 通常用于自动化工作流程的技术环境中。数据治理计划通常通过嵌入治理控制（例如，批准，决策步骤）或通过为治理流程提供循环（例如，问题解决，变更控制）来努力解决工作流程