37
Andmete jagamine (10) Asutuste või protsesside vahelist soovi ja nõuet andmete jagamiseks realiseeritakse läbi avalike ärisõnastike ja andmete jagamise eest vastutab andmehalduse juht (vt. Joonis 15). On väga oluline, et andmevahetusnõuded baseeruksid ärisõnastikule ja andmekirjeldus tele. Organisatsioonile j agatud andmetele tuleb alati organisatsiooni sõnastikus viidata ja mudelis kajastada. Sõnastikke aitavad uuendatuna hoida metaandmete skännerid, mis kontrollivad korra ööpäevas andmestruktuuride ja seoste muudatusi andmebaasides.
Joonis 15. Andmete ja info jagamine
38
Väljund
Selgitus
Avalikult kättesaadavad sõnastikud
ja andmekirjeldused
Mõistete kirjeldus ja andmeobjektide loend koos atribuutidega. Täna
riigis kasutusel RIHA (Riigi Infosüsteemi Haldussüsteem
http://www.riha.ee) andmebaas, aga mõistete selgitused selles ei ole
tihti täpsed ja uuendatud.
RIHAKE
Keskse infosüsteemi ehk spetsiaalse andmekataloogi kaudu hallatav ja
kättesaadav andmekirjeldus.
Andmevahetusleping
Kahe või enama organisatsiooni või teenuste vahel sõlmitud leping,
mis sätestab vahetatavate andmete eeldatava kasutamise,
juurdepääsuõigused, piirangud, samuti eeldatavad teenustasemed,
sealhulgas nõutavad reageerimisajad. Lisaks turvalisuse klassid ja
privaatsusnõuded, andmevahetuse protokollid ja platvormid, samuti
poolt kohustused andmete uuendamisel ja vastutused kvaliteedi eest.
Andmekvaliteedi parandamise
nõuded
Andmevahetusleping loob osapoolele (näiteks SA) võimaluse
andmekirjelduse ja sõnastiku alusel nõuda tarnijalt andmekvaliteedi
parandamist.
39
Turvalisuse ja privaatsuse tagamine (11) Kõiki kehtivaid seadusi, määrusi, regulatsioone, standardeid, teenuste tarbijate ja pakkujate huve ning andmevahetuslepingud tuleb arvestada ka kui turvalisusnõudeid (vt. Joonis 16). Andmehalduse juht vastutab nõuete organisatsiooni tarbeks kohandamise eest, andmeomanikud vastutavad andmestike ja andmete nõuetele vastava kasutamise eest.
Joonis 16. Turvalisuse ja privaatsuse tagamine
Väljund Selgitus Turvapoliitikad ja standardid Andmevarade nõuetekohase autentimise, autoriseerimise, juurdepääsude ning auditeerimise võimaldamiseks turvapoliitikate ja protseduuride määratlemine, kavandamine, arendamine ja rakendamine. Intsidentide register Loend kõikidest andmeturvalisusega seotud intsidentidest ja parandustest.
40
Andmehalduse töövahendid
Andmehaldus organisatsioonis on peamiselt töökorralduse küsimus ning toetub laiemalt
organisatsioonikultuurile ja kitsamalt kindlaksmääratud rollidele ja vastutustele. Ehk siis, loota sellele,
et on olemas mingid isetöötavad tehnoloogiad ja väga võimsad töövahendid, ei tasu. Ise need ikkagi ei
tööta. Siiski on olemas mõned tehnilised lahendused, mis sobivad töökorraldusse hästi nii, et pole vaja
hakata andmehalduse rätsepülikonda õmblema alustades villast ja kangast. Kasutada saab eriti alguses
juba loodud komponente ja rakendusi. Näiteks head infohalduse- ja ühistöö rakendused toetavad
tegevuskavade, standardite ja nõuete koostamist ja haldamist. Lisaks peavad andmehalduse juhid ise
oma igapäevast tööd ja andmeid tõhusalt haldama ning ülesandeid erinevate mõõdikutega täiendama.
Ka selleks sobivad mitmed info- ja sisuhalduse rakendused, milles teksti ja tabelitega saab töötada.
Enne konkreetse funktsiooni tarbeks töövahendi valimist ja juurutamist, näiteks ärisõnastiku lahenduse
jaoks, peab organisatsioon määratlema oma laiemad andmehalduse eesmärgid ja vajadused. Mõned
ärisõnastiku lahendused võivad sisalda lisaks ka tegevusplaanide ja töövoogude juhtimise
lisafunktsionaalsust. Aga kui sellist täiendavat funktsionaalsust soovitakse, tuleks nõudeid selgitada ja
testida juba enne töövahendi kasutusele võtmist. Vastasel juhul tekib organisatsioonis mitu erinevat
töövahendit ja ükski neist ei pruugi lõpuks vastata vajadustele. Hoiduda tuleks nii sellest, et iga
üksikülesannet hakataks haldama eri rakendusega ja eraldi kui ka sellest, et tegelikku sisulist tööd ei
alustatagi ning aasta paar arendatakse mingit eriti paljulubavat rakendust või ostetakse teadaolevalt
parim, sageli kalleim, tarkvara, mida aga ei juurutata.
Veebipõhine teadmusbaas ja intranet Andmehaldus peaks kindlasti olema osa organisatsiooni intranetis hallatavast teabest. Veebisait või koostööportaal võimaldab teha dokumendid keskselt kättesaadavaks. Dokumendid võivad olla teksti ja tabelite failid, aga parem on, kui need on wikilehed. Intranet võib sisaldada lisaks dokumentatsioonile ka elektroonilist raamatukogu, mis koondab endasse sagedasti kasutatavad failid raamatute, standardite, juhiste jms teabega. Tavaliselt on Intranetil olemas otsinguvõimalused nii kogu tekstist (n- ö täistekstotsing) kui ka sirvimis- ja otsivõimalused märksõnade järgi. See võib aidata hallata lihtsat töövoogu jne. Veebipõhine teadmusbaas peaks kindlasti sisaldama: • Organisatsiooni andmehalduse strateegiat, visiooni, eesmärke ja rakendamise tegevuskavasid; • Andmehalduse põhimõtteid; • Andmekirjelduse standardeid ja juhiseid; • Andmehaldusega seonduvate rollide ja vastutuste kirjeldusi; • Temaatilisi uudised ja teadaandeid; • Linke huvipakkuvatele andmehalduse foorumitele; • Linke organisatsiooni juhtimistasandil toimunud aruteludele andmehalduse teemadel; • Andmekvaliteedi mõõtmise põhimõtteid ja aruandeid; • Andmekvaliteedi probleemide tuvastamise ja teavitamise protseduure; • Linke andmehalduse töövahenditele ja kohta nende kasutusõiguste taotlemiseks;
41
• Kohta andmehaldusega seotud probleemide kajastamiseks; • Dokumente, esitlusi ja koolitusprogramme koos linkidega; • Andmehalduse eest vastutajate kontakte.
Ärisõnastik Ärisõnastik on andmehalduse töövahend. See sisaldab mõistete kokkulepitud terminoloogiat ja määratlusi / kirjeldusi, mõistete omavahelisi seoseid ning seoseid andmeobjektidega. Erineva funktsionaalsusega ä risõnastiku töövahendeid on turul palju, lisaks või b sõnastik olla osa ERP- süsteemist, andmete laadimis/teisendus töövahenditest (ETL) või metaandmete töövahendist. Kõige lihtsam sõnastik on lisamoodulina olemas ka Atlassian tooteperekonnas , aga sobib ka iga tein e wiki tüüpi lahendus, mis suudab hüperteksti avaldada. Spetsiaalse tarkvarana võib kasutada: Informatica, PowerDesigner, ER/Studio, Sparx EA, Oracle SQL Developer Data Modeler, CA Erwin, IBM - InfoSphere Data Architect.
Töövoo juhtimise lahendused Suuremad organisatsioonid võiksid kaaluda mõne töövoolahenduse juurutamist (näiteks Atlassian Jira) ja seda just andmehaldus e põhimõtetest lähtudes. Need töövahendid ühendavad protsesse dokumentidega ja on kasulikud palju administreerimist vajavate ülesannete lahendamisel.
Andmehalduse juhtimislaud (dashboard) Andmehalduse edenemise ja ulatuse jälgimist ning aruandlust saab esitada automatiseeritud tulemuskaardil või juhtimislaudadel.
Põhiandmete haldus
Põhiandmed asuvad organisatsioonis ainult ühes kohas, aga seda kasutavad mitmed infosüsteemid .
Seetõttu on oluline, et kasutajatel oleksid olemas põhiandmete kasutamiseks , muutuseks ja
kustutamiseks täpselt määratud õigused. Neid õigusi peaks saama hallata läbi keskse
identiteedihalduse.
Põhiandmete endi haldamist saab teostada läbi andmeintegratsiooni (ETL) või tarkvaraarenduse
tööriistade, operatiivsete andmebaaside (ODS), andmejagamise platvormide (Data Sharing Hubs) või
mõnikord ka spetsiaalselt põhiandmete haldamiseks mõeldud rakenduste kaudu, mis võivad katta ühte
või mitut põhiandmete objektide loendit. Organisatsiooni põhiandmete haldamisel:
• On oluline eelnevalt kokku lepitud andmearhitektuur. Teisenduste ja agregeerimiste puhul
peab arvestama organisatsiooni struktuuri, lähtesüsteemide arvu, andmehalduse küpsusastet,
andmetele juurdepääsu vajadusi ja latentsust, samuti andmeid tarbivate süsteemide ja
rakenduste arvu.
42
• Põhi- ja viiteandmete (reference data) liikumine organisatsioonis. Ühiskasutuskeskkonnas tuleb pidada silmas, et: o oleks alati võimalik tõendada, kuidas andmeid organisatsioonis jagatakse ja kasutatakse; o kõik andmeallikad oleksid hiljem tuvastatavad; o probleemide põhjuste analüüsimisel pakutaks lähtesüsteemidele abi; o organisatsioonile tuleks näidata, kuidas põhiandmete keskne haldus on tõstnud andmekasutuse efektiivsust ja andmekvaliteeti; o põhiandmete latentsus ehk uuendamiste viiteaega hinnataks andmete kasutamisvajaduse, mitte nende kogumise kaudu; o integratsioonide ja teisenduste korral jääksid kõik ärireeglid kehtima. • Viiteandmed peavad olema keskselt jagatud ressurss. Andmehalduse raames kinnitatud korrad ja protsessid tagavad muudatuste korrektsuse ja kättesaadavuse. Viiteandmete haldamisest lokaalsetes infosüsteemides tuleks loobuda. • Sõlmige andmevahetuslepingud. Viite- ja põhiandmete jagamine ja kasutamine nõuab organisatsiooni erinevate- ja väliste osapoolte vahel koostööd. Juurdepääsude ja kasutatavuse tagamiseks peab sõlmima kokkulepped, milles sätestatakse andmete jagamise tingimused. Lepingud lahendavad andmete kättesaadavuse või kvaliteediga seonduvaid probleeme. Andmehaldus paneb lähtesüsteemide omanikke tarnima ainult kvaliteetseid andmeid. Selleks sõlmitakse nendega eraldi teenustasemete lepingud (SLA) ja lepitakse kokku mõõdikud. Samuti on väga oluline ühtne kommunikatsioon, et hoida kõiki osapooli kursis probleemide ja tegevustega.
Andmete ja info jagamine
•
Andmete teisendamised. ETL tööriistad (vt. Joonis 17) on andmete teisendamise peamised
vahendid. Kuna nende juurutamine on töömahukas, siis ühekordsete teisenduste puhul
kasutatakse lihtsalt SQL skripte. ETL töövahendi valimisel tuleb teada, kas andmeid on vaja
tulevikus käsitleda reaalajas ja kas lisaks struktureeritud andmetel käideldakse ka
struktureerimata andmeid.
•
Andmete virtualiseerimine. Andmete teisendamist võib ETL vahenditega teostada füüsilises
andmebaasis aga võib kasutada ka virtuaaliseerimise kihti, mis parandavad oluliselt jõudlust.
Virtuaalserverid suudavad ühendada ka struktureeritud ja struktureerimata andmeid.
Virtuaalserverid ei asenda andmeladu, vaid on pigem üheks lähtesüsteemiks.
•
Andmevahetuskiht (Service Bus). Sõnumipõhine andmevahetusarhitektuur, mida kasutatakse
reaalajas baaside, rakenduste ja serverite vahel andmevahetuseks. Kõige sagedamini
kasutatakse asünkroonset andmevahetust, kus sõnumile kinnitusvastust ei oodata ja tagatakse
nii andmeliiklusele vaba voog. Keskne server moodustab sõnumitest järjekorra, hallates
andmetellimusi ja prioriteete.
43
•
Ärireeglite haldusvahend. Andmevahetused ja teisendused sõltuvad ärireeglitest, mis on
organisatsiooni oluline metaandmestik. Ärireeglite haldusvahend võimaldab mittetehnilistel
kasutajatel, ilma andmevahetuste tehnilist koodi muutmata, teha reeglites muudatusi.
•
Andmete ja protsesside modelleerimise töövahendeid saab kasutada ka andmevahetuseks
vajalike ajutiste andmestruktuuride disainimiseks. Infosüsteemide ja organisatsiooni üksuste
vahel edastatavate sõnumite või andmevoogude struktuuri tavaliselt ei säilitata, aga see tuleks
sellegipoolest modelleerida.
•
Andmete profileerimine. Töövahend võimaldab analüütikutel ja andmehalduritel skaneerida
andmemudeleid ja teostada kvaliteeditunnuste esialgset hindamist ja koostada andmete
esmast analüüsi (EDA - exploratory data analysis). Mõningaid tööriistu saab kasutada ka
andmete pidevaks jälgimiseks. Andmete visualiseerimise võimalus töövahendis lihtsustab
kasutamist.
•
Metaandmete hoidlad / Andmekataloogid sisaldavad teavet organisatsiooni andmete kohta,
sealhulgas andmestruktuuride ja ärireeglite kohta. Integratsiooniprojektide ajal võib hoidlaid
kasutada hangitavate andmete tehnilise struktuuri ja ärilise tähenduse dokumenteerimiseks.
44
Joonis 17. Gartner Group: Andmeintegratsiooni tööriistad - pilvelahendusena
Andmeturvalisuse tagamine
Andmeturvalisuse haldamiseks kasutatavad töö vahendid sõltuvad organisatsiooni suurusest ,
võrguarhitektuurist ning turvamiseks kasutusel olevatest põhimõtetest ja standarditest.
Töövahendid võib grupeerida järgnevalt:
• Juurdepääsu kontrollivad süsteemid (andmevahetuse ja suhtluse krüpteerimine, tulemüürid).
• Arvuteid ja -võrke kaitsvad süsteemid (viirusetõrje tarkvara).
• Identiteete haldavad süsteemid (kasutajale määratud mandaadid (credentials) ja sisselogimisel
nende infosüsteemidega jagamine (võtmed). Enamikul juhtudel rakendatakse keskset
lahendust ja LDAP protokolli).
• Sissetungide tuvastamise ja ennetamise tarkvara (IPS) (tulemüüridesse või muudesse
turvameetmetesse sissetungi korral ründe tuvastamise ja dünaamilise juurdepääsu keelamise
tööriistad).
• Ründe tuvastamise süsteemid (IDS), mis alarmeeri vad juhtumi toimumisest. IDS koos ründe
ennetamise süsteemi dega (IPS) teostavad organisatsioonisiseste mustrite analüüsi , mille
tundmine võimaldab tuvastada tavapäratuid sündmusi.
• Metaandmete jälgimine aitab organisatsioonil monitoorida tundlike andmete liikumist ja
seeläbi vältida riske, kus sisemine teave lekib dokumentide kaudu. Kuigi võib tekkida hirm, et
metaandmete keskne hoidla sisaldab liiga palju tundlikku teavet ja muutub pideva ründe
objektiks, ei ole see risk siiski võrreldav sellega , mis tuleneb andmekaitse puudumisest
teadmatuse tõttu . Avatud võrke ja avatud dokumente on rünnata alati lihtsam kui
metaandmete hoidlat.
• Andmete hägustamine (obfuskeerimine) / Krüpteerimine. Need tööriistad on vajalikud tundlike
andmete liikumise piiramiseks.
Lisaks töövahenditele on kasutusele ka erinevad tehnikad:
• CRUD maatriks – andmete loomise, lugemise, uuendamise, kustutamise õiguste maatriks aitab
kaardistada andmetele juurdepääsuõiguseid ja vajadusi.
• Turvaparanduste kohene paigaldamine kõikidesse serveritesse peab olema organisatsiooni hea
tava ning protsessidega kaetud. Ka kasutajad ei tohiks värskendusi edasi lükata.
• Metaandmestiku olemasolu tagab organisatsiooni andmemudeli terviklikkuse ja järjepideva
kasutamise kõikides äriprotsessides. Metaandmed peavad sisaldama ka andmete turvaklasse
ja osutama juurdepääsu piirangute vajadustele, näiteks sellega, et andmed on märgitud
isikuandmeteks. Need kaitsevad andmeid teadmatute töötajate eest , lihtsustavad õiguste ja
volituste haldamist, samuti teavitavad IT arendusmeeskondi tundlike andmetega seonduvast.
45
Andmehalduse raamistiku rakendamine organisatsioonis Selles peatükis on kirjeldatud konkreetsed sammud ja järjekor d, kuidas andmehalduse juhiseid organisatsioonis juurutada. Määratle andmehalduse põhimõtetega hõlmatav osa organisatsiooni funktsioonidest Andmehalduse määratlemine organisatsioonis hõlmab andmehaldusele missiooni sõnastamist . Andmehaldus võib ulatuda väikesest, organisatsioonipõhisest andmestikust kuni rahvastikuregistrini. See võib eksisteerida ühtse infosüsteemina või hoopis hajusate sisendite kogumina (tervise valdkond). Andmehalduse nimel tehetavad pingutused toetavad kogu organisatsiooni strateegiat ja eesmärke . Samas juba kehtiv strateegia ja eesmärgid annavad tagasi teavet, kuidas andmehalduse tegevusi tuleks organisatsioonis rakendada. Andmehaldus paneb juhtkonnale andmetega seotud otsuste eest vastutuse. Lisaks on tegevused tihti organisatsioonide ja infosüsteemide (registrite) ülesed. Hästi korraldatud andmehaldus annab selge arusaama, mida ja keda juhitakse, samuti kes vastutab. Andmehaldus on kõige efektiivsem, kui see on kogu organisatsiooni jõupingutus, mitte mõne konkreetse valdkonna teema.
Hinda organisatsiooni valmisolekut ja võimekust andmehaldust rakendada
Asutus hindab oma organisatsiooni andmehalduse hetkeseisu, küpsust ja efektiivsust. Küpsustaseme
hindamisel on abiks käesoleva projekti AS-IS dokument.
Hinnatakse järgmisi aspekte:
• Organisatsiooni andmehalduse küpsus aste: arusaam, mida organisatsioon täna andmetega
teeb. See on üldine hinnang organisatsiooni andmete haldamisele, kasutamisele,
töövahenditele ja aruandlusele.
• Organisatsiooni võimekus juhtida muudatusi: hinnatakse organisatsiooni suutlikkust muuta
oma käitumist ja töökorraldust, tuvastada tuleb võimalikud vastasseisud.
• Koostöövalmidus: organisatsiooni võime teha andmete haldami sel ja kasutamisel koostööd.
Andmehaldus on valdkondade, teenuste ja protsesside ülene ehk kui organisatsioon ei suuda
koostööd teha, on see takistuseks.
• Nõuetele v astavus: organisatsiooni vastavus andmestike kohta käivatele õigusaktidele ja
sisemistele regulatsioonidele.
Vii läbi andmehalduse olukorra kaardistus ja kaasa kõik organisatsiooni valdkonnad ja teenused Andmehalduse kaardistus või vastavusaudit hõlmab tervet organisatsiooni. Esimene eesmärk on tuvastada täiendavaid tulusid (näiteks kuidas pakkuda teenuseid suuremale hulgale klientidele või odavamalt) või vähenda ülemääraseid kulusid (ebaefektiivsus). Kaardistuse käigus hinnatakse olemasolevate poliitikate ja juhiste efektiivsust, hinnatakse riske ning seda , millist käitumist need julgustavad või kui hästi on vastumeetmed rakendatud. Hinnang andmekvaliteedile on kaardistuse osa 46
ning annab ülevaate olemasolevatest probleemidest ja takistustest, samuti halva kvaliteediga andmete mõjust ja riskidest organisatsioonile. Andmekvaliteedi kaardistus tuvastab äriprotsesse, mis on halva kvaliteediga andmete tõttu ohustatud, samuti protsesse, mis vajaksid läbi andmehalduse täiendavat rahalist tuge või kõrgemat prioriteeti. Samuti otsitakse kaardistuse käigus protsesse või teenuseid, mis kulutavad liigselt raha IKT arendusprojektidele või andmekvaliteedi parandamisele.
Tuvasta oma organisatsioonis andmehalduse senised rollid ja vajalikud uued toetajad / vastutajad / rollid Andmehaldus on kõikide valdkondade ja teenuste ülene protsess. See tähendab, et andmehalduse juhil ei ole organisatsioonis otsest võimu ega otsustusõigust , vaid ta jõuab tulemusteni läbi hea kommunikatsiooni ja eesmärgistamise . Siiski on selleks vaja organisatsiooni sees omada häid partnereid ja kaasamõtlejaid, lisaks saab ühendada kõik probleemiomanikud ühiseks jõuks. Toetajaid on vaja motiveerida ja probleemiomanikele vaja pakkuda lahendusi ja usku muutustesse. Andmehaldus tegeleb selle juures järgmiste küsimustega: • Hanked ja lepingud: Andmehalduse juht teeb koostööd kõigiga, et luua ja kinnitada valdkondade hangetes ning lepingutes standardsed andmehalduse nõuded. Siia alla kuuluvad lisaks andmevahetuslepingud, pilvekeskkondadega seotud hanked, kolmandate osapoolte arendustegevused või litsentserimise tehingud ja võimalusel ka andmehaldust puudutavate IT töövahendite hankimine ja uuendamine. • Eelarve ja rahastamine: Andmehalduse juht peab saama ülevaate kõigist otseselt andmetega (haldusega) seotud eelarvetest, DGO võiks olla keskne koht dubleerimiste ärahoidmiseks ja andmekogumiste optimeerimiseks. • Regulatsioonidele vastavus: Andmehalduse juht pääseb ligi vajalikele regulatiivsetele nõuetele ja töötab neile vastavalt välja organisatsiooni ja andmehaldust mõjutavad nõuded. Uute ja võimalike mõjude ning vajalike tegevuste tuvastamiseks ja jälgimiseks teostatakse pidevat järelevalvet. • Arendusraamistikud: andmehaldus tuvastab kõikides organisatsiooni arendusraamistikes kontrollpunktid, kus organisatsiooni põhimõtteid, protsesse ja standardeid saab muuta ja on osa IT süsteemide või rakenduste elutsüklis. Näiteks andmeai t on IT süsteem , tal on oma arendusraamistik, andmelaadimised on IT arendused, kõik muudatused andmeaidas ja laadimistes aga kooskõlastab alati DGO. Kõik kirjeldatud kokkupuutepunktid andmehaldusega toetavad organisatsiooni ühtsust oma andmete haldamisel ning suurendavad andmete kasutamise paindlikkust. Sisuliselt tajub asutus läbi nende tegevuste andmehalduse organisatsiooni olemasolu ja visiooni.
Koosta oma organisatsiooni andmehalduse rakendamise tegevuskava
Määratele andmehaldusega seotud tegevuste ulatus ja lähenemisviis. Loo terviklik andmehalduse
tegevuskava ja siis seosta see organisatsiooni üldise strateegia ning IT-strateegiatega. Sidumist ja
tagasisidestamist tuleb teostada korduvalt, kuniks kõik alamkomponendid on välja töötatud ja heaks
kiidetud.
47
• Sõnasta eesmärgid: ärivajadused ja ootused , andmehalduse missioon ning põhimõtted, sealhulgas aktuaalsed probleemid . Hinda v õimekust, sisemiste protsesside formaliseeritus t ning sõnasta kriitilised edutegurid. • Töökorraldus ja vastutused: tööta välja andmehalduse struktuur, tegevused ja vastutused. • Tegevuskava: printsiipide ja eeskirjade loomise ning juurutamise ajakava, ärisõnastik, kontseptuaalne mudel ja arhitektuur, andmevarade hindamine, standardid ja protseduurid, äriprotsesside eeldatavad muudatused ja tulemused, mis ühtlasi toetaks ka auditi järeldusi ja õigusaktide järgimist. • Kirjelda soovitud seisund jätkusuutlikele andmehaldustegevustele.
Vali andmehaldusorganisatsiooni tüüp ja tegevusmudel
Andmehalduse põhitõd ede propageerimine ja põhimõtete välja töötamine on lihtne, aga
tegevusmudeli loomine, mille organisatsioon ka kasutusele võta ks on keeruli sem. Tegevusmudelit
looma asudes pidage silmas järgmisi aspekte:
• Andmete väärtus organisatsioonile: kui asutus näiteks müüb andmeid teenusena, siis on
andmehaldusel suur äriline mõju ja ka andmehalduse tegevused intensiivsemad.
• Organisatsiooni enda tegevusmudelit: kas see on hajutatud või tsentraalne, kohalik või riiklik,
IT osakonnaga või ilma jne. Need on kõik tegurid, mis organisatsiooni põhitegevusi mõjutavad
ja seetõttu mõjutavad ka andmehalduse tegevusmudelit. Lisaks tule b võtta arvesse IT-
strateegiat ja -tegevusmudelid, andmearhitektuuri, rakenduste integratsioone jne.
• Kultuurilised eripärad: näiteks distsipliini ja täiendavate kohustuste aktsepteerimine või
muutustega kohanemine organisatsioonis. Mõned organisatsioonid võivad seista kesksete
põhimõtete kehtestamise vastu. Andmehaldus peab kasutama tegevusmudelit, mis sobi b
kokku organisatsiooni kultuuriga, kuid samas säilitab võimekuse muudatusteks.
• Regulatsioonide mõju: väga tugevalt reguleeritud organisatsioonidel on andmehalduse
mõtteviis ja tegevusmudel erinev kui vähem reguleeritud asutustel.
Keeruliste organisatsioonide või olukordade puhul on ü heks võimalikuks lahenduseks a ndmehalduse
jagamine erinevateks osadeks. Nimelt võib o rganisatsioonil parajasti eksisteerida veel teisigi
organisatsiooni üleseid programme (näiteks liidetakse kahte asutust või osakonda kokku). Siis
määratakse vastutajate ja andmeomanike tegelik paiknemine organisatsioonis või programmides ning
tehakse kokkulepped, kuidas suheldakse ja kes mille eest vastutab. Tegevusmudel peab siis kirjeldama
lisaks veel koostööd (IT)andmeprojektide eest vastutajate, muudatusjuhtide ning probleemihaldusega
jne.
Kinnita andmehalduse eesmärgid, põhimõtted ja reeglid Andmehalduse eesmärkide, põhimõtete ja tegevusmudeli pidev arendamine viib juba organisatsiooni soovitud oleku suunas, sest see on üldine muutumise ja õppimise protsess, kus esmased kavandid 48
luuakse andmespetsialistide poolt , mida täiendavad protsessijuhid, seejärel vaatavad need üle andmehaldurid ja andmeomanikud, siis kooskõlastavad andmehalduse juhid ning lõpukskinnitavad täitmiseks andmehalduse juhtrühmad. See on kokkuvõttes organisatsiooni tasemel kinnitatav sisemine andmehalduse kord. Põhimõtted ja reeglid võivad olla asutustes väga erineva kujul, näiteks: • Andmehalduse osakond kontrollib organisatsioonis kasutamiseks mõeldud andmed; • Tootejuhtide määramise kooskõlastab andmehalduse osakond; • Valdkonnajuhid määravad andmehaldurid oma vastutusalas ja neil on igapäevane vastutus andmehaldusmeetmete koordineerimise eest; • Organisatsiooni aruandlus, juhtimislauad ja tulemusmõõdikud peavad olema kasutajatele standardiseeritud kujul ja jooksvalt kättesaadavad; • Kindlatele kasutajatele antakse ajutiste aruannete loomiseks juurdepääs ka üle kontrollimata andmetele; • Kõigi kontrollitud andmete kvaliteeti hinnatakse regulaarselt (hinnatakse näiteks täpsust, täielikkust, järjepidevust, juurdepääsetavust, unikaalsust, vastavust); Kõik uusi põhimõtteid ja reegleid tuleb organisatsioonis efektiivselt kommunikeerida, jõustada ja nende täitmist jälgida . DGO töörühm või b need tegevused vajadusel delegeerida andmehaldurite töörühmale.
Restruktureeri kõik käimasolevad andmekvaliteedi projektid Andmehalduse parendamine loob väärtust kogu organisatsioonile, kuid seda võidakse sisuteenuste poolt käsitleda ka igapäevase töö takistajana ja/või asjatu kuluna. Seetõttu peab andmehaldus olema organisatsioonis nähtav. ja Organisatsiooni efektiivsuse tõstmine ja riskide vähendamine peab olema selgelt sõnastatud. Organisatsioon peab andma andmehaldusele kõrge prioriteedi. DGO aitab kirjeldada andmetega seotud projektidele tasuvust ja kontrollib hiljem projektide staatusi ja edenemisi. Kui organisatsioonis eksisteerib projektikomitee (PMO), siis DGO teeb nendega tihedat koostööd ja andmehaldusprojekte võikski käsitleda osana organisatsiooni IT-projektide portfellist. Kui organisatsioonis on käimas veel teisigi üle organisatsioonilisi projekte, näiteks ERP või CRM , põhiandmete (MDM) juurutused, siis võiks DGO koordineerida ka neid projekte. Andmehaldus peab loomulikult järgima kinnitatud ITIL , PMO jt printsiipe. Kõik organisatsiooni projektid, millel on oluline andmekomponent , peaksid planeerimise ja disaini etapis võtma arvesse andmehaldusnõudeid. Nende hulka kuuluvad vastavus arhitektuurile, andmekirjelduse standardile , dokumendi halduse nõuetele , andmete kvaliteedi kontroll ile ja parendamisele.
Juhi muudatust! Organisatsiooni muu datuste juhtimine on meetod süsteemides ja protsessides muudatuste tegemiseks. Hästi juhitud muudatus algab selgest visioonist, juhib ja jälgib aktiivselt muutusi , tegeleb kommunikatsiooni ja vastuseisudega . Paljude le organisatsioonidele tundu b DGO formaalsus ja 49
distsipliin liiga ranged ja selle juurutamine eeldab inimeste käitumise ja suhtumise muutmist. Korrektne
muudatuste juhtimine on andmehaldusorganisatsiooni loomise eelduseks ja peaks sisaldama:
•
Planeerimist: muudatuse kavandamine, huvigruppide analüüs, rahastus, kommunikatsioon;
•
Koolitusi: andmehalduse koolituskavade koostamine ja läbiviimine;
•
Arendusprotsesside ülevaatust: projektikomitee ja projektide töös osalemine;
•
Põhimõtete rakendamist: andmehaldusprotsesside seostamine organisatsiooni teiste
protsessidega;
•
Kommunikatsioon on muudatuse õnnestumise peamiseks võtmeks, pidevalt ja kõikides
kanalites tuleb selgitada:
o Andmehaldurite ja teiste DGO rollide vastutusi, andmehalduse üldisi eesmärke ja
ootusi;
o Andmete väärtustamist: töötajate koolitamine ja teavitamine andmete olulisusest;
o Andmehaldusega seotud algatusi ja õnnestumisi;
o Huvigruppide koosseise ja nende ootusi.
Halda probleeme Probleemihaldus on protsess andmetega seotud probleemide tuvastamiseks, kontrollimiseks, olulisuse hindamiseks ja lahendamiseks, sealhulgas: • Rollid ja vastused: otsustusõiguse ja menetluste probleemid; • Muudatuste juhtimine: probleemid ja nende edastamise vajadused; • Vastavusnõuete täitmine: eeskirjad, standardid, arhitektuur, protseduurid; • Konfliktid: vastuolulised põhimõtted, protseduurid, ärireeglid, terminoloogia ja määratlused, standardid, arhitektuur, samadel andmetel eksisteerib mitu omanikku, huvigruppide vastuolulised soovid andmete ja informatsiooni osas; • Andmevahetuslepingud: jagamised, kogumised, ost-müük, pilvekeskkondade lahendused; • Andmete turvalisus ja identiteedihaldus: privaatsuse ja konfidentsiaalsusega seonduvad probleemid, sealhulgas rikkumiste uurimine; • Andmekvaliteediga seotud probleemid, sealhulgas intsidentide tuvastamine ja lahendamine.
Hinda vastavust regulatsioonidele Osa andmehalduse funktsioonist on õigusaktide järgimise ja täimise tagamine. Tihti ongi andmehalduse rakendamise algpõhjuseks regulatsioonide järgimine. Andmehaldus rakendab vastavad kontrollid, et andmetega seotud õiguslike nõuete täitmine oleks tuvastatav ja dokumenteeritav. Iga seaduse, määruse ja asutusesisese õigusakti puhul tuleb hinnata: • Kuidas on see organisatsiooniga seotud?