Strategia zarządzania danymi

Strategia zarządzania danymi
Artur Gębicz, zastępca dyrektora Departamentu ds. Audytów IT w Spółdzielczym Systemie Ochrony SGB oraz Jacek Wróż, Senior Data Architect z firmy AZ Frame
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
O radzeniu sobie przez sektor bankowy z zarządzaniem i utrzymaniem dużej ilości danych rozmawiali: Artur Gębicz, zastępca dyrektora Departamentu ds. Audytów IT w Spółdzielczym Systemie Ochrony SGB oraz Jacek Wróż, Senior Data Architect z firmy AZ Frame.

W sektorze finansowym banki muszą gromadzić informacje o swoim kliencie i historię jego dyspozycji, to powoduje konieczność zapisywania dużych liczb danych.

Najgorzej wypadają banki, w których nie rozumie się jakie znaczenie mają dane dla funkcjonowania nowoczesnej instytucji

Banki, które dobrze sobie z tym radzą, mają powołane dedykowane struktury organizacyjne do zarządzania danymi oraz zdefiniowane procedury i realizują kompleksowe projekty z zakresu obsługi danych.

Te, które radzą sobie średnio, też mają powołane struktury, natomiast projekty są realizowane jednostkowo.

Najgorzej wypadają banki, w których nie rozumie się jakie znaczenie mają dane dla funkcjonowania nowoczesnej instytucji. Skupiają się tylko na takich działaniach, które pozwalają przejść audyty i spełnić obowiązujące je regulacje.

Zapewnienie jakości danych

Parę lat temu KNF wydała Rekomendację D, która zawiera 22 wytyczne określające ostrożnościowe oraz stabilne podejście do zarządzania zarówno bezpieczeństwem jak i obszarem IT.

Wśród wytycznych jest Rekomendacja 8, która zaleca wdrożenie całościowego procesu związanego z zarządzaniem jakością danych. Jeśli bank rozumie, że dzięki temu może polepszyć obsługę oraz zapewnić lojalność klientów, zwiększyć cross selling, polepszyć jakość pracy pracowników w centrali i oddziałach oraz zwiększyć jakość raportowania, to pieniądze przeznaczone na ten cel bardzo szybko mu się zwrócą.

Zgodnie z Rekomendacją, zarządzanie danymi nie jest czynnością jednorazową. Jest to stały i nieustanny proces.

Pierwsza iteracja dotycząca czyszczenia danych i zarządzania nimi jest rewolucją dla firmy, jednak na jej podstawie opracowywane są procedury i oprogramowanie, które można wdrożyć w kolejnych etapach.

Jak przeprowadzić wdrożenie w instytucji finansowej?

Wzorcowe instytucje wdrożyły strategię zarządzania danymi, a sprawdzonym podejściem jest podejście Instytutu ICAM.

Składa się on z czterech głównych elementów: identyfikacji, przechowywania oraz udostępniania wraz z elementami bezpieczeństwa, procesów i korporacyjnego ładu danych.

Identyfikacja

Pierwszy etap to identyfikacja ważnych dla całej organizacji danych oraz miejsc, w których się one znajdują. Dane te to nie tylko informacje z baz danych, ale też dokumenty, zawartość stron internetowych, ważne listy e-mail wysyłane przez zarząd itp.

Inwentaryzacja musi być zróżnicowana w zależności od wielkości organizacji i skali jej działania. Na pewno jak stwierdzili prelegenci, nie jest opłacalne inwentaryzowanie wszystkich danych dostępnych w organizacji.

Przechowywanie i udostępnianie wraz z elementami bezpieczeństwa

Na pewno należy zidentyfikować miejsca przechowywania danych. Strategia jakości danych bardzo często korzysta z już wdrożonych w bankach mechanizmów. Przede wszystkim ze względu na bezpieczeństwo obejmujące wszystkie warstwy od sieciowej po warstwę logiczną (zdefiniowane mechanizmy autoryzacji i autentykacji).

Ważne są okresowe przeglądy i czyszczenie danych. Analiza techniczna danych, to przede wszystkim ich profilowanie (sprawdzanie wypełnienia określonych pól i powiązań).

Pod kątem merytorycznym można na przykład sprawdzić, czy w polu „imię” są rzeczywiście imiona, a nie inne dane i czy występują one bez zdrobnień oraz czy są w mianowniku. Można to zrobić ręcznie lub skorzystać z wyspecjalizowanych narzędzi.

Warto połączyć dane z wielu baz — tworzy się wtedy tzw. golden record, czyli optymalny obraz określonej danej np. klienta. Żeby dane połączyć, trzeba je oczyścić (normalizacja, standaryzacja, deduplikacja).

W bankach nie ma często standardów, w jaki sposób dane powinny być wprowadzane do środowiska informatycznego. Obecnie dostępne są narzędzia informatyczne do sprawnego zarządzania np. procesem deduplikacji danych.

Procesy

Na tym etapie należy zdefiniować procedury dotyczące tego kto, kiedy i do jakich danych ma dostęp i co może z nimi zrobić.

Dostęp do danych powinien być ograniczony do określonej grupy osób — tylko dla tych użytkowników, którym jest on potrzebny z racji wykonywanych zadań i obowiązków służbowych.

Korporacyjny ład danych

Na pewno ważne jest opracowanie korporacyjnego ładu dotyczącego wykorzystywania danych w organizacji. Jak stwierdzili uczestnicy debaty, należy spisać i co też ważne zakomunikować informacje o danych i sposobach zarządzania nimi oraz o tym, kto nimi zarządza i kto o nie dba.

Takie informacje powinny być łatwo dostępne praktycznie dla wszystkich pracowników.

Źródło: aleBank.pl