GRC分論壇-潘蓉 挖掘數據價值 深化數據治理 202406public.pdf

《GRC分論壇-潘蓉 挖掘數據價值 深化數據治理 202406public.pdf》由會員分享，可在線閱讀，更多相關《GRC分論壇-潘蓉 挖掘數據價值 深化數據治理 202406public.pdf（26頁珍藏版）》請在三個皮匠報告上搜索。

1、Public演講人：潘蓉挖掘數據要素價值深化數據治理實踐PublicCopyright 2018 BSI.All rights reserved2自我介紹ISO/IEC SC40 專家BSi 亞太區首席數據治理標準專家BSI 中國區首席安全官CSO潘蓉 Rose PANISO 38505-1:2017 聯合編輯GB/T 34960.5-2018 數據治理規范 編輯ISBN：9787547828380 大數據治理與服務作者ISBN：9781780173757 Data Governance作者Public在此輸入文案標題文案 2024 ISACA All rights reserved.PART

2、 01數據要素價值的挖掘PART 02數據治理的重要性PART 03行業案例PART 04AI時代的數據治理實踐Public在此輸入文案標題文案 2024 ISACA All rights reserved.01.數據要素價值的挖掘在此輸入文案標題文案Public在此輸入文案標題文案 2024 ISACA All rights reserved.資源屬性：像土地、勞動力和資本一樣，數據也是一種重要資源，可以被收集、分析和利用，進而為生產和服務活動提供支持數據生產要素數據是生產要素數據：是對現實世界中各種現象和活動的定量或定性記錄和描述。這些記錄可以通過各種方式（如傳感器、交易記錄、社交媒體等）

3、收集和存儲。Public在此輸入文案標題文案 2024 ISACA All rights reserved.數據生產要素的價值數據的生產力提升作用效率提升：通過數據分析和處理，可以優化生產過程、提高生產效率。例如，通過物聯網設備收集的數據，制造企業可以實時監控設備運行狀態，進行預防性維護，減少停機時間。決策支持：高質量的數據能夠為管理層提供深刻的洞察和有力的支持，使其能夠做出更為準確和科學的決策。例如，零售商可以通過客戶購買數據分析了解消費趨勢，調整庫存和營銷策略。；數據在新興技術中的核心作用人工智能和機器學習：數據是訓練AI和機器學習模型的基礎。高質量、大規模的數據集是開發和優化智能算法的關

4、鍵。物聯網和智能制造：物聯網設備收集的海量數據，可以用于智能制造，優化生產流程，實現自動化和智能化。數據的市場價值數據貨幣化：企業可以通過分析和出售數據，直接從中獲得經濟收益。例如，社交媒體平臺可以通過用戶數據分析，為廣告商提供精準的廣告投放服務，從而獲得廣告收入。價值鏈的提升：數據不僅對單個企業有價值，還可以在整個產業鏈中發揮作用。例如，農業領域的精準農業，通過分析氣象數據、土壤數據和作物生長數據，提高農業生產效率和產量。數據的創新驅動作用新產品和服務：數據驅動的創新可以帶來新的產品和服務。例如，大數據分析使金融機構能夠開發出個性化的金融產品和服務，滿足不同客戶的需求。業務模式創新：數據可以

5、促進商業模式的創新。例如，共享經濟模式（如Uber和Airbnb）依賴于對大量用戶數據的分析和應用，實現了資源的高效配置和利用。數據的基礎資源屬性數據的基礎資源屬性數據的這種多重價值，使其在新時代成為不可或缺的關鍵資源Public在此輸入文案標題文案 2024 ISACA All rights reserved.數據貨幣價值中國實踐-入表2023年8月財政部發布企業數據資源相關會計處理暫行規定，明確數據資源的確認范圍和會計處理適用準則等2024年1月1日起施行，這意味著數據資源在符合條件的情況下可以被確認為企業的資產并在財務會計報表加以列示。根據上市公司披露的2024年一季報財務數據最初有25

6、家上市公司在一季報中披露了數據資源入表的相關事項，截至5月21日，有7家上市公司因填報錯誤等問題更正了一季報，現有18家家上市公司披露了數據資源入表的相關事項，合計金額達1.03億元億元。存貨入表成本入表無形資產入表Public在此輸入文案標題文案 2024 ISACA All rights reserved.02.數據治理使能數據價值在此輸入文案標題文案Public在此輸入文案標題文案 2024 ISACA All rights reserved.數據治理的定義與發展ISO38505-1：2017 數據的治理及其在組織內的使用，首次將數據治理定義為組織治理的子集或領域數據質量管理數據管控體系

7、管理體系流程技術/工具數據利用從內部，半開放到互聯網全開放的數據安全隱私及倫理問題更突出，人工智能法案模型、專家知識，自動生成流程文件，標準等現階段現階段數據治理體系AI增強數據治理頂層戰略 數據資產統籌協調 安全考量流程管理持續改進數據倉庫數據清洗Public在此輸入文案標題文案 2024 ISACA All rights reserved.準確性，完整性，及時性，ISO 8000 系列標準 包括元數據管理，數據標準，數據質量管理流程數據質量管理數據安全與隱私保護數據治理的關鍵要素保密性，完整性，可用性，個人權利保護ISO 27001，27701，27799,27018等系列信息安全與隱私保

8、護標準數據管理框架和政策數據戰略組織機制資產價值運營合規ISO38505系列標準提供了數據治理模型，治理到管理的責任矩陣Public在此輸入文案標題文案 2024 ISACA All rights reserved.數據治理在AI中的作用01符合監管要求02增強AI結果的透明性和可信度03保證AI數據的高質量和無偏性Public在此輸入文案標題文案 2024 ISACA All rights reserved.數據治理的收益研究Gartner數據治理的ROI質量合規效率創新 減少了由于數據質量差帶來的業務風險 高質量的數據支持更加準確和快速的業務決策，提升了企業的競爭力。降低數據泄露風險，避免

9、了潛在的法律和財務損失。滿足監管要求 降低運營成本 優化存儲和處理：通過有效的數據治理，減少了冗余數據存儲和處理的成本，優化了資源配置。-提升工作效率：自動化的數據處理和分析工具減少了人工操作，提高了整體工作效率 數據驅動的業務模型：利用高質量的數據支持新的業務模型和產品創新，推動企業的數字化轉型。-增強客戶體驗：通過數據分析了解客戶需求和行為，提供個性化的服務，提升客戶滿意度和忠誠度。McKinsey數據驅動的轉型數據文化數據文化領導層支持數據驅動的決策和文化員工培訓數據分析能力和數據素養完善數據治理完善數據治理數據治理框架：建立完善的數據治理框架，確保數據的質量和安全數據管理技術數據管理技

10、術：采用先進的數據管理工具和技術，提升數據處理和分析效率搭建數據基礎設施和應用數據分析技術采用機器學習和AI技術，進行預測分析和智能決策。-業務場景應用業務場景應用：將數據分析結果應用到具體的業務場景中，如營銷優化、供應鏈管理等。全面的數字化轉型和創新全面的數字化轉型和創新BSI PWC Deloitte數據治理與AI協同Public在此輸入文案標題文案 2024 ISACA All rights reserved.0.數據治理行業案例在此輸入文案標題文案Public在此輸入文案標題文案 2024 ISACA All rights reserved.數據治理案例Mayo Clinic 保證AI

11、數據的高質量和無偏性Mayo Clinic 是美國知名的非營利性醫療機構，以其高水平的醫療服務和研究而著稱。為了進一步提高醫療服務質量和研究水平，Mayo Clinic 采用了全面的數據治理策略1.建立數據治理框架-數據治理委員會：成立專門的數據治理委員會，負責制定數據治理策略和政策。-角色和職責：明確各級人員在數據治理中的角色和職責，包括數據管理員、數據保護官、數據科學家等。-政策和標準：制定和實施數據管理政策和標準，如數據分類、數據共享和數據保留政策。持續改進和培訓持續改進：定期審查和改進數據治理策略和流程，根據最新技術和行業標準進行更新。員工培訓：對全體員工進行數據治理和數據安全的培訓，

12、提高數據治理意識和能力。Public在此輸入文案標題文案 2024 ISACA All rights reserved.數據治理案例保證AI數據的高質量和無偏性數據采集與集成數據采集與集成電子健康記錄（EHR）、實驗室測試結果、影像數據、患者報告數據、臨床試驗數據和外部研究數據結構化數據，非結構化、半結構化數據每天處理和存儲的數據量達到數百TB，累積數據量已經達到PB數據分析與利用數據分析與利用數據倉庫和數據湖，存儲和管理大量的醫療數據。數據分析平臺：使用高級數據分析平臺和工具，如Apache Hadoop、Apache Spark，用于大規模數據分析。機器學習和AI：利用機器學習和人工智能技

13、術進行預測分析、模式識別和個性化醫療推薦。臨床決策支持：將分析結果集成到臨床決策支持系統中，幫助醫生做出更科學和精確的診斷和治療決策提高診療質量：通過高質量的數據支持，醫生能夠更準確地診斷和治療疾病。個性化醫療：利用數據分析和AI技術，為患者提供個性化的醫療方案，提高治療效果。醫學研究：豐富的高質量數據支持更深入的醫學研究，推動新藥和新療法的開發。運營效率：優化數據管理流程，提高醫院運營效率，降低成本數數據據質質量量管管理理數數據據安安全全與與隱隱私私保保護護業務價值業務價值清洗標準化校驗訪問控制數據加密數據脫敏HIPAA合規醫療大數據醫生患者運營管理研究機構Mayo Clinic Publi

14、c在此輸入文案標題文案 2024 ISACA All rights reserved.0.深化數據治理實踐在此輸入文案標題文案Public在此輸入文案標題文案 2024 ISACA All rights reserved.ISO38505-1 數據治理的管理落地方式治理主體治理主體評估評估指導指導監督監督管理者管理者戰略戰略策略策略控制控制過程過程戰略戰略策略策略控制控制過程過程建議和計劃建議和計劃Public在此輸入文案標題文案 2024 ISACA All rights reserved.ISO38505-1 數據治理的管理落地方式治理主體治理主體管理體系管理體系價值風險限制前臺業務數據服

15、務數據資產Public在此輸入文案標題文案 2024 ISACA All rights reserved.實施數據治理的關鍵步驟確定角色和職責制定政策和程序建立數據治理框架數據剖析、清洗和監控使用工具和技術實施數據質量管理保護數據免受泄露加密訪問控制符合GDPR、CCPA，PIPL，HIPAA，AI等法規數據安全和合規性使用數據治理平臺和工具與AI和機器學習系統集成利用技術持續改進定期審計和更新數據治理實踐員工培訓和意識提升Public在此輸入文案標題文案 2024 ISACA All rights reserved.BSI 數字信任系列標準族Version 1.4Public在此輸入文案標題

16、文案 2024 ISACA All rights reserved.案例 華為增強數字信任on which we have partnered with Huawei globally around full range of certification,training,capacity building and Professional services(CISAR)ISO 56002ISO 21434/TisaxISO 20000ISO 38500ISO 19790PCI-DSSKitemarkCE MarkingBuilding Informatin Modelling(BIM)ISO

17、 14001/RC 16001ISO 45001（OHSAS 18001）ISO 45003ISO 45005ISO 50001ISO 55001ISO 14064-1ISO 14067PAS 2050PAS 2060GB27341(China HACCP)ISO 22301ISO 22320ISO 30414CSR ISO 9001/TL 9000/AS 9001/IATF 16949QC 080000ISO 22000ISO 37001ISO 37301MTCS SS 584NIST CSF BS 10012BS10754HDSAS/NZS 4801DPTMDigital Trust Sm

18、artness+Sustainability Intel.ComplianceNumber of Standards 29+ISO 20000ISO 21434/TisaxISO 27001ISO 27017ISO 27018ISO 27034ISO 27040ISO 27701ISO 27799ISO 38505-1CSA-STARISO 29151DPTMPublic在此輸入文案標題文案 2024 ISACA All rights reserved.案例 覆蓋60多個國家和地區Countries Huawei engages BSI in,globallyAPAC China,Austra

19、lia,Bangladesh,Cambodia,India,Indonesia,Japan,Malaysia,Myanmar,Nepal,New Zealand,Philippines,Singapore,Sri Lanka,Thailand,Vietnam,etc.AMERArgentina,Brazil,Canada,Chile,Ecuador,Mexico,Peru,etc.MEABotswana,Egypt,Ghana,Kenya,Mauritius,Namibia,Nigeria,Rwanda,South Africa,Turkey,Uganda,Zambia,Bahrain,Kuw

20、ait,Qatar,Saudi Arabia,UAE,etc.EUROPEAustria,Belgium,Czech Republic,Denmark,Finland,France,Germany,Hungary,Ireland,Italy,Netherlands,Norway,Poland,Portugal,Romania,Russia,Slovak Republic,Spain,Switzerland,UK,etc.60+Public在此輸入文案標題文案 2024 ISACA All rights reserved.案例 通過88+標準認證BSI has issued for Huawei

21、 Globally,most of them multi-site/multi-country88+Number of Certificates 60+As the primary entitiesWith China Sites20+with Huawei overseas sites As Privacy Entities,such as Canada,Romania,Australia,India,Netherlands,Romania,Singapore,Turkey)Public在此輸入文案標題文案 2024 ISACA All rights reserved.回顧數據生產要素數據數

22、據治理框架模型EDM治理管理流程控制發揮數據價值的機制標準指導組織治理的部分ISO38505 ISO27001ISO27701ISO 8000ISO42001行業實踐成本節約收入增長風險管理全面的數據治理AI增強價值模型可靠風險減少泄露合規有道德符合倫理可解釋透明ISO42001 AI 管理體系AI成敗的關鍵基礎數據治理是每一個數字化轉型企業的必經之路，也是國家數字強國的有效機制提升生產力驅動創新貨幣價值AI的基礎Public在此輸入文案標題文案 2024 ISACA All rights reserved.AI時代讓組織領導者從數據治理開始吧“By management ensuring t

23、hat their organizations follow these principles they will be assisted in managing risks and encouraging the exploitation of opportunities arising from the safe handling and accurate interpretation of quality data.”(ISO/IEC 38505 Governance of data).通過管理層確保其組織遵循這些原則，組織獲得益處，管理風險，并安全利用 準確解釋高質量數據所產生的機會。（ISO/IEC 38505 數據治理)PublicTHANK YOU！