企业安全数据治理项目实施过程包括哪些方面
企业安全数据治理项目实施过程包括以下方面:
规范需求调研流程:在数据治理项目的各个子任务实施前必须提交合格的需求调研文档,需求调研文档应充分考虑项目实施的实际情况,并确保从技术角度的正确与可行。
严格遵循项目咨询流程:咨询顾问应按照结合项目建设需求,结合国际数据管理协会DAMA《数据管理知识体系指南》,结合《数据管理能力成熟度评估国标》,结合国家标准、行业标准以及结合企业现有标准的顺序进行咨询工作的开展;咨询工作的开展要有详细的咨询计划,明确咨询内容的先后顺序,以便更好地协调各相关业务部门参与过程的讨论和成果的论证;项目咨询方案要先出具草稿,由企业业务部门相关人员讨论并确认后成稿;咨询成果确认后,企业要组织相关专家进行成果的综合评审,并出具《体系咨询评审报告》。
严控体系咨询过程:咨询人员应按规定的咨询进度安排和工作顺序按时提交咨询报告;咨询应对所涉及的问题做出准确描述(目的和目标),对解决的方法进行严格的阐述;数据管理体系内容定稿要有各业务部门负责人的签字,以防止未来的随意变动;咨询过程中要保证业务部门参与的积极性,提高业务部门领导的参与度,以保证咨询成果的实用性;咨询过程中,咨询人员可以采取定期自我评价的方法以保证咨询的质量。
严控项目咨询方案的评审环节:咨询顾问应根据企业数据治理需求,合同规定以及业务部门的意见确定咨询成果后,项目组提出召开评审会的申请,由项目管理部门召集设计评审会;评审组的成员由项目管理部门确定,应当邀请第三方专家参与构成评审组,从技术角度对项目咨询成果给予评审意见;评审应以确认咨询是否满足项目需求,是否能达到用户满意的程度,同有关规范、标准的符合程度,验证咨询的适用性、可行性和可靠性,必要时可要求提供咨询验证的证明数据;评审结果形成评审报告存档,若需要改进,反馈给咨询人员进行修改完善,若评审通过,则进入批准生效流程。
注重项目咨询成果的说明和讲解:项目咨询成果评审通过后,领导决策组应当会同项目管理部向最终用户讲解咨询成果,对成果内容及采用的技术进行说明,使最终用户理解咨询的内容,对项目进展和实施过程增强信心。重要的咨询由领导决策组签字批准,其他由项目管理部门签字批准,从而正式生效,设计文件要发送到所有参与过程实施的技术人员。
项目咨询成果的更改:在项目实施过程中或实施前,如果发现有需求变更,项目咨询成果需要修改时,应由咨询和企业需求人员共同提出申请,由项目管理部门批准后进行更改,更改后的文件重新执行评审、批准程序。咨询成果的更改申请报告应对需要更改的原因做出说明和分析。