데이터 거버넌스
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
데이터 거버넌스는 데이터의 관리, 사용, 보안을 위한 정책, 역할, 책임 및 프로세스를 정의하는 체계적인 접근 방식이다. 국제 데이터 거버넌스는 국가 간 데이터 흐름 규제를 포함하며, 기업 데이터 거버넌스는 조직 내 데이터 관리 역량 강화에 초점을 맞춘다. 데이터 거버넌스는 의사 결정의 신뢰도 향상, 규제 준수, 데이터 보안 개선 등을 목표로 하며, 데이터 품질 향상, 외부 규제 준수, 프로세스 효율성 증대를 위해 추진된다. 데이터 거버넌스 계획은 데이터 품질을 책임지는 팀을 지정하고, 기업의 가시성, 규정 준수, 운영 개선 등을 목표로 한다. 구현 방식은 전사적 노력 또는 파일럿 프로젝트 등 다양하며, 성공적인 데이터 거버넌스를 위해 소통과 적절한 도구 활용이 중요하다.
더 읽어볼만한 페이지
| 데이터 거버넌스 | |
|---|---|
| 데이터 거버넌스 개요 | |
| 정의 | 데이터 자산 관리 원칙 및 실행을 규정하는 정책 및 절차의 프레임워크 |
| 목표 | 데이터 품질 향상 데이터 접근성 개선 데이터 보안 강화 데이터 활용 증진 |
| 데이터 거버넌스 관련 용어 | 데이터 아키텍처 데이터 모델링 데이터 품질 관리 데이터 보안 데이터 웨어하우스 데이터 레이크 |
| 데이터 거버넌스 구성 요소 | |
| 데이터 거버넌스 위원회 | 데이터 거버넌스 전략 및 정책 결정 |
| 데이터 관리자 | 데이터 거버넌스 정책 실행 및 데이터 품질 관리 |
| 데이터 소유자 | 특정 데이터 자산에 대한 책임 |
| 데이터 사용자 | 데이터를 활용하는 모든 사용자 |
| 데이터 거버넌스 구현 단계 | |
| 1단계 | 데이터 거버넌스 목표 설정 및 범위 정의 |
| 2단계 | 데이터 거버넌스 위원회 구성 및 역할 정의 |
| 3단계 | 데이터 거버넌스 정책 및 절차 개발 |
| 4단계 | 데이터 거버넌스 시스템 구축 및 구현 |
| 5단계 | 데이터 거버넌스 효과 측정 및 개선 |
| 데이터 거버넌스 고려 사항 | |
| 데이터 거버넌스 범위 | 전사적 데이터 거버넌스 또는 특정 부서/프로젝트 데이터 거버넌스 |
| 데이터 거버넌스 수준 | 데이터 품질, 데이터 보안, 데이터 접근성 등 |
| 데이터 거버넌스 문화 | 데이터 거버넌스에 대한 인식 및 참여 |
| 데이터 거버넌스 기대 효과 | |
| 비즈니스 가치 향상 | 데이터 기반 의사 결정 강화 및 효율성 증대 |
| 위험 감소 | 데이터 오류 및 보안 위협 감소 |
| 규제 준수 | 개인 정보 보호 규정 및 산업별 규제 준수 |
| 추가 정보 | |
| 관련 기술 | 데이터 카탈로그 데이터 리니지 데이터 마스킹 데이터 품질 관리 도구 |
2. 거시적 수준 (국제 데이터 거버넌스)
거시적 수준에서 데이터 거버넌스는 국가 간의 국경을 넘나드는 데이터 흐름을 규제하는 것을 포함하며, 이는 보다 정확하게는 "국제 데이터 거버넌스"라고 불린다. 이 분야는 2000년대 초반에 형성되었으며[1], "다양한 유형의 데이터를 관리하는 규범, 원칙 및 규칙"으로 구성된다.[2]
미시적 수준에서 '''데이터 거버넌스'''는 개별 기업 및 조직 내에서 데이터 관리 역량을 강화하는 것을 목표로 한다. 주요 초점 영역에는 가용성, 유용성, 일관성, 데이터 무결성, 보안 및 표준 준수가 포함된다. 또한, 부실한 데이터 품질에 대한 책임을 지고, 기업이 보유한 데이터를 조직 전체에서 활용할 수 있도록 하는 등 기업 전체에서 효과적인 데이터 관리를 보장하는 프로세스를 설정하는 것도 포함한다.
연구 기관에서 데이터를 접근할 수 있도록 하기 위해 여러 국제 단체가 설립되었다. 이러한 데이터 교환을 가능하게 하는 단체들은 결과적으로 데이터가 어떻게 사용될지를 결정하는 국내 및 국제 법적 해석에 노출된다. 그러나 2023년 현재, 데이터 보호에 특별히 초점을 맞춘 국제법이나 협정은 없다.[3]
3. 미시적 수준 (기업 데이터 거버넌스)
데이터 관리자는 데이터 거버넌스 프로세스가 준수되고 지침이 시행되도록 보장하며, 데이터 거버넌스 프로세스 개선을 권장하는 역할을 맡는다.
데이터 거버넌스는 비즈니스 엔터프라이즈 전반에서 조직의 데이터를 일관되고 적절하게 관리하는 데 필요한 인력, 프로세스 및 정보 기술을 조정한다. 데이터가 자산으로 관리되고 의미 있는 정보로 변환되도록 하는 데 필요한 기반, 전략 및 구조를 모든 데이터 관리 관행에 제공한다.
기업은 데이터를 관리하기 위해 직원의 권한을 부여하고, 프로세스를 설정하며, 기술을 활용한다.[5]
3. 1. 목표
데이터 거버넌스의 목표는 기업의 모든 수준에서 정의할 수 있으며, 그렇게 하면 해당 프로세스를 사용할 사람들의 수용에 도움이 될 수 있다. 일부 목표는 다음과 같다.
이러한 목표는 변화 관리 기술을 사용하여 데이터 거버넌스 프로그램 또는 이니셔티브를 구현하여 실현된다.[5]
4. 데이터 거버넌스 추진 요인
데이터 거버넌스 이니셔티브는 데이터 품질 향상을 목표로 추진되기도 하지만, 주로 외부 규제에 대응하기 위해 최고 경영진 주도로 이루어진다. 최근 CIO WaterCooler 커뮤니티 보고서에 따르면, 주요 동기 요인으로 프로세스 효율성(54%), 규제 요구 사항(39%), 고객 서비스(7%) 순으로 나타났다.[6]
사베인스-옥슬리 법, 바젤 I, 바젤 II, HIPAA, GDPR, cGMP[7] 등 여러 데이터 개인 정보 보호 규정 준수를 위해 기업은 공식적인 데이터 관리 프로세스를 구축해야 한다.[8]
외부 규제의 주요 내용은 위험 관리 필요성에 초점을 맞추며, 재무적 부정확성, 민감한 데이터 유출, 데이터 품질 저하 등이 주요 위험 요소이다. 산업별로 위험 관리 방법은 다르지만, COBIT, ISO/IEC 38500 등이 모범 사례 및 지침으로 활용된다.
규제 및 표준 증가는 특히 여러 규정이 겹칠 때 데이터 거버넌스 전문가에게 어려움을 야기하며, 조직은 이러한 문제를 해결하기 위해 데이터 거버넌스 이니셔티브를 시작한다.
4. 1. 한국 기업의 과제
한국 기업들은 국내 개인정보보호법, 정보통신망법 등 관련 법규뿐만 아니라, GDPR과 같은 국제 규제에도 대응해야 한다.[6][7][8] 특히, 데이터 활용에 대한 사회적 요구와 개인 정보 보호 강화라는 상충되는 가치를 조화시키는 것이 중요한 과제이다. 더불어민주당은 기업의 혁신을 저해하지 않으면서도 개인 정보 보호를 강화할 수 있는 균형 잡힌 규제 방안을 모색해야 한다는 입장이다.5. 데이터 거버넌스 이니셔티브 (차원)
데이터 거버넌스 계획은 데이터의 정확성, 완전성, 일관성, 적시성, 유효성, 고유성을 책임지는 팀을 지정하여 데이터 품질을 향상시킨다.[9] 이 팀은 일반적으로 경영진, 프로젝트 관리, 사업부 관리자, 데이터 관리자로 구성된다. 이 팀은 식스 시그마 등 기업 데이터를 추적하고 개선하기 위한 방법론과 데이터 매핑, 프로파일링, 정리 및 데이터 모니터링 도구를 사용한다.
데이터 거버넌스 계획은 내부 및 외부 고객(예: 공급망 관리)에게 더 나은 가시성을 제공하고, 규제 법률을 준수하며, 급격한 회사 성장 또는 기업 합병 이후 운영을 개선하는 것을 목표로 한다. 또한 혼란과 오류를 줄이고 지식 범위를 늘려 기업 지식 근로자의 효율성을 돕는 것도 목표로 한다. 많은 데이터 거버넌스 계획은 부서 수준에서 정보 품질을 개선하려는 과거의 시도로부터 영감을 받는데, 이는 일치하지 않고 중복되는 데이터 품질 프로세스로 이어지기도 한다. 대부분의 대기업은 정보를 쉽게 공유할 수 없는 많은 애플리케이션과 데이터베이스를 가지고 있어, 대규모 조직 내의 지식 근로자는 종종 자신의 업무를 최적으로 수행하는 데 필요한 데이터에 접근할 수 없다. 데이터를 사용할 수 있더라도 데이터 품질이 좋지 않을 수 있다. 이러한 문제는 데이터 거버넌스 관행 또는 기업 데이터 권한(데이터 문제가 발생할 때 비즈니스에 최선의 이익이 되도록 진행 방법을 결정하는 책임자 또는 영역)을 설정함으로써 완화할 수 있다.
6. 구현
데이터 거버넌스 이니셔티브의 구현 범위와 시작점은 다양할 수 있다. 때로는 전사적인 노력을 시작하기 위한 임원 명령이 발생할 수 있다. 때로는 기존 문제를 해결하거나 가치를 입증하는 것을 목표로, 범위와 목표가 제한된 파일럿 프로젝트를 만들라는 명령이 있을 수 있다. 어떤 경우에는 이니셔티브가 조직 계층의 하위에서 시작되어 조직 상위의 잠재적 후원자에게 가치를 입증하기 위해 제한된 범위로 배포될 수 있다. 구현의 초기 범위는 일회성 IT 시스템 검토에서 조직 간 이니셔티브에 이르기까지 매우 다양할 수 있다.
7. 데이터 거버넌스 도구
성공적인 데이터 거버넌스 프로그램 리더들은 2006년 12월 플로리다 주 올랜도에서 열린 데이터 거버넌스 컨퍼런스에서 데이터 거버넌스의 80~95%가 소통이라고 선언했다.[10] 이를 바탕으로, 데이터 거버넌스 프로그램의 많은 목표는 적절한 도구를 사용하여 달성해야 함이 분명하다. 현재 많은 벤더들이 자사 제품을 데이터 거버넌스 도구로 포지셔닝하고 있다. 다양한 데이터 거버넌스 이니셔티브의 서로 다른 중점 분야로 인해 특정 도구가 적합할 수도 있고 그렇지 않을 수도 있다. 또한, 거버넌스 도구로 판매되지 않는 많은 도구들이 거버넌스 요구 사항을 충족한다.
참조
[1]
웹사이트
The Evolution of Data Governance
https://www.datavers[...]
2020-05-18
[2]
웹사이트
FAQ
https://datagovhub.e[...]
2023-02-20
[3]
논문
The international data governance landscape
Oxford University Press
2022
[4]
서적
Modeling and Simulation Support for System of Systems Engineering Applications
[5]
서적
The Data Governance Imperative
IT Governance Publishing
[6]
웹사이트
The Data Governance Report 2017 – Your Copy
https://www.ciowater[...]
2017-03-15
[7]
웹사이트
eCFR — Code of Federal Regulations
https://www.ecfr.gov[...]
2023-02-20
[8]
웹사이트
Rimes Data Governance Handbook
https://www.rimes.co[...]
2013-10-16
[9]
서적
Information Technology, New Generations
[10]
웹사이트
Data Governance: One Size Does Not Fit All
http://www.dmreview.[...]
DM Review Magazine
2008-06
[11]
서적
Management Information Systems 12/E: Managing the Digital Firm P. 260
Pearson Education Asia
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com