数字化转型：企业转型的数据治理方式

数字化转型成功的企业不仅利用了信息和数字化技术将业务进行重塑，还具备有配套的数据安全能力，如此才让数字化转型后的企业在这个时代继续“活下去”。 欣思博研究发现数字化转型对于企业来说的主要意义，是可以让公司不论从流程、产品设计都要基于大数据、云计算的架构来为企业业务发展制定方向。　
　　很多企业管理者最初认为IT只是辅助业务发展的工具，但在这个大数据、云计算和人工智能时代，发现IT是生产力的重要组成部分。实际上如果不将IT和业务之间的隔阂打破，数字化转型根本无法开始进行，正因为如此企业架构才成为数字化转型的两大基础需求之一，也是企业在筹划转型前的必修课。企业架构会对企业业务进行分析，进而分析业务战略导向、企业组织与流程、信息化需求、企业业务能力以及业务模式来确定业务架构，进而确定企业的IT架构。

很多企业在完成数字化转型之后，所有的企业都会变成数字型企业，随之业务也会数字化，从而提炼出更高的信息价值，一切的资产都会以数据的形式呈现出来。如果在转型的过程中数据安全没有做好措施，那么很多企业管理者可能会在数字化业务的大发展阶段惶恐不安。欣思博认为如果想要做好数据安全治理问题，首先应自问以下这些问题：

1、 是否具有安全效果的问责制

2、 数据安全治理方面的决策权在何处

3、 安全风险的可接受范围有没有及时划定

4、 数据安全方案的设计是否有业务部门的参与

5、 目前关于数据安全手段方面有没有能力进行有效的风险控制

6、 是否具有关于风险控制措施的有效性评估手段

众所周知的是数据安全治理并不是一个IT项目，而是与其他业务线发展同等重要的业务行为，或者也可以将数据安全作为企业业务的组成部分，而不是技术支撑部分。因此将以上问题解决之后，企业才能将数据安全治理与企业架构相结合，形成一个自上而下的整体框架。当然在数据安全治理方案也不宜太过冒进，在业务需求以及风险控制之间达到良好的平衡，如此才能有效推进数据安全治理进程，从而达到一个有效的护航作用。