למצגת

Download Report

Transcript למצגת 

‫‪BIG DATA‬‬
‫סיכונים והזדמנויות‬
‫איל מיכלוביץ‪ ,‬רו"ח ‪CISA‬‬
‫מה מצפה לנו‬
‫‪ ‬משמעות השימוש ב ‪ Big Data‬בארגון‬
‫‪ ‬חשיבות ממשל ניהול נתונים כבסיס ליישום ‪Big Data‬‬
‫‪ ‬התייחסות המבקר הפנימי ל ‪Big Data‬‬
‫? ‪BIG DATA‬‬
‫למרות הקישור הישיר לנושא הטכנולוגיה‪ ,‬המושג ‪ Big Data‬אינו מוגבל‬
‫רק לתחום זה‪ .‬מדובר בתהליך עסקי המאפשר לחשוף תובנות חדשות‬
‫מתוך סוגים חדשים של מידע‪ ,‬להפוך עסקים לגמישים יותר‪ ,‬תחרותיים‬
‫יותר ולפתור שאלות שבעבר נותרו ללא מענה‪ .‬כדי להבין את המשמעות‬
‫של ‪ Big Data‬עלינו להבין קודם כל את המשמעות הפשוטה של בינה‬
‫עסקית ואת האופן בו מתרגם הארגון את הנתונים לקבלת החלטות‪.‬‬
‫כיצד הופכים נתונים להחלטות‬
‫תפעול‬
‫‪CRM‬‬
‫כספים‬
‫בסיסי הנתונים בתוך הארגון‬
‫עיבוד הנתונים והפקת מידע‬
‫על בסיס חוקיות עסקית‬
‫קבלת החלטות על סמך‬
‫המידע המוצג‬
‫שלושת המימדים של ‪BIG DATA‬‬
‫‪ ‬נפח –אנו מוצפים במידע‪ ,‬עסקים צוברים מרגע לרגע נתונים‬
‫בנפחים שמגיעים בקלות לטרהבייטים של מידע‪ ,‬ואפילו‬
‫לפטהבייטים‪.‬‬
‫‪ ‬מהירות ‪ -‬השימוש בנתונים חייב להיעשות במהירות‪ ,‬ברגע‬
‫שבו הם זורמים אל הארגון או ברשת‪ ,‬על מנת לאפשר תגובה‬
‫מהירה‪.‬‬
‫‪ ‬מגוון ‪ Big data -‬כולל מידע מגוון‪ ,‬כגון‪ :‬מידע מובנה‪,‬‬
‫ומידע שאינו מובנה‪ :‬טקסט‪ ,‬שמע‪ ,‬וידאו‪ ,‬לחיצות עכבר‪ ,‬קבצי‬
‫לוג תמונות‪ ,‬חיישנים‪ GPS ,‬ועוד‪.‬‬
‫בינה עסקית מבוססת ‪BIG DATA‬‬
‫מקורות‬
‫מידע‬
‫מחוץ‬
‫הארגון‬
‫מקורות מידע בתוך הארגון‬
‫תפעול‬
‫‪CRM‬‬
‫כספים‬
‫‪DW‬‬
‫מודלים סטטיסטיים‬
‫‪Streaming‬‬
‫עיבוד מידע‬
‫בזמן אמת‬
‫מידע מובנה‬
‫מידע שאינו מובנה‬
‫עיבוד‬
‫מידע‬
‫הצגה וויזואלית‬
‫אינקס וחיפוש מידע‬
‫יתרונות הטמעת ‪BIG DATA‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫ייעול תהליך קבלת ההחלטות‬
‫שיפור מהותי במהירות תגובה להתנהגות בשוק‬
‫ערך מוסף מהותי בניהול השיווק‬
‫שיפור משמעותי בשירות הלקוחות‬
‫שיפור משמעותי בפיתוח מוצרים‬
‫יצירת תחזיות שוק‪ ,‬וניתוחים סטטיסטיים מעמיקים‬
‫נכס המעניק יתרון תחרותי – כאשר מוטמע באופן נכון !‬
‫הסיכונים בהטמעת ‪Big Data‬‬
‫‪ ‬אמינות הנתונים‬
‫‪ ‬אבטחת מידע ופגיעה בפרטיות‬
‫‪ ‬עלות מול תועלת‬
‫הסיכונים בהטמעת ‪Big Data‬‬
‫אמינות הנתונים ו ‪Data Governance‬‬
‫‪ ‬איסוף ואחסון של נתונים לא רלוונטיים‬
‫‪ ‬קבלת החלטות ע"ב נתונים שגויים‬
‫‪ ‬קבלת החלטות ע"ב נתונים לא שלמים‬
‫‪ ‬חוסר יכולת להבין או לנתח את השורה התחתונה – היעדר‬
‫רזולוציה‬
‫‪ ‬היעדר אחריות על ניהול הנתונים‬
‫הסיכונים בהטמעת ‪Big Data‬‬
‫אבטחת מידע‬
‫לצד יכולת השימוש ב ‪ BigData‬לצורך ניטור וייעול אבטחת‬
‫המידע‪ ,‬קיים סיכון של פגיעה בפרטיות‪ ,‬איבוד לקוחות‪ ,‬עלויות‬
‫משפטיות ורגולטוריות כבדות‪.‬‬
‫‪ ‬אבטחת מידע נח‬
‫‪ ‬אבטחת מידע בתנועה‬
‫‪ ‬שימוש בזדון בבסיסי נתונים לצורך הפקת רווח‬
‫הסיכונים בהטמעת ‪Big Data‬‬
‫עלות מול תועלת‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫ההשקעה בטכנולוגיה גבוהה מהערך העסקי‬
‫השקעה בטכנולוגיה המאפשרת הטמעת ‪ BigData‬ללא‬
‫תשתית ארגונית מתאימה‬
‫היעדר ממשק ותהליכי עבודה ברורים בין הגורם הטכנולוגי‬
‫לגורם העסקי‬
‫חוסר בכח אדם שיודע מה לעשות עם כל המידע הזה‪...‬‬
‫תלות גבוהה בספק‬
‫‪Data Governance‬‬
‫אנשים‬
‫טכנולוגיה‬
‫תהליכים‬
‫ממשל ניהול נתונים (‪)Data Governance‬‬
‫אוסף של תהליכים המבטיח כי נכסי‬
‫הנתונים מנוהלים באופן רשמי בארגון כולו‪.‬‬
‫הטמעת תהליך ממשל ניהול נתונים‬
‫מספקת מסגרת לניהול נתונים ולעיצוב‬
‫והטמעת בקרות אשר מטרתן לוודא כי‬
‫המידע בארגון הינו מדויק‪ ,‬אמין‪ ,‬רלוונטי‪,‬‬
‫עקבי ונגיש‪.‬‬
‫מתודולוגיית יישום ‪Data‬‬
‫‪Governance‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫הגדרת מדיניות לטיפול בנושא ניהול ממשל הנתונים‬
‫מיפוי הנתונים המנוהלים לפי תהליכים עסקיים‪ ,‬מערכות‬
‫ורמות חשיבות‬
‫הגדרת נהלים מנחים לנושא ניהול ושמירה על רמת נתונים‬
‫רצויה כפי שהוגדרה במדיניות‬
‫מינוי בעלי מידע‪/‬נתונים אשר מכירים את התהליך העסקי‬
‫לעומקו‬
‫יצירת בקרות‪ ,‬ניטור וכלי מדידה )‪ ,)KPI‬למעקב על עמידה‬
‫במטרות המדיניות‬
‫טיוב נתונים ו ‪Data‬‬
‫‪Governance‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫טיוב נתונים <> ‪Data Governance‬‬
‫טיוב נתונים הינו תהליך חד פעמי לאיתור שגיאות וחריגות‬
‫בנתוני הארגון‪ ,‬ותיקון שלהן‬
‫טיוב נתונים מבוצע בד"כ על בסיס נתונים ספציפי‬
‫בחלק מהמקרים טיוב נתונים יכול להיות מבוצע ע"י מערכות‬
‫ייעודיות‬
‫טיוב נתונים יכול להיות מתאים כשלב מקדים ליישום ‪Data‬‬
‫‪ Governance‬ועל מנת לדעת מה מצב הנתונים בארגון‬
‫התייחסות המבקר הפנימי‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫הוספת נושא איכות הנתונים והמידע כחלק מניהול הסיכונים ותוכנית‬
‫הביקורת השנתית‪.‬‬
‫הבנה כי ‪ ,BI ,Data Governance ,Big Data‬וניתוח הנתונים אינם רק‬
‫ביקורת מערכות מידע‪.‬‬
‫שקילת קיום ביקורת בנושא בהתאם לכמות הנתונים המנוהלים בארגון‪.‬‬
‫שקילת ביקורת מלווה במידה והארגון נכנס לפרויקט מסוג זה‪.‬‬
‫הוספת התייחסות לנושא ניהול הנתונים וניתוח הנתונים לביקורות‬
‫עסקיות רלוונטיות‪.‬‬
‫ביקורות מוצעות‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫אמינות ואיכות הנתונים – לפי דוח‪/‬בסיס נתונים‪/‬מערכת‬
‫ניהול הנתונים ורמת תמיכתם בתהליכים העסקיים בארגון‬
‫אופן ניהול המידע והחריגים העולים ממערכות בינה עסקית‬
‫רמת השימוש במערכות בינה עסקית לאחר סיום הטמעתן‬
‫השימוש במידע לצורך קבלת החלטות בארגון‬
‫יישום ממשל ניהול נתונים וטיוב נתונים‬
‫עמידה בדרישות אבטחת מידע‬
‫ניהול הפרויקט וקבלת ההחלטה על פרויקט מסוג זה‬
‫תודה רבה !‬
‫איל מיכלוביץ‪ ,‬רו"ח ‪CISA‬‬