Transcript למצגת
BIG DATA
סיכונים והזדמנויות
איל מיכלוביץ ,רו"ח CISA
מה מצפה לנו
משמעות השימוש ב Big Dataבארגון
חשיבות ממשל ניהול נתונים כבסיס ליישום Big Data
התייחסות המבקר הפנימי ל Big Data
? BIG DATA
למרות הקישור הישיר לנושא הטכנולוגיה ,המושג Big Dataאינו מוגבל
רק לתחום זה .מדובר בתהליך עסקי המאפשר לחשוף תובנות חדשות
מתוך סוגים חדשים של מידע ,להפוך עסקים לגמישים יותר ,תחרותיים
יותר ולפתור שאלות שבעבר נותרו ללא מענה .כדי להבין את המשמעות
של Big Dataעלינו להבין קודם כל את המשמעות הפשוטה של בינה
עסקית ואת האופן בו מתרגם הארגון את הנתונים לקבלת החלטות.
כיצד הופכים נתונים להחלטות
תפעול
CRM
כספים
בסיסי הנתונים בתוך הארגון
עיבוד הנתונים והפקת מידע
על בסיס חוקיות עסקית
קבלת החלטות על סמך
המידע המוצג
שלושת המימדים של BIG DATA
נפח –אנו מוצפים במידע ,עסקים צוברים מרגע לרגע נתונים
בנפחים שמגיעים בקלות לטרהבייטים של מידע ,ואפילו
לפטהבייטים.
מהירות -השימוש בנתונים חייב להיעשות במהירות ,ברגע
שבו הם זורמים אל הארגון או ברשת ,על מנת לאפשר תגובה
מהירה.
מגוון Big data -כולל מידע מגוון ,כגון :מידע מובנה,
ומידע שאינו מובנה :טקסט ,שמע ,וידאו ,לחיצות עכבר ,קבצי
לוג תמונות ,חיישנים GPS ,ועוד.
בינה עסקית מבוססת BIG DATA
מקורות
מידע
מחוץ
הארגון
מקורות מידע בתוך הארגון
תפעול
CRM
כספים
DW
מודלים סטטיסטיים
Streaming
עיבוד מידע
בזמן אמת
מידע מובנה
מידע שאינו מובנה
עיבוד
מידע
הצגה וויזואלית
אינקס וחיפוש מידע
יתרונות הטמעת BIG DATA
ייעול תהליך קבלת ההחלטות
שיפור מהותי במהירות תגובה להתנהגות בשוק
ערך מוסף מהותי בניהול השיווק
שיפור משמעותי בשירות הלקוחות
שיפור משמעותי בפיתוח מוצרים
יצירת תחזיות שוק ,וניתוחים סטטיסטיים מעמיקים
נכס המעניק יתרון תחרותי – כאשר מוטמע באופן נכון !
הסיכונים בהטמעת Big Data
אמינות הנתונים
אבטחת מידע ופגיעה בפרטיות
עלות מול תועלת
הסיכונים בהטמעת Big Data
אמינות הנתונים ו Data Governance
איסוף ואחסון של נתונים לא רלוונטיים
קבלת החלטות ע"ב נתונים שגויים
קבלת החלטות ע"ב נתונים לא שלמים
חוסר יכולת להבין או לנתח את השורה התחתונה – היעדר
רזולוציה
היעדר אחריות על ניהול הנתונים
הסיכונים בהטמעת Big Data
אבטחת מידע
לצד יכולת השימוש ב BigDataלצורך ניטור וייעול אבטחת
המידע ,קיים סיכון של פגיעה בפרטיות ,איבוד לקוחות ,עלויות
משפטיות ורגולטוריות כבדות.
אבטחת מידע נח
אבטחת מידע בתנועה
שימוש בזדון בבסיסי נתונים לצורך הפקת רווח
הסיכונים בהטמעת Big Data
עלות מול תועלת
ההשקעה בטכנולוגיה גבוהה מהערך העסקי
השקעה בטכנולוגיה המאפשרת הטמעת BigDataללא
תשתית ארגונית מתאימה
היעדר ממשק ותהליכי עבודה ברורים בין הגורם הטכנולוגי
לגורם העסקי
חוסר בכח אדם שיודע מה לעשות עם כל המידע הזה...
תלות גבוהה בספק
Data Governance
אנשים
טכנולוגיה
תהליכים
ממשל ניהול נתונים ()Data Governance
אוסף של תהליכים המבטיח כי נכסי
הנתונים מנוהלים באופן רשמי בארגון כולו.
הטמעת תהליך ממשל ניהול נתונים
מספקת מסגרת לניהול נתונים ולעיצוב
והטמעת בקרות אשר מטרתן לוודא כי
המידע בארגון הינו מדויק ,אמין ,רלוונטי,
עקבי ונגיש.
מתודולוגיית יישום Data
Governance
הגדרת מדיניות לטיפול בנושא ניהול ממשל הנתונים
מיפוי הנתונים המנוהלים לפי תהליכים עסקיים ,מערכות
ורמות חשיבות
הגדרת נהלים מנחים לנושא ניהול ושמירה על רמת נתונים
רצויה כפי שהוגדרה במדיניות
מינוי בעלי מידע/נתונים אשר מכירים את התהליך העסקי
לעומקו
יצירת בקרות ,ניטור וכלי מדידה ) ,)KPIלמעקב על עמידה
במטרות המדיניות
טיוב נתונים ו Data
Governance
טיוב נתונים <> Data Governance
טיוב נתונים הינו תהליך חד פעמי לאיתור שגיאות וחריגות
בנתוני הארגון ,ותיקון שלהן
טיוב נתונים מבוצע בד"כ על בסיס נתונים ספציפי
בחלק מהמקרים טיוב נתונים יכול להיות מבוצע ע"י מערכות
ייעודיות
טיוב נתונים יכול להיות מתאים כשלב מקדים ליישום Data
Governanceועל מנת לדעת מה מצב הנתונים בארגון
התייחסות המבקר הפנימי
הוספת נושא איכות הנתונים והמידע כחלק מניהול הסיכונים ותוכנית
הביקורת השנתית.
הבנה כי ,BI ,Data Governance ,Big Dataוניתוח הנתונים אינם רק
ביקורת מערכות מידע.
שקילת קיום ביקורת בנושא בהתאם לכמות הנתונים המנוהלים בארגון.
שקילת ביקורת מלווה במידה והארגון נכנס לפרויקט מסוג זה.
הוספת התייחסות לנושא ניהול הנתונים וניתוח הנתונים לביקורות
עסקיות רלוונטיות.
ביקורות מוצעות
אמינות ואיכות הנתונים – לפי דוח/בסיס נתונים/מערכת
ניהול הנתונים ורמת תמיכתם בתהליכים העסקיים בארגון
אופן ניהול המידע והחריגים העולים ממערכות בינה עסקית
רמת השימוש במערכות בינה עסקית לאחר סיום הטמעתן
השימוש במידע לצורך קבלת החלטות בארגון
יישום ממשל ניהול נתונים וטיוב נתונים
עמידה בדרישות אבטחת מידע
ניהול הפרויקט וקבלת ההחלטה על פרויקט מסוג זה
תודה רבה !
איל מיכלוביץ ,רו"ח CISA