Microsoft Fabric 채택 로드맵: 거버넌스

참고 항목

이 문서는 Microsoft Fabric 채택 로드맵 문서 시리즈의 일부입니다. 시리즈 개요는 Microsoft Fabric 채택 로드맵을 참조하세요.

데이터 거버넌스는 광범위하고 복잡한 주제입니다. 이 문서에서는 주요 개념과 고려 사항을 소개합니다. Microsoft Fabric을 채택할 때 수행할 중요한 작업을 식별하지만 데이터 거버넌스에 대한 포괄적인 참조서는 아닙니다.

Data Governance Institute에서 정의한 대로 데이터 거버넌스는 "누가 언제 어떤 상황에서 어떤 정보와 어떤 방법을 사용하여 어떤 작업을 수행할 수 있는지를 설명하는 합의된 모델에 따라 실행되는 정보 관련 프로세스에 대한 의사 결정 권한 및 책임 시스템"입니다.

데이터 거버넌스라는 용어는 잘못된 명칭입니다. 거버넌스는 데이터 자체에 중점을 두지 않습니다. 사용자가 데이터로 수행하는 작업을 관리하는 데 중점을 둡니다. 달리 말하면, 실제로 조직의 데이터가 잘 관리되는지 확인하기 위해 사용자의 행동을 관리하는 데 중점을 둡니다.

셀프 서비스 데이터 및 비즈니스 인텔리전스(BI)에 초점을 맞춘 경우 거버넌스의 주요 목표는 다음의 적절한 균형을 달성하는 것입니다.

  • 사용자 역량 강화: 필수 가드레일 내에서 내부 사용자 커뮤니티의 생산성과 효율성을 향상시킵니다.
  • 규정 준수: 조직의 산업, 정부 및 계약 규정을 준수합니다.
  • 내부 요구 사항: 조직의 내부 요구 사항을 준수합니다.

컨트롤과 역량 간의 최적 균형은 조직마다 다릅니다. 또한 조직 내의 사업부 간에도 다를 수 있습니다. Fabric과 같은 플랫폼을 사용하는 경우 설정된 보호책 내에서 실제 사용을 명확히 하는 것만큼 사용자 역량 강화에도 집중하는 것이 좋습니다.

거버넌스를 설정된 지침 및 공식화된 정책이라고 간주하세요. 모든 거버넌스 지침 및 정책은 조직의 데이터 문화 및 채택 목표와 맞아야 합니다. 거버넌스는 시스템 감독(관리) 활동에 의해 매일 시행됩니다.

거버넌스 전략

모든 조직에서 데이터 관리를 고려할 때 먼저 거버넌스 전략을 정의하는 것이 가장 좋습니다. 먼저 데이터 거버넌스에 대한 전략적 목표에 중점을 두고 거버넌스 정책 및 프로세스를 구현할 때의 모든 세부적인 결정에 대해서는 전략에 따라 알릴 수 있습니다. 결국 거버넌스 전략은 조직의 데이터 문화에 따라 정의됩니다.

거버넌스 결정은 문서화된 지침, 정책 및 프로세스에 따라 구현됩니다. 셀프 서비스 데이터 및 BI 플랫폼(예: Fabric)의 거버넌스 목표는 다음과 같습니다.

  • 정의된 경계 내에서 데이터를 사용하고 의사 결정을 내릴 수 있도록 조직 전체의 사용자 역량을 강화합니다.
  • 허용되는 작업, 이유 및 방법에 대한 명확하고 투명한 지침(마찰 최소화)을 제공하여 사용자 환경 향상
  • 데이터 사용량이 비즈니스 요구 사항에 적합한지 확인
  • 콘텐츠 소유권과 관리 책임이 명확한지 확인합니다. 자세한 내용은 콘텐츠 소유권 및 관리 문서를 참조하세요.
  • 조직의 경계를 넘어 데이터 작업의 일관성 및 표준화 향상
  • 데이터 유출 및 데이터 오용 위험 감소. 자세한 내용은 정보 보호 및 데이터 손실 방지 문서 시리즈 문서를 참조하세요.
  • 데이터의 적절한 사용을 위한 규정, 산업 및 내부 요구 사항 충족

데이터 거버넌스 전략을 체계적으로 실행하면 더 많은 사용자가 데이터를 손쉽게 사용할 수 있습니다. 사용자 역량의 관점에서 거버넌스에 접근할 경우 사용자가 문서화된 프로세스를 따를 가능성이 높아집니다. 따라서 사용자가 곧 신뢰할 수 있는 파트너입니다.

거버넌스 성공 요인

역량보다 제어에 중점을 둔 하향식 규정을 적용할 경우 거버넌스가 호응을 받지 못합니다. Fabric 관리는 다음과 같은 경우에 성공할 가능성이 가장 높습니다.

  • 필요한 목표를 달성하는 가장 가벼운 거버넌스 모델을 사용하는 경우
  • 거버넌스에 반복적으로 접근하고 생산성을 크게 훼손하지 않는 경우
  • 거버넌스 지침을 공식화하는 상향식 접근 방식을 사용하는 경우(가능한 경우) COE(우수 센터) 및/또는 데이터 거버넌스 팀은 사업부 내에서 발생하는 성공적인 동작을 관찰합니다. 그런 다음 COE는 조직의 다른 영역으로 스케일 아웃하기 위한 조치를 취합니다.
  • 거버넌스 결정은 적용되기 전에 다른 사업부의 입력으로 공동 정의됩니다. 특히 규제가 심한 산업에서 특정 지시문이 필요한 경우가 있지만 지시는 규칙이 아닌 예외여야 합니다.
  • 거버넌스 요구 사항은 유연하고 생산적으로 조정됩니다.
  • 거버넌스 요구 사항은 사용자의 일반 워크플로의 일부로 충족될 수 있으므로 사용자는 큰 마찰 없이 올바른 작업을 올바른 방식으로 손쉽게 수행할 수 있습니다.
  • 새로운 데이터 요청에 대한 대답은 기본적으로 "아니요"가 아니라 데이터 액세스, 사용 및 공유에 대한 거버넌스 요구 사항에 관한 명확하고 간단하며 투명한 규칙을 포함하는 "예"입니다.
  • 데이터에 액세스 해야 하는 사용자는 일반 채널을 우회하는 대신 거버넌스 요구 사항을 준수하면서 일반 채널을 통해 액세스하는 것이 좋습니다.
  • 사용자가 따라야 하는 거버넌스 결정, 정책 및 요구 사항은 조직의 데이터 문화 목표 및 기타 기존 데이터 거버넌스 이니셔티브와 일치합니다.
  • 사용자가 할 수 있는 것과 할 수 없는 것에 영향을 주는 결정은 시스템 관리자가 단독으로 내리지 않습니다.

조직에 거버넌스 소개

Fabric 거버넌스를 조직에 도입할 때 조직에서 사용하는 세 가지 기본 타이밍 방법이 있습니다.

Diagram shows the three main ways governance is introduced, which are described in the table below.

위 다이어그램의 방법은 다음을 포함합니다.

방법 수행한 전략
Method 1. Fabric을 출시한 다음 거버넌스 도입: Fabric은 조직의 사용자가 새로운 셀프 서비스 데이터 및 BI 도구로 폭넓게 사용할 수 있습니다. 이후 특정 시점에 거버넌스 활동이 시작됩니다. 이 방법에서는 민첩성이 가장 중요합니다.
Method 2. 전체 거버넌스 플랜 후 Fabric 출시: 사용자가 Fabric 사용을 시작하도록 허용하기 전에 광범위한 거버넌스 플랜을 수립합니다. 이 방법에서는 제어 및 안정성이 가장 중요합니다.
Method 3. Fabric을 단계별로 출시하여 반복적인 거버넌스 플랜: 초기에 충분한 비즈니스 플랜을 수립합니다. 그런 다음 Fabric을 개별 팀에 단계별로 반복적으로 출시합니다. 그 과정에서 거버넌스가 계속해서 개선됩니다. 이 방법에서는 민첩성과 거버넌스가 동일하게 중요합니다.

Fabric이 셀프 서비스 시나리오에 이미 사용되고 있고 더욱 효율적인 방법으로 작업을 시작할 준비가 된 경우 방법 1을 선택합니다.

Fabric을 포함하도록 쉽게 확장할 수 있는 잘 구성된 관리 방법이 조직에 이미 있는 경우 방법 2를 선택합니다.

균형 있게 컨트롤 민첩성을 유지하려는 경우 방법 3을 선택합니다. 대부분의 조직과 대부분의 시나리오에서는 균형된 접근 방식을 선택하는 것이 가장 좋습니다.

각 방법은 다음 섹션에 설명되어 있습니다.

방법 1: 먼저 Fabric 롤아웃

방법 1에서는 민첩성과 속도가 가장 중요합니다. 따라서 사용자가 솔루션 만들기를 빠르게 시작할 수 있습니다. 이 방법은 조직의 사용자가 Fabric을 새 셀프 서비스 데이터 및 BI 도구로 폭넓게 사용할 수 있는 경우에 발생합니다. 빠른 성과와 일부 성공을 거둡니다. 이후 특정 시점에 일반적으로 허용할 수 없는 수준의 혼돈을 바로잡기 위한 거버넌스 활동이 시작됩니다. 이러한 혼돈은 셀프 서비스 사용자 모집단이 충분한 지침을 받지 않았기 때문에 발생합니다.

장점:

  • 가장 빠르게 시작할 수 있습니다.
  • 유능한 사용자는 작업을 빠르게 완료할 수 있습니다.
  • 성과가 빠르게 실현됩니다.

단점:

  • Fabric이 조직 전체에서 널리 사용될 경우 거버넌스를 설정하기 위해 더 큰 노력이 필요합니다.
  • 셀프 서비스 사용자에게 수행 중인 작업을 변경하도록 요청하면 저항이 발생합니다.
  • 셀프 서비스 사용자는 비효율적이며 불일치를 초래하는 작업을 스스로 파악해야 합니다.
  • 셀프 서비스 사용자는 최선을 다해 판단해야 하며, 이를 통해 해결해야 할 기술적 부채가 발생합니다.

다른 가능한 단점은 아래 거버넌스 과제 섹션을 참조하세요.

방법 2: 심층 거버넌스 플랜

방법 2에서는 제어 및 안정성이 가장 중요합니다. 방법 2는 스펙트럼에서 방법 1의 반대쪽 끝에 위치합니다. 방법 2에서는 Fabric을 출시하기 전에 포괄적인 거버넌스 플랜을 수립합니다. 이 상황은 IT에서 Fabric 구현을 주도하는 경우에 발생할 가능성이 가장 높습니다. 조직이 엄격한 규제가 적용되는 업계에서 운영되거나, 기존 데이터 거버넌스 보드에서 중요한 필수 조건과 사전 요구 사항을 적용하는 경우에도 발생할 수 있습니다.

장점:

  • 규정 요구 사항을 충족할 만반의 준비가 되었습니다.
  • 사용자 커뮤니티를 지원할 만반의 준비가 되었습니다.

단점:

  • 셀프 서비스보다 엔터프라이즈 콘텐츠 개발을 선호합니다.
  • 사용자 모집단이 가치 창출을 시작하고 의사 결정을 개선하는 시간이 지연됩니다.
  • 의사 결정을 위해 데이터 사용을 허용하는 데 많은 시간이 지연될 경우 잘못된 습관과 해결 방법을 조장합니다.

방법 3: 출시와 함께 반복적인 거버넌스

방법 3에서는 민첩성과 거버넌스 사이의 균형을 추구합니다. 충분한 거버넌스 플랜을 미리 수립하는 것이 이상적인 시나리오입니다. 가치를 제공하는 Fabric 개발 프로젝트와 함께 시간에 따라 지속적으로 빈번한 거버넌스 개선이 반복적으로 발생합니다.

장점:

  • 거버넌스와 사용자 생산성에 동일한 우선 순위를 둡니다.
  • 체험 학습 정신을 강조합니다.
  • 단계별로 사용자 그룹에 반복 릴리스를 권장합니다.

단점:

  • 민첩한 거버넌스 사례를 성공적으로 활용하려면 높은 수준의 통신이 요구됩니다.
  • 설명서 및 교육을 최신 상태로 유지하려면 추가적인 규율이 필요합니다.
  • 또한 새로운 거버넌스 지침과 정책을 도입하면 특정 수준의 사용자 중단이 발생하기도 합니다.

사전 플랜에 대한 자세한 내용은 Power BI로 마이그레이션 준비 문서를 참조하세요.

거버넌스 과제

위 방법 1에서 설명한 대로 조직에서 거버넌스 접근 방식이나 전략적 방향 없이 Fabric을 구현한 경우 주의가 필요한 많은 문제가 발생할 수 있습니다. 적용한 접근 방식과 현재 상태에 따라 조직에 다음과 같은 문제가 발생할 수 있습니다.

전략 문제

  • 비즈니스 전략에 맞는 결합 데이터 거버넌스 전략 부족
  • 데이터를 전략적 자산으로 관리하기 위한 경영진 지원 부족
  • BI 및 분석의 성숙도와 채택 향상을 위한 채택 플랜 부족

사용자 문제

  • 중앙 집중식 팀과 사업부 간의 우선 순위 불일치
  • 조직 채택 목표를 개선하기 위해 사업부 전체에 충분한 전문 지식과 열정을 가진 식별된 인력 부족
  • 셀프 서비스 모범 사례에 대한 인식 부족
  • 새로 도입된 거버넌스 지침 및 정책에 대한 저항
  • 사업부 간에 활동 중복
  • 명확한 역할 및 책임감 부족

프로세스 문제

  • 명확하게 정의된 프로세스의 부족으로 혼돈 및 불일치 초래
  • 표준화 또는 반복 가능성 부족
  • 학습한 교훈을 전달하고 공유할 수 있는 기능 부족
  • 설명서가 부족하고 국지적 지식에 대한 과도하게 의존
  • 보안 및 개인정보 보호 요구 사항 미준수

데이터 품질 및 데이터 관리 문제

  • 데이터 및 보고서의 확산
  • 부정확하거나 불완전하거나 오래된 데이터
  • 데이터, 특히 셀프 서비스 콘텐츠 작성자가 생성한 콘텐츠에 대한 신뢰 부족
  • 충분한 데이터 유효성 검사 없이 생성되는 일관되지 않은 보고서
  • 중요한 데이터가 사용되지 않거나 액세스하기 어려움
  • 조각화, 사일로 및 중복 데이터
  • 데이터 카탈로그, 인벤토리, 용어집 또는 계보 부족
  • 명확하지 않은 데이터 소유권 및 관리

기술 및 데이터 읽고 쓰기 문제

  • 데이터를 효과적으로 해석하고 만들고 통신하는 다양한 수준의 기능
  • 다양한 수준의 기술 세트 및 기술 격차
  • 데이터의 다양성과 볼륨을 안전하게 관리하기 위한 기능 부족
  • 전체 수명 주기 동안 BI 솔루션 개발 및 관리를 위한 복잡성 수준 과소 추정
  • 지속적인 직원 이동 및 이직률로 인해 짧은 재직 기간
  • 클라우드 서비스에 대한 변경 속도에 대처

적절한 거버넌스 플랜을 수행하려면 현재의 문제점과 강점을 식별해야 합니다. 위에 나열된 문제에 대한 간단한 단일 솔루션은 없습니다. 각 조직은 가장 중요한 문제를 해결하는 적절한 균형과 접근 방식을 찾아야 합니다. 위에 제시된 문제는 조직에 미치는 영향을 파악하는 데 도움이 되므로 사용자의 상황에 맞는 적절한 솔루션에 대해 생각해 볼 수 있습니다.

거버넌스 플랜

위 방법 1에서 설명한 대로 일부 조직에서 거버넌스 접근 방식이나 명확한 전략적 방향 없이 Fabric을 구현했습니다. 이 경우 거버넌스 계획을 시작하는 것이 어려울 수 있습니다.

조직에 현재 공식 거버넌스 기구가 없는 경우 거버넌스 플랜 및 구현 활동에 폭넓게 중점을 두어야 합니다. 하지만 조직에 기존 데이터 거버넌스 보드가 있는 경우 주로 기존 방법과 통합하고 셀프 서비스 및 엔터프라이즈 데이터 및 BI 시나리오의 목표에 맞게 사용자 지정하는 데 주력합니다.

Important

거버넌스는 거대한 작업이며 완전히 완료되지 않습니다. 가차 없이 우선 순위를 지정하고 개선을 반복하면 범위를 효율적으로 관리할 수 있습니다. 매주 및 매월 진행 상황과 성과를 추적하다 보면 놀랄만한 결과를 얻게 됩니다. 이 시리즈의 각 문서 끝에 있는 완성도 수준을 활용하면 현재 위치를 평가하는 데 도움이 될 수 있습니다.

중요한 일부 잠재적 거버넌스 플랜 활동과 결과에 대해서는 다음에 설명하겠습니다.

전략

주요 활동:

  • 일련의 워크샵을 수행하여 정보를 수집하고 데이터 문화, 채택, 데이터 및 BI 사례의 현재 상태를 평가합니다. 정보를 수집하고 거버넌스를 비롯한 BI 채택의 현재 상태를 정의하는 방법에 대한 지침은 BI 전략 계획을 참조하세요.
  • 수집된 현재 상태 평가 및 정보를 사용하여 거버넌스 목표를 포함하는 원하는 미래 상태를 정의합니다. 이 현재 상태 정의를 사용하여 원하는 미래 상태를 결정하는 방법에 대한 지침은 BI 전술 계획을 참조하세요.
  • 거버넌스 프로그램의 초점과 범위를 확인합니다.
  • 진행 중인 기존 상향식 이니셔티브를 확인합니다.
  • 당면한 고충, 문제 및 위험을 파악합니다.
  • 고위 경영진에게 거버넌스에 대해 교육하고 경영진 스폰서쉽이 프로그램을 유지하고 확장하는 데 충분한지 확인합니다.
  • Power BI가 조직에 대한 전체 BI 및 분석 전략에 적합한 위치를 명시합니다.
  • 조직의 준비, 성숙도 및 주요 과제와 같은 내부 요소를 평가합니다.
  • 지역별 차이를 비롯하여 위험, 노출, 규정, 법적 요구 사항과 같은 외부 요소를 평가합니다.

주요 출력:

  • 비용/혜택 분석이 포함된 비즈니스 사례
  • 높은 수준의 비즈니스 목표에 맞춰 승인된 거버넌스 목표, 초점 및 우선 순위
  • 단기적인 목표 및 우선 순위 플랜(빠른 성과)
  • 장기적인 지연 목표 및 우선 순위 플랜
  • 성공 조건 및 측정 가능한 KPI(핵심 성과 지표)
  • 완화 플랜과 함께 문서화된 알려진 위험
  • 조직의 BI 및 분석에 영향을 주는 산업, 정부, 계약 및 규정 요구 사항을 충족하기 위한 플랜
  • 자금 조달 플랜

사람

주요 활동:

  • 거버넌스 보드를 설정하고 주요 관련자 식별
  • 거버넌스 보드의 초점, 범위 및 책임 결정
  • COE 설정
  • COE의 초점, 범위 및 책임 결정
  • 역할 및 책임 정의
  • 의사 결정, 승인 및 거부 권한이 있는 사용자 확인

주요 출력:

  • 거버넌스 보드를 위한 헌장
  • COE를 위한 헌장 및 우선 순위
  • 인력 관리 플랜
  • 역할 및 책임
  • 책임 및 의사 결정 매트릭스
  • 통신 계획
  • 문제 관리 플랜

정책 및 프로세스

주요 활동:

  • 당면한 고충, 문제, 위험 및 영역을 분석하여 사용자 경험 개선
  • 중요도에 따라 해결할 데이터 정책의 우선 순위 지정
  • 잘 작동하고 공식화할 수 있는 기존 프로세스 확인
  • 새 데이터 정책을 사회화하는 방법 결정
  • 데이터 정책을 그룹별로 차별화하거나 사용자 지정할 수 있는 범위 결정

주요 출력:

  • 데이터 정책과 설명서를 정의, 승인, 통신, 유지 관리하는 방법에 관한 프로세스
  • 문서화된 정책에서 유효한 예외 및 이탈 요청 플랜

프로젝트 관리

거버넌스 프로그램 구현은 일련의 프로젝트로 계획되고 관리되어야 합니다.

주요 활동:

  • 우선 순위와 마일스톤이 포함된 타임라인 설정
  • 관련 이니셔티브 및 종속성 식별
  • 기존 상향식 이니셔티브 식별 및 조정
  • 높은 수준의 우선 순위에 맞는 반복 프로젝트 플랜 생성
  • 예산 승인 및 자금 확보
  • 진행 상황을 추적하는 실질적인 방법 설정

주요 출력:

  • 반복, 종속성, 시퀀싱을 사용하여 프로젝트 플랜
  • 지속적인 향상에 초점을 맞춘 회고 주기

Important

위에 나열된 유용한 활동 범위는 조직마다 큰 차이가 있습니다. 조직에 이러한 출력을 생성하기 위한 기존 프로세스 및 워크플로가 없는 경우 채택 로드맵 결론에 나와 있는 지침에서 일부 유용한 리소스와 구현 계획 BI 전략 문서를 참조하세요.

거버넌스 정책

의사 결정 기준

모든 거버넌스 결정은 설정된 조직의 채택 목표와 일치해야 합니다. 전략을 명시한 이후에 셀프 서비스 사용자 커뮤니티의 일상 활동에 영향을 주는 더 전략적인 거버넌스 결정을 내려야 합니다. 이러한 전략적 결정은 생성되는 데이터 정책과 직결됩니다.

거버넌스 결정을 내리는 방법은 다음에 따라 달라집니다.

  • 누가 데이터 및 BI 콘텐츠를 소유하고 관리하나요? 콘텐츠 소유권 및 관리 문서에서 비즈니스 주도 셀프 서비스, 관리형 셀프 서비스 및 엔터프라이즈라는 전략 유형을 살펴보았습니다. 콘텐츠를 소유하고 관리하는 사람은 거버넌스 요구 사항에 큰 영향을 줍니다.
  • 데이터 및 BI 콘텐츠 배달 범위는 무엇인가요? 콘텐츠 배달 범위 문서에서는 네 가지 콘텐츠 전달 범위(개인, 팀, 부서별, 엔터프라이즈)에 대해 소개합니다. 전달 범위는 거버넌스 요구 사항에 큰 영향을 줍니다.
  • 데이터 주제 영역이란? 민감도 수준을 포함하여 데이터는 그 자체로 중요한 요소입니다. 일부 데이터 도메인에서는 기본적으로 더 강력한 제어를 요구합니다. 예를 들어 PII(개인 식별 정보) 또는 규정이 적용되는 데이터에는 덜 민감한 데이터보다 더 엄격한 거버넌스 요구 사항을 적용해야 합니다.
  • 데이터 및/또는 BI 솔루션은 중요한 것으로 간주되나요? 해당 데이터 없이 합리적인 결정을 쉽게 내릴 수 없는 경우 중요한 데이터 요소를 처리하고 있는 것입니다. 특정 보고서와 앱이 미리 정의된 조건을 충족할 경우 중요한 것으로 간주될 수 있습니다. 예를 들어 콘텐츠는 경영진에게 전달됩니다. 중요한 것으로 간주되는 항목에 대한 미리 정의된 기준은 모든 사용자가 명확한 기대를 갖게 해줍니다. 중요한 데이터에는 일반적으로 더 엄격한 거버넌스 요구 사항이 적용됩니다.

위의 네 기준을 조합하는 데 따라 Fabric 콘텐츠에 대한 거버넌스 요구 사항이 달라집니다.

주요 Fabric 거버넌스 결정

위에서 설명한 대로 목표와 목적을 살펴보고 보다 전략적인 데이터 거버넌스 결정을 내리려면 우선 순위가 가장 높은 요소를 결정하는 것이 중요합니다. 중점 활동을 결정하는 것은 어려울 수 있습니다.

다음 목록에는 Fabric에 대한 거버넌스를 도입할 때 우선 순위를 지정하도록 선택할 수 있는 항목이 나와 있습니다.

  • 콘텐츠 소유권 및 관리 권장 사항과 요구 사항
  • 콘텐츠 배달 범위 권장 사항과 요구 사항
  • 동료, 외부 사용자(예: 고객, 파트너, 공급 업체)와 콘텐츠 배포 및 공유 권장 사항과 요구 사항
  • 규제된 데이터 및 매우 중요한 데이터 작업을 사용자에게 허용하는 방법
  • IT에 알려지지 않은 미확인 데이터 원본의 허용된 용도
  • Excel 또는 플랫 파일처럼 수동으로 유지 관리되는 데이터 원본이 허용되는 경우
  • 작업 영역 만들기가 허용된 사용자
  • 작업 영역을 효과적으로 관리하는 방법
  • 개인 작업 영역을 효과적으로 사용하는 방법
  • 패브릭 용량에 할당되는 작업 영역
  • Fabric 관리자가 될 수 있는 사람
  • 민감도 레이블에 할당된 콘텐츠에 대한 보안, 개인 정보 보호 및 데이터 보호 요구 사항, 허용되는 작업
  • 개인 게이트웨이의 허용되거나 권장되는 용도
  • 사용자 라이선스 셀프 서비스 구매의 허용되거나 권장되는 용도
  • 콘텐츠를 인증할 수 있는 사용자에 대한 요구 사항 및 충족되어야 하는 요구 사항
  • 개발, 테스트 및 프로덕션 단계를 포함하여 수명 주기 전반에서 콘텐츠를 관리하기 위한 애플리케이션 수명 주기 관리
  • 중요 콘텐츠에 적용되는 추가 요구 사항(예: 데이터 품질 확인 및 설명서)
  • 표준화된 마스터 데이터 및 일반 데이터 정의를 사용하여 데이터 자산의 일관성을 개선하기 위한 요구 사항
  • 고급 콘텐츠 작성자가 외부 도구를 사용하기 위한 권장 사항과 요구 사항

거버넌스를 결정한 후 원활하게 전달하지 않을 경우 사용자는 자체적인 판단에 따라 작업 방식을 결정하게 되어 일반 작업에 대해 일관되지 않은 방식으로 접근하게 되는 경우가 있습니다.

모든 거버넌스 결정을 미리 내릴 필요는 없지만, 조직에서 가장 위험한 영역을 파악하는 것이 중요합니다. 그런 다음, 가장 영향력이 큰 거버넌스 정책 및 프로세스를 점증적으로 구현합니다.

데이터 정책

데이터 정책은 사용자가 수행할 수 있는 작업과 수행할 수 없는 작업을 정의하는 문서입니다. 다르게 부를 수도 있지만 목표는 동일하게 유지됩니다. 이전 섹션에서 설명한 것처럼 결정을 내리면 사용자 커뮤니티에서 사용 및 참조할 수 있도록 문서화됩니다.

데이터 정책은 가능한 짧아야 합니다. 이러한 방식으로 사용자가 요청받은 내용을 쉽게 파악할 수 있습니다.

데이터 정책에는 다음이 포함되어야 합니다.

  • 정책 이름, 용도, 설명, 세부 정보
  • 구체적인 책임
  • 정책의 범위(조직 전체 및 부서별)
  • 정책의 대상
  • 정책 소유자, 승인자 및 연락처
  • 예외를 요청하는 방법
  • 정책을 감사하고 시행하는 방법
  • 정책에 따라 충족되는 규정 또는 법적 요구 사항
  • 용어 정의 참조
  • 관련 지침 또는 정책 참조
  • 개시 날짜, 마지막 수정 날짜 및 변경 로그

참고 항목

중앙 집중식 포털에서 데이터 정책을 찾거나 연결합니다.

다음은 우선 순위를 지정하기 위해 선택할 수 있는 세 가지 공통 데이터 정책의 예입니다.

정책 설명
데이터 소유권 정책 소유자가 데이터 자산에 필요한 시기와 데이터 소유자의 책임(예: 콘텐츠를 조회하는 동료 지원, 적절한 기밀성 및 보안 유지, 규정 준수 보장)을 지정합니다.
데이터 인증(보증) 정책 콘텐츠를 인증하기 위해 따라야 하는 프로세스를 지정합니다. 요구 사항에는 데이터 정확도 검사, 데이터 원본 및 계보 검토, 데이터 모델의 기술적 검토, 보안 검토, 설명서 검토와 같은 활동이 포함될 수 있습니다.
데이터 분류 및 보호 정책 분류(민감도 수준)에 따라 허용되는 활동과 허용되지 않는 활동을 지정합니다. 외부 사용자와의 공유 허용, NDA(비공개 계약) 유무, 암호화 요구 사항, 데이터 다운로드 기능과 같은 활동을 지정해야 합니다. 데이터 처리 정책 또는 데이터 사용 정책이라고도 합니다. 자세한 내용은 Power BI에 대한 정보 보호 문서를 참조하세요.

주의

설명서가 많을 경우 모든 것이 제어되고 있다는 잘못된 인식을 주어 현 상태에 안주할 수 있습니다. 사용자 커뮤니티에 대한 COE의 참여 수준은 거버넌스 지침 및 정책이 일관되게 준수되도록 하는 기회를 늘리는 한 가지 방법입니다. 감사 및 모니터링 활동도 중요합니다.

정책 범위

거버넌스 결정이 전체 조직에 다 맞는 경우는 거의 없습니다. 가능하면 표준화된 정책으로 시작한 다음 필요에 따라 예외를 구현하는 것이 좋습니다. 중앙 집중식 팀과 탈중앙화 팀에 대한 정책을 처리하는 방법에 관한 전략을 명확히 정의한다면 예외를 처리하는 방법을 훨씬 쉽게 결정할 수 있습니다.

조직 차원 정책의 장점:

  • 유지 및 관리가 훨씬 쉬움
  • 일관성 향상
  • 더 많은 사용 사례 포함
  • 전체적인 정책 수 감소

조직 차원 정책의 단점:

  • 유연성 결여
  • 자율성 및 역량 부족

부서 범위 정책의 장점:

  • 특정 그룹에 맞게 조정할 경우 기대치가 더 명확해짐
  • 사용자 지정 가능하고 유연성이 향상됨

부서 범위 정책의 단점:

  • 관리 작업 증가
  • 사일로화된 정책 증가
  • 정보의 충돌 가능성
  • 조직 전체에서 광범위하게 확장하기 어려움

조직 전체에서 셀프 서비스 데이터 및 BI를 지원하기 위해 표준화와 사용자 지정의 적절한 균형을 찾는 것은 어려울 수 있습니다. 하지만 조직 정책으로 시작한 후 예외를 주의해서 감시하면 신속하고 의미 있는 진척을 이룰 수 있습니다.

인력 관리 및 책임

데이터 거버넌스에 대한 조직 구조는 조직마다 크게 다릅니다. 대규모 조직의 경우 전담 직원이 있는 데이터 거버넌스 사무실이 존재할 수 있습니다. 일부 조직에서는 다른 사업부에서 할당된 구성원이 포함된 데이터 거버넌스 보드, 위원회 또는 운영 위원회를 두고 있습니다. 조직 내 데이터 거버넌스 기구의 범위에 따라 기능 팀과 별도로 경영진이 운영될 수 있습니다.

Important

거버넌스 기구의 구조에 관계없이 데이터 거버넌스 결정에 충분한 영향을 주는 사람 또는 그룹이 있어야 합니다. 이 사람은 조직 경계를 넘어 이러한 결정을 적용할 수 있는 권한이 있어야 합니다.

검사 및 균형

거버넌스 책임은 검사 및 균형에 관한 것입니다.

Diagram shows the four types of operational, tactical, and strategic involvement, which are described in the table below.

맨 아래부터 시작하여 위의 다이어그램의 수준에는 다음이 포함됩니다.

수준 설명
Level 1. 운영 - 사업부: 수준 1은 업무를 수행하는 사업부 내의 사용자를 포함하는 잘 관리되는 시스템의 기초입니다. 셀프 서비스 데이터 및 BI 작성자는 작성, 게시, 공유, 보안 및 데이터 품질과 관련하여 많은 책임이 있습니다. 또한 셀프 서비스 데이터 및 BI 소비자는 데이터를 적절하게 사용할 책임이 있습니다.
Level 2. 전술 - 지원 팀: 수준 2에는 사업부의 사용자 활동을 지원하는 여러 그룹이 포함됩니다. 지원 팀에는 COE, 엔터프라이즈 서비스 및 BI, 데이터 거버넌스 사무실 및 기타 보조 팀이 포함됩니다. 보조 팀에는 IT, 보안, HR 및 법률 부서가 포함될 수 있습니다. 변경 제어 보드도 여기에 포함되어 있습니다.
Level 3. 전술 - 감사 및 규정 준수: 수준 3에는 내부 감사, 위험 관리 및 규정 준수 팀이 포함됩니다. 이러한 팀은 수준 1과 2에 대한 지침을 제공합니다. 또한 필요한 경우 정책을 적용합니다.
Level 4. 전략 - 경영진 지원 및 운영 위원회: 최상위 수준에는 전략 및 우선 순위에 대한 경영진 수준의 감독이 포함됩니다. 이 수준에서는 하위 수준에서 해결하지 못한 에스컬레이션된 문제를 처리합니다. 따라서 필요에 따라 결정을 내릴 수 있는 권한이 있는 리더십 팀을 포함해야 합니다.

Important

모든 사람은 조직 데이터가 안전하고 보호되며 조직 자산으로 잘 관리되도록 보장하기 위해 정책을 준수할 책임이 있습니다. 모든 사람이 데이터 관리자로 인용되는 경우도 있습니다. 이를 실현하려면 사업부의 사용자(위에서 설명한 수준 1)를 기초로 시작합니다.

역할 및 책임

거버넌스 전략을 이해한 후 역할 및 책임을 정의하여 기대치를 명확히 설정해야 합니다.

거버넌스 팀 구조, 역할(용어 포함) 및 책임은 조직마다 크게 다릅니다. 아래 표에는 매우 일반화된 역할이 설명되어 있습니다. 경우에 따라 동일한 사람이 여러 역할을 수행할 수 있습니다. 예를 들어 CDO(최고 데이터 책임자)가 경영진 지원일 수도 있습니다.

역할 설명
최고 데이터 책임자 또는 최고 분석 책임자 데이터를 엔터프라이즈 자산으로 사용하기 위한 전략을 정의합니다. 엔터프라이즈 차원 거버넌스 지침 및 정책을 감독합니다.
데이터 거버넌스 보드 도메인 소유자로서 엔터프라이즈 거버넌스 결정을 내릴 수 있는 권한을 가진 각 사업부의 구성원으로 구성된 운영 위원회입니다. 사업부를 대신하여 조직의 최선의 이익을 위해 결정을 내립니다. 엔터프라이즈 데이터 거버넌스 팀 및 작업 위원회에게 승인, 결정, 우선 순위 및 방향을 제공합니다.
데이터 거버넌스 팀 거버넌스 정책, 표준 및 프로세스를 만듭니다. 데이터 무결성, 신뢰성, 개인정보 보호 및 유용성에 대한 엔터프라이즈 차원의 감독 및 최적화를 제공합니다. COE와 협업하여 데이터 소유자 및 콘텐츠 작성자에게 거버넌스 교육, 지원 및 멘토링을 제공합니다.
데이터 거버넌스 작업 위원회 보안 또는 데이터 품질과 같은 개별 거버넌스 항목에 주력하는 임시 또는 영구 팀입니다.
변경 관리 보드 위험을 줄이고 변경 내용이 중요 애플리케이션에 미치는 영향을 최소화하기 위해 릴리스 관리 프로세스에 대한 요구 사항, 프로세스, 승인 및 예약을 조정합니다.
프로젝트 관리 사무실 개별 거버넌스 프로젝트와 진행 중인 데이터 거버넌스 프로그램을 관리합니다.
Fabric 경영진 지원 Fabric의 채택과 성공적인 사용을 촉진합니다. Fabric 의사 결정이 조직의 경계를 넘어 비즈니스 목표, 지도 원칙, 정책에 맞게 일관되게 정렬되는지 적극적으로 확인합니다. 자세한 내용은 경영진의 후원 문서를 참조하세요.
최고 전문가 조직 작성자 및 소비자 커뮤니티에 의사 결정을 위해 Fabric을 효과적으로 사용하도록 장려합니다. Fabric 활동에 대한 부서 간 조정을 제공하여 사례를 개선하고, 일관성을 높이고, 비효율성을 줄입니다. 자세한 내용은 최고 전문가 조직 문서를 참조하세요.
Fabric 챔피언 사업부 내에서 Fabric 채택을 진행하는 데 도움이 되는 것으로 확인된 콘텐츠 작성자의 하위 집합입니다. 모범 사례 사용을 지원하고 동료를 적극적으로 지원하여 데이터 문화 성장에 기여합니다. 자세한 내용은 학습공동체 문서를 참조하세요.
Fabric 관리자 내부 프로세스, 도구 및 사람을 지원하기 위한 일상 시스템 감독 책임이 있습니다. 모니터링, 감사 및 관리를 처리합니다. 자세한 내용은 시스템 감독 문서를 참조하세요.
정보 기술 경우에 따라 Microsoft Entra ID(이전 Azure Active Directory), Microsoft 365, Teams, SharePoint, OneDrive 같은 패브릭 관련 서비스를 패브릭 관리자에게 지원합니다.
위험 관리 데이터 공유 및 보안 위험을 검토하고 평가합니다. 윤리적 데이터 정책 및 표준을 정의합니다. 규정 및 법적 요구 사항을 전달합니다.
내부 감사 규정 및 내부 요구 사항 준수 감사
데이터 관리자(Data Steward) 거버넌스 위원회 및/또는 COE와 협력하여 조직 데이터의 데이터 품질 수준이 허용 가능한지 확인합니다.
모든 BI 작성자 및 소비자 데이터가 안전하고 보호되며 조직 자산으로 잘 관리되도록 보장하기 위해 정책을 준수합니다.

데이터 거버넌스 보드의 멤버와 같은 주요 역할의 가진 각 개인의 백업을 지정합니다. 백업 담당자가 없을 경우 모임에 참가하여 필요에 따라 시간이 중요한 결정을 내릴 수 있습니다.

고려 사항 및 주요 조치

검사 목록 - 거버넌스 이니셔티브를 확립하고 개선하기 위해 고려해야 하는 사항과 취해야 할 주요 행동은 다음과 같습니다.

  • 목표 및 지도 원칙 조정: 데이터 문화 목표의 상위 수준 목표 및 지도 원칙이 명확하게 문서화되고 전달되었는지 확인합니다. 새 거버넌스 지침 또는 정책에 대한 조정이 있는지 확인합니다.
  • 현재 진행 중인 상황 이해: 현재 셀프 서비스 및 엔터프라이즈 데이터 및 BI 시나리오에 Fabric이 사용되는 방법을 깊이 이해해야 합니다. 개선 기회를 문서화합니다. 또한 더 광범위하게 스케일 아웃하는 데 도움이 되는 장점과 모범 사례를 문서화합니다.
  • 새 거버넌스 지침 및 정책의 우선 순위 지정: 생성할 새 지침 또는 정책의 우선 순위를 지정하려면 데이터 도메인에 대한 중요한 고충, 높은 우선 순위 요구 사항 또는 알려진 위험을 선택합니다. 상당한 이점이 있어야 하며 가능한 수준의 활동으로 달성될 수 있습니다. 첫 번째 거버넌스 지침을 구현할 경우 변경의 영향이 작거나 변경에 충분한 동기가 있기 때문에 사용자가 지원할 가능성이 있는 것을 선택합니다.
  • 정책을 검토하는 일정 만들기: 데이터 정책을 다시 평가하는 빈도를 결정합니다. 요구 사항이 변경되면 재평가하고 조정합니다.
  • 예외 처리 방법 결정: 문서화된 정책에 관한 예외에 대한 충돌, 문제 및 요청을 처리하는 방법을 결정합니다.
  • 기존 데이터 자산 이해: 중요한 데이터 자산이 무엇인지 이해했는지 확인합니다. 필요한 경우 소유권 및 계보 인벤토리를 만듭니다. 모르는 내용을 제어할 수 없다는 점을 명심하세요.
  • 경영진의 후원 확인:임원 후원자뿐 아니라 사업부 리더의 지원과 충분한 주의가 있어야 합니다.
  • 작업 계획 준비: 다음 주요 항목을 포함합니다.
    • 초기 우선 순위: 한 번에 하나의 데이터 도메인 또는 사업부를 선택합니다.
    • 타임라인: 의미 있는 진행을 수행할 수 있을 만큼 충분히 긴 반복 작업을 수행하지만 주기적으로 조정할 수 있을 만큼 짧습니다.
    • 빠른 성과: 실질적, 전술적, 증분적 진행에 집중합니다.
    • 성공 메트릭: 진행 상황을 평가하기 위해 측정 가능한 메트릭을 만듭니다.

질문

거버넌스를 평가하려면 아래에 있는 것과 같은 질문을 사용합니다.

  • 개괄적으로 설명하면 현재 거버넌스 전략을 무엇이라고 할 수 있나요? 이 거버넌스 전략의 목적과 중요성이 최종 사용자와 중앙 데이터 및 BI 팀에게 어느 정도까지 분명합니까?
  • 일반적으로 현재 거버넌스 전략이 효과적인가요?
  • 조직(또는 특정 사업부)이 준수해야 하는 주요 규정 및 규정 준수 기준은 무엇인가요? 이 기준은 어디에 문서화되어 있나요? 데이터로 작업하고 데이터 항목을 자신의 역할의 일부로 공유하는 사용자는 이 정보를 쉽게 사용할 수 있나요?
  • 현재 거버넌스 전략이 사용자의 작업 방식에 얼마나 잘 맞나요?
  • 특정 역할 또는 팀이 조직의 거버넌스를 담당하고 있나요?
  • 거버넌스 정책을 만들고 변경할 권한이 있는 사람은 누구인가요?
  • 거버넌스 팀은 Microsoft Purview 또는 다른 도구를 사용하여 거버넌스 활동을 지원하나요?
  • 보안, 정보 보호데이터 손실 방지에 대한 위험과 같이 우선 순위가 지정된 거버넌스 위험은 무엇인가요?
  • 식별된 거버넌스 위험이 비즈니스에 미치는 잠재적인 영향은 무엇인가요?
  • 거버넌스 전략은 얼마나 자주 다시 평가되나요? 이를 평가하는 데 사용되는 메트릭과 비즈니스 사용자가 피드백을 제공할 수 있는 메커니즘은 무엇인가요?
  • 사용자가 데이터를 사용하여 작업할 때 위험을 초래하는 사용자 동작 유형은 무엇인가요? 이러한 위험은 어떻게 완화할 수 있나요?
  • 어떤 민감도 레이블이 사용되나요? 데이터 및 BI 의사 결정권자는 민감도 레이블과 비즈니스에 대한 이점을 알고 있나요?
  • 어떤 데이터 손실 방지 정책이 사용되나요?
  • "Excel로 내보내기"는 어떻게 사용되나요? 데이터 손실 방지를 방지하기 위해 수행되는 단계는 무엇인가요? "Excel로 내보내기"의 사용 범위는 어떻게 되나요? Excel에 있는 데이터로 어떤 작업을 수행할 수 있나요?
  • 규정 준수를 벗어나므로 시급히 해결해야 하는 사례나 솔루션이 있나요? 이러한 예제 상황을 해결하지 못할 경우 잠재적으로 비즈니스에 영향에 미치게 되나요?

"Excel로 내보내기"는 일반적으로 논란의 여지가 있는 항목입니다. 비즈니스 사용자는 종종 BI 솔루션에서 "Excel로 내보내기"를 지원해야 한다는 요구에 집중합니다. 비즈니스 목표는 데이터를 Excel로 가져오는 것이 아니기 때문에 "Excel로 내보내기"를 사용하도록 설정하는 것은 비생산적일 수 있습니다. 대신 최종 사용자에게 Excel에서 데이터가 필요한 이유를 정의합니다. Excel에서 데이터로 수행할 작업, 답변하려는 비즈니스 질문, 의사 결정 사항 및 해당 데이터로 수행하는 작업을 묻습니다.

비즈니스 의사 결정 및 작업에 집중하면 도구와 기능에 덜 신경쓰면서 사람들이 비즈니스 목표를 달성할 수 있도록 도와줄 수 있습니다.

성숙도 수준

다음 성숙도 수준은 거버넌스 이니셔티브의 현재 상태를 평가하는 데 도움이 됩니다.

수준 거버넌스 상태
100: 초기 • 거버넌스 플랜의 부족으로 인해 발생하는 양호한 데이터 관리 및 비공식 거버넌스 사례는 개인의 판단과 경험 수준에 지나치게 의존합니다.

• 문서화되지 않은 국지적 지식에 크게 의존합니다.
200: 반복 가능 • 조직의 일부 영역에서는 데이터 관리 및 거버넌스 사례를 표준화, 개선 및 문서화하기 위한 목적으로 활동합니다.

• 초기 거버넌스 접근 방식이 있습니다. 증분 진행을 수행 중입니다.
300: 정의됨 • 중심, 목표 및 우선 순위가 있는 전체 거버넌스 전략이 적용되고 광범위하게 전달됩니다.

• 특정 거버넌스 지침 및 정책은 가장 적은 우선 순위(문제점 또는 기회)에 대해 구현됩니다. 사용자가 적극적이고 일관되게 이들을 팔로우합니다.

• 역할 및 책임은 명확하게 정의되고 문서화됩니다.
400: 가능 • 모든 Fabric 거버넌스 우선 순위가 조직 및 비즈니스 목표와 일치합니다. 목표는 정기적으로 재평가됩니다.

• 분산된 사업부에 대한 정책을 사용자 지정하거나 표준 거버넌스 정책에 대한 유효한 예외를 처리하는 프로세스가 있습니다.

• Fabric 조직의 전체 데이터 및 BI 전략에 적합한 위치를 명시합니다.

• Fabric 활동 로그 및 API 데이터를 적극적으로 분석하여 Fabric 활동을 모니터링하고 감사를 수행합니다. 데이터를 기반으로 사전 작업을 수행합니다.
500: 효율 • KPI 또는 OKR에 대한 정기적인 검토를 통해 측정 가능한 거버넌스 목표를 평가합니다. 반복적이고 지속적으로 진행하는 것이 중요합니다.

• COE의 최우선 과제는 알게 된 내용(효과적인 스케일 아웃 방법 포함)을 바탕으로 꾸준히 개선 사항과 민첩성을 구현하는 것입니다.

• 채택 및 거버넌스 노력을 알리고 개선하기 위해 Fabric 활동 로그와 API 데이터를 적극적으로 사용합니다.

Microsoft Fabric 채택 로드맵 시리즈의 다음 문서에서는 멘토링 및 사용자 지원에 대해 알아봅니다.