ISACA Journal
Volume 3, 2,016 

Translated Articles 

大數據-是熱門話題還是僅是一時風潮 

Angel Serrano, CISA, CISM, CRISC 

雖然目前大數據一詞有很多不同的定義,且對於其是否在短期內會使企業遭遇重大變革也受到很大的關注,但大部分的認知是,隨著科技變得更加便宜、更加親近使用者,有比過去更大量的數據產生,且更受到媒體的關注。

優點

大數據有一個主要的優點為其可以提供新的洞見,來幫助做出更多明智的決定。這不只可以適用於企業,也可以適用於顧客。消費者會透過比較不同行業的消費經驗,以及在網路上找到評論並給予回饋,將他們的評論內容和消費者本身喜愛的品牌列入選擇的考量。消費者能夠獲得更充分的資訊,來幫助他們做出更聰明的選擇,以獲得更好的結果。個人科技的快速變革使消費者渴求創新服務及產品。

風險

使用大數據有許多風險因子及優勢。一個具有較多資訊技能的社會通常不贊成分析師使用他們最善於使用的方式來分析。監管機構也更加意識到資料分析的力量。如欲使用資料,則必須要先有資料。在未來,有效的資料分析將需要有效的資料策略,來幫助規劃資料的蒐集(包括購買及取得外部資料庫)。

使用資料而導致的錯誤變得前所未有地容易發生。隨著大數據發展,作決策的速度加快,了解資料的品質就變成最重要的事。利用資料的可得性及力量可以抑減成本、提高收入、以及幫助公司未來不會被淘汰,但是同樣地公司的競爭者也會有這些好處。

使用大數據的方法

資料分析雖是強而有力的工具,但成功使用資料的主要關鍵在於事前瞭解尋找的目標或是應用系統技術來決定答案。S.M.A.R.T 原則是個強而有力的選擇且被廣泛採用, S.M.A.R.T 原則是由「明確具體的」 (Specific)、「可衡量的」 (Measurable)、「可達成的」 (Actionable)、「實際可行的」 (Realistic)、以及「有達成期限的」 (Timely)等五個原則組成,公司組織必須大膽地去尋找並挑選合適的技術及方法。在運用大數據時, 公司必須使用對消費者公平的原則來驗證分析結果及證據以確保該分析是遵循法令的。

若要邁向成功,公司需要掌握以下主題:

  • 了解客戶: 了解數位顧客行為、需求及理想結果的快速變革,以及這些變革對公司獲利能力和成長的影響。
  • 發展產品: 設想新的商業點子來拓展企業規模。
  • 發展策略: 設計一個能夠處理需要的提案、最佳的營運模式的策略以及一個人夠達成策略的方法路徑。
  • 培養互動: 採用敏捷方法去設計、構建及整合企業級的社交、行動和網路方案。
  • 管理風險: 保護公司的資產、資料及名譽來面對數位化世界的威脅。

傳統方法與SMART原則的差異

傳統方法中,首先要蒐集及管理資料,再來要分析資料並針對分析結果提出見解,最後,再利用分析的結果作出決定。在SMART原則中,第一步是先做決定,並根據決定取得所需的見解,在決定所需的資料並加以收集、管理。然而,使用此法有一個須持續關注的地方是,資料管理者須注意為達成分析目的所收集的資料的品質、完整性及精確度。

對與會者的提問

活動中對現場超過100名的與會者提出了10 個問題,以下為題目以及用百分比表示的與會者回答。

問題一: 大數據有帶來任何新改變嗎? (圖一) 對此問題可能的回答有:

  1. 沒有任何新的改變。
  2. 大數據只是一時的趨勢,當人們意識到它沒帶來任何改變後就會完全消失。
  3. 大數據是新的東西,但不會為這世界帶來改變。
  4. 大數據將改變這世界。

結果:
超過百分之六十的與會者相信大數據將會帶來重大的變革,因此在短期內會對公司組織的營運帶來劇烈的改變。有評論指出與會者一般都認為公司組織若無法接受大數據,將會在競爭者中失去競爭優勢。

問題二: 大數據正在改變您的公司嗎? (圖二) 對此問題可能的回答有:

  1. 目前沒有改變,短期內也不會有改變。
  2. 目前沒有改變,但馬上會有改變的。
  3. 目前已有一些小改變。
  4. 目前已有大改變,且未來會有更多改變。

結果:
大多數的與會者相信大數據將會帶來改變,但對於改變的程度持不同的意見。部分評論指出相對於其他部分,大數據將會為金融及電信方面帶來較多改變。

問題三: 什麼因素阻饒您使用大數據? (圖三) 對此問題可能的回答有:

  1. 技術。
  2. 科技。
  3. 管理者不願接受。
  4. 不知道從何開始。

結果:
大部分的認知為,缺乏技術是接受大數據所面臨的最大挑戰。大部分的與會者所在的公司組織沒有足夠的能力使用大數據。部分的人表示他們的公司曾試著去雇用資料分析師,但是無法找到合適的人選。

問題四: 您覺得若不接受大數據會面臨的最大風險為何? (圖四) 對此問題可能的回答有:

  1. 未遵守法規。
  2. 失去競爭優勢。
  3. 無法及時反應潛在議題。
  4. 錯失潛在的機會。

結果:
評論中大部份的認知為,在所有方面,大數據的商業性以及失去潛在機會將會是不接受大數據所面臨的主要風險,而法律方面的風險只有金融服務機構有。

問題五: 您的公司有使用數據分析工具嗎?(圖五) 對此問題可能的回答有:

  1. 沒有。
  2. Excel算嗎?
  3. 我們有購買,但是我們沒有使用。
  4. 有,我們使用工具來分析數據。

結果:
超過一半的與會者表示公司有使用分析工具來分析數據。其中有一些回應提出,這些工具都是由 IT部門管理的,不會嵌入到整間公司。

問題六: 您的公司有收集社交網站的數據嗎(如: LinkedIn, Twitter, Facebook)?(圖六) 對此問題可能的回答有:

  1. 沒有。
  2. 少量的社交網站分析。我們行銷部門的員工會注意Twitter及Facebook。
  3. 我們有做過一些社交網站的數據分析。
  4. 我們定期會收集、分析及回應社交網站數據。

結果:
大部分的與會者表示非結構化資訊(社交網站資訊)並沒有被收集或是被妥善地進一步分析。有些回應反映他們的公司距離定期使用社交網站數據還很遠。

問題七: 您的顧客對數據問題有什麼感受?(圖七) 對此問題可能的回答有:

  1. 他們對數據問題沒有興趣。
  2. 他們只關心隱私及安全。
  3. 他們對我們如何使用及儲存數據有興趣。
  4. 我不知道。

結果:
客戶數據之隱私及安全對與會者來說是非常重要的。與會者提到一些最近的醜聞並表示他們對管理從不同途徑得到的數據有高度的關注。最重要的一點是如何控制各系統和程式之未授權使用並維持這些控制作業。

問題八: 您擁有您所需要的數據嗎?(圖八) 對此問題可能的回答有:

  1. 沒有。
  2. 有,但數據品質不佳。
  3. 有,我們有一套高品質的數據。
  4. 有,我們有一套高品質的數據並依靠外部消息 使資訊更完整。

結果:
有些與會者很關注收集到的數據之品質所帶來的影響,尤其是非結構化資訊所帶來的影響。對大部分公司來說,這是他們第一次進行這樣的流程,所以,這是他們關注問題的最大因素。

問題九: 您認為大數據所帶來最大的好處是什麼?(圖九) 對此問題可能的回答有:

  1. 做決策時更有信心。
  2. 可以更快的做出決策。
  3. 與客戶有更多的連結。
  4. 更遵循法令。

結果:
與第四題的結果相符,大數據在商業層面的影響,也就是與客戶之間的連結,對於接近一半的與會者來說是最大的好處。

問題十: 在您的公司裡,您認為未來大數據在那方面所帶來的影響是最大的?(圖十) 對此問題可能的回答有:

  1. 金融
  2. 顧客管理/關係
  3. 作業
  4. IT管理

結果:
如第四題與第九題之結果顯示,顧客管理是與會者認為最具影響力的地方。

結論

在活動當中,有圓桌討論及問與答之環節,並收集了與會者之意見。我們可以發現大部分的公司開始著手使用大數據;但是,在未來幾年中企業需要有一些變化才能使公司作業能夠處理大量的數據。

在調查當中我們可以發現使用大數據主要可以幫助企業改善顧客管理及幫助公司辨認新的機會。另一方面,使用大數據最大的憂慮則在於顧客資訊的安全性及數據品質對於結果準確度的影響。最近的一些醜聞引起了企業的關注,因此,在使用大數據的同時必須實施安全控制作業以防止系統之未授權使用。此外,導入大數據之經驗不足可能會引起數據品質問題,導致分析結果不正確。為了避免此問題,公司應導入控制作業,如調節或驗證測試,以確認資訊之準確度。

大數據對於組織之影響是取決於它們的產業。金融業與其他產業對於風險有不同的看法。非財務相關之組織不會認為法規的限制是主要的風險,但是金融業者會認為法規的限制是主要的 風險。

在最後的辯論中,資誠提出在使用這些科技前有幾個地方要先考慮。這些地方及與會者所提到的意見包括:

  • 數據策略─想發展成為數據領先之企業需要先發展所需的技術、基礎建設及軟體。企業需要有一個數據策略來告訴它們應如何達成這些需要。此策略應與公司及IT策略緊密連結並聚焦於達成企業的需要。
  • 數據分析及管理資訊─由於企業的數據容量會隨著時間而增長以致於數據分析工具會愈來愈複雜,企業會有更多機會可以透過仔細的數據分析來提升客戶的體驗。數據分析可以提升企業對顧客行為的瞭解並發展更複雜的定價結構及市場定位。使用適當的分析工具和技術來管理數據是非常重要的。
  • 數據治理─為了達到適合的數據品質水平實施數據治理政策、流程及控制是必須的。企業在使用數據時應能對它們的誠信及品質有信心並能確 信品質不佳之數據不會使用在重要的分析中,它的結果可能會影響重要的商業決定。
  • 數據隱私─企業所擁有的客戶數據上升時,代表違反1998年英國資料保護法的風險也同時上升。
  • 容量─企業應確保其系統及技術能支援數據分析所需的容量。
  • 技術─企業應確保它們具有所需的技術來管理現時企業所擁有的數據量,並使用適當的招聘流程及訓練計劃改善人員的技術來面對科技的變更。
  • 數據建構─企業應把從不同來源取得之分析所需數據整合到一個共同數據模型中如數據庫。數據建構設計及萃取、換置和載入(ETL)之過程對於數據模型的成敗是非常重要的並應定期評估其成效及列入到策略當中。

作者: Angel Serrano, CISA, CISM, CRISC
Is a board member of the ISACA London Chapter. For the last 10 years, he has been working for Pricewaterhouse Coopers, focusing on data analytics and business intelligence in the financial sector. His background also includes IT risk assurance and IT security management.

譯者: 諶家蘭, 國立政治大學會計學系特聘教授,電腦稽核協會專業發展委員會委員/編譯出版委員會委員

Quality Statement:
This Work is translated into Chinese Traditional from the English language version of Volume 3, 2016 of the ISACA Journal articles by the Taiwan Chapter of the Information Systems Audit and Control Association (ISACA) with the permission of the ISACA. The Taiwan Chapter assumes sole responsibility for the accuracy and faithfulness of the translation.

品質聲明:
ISACA臺灣分會在ISACA總會的授權之下,摘錄ISACA Journal 2016,Volume 3中的文章進行翻譯。譯文的準確度及與原文的差異性則由臺灣分會獨立負責。

Copyright
© 2016 of Information Systems Audit and Control Association (“ISACA”). All rights reserved. No part of this article may be used, copied, reproduced, modified, distributed, displayed, stored in a retrieval system, or transmitted in any form by any means (electronic, mechanical, photocopying, recording or otherwise), without the prior written authorization of ISACA.

版權聲明:
© 2016 of Information Systems Audit and Control Association (“ISACA”). 版權所有,非經ISACA書面授權,不得以任何形式使用、影印、重製、修改、散布、展示、儲存於檢索系統、或以任何方式(電子、機械、影印、或錄影等方式)發送。

Disclaimer:
The ISACA Journal is published by ISACA. Membership in the association, a voluntary organization serving IT governance professionals, entitles one to receive an annual subscription to the ISACA Journal.

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and/or the IT Governance Institute and their committees, and from opinions endorsed by authors’ employers, or the editors of this Journal. ISACA Journal does not attest to the originality of authors’ content.

Instructors are permitted to photocopy isolated articles for noncommercial classroom use without fee. For other copying, reprint or republication, permission must be obtained in writing from the association. Where necessary, permission is granted by the copyright owners for those registered with the Copyright Clearance Center (CCC), 27 Congress St., Salem, MA 01970, to photocopy articles owned by ISACA, for a flat fee of US $2.50 per article plus 25¢ per page. Send payment to the CCC stating the ISSN (1526-7407), date, volume, and first and last page number of each article. Copying for other than personal use or internal reference, or of articles or columns not owned by the association without express permission of the association or the copyright owner is expressly prohibited.

免責聲明:
ISACA Journal係由ISACA出版。ISACA 為一服務資訊科技專業人士的自願性組織,其會員則有權獲得每 ISACA JOURNAL 摘譯文章 35 年出版的ISACA Journal。

ISACA Journal收錄的文章及刊物僅代表作者與廣告商的意見,其意見可能與ISACA以及資訊科技治理機構與相關委員會之政策和官方聲明相左,也可能與作者的雇主或本刊編輯有所不同。ISACA Journal 則無法保證內容的原創性。

若為非商業用途之課堂教學,則允許教師免費複印單篇文章。若為其他用途之複製,重印或再版,則必須獲得ISACA的書面許可。如有需要,欲複印ISACA Journal 者需向Copyright Clearance Center(版權批准中心,地址:27 Congress St., Salem, MA 01970) 付費,每篇文章收取2.50元美金固定費用,每頁收取0.25 美金。欲複印文章者則需支付CCC上述費用,並說明ISACA Journal 之ISSN 編碼(1526-7407)、文章之出版日期、卷號、起訖頁碼。除了個人使用或內部參考之外,其他未經ISACA或版權所有者許可之複製行為則嚴明禁止。

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.