Información general sobre la gobernanza de datos
La clave para una gobernanza de datos correcta es desglosar los datos estructurados en entidades de datos y áreas del interesado. Puede usar una solución de gobernanza de datos para delimitar las entidades de datos y las áreas del interesado específicas con personas, procesos, directivas y tecnología. La solución ayuda a la gobernanza del ciclo de vida de las entidades de datos. El establecimiento de un vocabulario empresarial común en un glosario dentro del catálogo de datos también puede ayudar a gobernar los datos.
La tecnología de catálogo de datos es crítica. No se pueden gobernar los datos si no se sabe dónde están o qué significan. El software del catálogo de datos proporciona detección automática de datos, generación automática de perfiles para determinar la calidad de los datos y detección automática de datos confidenciales. La tecnología de catálogo de datos también ayuda a asignar datos dispares a las definiciones y los nombres de datos del vocabulario común del glosario empresarial del catálogo para comprender lo que significan los datos.
La clasificación de datos clasifica los recursos de datos mediante la asignación de etiquetas lógicas únicas o clases basadas en el contexto empresarial. Algunos ejemplos de etiquetas o clases de clasificación son los siguientes:
- Número de pasaporte.
- Número de permiso de conducir.
- Número de la tarjeta de crédito.
- Código SWIFT.
- Nombre del individuo.
Puede definir esquemas de clasificación de datos como un esquema de clasificación de confidencialidad de datos en el catálogo de datos. Para definir el esquema, asocie directivas y reglas en el catálogo con distintos niveles de clasificación.
Un esquema de clasificación de retención del ciclo de vida de datos proporciona diferentes clasificaciones de retención para la administración del ciclo de vida de los datos. Una aplicación de ciclo de vida de microservicio personalizada puede usar este esquema para mantener el ciclo de vida de los datos dentro del entorno.
Etiquete atributos de datos en el glosario empresarial con clasificaciones de confidencialidad y retención que especifiquen su gobernanza. El etiquetado de un atributo en el glosario determina automáticamente cómo gobernar los datos asignados al atributo en almacenes de datos subyacentes. El catálogo de datos asigna los atributos de datos físicos en diferentes almacenes de datos a los atributos del glosario empresarial.
Puede integrar varias tecnologías con el catálogo de datos para acceder a estos atributos y aplicar directivas y reglas en todos los almacenes de datos del entorno de datos distribuidos. También puede aplicar las mismas etiquetas de clasificación a datos no estructurados.
Las entidades de datos maestros son importantes porque sus datos se comparten con mucha frecuencia. Las entidades de datos maestros se asocian con frecuencia a documentos. El cliente y la factura, el proveedor y el contrato, y los recursos y el manual operativo son ejemplos de emparejamientos de entidad de datos maestros y documento. Al usar este tipo de conexión, puede etiquetar documentos relacionados con valores de datos maestros, como un nombre de proveedor, y conservar las relaciones entre datos estructurados y no estructurados.
Puede crear canalizaciones que creen recursos de datos de confianza mediante las entidades de datos de vocabulario comunes del catálogo de datos. Después, puede publicar estos recursos en un marketplace de datos para compartirlos.
La conclusión clave es que puede usar métodos de gobernanza de datos disponibles para controlar los datos. Una vez que los datos sean de confianza, puede usarlos para impulsar el valor. La calidad de la organización y coordinación de la gobernanza de datos determina el nivel de éxito.
Modelo de madurez de la gobernanza de datos
El modelo de madurez de gobernanza de datos describe la madurez de la capacidad de cubrir todos los aspectos de gobernanza en el panorama de datos. Las tablas siguientes pueden ayudarle a evaluar su posición actual en el modelo de madurez de gobernanza de datos.
Personas
| Sin controlar | Fase 1 | Fase 2 | Totalmente controlado |
|---|---|---|---|
| Ningún patrocinador ejecutivo de partes interesadas | Patrocinador de partes interesadas in situ | Patrocinador de partes interesadas in situ | Patrocinador de partes interesadas in situ |
| Sin roles ni responsabilidades | Roles y responsabilidades definidos | Roles y responsabilidades definidos | Roles y responsabilidades definidos |
| Sin consejo de control de gobernanza de datos | Consejo de control de gobernanza de datos implementado, pero sin datos | Consejo de control de gobernanza de datos implementado, con datos | Consejo de control de gobernanza de datos implementado, con datos |
| Sin grupos de trabajo de gobernanza de datos | Sin grupos de trabajo de gobernanza de datos | Algunos grupos de trabajo de gobernanza de datos implementados | Todos los grupos de trabajo de gobernanza de datos implementados |
| No hay propietarios de datos responsables de los datos | No hay propietarios de datos responsables de los datos | Algunos propietarios de datos in situ | Todos los propietarios de datos in situ |
| Ningún administrador de datos nombrado responsable de la calidad de datos | Algunos administradores de datos implementados para la calidad de los datos, pero el ámbito es demasiado amplio, por ejemplo, el departamento completo | Administradores de datos implementados y asignados a grupos de trabajo de gobernanza de datos para datos específicos | Administradores de datos implementados asignados a grupos de trabajo de gobernanza de datos para datos específicos |
| Nadie responsable de la privacidad de datos | Nadie responsable de la privacidad de datos | Director de privacidad responsable de la privacidad, sin herramientas | Director de privacidad responsable de la privacidad, con herramientas |
| Nadie responsable de la seguridad de acceso | TI responsable de la seguridad de acceso | Seguridad de TI responsable de la seguridad de acceso | Seguridad de TI responsable de la seguridad de acceso y responsable de la aplicación de la privacidad |
| Ningún productor de recursos de datos de confianza | Publicador de datos identificado y responsable de generar datos de confianza | Publicador de datos identificado y responsable de generar datos de confianza | Publicador de datos identificado y responsable de generar datos de confianza |
| Ningún experto en la materia (SME) identificado para las entidades de datos | Algunos SME identificados pero no comprometidos | Expertos en la materia identificados y en grupos de trabajo de gobernanza de datos | Expertos en la materia identificados y en grupos de trabajo de gobernanza de datos |
Proceso
| Sin controlar | Fase 1 | Fase 2 | Totalmente controlado |
|---|---|---|---|
| Ningún vocabulario empresarial común | Vocabulario empresarial común iniciado en un glosario | Vocabulario empresarial común establecido | Vocabulario empresarial común completo y mantenido |
| Ninguna manera de conocer la ubicación de los datos, la calidad o la confidencialidad | Detección automática de datos del catálogo de datos, generación de perfiles y detección de datos confidenciales en algunos sistemas | Detección automática de datos del catálogo de datos, generación de perfiles y detección de datos confidenciales en todos los datos estructurados | Detección automática de datos del catálogo de datos, generación de perfiles y detección de datos confidenciales en datos estructurados y no estructurados en todos los sistemas, con etiquetado automático completo |
| Ningún proceso para controlar la creación o el mantenimiento de directivas y reglas | Gobernanza de la creación y el mantenimiento de directivas de seguridad de acceso a datos en algunos sistemas | Gobernanza de la creación y el mantenimiento de directivas de seguridad, privacidad y retención | Gobernanza de la creación y el mantenimiento de directivas de seguridad, privacidad y retención del acceso a datos |
| No hay forma de aplicar directivas y reglas | Aplicación por etapas de reglas y directivas de seguridad de acceso a datos en sistemas sin integración de catálogo | Aplicación de reglas y directivas de seguridad y privacidad de acceso a datos en sistemas con integración de catálogo | Aplicación de reglas y directivas de seguridad, privacidad y retención de acceso a datos en todos los sistemas |
| No hay procesos para supervisar la calidad de los datos, la privacidad de los datos ni la seguridad del acceso a datos | Cierta capacidad para supervisar la calidad de los datos, cierta capacidad de supervisar la privacidad, como las consultas | Supervisión y administración de la calidad y la privacidad de los datos en sistemas principales con enmascaramiento de sistemas de administración de bases de datos (DBMS) | Supervisión y administración de la calidad y la privacidad de los datos en todos los sistemas con enmascaramiento dinámico |
| No hay disponibilidad de recursos de datos de plena confianza | Desarrollo iniciado por un pequeño conjunto de recursos de datos de confianza mediante software de tejido de datos | Varios recursos de datos de confianza principales creados mediante el tejido de datos | Entrega continua de recursos de datos de confianza a través del marketplace de datos empresariales |
| No hay forma de saber si se ha producido una infracción de directiva o un proceso | Detección de infracciones de seguridad de acceso a datos en algunos sistemas | Detección de infracciones de seguridad de acceso a datos en todos los sistemas | Detección de infracciones de seguridad de acceso a datos en todos los sistemas |
| No hay ningún proceso de pruebas de vulnerabilidades | Proceso de pruebas de vulnerabilidades limitado | Proceso de pruebas de vulnerabilidades para todos los sistemas | Proceso de pruebas de vulnerabilidades para todos los sistemas |
| No hay ningún proceso común para la creación, el mantenimiento y la sincronización de datos maestros | Administración de datos maestros (MDM) con procesos comunes de creación, lectura, actualización y eliminación de datos maestros (CRUD) y sincronización para entidades únicas | MDM con CRUD de datos maestros comunes y procesos de sincronización para algunas entidades de datos | MDM con CRUD de datos maestros comunes y procesos de sincronización para todas las entidades de datos maestros |
Directivas
| Sin controlar | Fase 1 | Fase 2 | Totalmente controlado |
|---|---|---|---|
| No hay esquemas de clasificación de gobernanza de datos sobre confidencialidad y retención | Esquema de clasificación de gobernanza de datos sobre confidencialidad | Esquema de clasificación de gobernanza de datos sobre confidencialidad y retención | Esquema de clasificación de gobernanza de datos sobre confidencialidad y retención |
| Sin directivas y reglas para controlar la calidad de los datos | Directivas y reglas para controlar la calidad de los datos iniciadas en el vocabulario común del glosario empresarial | Directivas y reglas para controlar la calidad de los datos definidos en el vocabulario común del glosario empresarial del catálogo | Directivas y reglas para controlar la calidad de los datos definidos en el vocabulario común del glosario empresarial del catálogo |
| Sin directivas y reglas para controlar la seguridad del acceso a datos | Algunas directivas y reglas para controlar la seguridad del acceso a datos creadas en distintas tecnologías | Directivas y reglas para controlar la seguridad del acceso a los datos consolidadas en el catálogo de datos mediante un esquema de clasificación | Directivas y reglas para controlar la seguridad del acceso a los datos consolidadas en el catálogo de datos mediante un esquema de clasificación y aplicadas en todas partes |
| Sin directivas ni reglas para controlar la privacidad de datos | Algunas directivas y reglas para controlar la privacidad de datos | Directivas y reglas para controlar la privacidad de los datos consolidadas en el catálogo de datos mediante un esquema de clasificación | Directivas y reglas para controlar la privacidad de los datos consolidadas en el catálogo de datos mediante un esquema de clasificación y aplicadas en todas partes |
| Sin directivas ni reglas para controlar la retención de datos | Algunas directivas y reglas para controlar la retención de datos | Directivas y reglas para controlar la retención de datos consolidadas en el catálogo de datos mediante un esquema de clasificación | Directivas y reglas para controlar la retención de datos consolidadas en el catálogo de datos mediante un esquema de clasificación y aplicadas en todas partes |
| Sin directivas ni reglas para controlar el mantenimiento de datos maestros | Directivas y reglas para controlar el mantenimiento de datos maestros para una única entidad de datos maestros | Directivas y reglas para controlar el mantenimiento de datos maestros para algunas entidades de datos maestros | Directivas y reglas para controlar el mantenimiento de datos maestros para todas las entidades de datos maestros |
Technology
| Sin controlar | Fase 1 | Fase 2 | Totalmente controlado |
|---|---|---|---|
| Ningún catálogo de datos con detección automática de datos, generación de perfiles y detección de datos confidenciales | Catálogo de datos con detección automática de datos, generación de perfiles y detección de datos confidenciales comprado | Catálogo de datos con detección automática de datos, generación de perfiles y detección de datos confidenciales comprado | Catálogo de datos con detección automática de datos, generación de perfiles y detección de datos confidenciales comprado |
| Ningún software de tejido de datos con conectividad perimetral y de centro de datos de nube múltiple | Software de tejido de datos con conectividad perimetral y de centro de datos de nube múltiple e integración de catálogo adquirido | Software de tejido de datos con conectividad perimetral y de centro de datos de nube múltiple e integración de catálogo adquirido | Software de tejido de datos con conectividad perimetral y de centro de datos de nube múltiple e integración de catálogo adquirido |
| Ningún linaje de metadatos | Linaje de metadatos disponible en el catálogo de datos en recursos de confianza desarrollados mediante tejido | Linaje de metadatos disponible en el catálogo de datos en recursos de confianza desarrollados mediante tejido | Linaje de metadatos disponible en el catálogo de datos en recursos de confianza desarrollados mediante tejido |
| Ninguna herramienta de administración de datos | Herramientas de administración de datos disponibles como parte del software de tejido de datos | Herramientas de administración de datos disponibles como parte del software de tejido de datos | Herramientas de administración de datos disponibles como parte del software de tejido de datos |
| Ninguna herramienta de seguridad del acceso a datos | Seguridad del acceso a datos en varias tecnologías | Seguridad del acceso a datos en varias tecnologías | Seguridad de acceso a datos aplicada en todos los sistemas |
| Ningún software de aplicación de privacidad de datos | Ningún software de aplicación de la privacidad de datos | Software de aplicación de la privacidad de los datos en algunos sistemas de administración de bases de datos | Software de aplicación de la privacidad de datos en todos los almacenes de datos |
| Ningún sistema MDM | Sistema MDM de entidad única | Sistema MDM de varias entidades | Sistema MDM de varias entidades |
Resumen de madurez de la gobernanza de datos
Una vez que determine dónde se encuentra actualmente en el modelo de madurez de la gobernanza, reúnase con las partes interesadas clave para asignar una estrategia a fin de aumentar la madurez. Para empezar, defina los requisitos, la tecnología, la calidad de los datos, los metadatos, el uso compartido de datos y la estrategia de datos maestros.