Visão geral de governança de dados
A chave para a governança de dados bem-sucedida é separar dados estruturados em entidades de dados e áreas de assunto de dados. Em seguida, você pode usar uma solução de governança de dados para cercar suas entidades de dados específicas e áreas de assunto de dados com pessoas, processos, políticas e tecnologia. A solução ajuda a controlar os ciclos de vida das entidades de dados. Estabelecer um vocabulário comercial comum em um glossário dentro do catálogo de dados também ajuda a controlar os dados.
Sua tecnologia de catálogo de dados é fundamental. Você não pode controlar seus dados se não souber onde os dados estão ou o que significam. O software de catálogo de dados fornece descoberta automática de dados, criação automática de perfil que determina a qualidade dos dados e detecção automática de dados confidenciais. A tecnologia de catálogo de dados também ajuda a mapear dados diferentes para o vocabulário comum, nomes de dados e definições no glossário de negócios do catálogo para entender o que os dados significam.
A classificação de dados categoriza os ativos de dados atribuindo-lhes rótulos lógicos exclusivos ou classes com base no contexto de negócios. Exemplos de rótulos ou classes de classificação incluem:
- Número do passaporte.
- Número da carteira de habilitação.
- Número do cartão de crédito.
- Código SWIFT.
- Nome do indivíduo.
Você pode definir esquemas de classificação de dados, como um esquema de classificação de confidencialidade de dados em seu catálogo de dados. Para definir o esquema, associe políticas e regras em seu catálogo a diferentes níveis de classificação.
Um esquema de classificação de retenção do ciclo de vida dos dados fornece classificações de retenção diferentes para o gerenciamento do ciclo de vida dos dados. Um aplicativo de ciclo de vida de microsserviço personalizado pode usar esse esquema para manter o ciclo de vida dos dados em seu ambiente.
Rotule ou marque atributos de dados em seu glossário de negócios com classificações de confidencialidade e retenção que especificam sua governança. Rotular um atributo em seu glossário define automaticamente como controlar os dados mapeados para o atributo em armazenamentos de dados subjacentes. Seu catálogo de dados mapeia os atributos de dados físicos em diferentes armazenamentos de dados para os atributos do glossário de negócios.
Você pode integrar várias tecnologias ao catálogo de dados para acessar esses atributos e impor políticas e regras em todos os armazenamentos de dados em seu cenário de dados distribuídos. Você também pode aplicar os mesmos rótulos de classificação a dados não estruturados.
As entidades de dados mestre são importantes porque seus dados são amplamente compartilhados. As entidades de dados mestre geralmente são associadas a documentos. Cliente e fatura, fornecedor e contrato e manual de ativos e operação são exemplos de emparelhamentos de documentos e entidades de dados mestres. Usando esse tipo de conexão, você pode marcar documentos relacionados com valores de dados mestre, como um nome de fornecedor, e preservar relações entre dados estruturados e não estruturados.
Você pode criar pipelines que criam ativos de dados confiáveis usando as entidades de dados de vocabulário comum do catálogo de dados. Em seguida, você pode publicar esses ativos em um mercado de dados para compartilhar.
A principal conclusão é que você pode usar os métodos de governança de dados disponíveis para controlar seus dados. Depois que seus dados forem confiáveis, você poderá usá-los para gerar valor. O quão bem você organiza e coordena sua governança de dados determina seu nível de sucesso.
Modelo de maturidade de governança de dados
O modelo de maturidade de governança de dados descreve a maturidade de sua capacidade de cobrir todos os aspectos de governança em todo o cenário de dados. As tabelas a seguir podem ajudá-lo a avaliar sua posição atual no modelo de maturidade de governança de dados.
Pessoas
| Não regido | Fase 1 | Etapa 2 | Totalmente regido |
|---|---|---|---|
| Nenhum responsável executivo do stakeholder | Responsável pelo stakeholder estabelecido | Responsável pelo stakeholder estabelecido | Responsável pelo stakeholder estabelecido |
| Nenhuma função e responsabilidade | Funções e responsabilidades definidas | Funções e responsabilidades definidas | Funções e responsabilidades definidas |
| Nenhum quadro de controle de governança de dados | Conselho de controle de governança de dados em vigor, mas sem dados | Quadro de controle de governança de dados estabelecido com dados | Quadro de controle de governança de dados estabelecido com dados |
| Nenhum grupo de trabalho de governança de dados | Nenhum grupo de trabalho de governança de dados | Alguns grupos de trabalho de governança de dados estabelecidos | Todos os grupos de trabalho de governança de dados estabelecidos |
| Nenhum proprietário de dados responsável pelos dados | Nenhum proprietário de dados responsável pelos dados | Alguns proprietários de dados estabelecidos | Todos os proprietários de dados estabelecidos |
| Nenhum administrador de dados nomeado com responsabilidade pela qualidade dos dados | Alguns administradores de dados em vigor para a qualidade dos dados, mas o escopo é muito amplo, como todo o departamento | Administradores de dados estabelecidos e atribuídos a grupos de trabalho de governança de dados para dados específicos | Administradores de dados estabelecidos e atribuídos a grupos de trabalho de governança de dados para dados específicos |
| Ninguém responsável pela privacidade de dados | Ninguém responsável pela privacidade de dados | Diretor de privacidade responsável pela privacidade, sem ferramentas | Diretor de privacidade responsável pela privacidade com ferramentas |
| Ninguém responsável pela segurança de acesso | TI responsável pela segurança de acesso | Segurança de TI responsável pela segurança de acesso | Segurança de TI responsável pela segurança de acesso e responsável pela aplicação da privacidade |
| Nenhum produtor de ativos de dados confiável | Publicador de dados identificado e responsável por produzir dados confiáveis | Publicador de dados identificado e responsável por produzir dados confiáveis | Publicador de dados identificado e responsável por produzir dados confiáveis |
| Não foram identificados peritos no assunto (PME) para entidades de dados | Algumas PME identificaram, mas não envolveram | SMEs identificados e em grupos de trabalho de governança de dados | SMEs identificados e em grupos de trabalho de governança de dados |
Processar
| Não regido | Fase 1 | Etapa 2 | Totalmente regido |
|---|---|---|---|
| Nenhum vocabulário de negócios comum | Vocabulário empresarial comum iniciado em um glossário | Vocabulário de negócios comum estabelecido | Vocabulário empresarial comum completo e mantido |
| Não há como saber a localização, qualidade ou sensibilidade dos dados | Descoberta automática de dados, criação de perfil e detecção de dados confidenciais do catálogo de dados em alguns sistemas | Descoberta automática de dados do catálogo de dados, criação de perfil e detecção de dados confidenciais em todos os dados estruturados | Descoberta automática de dados, criação de perfil e detecção de dados confidenciais em dados estruturados e não estruturados em todos os sistemas, com codificação automática completa |
| Nenhum processo para reger a criação ou a manutenção de políticas e regras | Governança da segurança de acesso a dados, criação de políticas e manutenção em alguns sistemas | Governança de segurança de acesso a dados, privacidade e criação e manutenção da política de retenção | Governança de segurança de acesso a dados, privacidade e criação e manutenção da política de retenção |
| Nenhuma maneira de impor políticas e regras | Imposição por etapas de políticas e regras de segurança de acesso a dados em sistemas sem integração de catálogo | Imposição de políticas e regras de privacidade e segurança de acesso a dados em sistemas com integração de catálogo | Imposição de políticas e regras de segurança, privacidade e retenção de acesso a dados em todos os sistemas |
| Nenhum processo para monitorar a qualidade dos dados, a privacidade dos dados ou a segurança do acesso aos dados | Alguma capacidade de monitorar a qualidade dos dados, alguma capacidade de monitorar a privacidade, como consultas | Monitoramento e gerenciamento da qualidade e privacidade de dados em sistemas centrais com mascaramento de sistema de gerenciamento de banco de dados (SGBD) | Monitoramento e administração de qualidade de dados e privacidade de dados em todos os sistemas com mascaramento dinâmico |
| Sem disponibilidade de ativos de dados totalmente confiáveis | Início do desenvolvimento de um pequeno conjunto de ativos de dados confiáveis usando software de malha de dados | Vários ativos de dados confiáveis principais criados usando a malha de dados | Entrega contínua de ativos de dados confiáveis por meio do mercado de dados corporativos |
| Não há como saber se ocorre uma violação de política ou processá-la | Detecção de violação de segurança de acesso a dados em alguns sistemas | Detecção de violação de segurança de acesso a dados em todos os sistemas | Detecção de violação de segurança de acesso a dados em todos os sistemas |
| Nenhum processo de teste de vulnerabilidade | Processo limitado de teste de vulnerabilidade | Processo de teste de vulnerabilidade para todos os sistemas | Processo de teste de vulnerabilidade para todos os sistemas |
| Nenhum processo comum para criação, manutenção e sincronização de dados mestres | Gerenciamento de dados mestre (MDM) com dados mestre comuns criar, ler, atualizar e excluir (CRUD) e sincronizar processos para entidades únicas | MDM com CRUD de dados mestres comuns e processos de sincronização para algumas entidades de dados | MDM com CRUD de dados mestre comuns e processos de sincronização para todas as entidades de dados mestre |
Políticas
| Não regido | Fase 1 | Etapa 2 | Totalmente regido |
|---|---|---|---|
| Nenhum esquema de classificação de governança de dados sobre confidencialidade e retenção | Esquema de classificação de governança de dados para confidencialidade | Esquema de classificação de governança de dados para confidencialidade e retenção | Esquema de classificação de governança de dados para confidencialidade e retenção |
| Nenhuma política e regra para reger a qualidade dos dados | Políticas e regras para reger a qualidade dos dados iniciadas no vocabulário comum no glossário de negócios | Políticas e regras para controlar a qualidade dos dados definidas no vocabulário comum no glossário de negócios do catálogo | Políticas e regras para controlar a qualidade dos dados definidas no vocabulário comum no glossário de negócios do catálogo |
| Nenhuma política e regra para reger a segurança de acesso a dados | Algumas políticas e regras para reger a segurança de acesso a dados criadas em tecnologias diferentes | Políticas e regras para controlar a segurança de acesso a dados consolidada no catálogo de dados usando um esquema de classificação | Políticas e regras para controlar a segurança de acesso a dados consolidadas no catálogo de dados usando um esquema de classificação e aplicadas em todos os lugares |
| Nenhuma política e regra para reger a privacidade de dados | Algumas políticas e regras para reger a privacidade de dados | Políticas e regras para controlar a privacidade de dados consolidada no catálogo de dados usando um esquema de classificação | Políticas e regras para reger a privacidade de dados consolidadas no catálogo de dados usando um esquema de classificação e aplicadas em todos os lugares |
| Nenhuma política e regra para reger a retenção de dados | Algumas políticas e regras para reger a retenção de dados | Políticas e regras para controlar a retenção de dados consolidados no catálogo de dados usando um esquema de classificação | Políticas e regras para controlar a retenção de dados consolidados no catálogo de dados usando esquemas de classificação e aplicados em todos os lugares |
| Nenhuma política e regra para reger a manutenção de dados mestre | Políticas e regras para reger a manutenção de dados mestre para uma única entidade de dados mestre | Políticas e regras para reger a manutenção de dados mestre para algumas entidades de dados mestre | Políticas e regras para reger a manutenção de dados mestre para todas as entidades de dados mestre |
Tecnologia
| Não regido | Fase 1 | Etapa 2 | Totalmente regido |
|---|---|---|---|
| Nenhum catálogo de dados com descoberta automática de dados, criação de perfil e detecção de dados confidenciais | Catálogo de dados com descoberta automática de dados, criação de perfil e detecção de dados confidenciais adquiridos | Catálogo de dados com descoberta automática de dados, criação de perfil e detecção de dados confidenciais adquiridos | Catálogo de dados com descoberta automática de dados, criação de perfil e detecção de dados confidenciais adquiridos |
| Nenhum software de malha de dados com conectividade de borda de multinuvem e datacenter | Software de malha de dados com conectividade de borda de multinuvem e datacenter e integração de catálogo adquirida | Software de malha de dados com conectividade de borda de multinuvem e datacenter e integração de catálogo adquirida | Software de malha de dados com conectividade de borda de multinuvem e datacenter e integração de catálogo adquirida |
| Nenhuma linhagem de metadados | Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha | Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha | Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha |
| Nenhuma ferramenta de administração de dados | Ferramentas de administração de dados disponíveis como parte do software de malha de dados | Ferramentas de administração de dados disponíveis como parte do software de malha de dados | Ferramentas de administração de dados disponíveis como parte do software de malha de dados |
| Nenhuma ferramenta de segurança de acesso a dados | Segurança de acesso a dados em várias tecnologias | Segurança de acesso a dados em várias tecnologias | Segurança de acesso a dados imposta em todos os sistemas |
| Nenhum software de imposição de privacidade de dados | Nenhum software de imposição de privacidade de dados | Software de aplicação da privacidade de dados em alguns sistemas de gerenciamento de banco de dados | Software de aplicação da privacidade de dados em todos os armazenamentos de dados |
| Sem sistema MDM | Sistema MDM de entidade única | Sistema MDM multientidade | Sistema MDM multientidade |
Resumo da maturidade da governança de dados
Depois de determinar onde você está atualmente no modelo de maturidade de governança, reúna-se com seus principais stakeholders para traçar uma estratégia para aumentar sua maturidade. Comece definindo seus requisitos, tecnologia, qualidade de dados, metadados, compartilhamento de dados e estratégia de dados mestre.