A chave para a governança de dados bem-sucedida é separar dados estruturados em entidades de dados e áreas de assunto de dados. Em seguida, você pode usar uma solução de governança de dados para cercar suas entidades de dados específicas e áreas de assunto de dados com pessoas, processos, políticas e tecnologia. A solução ajuda a controlar os ciclos de vida das entidades de dados. Estabelecer um vocabulário comercial comum em um glossário dentro do catálogo de dados também ajuda a controlar os dados.
Sua tecnologia de catálogo de dados é fundamental. Você não pode controlar seus dados se não souber onde os dados estão ou o que significam. O software de catálogo de dados fornece descoberta automática de dados, criação automática de perfil que determina a qualidade dos dados e detecção automática de dados confidenciais. A tecnologia de catálogo de dados também ajuda a mapear dados diferentes para o vocabulário comum, nomes de dados e definições no glossário de negócios do catálogo para entender o que os dados significam.
A classificação de dados categoriza os ativos de dados atribuindo-lhes rótulos lógicos exclusivos ou classes com base no contexto de negócios. Exemplos de rótulos ou classes de classificação incluem:
Rotule ou marque atributos de dados em seu glossário de negócios com classificações de confidencialidade e retenção que especificam sua governança. Rotular um atributo em seu glossário define automaticamente como controlar os dados mapeados para o atributo em armazenamentos de dados subjacentes. Seu catálogo de dados mapeia os atributos de dados físicos em diferentes armazenamentos de dados para os atributos do glossário de negócios.
Você pode integrar várias tecnologias ao catálogo de dados para acessar esses atributos e impor políticas e regras em todos os armazenamentos de dados em seu cenário de dados distribuídos. Você também pode aplicar os mesmos rótulos de classificação a dados não estruturados.
As entidades de dados mestre são importantes porque seus dados são amplamente compartilhados. As entidades de dados mestre geralmente são associadas a documentos. Cliente e fatura, fornecedor e contrato e manual de ativos e operação são exemplos de emparelhamentos de documentos e entidades de dados mestres. Usando esse tipo de conexão, você pode marcar documentos relacionados com valores de dados mestre, como um nome de fornecedor, e preservar relações entre dados estruturados e não estruturados.
Você pode criar pipelines que criam ativos de dados confiáveis usando as entidades de dados de vocabulário comum do catálogo de dados. Em seguida, você pode publicar esses ativos em um mercado de dados para compartilhar.
A principal conclusão é que você pode usar os métodos de governança de dados disponíveis para controlar seus dados. Depois que seus dados forem confiáveis, você poderá usá-los para gerar valor. O quão bem você organiza e coordena sua governança de dados determina seu nível de sucesso.
Modelo de maturidade de governança de dados
O modelo de maturidade de governança de dados descreve a maturidade de sua capacidade de cobrir todos os aspectos de governança em todo o cenário de dados. As tabelas a seguir podem ajudá-lo a avaliar sua posição atual no modelo de maturidade de governança de dados.
Pessoas
Não regido
Fase 1
Etapa 2
Totalmente regido
Nenhum responsável executivo do stakeholder
Responsável pelo stakeholder estabelecido
Responsável pelo stakeholder estabelecido
Responsável pelo stakeholder estabelecido
Nenhuma função e responsabilidade
Funções e responsabilidades definidas
Funções e responsabilidades definidas
Funções e responsabilidades definidas
Nenhum quadro de controle de governança de dados
Conselho de controle de governança de dados em vigor, mas sem dados
Quadro de controle de governança de dados estabelecido com dados
Quadro de controle de governança de dados estabelecido com dados
Nenhum grupo de trabalho de governança de dados
Nenhum grupo de trabalho de governança de dados
Alguns grupos de trabalho de governança de dados estabelecidos
Todos os grupos de trabalho de governança de dados estabelecidos
Nenhum proprietário de dados responsável pelos dados
Nenhum proprietário de dados responsável pelos dados
Alguns proprietários de dados estabelecidos
Todos os proprietários de dados estabelecidos
Nenhum administrador de dados nomeado com responsabilidade pela qualidade dos dados
Alguns administradores de dados em vigor para a qualidade dos dados, mas o escopo é muito amplo, como todo o departamento
Administradores de dados estabelecidos e atribuídos a grupos de trabalho de governança de dados para dados específicos
Administradores de dados estabelecidos e atribuídos a grupos de trabalho de governança de dados para dados específicos
Ninguém responsável pela privacidade de dados
Ninguém responsável pela privacidade de dados
Diretor de privacidade responsável pela privacidade, sem ferramentas
Diretor de privacidade responsável pela privacidade com ferramentas
Ninguém responsável pela segurança de acesso
TI responsável pela segurança de acesso
Segurança de TI responsável pela segurança de acesso
Segurança de TI responsável pela segurança de acesso e responsável pela aplicação da privacidade
Nenhum produtor de ativos de dados confiável
Publicador de dados identificado e responsável por produzir dados confiáveis
Publicador de dados identificado e responsável por produzir dados confiáveis
Publicador de dados identificado e responsável por produzir dados confiáveis
Não foram identificados peritos no assunto (PME) para entidades de dados
Algumas PME identificaram, mas não envolveram
SMEs identificados e em grupos de trabalho de governança de dados
SMEs identificados e em grupos de trabalho de governança de dados
Processar
Não regido
Fase 1
Etapa 2
Totalmente regido
Nenhum vocabulário de negócios comum
Vocabulário empresarial comum iniciado em um glossário
Vocabulário de negócios comum estabelecido
Vocabulário empresarial comum completo e mantido
Não há como saber a localização, qualidade ou sensibilidade dos dados
Descoberta automática de dados, criação de perfil e detecção de dados confidenciais do catálogo de dados em alguns sistemas
Descoberta automática de dados do catálogo de dados, criação de perfil e detecção de dados confidenciais em todos os dados estruturados
Descoberta automática de dados, criação de perfil e detecção de dados confidenciais em dados estruturados e não estruturados em todos os sistemas, com codificação automática completa
Nenhum processo para reger a criação ou a manutenção de políticas e regras
Governança da segurança de acesso a dados, criação de políticas e manutenção em alguns sistemas
Governança de segurança de acesso a dados, privacidade e criação e manutenção da política de retenção
Governança de segurança de acesso a dados, privacidade e criação e manutenção da política de retenção
Nenhuma maneira de impor políticas e regras
Imposição por etapas de políticas e regras de segurança de acesso a dados em sistemas sem integração de catálogo
Imposição de políticas e regras de privacidade e segurança de acesso a dados em sistemas com integração de catálogo
Imposição de políticas e regras de segurança, privacidade e retenção de acesso a dados em todos os sistemas
Nenhum processo para monitorar a qualidade dos dados, a privacidade dos dados ou a segurança do acesso aos dados
Alguma capacidade de monitorar a qualidade dos dados, alguma capacidade de monitorar a privacidade, como consultas
Monitoramento e gerenciamento da qualidade e privacidade de dados em sistemas centrais com mascaramento de sistema de gerenciamento de banco de dados (SGBD)
Monitoramento e administração de qualidade de dados e privacidade de dados em todos os sistemas com mascaramento dinâmico
Sem disponibilidade de ativos de dados totalmente confiáveis
Início do desenvolvimento de um pequeno conjunto de ativos de dados confiáveis usando software de malha de dados
Vários ativos de dados confiáveis principais criados usando a malha de dados
Entrega contínua de ativos de dados confiáveis por meio do mercado de dados corporativos
Não há como saber se ocorre uma violação de política ou processá-la
Detecção de violação de segurança de acesso a dados em alguns sistemas
Detecção de violação de segurança de acesso a dados em todos os sistemas
Detecção de violação de segurança de acesso a dados em todos os sistemas
Nenhum processo de teste de vulnerabilidade
Processo limitado de teste de vulnerabilidade
Processo de teste de vulnerabilidade para todos os sistemas
Processo de teste de vulnerabilidade para todos os sistemas
Nenhum processo comum para criação, manutenção e sincronização de dados mestres
Gerenciamento de dados mestre (MDM) com dados mestre comuns criar, ler, atualizar e excluir (CRUD) e sincronizar processos para entidades únicas
MDM com CRUD de dados mestres comuns e processos de sincronização para algumas entidades de dados
MDM com CRUD de dados mestre comuns e processos de sincronização para todas as entidades de dados mestre
Políticas
Não regido
Fase 1
Etapa 2
Totalmente regido
Nenhum esquema de classificação de governança de dados sobre confidencialidade e retenção
Esquema de classificação de governança de dados para confidencialidade
Esquema de classificação de governança de dados para confidencialidade e retenção
Esquema de classificação de governança de dados para confidencialidade e retenção
Nenhuma política e regra para reger a qualidade dos dados
Políticas e regras para reger a qualidade dos dados iniciadas no vocabulário comum no glossário de negócios
Políticas e regras para controlar a qualidade dos dados definidas no vocabulário comum no glossário de negócios do catálogo
Políticas e regras para controlar a qualidade dos dados definidas no vocabulário comum no glossário de negócios do catálogo
Nenhuma política e regra para reger a segurança de acesso a dados
Algumas políticas e regras para reger a segurança de acesso a dados criadas em tecnologias diferentes
Políticas e regras para controlar a segurança de acesso a dados consolidada no catálogo de dados usando um esquema de classificação
Políticas e regras para controlar a segurança de acesso a dados consolidadas no catálogo de dados usando um esquema de classificação e aplicadas em todos os lugares
Nenhuma política e regra para reger a privacidade de dados
Algumas políticas e regras para reger a privacidade de dados
Políticas e regras para controlar a privacidade de dados consolidada no catálogo de dados usando um esquema de classificação
Políticas e regras para reger a privacidade de dados consolidadas no catálogo de dados usando um esquema de classificação e aplicadas em todos os lugares
Nenhuma política e regra para reger a retenção de dados
Algumas políticas e regras para reger a retenção de dados
Políticas e regras para controlar a retenção de dados consolidados no catálogo de dados usando um esquema de classificação
Políticas e regras para controlar a retenção de dados consolidados no catálogo de dados usando esquemas de classificação e aplicados em todos os lugares
Nenhuma política e regra para reger a manutenção de dados mestre
Políticas e regras para reger a manutenção de dados mestre para uma única entidade de dados mestre
Políticas e regras para reger a manutenção de dados mestre para algumas entidades de dados mestre
Políticas e regras para reger a manutenção de dados mestre para todas as entidades de dados mestre
Tecnologia
Não regido
Fase 1
Etapa 2
Totalmente regido
Nenhum catálogo de dados com descoberta automática de dados, criação de perfil e detecção de dados confidenciais
Catálogo de dados com descoberta automática de dados, criação de perfil e detecção de dados confidenciais adquiridos
Catálogo de dados com descoberta automática de dados, criação de perfil e detecção de dados confidenciais adquiridos
Catálogo de dados com descoberta automática de dados, criação de perfil e detecção de dados confidenciais adquiridos
Nenhum software de malha de dados com conectividade de borda de multinuvem e datacenter
Software de malha de dados com conectividade de borda de multinuvem e datacenter e integração de catálogo adquirida
Software de malha de dados com conectividade de borda de multinuvem e datacenter e integração de catálogo adquirida
Software de malha de dados com conectividade de borda de multinuvem e datacenter e integração de catálogo adquirida
Nenhuma linhagem de metadados
Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha
Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha
Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha
Nenhuma ferramenta de administração de dados
Ferramentas de administração de dados disponíveis como parte do software de malha de dados
Ferramentas de administração de dados disponíveis como parte do software de malha de dados
Ferramentas de administração de dados disponíveis como parte do software de malha de dados
Nenhuma ferramenta de segurança de acesso a dados
Segurança de acesso a dados em várias tecnologias
Segurança de acesso a dados em várias tecnologias
Segurança de acesso a dados imposta em todos os sistemas
Nenhum software de imposição de privacidade de dados
Nenhum software de imposição de privacidade de dados
Software de aplicação da privacidade de dados em alguns sistemas de gerenciamento de banco de dados
Software de aplicação da privacidade de dados em todos os armazenamentos de dados
Sem sistema MDM
Sistema MDM de entidade única
Sistema MDM multientidade
Sistema MDM multientidade
Resumo da maturidade da governança de dados
Depois de determinar onde você está atualmente no modelo de maturidade de governança, reúna-se com seus principais stakeholders para traçar uma estratégia para aumentar sua maturidade. Comece definindo seus requisitos, tecnologia, qualidade de dados, metadados, compartilhamento de dados e estratégia de dados mestre.
Demonstre os conceitos básicos de segurança de dados, gerenciamento do ciclo de vida, segurança da informação e conformidade para proteger uma implantação do Microsoft 365.