Visão geral da governança de dados
A chave para uma governança de dados bem-sucedida é dividir os dados estruturados em entidades de dados e áreas de assunto de dados. Em seguida, você pode usar uma solução de governança de dados para cercar suas entidades de dados específicas e áreas de assunto de dados com pessoas, processos, políticas e tecnologia. A solução ajuda você a controlar os ciclos de vida de suas entidades de dados. Estabelecer um vocabulário comercial comum em um glossário dentro do seu catálogo de dados também ajuda você a controlar seus dados.
Sua tecnologia de catálogo de dados é fundamental. Não pode controlar os seus dados se não souber onde estão os dados ou o que significam. O software de catálogo de dados fornece descoberta automática de dados, criação automática de perfis que determina a qualidade dos dados e deteção automática de dados confidenciais. A tecnologia de catálogo de dados também ajuda a mapear dados díspares para o vocabulário comum, nomes de dados e definições no glossário de negócios do seu catálogo para entender o que os dados significam.
A classificação de dados categoriza os ativos de dados atribuindo-lhes rótulos lógicos exclusivos ou classes com base no contexto de negócios. Exemplos de rótulos ou classes de classificação incluem:
- Número do passaporte.
- Número da carta de condução.
- Número do cartão de crédito.
- Código SWIFT.
- Nome do indivíduo.
Você pode definir esquemas de classificação de dados, como um esquema de classificação de confidencialidade de dados em seu catálogo de dados. Para definir o esquema, associe políticas e regras em seu catálogo a diferentes níveis de classificação.
Um esquema de classificação de retenção do ciclo de vida dos dados fornece diferentes classificações de retenção para o gerenciamento do ciclo de vida dos dados. Um aplicativo de ciclo de vida de microsserviço personalizado pode usar esse esquema para manter o ciclo de vida dos dados em seu ambiente.
Rotule ou marque atributos de dados em seu glossário de negócios com classificações de confidencialidade e retenção que especificam sua governança. Rotular um atributo em seu glossário define automaticamente como controlar os dados mapeados para o atributo em armazenamentos de dados subjacentes. Seu catálogo de dados mapeia os atributos de dados físicos em diferentes armazenamentos de dados para os atributos do glossário de negócios.
Você pode integrar várias tecnologias ao seu catálogo de dados para acessar esses atributos e aplicar políticas e regras em todos os armazenamentos de dados em seu cenário de dados distribuídos. Você também pode aplicar os mesmos rótulos de classificação a dados não estruturados.
As entidades de dados mestre são importantes porque seus dados são amplamente compartilhados. As entidades de dados mestre são frequentemente associadas a documentos. Cliente e fatura, fornecedor e contrato, ativo e manual de operação são exemplos de combinação de entidades de dados mestre e documentos. Usando esse tipo de conexão, você pode marcar documentos relacionados com valores de dados mestres, como um nome de fornecedor, e preservar relações entre dados estruturados e não estruturados.
Você pode criar pipelines que criam ativos de dados confiáveis usando as entidades de dados de vocabulário comum do seu catálogo de dados. Em seguida, você pode publicar esses ativos em um mercado de dados para compartilhar.
A principal conclusão é que você pode usar os métodos de governança de dados disponíveis para controlar seus dados. Depois que seus dados forem confiáveis, você poderá usá-los para gerar valor. O quão bem você organiza e coordena sua governança de dados determina seu nível de sucesso.
Modelo de maturidade de governança de dados
O modelo de maturidade de governança de dados descreve a maturidade de sua capacidade de cobrir todos os aspetos de governança em seu cenário de dados. As tabelas a seguir podem ajudá-lo a avaliar sua posição atual no modelo de maturidade de governança de dados.
Pessoas
| Desgovernado | Stage 1 | Fase 2 | Totalmente governado |
|---|---|---|---|
| Sem patrocinador executivo de partes interessadas | Patrocinador das partes interessadas no local | Patrocinador das partes interessadas no local | Patrocinador das partes interessadas no local |
| Sem papéis e responsabilidades | Papéis e responsabilidades definidos | Papéis e responsabilidades definidos | Papéis e responsabilidades definidos |
| Sem conselho de controle de governança de dados | Conselho de controle de governança de dados em vigor, mas sem dados | Conselho de controle de governança de dados em vigor com dados | Conselho de controle de governança de dados em vigor com dados |
| Sem grupos de trabalho de governança de dados | Sem grupos de trabalho de governança de dados | Alguns grupos de trabalho de governança de dados em vigor | Todos os grupos de trabalho de governança de dados em vigor |
| Nenhum proprietário de dados responsável pelos dados | Nenhum proprietário de dados responsável pelos dados | Alguns proprietários de dados no local | Todos os proprietários de dados no local |
| Nenhum administrador de dados nomeado com responsabilidade pela qualidade dos dados | Alguns administradores de dados em vigor para a qualidade dos dados, mas o escopo é muito amplo, como todo o departamento | Administradores de dados instalados e atribuídos a grupos de trabalho de governança de dados para dados específicos | Administradores de dados no local atribuídos a grupos de trabalho de governança de dados para dados específicos |
| Ninguém é responsável pela privacidade dos dados | Ninguém é responsável pela privacidade dos dados | Diretor de privacidade responsável pela privacidade, sem ferramentas | Diretor de privacidade responsável pela privacidade com ferramentas |
| Ninguém é responsável pela segurança de acesso | TI responsável pela segurança de acesso | Segurança informática responsável pela segurança do acesso | Segurança informática responsável pela segurança do acesso e responsável pela aplicação da privacidade |
| Nenhum produtor de ativos de dados confiável | Editor de dados identificado e responsável pela produção de dados confiáveis | Editor de dados identificado e responsável pela produção de dados confiáveis | Editor de dados identificado e responsável pela produção de dados confiáveis |
| Não foram identificados peritos no assunto (PME) para entidades de dados | Algumas PME identificadas, mas não envolvidas | PME identificadas e em grupos de trabalho sobre governação de dados | PME identificadas e em grupos de trabalho sobre governação de dados |
Processo
| Desgovernado | Stage 1 | Fase 2 | Totalmente governado |
|---|---|---|---|
| Sem vocabulário empresarial comum | Vocabulário empresarial comum iniciado num glossário | Criação de vocabulário comum para as empresas | Vocabulário empresarial comum completo e mantido |
| Não há como saber a localização, qualidade ou sensibilidade dos dados | Deteção automática de dados do catálogo de dados, criação de perfis e deteção de dados confidenciais em alguns sistemas | Deteção automática de dados do catálogo de dados, criação de perfis e deteção de dados confidenciais em todos os dados estruturados | Deteção automática de dados do catálogo de dados, criação de perfis e deteção de dados confidenciais em dados estruturados e não estruturados em todos os sistemas, com codificação automática completa |
| Nenhum processo para governar a criação ou manutenção de políticas e regras | Governança de segurança de acesso a dados, criação de políticas e manutenção em alguns sistemas | Governança de segurança de acesso a dados, privacidade e criação e manutenção de políticas de retenção | Governança de segurança de acesso a dados, privacidade e criação e manutenção de políticas de retenção |
| Não há como aplicar políticas e regras | Aplicação fragmentada de políticas e regras de segurança de acesso a dados em sistemas sem integração de catálogo | Aplicação de políticas e regras de segurança e privacidade de acesso a dados em todos os sistemas com integração de catálogos | Aplicação de políticas e regras de segurança, privacidade e retenção de acesso a dados em todos os sistemas |
| Nenhum processo para monitorar a qualidade dos dados, a privacidade dos dados ou a segurança do acesso aos dados | Alguma capacidade de monitorar a qualidade dos dados, alguma capacidade de monitorar a privacidade, como consultas | Monitoramento e administração da qualidade e privacidade de dados em sistemas centrais com mascaramento de sistema de gerenciamento de banco de dados (DBMS) | Monitorização e gestão da qualidade e privacidade dos dados em todos os sistemas com mascaramento dinâmico |
| Sem disponibilidade de ativos de dados totalmente confiáveis | Começou o desenvolvimento de um pequeno conjunto de ativos de dados confiáveis usando software de malha de dados | Vários principais ativos de dados confiáveis criados usando malha de dados | Fornecimento contínuo de ativos de dados confiáveis por meio do mercado de dados corporativos |
| Não há como saber se ocorre uma violação de política ou se ocorre uma violação | Deteção de violação de segurança de acesso a dados em alguns sistemas | Deteção de violação de segurança de acesso a dados em todos os sistemas | Deteção de violação de segurança de acesso a dados em todos os sistemas |
| Sem processo de teste de vulnerabilidade | Processo de teste de vulnerabilidade limitado | Processo de teste de vulnerabilidade para todos os sistemas | Processo de teste de vulnerabilidade para todos os sistemas |
| Nenhum processo comum para criação, manutenção e sincronização de dados mestre | Gerenciamento de dados mestre (MDM) com processos comuns de criação, leitura, atualização e exclusão (CRUD) e sincronização de dados mestre para entidades únicas | MDM com CRUD de dados mestre comum e processos de sincronização para algumas entidades de dados | MDM com CRUD de dados mestre comum e processos de sincronização para todas as entidades de dados mestre |
Políticas
| Desgovernado | Stage 1 | Fase 2 | Totalmente governado |
|---|---|---|---|
| Ausência de sistemas de classificação da governação dos dados em matéria de confidencialidade e conservação | Sistema de classificação da governação dos dados para a confidencialidade | Sistema de classificação da governança de dados para confidencialidade e retenção | Sistema de classificação da governança de dados para confidencialidade e retenção |
| Sem políticas e regras para reger a qualidade dos dados | Políticas e regras para reger a qualidade dos dados iniciadas no vocabulário comum no glossário de negócios | Políticas e regras para reger a qualidade dos dados definida no vocabulário comum no glossário de negócios do catálogo | Políticas e regras para reger a qualidade dos dados definida no vocabulário comum no glossário de negócios do catálogo |
| Sem políticas e regras para reger a segurança de acesso aos dados | Algumas políticas e regras para reger a segurança de acesso a dados criadas em diferentes tecnologias | Políticas e regras para controlar a segurança de acesso a dados consolidadas no catálogo de dados usando um esquema de classificação | Políticas e regras para governar a segurança de acesso a dados consolidadas no catálogo de dados usando um esquema de classificação e aplicadas em todos os lugares |
| Sem políticas e regras para reger a privacidade de dados | Algumas políticas e regras para reger a privacidade de dados | Políticas e regras para reger a privacidade de dados consolidadas no catálogo de dados usando um esquema de classificação | Políticas e regras para reger a privacidade de dados consolidadas no catálogo de dados usando um esquema de classificação e aplicadas em todos os lugares |
| Nenhuma política e regras para reger a retenção de dados | Algumas políticas e regras para reger a retenção de dados | Políticas e regras para controlar a retenção de dados consolidada no catálogo de dados usando um esquema de classificação | Políticas e regras para controlar a retenção de dados consolidadas no catálogo de dados usando esquemas de classificação e aplicadas em todos os lugares |
| Sem políticas e regras para reger a manutenção de dados mestre | Políticas e regras para governar a manutenção de dados mestre para uma única entidade de dados mestre | Políticas e regras para governar a manutenção de dados mestre para algumas entidades de dados mestre | Políticas e regras para governar a manutenção de dados mestre para todas as entidades de dados mestre |
Tecnologia
| Desgovernado | Stage 1 | Fase 2 | Totalmente governado |
|---|---|---|---|
| Nenhum catálogo de dados com descoberta automática de dados, criação de perfil e deteção de dados confidenciais | Catálogo de dados com descoberta automática de dados, criação de perfis e deteção de dados confidenciais adquiridos | Catálogo de dados com descoberta automática de dados, criação de perfis e deteção de dados confidenciais adquiridos | Catálogo de dados com descoberta automática de dados, criação de perfis e deteção de dados confidenciais adquiridos |
| Nenhum software de malha de dados com borda multicloud e conectividade de datacenter | Software de malha de dados com conectividade multicloud edge e datacenter e integração de catálogos adquiridos | Software de malha de dados com conectividade multicloud edge e datacenter e integração de catálogos adquiridos | Software de malha de dados com conectividade multicloud edge e datacenter e integração de catálogos adquiridos |
| Sem linhagem de metadados | Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha | Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha | Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha |
| Sem ferramentas de gestão de dados | Ferramentas de gestão de dados disponíveis como parte do software de malha de dados | Ferramentas de gestão de dados disponíveis como parte do software de malha de dados | Ferramentas de gestão de dados disponíveis como parte do software de malha de dados |
| Nenhuma ferramenta de segurança de acesso a dados | Segurança de acesso a dados em várias tecnologias | Segurança de acesso a dados em várias tecnologias | Segurança de acesso aos dados aplicada em todos os sistemas |
| Sem software de aplicação da privacidade de dados | Sem software de aplicação da privacidade de dados | Software de aplicação da privacidade de dados em alguns sistemas de gestão de bases de dados | Software de aplicação da privacidade de dados em todos os armazenamentos de dados |
| Sem sistema MDM | Sistema MDM de entidade única | Sistema MDM multientidade | Sistema MDM multientidade |
Resumo da maturidade da governança de dados
Depois de determinar onde você está atualmente no modelo de maturidade de governança, reúna-se com seus principais stakeholders para traçar uma estratégia para aumentar sua maturidade. Comece definindo seus requisitos, tecnologia, qualidade de dados, metadados, compartilhamento de dados e estratégia de dados mestres.