Estruturas de governança de dados são coleções de regras, funções e processos criados para ajudar a garantir que uma organização gerencie adequadamente seus dados.
Não é segredo que, para muitas empresas modernas, o sucesso ou o fracasso são definidos pela capacidade que elas têm de coletar, controlar e comandar seus dados. Mas, embora os dados sejam um elemento essencial bem conhecido em quase todos os setores, entender o que são dados – e a melhor forma de usá-los para avançar nos objetivos da empresa – ainda pode ser um obstáculo para muitas empresas. A governança de dados descreve os processos associados ao gerenciamento da segurança, integridade, disponibilidade e usabilidade dos dados da empresa, garantindo que os dados vitais sejam não apenas confiáveis, consistentes e bem definidos, mas também usados de maneira eficaz.
A governança de dados é, como o nome sugere, uma solução para ajudar as organizações a administrar seus dados. No entanto, a governança de dados não pode existir em um vácuo, pois, para agregar valor real, depende de estruturas, regras e processos estabelecidos, na forma de estruturas de governança de dados. Essas estruturas ajudam a simplificar tarefas de governança potencialmente complexas, dimensionar processos essenciais e facilitar a colaboração de gerenciamento de dados, ao mesmo tempo em que garantem a conformidade com normas e regulamentos de gerenciamento de dados. Em outras palavras, as estruturas de governança de dados ajudam os negócios a definir e documentar como os dados estão sendo administrados em toda a empresa.
As estruturas de governança de dados devem ser capazes de facilitar a colaboração em toda a organização. Dessa forma, será possível encontrar partes interessadas da governança de dados vitais em praticamente todos os níveis da empresa.
Em essência, o monitoramento contínuo é uma vigilância executada 24 horas por dia, 7 dias por semana nas atividades de rede. Na eventualidade de atividades suspeitas, incompatíveis ou não autorizadas, o monitoramento contínuo fornece transparência ideal e oferece às organizações a chance de tomar medidas.
Os administradores de dados são os promotores da estrutura de governança de dados. Eles ajudam a garantir que todas as práticas diárias envolvendo dados no âmbito do negócio estejam em conformidade com as políticas e os padrões estabelecidos e sejam devidamente seguidas. De modo geral, os administradores assumem a responsabilidade pelos dados propriamente ditos ou adotam uma abordagem mais administrativa por meio de treinamento e consulta a outras pessoas sobre como gerenciar ativos de dados.
Os guardiões de dados são nomeados para lidar com vários aspectos técnicos da estrutura da governança de dados. Isso pode incluir integração e manutenção, bem como quaisquer atualizações de fim de vida útil de ativos de dados.
O comitê de governança de dados pode ser considerado o órgão regulador da estrutura da governança de dados. Em seu trabalho conjunto, esse grupo de indivíduos terá uma voz forte no estabelecimento e na aprovação de padrões e políticas de dados, bem como agirá como autoridade quando confrontado por problemas envolvendo dados emergentes. As empresas de maior porte provavelmente terão de ser mais detalhistas e criar subcomitês voltados a diferentes domínios de dados no contexto do negócio. Além disso, o ideal é que as funções mencionadas acima tenham o suporte de uma equipe dedicada de governança de dados.
Embora cada organização possa optar por diferentes títulos ou funções para suas equipes de governança de dados, a estrutura básica geralmente inclui os seguintes membros:
O arquiteto de governança de dados é responsável pela supervisão do projeto e pela implementação de soluções de governança de dados.
O analista de dados analisa as informações vitais e aplica modelos analíticos para identificar tendências e reunir informações práticas relacionadas à governança de dados.
O estrategista de dados trabalha lado a lado com o analista de dados, usando informações e previsões de dados para desenvolver e executar a estratégia de dados.
O especialista em conformidade de dados monitora o uso de dados no contexto da estrutura de governança para confirmar o cumprimento de todos os padrões exigidos.
Os gerentes de dados ajudam a direcionar a governança de dados em todos os níveis da organização.
Há funções adicionais na organização a serem levadas em consideração envolvendo o desenvolvimento de sua estrutura de governança de dados e isso inclui o proprietário da plataforma, o arquiteto corporativo, o administrador de segurança, o especialista em auditoria/risco e as partes interessadas do processo de negócios.
Embora as equipes de governança de dados desempenhem um papel crítico, há também outras metodologias destinadas a melhorar as estruturas de governança de dados. Uma dessas abordagens consiste em usar um modelo de maturidade de governança de dados.
O modelo de maturidade de governança de dados é usado para avaliar a estrutura e as iniciativas de governança de dados de uma organização e comunicá-las de maneiras que possam ser compreendidas por toda a empresa. Ao comparar sua estrutura de governança de dados com um modelo de maturidade, a organização pode avaliar com precisão a eficácia de suas iniciativas de gerenciamento de dados.
Nas estruturas maduras de governança de dados, todos os processos necessários são implantados de maneira segura para acessar, gerenciar e aprimorar as funções de negócios usando dados confiáveis.
As estruturas de governança de dados seguem como modelo básico de maturidade o modelo progressivo, o qual consiste em diversas fases utilizáveis para acompanhar o progresso de suas iniciativas de governança de dados voltadas à genuína maturidade dos dados:
Na fase 0, a organização desconhece totalmente a iniciativa ou a importância dos dados em questão; os processos são quase totalmente reativos e não padronizados. Para levar a iniciativa à próxima fase, é necessário estabelecer metas relevantes, e as partes interessadas e os tomadores de decisão deverão ser instruídos quanto à importância dos dados.
Ao entrar na fase 1, a organização começou a tomar conhecimento da importância da iniciativa de dados. As práticas de dados existentes são bem documentadas e os pontos problemáticos se tornam mais óbvios, o que possibilita o desenvolvimento inicial de estruturas de governança de dados para solucionar essas falhas.
Nesta fase, é preparado o fundamento para a futura governança de dados. As informações são compartilhadas entre as equipes internas e é implantado um sistema de gerenciamento de informações, embora a adoção provavelmente ainda não seja universal. Com mais colaboração entre as equipes, outros problemas se tornam aparentes.
A governança de dados começa a desempenhar um papel próprio em basicamente todos os projetos na organização, e o sistema de gerenciamento de informações passa a ser amplamente usado. Uma equipe de governança é estabelecida, e os proprietários das informações são designados. Uma estrutura de governança de dados verdadeiramente abrangente agora pode começar a tomar forma e abranger toda a estrutura organizacional.
Dados e informações sobre dados agora são adequadamente vistos como ativos valiosos da empresa. As políticas de gerenciamento de dados são bem compreendidas e seguidas em toda a empresa, métricas de informações valiosas são claramente definidas e os dados são categorizados corretamente. Agora, as organizações podem analisar mais detalhadamente quaisquer ineficiências ou pontos fracos nos dados e trabalhar em conjunto para implementar melhorias na estrutura de governança.
Na fase final, a organização atinge sua meta de gerenciamento adequado de dados. A estrutura é parte integrante das decisões de negócios, e todos os níveis da empresa consideram os dados e as informações sobre dados como ativos essenciais para prover uma vantagem competitiva e garantir o crescimento futuro.
Quando o assunto são modelos de maturidade, não existe uma solução automática e perfeita que seja uma correspondência exata para cada negócio. Em vez disso, os tomadores de decisão são incentivados a avaliar inúmeras variações de modelos de maturidade, encontrar algo bem próximo de atender às suas necessidades e, então, adaptar o modelo onde for necessário para torná-lo totalmente compatível.
Em última análise, a governança de dados existe para maximizar o valor e o retorno de dados por meio da identificação e prevenção de riscos, da promoção da conformidade e da garantia de oportunidades potencialmente benéficas que, de outra forma, poderiam passar despercebidas. Ao avaliar a eficácia das estruturas de governança de dados para alcançar essas metas, diversos fatores de extrema importância devem ser lembrados. Esses fatores são conhecidos como os pilares da prontidão da governança de dados.
Os quatro pilares da prontidão da governança de dados consistem no seguinte:
Processos de dados corretos ajudam a garantir o devido gerenciamento e implementação dos dados e a precisão e a confiabilidade dos dados que dão suporte e fundamentam as funções vitais do negócio.
As empresas precisam da tecnologia certa para dar suporte à governança de dados. Isso inclui ferramentas, programas, plataformas e especialização tecnológica. Quando corretamente implementada, a tecnologia de governança de dados pode ser usada para automatizar processos vitais, acelerar o tempo de retorno do investimento e dimensionar soluções de governança de dados para atender à crescente demanda.
Nenhuma estrutura de governança de dados pode permanecer eficaz sem o suporte de pessoas em todos os níveis da organização. As pessoas trabalham juntas para conceituar e definir processos e dar suporte a iniciativas estratégicas. Sem o compromisso das pessoas que compõem a empresa, a governança de dados provavelmente não atenderá às expectativas.
Embora, tecnicamente, também façam parte do pilar “pessoas”, os colaboradores assumem a responsabilidade extra de fornecer contexto essencial e alinhar iniciativas com processos.
As estruturas do controle de dados operam com base em sete princípios fundamentais:
Garantir que a estrutura de governança de dados esteja em sintonia com as metas, objetivos ou resultados estabelecidos do negócio. A avaliação eficaz do valor na governança de dados depende de processos de análise de dados confiáveis.
Definir funções relacionadas à tomada de decisões e promover a responsabilidade pelas responsabilidades atribuídas. Reflita sobre como você autorizará o acesso a dados em sua organização e como auditará o acesso para controlar as alterações nas permissões.
Compreender a origem, a linhagem e o histórico dos dados para promover um gerenciamento mais eficaz das expectativas e dos resultados. Sem fontes de dados confiáveis, a estrutura carece de uma base sólida.
Manter a análise da governança de dados aberta e acessível. Com processos de tomada de decisão claramente definidos e seguidos, não deve haver nenhuma segunda especulação em termos de os dados estarem ou não sendo manipulados de forma ética.
Proteger a estrutura de governança de dados contra ameaças conhecidas e riscos em potencial. Considerar o risco e a segurança na governança de dados pode significar a diferença entre a criação de uma estrutura que promova resultados importantes e uma estrutura que os arruíne.
É importante identificar os requisitos de criptografia em sua organização e como você planeja agir de acordo com eles. Se estiver criando, armazenando e/ou acessando informações de identificação pessoal (PII), como você protegerá esses dados? Você deve ao menos proteger as PII de acordo com os mesmos padrões definidos pelo protocolo de segurança de informações corporativas. Isso é especialmente importante em setores altamente regulamentados, como saúde e finanças. Alguns provedores de soluções acessam uma vasta quantidade de informações sobre seus sistemas e ativos tecnológicos. O acesso não autorizado a esses dados expõe o ambiente de TI a agentes potencialmente hostis. Como você protegerá esses dados de acordo com os padrões estabelecidos pela sua equipe de segurança da informação de TI?
Fornecer treinamento para proprietários de dados e outros responsáveis por desenvolver e trabalhar dentro da estrutura de governança de dados. Recursos educacionais eficazes para governança de dados ajudam a manter todo o pessoal competente focado na importância da governança de dados e, ao mesmo tempo, reduzem a probabilidade de erros de natureza humana.
Desenvolver uma cultura em que a governança de dados seja reconhecida como vantagem essencial no contexto da empresa. Ao criar uma cultura de governança de dados, as organizações promovem uma maior adoção de práticas vitais de governança de dados.
Uma estrutura de governança de dados eficaz inclui inúmeras vantagens claras, dentre elas, maior proteção contra violações de dados e ataques cibernéticos, ROI aprimorado na análise de dados, custos reduzidos de gerenciamento de dados e democratização das responsabilidades pelo gerenciamento de dados em toda a organização. Dito isso, estabelecer uma estrutura de governança de dados também traz alguns desafios:
Processos de dados corretos ajudam a garantir o devido gerenciamento e implementação dos dados e a precisão e a confiabilidade dos dados que dão suporte e fundamentam as funções vitais do negócio.
A governança de dados e as estruturas relacionadas se enquadram no leque mais amplo da governança de TI e devem trabalhar em colaboração com essas políticas.
Se a governança de dados for difícil para os usuários, depreciar outras tarefas ou preocupações essenciais ou for rígida demais para ser usada, ela não proporcionará benefícios à organização.
A governança de dados depende muito do suporte disponibilizado pela tecnologia e pelas ferramentas. Pesquisar opções disponíveis e tomar decisões conscientes sobre quais tecnologias usar no gerenciamento da estratégia de governança de dados pode ser um processo complicado e moroso.
Para encarar e vencer os desafios de desenvolver uma estrutura de governança de dados, as organizações bem-sucedidas seguem estas práticas recomendadas:
Os membros da equipe de governança de dados precisam não apenas saber o que se espera deles e quais são seus direitos e responsabilidades, mas também estar aptos a operar de forma multifuncional e dispostos e prontos a promover novas iniciativas.
No início do processo, mapear todas as possíveis metas definidas pela organização em termos de iniciativas de governança de dados. Criar um roteiro detalhado que as pessoas poderão usar para decompor objetivos maiores em tarefas menores e mais gerenciáveis.
Estabelecer padrões de formatação de dados para que todos os conjuntos de dados sejam facilmente utilizáveis e acessíveis em cada estágio. Isso inclui padrões de classificação e marcação de metadados. Verifique e aplique esses padrões com o uso de várias ferramentas.
A automação é um aspecto vital da governança de dados. Fluxos de trabalho, aprovações, solicitações e qualquer outra tarefa possível de ser automatizada de forma concebível e eficaz deve ser automatizada, garantir a precisão e reduzir a carga sobre os membros da equipe.
As estruturas de governança de dados existem para melhorar a qualidade e o uso dos dados. Identifique e monitore as métricas que fornecem informações sobre o progresso em relação a essas metas.
Dada a importância dos dados no moderno mundo digital, a governança de dados se tornou um pré-requisito para o sucesso dos negócios. No entanto, encontrar a pilha de ferramentas certa para capacitar sua força de trabalho com suporte eficaz à governança de dados pode ser extremamente difícil. O ServiceNow Governance, Risk, and Compliance (GRC) está ajudando empresas de todos os tipos a explorar melhor seus dados com a Now Platform®.
A Now Platform é uma plataforma de automação baseada em nuvem que integra facilmente software legado a sistemas modernos para criar fluxos de trabalhos digitais ininterruptos, otimizar processos vitais, unir silos e possibilitar a inovação a fim de gerar maior valor comercial. A Now Platform cria, armazena e processa perfeitamente dados relacionados a oito tipos de categorias: geração de relatórios, transacionais, configuração de produtos, serviços comuns, plataforma base, configuração de plataforma, manutenção de plataforma e dados de integrações. A governança de dados da ServiceNow na Now Platform define como seus dados são administrados, gerenciados, estruturados e protegidos para que você possa aproveitar ao máximo as informações que impulsionam seus negócios.
A ServiceNow faz com que o mundo trabalhe melhor para todos. Com a ServiceNow, empresas de todos os portes podem incorporar, sem qualquer dificuldade, o gerenciamento de riscos, as atividades de conformidade e a automação inteligente em seus processos de negócios digitais para monitorar e priorizar continuamente os riscos. As soluções de risco da ServiceNow ajudam a transformar processos ineficientes e silos de dados espalhados por toda a empresa em um programa de risco automatizado, integrado e prático. É possível melhorar a tomada de decisões baseada em riscos e aumentar o desempenho em toda a organização e junto aos fornecedores a fim de gerenciar o risco para sua empresa em tempo real. Envolve também tomar decisões conscientes sobre riscos em seu trabalho diário sem sacrificar os orçamentos.
Saiba mais sobre o GRC da ServiceNow e coloque seus dados em ação.
Gerencie riscos e resiliência em tempo real com a ServiceNow.