Les infrastructures de gouvernance des données sont des ensembles de règles, de rôles et de processus conçus pour aider une organisation à bien gérer ses données.
Pour de nombreuses entreprises modernes, la réussite ou l’échec se définit par la capacité à recueillir, contrôler et commander les données. Ce n’est un secret pour personne. Toutefois, bien que les données soient un essentiel bien connu dans la majeure partie des industries, comprendre ce que sont les données et comment les mettre en pratique pour faire progresser les objectifs de l’entreprise peut tout de même constituer un obstacle pour de nombreuses entreprises. La gouvernance des données décrit les processus associés à la gestion de la sécurité, de l’intégrité, de la disponibilité et de la facilité d’utilisation des données de l’entreprise, en veillant à ce que les données essentielles soient non seulement fiables, cohérentes et bien définies, mais qu’elles soient également utilisées efficacement.
La gouvernance des données est, comme son nom l’indique, une solution visant à aider les organisations à gouverner leurs données. Mais la gouvernance des données ne peut pas exister en vase clos; pour offrir une valeur réelle, elle repose sur des structures, des règles et des processus établis, sous forme d’infrastructures de gouvernance des données. Ces infrastructures contribuent à simplifier les tâches de gouvernance potentiellement complexes, à mettre à l’échelle les processus de base et à faciliter la collaboration liée à la gestion des données, tout en assurant la conformité aux normes et réglementations relatives à la gestion des données. Autrement dit, grâce aux infrastructures de gouvernance des données, les entreprises sont en mesure de définir et de documenter la façon dont elles gèrent les données dans l’ensemble de l’organisation.
Les infrastructures de gouvernance des données doivent pouvoir faciliter la collaboration à l’échelle de l’organisation. Par conséquent, les parties prenantes essentielles dans le cadre de la gouvernance des données se trouvent à presque tous les niveaux de l’entreprise.
Les propriétaires de données sont les personnes chargées d’assumer la responsabilité des données. Également appelés « promoteurs de données », les propriétaires de données doivent être autorisés à prendre et à appliquer des décisions relatives aux données pour l’entreprise et sont au bout du compte responsables des actifs de données.
Les intendants de données sont les champions de l’infrastructure de gouvernance des données. Ils veillent à ce que toutes les pratiques quotidiennes en matière de données au sein de l’entreprise soient conformes aux politiques et normes établies, et à ce que ces pratiques soient respectées. Les intendants de données assument généralement la responsabilité de s’occuper eux-mêmes des données, ou adoptent une approche plus administrative en formant et en conseillant les autres sur la façon de gérer les actifs de données.
Les consignataires de données sont nommés pour gérer divers aspects techniques de l’infrastructure de gouvernance des données. Il peut s’agir d’intégration et de maintenance ainsi que de mises à jour de fin de vie des actifs de données.
Le comité de gouvernance des données est une sorte d’organe directeur de l’infrastructure de gouvernance des données. Travaillant ensemble, ce groupe de personnes aura son mot à dire dans l’établissement et l’approbation des normes et politiques relatives aux données et agira également à titre d’autorité en cas de problèmes urgents liés aux données. Les grandes entreprises peuvent avoir besoin de délimiter davantage les rôles en créant des sous-comités responsables de différents domaines de données au sein de l’entreprise. De plus, tous ces postes devraient, dans l’idéal, être appuyés par une équipe de gouvernance des données attitrée.
Bien que différentes organisations puissent choisir différents titres ou rôles à donner à leur équipe de gouvernance des données, la structure de base comprend généralement les membres suivants :
L’architecte de la gouvernance des données est responsable de la supervision de la conception et de la mise en œuvre des solutions de gouvernance des données.
L’analyste des données examine les renseignements essentiels et applique des modèles analytiques pour repérer les tendances et recueillir des aperçus exploitables liés à la gouvernance des données.
Le stratège en données travaille en étroite collaboration avec l’analyste des données; il tire parti des aperçus et des prévisions en lien avec les données pour élaborer et mettre en œuvre une stratégie relative aux données.
Le spécialiste de la conformité des données surveille l’utilisation des données dans l’infrastructure de gouvernance pour confirmer le respect de toutes les normes requises.
Les gestionnaires de données appuient l’orientation de la gouvernance des données à tous les niveaux de l’organisation.
Il existe d’autres rôles au sein de l’organisation que vous devriez envisager d’impliquer dans l’élaboration de votre infrastructure de gouvernance des données, notamment le propriétaire de la plateforme, l’architecte d’entreprise, l’administrateur de la sécurité, l’expert en audit et en gestion des risques, et les parties prenantes des processus opérationnels.
Bien que les équipes de gouvernance des données puissent jouer un rôle essentiel, il existe également d’autres méthodologies d’amélioration des infrastructures de gouvernance des données. L’une de ces approches consiste à utiliser un modèle de maturité des infrastructures de gouvernance des données.
Un modèle de maturité en matière de gouvernance des données sert à mesurer l’infrastructure et les initiatives de gouvernance des données d’une organisation et à les communiquer de manière compréhensible pour l’ensemble de l’entreprise. En comparant son infrastructure de gouvernance des données à un modèle de maturité, l’organisation peut évaluer avec précision l’efficacité de ses initiatives de gestion des données.
Lorsque les infrastructures de gouvernance des données sont bien établies, tous les processus nécessaires sont en place de façon sécuritaire pour permettre l’accès aux fonctions opérationnelles, leur gestion et leur amélioration au moyen de données fiables.
Le modèle de maturité de base pour les infrastructures de gouvernance des données est le modèle progressif : il comprend plusieurs phases utilisables pour suivre les progrès de leurs initiatives de gouvernance des données vers une véritable maturité des données :
À la phase 0, l’organisation ignore en grande partie l’initiative ou l’importance des données en question; les processus sont presque entièrement réactifs et non standardisés. Pour faire passer l’initiative à l’étape suivante, il faut établir des objectifs pertinents et informer les parties prenantes et les décideurs de l’importance des données.
Au début de la phase 1, l’organisation commence à prendre conscience de l’importance de l’initiative relative aux données. Les pratiques existantes en lien avec les données sont bien documentées et les points sensibles deviennent plus évidents, ce qui permet l’élaboration initiale d’infrastructures de gouvernance des données visant à combler ces lacunes.
Au cours de cette phase, les bases de la future gouvernance des données sont posées. L’information est diffusée entre les équipes internes et un système de gestion de l’information est en place, bien que son adoption ne soit probablement pas encore généralisée. La collaboration entre les équipes prenant de l’ampleur, d’autres problèmes apparaissent.
La gouvernance des données commence à jouer un rôle dans la majorité des projets de l’organisation, et le système de gestion de l’information est largement utilisé. Une équipe de gouvernance est mise sur pied et des propriétaires de l’information sont nommés. Une infrastructure de gouvernance des données vraiment complète peut alors commencer à prendre forme et couvrir l’ensemble de la structure organisationnelle.
Les données et les aperçus des données sont maintenant considérés comme des actifs précieux pour l’entreprise. Les politiques de gestion des données sont bien comprises et respectées dans l’ensemble de l’organisation, les mesures de l’information utile sont clairement définies et les données sont correctement catégorisées. Les organisations peuvent maintenant examiner plus en détail toute inefficacité ou faiblesse des données et collaborer à la mise en œuvre d’améliorations à apporter à l’infrastructure de gouvernance.
À la phase finale, l’organisation atteint son objectif de gestion adéquate des données. L’infrastructure fait partie intégrante des décisions d’affaires, et les données et aperçus des données de tous niveaux sont des actifs essentiels pour fournir un avantage concurrentiel et assurer la croissance future.
En ce qui concerne les modèles de maturité, il n’y a pas de solution idéale et prête à l’emploi parfaitement adaptée à chaque entreprise. Les décideurs sont plutôt encouragés à examiner de multiples variations des modèles de maturité, à trouver une version qui répond le mieux à leurs besoins, puis à adapter le modèle au besoin pour qu’il soit entièrement compatible.
Au bout du compte, la gouvernance des données vise à maximiser la valeur et le rendement des données en repérant et en évitant les risques, en favorisant la conformité et en sécurisant les occasions potentiellement avantageuses qui pourraient autrement passer inaperçues. Au moment d’évaluer l’efficacité des infrastructures de gouvernance des données pour atteindre ces objectifs, il faut garder à l’esprit plusieurs facteurs importants. Il s’agit des piliers de la préparation à la gouvernance des données.
Voici les quatre piliers :
Des processus de données corrects permettent de s’assurer que les données sont correctement gérées et mises en œuvre, et que les données qui soutiennent et informent les fonctions opérationnelles essentielles sont exactes et fiables.
Les entreprises ont besoin de la bonne technologie qui appuiera leur gouvernance des données. Cela comprend les outils, les programmes, les plateformes et l’expertise technologique. Mise en œuvre correctement, la technologie de gouvernance des données peut servir à automatiser les processus essentiels, à raccourcir le délai de rentabilité et à mettre à l’échelle les solutions de gouvernance des données pour répondre à la demande croissante.
Aucune infrastructure de gouvernance des données ne peut demeurer efficace sans le soutien des personnes à tous les niveaux de l’organisation. Les personnes travaillent ensemble pour conceptualiser et définir des processus, et soutenir des initiatives stratégiques. Sans l’engagement des personnes qui composent l’entreprise, la gouvernance des données ne répondra probablement pas aux attentes.
Bien qu’ils fassent techniquement également partie du pilier « employés », les collaborateurs doivent également fournir un contexte essentiel et aligner les initiatives sur les processus.
Les infrastructures de gouvernance des données reposent sur sept principes clés :
Il s’agit de s’assurer que l’infrastructure respecte les objectifs d’affaires, les finalités ou les résultats établis. L’efficacité de l’évaluation de la valeur dans la gouvernance des données dépend de processus fiables d’analyse des données.
Il s’agit de définir les rôles liés à la prise de décisions et de promouvoir la responsabilisation pour les tâches assignées. Réfléchissez à la façon dont vous autoriserez l’accès aux données au sein de votre organisation et à la façon dont vous auditerez cet accès pour suivre les changements apportés aux autorisations.
Il s’agit de comprendre la source, la provenance et l’historique des données pour assurer une gestion plus efficace des attentes et des résultats. Sans sources fiables de données, l’infrastructure n’a aucun fondement solide.
Il s’agit de garder les analyses de gouvernance des données ouvertes et accessibles. Si les processus décisionnels sont clairement définis et suivis, il ne devrait pas être nécessaire de remettre en question l’éthique du traitement des données.
Il s’agit de protéger l’infrastructure de gouvernance des données contre les menaces connues et les risques possibles. Prendre en compte les risques et la sécurité dans la gouvernance des données peut faire la différence entre la création d’une infrastructure qui favorise l’obtention de résultats importants et celle d’une infrastructure qui les compromet.
Il est important de définir les exigences de chiffrage au sein de votre organisation et la façon dont vous prévoyez les respecter. Si vous créez ou stockez des renseignements personnels, ou si vous accédez à de tels renseignements, comment comptez-vous les protéger? Vous devez sécuriser les renseignements personnels au moins selon les mêmes normes que celles établies par le protocole de sécurité de l’information d’entreprise. Cette procédure est particulièrement importante dans les secteurs hautement réglementés, comme ceux des soins de santé et des finances. Certains fournisseurs de solutions accèdent à une grande quantité de renseignements au sujet de vos systèmes et actifs technologiques. Un accès non autorisé à ces données expose votre environnement informatique à des acteurs potentiellement hostiles. Comment comptez-vous sécuriser ces données conformément aux normes établies par votre équipe chargée de la sécurité informatique?
Il s’agit d’offrir une formation aux propriétaires de données et aux autres personnes chargées de mettre en place et d’utiliser l’infrastructure de gouvernance des données. Grâce à des ressources pédagogiques efficaces sur la gouvernance des données, tout le personnel concerné peut se tenir au fait de l’importance de la gouvernance des données, tout en réduisant la probabilité d’erreurs humaines.
Il s’agit de bâtir une culture où la gouvernance des données est reconnue comme un atout essentiel au sein de l’entreprise. En créant une culture de gouvernance des données, les organisations favorisent l’adoption de pratiques essentielles de gouvernance des données.
Une infrastructure de gouvernance des données efficace comporte de nombreux avantages évidents, y compris une protection accrue contre les atteintes à la protection des données et les cyberattaques, un meilleur retour sur investissement (RCI) en matière d’analyse des données, une réduction des coûts de gestion des données, et la démocratisation des responsabilités liées à la gestion des données dans l’ensemble de l’organisation. Cela dit, l’établissement d’une infrastructure de gouvernance des données comporte également certains défis :
De nombreux employés considéreront les nouvelles initiatives de gouvernance des données comme des désagréments inutiles. C’est à la direction de l’entreprise qu’il incombe d’inciter et de motiver les employés à tous les niveaux à adopter les nouvelles initiatives, et de les sensibiliser à l’importance d’une bonne gouvernance des données.
La gouvernance des données et les infrastructures connexes relèvent du cadre plus vaste des politiques de gouvernance informatique et doivent aller de pair avec celles-ci.
Si elle est difficile pour les utilisateurs, qu’elle détourne leur attention d’autres tâches ou préoccupations essentielles ou qu’elle est trop rigide pour être utilisée, la gouvernance des données n’apportera aucun avantage à l’organisation.
La gouvernance des données dépend fortement du soutien de la technologie et des outils. Le processus de recherche d’options disponibles et de prise de décisions éclairées concernant les technologies à utiliser pour gérer la stratégie de gouvernance des données peut se révéler long et compliqué.
Les organisations qui parviennent à relever et à surmonter les défis liés à l’établissement d’une infrastructure de gouvernance des données suivent les pratiques exemplaires suivantes :
Les membres de l’équipe de gouvernance des données doivent non seulement connaître leurs attentes, leurs droits et leurs responsabilités, mais ils doivent également être en mesure de participer à des tâches interfonctionnelles et être prêts et aptes à promouvoir de nouvelles initiatives.
Au début du processus, définissez tous les objectifs que l’organisation pourrait avoir concernant les initiatives de gouvernance des données. Créez une feuille de route détaillée que les autres pourront utiliser pour décomposer les objectifs plus vastes en tâches plus petites et plus faciles à gérer.
Établissez des normes de formatage des données afin que chaque ensemble de données soit facilement utilisable et accessible à chaque étape. Il s’agit notamment des normes de classification et d’étiquetage des métadonnées. Vérifiez et appliquez ces normes à l’aide de divers outils.
L’automatisation est un aspect essentiel de la gouvernance des données. Les flux de travail, les approbations, les demandes et toutes les autres tâches qui pourraient être automatisées de façon concevable et efficace devraient l’être afin d’assurer l’exactitude et de réduire le fardeau qui pèse sur les membres de l’équipe.
Les infrastructures de gouvernance des données ont pour objectif d’améliorer la qualité et l’utilisation des données. Déterminez et suivez les mesures qui donnent un aperçu des progrès réalisés vers l’atteinte de ces objectifs.
Compte tenu de l’importance des données dans le monde numérique moderne, la gouvernance des données est devenue une condition préalable à la réussite des affaires. Toutefois, il peut être extrêmement difficile de trouver la bonne pile d’outils pour permettre à votre personnel de bénéficier d’un soutien efficace en matière de gouvernance des données. Gouvernance, risque et conformité (GRC) de ServiceNow aide les entreprises de toutes sortes à tirer davantage de leurs données grâce à ServiceNow AI Platform.
ServiceNow AI Platform est une plateforme d’automatisation basée sur le nuage qui intègre facilement les logiciels hérités aux systèmes modernes afin de créer des flux de travail numériques fluides, d’optimiser les processus essentiels, de relier les silos et de permettre l’innovation pour créer une valeur d’entreprise accrue. ServiceNow AI Platform crée, stocke et traite de façon fluide huit types de données : rapports, transactions, configuration de produits, services communs, plateforme de base, configuration de plateforme, maintenance de plateforme et données d’intégration. La gouvernance des données de ServiceNow dans ServiceNow AI Platform définit la façon dont vos données sont détenues, gérées, structurées et sécurisées afin que vous puissiez tirer le meilleur parti de l’information qui alimente votre entreprise.
ServiceNow facilite le monde, pour tous. ServiceNow permet aux entreprises de toutes tailles d’intégrer de façon fluide la gestion des risques, les activités de conformité et l’automatisation intelligente à leurs processus opérationnels numériques afin de surveiller et de hiérarchiser continuellement les risques. Les solutions de gestion des risques de ServiceNow aident à transformer des processus inefficaces et des silos de données à l’échelle de votre organisation élargie en un programme de gestion des risques automatisé, intégré et exploitable. Vous pouvez améliorer la prise de décisions fondée sur les risques et augmenter les performances dans l’ensemble de votre organisation et avec les fournisseurs afin de gérer les risques que court votre entreprise en temps réel. Vous pouvez ainsi prendre des décisions éclairées en matière de risques dans votre travail quotidien, sans sacrifier vos budgets.
Apprenez-en plus sur GRC de ServiceNow et mettez vos données à profit.
Gérez les risques et la résilience en temps réel avec ServiceNow.