I framework di governance dei dati sono raccolte di regole, ruoli e processi progettati per garantire che un'organizzazione gestisca correttamente i propri dati.
Non è un segreto che per molte aziende moderne il successo o il fallimento sia determinato dalla loro capacità di raccogliere, controllare e gestire i propri dati. Tuttavia, sebbene quasi tutti i settori abbiano chiaro che i dati sono un elemento essenziale, comprendere che cosa siano davvero i dati e come utilizzarli al meglio per avanzare verso gli obiettivi aziendali rappresenta ancora un ostacolo per molte aziende. La governance dei dati descrive i processi associati alla gestione della sicurezza, dell'integrità, della disponibilità e dell'usabilità dei dati aziendali, garantendo l'uso efficace di dati di importanza vitale affidabili, coerenti e ben definiti.
Come suggerisce il nome, la governance dei dati è una soluzione che aiuta le organizzazioni a "governare", quindi gestire, i propri dati. Tuttavia, la governance dei dati non può esistere nel vuoto; per fornire valore effettivo, la governance dei dati si basa su strutture, regole e processi stabiliti, sotto forma di framework di governance dei dati. Questi framework aiutano a semplificare le attività di governance potenzialmente complesse, scalare i processi principali e facilitare la collaborazione nella gestione dei dati, garantendo nel contempo la conformità agli standard e alle normative di gestione dei dati. In altre parole, i framework di governance dei dati aiutano le aziende a definire e documentare il modo in cui i dati vengono amministrati in tutta l'azienda.
I framework di governance dei dati devono essere in grado di facilitare la collaborazione in tutta l'organizzazione. In questo modo, gli e le stakeholder della governance dei dati di importanza vitale possono essere trovati/e in quasi tutti i livelli dell'azienda.
Il monitoraggio continuo è essenzialmente una sorveglianza 24 ore su 24, 7 giorni su 7 dell'attività di rete. In caso di attività sospette, non conformi o non autorizzate, il monitoraggio continuo fornisce una trasparenza ottimale e offre alle organizzazioni la possibilità di intervenire.
Coloro che amministrano i dati sono i paladini e le paladine del framework di governance dei dati. Questi ultimi contribuiscono a garantire che vengano seguite pratiche quotidiane relative ai dati all'interno dell'azienda sempre in linea con le policy e gli standard stabiliti. Essi si assumono la responsabilità di prendersi cura dei dati stessi o, se adottano un approccio più amministrativo, di formare e consultare altri soggetti in merito alla gestione degli asset dei dati.
I e le responsabili della custodia dei dati sono incaricati/e di gestire vari aspetti tecnici del framework di governance dei dati. Ciò può includere l'onboarding e la manutenzione, nonché eventuali aggiornamenti finali degli asset dei dati.
Il comitato di governance dei dati può essere considerato l'organo di controllo del framework di governance dei dati. Lavorando congiuntamente, questo gruppo di individui avrà un certo peso nella definizione e nell'approvazione di standard e policy sui dati e agirà come autorità di fronte a eventuali problemi relativi ai dati. Le aziende più grandi potrebbero dover delineare ulteriormente la propria attività creando sottocomitati per diversi domini di dati all'interno dell'azienda. Inoltre, i suddetti ruoli dovrebbero essere supportati idealmente da un team dedicato alla governance dei dati.
Sebbene diverse organizzazioni possano scegliere titoli o ruoli diversi per i propri team di governance dei dati, la struttura di base generalmente comprende i seguenti membri:
L'architetto/a di governance dei dati è responsabile della supervisione della progettazione e dell'implementazione di soluzioni di governance dei dati.
L'analista dei dati esamina le informazioni di importanza vitale e applica modelli analitici per identificare le tendenze e raccogliere informazioni su cui è possibile agire correlate alla governance dei dati.
Il/la responsabile della strategia dei dati lavora a stretto contatto con l'analista dei dati, utilizzando le informazioni e le previsioni sui dati per sviluppare e implementare la strategia dei dati.
Lo/a specialista della conformità dei dati monitora l'utilizzo dei dati all'interno del framework di governance per confermare che tutti gli standard richiesti siano rispettati.
I/le responsabili dei dati aiutano a dirigere la loro governance verso tutti i livelli dell'organizzazione.
Nell'organizzazione sono presenti altri ruoli da tenere in considerazione nello sviluppo del framework di governance dei dati, tra cui il/la proprietario/a della piattaforma, l'architetto/a aziendale, l'amministratore o l'amministratrice della sicurezza, l'esperto/a di audit/rischi e gli/le stakeholder dei processi aziendali.
Sebbene i team di governance dei dati svolgano un ruolo fondamentale, esistono anche altre metodologie per migliorare i framework di governance dei dati. Uno di questi approcci consiste nell'utilizzare un modello di maturità di tale governance.
Un modello di maturità della governance dei dati serve a misurare il framework di governance dei dati e le relative iniziative di un'azienda e a comunicarli in modo comprensibile all'intera azienda. Confrontando il proprio framework di governance dei dati con un modello di maturità, l'azienda può valutare con precisione l'efficacia delle proprie iniziative di gestione dei dati.
Nei framework di governance dei dati maturi, tutti i processi necessari sono messi in atto in modo sicuro per accedere, gestire e migliorare le funzioni aziendali utilizzando dati affidabili.
Il modello di maturità di base per i framework di governance dei dati è il modello progressivo, che si articola in diverse fasi che possono essere utilizzate per tenere traccia dei progressi delle iniziative di governance dei dati verso la vera maturità di questi ultimi:
Nella fase 0, l'azienda è in gran parte non consapevole dell'iniziativa o dell'importanza dei dati in questione; i processi sono quasi completamente reattivi e non standardizzati. Per portare l'iniziativa alla fase successiva, devono essere stabiliti obiettivi pertinenti e gli/le stakeholder e i/le decision maker dovranno essere istruiti/e sull'importanza dei dati.
Nella fase 1, l'azienda ha iniziato a comprendere l'importanza dell'iniziativa. Le pratiche relative ai dati esistenti sono ben documentate e i punti critici diventano più evidenti, consentendo lo sviluppo iniziale di framework di governance dei dati per risolvere questi problemi.
In questa fase, le basi per la futura governance dei dati sono in fase di sviluppo. Le informazioni vengono condivise tra i team interni ed è in atto un sistema informativo di gestione, anche se la sua adozione non è ancora universale. Man mano che cresce la collaborazione tra i team, diventano evidenti altri problemi.
La governance dei dati inizia a svolgere un ruolo essenzialmente in ogni progetto all'interno dell'azienda e viene ampiamente utilizzato il sistema informativo di gestione. È stato creato un team di governance e sono stati/e assegnati/e i/le titolari delle informazioni. Ora, un framework di governance dei dati veramente completo può iniziare a prendere forma e a coprire l'intera struttura organizzativa.
I dati e le informazioni sui dati vengono ora finalmente considerati asset aziendali preziosi. Le policy di gestione dei dati sono ben comprese e rispettate in tutta l'azienda, i parametri relativi alle informazioni di valore sono definite in modo chiaro e i dati vengono classificati correttamente. Le organizzazioni possono ora analizzare in modo più dettagliato eventuali inefficienze o carenze di dati e collaborare per implementare miglioramenti al framework di governance.
Nella fase finale, l'organizzazione raggiunge l'obiettivo di una corretta gestione dei dati. Il framework è parte integrante delle decisioni aziendali e tutti i livelli e le informazioni dei dati dell'azienda costituiscono asset essenziali per fornire un vantaggio competitivo e garantire la crescita futura.
Per quanto riguarda i modelli di maturità, non esiste una soluzione plug-and-play perfetta che si adatti a pennello a ogni azienda. I e le decision maker sono invece incoraggiati/e a esaminare diverse varianti di modelli di maturità, a trovare qualcosa che soddisfi le loro esigenze e a personalizzare il modello, se necessario, per renderlo completamente compatibile.
In ultima analisi, la governance dei dati è utile per massimizzare il valore e il ritorno dei dati perché consente di identificare ed evitare i rischi, promuovere la conformità e garantire opportunità potenzialmente vantaggiose che altrimenti potrebbero sfuggire. Quando si valuta l'efficacia dei framework di governance dei dati nel raggiungimento di questi obiettivi, è necessario tenere a mente diversi fattori significativi, anche noti come i pilastri della preparazione alla governance dei dati.
I quattro pilastri della preparazione alla governance dei dati sono:
I processi corretti dei dati contribuiscono a garantire che i dati vengano gestiti e implementati correttamente. Inoltre assicurano che i dati che supportano e forniscono informazioni alle funzioni aziendali fondamentali siano accurati e affidabili.
Le aziende hanno bisogno della tecnologia giusta per supportare la governance dei dati. Ciò include strumenti, programmi, piattaforme e competenze tecnologiche. Correttamente implementata, la tecnologia di governance dei dati può essere utilizzata per automatizzare i processi fondamentali, accelerare il time to value e scalare le soluzioni di governance dei dati per soddisfare la domanda crescente.
Nessun framework di governance dei dati può rimanere efficace senza il supporto delle persone a tutti i livelli dell'organizzazione. Le persone collaborano per concettualizzare e definire i processi e supportare iniziative strategiche. Senza l'impegno delle persone che compongono l'azienda, la governance dei dati probabilmente non sarà all'altezza delle aspettative.
Anche se tecnicamente rientrano nel pilastro "persone", i collaboratori si assumono la responsabilità aggiuntiva di fornire un contesto essenziale e allineare le iniziative ai processi.
I framework di governance dei dati operano sulla base di sette principi chiave:
Garantire che il framework di governance dei dati sia in linea con gli obiettivi, i traguardi o i risultati aziendali stabiliti. La valutazione efficace del valore nella governance dei dati dipende dall'affidabilità dei processi di analisi dei dati.
Definire ruoli correlati al processo decisionale e promuovere la responsabilità per i compiti assegnati. Tenere in considerazione le modalità di autorizzazione dell'accesso ai dati presso l'organizzazione e quelle di verifica dell'accesso, utili per tenere traccia delle modifiche alle autorizzazioni.
Comprendere la fonte, la discendenza e lo storico dei dati per una gestione più efficace delle aspettative e dei risultati. Senza fonti di dati affidabili, il framework non ha solide fondamenta.
Mantenere aperte e accessibili le analisi di governance dei dati. Se i processi decisionali sono definiti chiaramente e seguiti, non è minimamente necessario preoccuparsi del fatto che i dati vengano gestiti in modo etico.
Proteggere il framework di governance dei dati da minacce note e possibili rischi. Considerare il rischio e la sicurezza nella governance dei dati significa creare un framework che supporta risultati importanti, cosa che non accadrebbe se non si fossero valutati tali fattori.
È importante identificare i requisiti di crittografia della propria azienda e il modo in cui si intende rispettarli. Se è necessario creare, archiviare e/o accedere a informazioni di identificazione personale (PII), come si intende proteggere questi dati? È necessario proteggere i PII, almeno secondo gli stessi standard stabiliti dal protocollo di sicurezza delle informazioni aziendali. Questo aspetto è particolarmente importante nei settori altamente regolamentati, come quello sanitario e finanziario. Alcuni provider di soluzioni accedono a un'ampia quantità di informazioni sui sistemi e sulle risorse tecnologiche dell'utente. L'accesso non autorizzato a questi dati espone il proprio ambiente IT a soggetti potenzialmente pericolosi. Come si fa a proteggere questi dati in conformità agli standard stabiliti dal team di sicurezza delle informazioni IT?
Fornire formazione ai e alle titolari dei dati e ad altre figure responsabili della creazione e del lavoro nel framework di governance dei dati. Risorse formative per la governance dei dati efficaci contribuiscono a fare sì che tutto il personale pertinente resti concentrato sull'importanza della governance dei dati, riducendo al contempo la probabilità di errori umani.
Creare una cultura in cui la governance dei dati viene riconosciuta come un vantaggio essenziale all'interno dell'azienda. Creando una cultura della governance dei dati, le aziende promuovono una maggiore adozione delle pratiche di governance dei dati di importanza vitale.
Un framework di governance dei dati efficace offre numerosi vantaggi evidenti, tra cui una maggiore protezione da violazioni e attacchi informatici, un migliore ROI sull'analisi dei dati, costi di gestione più bassi e una distribuzione democratica delle responsabilità di gestione dei dati in tutta l'azienda. Detto ciò, la creazione di un framework di governance dei dati comporta anche alcune sfide:
I processi corretti dei dati contribuiscono a garantire che i dati vengano gestiti e implementati correttamente. Inoltre assicurano che i dati che supportano e forniscono informazioni alle funzioni aziendali fondamentali siano accurati e affidabili.
La governance dei dati e il framework di governance dei dati rientrano nel quadro più ampio della governance IT e devono collaborare con tali policy.
Se gli e le utenti non hanno familiarità con la governance dei dati, questo distoglierà l'attenzione da altre attività o preoccupazioni fondamentali. Se è troppo rigida per essere utilizzata davvero, l'azienda non ne trarrà vantaggio.
La governance dei dati dipende fortemente dal supporto di tecnologie e strumenti. La ricerca delle opzioni disponibili e l'assunzione di decisioni informate sulle tecnologie da utilizzare nella gestione della strategia di governance dei dati possono essere un processo complicato e dispendioso in termini di tempo.
Per affrontare e vincere le sfide relative alla creazione di un framework di governance dei dati, le aziende di successo seguono queste best practice:
I membri del team di governance dei dati devono sapere non solo che cosa ci si aspetta da loro e quali sono i loro diritti e le loro responsabilità, ma devono anche essere in grado di operare in modo trasversale e di promuovere nuove iniziative.
Nelle prime fasi del processo, definisci gli obiettivi relativi alle iniziative di governance dei dati dell'azienda e crea una roadmap dettagliata che gli altri saranno in grado di utilizzare per suddividere obiettivi più grandi in attività più piccole e più gestibili.
Definisci standard di formattazione dei dati in modo che ogni set di dati sia facilmente utilizzabile e accessibile in ogni fase. Sono inclusi gli standard per la classificazione e il tagging dei metadati. Verifica e applica questi standard utilizzando vari strumenti.
L'automazione è un aspetto essenziale della governance dei dati. Automatizza i workflow, le approvazioni, le richieste e qualsiasi altra attività automatizzabile in modo concepibile ed efficace per garantire la precisione e ridurre il carico di lavoro per i membri dei team.
I framework di governance dei dati servono a migliorare la qualità e l'utilizzo dei dati. Identifica e traccia le metriche che forniscono indicazioni sui progressi compiuti verso tali obiettivi.
Considerando l'importanza dei dati nel mondo digitale moderno, la governance dei dati è diventata un prerequisito per il successo aziendale. Tuttavia, trovare il giusto stack di strumenti per dotare la propria forza lavoro di un efficace supporto alla governance dei dati può essere estremamente difficile. ServiceNow® Governance, Risk, and Compliance (GRC) aiuta le aziende di tutti i tipi a sfruttare meglio i loro dati, grazie alla ServiceNow AI Platform.
La ServiceNow AI Platform è una piattaforma di automazione basata su cloud che integra facilmente il software preesistente con i sistemi moderni per creare workflow digitali fluidi, ottimizzare i processi di importanza vitale, collegare i silo e consentire l'innovazione per creare maggiore valore di business. La ServiceNow AI Platform crea, archivia ed elabora in modo fluido otto diversi tipi di dati: transazionali, di configurazione dei prodotti, relativi alla creazione di report, ai servizi comuni, alla piattaforma di base, alla configurazione della piattaforma, alla manutenzione della piattaforma e di integrazione. La governance dei dati di ServiceNow nella ServiceNow AI Platform definisce il modo in cui i dati vengono posseduti, gestiti e protetti, al fine di ottenere il massimo dalle informazioni che guidano l'attività.
ServiceNow migliora il mondo del lavoro per tutti: consente alle aziende di tutte le dimensioni di integrare perfettamente gestione del rischio, attività di conformità e automazione intelligente nei processi aziendali digitali per ottenere un monitoraggio costante e stabilire le priorità relative al rischio. Le soluzioni di rischio ServiceNow aiutano a trasformare processi inefficienti e silo di dati in tutta l'azienda estesa in un programma di rischio automatizzato, integrato e attuabile. Puoi migliorare il processo decisionale basato sui rischi e aumentare le prestazioni in tutta l'organizzazione e con le aziende fornitrici per gestire in tempo reale i rischi per l'azienda. Inoltre, ti permette di prendere decisioni informate sui rischi nel tuo lavoro quotidiano, senza sacrificare i budget.
Scopri di più su ServiceNow GRC e sfrutta al meglio i tuoi dati.
Gestisci il rischio e la resilienza in tempo reale con ServiceNow.