Partilhar via


Visão geral da governança de dados

A chave para uma governança de dados bem-sucedida é dividir os dados estruturados em entidades de dados e áreas de assunto de dados. Em seguida, você pode usar uma solução de governança de dados para cercar suas entidades de dados específicas e áreas de assunto de dados com pessoas, processos, políticas e tecnologia. A solução ajuda você a controlar os ciclos de vida de suas entidades de dados. Estabelecer um vocabulário comercial comum em um glossário dentro do seu catálogo de dados também ajuda você a controlar seus dados.

Sua tecnologia de catálogo de dados é fundamental. Não pode controlar os seus dados se não souber onde estão os dados ou o que significam. O software de catálogo de dados fornece descoberta automática de dados, criação automática de perfis que determina a qualidade dos dados e deteção automática de dados confidenciais. A tecnologia de catálogo de dados também ajuda a mapear dados díspares para os nomes comuns e definições dos dados no glossário empresarial do seu catálogo, de modo a compreender o que os dados significam.

A classificação de dados categoriza os ativos de dados atribuindo-lhes rótulos lógicos exclusivos ou classes com base no contexto de negócios. Exemplos de rótulos ou classes de classificação incluem:

  • Número do passaporte.
  • Número da carta de condução.
  • Número do cartão de crédito.
  • Código SWIFT.
  • Nome do indivíduo.

Você pode definir esquemas de classificação de dados, como um esquema de classificação de confidencialidade de dados em seu catálogo de dados. Para definir o esquema, associe políticas e regras em seu catálogo a diferentes níveis de classificação.

Um esquema de classificação de retenção do ciclo de vida dos dados fornece diferentes classificações de retenção para o gerenciamento do ciclo de vida dos dados. Um aplicativo de ciclo de vida de microsserviço personalizado pode usar esse esquema para manter o ciclo de vida dos dados em seu ambiente.

Rotule ou marque atributos de dados em seu glossário de negócios com classificações de confidencialidade e retenção que especificam sua governança. Rotular um atributo em seu glossário define automaticamente como controlar os dados mapeados para o atributo em armazenamentos de dados subjacentes. Seu catálogo de dados mapeia os atributos de dados físicos em diferentes armazenamentos de dados para os atributos do glossário de negócios.

Você pode integrar várias tecnologias ao seu catálogo de dados para acessar esses atributos e aplicar políticas e regras em todos os armazenamentos de dados em seu cenário de dados distribuídos. Você também pode aplicar os mesmos rótulos de classificação a dados não estruturados.

As entidades de dados mestre são importantes porque seus dados são amplamente compartilhados. As entidades de dados mestre são frequentemente associadas a documentos. Cliente e fatura, fornecedor e contrato, ativo e manual de operação são exemplos de combinação de entidades de dados mestre e documentos. Usando esse tipo de conexão, você pode marcar documentos relacionados com valores de dados mestres, como um nome de fornecedor, e preservar relações entre dados estruturados e não estruturados.

Você pode criar pipelines que criam ativos de dados confiáveis usando as entidades de dados de vocabulário comum do seu catálogo de dados. Em seguida, você pode publicar esses ativos em um mercado de dados para compartilhar.

A principal conclusão é que você pode usar os métodos de governança de dados disponíveis para controlar seus dados. Depois que seus dados forem confiáveis, você poderá usá-los para gerar valor. O quão bem você organiza e coordena sua governança de dados determina seu nível de sucesso.

Modelo de maturidade de governança de dados

O modelo de maturidade de governança de dados descreve a maturidade de sua capacidade de cobrir todos os aspetos de governança em seu cenário de dados. As tabelas a seguir podem ajudá-lo a avaliar sua posição atual no modelo de maturidade de governança de dados.

Pessoas

Desgovernado Estágio 1 Estágio 2 Totalmente regulado
Sem patrocinador executivo de partes interessadas Patrocinador das partes interessadas estabelecido. Patrocinador das partes interessadas no local Patrocinador das partes interessadas estabelecido
Sem papéis e responsabilidades Papéis e responsabilidades definidos Papéis e responsabilidades definidos Papéis e responsabilidades definidos
Sem conselho de controle de governança de dados Conselho de gestão de governança de dados implementado, mas sem dados Conselho de controle de governança de dados em funcionamento com dados Conselho de supervisão de governança de dados estabelecido com dados
Sem grupos de trabalho de governança de dados Sem grupos de trabalho de governança de dados Alguns grupos de trabalho de governação de dados existentes Todos os grupos de trabalho de governança de dados em operação
Nenhum proprietário de dados responsável pelos dados Nenhum proprietário de dados responsável pelos dados Existem alguns proprietários de dados no local Todos os proprietários de dados estão prontos
Nenhum administrador de dados nomeado com responsabilidade pela qualidade dos dados Alguns administradores de dados estão designados para a qualidade dos dados, mas o âmbito é demasiado amplo, como todo o departamento. Gestores de dados designados e atribuídos a grupos de trabalho de governança de dados para tipos específicos de dados Administradores de dados no local atribuídos a grupos de trabalho de governança de dados para dados específicos
Ninguém é responsável pela privacidade dos dados Ninguém é responsável pela privacidade dos dados Diretor de privacidade responsável pela privacidade, sem ferramentas Diretor de privacidade responsável pela privacidade com ferramentas
Ninguém é responsável pela segurança de acesso TI responsável pela segurança de acesso Segurança informática responsável pela segurança do acesso Segurança informática responsável pela segurança do acesso e responsável pela aplicação da privacidade
Nenhum produtor de ativos de dados confiável Editor de dados identificado e responsável pela produção de dados confiáveis Editor de dados identificado e responsável pela produção de dados confiáveis Editor de dados identificado e responsável pela produção de dados confiáveis
Não foram identificados peritos no assunto (PME) para entidades de dados Algumas PME identificadas, mas não envolvidas PME identificadas e em grupos de trabalho sobre governação de dados PME identificadas e em grupos de trabalho sobre governação de dados

Processo

Desgovernado Estágio 1 Estágio 2 Completamente governado
Sem vocabulário empresarial comum Vocabulário empresarial comum iniciado num glossário Criação de vocabulário comum para as empresas Vocabulário empresarial comum completo e mantido
Não há como saber a localização, qualidade ou sensibilidade dos dados Detecção automática de dados em catálogos de dados, análise de perfis e detecção de dados confidenciais em alguns sistemas Descoberta automática de dados, perfilagem e deteção de dados confidenciais em todos os dados estruturados no catálogo de dados. Deteção automática de dados do catálogo de dados, criação de perfis e deteção de dados confidenciais em dados estruturados e não estruturados em todos os sistemas, com codificação automática completa
Nenhum processo para governar a criação ou manutenção de políticas e regras Governança de segurança de acesso a dados, criação de políticas e manutenção em alguns sistemas Governança de segurança de acesso a dados, privacidade e criação e manutenção de políticas de retenção Governança de segurança de acesso a dados, privacidade e criação e manutenção de políticas de retenção
Não há como aplicar políticas e regras Aplicação fragmentada de políticas e regras de segurança de acesso a dados em sistemas sem integração de catálogo Aplicação de políticas e regras de segurança e privacidade de acesso a dados em todos os sistemas com integração de catálogos Aplicação de políticas e regras de segurança, privacidade e retenção de acesso a dados em todos os sistemas
Nenhum processo para monitorar a qualidade dos dados, a privacidade dos dados ou a segurança do acesso aos dados Alguma capacidade de monitorar a qualidade dos dados, alguma capacidade de monitorar a privacidade, como consultas Monitoramento e administração da qualidade e privacidade de dados em sistemas centrais com mascaramento de sistema de gerenciamento de banco de dados (DBMS) Monitorização e gestão da qualidade e privacidade dos dados em todos os sistemas com mascaramento dinâmico
Sem disponibilidade de ativos de dados totalmente confiáveis Começou o desenvolvimento de um pequeno conjunto de ativos de dados confiáveis usando software de malha de dados Vários principais ativos de dados confiáveis criados usando malha de dados Fornecimento contínuo de ativos de dados confiáveis por meio do mercado de dados corporativos
Não há como saber se ocorre uma violação de política ou como proceder se tal ocorrer. Deteção de violação de segurança de acesso a dados em alguns sistemas Deteção de violação de segurança de acesso a dados em todos os sistemas Deteção de violação de segurança de acesso a dados em todos os sistemas
Sem processo de teste de vulnerabilidade Processo de teste de vulnerabilidade limitado Processo de teste de vulnerabilidade para todos os sistemas Processo de teste de vulnerabilidade para todos os sistemas
Nenhum processo comum para criação, manutenção e sincronização de dados mestre Gerenciamento de dados mestre (MDM) com processos comuns de criação, leitura, atualização e exclusão (CRUD) e sincronização de dados mestre para entidades únicas MDM com CRUD de dados mestre comum e processos de sincronização para algumas entidades de dados MDM com processos comuns de CRUD e sincronização de dados mestres para todas as entidades de dados mestres.

Políticas

Desgovernado Estágio 1 Estágio 2 Totalmente governado
Ausência de sistemas de classificação da governação dos dados em matéria de confidencialidade e conservação Sistema de classificação da governação dos dados para a confidencialidade Sistema de classificação da governança de dados para confidencialidade e retenção Sistema de classificação da governança de dados para confidencialidade e retenção
Sem políticas e regras para reger a qualidade dos dados Políticas e regras para a gestão da qualidade dos dados que começaram no vocabulário comum do glossário de negócios Políticas e regras para reger a qualidade dos dados definidas num vocabulário comum no glossário de negócios do catálogo Políticas e regras para garantir a qualidade dos dados, definidas no vocabulário comum do glossário de negócios do catálogo
Sem políticas e regras para reger a segurança de acesso aos dados Algumas políticas e regras para reger a segurança de acesso a dados criadas em diferentes tecnologias Políticas e regras para controlar a segurança de acesso a dados consolidadas no catálogo de dados usando um esquema de classificação Políticas e regras para governar a segurança de acesso a dados consolidadas no catálogo de dados usando um esquema de classificação e aplicadas em todos os lugares
Sem políticas e regras para reger a privacidade de dados Algumas políticas e regras para reger a privacidade de dados Políticas e regras para reger a privacidade de dados consolidadas no catálogo de dados usando um esquema de classificação Políticas e regras para reger a privacidade de dados consolidadas no catálogo de dados usando um esquema de classificação e aplicadas em todos os lugares
Nenhuma política e regras para reger a retenção de dados Algumas políticas e regras para reger a retenção de dados Políticas e regras para controlar a retenção de dados consolidada no catálogo de dados usando um esquema de classificação Políticas e regras para controlar a retenção de dados consolidadas no catálogo de dados usando esquemas de classificação e aplicadas em todos os lugares
Sem políticas e regras para reger a manutenção de dados mestre Políticas e regras para governar a manutenção de dados mestre para uma única entidade de dados mestre Políticas e regras para orientar a manutenção de dados mestres para algumas entidades de dados mestres Políticas e regras para governar a manutenção de dados mestre para todas as entidades de dados mestre

Tecnologia

Sem Governo Estágio 1 Estágio 2 Totalmente governado
Nenhum catálogo de dados com descoberta automática de dados, criação de perfil e deteção de dados confidenciais Catálogo de dados com descoberta automática de dados, criação de perfis e deteção de dados confidenciais adquiridos Catálogo de dados com descoberta automática de dados, criação de perfis e deteção de dados confidenciais adquiridos Catálogo de dados com descoberta automática de dados, criação de perfis e deteção de dados confidenciais adquiridos
Nenhum software de malha de dados com conectividade em periferia multicloud e datacenter Software de malha de dados com conectividade multicloud edge e datacenter e integração de catálogos adquiridos Software de malha de dados com conectividade multicloud edge e datacenter e integração de catálogos adquiridos Software de estrutura de dados com conectividade de borda multicloud e centro de dados, com integração de catálogos, foi adquirido
Sem linhagem de metadados Linhagem de metadados disponível no catálogo de dados para ativos confiáveis em desenvolvimento usando estrutura. A linhagem de metadados está disponível no catálogo de dados para ativos confiáveis em desenvolvimento, utilizando fabric. Linhagem de metadados disponível no catálogo de dados em ativos confiáveis que estão sendo desenvolvidos usando malha
Sem ferramentas de gestão de dados Ferramentas de gestão de dados disponíveis como parte do software de malha de dados Ferramentas de gestão de dados disponíveis como parte do software de malha de dados Ferramentas de gestão de dados disponíveis como parte do software de malha de dados
Nenhuma ferramenta de segurança de acesso a dados Segurança de acesso a dados em várias tecnologias Segurança de acesso a dados em várias tecnologias Segurança de acesso aos dados aplicada em todos os sistemas
Sem software de aplicação da privacidade de dados Sem software de aplicação da privacidade de dados Software de aplicação da privacidade de dados em alguns sistemas de gestão de bases de dados Software de aplicação da privacidade de dados em todos os armazenamentos de dados
Sem sistema MDM Sistema MDM de entidade única Sistema MDM multientidade Sistema MDM multientidade

Resumo da maturidade da governança de dados

Depois de determinar onde você está atualmente no modelo de maturidade de governança, reúna-se com suas principais partes interessadas para traçar uma estratégia para aumentar sua maturidade. Comece definindo seus requisitos, tecnologia, qualidade de dados, metadados, compartilhamento de dados e estratégia de dados mestres.

Próximos passos