• Roberto Thomazette

Quais são os principais itens de um programa de Governança de Dados?


Estabelecer um programa amplo de governança de dados ajudará a assegurar a confiabilidade, integridade e disponibilidade dos dados ao reduzir os riscos de segurança dos dados, por acessos não autorizados, ou mau uso dos dados.     


Especificar padrões, políticas, procedimentos e responsabilidades referentes à propriedade e atividades relacionadas com dados ajudará as organizações a minimizar resultados prejudiciais no caso de uma violação de dados.


Falaremos abaixo sobre dez itens necessários para o desenvolvimento de um programa de governança de dados robusto e abordamos questões críticas quando estruturamos o programa. Os primeiros seis componentes abrangem as regras de engajamento, os três seguintes falam sobre estrutura organizacional e indivíduos e o último componente descreve processos necessários para gerenciar os dados.


Políticas e padrões


Para ajudar a assegurar que os programas de governança de dados estejam alinhados com os interesses organizacionais é necessário especificar claramente as “regras de engajamento” ou políticas e padrões que guiem a implementação do programa. Isso inclui a visão e metas da organização sobre os padrões de dados, processos de gerenciamento de dados, jurisdição para tomada de decisão, responsabilidades, penalizações e controles.


A abordagem da governança de dados deve ser consistente com a missão global da empresa e a expectativa dos interessados (stakeholders). As metas devem ser bem definidas e devem deixar claro como essas metas endereçam necessidades de conteúdo de dados, quais resultados serão considerados bem-sucedidos e como o progresso será medido.


Além disso, a organização deve avaliar os recursos necessários para a sustentabilidade do programa em longo prazo, para assegurar que pode manter os níveis necessários de qualidade e segurança dos dados em todo o ciclo de vida desses dados. As principais “regras de engajamento” são:

1. Missão e visão;


2. Metas, governança, métricas, medidas de sucesso e estratégias de captação de recursos financeiros;


3. Regras de dados e definições;


4. Jurisdição para tomada de decisão;


5. Responsabilidades, penalidades e mecanismos de compliance;


6. Controles de segurança para gerenciamento de riscos.


Estrutura organizacional e indivíduos


Os três componentes seguintes de governança de dados enfrentam a questão sobre quem é responsável por assegurar que o programa de governança de dados está sendo implementado de forma eficiente e eficaz. É essencial identificar todas as partes interessadas relevantes, incluindo proprietários e utilizadores de dados e garantir o seu feedback sobre as prioridades políticas, para garantir a participação das partes interessadas e o apoio contínuo ao programa.


Áreas devem ser criadas na empresa, incluindo o comitê de governança de dados e gerentes estratégicos de dados (data stewards) devem ser designados para o comitê, com seus papéis e responsabilidades explicitamente delineadas no plano escrito de governança de dados. Os membros mais importantes e áreas organizacionais de um bom programa são:

7. Usuários e proprietários dos dados (stakeholders);


8. Área de governança de dados;


9. Gerentes estratégicos de dados (data stewards).


Processos


10. Processos proativos, reativos

O componente final de um programa abrangente de governança de dados trata de todos os processos necessários para se implementar e modificar um programa de governança de dados.


Todas as políticas e procedimentos para o programa devem ser claramente definidos, padronizados e documentados. A documentação deve descrever o “como fazer” da governança de dados, incluindo processos necessários para a implementação do programa; processos em andamento que abrangem a gestão de dados em longo prazo, incluindo aqueles que medem o sucesso do programa; e os processos para lidar com situações que ponham em risco a qualidade ou a segurança dos dados (ex.: uma violação de dados).


Os três tipos principais de processos de governança de dados (proativos, em andamento e reativos) devem abordar, tanto quanto possível, todas as atividades de governança de dados previstas e descrever métodos específicos para gerenciar os dados em várias fases (ex.: configuração proativa antes da coleta de dados, manutenção do programa em andamento e correções reativas às políticas de segurança em resposta a uma violação de dados).


Conclusão


Uma gestão bem-sucedida de dados requer uma abordagem proativa, para atender as necessidades dos usuários por dados de alta qualidade, enquanto protege a privacidade dos indivíduos. Para alcançar isso, é recomendável que as organizações desenvolvam e implementem um programa abrangente de governança de dados, para melhorar seus processos de tomada de decisão e aumentar a eficiência das operações, estabelecendo uma resposta coordenada a problemas comuns, como controles de acesso a dados e treinamento de pessoal, padronizando definições de dados e processos e implementando uma abordagem holística para reduzir riscos de segurança de dados.


Não há dúvida que uma solução de governança de dados traz valor para os negócios. Os desafios para estruturação e execução de seu projeto podem ser superados com o acompanhamento de uma consultoria experiente, para desenvolver uma estratégia e um planejamento adequados, que oriente tanto as decisões referentes às soluções técnicas e conceituais, visando atender as necessidades corporativas, com o melhor retorno sobre o investimento.