6 práticas recomendadas para boa governança de dados

Por que a boa governança de dados é tão importante? Considere o que pode resultar sem eles: dados de baixa qualidade, difíceis de usar, sem integridade, vulneráveis ​​a ameaças de segurança cibernética, inconsistentes e nem sempre disponíveis para usuários de negócios.

Em outras palavras, do ponto de vista de negócios, quase não faz sentido ter dados sem governança de dados.

Conforme definido pelo Data Governance Institute, uma organização que fornece as melhores práticas e orientação na disciplina, “governança de dados é um sistema de direitos de decisão e responsabilidades para processos relacionados à informação, executado de acordo com modelos acordados que descrevem quem pode assumir o quê ações com quais informações, e quando, em quais circunstâncias, usando quais métodos”.

As transformações digitais em andamento em tantas organizações tornaram a governança de dados forte ainda mais vital para as empresas, porque muito do sucesso dos negócios depende de os dados serem confiáveis, seguros e disponíveis para as pessoas certas no momento certo.

Não é de surpreender que a demanda por produtos e serviços de governança de dados esteja aumentando. A empresa de pesquisa Markets and Markets estima que o mercado global de governança de dados crescerá de US$ 2,1 bilhões em 2020 para US $ 5,7 bilhões em 2025, a uma taxa composta de crescimento anual (CAGR) de 22% durante o período de previsão.

Fatores como o rápido crescimento nos volumes de dados, crescentes mandatos regulatórios e de conformidade e o aumento da colaboração de negócios devem impulsionar o crescimento do mercado, diz o relatório. Com o advento de uma série de regulamentações de privacidade de dados por entidades governamentais em todo o mundo, tornou-se mais importante do que nunca garantir que os dados dentro de uma organização sejam armazenados, usados e descartados de forma adequada, afirma.

Também afetando o aumento da demanda por governança de dados está o aumento da adoção de DevOps para desenvolvimento de software, diz a empresa. Há uma forte correlação entre a adoção de DevOps e a implementação de um programa de governança de dados, ele observa.

Seguindo algumas práticas recomendadas, as organizações podem criar um programa de governança de dados eficaz.

Trate os dados como um recurso estratégico

Nem todos os dados são iguais em importância para a organização, e parte da boa governança de dados é saber quais aspectos da infraestrutura de dados são mais críticos para os negócios.

“Ao observar o domínio, você verá que esses elementos críticos afetam dezenas de centenas de sistemas e aplicativos”, disse Jack McCarthy, CIO do Estado de New Jersey. “Esses elementos de dados críticos são encontrados em todo o sistema em vários relatórios. Ao identificar primeiro esses elementos-chave, você pode rastreá-los até sua origem e identificar as políticas e procedimentos aplicáveis.

Em um nível mais básico, as organizações precisam entender o quão importante as informações são para o sucesso do negócio. Isso pode ajudar a criar uma cultura que ofereça suporte à governança de dados sólida, inclusive nos níveis mais altos da organização.

“Minha experiência é que a eficácia da governança de dados flui do desejo e da capacidade da empresa de adotar os dados como um ativo estratégico crítico”, diz Bill Balint, CIO da Universidade de Indiana.

“Transformar dados brutos em informações que podem resultar em resultados positivos não pode ser visto como uma reflexão tardia”, diz Balint.

Defina políticas e procedimentos para todo o ciclo de vida dos dados

Os dados não existem em um único momento. Eles são criados por uma fonte, limpos, atualizados, armazenados, analisados, transmitidos, feito backup, excluídos e assim por diante. Existem pontos de contato em potencial em cada etapa do ciclo de vida, e administrar bem os dados durante os vários estágios requer políticas e procedimentos em vigor para cada estágio.

“Identifique quem é o proprietário [e] qual sistema ou pessoa pode alterar os dados ao longo de seu ciclo de vida”, diz McCarthy. Desta forma, as organizações podem fornecer trilhas de auditoria e outros pontos de verificação de dados para garantir uma compreensão completa e minuciosa dos elementos de dados, acrescenta.

Um bom exemplo da necessidade de políticas foi quando o judiciário de New Jersey estava analisando uma avaliação de risco para a reforma da justiça criminal que eliminava a fiança no estado.

“Enquanto buscávamos coletar dados e identificar os elementos-chave necessários para automatizar a pontuação de nossa ferramenta de avaliação, continuamos a retroceder no ciclo de vida de uma prisão”, diz McCarthy. “Descobrimos que os dados necessários não existiam no momento em que o mandado foi apresentado ao tribunal. A fonte dos dados aconteceu antes, quando as autoridades policiais concluíram as verificações das impressões digitais para identificar um réu. Ao rastrear os dados de volta à sua fonte, pudemos emitir diretivas e políticas com parceiros internos e externos para garantir que os principais elementos do sistema que estávamos construindo estivessem disponíveis para nosso uso, bem como outros parceiros downstream”.

Envolva os usuários de negócios no processo de governança

Os usuários corporativos estão normalmente entre os maiores beneficiários da boa governança de dados, pois permite que tenham dados disponíveis de alta qualidade para ajudá-los a fazer melhor seu trabalho. Eles devem estar envolvidos no processo de governança, se e quando fizer sentido.

“Gosto de formar um grupo de usuários com os proprietários dos dados ou seus primeiros-tenentes”, diz Bryan Phillips, Vice-Presidente Sênior de Tecnologia e CIO da empresa de embalagens Alpha Packaging. “Eu, então, gosto de dar a eles algum nível de controle do orçamento sobre o que está sendo trabalhado e priorizado”.

Isso tende a forjar a cooperação entre vários departamentos, promove o compartilhamento de conhecimento e pode até mesmo criar uma pequena competição amigável, diz Phillips. “Você quer que este grupo compartilhe o sentimento de realização. A governança de dados pode ser vista como negativa quando não é feita da maneira certa”, acrescenta.

Os proprietários de dados geralmente são os mais adequados para catalogar seus dados, diz Phillips. “Ninguém conhece os dados melhor do que eles”, diz ele. “Use este grupo para identificar onde existem problemas” e resolvê-los.

Não negligencie o gerenciamento de dados mestre

A governança deve incluir o gerenciamento de dados mestre, os dados sobre os negócios que fornecem contexto para todas as transações de negócios. O gerenciamento eficaz de dados mestre pode levar a uma maior consistência e precisão dos dados.

“Deve haver [um forte] foco na padronização e/ou referência cruzada de dados mestre”, diz Phillips. “Esta é frequentemente a área mais negligenciada. Sem ele, os dados podem ficar isolados sem nenhuma maneira de os dados entre domínios serem relacionados. É muito importante que um grupo de dados mestre seja o proprietário disso” e trabalhe em estreita colaboração com os usuários de negócios.

Idealmente, o grupo responsável pelo gerenciamento de dados mestre deve ser uma função de negócios que atravesse vários departamentos, em vez de parte da TI, diz Phillips.

Compreenda o valor da informação

A governança de dados é quase um termo impróprio porque não reflete necessariamente o valor real dos insights obtidos a partir das informações.

“Informação é a correlação de dados que cria valor para uma organização”, diz Marc Johnson, Consultor Sênior e CIO virtual da empresa de consultoria em saúde Impact Advisors. Isso inclui registros financeiros, registros de pacientes, registros de funcionários, etc.

“A governança precisa mais do que classificação de dados”, diz Johnson. “Precisa de classificação de informação. A classificação das informações indica o valor para a organização e o impacto subsequente em caso de perda, roubo ou destruição”. Ele cita o exemplo de um funcionário enviando informações por e-mail de uma conta corporativa para uma conta privada.

“Implementamos prevenção contra perda de dados para bloquear a exfiltração de informações de saúde protegidas eletrônicas”, diz Johnson. “Se não tivéssemos dado o passo de classificar [as] informações, não apenas os dados, teríamos bloqueado uma lista de tarefas. Se não tivéssemos realizado a devida diligência adicional, isso poderia ter resultado em dezenas de milhares de falsos positivos em nossos sistemas, resultando em fadiga de alerta, tráfego de rede excessivo e um status de alarme elevado injustificado no centro de operações de segurança”.

A governança de dados requer diligência devida detalhada para saber quem tem acesso a quais informações e o quão valiosas essas informações são para a organização, seus clientes, funcionários, parceiros e outros.

“Se uma organização não se aprofunda o suficiente no processo de governança de dados, ela corre o risco de ter uma engenharia excessiva ou mesmo uma engenharia insuficiente na proteção, disponibilidade e recuperação da base de seus negócios – as informações”, diz Johnson.

Não restrinja o uso de dados

Dado o valor competitivo dos recursos de informação e os riscos significativos de segurança e privacidade, os executivos de TI podem estar inclinados a restringir drasticamente como os dados são distribuídos e usados. Isso pode fazer com que a governança pareça mais uma prática negativa do que positiva nas organizações – e, em última análise, desestimula a inovação.

Restrições pesadas “levam à limitação da criação de valor e inibem o valor do negócio”, diz Brandon Jones, CIO da seguradora Worldwide Assurance for Employees of Public Agencies (WAEPA). “Isso leva ao ressentimento e à falta de adoção de tecnologias corporativas pelos usuários”.

WAEPA construiu uma plataforma integrada e abrangente que agrega dados de fontes distintas em uma plataforma, aproveitando múltiplas visualizações com base nas necessidades das partes interessadas de negócios, diz Jones. Entre as metas estão acessibilidade aprimorada, precisão e integridade dos dados para oferecer suporte a uma tomada de decisão mais segura.

“Os líderes organizacionais devem evoluir continuamente para as necessidades do negócio e, para isso, cada parte interessada deve ser capaz de contribuir”, afirma Jones. Eles também precisam de acesso fácil e seguro às informações pertinentes ao trabalho em que estão trabalhando.

“A governança vem para garantir que os [problemas] corretos sejam respondidos e como os dados estão sendo usados para informar as decisões para resolver esses mesmos problemas”, diz Jones.