Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La clave para la gobernanza de datos efectiva es dividir los datos estructurados en entidades de datos y áreas temáticas de datos. A continuación, puede usar una solución de gobernanza de datos para abarcar sus entidades de datos específicas y áreas temáticas de datos con personas, procesos, políticas y tecnología. La solución le ayuda a controlar los ciclos de vida de las entidades de datos. El establecimiento de un vocabulario empresarial común en un glosario dentro del catálogo de datos también le ayuda a controlar los datos.
La tecnología del catálogo de datos es fundamental. No puede controlar los datos si no sabe dónde están o qué significa. El software de catálogo de datos proporciona detección automática de datos, generación de perfiles automática que determina la calidad de los datos y la detección automática de datos confidenciales. La tecnología del catálogo de datos también le ayuda a asignar datos dispares a los nombres y definiciones de datos de vocabulario comunes en el glosario empresarial del catálogo para comprender lo que significan los datos.
La clasificación de datos clasifica los recursos de datos asignando etiquetas lógicas o clases únicas basadas en el contexto empresarial. Algunos ejemplos de etiquetas o clases de clasificación son:
- Número de pasaporte.
- Número de licencia de conducir.
- Número de tarjeta de crédito.
- Código SWIFT.
- Nombre del individuo.
Puede definir esquemas de clasificación de datos como un esquema de clasificación de confidencialidad de datos en el catálogo de datos. Para definir el esquema, asocie directivas y reglas en el catálogo con distintos niveles de clasificación.
Un esquema de clasificación de retención del ciclo de vida de datos proporciona diferentes clasificaciones de retención para la administración del ciclo de vida de los datos. Una aplicación personalizada de ciclo de vida de microservicios puede usar este esquema para mantener el ciclo de vida de los datos dentro de su entorno.
Etiquete los atributos de datos en el glosario de su empresa con clasificaciones de confidencialidad y retención que especifican cómo se gestionan. El etiquetado de un atributo en el glosario define automáticamente cómo controlar los datos asignados al atributo en almacenes de datos subyacentes. El catálogo de datos asigna los atributos de datos físicos en diferentes almacenes de datos a los atributos del glosario empresarial.
Puede integrar varias tecnologías con el catálogo de datos para acceder a estos atributos y aplicar directivas y reglas en todos los almacenes de datos del entorno de datos distribuido. También puede aplicar las mismas etiquetas de clasificación a datos no estructurados.
Las entidades de datos maestros son importantes porque sus datos se comparten ampliamente. Las entidades de datos maestros suelen estar asociadas a documentos. El cliente y la factura, el proveedor y el contrato, y el manual operativo son ejemplos de entidad de datos maestras y emparejamientos de documentos. Mediante este tipo de conexión, puede etiquetar documentos relacionados con valores de datos maestros, como un nombre de proveedor, y conservar las relaciones entre datos estructurados y no estructurados.
Puede crear canalizaciones para crear activos de datos confiables utilizando las entidades comunes de vocabulario de datos del catálogo de datos. Después, puede publicar estos recursos en un marketplace de datos para compartirlos.
La conclusión clave es que puede usar métodos de gobernanza de datos disponibles para controlar los datos. Una vez que los datos sean de confianza, puede usar los datos para impulsar el valor. La forma de organizar y coordinar la gobernanza de datos determina el nivel de éxito.
Modelo de madurez de gobernanza de datos
El modelo de madurez de gobernanza de datos describe la madurez de su capacidad para cubrir todos los aspectos de gobernanza en el entorno de datos. Las tablas siguientes pueden ayudarle a evaluar su posición actual en el modelo de madurez de gobernanza de datos.
People
| Sin gobierno | Fase 1 | Fase 2 | Totalmente regido |
|---|---|---|---|
| Ningún patrocinador ejecutivo de parte interesada | Patrocinador involucrado presente | Patrocinador de partes interesadas establecido | Patrocinador de parte interesada establecido |
| Sin roles ni responsabilidades | Roles y responsabilidades definidos | Roles y responsabilidades definidos | Roles y responsabilidades definidos |
| Sin placa de control de gobernanza de datos | Junta de control de gobernanza de datos establecida, pero sin datos | Panel de control de gobernanza de datos implementado con datos | Panel de control de gobernanza de datos implementado con datos |
| No hay grupos de trabajo de gobernanza de datos | No hay grupos de trabajo de gobernanza de datos | Algunos grupos de trabajo de gobernanza de datos establecidos | Todos los grupos de trabajo de gobernanza de datos están establecidos. |
| No hay propietarios de datos responsables de los datos | No hay propietarios de datos responsables de los datos | Algunos propietarios de datos establecidos | Todos los propietarios de datos están correctamente ubicados |
| No hay administradores de datos designados con responsabilidad por la calidad de los datos | Algunos administradores de datos designados para garantizar la calidad de los datos, pero el ámbito es demasiado amplio, abarca todo el departamento. | Los responsables de los datos están implementados y asignados a grupos de trabajo de gobernanza de datos para ámbitos específicos | Administradores de datos asignados a grupos de trabajo de gobernanza de datos para datos específicos |
| Nadie es responsable de la privacidad de los datos | Nadie es responsable de la privacidad de los datos | Director de privacidad responsable de privacidad, sin herramientas | Director de Protección de Datos encargado de gestionar la privacidad mediante herramientas |
| Nadie responsable de la seguridad de acceso | Responsable de TI para la seguridad de acceso | Seguridad de TI responsable de la seguridad de acceso | Seguridad de TI responsable de la seguridad de acceso y responsable de la aplicación de privacidad |
| Ningún productor de recursos de datos de confianza | Publicador de datos identificado y responsable de generar datos de confianza | Editor de datos identificado y responsable de producir datos confiables | Publicador de datos identificado y responsable de producir datos confiables |
| Ningún experto en la materia (PYME) identificado para las entidades de datos | Algunas pymes identificadas, pero no comprometidas | Pymes identificadas y en grupos de trabajo de gobernanza de datos | Pymes identificadas y en grupos de trabajo de gobernanza de datos |
Proceso
| Sin gobierno | Fase 1 | Fase 2 | Totalmente regido |
|---|---|---|---|
| No hay vocabulario empresarial común | Vocabulario empresarial común iniciado en un glosario | Vocabulario empresarial común establecido | Vocabulario empresarial común completo y mantenido |
| Ninguna manera de conocer la ubicación, la calidad o la confidencialidad de los datos | Detección automática de datos del catálogo de datos, generación de perfiles y detección de datos confidenciales en algunos sistemas | Detección automática de datos del catálogo de datos, generación de perfiles y detección de datos confidenciales en todos los datos estructurados | Detección automática de datos del catálogo de datos, generación de perfiles y detección de datos confidenciales en datos estructurados y no estructurados en todos los sistemas, con etiquetado automático completo |
| Ningún proceso para controlar la creación o el mantenimiento de directivas y reglas | Gobernanza de la seguridad del acceso a datos, la creación de directivas y el mantenimiento en algunos sistemas | Gobernanza del acceso a datos, la seguridad, la privacidad, y la redacción y mantenimiento de políticas de retención. | Gobernanza de la seguridad de acceso a datos, privacidad, y redacción y mantenimiento de políticas de retención |
| Ninguna manera de aplicar directivas y reglas | Aplicación por etapas de las directivas y reglas de seguridad de acceso a datos entre sistemas sin integración de catálogos | Cumplimiento de las directivas y reglas de seguridad y privacidad de acceso a datos en todos los sistemas con integración de catálogos | Cumplimiento de las directivas y reglas de seguridad, privacidad y retención de acceso a datos en todos los sistemas |
| Ningún proceso para supervisar la calidad de los datos, la privacidad de los datos ni la seguridad del acceso a datos | Cierta capacidad para supervisar la calidad de los datos, cierta capacidad de supervisar la privacidad, como las consultas | Supervisión y administración de la calidad de los datos y la privacidad de los datos en los sistemas principales con enmascaramiento del sistema de administración de bases de datos (DBMS) | Supervisión y administración de la calidad de los datos y la privacidad de los datos en todos los sistemas con enmascaramiento dinámico |
| No hay disponibilidad de recursos de datos de plena confianza | Se ha iniciado el desarrollo de un pequeño conjunto de recursos de datos confiables mediante la arquitectura de datos. | Varios activos principales de datos de confianza creados mediante el data fabric | Entrega continua de recursos de datos de confianza a través de Marketplace de datos empresariales |
| No hay forma de saber si se produce una infracción de la política o cómo proceder si ocurre una. | Detección de infracciones de seguridad de acceso a datos en algunos sistemas | Detección de infracciones de seguridad de acceso a datos en todos los sistemas | Detección de infracciones de seguridad de acceso a datos en todos los sistemas |
| Sin proceso de prueba de vulnerabilidades | Proceso de prueba de vulnerabilidades limitada | Proceso de prueba de vulnerabilidades para todos los sistemas | Proceso de prueba de vulnerabilidades para todos los sistemas |
| Ningún proceso común para la creación, el mantenimiento y la sincronización de datos maestros | Administración de datos maestros (MDM) con procesos comunes de creación, lectura, actualización y eliminación de datos maestros (CRUD) y sincronización para entidades únicas | MDM con CRUD de datos maestros comunes y procesos de sincronización para algunas entidades de datos | MDM con CRUD de datos maestros comunes y procesos de sincronización para todas las entidades de datos maestros |
Policies
| Sin gobierno | Fase 1 | Fase 2 | Totalmente regido |
|---|---|---|---|
| No hay esquemas de clasificación de gobernanza de datos en confidencialidad y retención | Esquema de clasificación de gobernanza de datos para la confidencialidad | Esquema de clasificación de gobernanza de datos para la confidencialidad y la retención | Esquema de clasificación de gobernanza de datos para la confidencialidad y la retención |
| No hay directivas ni reglas para controlar la calidad de los datos | Directivas y reglas para gestionar la calidad de los datos, iniciadas utilizando un vocabulario común en el glosario empresarial. | Directivas y reglas para controlar la calidad de los datos definidas en vocabulario común en el glosario empresarial del catálogo | Directivas y reglas para controlar la calidad de los datos definidas en vocabulario común en el glosario empresarial del catálogo |
| No hay directivas ni reglas para controlar la seguridad del acceso a datos | Algunas directivas y reglas para controlar la seguridad de acceso a datos creadas en diferentes tecnologías | Directivas y reglas para controlar la seguridad de acceso a datos consolidada en el catálogo de datos mediante un esquema de clasificación | Directivas y reglas para controlar la seguridad de acceso a datos consolidada en el catálogo de datos mediante un esquema de clasificación y aplicado en todas partes |
| No hay directivas ni reglas para controlar la privacidad de los datos | Algunas directivas y reglas para controlar la privacidad de los datos | Directivas y reglas para controlar la privacidad de los datos consolidadas en el catálogo de datos mediante un esquema de clasificación | Directivas y reglas para controlar la privacidad de los datos consolidadas en el catálogo de datos mediante un esquema de clasificación y aplicados en todas partes |
| No hay directivas ni reglas para controlar la retención de datos | Algunas directivas y reglas para controlar la retención de datos | Directivas y reglas para controlar la retención de datos consolidada en el catálogo de datos mediante un esquema de clasificación | Directivas y reglas para controlar la retención de datos consolidada en el catálogo de datos mediante esquemas de clasificación y aplicados en todas partes |
| No hay directivas ni reglas para controlar el mantenimiento de datos maestros | Directivas y reglas para controlar el mantenimiento de datos maestros para una sola entidad de datos maestros | Directivas y reglas para controlar el mantenimiento de datos maestros para algunas entidades de datos maestros | Directivas y reglas para controlar el mantenimiento de datos maestros para todas las entidades de datos maestros |
Tecnología
| Sin gobierno | Fase 1 | Fase 2 | Totalmente regido |
|---|---|---|---|
| No hay catálogo de datos con detección automática de datos, generación de perfiles y detección de datos confidenciales | Catálogo de datos con detección automática de datos, generación de perfiles y detección de datos confidenciales adquirida | Catálogo de datos con detección automática de datos, generación de perfiles y detección de datos confidenciales adquirida | Catálogo de datos con detección automática de datos, generación de perfiles y detección de datos confidenciales adquirida |
| Sin software de malla de datos con conectividad de borde multinube y centro de datos | Software de tejido de datos con conectividad perimetral y centro de datos multinube y integración de catálogo adquirida | Software de plataforma de integración de datos con conectividad multinube perimetral y en centro de datos e integración de catálogo adquirido | Software de arquitectura de datos con conectividad multinube, de perímetro y de centro de datos, e integración de catálogo adquirido |
| Sin linaje de metadatos | Linaje de metadatos disponible en el catálogo de datos para activos confiables que se están desarrollando utilizando Fabric. | Linaje de metadatos disponible en el catálogo de datos en recursos de confianza que se desarrollan mediante fabric | Linaje de metadatos disponible en el catálogo de datos sobre recursos de confianza que se están desarrollando utilizando Fabric. |
| Sin herramientas de administración de datos | Herramientas de gobernanza de datos disponibles como parte del software de data fabric | Herramientas de gestión de datos disponibles como parte del software de arquitectura de datos | Herramientas de gestión de datos disponibles como parte de la arquitectura de datos del software |
| Ninguna herramienta de seguridad de acceso a datos | Seguridad de acceso a datos en varias tecnologías | Seguridad de acceso a datos en varias tecnologías | Seguridad de acceso a datos aplicada en todos los sistemas |
| No hay software de cumplimiento de privacidad de datos | No hay software de cumplimiento de privacidad de datos | Software de cumplimiento de privacidad de datos en algunos sistemas de administración de bases de datos | Software de cumplimiento de privacidad de datos en todos los almacenes de datos |
| Sin sistema MDM | Sistema MDM de entidad única | Sistema MDM de multientidad | Sistema MDM de multientidad |
Resumen de madurez de la gobernanza de datos
Después de determinar dónde se encuentra actualmente en el modelo de madurez de gobernanza, reúnase con las partes interesadas clave para asignar una estrategia para aumentar su madurez. Empiece por definir los requisitos, la tecnología, la calidad de los datos, los metadatos, el uso compartido de datos y la estrategia de datos maestros.