A seguir faremos uma análise de alguns conceitos de Gestão e Governança de dados, com o prisma das PME´s, centrada nos modelos do DAMA-DMBOK® e DMM(Data Management Maturity Model). Ao analisarmos cada um dos processos do diagrama DMBOK, com algumas incursões no DMM, observaremos pontos que poderão ser discutidos, simplificados e sugeridos para empresas menores, com recursos limitados. O importante é perceber que, por menor que seja a implementação efetuada /alcançada, algumas sementes de conceitos de GD permanecerão e poderão ser amplificadas em estágios subseqüentes, em novos ciclos de vida das empresas, que hoje são pequenas.
1)Governança de Dados em PME:
- Há obviamente recursos limitados para a formação de estruturas formais de GD, como definidas em empresas maiores. Isso poderá ser contornado pela distribuição de algumas funções de dados por entre os papéis envolvidos na startup ou PME, com a coordenação do principal(owner) da empresa. O grande fator aqui é o apoio explícito do dono e o entendimento de que os dados são importantes para a empresa que se prepara para crescer. Aos parceiros da empresa, a visão que de alguns minutos dedicados por semana, contribuirão para uma organização mais sólida e preparada para ser um pouco mais madura na gestão dos seus ativos de dados;
- Definir papéis objetivando o conceito de “governar dados” (sob sua responsabilidade) a fim de torná-lo um ativo documentado, conhecido e gerenciado. Uma estratégia simplificada de dados poderia ser discutida , por exemplo, via UAAI-Learning (ver publicação no SlideShare-Carlos Barbieri-UAAI Learning), aplicando os conceitos Oncotô-Proncovô, em termos de negócios e dos dados principais requeridos. Isso proporcionaria um envolvimento da empresa toda, com a geração de conhecimento e aprendizado sobre os dados. O DMM possui uma categoria para orientar na Estratégia de Dados. Além do próprio processo de estratégia de gestão de dados, apontando os caminhos que a empresa deverá trilhar, há aspectos fundamentais de comunicação, de busca de patrocínio e de apoio financeiro. Em empresas menores, a proximidade da equipe com os “owners” é um elemento facilitador para a busca de apoio e convencimento da importância dos dados como elementos estratégicos de negócios;
- O entendimento dos P´s da GD ajuda a esclarecer e definir ações. Por exemplo, algumas Políticas poderão ser definidas para serem seguidas por todos. Começando pelas básicas, como Políticas de segurança e de operações de dados (backup, cloud, etc), a empresa estaria centrando em dois pontos que qualquer organização certamente precisa desenvolver, independentemente do tamanho. Pode-se pensar também em Procedimentos e Padrões simplificados.
GD em Cloud Computing-PME e outras
- Caso haja o uso provável de “Cloud Computing”, onde alocações de dados/arquivos ficam terceirizadas, a GD passa a ter um papel muito importante, ao definir sejaolíticas para esse novo ambiente. Esse ponto se aplica tanto para PME´s quanto para empresas de outro porte:
- Deverão ser considerados os aspectos dos dados que irão se movimentar para a nuvem, seja nas cargas iniciais, seja nas movimentações de incrementos. Os aspectos de dados que serão considerados (in cloud) deverão levar em conta a sua criticidade (mestres, referenciais,transacionais,funcionais,etc), sua sensibilidade, envolvendo uma visão de risco, já que os dados estarão habitando fisicamente outras localizações;
- Os tipos de cloud, onde estarão os dados, deverão ser considerados, em função dos aspectos de custos, operação e segurança dos dados anteriormente discutidos. Clouds públicas, privadas ou híbridas serão consideradas e Politicas serão definidas de acordo com as necessidades dos dados que serão migrados;
- Gestores de dados(data stewardships), poderão ter Papéis diferentes quando se tratar de dados nas nuvens. Variações em aspectos de segurança, gerência de MDM, metadados etc poderão acontecer, devido à mudança de foco do ambiente de dados;
- Aspectos de mudanças com relação a acesso de dados, permissões para tratar dados, criar analytics, e preparar dados, etc ensejarão Políticas que deverão estar associadas com os contratos dos provedores, casando regras e padrões a serem seguidos.
- A movimentação de dados para nuvem(outsourcing), pode implicar mudanças na estratégia de Data management das empresas. A GD deverá ter uma visão nítida sobre essas diferenças. Mudanças em Sistemas de ETC(Extração-Transformação-Carga), CDC(Change Data Capture) que atuarão na movimentação para Cloud deverão ser apontados e governados, sugerindo modificações nas operações de dados, um dos BOK. Aspectos de segurança, de qualidade, de MDM, de metadados, papeis adicionais de gestores da empresa e do provedor,etc deverão ser considerados nesse novo ambiente;
- Os aspectos firmados de SLA deverão ser rigorosamente seguidos pela equipe de GD, a fim de analisar itens e métricas que eventualmente fugiram do nível acordado. O escritório de GD atuará com a área jurídica e a Governança corporativa da organização nesses quesitos;
- Aspectos sobre que tipo de legislação se aplica aos dados, dependente de onde estão armazenados (localização dos Data Centers), é fundamental para se garantir a extensão da permissividade de acesso a informações. O Safe Harbor Principles, por exemplo, define exigências de proteção de dados de clientes da UE(União europeia) e de cidadãos suíços , com maior rigor, diferentemente do US Patriot Act , muito mais permissivo;
- Um dos erros mais comuns cometidos nessa transposição de ambientes (de home para cloud) é que levando os dados para a nuvem, tudo estará 100%, exclusivamente em função do provedor. Pode não ser assim. O risco aqui é o cyber crime não pode ser negligenciado. Um pente fino dos requisitos de segurança oferecido pelo provedor é fundamental, garantindo como eles tenham responsabilidade sobre a segurança dos seus dados e a infraestrutura deles próprios. Uma máxima diz que o risco de ir para a cadeia é do CEO da empresa contratante e não dos donos da provedora de serviços de cloud;
- Finalmente, alguns pontos e perguntas a serem consideradas, empacotados: Analisar como se dá a transportabilidade de dados e aplicações; Quão fácil é a importação(de volta) dos dados? Entender qual é a segurança física do data center contratado; Como os provedores protegem fisicamente os seus data centers? Como estão preparados os operadores e técnicos do data center contratado? Como é a segurança de operações e de acesso? Como são feitos os controles de acessos às máquinas físicas? Como são monitoradas em uptime;
Referências:
Amazon Web Services. Disponível em aws.amazon.com.Acesso em : 01 mai 2016.
A Beginner´s guide to cloud computing. Disponível em www.itportal.com. Acesso em: 12 mai 2016.
DAMA-DMBOK®-Guide to the Data Development Body of Knowledge-First edition.
DAMA-DMBOK2-Framework-Março de 2014.
Data Management Maturity (DMM) Model-CMMI Institute-2014-version 1.0.
Governança Corporativa para pequenas e médias empresas”, Coordenação de Bernardo Portugal e organizado por Lúcia Zimmermann. Editora LTR.
What is cloud computing? A beginners guide. Microsoft Azure. Disponível em azure.microsoft.com.Acesso em: 15 mai 2016.
Nenhum comentário:
Postar um comentário