sexta-feira, 1 de abril de 2016

Olhando a Governança de Dados Sob o Ponto de Vista da Governança de TI

No post anterior, discorri sobre uma nova série de normas que está tratando os acordos de nível de serviço para a computação em nuvem. Neste quero abordar um novo projeto, ainda em desenvolvimento, que tem como objetivo olhar para a governança de dados sob o ponto de vista da governança de TI.

As normas de governança de TI têm como alvo os órgãos gestores das organizações, normalmente compostos por proprietários, sócios, diretores, gerentes executivos ou similares e todos aqueles envolvidos no aconselhamento desses órgãos, como especialistas externos ou internos e consultores. A norma se propõe a falar sobre a governança em dados que foram ou serão criados, coletados, armazenados ou controlados por sistemas de TI, e que tenham impacto direto ou indireto em processos gerenciais e em decisões relativas a dados.

Com uma boa governança de dados, espera-se que os seguintes benefícios sejam alcançados:
  • Inovação em serviços, mercados e negócios; 
  • Implantação e operação apropriadas dos conjuntos de dados; 
  • Clareza na responsabilidade sobre a proteção e adição de valor; 
  • Minimização de consequências adversas e não intencionais. 
As organizações que implementam uma boa governança de dados são, normalmente:
  • Confiáveis sob o ponto de vista dos proprietários dos dados e seus usuários; 
  • Aptas a prover o compartilhamento de dados confiáveis; 
  • Protetoras da propriedade intelectual e outros valores obtidos dos dados; 
  • Detentoras de políticas e práticas para proteção contra fraudes e ataques cibernéticos; 
  • Preparadas para minimizar o impacto das brechas de dados; 
  • Cientes de como e quando os dados possam ser reutilizados; 
  • Aptas a demonstrar boas práticas de manipulação de dados; Hábeis na conformidade às suas obrigações legais em relação à guarda de dados. 
Por outro lado, a má governança de dados pode expor as organizações a:
  • Penalidades por não conformidade à legislação vigente, especialmente aquelas relacionadas à privacidade dos dados; 
  • Perda da confiança de stakeholders; 
  • Falhas nas funções de negócio por falta de confiança ou por ausência de dados relevantes à condução do negócio; 
Aumento da competição por um uso mais adequado de seus competidores. 
Por causa disso, os órgãos gestores devem ter clareza no entendimento da importância dos dados para sua estratégia de negócios assim como os riscos potenciais no uso desses dados. 

Aspectos da governança relacionados aos dados
· Valor – Sendo os dados a matéria prima para conhecimento útil, é necessário entender quais dados tem grande valor para a organização. A qualidade, a longevidade, o contexto e o custo de armazenamento, manutenção e uso desses dados têm que ser levados em consideração.
· Riscos - Classes de dados diferentes apresentam níveis de risco diferenciados e os órgãos gestores devem ser capazes de orientar corretamente sua gerência sobre sua gestão adequada. Esses riscos envolvem não somente as possibilidades de brechas, mas também mau uso dos dados e riscos competitivos por não se utilizar os dados adequadamente.
· Restrições – Grande parte dos dados carrega, em si, diversas restrições de uso, seja por conta de elementos externos como regulamentações ou internos como contratos, podendo incluir aspectos de privacidade, direitos autorais e interesses comerciais.

Com isso, a necessidade de uma análise constante sobre quando os dados devem ser descartados aumenta muito de importância. Mesmo que os custos de armazenamento ainda apresentem uma curva decrescente por melhorias tecnológicas e que as ferramentas de análise de grandes volumes de dados possam ainda obter valor de um armazenamento de longo prazo, é necessário ter em conta que:
  • O descarte de dados minimiza ou mesmo inviabiliza a possibilidade de haver brechas ou distribuição inapropriada; 
  • Muitos dos dados, por sua idade, podem não mais ser relevantes ou podem nem mesmo estar corretos; 
Em muitas jurisdições, o direito ao esquecimento é um direito legal dado às pessoas e/ou organizações e é protegido por lei. 

E o Brasil, tem voz neste projeto?
Sim, o Brasil tem. A ABNT possui a comissão ABNT/CE-21:000.307, responsável pelo acompanhamento dos trabalhos do subcomitê internacional de governança de TI que é também responsável pelo encaminhamento de comentários, sugestões e posicionamento em todos os seus projetos. A comissão é aberta a todos os brasileiros ou residentes que sejam profissionais da área e que tenham interesse e compromisso em colaborar com os trabalhos.

Nenhum comentário :

Postar um comentário