O que é governança da informação?

 

A governança da informação é uma abordagem holística para o gerenciamento de informações corporativas, que atua por meio da implementação de processos, funções, controles e métricas que tratam a informação como um bem comercial valioso.

 

 O objetivo de uma abordagem holística para a governança da informação é disponibilizar recursos de informações para aqueles que precisam delas, ao mesmo tempo em que simplificam o gerenciamento, reduzindo os custos de armazenamento e garantindo a conformidade. Isso, por sua vez, permite que a empresa reduza os riscos legais associados a informações gerenciadas não administradas ou inconsistentes e seja mais ágil em responder a um mercado em constante mudança.

 

Um objetivo importante da governança da informação é fornecer aos colaboradores, dados em que possam confiar e acessar facilmente para tomar decisões empresariais. Em muitas organizações, as responsabilidades pelas tarefas de governança de dados são divididas entre equipes de segurança, armazenamento e banco de dados. Muitas vezes, a necessidade de uma abordagem holística para gerenciar informações não se torna evidente até ocorrer um evento importante, como uma ação judicial, auditoria de conformidade ou fusão corporativa.

 

O executivo de governança da informação

 

Desde que a governança da informação se tornou essencial para funções corporativas como conformidade, processos de negócios e divulgação de clientes, mais empresas começaram a empregar executivos de governança da informação para liderar programas e projetos. O executivo de governança da informação é normalmente responsável por desenvolver, implementar e gerenciar o programa de governança da informação e garantir que seus processos e procedimentos sejam integrados em toda a empresa.

 

É encarregado de trabalhar em estreita colaboração com todas as unidades de negócios, executivos e diretoria da empresa, para desenvolver um programa de governança da informação visando cumprir as obrigações legais, regulamentares e éticas da empresa, além de ajudar a garantir a integridade dos dados da empresa, de modo que continuem a ser ativos comerciais confiáveis.

 

Planejamento da governança da informação

 

Para ajudar a definir claramente os processos e objetivos da governança da informação, devem ser desenvolvidas definições para descrever formalmente a abordagem da organização em matéria de governança da informação. Esses pontos do plano de governança de informações descrevem quem, o que, quando, onde, por que e como das informações da empresa:

 

  • Qual é essa informação?
  • Quando essa informação foi criada ou processada?
  • Onde está armazenada a informação?
  • Quem tem acesso a essa informação?
  • Por que essa informação está sendo mantida?
  • Como esta informação está sendo armazenada e protegida?

O planejamento é adaptado às necessidades específicas de governança da organização, mas deve definir as seguintes áreas:

 

Escopo.Estabelece a extensão do programa de governança da informação, delineando o claramente seus objetivos gerais, quais membros da equipe estarão envolvidos na consecução desses objetivos e os tipos de dados que o programa de governança da informação foi projetado para gerenciar.

 

Papéis e responsabilidades.Define as funções-chave do programa de governança da informação, incluindo as responsabilidades de governança da informação que os funcionários e departamentos específicos terão na implementação e na integração do programa.

 

Políticas e procedimentos.O planejamento define quais políticas e procedimentos corporativos amplos e abrangentes são relevantes para o programa de governança da informação como um todo, incluindo a segurança da informação da empresa, gerenciamento de registros, retenção e critérios de eliminação, privacidade e políticas de compartilhamento de informações.

 

Gerenciamento de dados internos e externos.Define como os colaboradores e a organização gerenciam dados específicos, com seções relevantes, incluindo conformidade legal e regulamentar, tipos de conteúdo aceitáveis, como as informações pessoais são gerenciadas, como a informação é armazenada, arquivada e descartada e como as informações são compartilhadas.

 

Também é essencial estabelecer como a organização opera e compartilha informações com as partes interessadas, parceiros e fornecedores. O planejamento deve definir políticas e procedimentos para compartilhar informações com terceiros, como o processo de governança influencia as obrigações contratuais e como a organização determinará se os terceiros estão cumprindo seus objetivos de governança de informação.

 

Recuperação de incidentes e continuidade do negócio.O planejamento deve descrever claramente os procedimentos da empresa em caso de violação de dados, incluindo como reportar perdas e brechas de informações, especificações de gerenciamento de incidentes, processos de recuperação de incidentes, estratégias de continuidade de negócios e auditoria desses processos.

 

Monitoramento contínuo.Deve delinear os planos de garantia de qualidade dos processos de governança da informação, incluindo a forma como a empresa monitorará o acesso e o uso da informação, medirá a adesão à conformidade regulamentar, manterá a segurança efetiva, realizará avaliações de risco e periodicamente revisará o programa de governança da informação como um todo.

 

Legislação e regulamentos

 

À medida que as inovações tecnológicas continuam a expandir as capacidades empresariais e os volumes de dados empresariais crescem, os regulamentos que estabelecem controles rigorosos sobre os processos de governança da informação tornaram-se a norma. Isto é especialmente verdadeiro para privacidade e segurança de dados, pois as informações pessoalmente identificáveis tornaram-se um grande alvo para hackers e outros atores mal intencionados. As leis de privacidade, como a Diretiva de Proteção de Dados da União Europeia, começaram a se expandir em países de todo o mundo e criaram novas obrigações de governança de segurança de informações para as empresas.

 

Muitas indústrias, incluindo setores altamente regulamentados, como serviços energéticos e financeiros, estão sujeitos a regulamentos que exigem que os registros e comunicações eletrônicas sejam mantidos por um período mínimo de tempo. Esses regulamentos incluem controles de agências federais, sobre os tempos de resposta para solicitações de informações. Os requisitos de relatórios regulatórios também exigem que as empresas forneçam uma conta de conformidade, geralmente na forma de dados brutos ou resumidos, com frequência definida, como por exemplo, anualmente.

 

Processos sólidos de gerenciamento de registros comerciais fornecem evidências para demonstrar a conformidade com esses regulamentos. Algumas regras de conformidade exigem que as organizações possam atestar a autenticidade de seus registros e os programas de governança da informação são essenciais para garantir a integridade eletrônica dos dados.

 

Conclusão

 

O objetivo final é alcançar um patamar superior, de transformação da maturidade da governança da informação, onde as estratégias são completamente integradas à infraestrutura corporativa geral e aos processos de negócios, para ajudar a melhorar a contenção de custos, a vantagem competitiva e os serviços ao cliente.

 

Os desafios para estruturação e execução do seu projeto podem ser superados com o acompanhamento de uma consultoria experiente, para desenvolver uma estratégia e um planejamento adequados, que oriente tanto as decisões referentes às soluções técnicas e conceituais, visando atender as necessidades corporativas, com o melhor retorno sobre o investimento. Consulte-nos.

 

Não deixe de ler os outros textos de nosso blog, onde abordamos vários assuntos relacionados a BI, BA, MDM e governança de dados e saiba como as organizações estão se beneficiando com esses recursos.

 

 

Baixe nossos eBooks gratuitos:

Clique nas imagens para baixar

 

eBook: A evolução do Business Intelligence para o Business Analytics"

eBook 2: Tipos de gráficos para Business Analytics 

eBook 3: Entendendo o Master Data Management

eBook 4: Governança de dados