Governança de Dados

Prévia do material em texto

Nesta disciplina, iremos abordar alguns assuntos relacionados à governança de dados, mas, você saberia responder para que as empresas devem ter uma gestão dos seus dados?
Todos os dados podem gerar importantes informações e, diante de um conjunto dessas informações, uma empresa pode trilhar caminhos diferenciados, para que obtenha maiores ganhos. Essa informação pode, ainda, ser a diferença que a empresa sempre buscou para ser a melhor em seu ramo.
Em razão da importância que os dados assumem em um negócio, vamos abordar, neste estudo, os motivos pelos quais uma organização precisa ter uma boa gestão dos seus dados.
Caro(a) estudante, ao ler este roteiro, você:
· aprenderá sobre os conceitos de gestão de dados;
· conhecerá o funcionamento ciclo de vida de dados;
· refletirá sobre os fundamentos de governança e suas estruturas;
· compreenderá o funcionamento do ciclo de vida de dados e o desenvolvimento de software;
· conhecerá as ferramentas de gestão de dados.
Introdução
Do mesmo modo que a tecnologia avança, a produção de dados cresce, criando uma certa inundação de dados nas empresas, que vão sendo represados em serviços e servidores. Então, fica a pergunta: como tratar de todo esse volume?
Neste estudo, você poderá entender como funciona a governança de dados e suas estruturadas, pois abordaremos alguns conceitos sobre a gestão de dados, a fim de que você conheça o ciclo de vida dos dados desde sua inclusão até a exclusão, ligando esse movimento ao desenvolvimento de software.
Além disso, seguiremos na busca do conhecimento de algumas saídas aplicáveis  ao cenário em que vivemos, possibilidades para resolução de problemas que as empresas têm enfrentado em sua rotina de governança de dados.
Conceitos de Gestão de Dados
Antes de abordarmos a definição sobre gestão de dados, é necessário nos situarmos no cenário atual, no qual as informações são criadas e movimentadas em grande velocidade. Assistimos, diariamente, às notícias que chegam do outro lado mundo, disponíveis para nós no mesmo instante. Quando sabemos a respeito dos maus resultados das bolsas de valores na Ásia, por exemplo, já verificamos um reflexo aqui, pois essa informação é capaz de provocar uma baixa nas bolsas na América. Diante desse fato, é possível uma pequena visão de como as informações estão sendo geradas e transportadas: a uma velocidade absurda e em volumes muito grandes.
Uma tendência nas empresas é investir cada vez mais em análise e visualização de dados, de modo a vislumbrar mais oportunidades de negócio e a aumentar a eficiência operacional. Da mesma forma, órgãos públicos, em especial os de controle, estão coletando grandes quantidades de dados de seus parceiros e auditados, além do feedback da sociedade nas redes sociais (STUMPF, 2019, p. 109).
Assim, na tentativa de conceituar a gestão de dados, vamos nos deparar com uma grande quantidade de definições e conceitos. Contudo, é possível conceituá-la, em linhas gerais, como uma união de disciplinas e conceitos que passam desde a gestão, transparência, funcionalidades até segurança.
É um conceito em evolução, que envolve o cruzamento de diversas disciplinas, com foco em qualidade de dados, passando por avaliação, gerência, melhoria, monitoração de seu uso, além de aspectos de segurança e privacidade associados a eles. Para tal, as empresas deverão definir objetivos organizacionais e processos institucionalizados, que deverão ser implementados dentro do equilíbrio fundamental entre TI e áreas de negócios (BARBIERI, 2020, p. 7).
Com base nessa definição, o conceito de gestão se configura como uma situação muito participativa, que envolve muitos segmentos, ou seja, uma atividade presente em todas as áreas, uma vez que todas elas dependem de que os dados estejam em segurança e disponíveis no momento certo.
Com isso, deve-se determinar o que deve ser feito e por quem, ou seja, criar uma rotina de verificação e validação dessas atividades que estamos definindo e executando nas organizações, sempre considerando os direitos e a segurança das informações armazenadas, tratadas e consultadas.
Segundo Bertin et al , (2019), da mesma forma, devemos estar atentos à governança de dados nas organizações públicas (sendo elas administrativas, de pesquisa ou de qualquer área), destacando a integridade dos dados e a segurança, pois esses setores geram uma grande quantidade de informações diariamente.
Todos esses conceitos remetem ao nosso próprio entendimento, criando modelos próprios dentro da organização, atividades a serem desempenhadas, formas de trabalhar, delegando responsáveis por essas atividades e também pelo gerenciamento
LEITURA
Governança de dados
Autor : Carlos Barbieri
Editora : Alta Books
Ano : 2020
Comentário : o livro é considerado uma obra completa e leitura obrigatória para quem deseja entender e conhecer mais sobre os conceitos de gerenciamento de dados, trazendo maneiras de como aplicar esse conceito em empresas. Os capítulos mais importantes para a criação dos conceitos são os capítulos 2, 3 e 6.
Esse título está disponível na Biblioteca Virtual Ânima
Fundamentos de Governança de Dados e Suas Estruturas
Neste tópico, após conceituarmos a governança de dados, entenderemos seus fundamentos, sua estrutura e como ela é formada.
A governança de dados é fundamentada em gerir a informação, tratando dos processos que administra e cuida.
A partir da GD, as empresas hoje também definem mecanismos para analisar os processos que se abastecem de ou produzem os dados, criando um sentido maior de qualidade conjunta entre esses dois elementos seminais (dados e processos) e contribuindo para a valorização desses ativos, por meio do pleno conhecimento da cadeia produtiva de informação e conhecimentos (BARBIERI, 2013, p. 7).
Dessa forma, podemos basear a fundamentação da governança em um grande princípio, chamado planejamento da governança de dados, no qual são determinados os caminhos para a execução da governança. Observe que o  planejamento de gestão de dados é composto de alguns objetivos.
· Entender as necessidades estratégicas de dados da empresa.
· Desenvolver e manter uma estratégia de dados.
· Estabelecer unidades organizacionais e papéis voltados para dados.
· Identificar os data stewards .
· Estabelecer as camadas de GD e de data stewards .
· Desenvolver e aprovar políticas, padrões e procedimentos de dados.
· Revisar e aprovar a arquitetura de dados.
· Planejar e patrocinar projetos e serviços de gestão de dados.
· Estimar o valor dos ativos de dados e custos associados (Riscos) (BARBIERI, 2013, p. 7).
Portanto, para a estrutura de uma gestão de dados, devemos ter em mente as necessidades da organização quanto à produção de dados, passando por todos envolvidos. Também é necessário revisar a estrutura física da empresa, produzir e validar políticas, normas e padrões para os procedimentos envolvidos na gestão dos dados, além de consolidar os valores de investimentos e custos envolvidos em todos os procedimentos.
Um bom exemplo de influência na forma como as empresas geram os dados é o SOX, que leva a transparência muito a sério e tem esse princípio como base.
· O conteúdo da informação deve ser apropriado.
· A informação deve estar disponível no momento em que for necessária.
· A informação é atual ou pelo menos a última disponível.
· Os dados e as informações estão corretas.
· A informação é acessível aos usuários interessados.
· Há um sistema de controle interno sobre relatórios financeiros que garante todos os demais itens anteriores. (FERNANDES; ABREU, 2014, p. 33).
Diante de todas essas práticas, teremos o modelo de governança montado e moldado para a realidade da organização.
LEITURA
Fundamentos de segurança de informação: com base na ISO 27001 e na ISO 27002.
Autor : Julie Hintzbergen et al .
Editora : Brasport
Ano : 2018
Comentário : leitura obrigatória para a área de segurança de informação, o livro trata sobre segurança da informação e como devemos aplicá-la em nosso dia a dia dentro da empresa, contendo exemplos práticos e muitos conceitos sobre a segurança dainformação. No capítulo 3, item 3.13, o autor trata sobre a avaliação dos riscos e traz a norma ISO 27005, que trata sobre segurança da informação.
Esse título está disponível na Biblioteca Virtual Ânima
Implantação de Estrutura de Governança de Dados e Escritório de Dados
Um outro passo importante para a governança de dados diz respeito à implantação de tudo que foi levantado e preparado para que a gestão possa ser executada ativamente dentro da empresa, aplicando o que foi firmado no modelo, criando-se, assim, uma estrutura de governança de dados.
Para essa aplicação, porém, há de se ter em mente o modo como a estrutura irá funcionar e como a transição será feita, pois o sucesso das mudanças está intimamente ligado ao sucesso da implantação.
Segundo Fernandes e Abreu (2014, p. 181): “a implantação passa por três fases: o término, a zona neutra e o reinício”.
A respeito do término, ele marca o final de como as coisas eram feitas, como os processos anteriormente à mudança eram executados e, partir desse marco, como as tarefas passaram a ser executadas conforme as novas diretrizes. Podemos destacar os princípios abaixo:
· Reconhecer quem perderá com a mudança.
· Reconhecer a importância das perdas subjetivas.
· Aceitar as reações emocionais.
· Reconhecer as perdas de forma aberta.
· Aceitar sintomas de luto.
· Compensar as perdas.
· Manter as pessoas continuamente informadas sobre as mudanças.
· Definir o que acabou e o que não acabou.
· Criar rituais para enfatizar o término.
· Tratar o passado com respeito (FERNANDES; ABREU, 2014, p. 181).
Ainda pensando nas outras fases, há a zona neutra, que é representada pelas indefinições, pois sabemos que, como há alguma mudança, mas temos indefinições pessoais, seremos eficazes.
· Considerar a zona neutra como um período natural.
· Redefinir a zona neutra.
· Criar sistemas temporários para a zona neutra.
· Fortalecer conexões intragrupos.
· Estabelecer uma equipe de supervisão da transição.
· Usar a zona neutra de forma criativa (FERNANDES; ABREU, 2014, p. 181).
Por último, temos a fase de reinício, em que as pessoas começam a aceitar a mudança e iniciam a execução das tarefas no novo formato.
· Ser consistente, sem mensagens conflitantes.
· Assegurar sucesso rápido.
· Simbolizar a nova identidade.
· Celebrar o sucesso (FERNANDES; ABREU, 2014, p.182).
Você já pôde perceber que devemos estar prontos para as mudanças e, mais do que isso, devemos reconhecer que a mudança trará algo positivo, uma melhoria na qualidade de nosso trabalho, sem deixarmos de lado a segurança da informação e a integridade dos dados durante a implantação da governança de dados.
Vamos pensar, nesse momento, em algumas situações críticas em relação à implantação.
· Histórico de mudanças: como os profissionais da empresa enxergam como o processo é tratado pela organização.
· Resistência: mostra o nível de resistência em relação às mudanças, dentro da esfera: comunicação, aprendizagem e recompensa.
· Cultura: mostra como as culturas diferentes trabalham ou ainda se há diferença entre elas e, ainda, a mudança que será implementada.
Uma outra visão sobre a implantação de governança de dados pode ser descrita da seguinte forma:
Três formas estruturadas de se implantar a governança de dados:
‍
a. Comando e controle.
b. Tradicional.
c. Não invasivo (STUMPF, 2019, p. 113).
Para facilitar o entendimento, vamos pensar nessas formas como:
Comando: alto escalão da organização; define os procedimentos de implantação e ferramentas a serem utilizadas.
Tradicional: identifica os envolvidos. Os processos são passados de uma forma mais genérica, utilizando ferramentas existentes e a criação de métricas para validação de resultados.
Não invasiva: formaliza os envolvidos, mas de forma mais aplicada, com aplicação de processos e ferramentas já existentes, fazendo a avaliação de resultados.
Portanto, toda a mudança requer o envolvimento de todos, a fim de que seja uma mudança completa.
LEITURA
Simplificando a governança de dados: governe os dados de forma objetiva e inovadora.
Autor : Bergson Lopes Rêgo
Ano : 2020
Comentário : uma ótima leitura, com direcionamento prático, servindo para aplicação da governança em qualquer tipo e tamanho de empresa, baseando-se em alguns princípios básicos e conduzindo para um ótimo caminho de aprendizado e crescimento.
Esse título está disponível na Biblioteca Virtual Ânima
Ciclo de Vida de Dados e Ciclo de Vida de Desenvolvimento de Software
Nesse processo, os dados, primeiramente, são coletados em um banco de dados ou em um big data. Em seguida, passamos para o estado de armazenagem, com isso, os dados ficarão em posse da empresa, que criará um foco na armazenagem dos dados.
A questão do valor é importante. Big data só faz sentido se o valor da análise dos dados compensar o custo de sua coleta, armazenamento e processamento. Existem também questões legais a serem resolvidas. Conheço um caso muito curioso de uma grande rede varejista americana que usa um sofisticado algoritmo de análise preditiva baseado na varredura de um imenso volume de dados de seus clientes (TAURION, 2013, p. 20).
Outra fase importante é a recuperação desses dados. Uma vez que estavam armazenados, é necessária uma recuperação, a fim de que esses dados voltem a estar disponíveis para análise e processamento.
Em determinados pontos desta fase também se tem a possibilidade de se identificar que os dados já não são necessários ou que devem ser excluídos da base, o que leva à outra fase, que responde pela limpeza ou simplesmente desativação de parte dos dados. Nesta fase, identificada como fase de descarte, tem-se, então, a eliminação de parte dos dados, que pode ocorrer em bloco, horizontalmente ou verticalmente (SANTANA, 2016, p. 122).
Assim, quando esses dados já não estão trazendo informação ou não estão sendo utilizados, eles serão descartados.
Devemos lembrar de como a governança de dados pode ser aplicada em relação ao ciclo de vida dos dados e, ainda, como ela pode influenciar na criação do conhecimento, pois a governança promove o melhor processamento dos dados, da segurança e da integridade.
Segundo Lima e Bastos (2019), um outro fator importante é a coleta e a catalogação de dados, que se mostra imprescindível, pois, se não temos uma coleta bem-feita, não teremos uma informação de qualidade para ser trabalhada.
Para isso, o ciclo de vida de desenvolvimento de um software também é um ponto muito importante em nosso estudo. Há uma grande quantidade de modelos de ciclos de vida para um software, por isso escolhemos um modelo genérico. Observemos as seguintes fases:
Requisitos: levantamento de informações sobre as necessidades do cliente; criação de documentação, que será a base para o desenvolvimento.
Planejamento: validação dos requisitos levantados anteriormente, verificando dados e necessidades levantados, ajustes e confecção do projeto.
Modelagem: criação de modelos; de posse desses modelos, poderão ser validados junto ao cliente e também junto aos envolvidos no projeto; documento validado, passamos para a nova fase.
Construção: programação, configuração de servidores, testes de software.
Entrega: realização da entrega ao cliente; acompanhamento do cliente.
LEITURA
Proteção e governança de dados.
Autor : Daniel Paulo Paiva Freitas
Ano : 2020
Editora : Contentus
Comentário : o livro nos traz uma grande reflexão sobre o desenvolvimento da governança de dados e ainda expõe como essa governança pode ser aplicada em um ambiente público, visualizando riscos e formas de tratamento de informações.
Esse título está disponível na Biblioteca Virtual Ânima
Ferramentas de Gestão de Dados
Neste tópico, você vai conhecer algumas ferramentas que podem auxiliar na aplicação de governança de dados. Primeiramente, vamos conhecer o ITIL.
O ITIL é uma biblioteca, um conjunto de orientações que, aplicadas a uma instituição/organização, têm por objetivo a melhoria dos processos de serviços de TI. Considerando que os processos devem seguir o mesmo caminho das obrigações do negócio, eles têm de estar alinhados àsnecessidades da empresa.
Como um framework, o principal objetivo da ITIL é prover um conjunto de práticas de gerenciamento de serviços de TI testadas e comprovadas no mercado (organizadas segundo uma lógica de ciclo de vida de serviços), que podem servir como balizadoras, tanto para organizações que já possuem operações de TI em andamento e pretendem empreender melhorias quanto para a criação de novas operações (FERNANDES; ABREU, 2014, p. 227).
O modelo em questão está dividido em cinco etapas voltadas para o serviço, como podemos observar a seguir:
Estratégia : princípios que norteiam a empresa no momento de criação de diretrizes, de políticas e também de processos de gerenciamento de dados.
Projeto : controla o momento de transição, ainda mostrando como essa transição deverá ser conduzida, além de como fazer um gerenciamento de processos.
Transição : etapa voltada para o modo de efetivação da transição dos novos serviços ou dos modificados para o ambiente do gerenciamento. Supre as necessidades de entendimento de planejamento de transição, de gestão do conhecimento, de testes e de validações do serviço.
Operação : descreve as tarefas do dia a dia, acompanhando a entrega e o suporte dos serviços ligados diretamente ao gerenciamento de riscos e, também, gerenciando eventos e problemas.
Melhoria contínua : a empresa estará sempre buscando alcançar resultados e, quando alcançados, será traçado novo objetivo. Também deverá estar sempre estudado o que pode ser melhorado, com base em metodologias de boas práticas.
Outro modelo importante é o COBIT, criado pelo ISACA (Information Systems Audit and Control Association) para governança e gerenciamento de TI, que aplica conceitos para controles de forma mais transparente nos processos internos das empresas. Esse modelo veio para garantir qualidade, segurança e confiabilidade dos sistemas de informação de uma empresa.
O CobiT é um framework que promove um conjunto de padrões e boas práticas para o gerenciamento e o uso corporativo e transparente da TI, sendo considerado um padrão para o gerenciamento e a governança corporativa de TI, alinhado às estratégias de negócio (FERNANDES; ABREU, 2014, p. 537).
Sendo esses domínios a base para o modelo, eles determinam as medições de como, quando e por quem serão realizadas as entregas e, com isso, o processo terá  mais transparência e melhor governança.
Segundo Casaes (2019), o Governo brasileiro almeja que a população passe de um consumidor de dados do Governo para um apoiador, ou seja, ajudando o Governo a formar dados, com base nas mais variadas ferramentas. Outro passo para isso é a abertura de dados do Governo, para que a população possa trabalhar com esses dados e, com isso, gerar inovações, dados e muitas informações úteis para a população em geral.
A Lei SOX trouxe um grande valor ao mercado, uma vez que foi criada para impedir problemas em relação a valores em relatórios. Depois de vários escândalos nos Estados Unidos envolvendo empresas de capital aberto, por exemplo, congressistas americanos criaram essa lei, cujos moldes zelam pela transparência desses princípios, adequando a área de TI das empresas.
Fagundes e Abreu (2014, p. 33) esclarecem sobre a Seção 404 da SOX.
· A administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controle interno e procedimentos para relatórios financeiros.
· A administração deve avaliar a efetividade do sistema de controle interno sobre relatórios financeiros.
· Deve ser realizada uma auditoria externa específica sobre a avaliação interna da efetividade do sistema de controle interno feita pela administração (FERNANDES; ABREU, 2014, p. 33).
Ao analisarmos esse processo, é possível encontrar vários princípios que necessitam ser aplicados no cotidiano de uma empresa em relação à governança de dados.
Esses requisitos afetam a TI de forma bastante significativa. Lembramos que as informações financeiras e de resultados são oriundas de todos os processos de negócio que geram fatos contábeis e financeiros para a empresa, e que podem estar automatizados ou não (FERNANDES; ABREU, 2014, p. 33).
De modo geral, é fundamental que se esteja centrado em uma direção, a fim de que os dados sejam controlados, armazenados e tenham a confiabilidade e a integridade tão necessárias a qualquer empresa.
LEITURA
Fundamentos do Gerenciamento de Serviços de TI
Autor : Marcos André dos Santos Freitas
Ano : 2013
Editora : Brasport
Comentário : o livro aborda muitas técnicas para evolução de processos dentro de uma organização, trazendo um grande material para o aprendizado e para a condução de uma nova cultura organizacional. Nos Capítulos 5 e 6, ele nos traz fundamentos sobre a aplicação e uso do COBIT e ITIL, preparando a aplicação do conhecimento e até guiando ao caminho da certificação da empresa para essas duas ferramentas.
Esse título está disponível na Biblioteca Virtual Ânima
Conclusão
Diante de todos os assuntos que abordamos neste estudo, foi possível observar a grande importância em entender e conhecer as necessidades que uma empresa ou um projeto podem enfrentar em relação ao governo de seus dados.
Ao conhecermos esses dados, teremos uma ideia real do que poderá ser encontrado no dia a dia das empresas. Assim, diante desses desafios, poderão ser aplicados os conhecimentos para uma melhor governança de dados e a consequente melhoria do aproveitamento das oportunidades.
‍
Referências Bibliográficas
BARBIERI, C. Uma visão sintética e comentada do Data Management Body of Knowledge (DMBOK). Belo Horizonte: Fumsoft, 2013.
BERTIN, P. R. B. et al . A política de governança de dados, informação e conhecimento da Embrapa como mecanismo para a gestão de dados de pesquisa agropecuários. Liinc em Revista , v. 15, n. 2, p. 194-204, 2019. Disponível em: http://revista.ibict.br/liinc/article/view/4798/4316 . Acesso em: 8 maio 2020.
CASAES, J. C. Governança de dados abertos governamentais : framework conceitual para universidades federais, baseado em uma visão sistêmica. 2019. Tese (Engenharia e Gestão do Conhecimento) – Universidade Federal de Santa Catarina, Florianópolis, 2019. Disponível em: http://btd.egc.ufsc.br/wp-content/uploads/2019/05/J%C3%BAlio-C%C3%A9sar-Costa-Casaes-Tese.docx.pdf . Acesso em: 4 maio 2020.
ESPINDOLA, P. L. et al . Governança de dados aplicada à ciência da informação: análise de um sistema de dados científicos para a área da saúde. RDBCI : Revista Digital de Biblioteconomia e Ciência da Informação, v. 16, n. 3, set./dez. 2018. Disponível em: https://periodicos.sbu.unicamp.br/ojs/index.php/rdbci/article/view/8651080 . Acesso em: 4 maio 2020.
FERNANDES, A. A.; ABREU, V. F. de. Implantando a governança de TI : da estratégia à gestão de processos e serviços. 4. ed. Rio de Janeiro: Brasport, 2014.
FURLAN, P. K.; LAURINDO, F. J. B. Revisão bibliográfica sobre os fatores viabilizadores para a adoção das governanças de dados ou de informação. Gepros: gestão da produção, operações e sistemas , Bauru, v. 14, n. 2, 2019. Disponível em: https://search.proquest.com/openview/cfbf466522c222d205072c7951e920d8/1?pq-origsite=gscholar&cbl=2034372 . Acesso em: 4 maio 2020.
FREITAS, M. A. S. Fundamento do gerenciamento de serviços de TI . 3. ed. Rio de Janeiro: Brasport, 2013.
FREITAS, D. P. P. Proteção e governança de dados . 1 ed. Curitiba: Contentus, 2020.
HINTZBERGEN, J. et al . Fundamento de segurança de informação : com base na ISO 27001 e na ISO 27002. São Paulo: Brasport, 2018.
RÊGO, B. L. Simplificando a governança de dados : governe os dados de forma objetiva e inovadora. 1. ed. Rio de Janeiro: Brasport, 2020.
JULIANI, J. P. et al . Governança de dados aplicada no processo de catalogação. Revista Brasileira de Biblioteconomia e Documentação , v. 15, n. 2, 2019. Disponível em: https://rbbd.febab.org.br/rbbd/article/view/1153 . Acesso em: 9 maio 2020.
LIMA, C.; BASTOS, R. C. A criação de conhecimento apoiada pela governança de dados. In : CONGRESSO INTERNACIONAL DE CONHECIMENTO E INOVAÇÃO, 9., 2019, Porto Alegre. Anais [...]. Porto Alegre, 2019. Disponível emhttp://proceeding.ciki.ufsc.br/index.php/ciki/article/view/647 . Acesso em: 4 maio 2020.
SANTANA, R. C. G. Ciclo de vida dos dados: uma perspectiva a partir da ciência da informação. Informação e Informação ,  Londrina, v. 21, n. 2, p. 116-142, maio/ago. 2016. Disponível em: www.uel.br/revistas/informacao/ . Acesso em: 8 maio 2020.
STUMPF, R. D. O porquê de governança de dados em organizações de controle. Revista do TCU , set./dez. 2016. Disponível em https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/1383/1529 . Acesso em: 1º maio 2020.
TAURION, C. Big Data . Rio de Janeiro: Brasport, 2013.