Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
GOVERNANCE & AWARENESS
Home / GOVERNANCE & AWARENESS
/
Data Governance
Big Data e Data Science

Obiettivi:

La Data Governance (DG) è definita come l’esercizio dell’autorità e del controllo (pianificazione, monitoraggio e applicazione) nella gestione degli asset dati. Tutte le organizzazioni prendono decisioni sui dati, a prescindere dal fatto che esse abbiano una funzione formale di Data Governance. Quelle che definiscono formalmente un programma di Data Governance esercitano una autorità ed un controllo con maggiore intenzionalità. Tali organizzazioni sono maggiormente in grado di accrescere il valore che ottengono dai propri asset dati.

La funzione di Data Governance guida tutte le altre funzioni di management. Lo scopo della Data Governance è assicurare che i dati siano gestiti adeguatamente, in accordo con policy e best practices. Mentre lo scopo generale del data management è assicurare che l’organizzazione ottenga valore dai propri dati, la Data Governance si focalizza su come le decisioni sui dati vengono prese e come ci si aspetta che persone e processi si comportino in relazione ai dati. Lo scopo e l’obiettivo di un particolare programma di data governance dipende dalle necessità dell’organizzazione, ma la maggior parte dei programmi include:

  • Strategia: Definizione, comunicazione e guida all’esecuzione della Data Strategy e della Data Governance Strategy;
  • Policy: Definizione ed applicazione delle policy relative ai dati ed al Metadata Management, accesso, utilizzo, sicurezza e qualità;
  • Standards e qualità: Definizione ed applicazione di standard di Data Quality e Data Architecture;
  • Controllo: Supporto per controlli operativi, audit e correzioni in aree chiave come qualità, policy e gestione dei dati;
  • Compliance: Assicurare che l’organizzazione possa rispettare i requisiti di compliance normativa relativamente ai dati;
  • Gestione anomalie: Identificazione, definizione, escalation e risoluzione di anomalie legate alla sicurezza dei dati, all’accesso, alla qualità, alla compliance normativa, alla data stewardship, alle policy, agli standard, alla terminologia, o alle procedure di gestione dei dati;
  • Progetti di Data management: Sponsorizzare l’impegno per migliorare le pratiche di data management;
  • Valutazione dei Data asset: Definire standard e processi per definire in maniera consistente il valore di business degli asset dati.

Per raggiungere questi obiettivi, un programma di Data Governance svilupperà policy e procedure, incoraggerà pratiche di data stewardship all’interno dell’organizzazione a diversi livelli e sarà orientato verso un cambiamento organizzativo che comunichi in maniera efficace all’organizzazione i benefici di una gestione dei dati migliorata ed i comportamenti necessari per gestire con successo il dato come asset.


Attività svolte dal nostro Team:

Definire una Data Governance per l’organizzazione

Gli sforzi della Data Governance devono supportare la strategia e gli obiettivi del business. La strategia e gli obiettivi di business di una organizzazione riguardano sia la strategia del dato a livello globale sia come le attività di governo e gestione del dato devono essere applicate operativamente nell’organizzazione.

La data governance abilita la condivisione delle responsabilità per le decisioni riguardanti i dati. Le attività di data governance attraversano i confini organizzativi e dei sistemi per supportare una vista integrata dei dati. Un governo del dato di successo richiede una chiara comprensione di cosa deve essere governato e chi deve essere governato così come chi deve governare.

Eseguire un assessment sulla situazione

Gli assessment che descrivono lo stato attuale delle capacità di gestione dell’informazione, della maturità e dell’efficienza di una organizzazione sono cruciali per pianificare un programma di DG. Dato che essi possono essere utilizzati per misurare l’efficacia di un programma, gli assessment sono importanti anche nella gestione e nel supporto di un programma di DG.

Assessment tipici sono:

  • Maturità sulla gestione dei dati
  • Capacità di cambiamento
  • Disponibilità a collaborare
  • Allineamento al Business

Effettuare una discovery ed un allineamento al Business

Un programma di DG deve contribuire all’organizzazione identificando e rilasciando benefici specifici (ad esempio riducendo le multe pagate al legislatore). L’attività di discovery identificherà e valuterà l’efficacia delle policy e delle linee guida esistenti – quali rischi indirizzano, che comportamento incoraggiano e quanto bene siano state implementate. La discovery può anche identificare opportunità per la DG di migliorare l’utilità di dati e contenuti.

Sviluppare fasi di processo Organizzative

Parte dell’adeguamento include lo sviluppo di fasi organizzative all’interno delle attività di Data Governance e la condivisione di un approccio aziendale e manageriale di governo del dato in ambiti al di fuori della autorità diretta del Chief Data Officer, quali:

  • Appalti e Contratti
  • Budget e Finanziamenti
  • Compliance Normativa
  • SDLC / framework di sviluppo

Sviluppare una Strategia di Data Governance

Una strategia di data governance definisce il perimetro e la previsione dell’impegno necessario. La strategia di DG dovrebbe essere definita in maniera comprensibile ed articolata in relazione alla strategia di business complessiva, così come le strategie di gestione dei dati e IT. Dovrebbe essere implementata in modo iterativo a mano a mano che le componenti sono sviluppate ed approvate. Il contenuto sarà specifico per ogni organizzazione ma i deliverable includono:

  • Charter
  • Framework operativo e responsabilità
  • Roadmap implementativa
  • Piano operativo per il successo

Definire un framework operativo di DG

Mentre lo sviluppo di una definizione base della DG è semplice, la creazione di un modello operativo che una organizzazione dovrà adottare può essere difficile. Sono da considerare queste aree quando viene costruito un modello operativo per l’organizzazione:

  • Valore del dato per l’organizzazione
  • Modello di business
  • Fattori culturali
  • Impatto della normativa

Sviluppare Obiettivi, Principi e Policy

Lo sviluppo di obiettivi, principi e policy derivanti dalla Strategia di Data Governance guideranno l’organizzazione verso la situazione futura desiderata.

Obiettivi, principi e policy sono tipicamente disegnati sia da professionisti di data management, personale di business o una combinazione di essi, dietro le indicazioni di data governance.

Sostenere i Progetti di Data Management

Le iniziative per migliorare le capacità di gestione del dato forniscono benefici a livello aziendale. Esse generalmente richiedono una sponsorship trasversale o l’indicazione dal DGC. Possono essere di difficile diffusione in quanto percepite come ostacoli “tanto per fare”. La chiave per promuoverle è quella di illustrare i modi attraverso i quali migliorano l’efficienza e riducono i rischi. Le organizzazioni che desiderano ottenere più valore dai propri dati devono dare priorità agli sviluppi o ai miglioramenti delle competenze di gestione dei dati.

Coinvolgere il Change Management

Il Change Management Organizzativo (OCM) rappresenta il veicolo per sostenere il cambiamento nei sistemi e nei processi di una organizzazione. Il Change Management Institute evidenzia che il cambiamento organizzativo è molto di più che “persone a supporto dei progetti”. Dovrebbe essere visto come l’approccio che l’intera organizzazione intende usare per gestire bene il cambiamento. 

Coinvolgere la gestione delle anomalie

La Gestione delle anomalie è il processo per identificare, quantificare, prioritizzare e risolvere le anomalie legate alla data governance, incluse:

  • Autorità
  • Escalation dal Change management
  • Conflitti
  • Conformità
  • Contratti
  • Sicurezza dei dati e identità
  • Data quality

Valutare i Requisiti di Compliance Normativa

Ogni azienda è sottoposta da regolamentazione governativa e di settore, inclusa la normativa che definisce come i dati e le informazioni devono essere gestite. Parte della funzione di Data Governance è monitorare ed assicurare la compliance normativa. La compliance normativa è spesso il motivo iniziale per l’implementazione di Data Governance. La Data Governance guida l’implementazione di controlli adeguati a monitorare e documentare la rispondenza a regolamentazioni legate ai dati.

Implementare la Data Governance

La Data Governance richiede pianificazione non solo per guidare il cambiamento organizzativo ma anche semplicemente perché include numerose e complesse attività che devono essere coordinate. È meglio creare un percorso implementativo che illustra le tempistiche e le relazioni tra le differenti attività. 

Le attività prioritarie nelle prime fasi includono:

  • Definizione delle procedure di data governance necessarie per soddisfare gli obiettivi di più alta priorità
  • Definire un business glossary e documentazione di terminologie e standard
  • Coordinarsi con la Enterprise Architecture e la Data Architecture per supportare al meglio la comprensione dei dati e dei sistemi
  • Assegnare un valore economico ai data asset per permettere di prendere migliori decisioni e aumentare la comprensione del ruolo che i dati ricoprono per il successo dell’organizzazione

Promuovere Standard e Procedure Dati

Adottando uno standard, una organizzazione prende una decisione una volta sola e la codifica in un insieme di asserzioni (lo standard). Non è necessario prendere la stessa decisione nuovamente nello stesso progetto. Applicare gli standard dovrebbe portare a risultati consistenti al processo che li utilizza.

Sviluppare un Business Glossary

Un glossario è necessario dato che le persone utilizzano le parole in maniera differente. È particolarmente importante avere una chiara definizione dei dati perché i dati rappresentano oggetti diversi da se stessi. Sviluppare e documentare standard sui dati riduce l’ambiguità e migliora le comunicazioni. Le definizioni devono essere chiare, rigorose nella descrizione, e specificare eccezioni, sinonimi o variazioni. 

Promuovere la Valutazione dei Data Asset

Dati ed informazioni sono asset perché hanno o possono creare valore. Le pratiche attuali considerano i dati come un asset intangibile più di software, documentazione, esperienza professionale, segreto professionale ed altre proprietà intellettuali.

Integrare Data Governance

Un obiettivo dell’organizzazione di data governance è quello di integrarla in una serie di processi relativi alla gestione del dato come un asset. Le operazioni quotidiane di DG richiedono una pianificazione. Il piano operativo contiene la lista degli eventi richiesti per implementare ed applicare le attività di DG. Esso definisce attività, tempistiche, e tecniche necessarie per ottenere il successo.

Suggeriti per te

Data Governance Data Architecture Data Modeling e Design Data Storage e Operations Data Security Data Integration e Interoperability Document e Content Management Reference e Master Data Data Warehousing e Business Intelligence Metadata Management Data Quality Big Data e Data Science