O crescimento explosivo da informação é a característica mais significativa da nossa era. Nesta Era da Informação, a quantidade de dados, os usos para esses dados, o número de fontes de dados e as rotas que eles percorrem, todos crescem a taxas exponenciais. O crescimento cria novas indústrias para definir, coletar, acessar, processar e curar informações.
Em tal ambiente, todos reconhecem a essência da governança da informação, mas é mais difícil entender como realizar essa tarefa maciça.
As organizações de hoje experimentam um crescimento explosivo no volume e na variedade dos dados que coletam, processam e armazenam. Infelizmente, muitos não entendem os tipos de dados que tratam e o valor que eles têm, o que significa que não podem usá-los ou mantê-los corretamente. Como resultado, não conseguem chegar no nível de sucesso que teriam se mantivessem o gerenciamento adequado dos dados.
As organizações também podem sofrer sérias consequências financeiras, legais e de reputação sobre a má administração dos dados. A governança da informação ajuda a evitar um destino semelhante.
Então, o que é a Governança da Informação (IG) e qual o papel que ela desempenha no ambiente de negócios atual? Este guia lança alguma luz sobre a IG — uma área emergente de gerenciamento de dados que se concentra em processos de negócios e conformidade.
IG refere-se a uma abordagem estratégica para maximizar o valor dos dados e mitigar os riscos associados com a criação, uso e compartilhamento de informações empresariais. Reconhece a informação como um ativo organizacional que requer supervisão e coordenação de alto nível para assegurar a responsabilidade, proteção, integridade e preservação apropriada da informação empresarial.
O IG visa quebrar silos e evitar qualquer fragmentação no gerenciamento da informação, o que garante que ela permaneça confiável e que as organizações experimentem o ROI nos processos, tecnologia e pessoas que utilizam para gerenciar a informação.
A governança da informação tem muitas definições formais, mas a da Gartner é a mais aceita. Ela define IG como uma estrutura de responsabilização que assegura o comportamento apropriado na criação, avaliação, uso, arquivamento, eliminação e armazenamento de informações. Inclui os padrões e métricas, funções e políticas e os processos necessários para garantir o uso eficaz e eficiente das informações e permitir que as organizações atinjam seus objetivos.
Os processos IG ajudam a gerenciar o uso de registros de informações, tais como informações de clientes, registros de funcionários, registros médicos e propriedade intelectual. Os profissionais de IG da sua empresa devem trabalhar com a liderança e quaisquer outras partes interessadas na criação de políticas que especifiquem como seus funcionários devem lidar com todos os ativos de informações corporativas.
Os objetivos críticos da Governança da Informação incluem o seguinte:
Para ajudá-lo a definir claramente os objetivos e processos de Governança da Informação, você pode desenvolver estruturas para delinear formalmente a abordagem de sua organização. A estrutura delineia e responde perguntas sobre quem, o que, onde, quando, como e por quê.
Você deve adaptar sua estrutura para atender às necessidades exclusivas de sua organização, mas ela deve definir as áreas discutidas abaixo:
Também é fundamental estabelecer como as organizações operam e compartilham informações com seus parceiros, stakeholders e fornecedores. Sua estrutura deve definir as políticas e procedimentos estabelecidos para compartilhar informações com terceiros, como o processo de Governança da Informação influencia as obrigações contratuais e como você determinará se seus parceiros e terceiros cumprem suas metas de IG.
Além disso, sua estrutura deve delinear claramente os procedimentos em caso de violação de dados, incluindo como relatar violações e perdas de informação, processos de recuperação de desastres, gerenciamento de incidentes específicos, estratégias de continuidade de negócios, e como você irá auditar esses processos de recuperação de desastres e continuidade de negócios.
Finalmente, sua estrutura deve delinear seu processo de monitoramento contínuo. Incluir planos para garantir a qualidade dos processos IG, como por exemplo, como você irá monitorar o acesso às informações, medir a aderência à regulamentação, conduzir avaliações de risco, manter a segurança adequada e revisar o programa IG como um todo.
Muitas pessoas e organizações consideram IG e a governança de dados a mesma coisa. Embora ambas sejam essenciais para que as empresas atinjam os seus objetivos comerciais, e apesar de algumas semelhanças entre elas, não são idênticas.
A Governança da Informação obtém o valor comercial das organizações a partir de seus ativos de dados. Governança da informação é o conjunto de atividades e tecnologias que as organizações utilizam para maximizar o valor de suas informações, enquanto diminuem os riscos e os custos associados.
Por outro lado, a governança de dados refere-se ao controle de informações em níveis de unidade de negócios para garantir que sejam precisas e confiáveis. Seus programas envolvem procedimentos para gerenciar a usabilidade, disponibilidade, integridade e segurança dos dados.
Em resumo, a governança de dados impede a entrada de lixo, enquanto a GI se refere às decisões que você toma ao usar os dados.
Aqui estão alguns exemplos dos tipos de atividades envolvidas em ambas as áreas para ajudar a ilustrar as diferenças.
A governança de dados é da responsabilidade da TI, mas a IG tem um escopo mais amplo. Você pode usar o IG para atender às necessidades de negócios e conformidade relacionadas ao uso e retenção de dados, o que o torna uma disciplina estratégica que desempenha um papel significativo na governança corporativa.
Aplicar IG e governança de dados juntas pode resultar em práticas de gerenciamento de informações que ajudam você a oferecer maior valor comercial.
A informação é um recurso vital em qualquer organização ou negócio. Sem ele, as operações comerciais não são possíveis. Assim, as empresas fazem investimentos em processos, tecnologia e pessoas para garantir que as informações possam apoiar a empresa.
Devido aos investimentos significativos associados à criação, uso, proteção e compartilhamento de informações, as organizações as veem como um tipo de ativo comercial, não diferente dos equipamentos, edifícios e recursos financeiros necessários para administrar o negócio.
Supervisão e gestão de recursos ou ativos é o principal objetivo de qualquer governança empresarial. Além disso, assim como qualquer outro ativo, as informações exigem gerenciamento para garantir que você aborde seu valor e riscos associados de forma responsável.
A Governança da Informação proporciona às empresas uma abordagem disciplinada para gerenciar os riscos e o valor associado à informação.
Como a IG ainda é um campo emergente, existem inúmeras questões em torno de seu papel nos processos de negócios. No entanto, um programa IG implementado corretamente permite que as organizações façam o seguinte:
Por exemplo, devido aos desafios que a indústria da saúde está enfrentando atualmente, com relação a mudanças no atendimento, modelos de pagamento, exigências de parceria com outros, novas expectativas dos clientes, tecnologia e maior regulamentação, a Governança da Informação é agora mais crítica do que nunca. É a melhor maneira para as organizações de assistência de saúde e similares garantirem que suas informações sejam confiáveis para atender todas as suas necessidades diversas.
O IG permite que você tome decisões orientadas pelas necessidades da sua organização e não pela tecnologia. Ele também elimina tomadores de decisão acidentais (pessoas que por acaso possuem dados em um determinado ponto durante seu ciclo) porque eles tendem a tomar decisões independentemente de outras necessidades das partes interessadas.
Para identificar o melhor lugar para iniciar sua iniciativa de IG, você precisa descobrir uma maneira de apoiar os esforços estratégicos de sua organização com informações e dados confiáveis.
As organizações geralmente têm uma missão e visão que as orienta ao longo da condução de negócios e desenvolvem estratégias para ajudar a atingir seus objetivos. Assim, dar uma olhada cuidadosa nessas estratégias e metas de negócios pode dar uma forte indicação sobre onde e como iniciar sua iniciativa de IG.
Como você não pode alcançar nenhum objetivo organizacional sem informações úteis, o melhor lugar para iniciar sua iniciativa de IG é identificar um problema (ponto problemático) com informações que exigem aperfeiçoamento, ou mesmo uma oportunidade de negócio que reduza custos e aumente a receita.
Tal alinhamento estratégico significa que você deve colocar suas necessidades de IG como parte de uma estratégia mais ampla que ajudará a alcançar seus objetivos organizacionais. Seus objetivos podem ser amplos e variados, tais como melhor gerenciamento de espaço (imóveis), expansão da oferta de serviços através da aquisição e integração de outros negócios, criação de novos protocolos de atendimento ao cliente ou redução de seus custos.
Uma vez que a IG é um requisito definido de responsabilidade e direitos para permitir o funcionamento adequado de vários aspectos da informação, o fornecimento de direitos de decisão determina a propriedade dos dados e quem tem o direito de tomar decisões sobre eles.
Portanto, ao definir proprietários e tomadores de decisão, você pode atribuir responsabilidade às decisões de dados, o que geralmente é um conceito essencial a ser implementado ao criar sua política de IG. A responsabilidade é vital, pois à medida que a dependência de dados cresce, você pode tomar decisões de negócios por padrão, geralmente selecionando o caminho mais fácil e, muitas vezes, isoladamente de outras considerações.
Você deve considerar as seguintes áreas-chave ao criar sua política de Governança da Informação:
Política de uso: você pode conter muitos riscos de segurança usando uma política de uso bem definida que detalha especificamente quem pode acessar dados e em que circunstâncias.
Responsabilidade: você deve criar uma posição como Diretor de Dados ou dedicar um departamento à criação de políticas padrão para garantir que alguém em sua organização seja responsável por políticas de tratamento de dados.
Gerenciamento de registros: grandes organizações poderiam armazenar até 10 petabytes de informações anualmente, o que é dispendioso. Usando o IG, você pode economizar em custos de armazenamento ao identificar e armazenar dados que tenham valor.
Conformidade: As leis, necessidades comerciais e regulamentos regem como você mantém suas informações. Depois disso, você deve descartá-lo de acordo com um cronograma de ciclo de vida estabelecido com base em exigências legais, regulamentares e comerciais.
Educação: Como em todas as outras políticas da empresa, o treinamento de seus funcionários, parceiros e fornecedores sobre seu programa IG compete com o círculo.
Tecnologia: um IG completo também pode lidar com a governança de TI. Ele pode fornecer aos especialistas de TI políticas como a criação de hierarquias de armazenamento ou a obtenção de esquemas de acesso adequadamente dimensionados.
À medida que os volumes de dados corporativos crescem e as inovações tecnológicas expandem continuamente os recursos de negócios, as regulamentações que colocam leis e mandatos rígidos no processo de IG tornaram-se a norma. Isso é verdade para a segurança e a privacidade dos dados, uma vez que as informações de identificação pessoal (PIN) se tornaram recentemente um alvo enorme para atores e hackers nefastos on-line.
As leis de privacidade começaram a se expandir globalmente, criando novas obrigações de governança de segurança da informação. Muitas indústrias se tornaram sujeitas a regulamentações que exigem a retenção de comunicações e registros eletrônicos por um período mínimo. Esses regulamentos incluem diretivas de agências federais, como o Departamento de Justiça e Agência de Proteção Ambiental ou a Securities and Exchange Commission.
Os requisitos de relatórios normativos também exigem que as organizações forneçam uma conta anual detalhada da conformidade. Um sólido processo de gerenciamento de registros de negócios fornece evidências para demonstrar conformidade.
Além disso, regras de conformidade como a Foreign Corrupt Practices Act, exigem que as organizações atestem a autenticidade de seus programas e registros IG.
Existem inúmeras exigências da indústria e do governo relacionadas à segurança de dados, gerenciamento de registros e retenção de dados que podem afetar sua estratégia de IG. Abaixo estão algumas das leis essenciais que todas as organizações que operam nos EUA precisam conhecer.
Ferramentas de avaliação, tais como o Modelo de Maturidade IG e o Modelo de Referência IG ajudam as empresas a medir o progresso de sua Governança da Informação. O Modelo de Referência IG fornece às corporações, associações industriais, empresas de analistas e outras partes interessadas uma ferramenta que lhes permite comunicar-se com as partes interessadas a respeito dos processos, práticas e responsabilidades de seu programa IG.
Por outro lado, o Modelo de Maturidade IG baseia-se nos oito Princípios de Manutenção de Registros Geralmente Aceitos da ARMA. O modelo de maturidade define as características de vários níveis de programa de manutenção de registros que variam de baixa qualidade a IG transformacional. O objetivo das organizações é atingir o nível transformacional superior onde as estratégias IG são integradas na infraestrutura corporativa geral ou nos processos empresariais para ajudar a aumentar a contenção de custos, os serviços ao cliente e a vantagem competitiva.
IG é uma exigência definida de responsabilidade e direitos para permitir a função adequada de vários aspectos da informação que incluem criação, avaliação, uso, armazenamento, eliminação e arquivamento. Para utilizar os dados de forma eficaz, a IG inclui políticas, propósitos, processos e padrões que ajudam as organizações a alcançar seus objetivos.
A Governança da Informação traz benefícios e valores significativos para as organizações, especialmente à medida que sua coleta e armazenamento de dados crescem e a supervisão regulatória aumenta. O desenvolvimento e a implementação de uma sólida estratégia de IG ajudam as organizações a garantir a disponibilidade de dados, controlar os custos, mitigar os riscos cibernéticos e enfrentar os desafios regulatórios. Comece hoje antes que sua organização sofra uma violação de segurança, enfrente uma ação judicial, seja reprovada em uma auditoria ou sofra danos de reputação.