Quelles best practices pour réconcilier métiers et DSI autour de la donnée ?

Technologie : Garantir la qualité de la donnée dans une entreprise ainsi que sa sécurisation implique des efforts tant du côté de l’IT que des métiers. Pour ce faire, il convient de mettre en place des procédures et une solide organisation autour de la gouvernance de données.

Les manager l’ont aujourd’hui bien compris. La donnée est un actif de l’entreprise, un actif que les entreprises performantes transforment en atout compétitif alors qu’elle peut se transformer en charge et source d’insatisfaction et coûts récurrent si sa qualité est insuffisante. Pire, une fuite massive de données peut tourner au risque majeur pour une entreprise qui verrait ses données client dérobée par des pirates. Selon l’enquête PWC Global Data & Analytics Survey de 2014, 70% des décideurs considèrent que l’amélioration de la qualité de la donnée et du nombre de personnes impliquées comme un axe d’amélioration dans leur prise de décision.

 

Modèles de gouvernance – Toute politique de gouvernance des données passe par la mise en place d’une organisation liée à la donnée qui peut être centralisée au siège ou au contraire au plus proche des équipes métier. (Source : Micropole)

Les entreprises doit améliorer les échanges de données, la collaboration des équipes autour de ses données. Elles doivent aussi durcir leurs procédures de gestion et de sécurisation.

Vers un durcissement spectaculaire de la législation

Si on prend l’exemple de la donnée client, l’entrée en vigueur de la GDPR en 2018 doit pousser les entreprises à se doter d’une gouvernance de la donnée client extrêmement solide puisque si des données clients venait à fuiter hors de l’entreprise ou si tout simplement les différents niveaux de consentement du client quant à l’utilisation de ses données personnelles n’étaient pas respectés, l’entreprise prise en défaut encours une amende qui pourra atteindre de 2% à 4% du chiffre d’affaires mondial de l’entreprise. Se conformer à la GDPR ne consistera donc pas seulement à nommer un DPD (Délégué à la Protection des Données), mais véritablement mettre en place une gouvernance de la donnée qui va permettre de sécuriser et garantir la qualité de la donnée stockée et exploitée par l’entreprise.

 

Modèle de maturité – La gouvernance des données est un projet sur le long terme qu’il faut mener étape par étape. Les analystes de Global Data Excellence ont identifié 5 niveaux de maturité. (Source : Global Data Excellence)

3 phases pour la mise en place d’une gouvernance de données

La mise en place d’une gouvernance de données se déroule généralement en 3 phases. Il convient dans un premier temps de construire une stratégie de gestion des données. Cette stratégie va permettre de définir les différents types de données manipulées par l’entreprise, leur niveau de fiabilité, leur traçabilité. Il faut notamment définir des classes en fonction de leur usage, des délais de rétention et de leur localisation.

Dès lors que cette stratégie a été établie, il faut songer à l’aspect humain de la gouvernance. Les responsables doivent définir précisément le rôle et les responsabilités de chacun, tant du côté de la DSI que des métiers.

Enfin, il faut songer à imaginer les processus qui permettront de faire circuler les données, améliorer leur qualité. Il ne faut pas oublier le volet mesure. Des KPI et des tableaux de bord doivent être mis en place afin de mesurer l’efficacité des processus, mesurer la qualité de la donnée et les mesures correctives appliquées. C’est par la mise en place de ces métriques qui va permettre d’évaluer l’efficacité des règles de gouvernances mise en œuvre et s’assurer qu’aucune ne dérive dans le temps ne va venir remettre en cause les mesures prises. Des objectifs d’amélioration formels et fonctionnels doivent être fixés.

Opter pour l’organisation la plus adaptée à la culture d’entreprise

On distingue globalement 3 types de gouvernance. Le modèle décentralisé laisse aux entités que ce soit au niveau pays, business unit ou métiers, la responsabilité de leurs données. Ce modèle présente divers avantage, notamment celui de responsabiliser les équipes métier qui sont au plus près des clients ou dispositifs qui génèrent la donnée. En outre, les entités nationales sont les mieux placées en termes de conformité pour s’aligner des législations spécifiques aux pays.

Le modèle centralisé place au niveau du siège de l’entreprise toutes les responsabilités relatives aux données. Le durcissement des législations va pousser de nombreuses directions centrales à reprendre les rênes quant à la gouvernance des données puisque le montant des amendes et l’impact médiatique catastrophique d’une fuite de données massives en fait maintenant un risque majeur pour toute entreprise de taille mondiale. L’inconvénient de cette approche est de responsabiliser les équipes de terrain qui ont pourtant la connaissance la plus pointue de la donnée.

Certaines entreprises feront le choix d’organisation fédérée, c’est-à-dire qui allie un point central de gouvernance à une responsabilité partagée sur l’ensemble des niveaux tandis que d’autres, en fonction de la culture d’entreprise opteront pour une organisation par projet, par centre de service partagé ou une organisation virtuelle.

 

Fonctions de la Gouvernance de la donnée – Une gouvernance de donnée passe par la création d’un conseil de gouvernance et de postes de data steward (ou intendants des données) dans les directions métiers. Ceux-ci exercent différents rôles dont celui d’appliquer les processus définis par le conseil. (Source : Solucom)

Un sponsoring fort doit être trouvé auprès des dirigeants

Ce travail sur la gouvernance peut être considéré comme une surcharge de travail non immédiatement productive et une source potentielle de contraintes nouvelles par les équipes métiers, c’est la raison pour laquelle un tel projet doit être porté par un sponsor à un niveau hiérarchique élevé, idéalement le ComEx afin que le message délivré à tous soit très clair quant à l’importance de la donnée pour l’entreprise.

L’organisation de gouvernance des données s’appuie sur le sponsor qui participe et anime un conseil de gouvernance qui décide de la mise en place des processus et règles de contrôle proposés par les experts métier, fait éventuellement réaliser des audits. Les décisions de ce conseils ont appliquées par les data stewards (ou intendants des données). Ceux-ci sont soit des experts métiers, soit des experts en gestion de données de l’IT qui vont s’appuyer eux-mêmes sur des référents métiers. Selon la taille et la complexité organisationnelle de l’entreprise, cette structure de gouvernance va être plus ou moins évoluée.

Il faut néanmoins éviter de sombrer dans la bureaucratie. Cette organisation doit s’appuyer en très grande partie sur l’organisation existante et celle-ci doit être capable de démontrer très rapidement aux métiers sur quelques use cases l’intérêt d’adopter cette démarche.

Quelles best practices pour réconcilier métiers et DSI autour de la donnée ?

Source : L’article << Quelles best practices pour réconcilier métiers et DSI autour de la donnée ? >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-04-28T17:38:21+00:00 avril 28th, 2017|Actualité|0 commentaire

Laisser un commentaire