Domínio: Alinhar, Planejar e Organizar Área de Foco: Modelo núcleo

Objetivo de gestão: APO14 — Dados Gerenciados COBIT

Descrição
Alcançar e sustentar uma gestão eficaz dos ativos de dados corporativos ao longo do ciclo de vida dos dados, desde a criação até a entrega,
manutenção e arquivamento.
Propósito
Garantir a utilização efetiva dos ativos de dados críticos para alcançar metas e objetivos corporativos.
O objetivo da gestão apoia o cumprimento de um conjunto de metas de empreendimento primário e alinhamento:
Metas empresariais 🡆 Metas de Alinhamento
EG04 Qualidade das informações financeiras AG10 Qualidade de informações de gestão de I&T
EG07 Qualidade das informações de gestão
Métricas de exemplo para metas corporativas Métricas de exemplo para metas de alinhamento
EG04 a. Pesquisa de satisfação dos principais stakeholders sobre AG10
a transparência, compreensão e precisão das informações a. Nível de satisfação do usuário com qualidade, pontualidade e
financeiras corporativas disponibilidade de informações de gerenciamento relacionadas a
b. Custo de descumprimento de regulamentos relacionados com I&T, levando em conta os recursos disponíveis
finanças b. A razão e a extensão das decisões de negócios errôneas nas
EG07 a. Grau de satisfação de diretoria e gestão executiva com quais informações errôneas ou indisponíveis relacionadas à I&T foram
informações de tomada de decisão um fator-chave
Número de incidentes causados por decisões de negócios c. Percentual de informações que atendem a critérios de qualidade
incorretas com base em informações imprecisas
Tempo para fornecer informações que suportem decisões de
negócios eficazes
Pontualidade das informações de gestão

A. Componente: Processo
Prática de Gestão Métricas de exemplo
APO14.01 Defina e comunique a estratégia e as a. Número de violações de gerenciamento de dados em
funções e responsabilidades da organização. comparação com a estratégia definida
Defina como gerenciar e melhorar os ativos de dados da b. Percentual de funções e responsabilidades identificadas para
organização, em consonância com a estratégia e objetivos da apoiar a governança da gestão de dados e a interação entre
empresa. Comunique a estratégia de gerenciamento de dados a governança e função de gerenciamento de dados
todas as partes interessadas. Atribuir funções e
responsabilidades para garantir que os dados corporativos sejam
gerenciados como ativos críticos e que a estratégia de gerenciamento
de dados seja implementada e mantida de forma eficaz e sustentável.
Atividades Nível de
capacidade
1. Estabeleça uma função de gerenciamento de dados com responsabilidade pelo gerenciamento de atividades que 2
suportem objetivos de gerenciamento de dados.
2. Especifique funções e responsabilidades para apoiar a gestão de dados e a interação entre governança e função de
gerenciamento de dados.
3. Garanta que os negócios e a tecnologia desenvolvam de forma colaborativa a estratégia de gerenciamento de dados da 3
organização. Certifique-se de que os objetivos, prioridades e escopo de gerenciamento de dados reflitam os objetivos
das empresas, sejam consistentes com as políticas e regulação de gerenciamento de dados e sejam aprovados por
todas as partes interessadas.
4. Comunique os objetivos, prioridades e escopo de gerenciamento de dados e ajuste-os conforme necessário, com base no
feedback.
5. Utilizar métricas para avaliar e monitorar o alcance de objetivos para a gestão de dados. 4
6. Monitore o plano de sequência para implementação da estratégia de gerenciamento de dados. Atualize-o conforme
necessário, com base em avaliações de progresso.
7. Utilizar técnicas estatísticas e outras quantitativas para avaliar a eficácia dos objetivos estratégicos de gestão de
dados no alcance dos objetivos de negócios. Faça modificações conforme necessário, com base em métricas.
8. Certifique-se de que a organização pesquise processos de negócios inovadores e requisitos regulatórios emergentes para 5
garantir que o programa de gerenciamento de dados seja compatível com as necessidades futuras dos
negócios.
9. Fazer contribuições para as melhores práticas do setor para o desenvolvimento e implementação da estratégia de
gestão de dados.

A. Componente: Processo (cont.)

Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Modelo de Maturidade de Gestão de Dados cmmi, 2014 Estratégia de Gestão de Dados - Estratégia de Gestão de Dados;
Governança de Dados — Gestão de Governança
ITIL V3, 2011 Design de Serviços, Gestão 5.2 de Dados e Informações
Os controles de segurança críticas da CIS para defesa cibernética CSC 13: Proteção de dados
eficaz versão 6.1, agosto de 2016
Prática de Gestão Métricas de exemplo
APO14.02 Defina e mantenha um glossário de negócios a. Nível de aceitação e frequência de uso de termos glossários de
consistente. negócios em toda a organização
Crie, aprove, atualize e promova termos e definições comerciais b. Número de sinônimos para terminologia de glossário de negócios
consistentes para promover o uso de dados compartilhados definida que são usados em novos esforços de
em toda a organização. desenvolvimento
c. Nível de granularidade de termos de glossário de negócios definidos
Atividades Nível de
capacidade
1. Certifique-se de que os termos de negócios padrão estejam prontamente disponíveis e comunicados às partes interessadas 2
relevantes.
2. Certifique-se de que cada termo de negócio adicionado ao glossário do negócio tenha um nome único e uma definição
única.
3. Use termos e definições padrão de negócios do setor, conforme apropriado, no glossário do negócio.
4. Estabeleça, documente e siga um processo para definir, gerenciar, usar e manter o glossário do negócio. Por 3
exemplo, novas iniciativas devem aplicar termos de negócios padrão como parte do processo de definição de
requisitos de dados para garantir a consistência do idioma. Isso ajudará a alcançar a comparabilidade do conteúdo e
facilitará o compartilhamento de dados em toda a organização.
5. Certifique-se de que novos esforços de desenvolvimento, integração de dados e consolidação de dados apliquem
termos de negócios padrão como parte do processo de definição de requisitos de dados.
6. Integre o glossário do negócio no repositório de metadados da organização, com permissões de acesso apropriadas.
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Modelo de Maturidade de Gestão de Dados cmmi, 2014 Governança de Dados - Glossário de Negócios
ISF, O Padrão de Boas Práticas para Segurança da Informação 2016 Classificação e manuseio de informações iM1.1
Prática de Gestão Métricas de exemplo
APO14.03 Estabelecer os processos e a infraestrutura a. Número de imprecisões identificadas em metadados
para a gestão de metadados. b. Por cento dos metadados contendo medidas e métricas para
Estabeleça os processos e a infraestrutura para especificar e estender avaliar a precisão e a adoção de metadados
metadados sobre os ativos de dados da organização, fomentando e
apoiando o compartilhamento de dados, garantindo o uso
compatível de dados, melhorando a resposta às mudanças nos
negócios e reduzindo o risco relacionado aos dados.
Atividades Nível de
capacidade
1. Estabeleça e siga um processo de gestão de metadados. 2
2. Certifique-se de que a documentação dos metadados captura interdependências de dados.
3. Estabeleça e siga categorias de metadados, propriedades e normas.
4. Desenvolver e usar metadados para realizar análises de impacto sobre possíveis alterações de dados. 3
5. Preencha o repositório de metadados da organização com categorias adicionais e classificações de metadados de acordo
com um plano de implementação em fases. Vincule-o a camadas de arquitetura.
6. Validar metadados e quaisquer alterações nos metadados em relação à arquitetura existente.
7. Certifique-se de que a organização desenvolveu um metamodel integrado implantado em todas as plataformas.
8. Certifique-se de que os tipos de metadados e as definições de dados suportam práticas consistentes de importação,
assinatura e consumo.
9. Use medidas e métricas para avaliar a precisão e a adoção de metadados. 4
10. Avalie as alterações planejadas de dados para impacto no repositório de metadados. Melhore continuamente os processos de 5
captura, alteração e refinamento de metadados.
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Modelo de Maturidade de Gestão de Dados cmmi, 2014 Governança de Dados — Gerenciamento de Metadados
ISO/IEC 27002:2013/Cor.2:2015(E) 8.2 Classificação de informações

A. Componente: Processo (cont.)

Prática de Gestão Métricas de exemplo
APO14.04 Defina uma estratégia de qualidade de dados. a. Número de esforços de melhoria da qualidade dos dados
Defina uma estratégia integrada e organizacional para alcançar e manter identificados e registrados em um plano de sequência
o nível de qualidade dos dados (como complexidade, integridade, b. Por cento das partes interessadas satisfeitas com a qualidade dos
precisão, completude, validade, rastreabilidade e pontualidade) dados
necessária para apoiar as metas e objetivos do negócio.
Atividades Nível de
capacidade
1. Defina uma estratégia de qualidade de dados em colaboração com stakeholders de negócios e tecnologia, aprovada pela gestão 3
executiva e gerenciada. A estratégia deve facilitar a mudança do estado-alvo atual para o estado-alvo. Também deve estar
explicitamente alinhado com os objetivos de negócios e com a estratégia de gerenciamento de dados da organização.
2. Certifique-se de que a estratégia de qualidade dos dados seja seguida em toda a organização e seja acompanhada de
 políticas, processos e diretrizes correspondentes.
3. Ancorar as políticas, processos e governança contidos na estratégia de qualidade de dados em todo o ciclo de vida dos
dados. Mandato de processos correspondentes na metodologia do ciclo de vida de desenvolvimento do sistema.
4. Desenvolver, monitorar e manter um plano de sequência para os esforços de melhoria da qualidade dos dados em toda a
organização.
5. Avaliar o progresso, monitore planos para atender às metas e objetivos da estratégia de qualidade de dados. 4
6. Coletar sistematicamente relatórios de partes interessadas sobre problemas de qualidade de dados. Inclua suas
expectativas para melhorar a qualidade dos dados na estratégia de qualidade de dados. Meça e monitore-os.
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Plataforma de Cibermaturidade CMMI, 2018 DP.DR Safeguard Data at Rest; DP.DT Safeguard Data in Transit; DP.
Integridade IP e Prevenção de Vazamentos de Dados
Modelo de Maturidade de Gestão de Dados cmmi, 2014 Qualidade dos Dados - Estratégia de Qualidade de Dados
Prática de Gestão Métricas de exemplo
APO14.05 Estabelecer metodologias, processos e a. Número de modelos de dados definidos e implementados
ferramentas de criação de perfil de dados. Implementar e sua porcentagem de uso
metodologias padronizadas de perfil de dados, processos, práticas, b. Número de conjuntos de dados compartilhados com um perfil de
ferramentas e modelos que podem ser aplicados em vários dados definido
repositórios de dados e armazenamentos de dados.
Atividades Nível de
capacidade
1. Defina e padronize metodologias de perfil de dados, processos, práticas, ferramentas e modelos de resultados. Certifique-se 3
de que os processos de criação de perfil sejam reutilizáveis e aproveitados em vários armazenamentos de dados e
repositórios de dados compartilhados.
2. Envolver o gerenciamento de dados para identificar conjuntos de dados compartilhados principais que são regularmente 4
perfilados e monitorados.
3. Nos esforços de criação de perfil de dados, inclua a avaliação da conformidade do conteúdo de dados com seus metadados e
normas aprovadas.
4. Durante uma atividade de perfil de dados, compare questões reais com as questões estatisticamente previstas, com base
nos resultados históricos de criação de perfil.
5. Certifique-se de que os resultados sejam armazenados centralmente, sistematicamente monitorados e analisados em relação
às estatísticas e métricas. Forneça a visão resultante das melhorias na qualidade dos dados ao longo do
tempo.
6. Crie relatórios de perfil automatizados em tempo real ou quase em tempo real para todos os feeds e repositórios de dados 5
críticos.
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Modelo de Maturidade de Gestão de Dados cmmi, 2014 Qualidade de dados — perfil de dados
Publicação Especial do Instituto Nacional de Normas e Tecnologia 3.20 Sistema e integridade da informação (SI-1)
800-53, Revisão 5, Agosto de 2017
Prática de Gestão Métricas de exemplo
APO14.06 Garanta uma abordagem de avaliação da qualidade a. Número de problemas identificados nos resultados de avaliação da
dos dados. qualidade dos dados
Fornecer uma abordagem sistemática para medir e avaliar a qualidade dos b. Número de resultados de avaliação da qualidade dos
dados de acordo com processos e técnicas, e contra as regras de dados que incluem recomendações de remediação
qualidade de dados.

A. Componente: Processo (cont.)

Atividades Nível de
capacidade
1. Realizar periodicamente avaliações de qualidade de dados, de acordo com uma frequência aprovada pela política de 4
avaliação da qualidade dos dados. Certifique-se de que a governança de dados determine o conjunto-chave de
atributos por área de assunto para avaliações de qualidade de dados.
2. Incluir recomendações de remediação, com justificativa de suporte, nos resultados de avaliação da qualidade dos dados.
3. Avalie a qualidade dos dados, utilizando limiares e metas estabelecidas para cada dimensão de qualidade selecionada.
4. Gerar sistematicamente relatórios de medição da qualidade dos dados, com base na criticidade dos atributos e na
volatilidade dos dados.
5. Revise continuamente e melhore os processos de avaliação e emissão de relatórios da qualidade dos dados. 5
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Modelo de Maturidade de Gestão de Dados cmmi, 2014 Qualidade dos dados — Avaliação da Qualidade dos Dados
Prática de Gestão Métricas de exemplo
APO14.07 Defina a abordagem de limpeza de dados. a. Por cento dos dados limpos corretamente
Defina os mecanismos, regras, processos e métodos para validar e corrigir b. Por cento dos SLAs que incluem critérios de qualidade de
dados de acordo com as regras de negócios predefinidas. dados e responsabilizam os provedores de dados por
dados limpos
Atividades Nível de
capacidade
1. Estabeleça e mantenha uma política de limpeza de dados. 2
2. Manter o histórico de mudança de dados através de atividades de limpeza. 3
3. Estabeleça métodos para corrigir os dados e defina esses métodos dentro de um plano. Os métodos podem incluir 4
comparação múltipla de repositórios, verificação contra uma fonte válida, verificações lógicas, integridade referencial
ou tolerância ao intervalo.
4. Em contratos de nível de serviço, inclua critérios de qualidade de dados para responsabilizar os provedores de dados por
dados limpos.
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Modelo de Maturidade de Gestão de Dados cmmi, 2014 Qualidade dos dados — limpeza de dados
Prática de Gestão Métricas de exemplo
APO14.08 Gerenciar o ciclo de vida dos ativos de dados. a. Número de requisitos dos consumidores de dados que não podem
Certifique-se de que a organização entenda, mapeie, estoques e controle ser mapeados para uma fonte de dados
seus fluxos de dados através de processos de negócios ao longo do b. Número de conjuntos de dados compartilhados
ciclo de vida dos dados, desde a criação ou aquisição até a c. Tempo desde a última verificação de conformidade em relação a
aposentadoria. mapeamentos de processos de negócios para dados
Atividades Nível de
capacidade
1. Mapear e alinhar as exigências dos consumidores e produtores de dados. 2
2. Defina mapeamentos de processos de negócios para dados. Mantê-los e revisá-los periodicamente para conformidade. 3
3. Siga um processo definido para acordos colaborativos no que diz respeito ao uso de dados e dados compartilhados nos
processos de negócios.
4. Implemente fluxos de dados e mapas completos do ciclo de vida de dados em processo para dados compartilhados para cada
grande processo de negócios no nível organizacional.
5. Certifique-se de que as alterações nos conjuntos de dados compartilhados ou conjuntos de dados-alvo para uma finalidade
específica de negócios sejam gerenciadas por estruturas de governança de dados, com engajamento relevante das
partes interessadas.
6. Use métricas para expandir o reaproveitamento de dados compartilhados aprovado e eliminar a redundância do processo. 4
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Modelo de Maturidade de Gestão de Dados cmmi, 2014 Operações de dados — gerenciamento do ciclo de vida dos dados

A. Componente: Processo (cont.)

Prática de Gestão Métricas de exemplo
APO14.09 Suporte arquivamento e retenção de dados. a. Por cento das tentativas mal sucedidas de transferir dados para
Certifique-se de que a manutenção de dados satisfaça os requisitos arquivamento
organizacionais e regulatórios para a disponibilidade de dados históricos. b. Percentual de manutenção de dados que atende aos requisitos
Certifique-se de que os requisitos legais e regulamentares para organizacionais e regulatórios para disponibilidade histórica de
arquivamento e retenção de dados sejam atendidos. dados e requisitos legais e regulatórios para arquivamento e
retenção de dados
Atividades Nível de
capacidade
1. Certifique-se de que as políticas obrigam a gestão do histórico de dados, incluindo requisitos de retenção, destruição e 2
trilha de auditoria.
2. Garantir a existência de um método definido que garanta acessibilidade aos dados históricos necessários para suportar as
necessidades dos negócios.
3. Use políticas e processos para controlar o acesso, transmissão e modificações aos dados históricos e arquivados.
4. Certifique-se de que a organização tenha um repositório de data warehouse prescrito que forneça acesso a dados históricos 3
para atender às necessidades de análises que suportem processos de negócios.
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Modelo de Maturidade de Gestão de Dados cmmi, 2014 Plataforma e arquitetura — dados históricos, retenção e arquivamento
Prática de Gestão Métricas de exemplo
APO14.10 Gerencie o backup de dados e os arranjos de a. Por cento das tentativas mal sucedidas de backup de dados
restauração. b. Por cento das tentativas bem-sucedidas de restaurar dados de
Gerenciar a disponibilidade de dados críticos para garantir a backup
continuidade operacional.
Atividades Nível de
capacidade
1. Defina um cronograma para garantir o backup correto de todos os dados críticos. 2
2. Defina os requisitos para o armazenamento no local e fora do local dos dados de backup, levando em conta o período de
 volume, capacidade e retenção, em alinhamento com os requisitos do negócio.
3. Estabeleça um cronograma de testes para dados de backup. Certifique-se de que os dados podem ser restaurados
corretamente sem impactar drasticamente os negócios.
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Os controles de segurança críticas da CIS para defesa cibernética CSC 10: Capacidade de recuperação de dados
eficaz versão 6.1, agosto de 2016

B. Componente: Estruturas Organizacionais

Função de gerenciamento de
Comitê de Risco Empresarial
Diretor de Segurança da
Diretor de Informações

Assessoria Jurídica
Diretor de Risco

Diretor Digital

Informação
dados
Prática de gerenciamento de chaves
APO14.01 Defina e comunique a estratégia e as funções e responsabilidades da organização. R Um R R R
APO14.02 Defina e mantenha um glossário de negócios consistente. R Um R R R
APO14.03 Estabelecer os processos e a infraestrutura para a gestão de metadados. R Um R R R
APO14.04 Defina uma estratégia de qualidade de dados. R Um R R R
APO14.05 Estabelecer metodologias, processos e ferramentas de criação de perfil de dados. R Um R R R
APO14.06 Garanta uma abordagem de avaliação da qualidade dos dados. R Um R R R
APO14.07 Defina a abordagem de limpeza de dados. R Um R R R
APO14.08 Gerenciar o ciclo de vida dos ativos de dados. R Um R R R R R
APO14.09 Suporte arquivamento e retenção de dados. R Um R R R R R
APO14.10 Gerencie o backup de dados e os arranjos de restauração. R Um R R R R

B. Componente: Estruturas Organizacionais (cont.)

Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Nenhuma orientação relacionada para este componente

C. Componente: Fluxos de informações e itens (ver também Seção 3.6)

Prática de Gestão Entradas Saídas
APO14.01 Defina e comunique a De Descrição Descrição Para
estratégia e as funções e APO01.06 Diretrizes de Estratégia de gestão de APO03.02;
responsabilidades da organização. classificação dados APO14.10
de dados
APO07.03 Matriz de Papéis e responsabilidades Interno
habilidades e acordadas para gestão de
competências dados e governança de
dados
COBIT externo • Estratégia Publicações externas e Interno
empresarial apresentações sobre as
• Políticas e melhores práticas em
regulação de conferências do setor
gestão de
Plano de implementação da Interno
dados
estratégia de
gerenciamento de dados
APO14.02 Defina e mantenha um Glossário de negócios APO14.03;
glossário de negócios consistente. BAI02.01

APO14.03 Estabelecer os processos e APO03.02 Modelo de Documentação de metadados APO03.02

a infraestrutura para a gestão de arquitetura de
metadados. informações
APO14.02 Glossário de
negócios
APO14.04 Defina uma estratégia de APO01.06 Procedimentos de Estratégia de qualidade de APO14.05;
qualidade de dados. integridade de dados dados APO14.06;
APO14.07
 APO01.07 Diretrizes de Relatórios de Interno
segurança e problemas de
controle de dados qualidade de dados
APO11.01 Planos de gestão Plano de melhoria da Interno
da qualidade qualidade dos dados
APO14.05 Estabelecer APO14.04 Estratégia de Metodologias de perfil de dados, Interno
metodologias, processos e qualidade de dados processos, práticas,
ferramentas de criação de perfil ferramentas e modelos
de dados. de resultados
APO14.06 Garanta uma abordagem de APO11.01 Planos de gestão Resultados de avaliação da Interno
avaliação da qualidade dos dados. da qualidade qualidade dos dados
APO14.04 Estratégia de
qualidade de dados
APO14.07 Defina a abordagem de APO14.04 Estratégia de Requisitos de APO09.03
limpeza de dados. qualidade de dados qualidade de
dados
APO14.08 Gerenciar o ciclo de vida dos APO01.07 Diretrizes de
ativos de dados. segurança e
controle de dados
DSS04.07 Dados de backup
APO14.09 Suporte arquivamento e DSS06.05 Requisitos de Arquivo de dados Interno
retenção de dados. retenção
APO14.10 Gerencie o APO01.07 Diretrizes de Plano de teste de backup DSS04.07
backup de dados e os segurança e
arranjos de restauração. controle de dados
APO14.01 Estratégia de Plano de backup DSS04.07
gestão de
dados
Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Nenhuma orientação relacionada para este componente

D. Componente: Pessoas, Habilidades e Competências

Habilidade Orientação relacionada (Normas, Quadros, Requisitos de Referência detalhada
Conformidade)
Análise de dados Estrutura de Habilidades para a Era da Informação V6, 2015 DTAN
Gestão de dados Estrutura de Habilidades para a Era da Informação V6, 2015 DATM
Garantia de informações Estrutura de Habilidades para a Era da Informação V6, 2015 INAS
Gestão de informações Estrutura de Habilidades para a Era da Informação V6, 2015 IRMG

Componente E.: Políticas e Procedimentos

Política Relevante
Política de limpeza de dados
Política de gestão de dados
Política de avaliação da qualidade
dos dados
Descrição da política Orientação Referência detalhada
Relacionada
Descreve o compromisso da Modelo de Maturidade de Gestão Limpeza de dados
gestão com a limpeza de de Dados cmmi, 2014
dados. Prescreve frequência,
diretrizes e prestação de contas;
documentos disponíveis
métodos, soluções e
ferramentas.
Descreve o compromisso da
organização em gerenciar ativos
de dados em todo o ciclo de
vida dos dados, desde a
criação até a entrega,
manutenção e arquivamento.
Descreve a filosofia de avaliação (1) Modelo de Maturidade de (1)Avaliação da Qualidade dos
da garantia da qualidade dos Gestão de Dados cmmi, 2014; (2) Dados;
dados da organização para Instituto Nacional de Normas e (2)3.20 Sistema e integridade
garantir a integridade dos Tecnologia Publicação Especial da informação (SI-1)
dados que estão sendo usados 800-53, Revisão 5 (Rascunho),
para tomar decisões que agosto de 2017
impactem a organização.
Atribuições
a frequência, as diretrizes e a
prestação de contas para
avaliação da qualidade
dos dados. Delineia métodos,

Política de privacidade
soluções e ferramentas
disponíveis.
Documenta a coleta, uso,
divulgação e gerenciamento de
dados pessoais. Os dados
pessoais podem ser qualquer
dado que possa ser usado para
identificar um indivíduo,
incluindo, mas não se limitando
a, nome, endereço, data de
nascimento, estado civil,
informações de contato,
emissão de identificação e
data de validade, registros
financeiros, informações de
crédito, médicos história,
destino de viagem e intenção de
adquirir bens ou serviços. A
política de privacidade define
como uma empresa coleta,
armazena e libera informações
pessoais; como e quando o
cliente é informado de
informações específicas que são
coletadas e se
ele é mantido confidencial,
compartilhado
com parceiros, ou vendidos para
outras empresas ou empresas. A
política determina o
cumprimento da legislação
pertinente relacionada à
proteção de dados.

F. Componente: Cultura, Ética e Comportamento

Principais Orientação Referência detalhada
elementos da Relacionada
cultura
Criar uma cultura de responsabilidade compartilhada pelos ativos de Modelo de Maturidade de Gestão Governança de Dados
dados da organização; reconhecer o valor potencial dos ativos de dados de Dados cmmi, 2014
e garantir que os papéis e responsabilidades sejam claros para a
governança e gestão de ativos de dados.
Crie consciência em torno da integridade, precisão, completude e Modelo de Maturidade de Gestão Qualidade dos Dados
proteção de dados para estabelecer uma cultura de qualidade de dados. de Dados cmmi, 2014
Relacionar a qualidade dos dados aos valores fundamentais da empresa.
Comunicar continuamente o impacto e o risco de perda de dados.
Certifique-se de que os funcionários entendam o verdadeiro custo de
não implementar uma cultura de qualidade de dados.

G. Componente: Serviços, Infraestrutura e Aplicações

• Ferramentas de modelagem de dados
• Repositórios de dados