La gouvernance des données est la capacité organisationnelle qui garantit que les données sont gérées comme un actif stratégique. Ce n'est ni un achat d'outil ni un projet ponctuel. C'est une pratique soutenue combinant politiques, rôles, processus et technologie. Trois frameworks majeurs fournissent une structuré : DAMA-DMBOK, DCAM et le CDMC de l'EDM Council.
Tableau de comparaison des frameworks
| Dimension | DAMA-DMBOK 2 | DCAM (EDM Council) | CDMC (EDM Council) | Stanford Model |
|---|
| Nom complet | Data Management Body of Knowledge | Data Management Capability Assessment Model | Cloud Data Management Capabilities | Stanford Data Governance Maturity |
| Editeur | DAMA International | EDM Council | EDM Council | Universite Stanford |
| Portee | Référence complete DM | Focus services financiers | Gouvernance cloud-native | Academique/general |
| Structure | 11 domaines de connaissance | 8 composants, 37 capacites | 6 thèmes cles, 14 contrôles | 5 niveaux de maturité |
| Évaluation | Pas de scoring formel | Scoring quantitatif (1-5) | Évaluation par contrôles | Niveaux de maturité 1-5 |
| Focus industrie | Trans-sectoriel | Services financiers | Trans-sectoriel (cloud) | Trans-sectoriel |
| Ideal pour | Construire un curriculum DM | Benchmarker la maturité | Gouvernance migration cloud | Évaluation rapide de maturité |
DAMA-DMBOK 2 : Les 11 domaines de connaissance
| Domaine | Description | Activites cles | Outils |
|---|
| Gouvernance des données | Autorite décisionnelle pour les données | Politiques, stewardship, résolution | Collibra, Alation, Atlan |
| Architecture data | Plan directeur pour la gestion des actifs data | Modelisation, patterns d'intégration | ERwin, dbt, draw.io |
| Modelisation et design | Modèles conceptuels, logiques, physiques | Modelisation d'entites, normalisation | ERwin, dbdiagram.io |
| Stockage et opérations | Gestion et opérations des bases de données | Backup, recovery, tuning | PostgreSQL, ClickHouse, S3 |
| Sécurité des données | Vie privée, confidentialite, accès | Chiffrement, masquage, RBAC | Vault, IAM, Privacera |
| Intégration et interop | Deplacement et combinaison de données | ETL/ELT, APIs, CDC | Airbyte, Debezium, Kafka |
| Données de référence | Enregistrements de référence, definitions partagées | MDM, résolution d'entites | Informatica MDM, Tamr |
| Entreposage et BI | Gestion des données analytiques | Modelisation dimensionnelle, reporting | Snowflake, dbt, Superset |
| Gestion des metadonnées | Données sur les données | Catalogues, lignage, decouverte | OpenMetadata, DataHub |
| Qualité des données | Adequation a l'usage | Profilage, nettoyage, monitoring | Great Expectations, Soda |
Options de structuré organisationnelle de gouvernance
Option A : Centralisee Option B : Federee
======================== ========================
CDO / Head of Data CDO / Head of Data
| |
Bureau de gouvernance data Conseil de gouvernance data
| | | (representants par domaine)
Politique Stewards Qualité | |
Domaine 1 Domaine 2
Steward Steward
Option C : Hybride (Recommande)
================================
CDO / Head of Data
|
Équipe centrale (politiques, standards, outillage)
|
+-------------+-------------+
| | |
Domaine A Domaine B Domaine C
Steward + Steward + Steward +
Équipe locale Équipe locale Équipe locale
Catalogue de templates de politiques
| Politique | Objectif | Proprietaire | Cadence de revue |
|---|
| Classification des données | Definir les niveaux de sensibilité | RSSI + CDO | Annuelle |
| Retention des données | Duree de conservation, archivage/suppression | Juridique + CDO | Annuelle |
| Accès aux données | Qui peut acceder a quoi et sous quelles conditions | CDO + Sécurité | Semestrielle |
| Qualité des données | Standards de qualité et processus de remediation | CDO + Leads domaine | Annuelle |
| Partage des données | Règles de partagé interne et externe | CDO + Juridique | Annuelle |
| Usage acceptable | Comment les données peuvent et ne peuvent pas être utilisées | CDO + Conformité | Annuelle |
| Vie privée | Conformité RGPD/CCPA, gestion du consentement | DPO + Juridique | Semestrielle |
Évaluation de maturité (modèle a 5 niveaux)
| Niveau | Nom | Gouvernance | Qualité | Metadonnées | Sécurité | Score |
|---|
| 1 | Initial | Pas de gouvernance formelle | Corrections reactives | Pas de catalogue | Contrôles d'accès basiques | 0-20 |
| 2 | Gere | Politiques sur papier | Monitoring partiel | Documentation manuelle | Accès par rôle | 21-40 |
| 3 | Defini | Stewards actifs, conseil | Checks automatises | Catalogue implémenté | Classification + masquage | 41-60 |
| 4 | Quantifie | KPIs suivis, SLAs | Contrats de données | Lignage suivi | Principes zéro-trust | 61-80 |
| 5 | Optimise | Amelioration continue | Qualité predictive | Observabilite complete | Conformité automatisee | 81-100 |
Template de matrice RACI
| Activite | CDO | Data Steward | Data Engineer | Proprietaire domaine | Juridique | Sécurité |
|---|
| Definir les politiques | A | C | I | C | C | C |
| Classifier les actifs data | A | R | C | C | C | I |
| Monitorer la qualité | I | R | R | A | I | I |
| Gérer les contrôles d'accès | C | I | R | A | I | R |
| Repondre aux incidents data | I | R | R | A | C | C |
| Conduire les audits data | A | R | C | C | R | C |
| Gérer la rétention | A | R | R | C | R | I |
| Former le personnel | A | R | I | C | C | I |
Legende : R = Responsable, A = Approbateur, C = Consulte, I = Informe
Ressources