|
Governança de Dados
Por Anderson Chipak · chipak.com.br
Assessment de Maturidade DAMA — 20 Perguntas nos 5 Domínios
Avalie a maturidade da governança de dados nos domínios DAMA: Governança, Qualidade, Segurança, Arquitetura e Compliance.
governanca-dados.com.br/assessment/ — versão interativa com score e nível DAMA
Empresa
Responsável
Data
Escala: 0 = Não implementado · 1 = Implementação inicial/parcial · 2 = Gerenciado e documentado · 3 = Otimizado e monitorado
Domínio 1 — Governança e Estratégia · 4 perguntas · máx 12 pts
1.Existe um Conselho ou Comitê de Dados com participação ativa da alta direção (C-level ou VP) que se reúne regularmente?
2.Papéis de Data Owner (responsável pelo dado na área de negócio) e Data Steward (responsável pela qualidade) estão formalmente definidos e comunicados?
3.Há uma política corporativa de uso e tratamento de dados aprovada pela direção, com classificação de dados?
4.KPIs de qualidade e uso de dados são medidos e reportados regularmente à liderança — com metas e responsáveis definidos?
Domínio 2 — Qualidade e Catálogo · 4 perguntas · máx 12 pts
5.Existe um catálogo de dados corporativo em uso, com responsáveis por domínio e descrição de ativos de dados críticos?
6.Dados críticos para o negócio (cliente, produto, receita) têm regras de qualidade documentadas e monitoradas automaticamente?
7.Problemas de qualidade de dados identificados têm processo formal de resolução com responsável, prazo e evidência de correção?
8.Existe linhagem de dados (data lineage) documentada para relatórios financeiros e regulatórios críticos?
Domínio 3 — Segurança e Privacidade · 4 perguntas · máx 12 pts
9.Dados pessoais estão mapeados com base legal LGPD definida (consentimento, contrato, interesse legítimo etc.) e registrados no RIPD?
10.Controles de acesso seguem a classificação de dados — dados restritos e confidenciais têm proteção proporcional, com revisão periódica?
11.Incidentes com dados pessoais têm processo documentado de notificação (ANPD em 72h e titulares)?
12.Fornecedores que processam dados pessoais em nome da empresa têm DPA (Data Processing Agreement) assinado e atualizado?
Domínio 4 — Arquitetura e Integração · 4 perguntas · máx 12 pts
13.Existe modelo de dados corporativo que governa as definições-chave compartilhadas entre sistemas (definição de cliente, produto, centro de custo)?
14.Integrações entre sistemas críticos têm documentação de fluxo de dados atualizada, com responsável pela interface e SLA de disponibilidade?
15.Dados mestres (MDM) — cliente, fornecedor, produto — têm processo de governança para evitar duplicidade e garantir consistência entre sistemas?
16.Relatórios analíticos críticos usam fonte de dados certificada e documentada (single source of truth), com responsável pelo dado de origem?
Domínio 5 — Compliance e Auditoria · 4 perguntas · máx 12 pts
17.A organização consegue atender uma solicitação de direitos de titular LGPD (acesso, correção, exclusão) em menos de 15 dias úteis?
18.Registros de tratamento de dados (RIPD) estão atualizados, refletem o estado atual e estão disponíveis para auditoria?
19.Existe auditoria interna ou avaliação independente de governança de dados ao menos uma vez por ano, com relatório e plano de ação?
20.Evidências de conformidade com LGPD e políticas de dados são mantidas de forma organizada e recuperável para eventual fiscalização da ANPD?
Apuração de score — Nível DAMA
| Domínio | Q# | Máx | Pontos obtidos | % |
|---|---|---|---|---|
| Governança e Estratégia | 1–4 | 12 | _____ | _____ |
| Qualidade e Catálogo | 5–8 | 12 | _____ | _____ |
| Segurança e Privacidade | 9–12 | 12 | _____ | _____ |
| Arquitetura e Integração | 13–16 | 12 | _____ | _____ |
| Compliance e Auditoria | 17–20 | 12 | _____ | _____ |
| TOTAL | 1–20 | 60 | _____ | _____ |
Nível DAMA: 0–24pts = Nível 1 (Inicial) · 25–36pts = Nível 2 (Gerenciado) · 37–48pts = Nível 3 (Definido) · 49–60pts = Nível 4 (Quantificado/Otimizado)