Data Governance Assessment Report

Foreword

Управление данными перестаёт быть вспомогательной функцией — оно становится критическим активом для устойчивости, адаптивности и роста организации. Сегодня мы наблюдаем, как качественные, доступные и надёжные данные становятся не просто поддержкой бизнес-процессов, а платформой для принятия решений, инноваций и доверия между командами.

Проведённая нами оценка зрелости управления данными — не просто формальный отчёт. Это зеркало, в котором отражены сильные стороны нашей текущей практики, а также зоны, требующие внимания и инвестиций. Мы провели детальный анализ ключевых компонентов Data Governance: от ролей и ответственности до мониторинга и культуры работы с данными. Этот отчёт — результат вовлечённости десятков специалистов, готовых делиться опытом, высказывать честные суждения и предлагать решения.

Мы не стремимся к совершенству ради галочки. Наша цель — выстроить устойчивую и прозрачную систему управления данными, где каждый участник процесса понимает свою роль, имеет доступ к инструментам и доверяет информации, с которой работает. Только так мы сможем перейти от локальных инициатив к сквозной ответственности, от фрагментарных решений — к единой архитектуре данных.

Этот документ станет основой для планирования наших следующих шагов. Он задаёт общий язык для обсуждения, приоритеты для инвестиций и рамку для изменений. Благодарю всех, кто участвовал в подготовке и прохождении оценки — ваше мнение и открытость стали ключом к этому результату.

Алексей Шибаев, IT-архитектор

Executive summary

По итогам проведённого Data Governance Assessment можно сделать вывод, что организация находится на среднем уровне зрелости по большинству направлений, с выраженными зонами роста и фрагментарной реализацией подходов. Несмотря на высокую осознанность значимости данных и наличие отдельных зрелых практик, в целом процессы DG остаются частично формализованными, слабо институционализированными и неравномерно внедрёнными.

Раздел	Оценка зрелости	Комментарии
Стратегия и организационная структура	Средняя	Есть элементы поддержки и осведомлённости, но не хватает системности, коммуникации и процессов
Роли и ответственности	Средне-низкая	Проблемы с формализацией, документацией и распределением обязанностей
Политики и стандарты	Низкая с элементами средней	Отсутствие доступа, слабая коммуникация, редкий пересмотр, слабое вовлечение
Качество данных	Средняя	Есть автоматизация и контроль, но слабая стандартизация и осведомлённость
Каталог и метаданные	Средне-низкая	Каталог используется эпизодически, низкий уровень автоматизации и вовлечённости
Безопасность	Средне-низкая	Формальные процедуры есть, но слабый контроль, журналирование, уведомления и регулярность
Платформы и технологии	Средняя	Стабильность присутствует, но слабая интеграция с DG-компонентами и низкая прозрачность процессов
Обучение и культура	Средняя	Осознанность высокая, но обучение и институционализация культуры нуждаются в развитии
Мониторинг и метрики	Средне-низкая	Отдельные зрелые практики есть, но в целом — слабая вовлечённость, адаптация и стандартизация

Основные сильные стороны:

• Высокий уровень осознания роли данных как актива и личной ответственности у сотрудников (особенно в технических ролях).

• Формализованные процессы доступа и стабильная работа платформ, что создаёт основу для масштабирования.

• Регулярное использование некоторых метрик, доверие к данным и признание пользы мониторинга при инцидентах.

• Готовность к обучению и высокой вовлечённости в тематику DG, что создаёт потенциал для трансформации.

Ключевые зоны риска:

• Низкая прозрачность и слабая коммуникация по стратегиям, ролям, метрикам и стандартам.

• Фрагментарность ролевой модели: отсутствуют устойчивые процессы назначения и передачи ответственности, слабая вовлечённость владельцев данных.

• Недостаточная формализация политик и стандартов, отсутствие регулярного пересмотра и контроля исполнения.

• Низкая адаптация метрик под команды, слабая визуализация и ограниченное применение при принятии решений.

• Обучение и культурные инициативы носят неструктурированный характер, а вовлечённость в мероприятия DG остаётся эпизодической.

Общий вывод:

Data Governance в организации развивается, но требует укрепления операционных и стратегических механизмов, повышения осведомлённости, институционализации ролей и масштабирования зрелых практик. При системной проработке рекомендаций возможно достижение высокой зрелости в течение 12–18 месяцев.

Report

Стратегия и организационная структура»

Общий уровень осведомлённости и понимания стратегии DG:

• 62% респондентов знают о существовании стратегии DG — это хороший результат, но указывает на дефицит видимости в коммуникации: почти треть (29%) — не уверены, а 9% — не слышали о стратегии вовсе.

• 76–85% участников осознают влияние стратегии на их работу, но только треть (36%) понимает это влияние полностью.

• Наиболее осведомлённые — Data Engineers, наименее — бизнес и Data Scientists, что подчёркивает низкую вовлечённость непрофильных ролей.

Коммуникация и согласованность:

• Обсуждение стратегии проходило хотя бы один раз у 72%, но только 22% утверждают, что обсуждения регулярны.

• 44% участников не могут оценить последовательность реализации стратегии, а только 10% видят её как системную.

• Лишь 34% респондентов уверены в наличии единого согласованного процесса — остальным это неизвестно.

• 52% участников оценили зрелость как среднюю, а только 27% — как высокую.

Организационная структура и роли:

• 64% знают о формальных ролях в DG, но остальная треть — не в курсе или уверена в их отсутствии.

• Только 27% уверены в наличии ответственного за реализацию стратегии DG в своей команде.

• В распределении обязанностей только 34% видят чёткость, 43% считают распределение размытым или отсутствующим.

Взаимодействие и поддержка:

• 66% респондентов считают, что менеджмент скорее поддерживает инициативы, но только 18% видят активную вовлечённость C-level.

• 48% отмечают регулярный интерес к результатам DG, ещё 30% — иногда, но 15% — не уверены, есть ли интерес вообще.

• 57% считают взаимодействие между командами эффективным, но 23% — неэффективным или неосведомлённым.

Основные барьеры:

• Дефицит ресурсов (время, бюджет, люди) — главный барьер.

• Низкая осведомлённость.

• Низкая вовлечённость команд — указывает на формальный характер стратегии без глубокого внедрения.

Дополнительные сигналы:

• Data lineage и несогласованность данных — два ключевых риска.

• Площадки и каналы DG практически не используются: 59% либо не знают о них, либо не пользуются.

• Вовлечённость data owners в принятие решений слаба: только 47% считают её устойчивой.

---

Вывод о зрелости

Общая зрелость стратегического направления оценивается как средняя:

• Есть элементы поддержки, понимания и зафиксированных ролей.

• Однако системности, регулярности и прозрачности недостаёт.

• Коммуникация, осведомлённость и закрепление процессов — главные точки роста.

---

Рекомендации

1. Обеспечить регулярную и визуальную коммуникацию стратегии:

   • Включить в общие собрания, рассылки, внутриролевые Q&A.

2. Назначить и явно обозначить ответственных за стратегические направления:

   • Сделать оргструктуру DG прозрачной и доступной.

3. Усилить роли data owners и формализовать их участие в принятии решений.

4. Проводить регулярную оценку и пересмотр стратегии с вовлечением ключевых ролей.

5. Обеспечить доступность обучающих материалов, платформ и документации по DG.

Роли и ответственности

Общие выводы:

1. Осведомлённость о владельцах данных — умеренная:

   • 57% участников уверенно знают владельца данных в своей области.

   • Однако треть затрудняется с ответом — что сигнализирует о недостатке формализации и прозрачности.

2. Формальное назначение владельцев данных — слабое:

   • Лишь треть респондентов подтвердили наличие официально закреплённых владельцев данных.

   • Самый частый ответ — «частично» — указывает на фрагментарность и несистемность назначения.

3. Ответственные за качество данных известны только половине участников:

   • 56% знают ответственного.

   • Остальные либо не уверены, либо не знают вовсе — это влияет на контроль и восстановление качества.

4. Понимание своей ответственности есть, но не у всех:

   • Только 63% респондентов уверены в своей зоне ответственности.

   • 27% — понимают частично, и ещё 10% — вовсе не осведомлены.

5. Информация о ролях доступна лишь частично:

   • Лишь 27% имеют полный доступ к данным о ролях и зонах ответственности.

   • Почти четверть не имеют доступа вовсе.

6. Чёткость распределения обязанностей — на среднем уровне:

   • 78% респондентов говорят об определённости («очень чётко» или «в целом понятно»).

   • Однако 22% отмечают размытость или отсутствие распределения.

7. Конфликты ролей возникают, но не критично:

   • 1/3 респондентов сталкиваются с ними иногда, 1/4 упомянули редкие конфликты.

8. Разграничение владельцев и потребителей данных понимают почти все:

   • 90% участников чётко различают эти роли — высокий уровень зрелости.

9. Документация по ролям слабо видна:

   • Только 30% участников подтвердили наличие доступных описаний ролей.

   • Самый частый ответ — «не знаю», что говорит о слабой коммуникации и видимости.

10. Организационная ответственность за DG не всегда очевидна:

    • Только 38% респондентов знают, кто отвечает за реализацию политики DG.

    • Почти половина — не уверены.

11. Понимание, кто отвечает за набор данных, отсутствует у половины участников:

    • Только 43% легко определяют владельца конкретного набора.

    • Остальные — сталкиваются со сложностями или не знают вовсе.

12. Проверка корректности данных — зона риска:

    • Лишь 30% респондентов сообщили, что такая роль/команда есть.

    • У половины — частичное понимание или незнание.

13. Обращения по вопросам DG носят неформальный и эпизодический характер:

    • Только 25% регулярно получают такие обращения.

    • У большинства взаимодействие происходит «иногда» или «редко».

14. Вовлечённость во взаимодействие с владельцами данных — нерегулярная:

    • Большинство — общаются по мере необходимости, что указывает на реактивный подход.

15. Ответственные за обновление метаданных известны лишь 18% участников — это критически низкий показатель.

16. Формализованный процесс решения проблем с качеством данных есть только у 1/3 — остальное основано на импровизации и «разруливании по ситуации».

17. Передача ответственности почти не формализована:

    • Только 10% заявили о полной формализации.

    • Остальные — «частично», «не знаю», «неформализовано».

18. Участие в формировании ролей принимает лишь каждый восьмой сотрудник — управление часто осуществляется без вовлечения ключевых исполнителей.

19. В половине случаев решение по владению данными принимает руководитель команды, а не формальный data owner — это сигнал о незрелости модели.

20. Ролевые конфликты отсутствуют у 59%, но 41% сталкиваются с ними иногда или редко — особенно инженеры и аналитики.

21. Место фиксации ролей — confluence, но оно не известно 30% участников, что говорит о слабой навигации или отсутствии доступности.

22. Пересмотр ролей осуществляется по мере необходимости (71%), регулярных процессов почти нет.

23. Обучение по ролям почти не проводится

24. Выполнять обязанности по данным удобно большинству (66%), но 18% считают их неудобными — чаще всего из-за неясности ролей или отсутствия инструментов.

25. Понимание влияния своей роли на качество данных — у 73% участников, что говорит о хорошем уровне осознания операционного вклада.

26. Правила передачи ролей при изменениях формализованы лишь у 10%, а ещё 35% — не в курсе или вообще не знают о таких правилах.

27. Data stewards отсутствуют в 53% команд, а 13% не знают, существуют ли такие роли.

28. Различие в понимании ролей между бизнесом и IT фиксируют 66% участников — это проблема согласованности и единых ожиданий.

29. Только 47% считают, что data owners вовлечены в принятие решений, остальные — сталкиваются с редким или эпизодическим участием.

---

Оценка зрелости:

Зрелость по направлению «Роли и ответственности» — низкая-средняя.

• Сильные стороны: понимание своей роли, разграничение функций владельцев/потребителей, осознание влияния на качество данных.

• Слабые стороны: отсутствие формализации, слабая документация, невовлечённость в процессы, отсутствие механизмов контроля, неясные зоны ответственности, реактивность в изменениях.

---

Рекомендации:

1. Утвердить и опубликовать ролевую модель, включая описания data owner, steward, custodian и их зоны ответственности.

2. Назначить ответственных за ключевые наборы данных и визуализировать их в системах (confluence, каталог, глоссарий).

3. Построить процесс регулярного пересмотра ролей (ежеквартально/раз в полгода).

4. Провести серию обучений по ролям и структуре DG — особенно для менеджеров и технических специалистов.

5. Обеспечить видимость и доступ к документации, включая точки входа для взаимодействия по вопросам DG.

6. Усилить роль владельцев данных в принятии решений и формировании стандартов.

Политики и стандарты

Наличие политик и стандартов:

• Менее четверти сотрудников (21%) уверены в наличии утверждённых политик управления данными.

• Половина участников (47%) не осведомлены о существовании таких политик, особенно среди инженеров и прочих ролей.

• Лишь 11% подтвердили доступность документов в полном объёме.

• Наиболее распространённый ответ — «не знаю, где искать» (43%).

Хранение и доступность стандартов:

• Только 5% респондентов уверенно знают, где хранятся актуальные стандарты.

• 43% участников не знают, где искать стандарты, а ещё 51% испытывают неопределённость.

• Централизованное хранилище стандартов уверенно подтвердили лишь 11% участников. Большинство (75%) не осведомлены о его существовании.

Использование и понимание стандартов:

• Полностью понятны стандарты лишь 5% опрошенных. Большинство (54%) указывают на общее, но не полное понимание.

• Регулярно используют стандарты менее половины сотрудников (49%), а 19% вообще не знакомы с ними.

Контроль соблюдения и пересмотр стандартов:

• 57% участников указали, что политики пересматриваются только по необходимости. Регулярный пересмотр заявили всего 19%.

• Только 17% уверены в наличии процедур контроля соблюдения стандартов, а половина респондентов (52%) не знают, как осуществляется контроль.

• Формальные санкции за нарушения отсутствуют.

Обучение и вовлечённость:

• Только 9% сотрудников подтвердили прохождение обучения по стандартам и политикам.

• Лишь 8% участвуют в создании и обновлении стандартов. При этом 65% выразили готовность или потенциальный интерес к такому участию.

Коммуникация и информирование:

• 67% участников не читали политики, что является ключевым сигналом недостаточной коммуникации.

• Почти половина сотрудников (50%) узнают об изменениях только через email или новости; 24% не получают информацию вовсе.

Трудности в использовании стандартов:

• 68% сотрудников периодически испытывают сложности в работе из-за отсутствия или неполноты стандартов.

• 54% участников сталкиваются с трудностями при поиске необходимых документов.

Вывод о зрелости:

Текущий уровень зрелости в области управления политиками и стандартами оценивается как низкий с элементами средней зрелости. Ключевые проблемы заключаются в слабой формализации, низкой доступности документов, отсутствии регулярного пересмотра и контроля исполнения, недостаточной коммуникации и низком уровне вовлечённости сотрудников.

Рекомендации по повышению зрелости:

1. Создание и популяризация централизованного репозитория стандартов и политик с понятной навигацией.

2. Регулярный пересмотр и актуализация всех нормативных документов, введение формализованного ежегодного или полугодового цикла ревизии.

3. Расширение программ обучения и вовлечение сотрудников в разработку и ревью политик и стандартов.

4. Повышение прозрачности и доступности информации через улучшение коммуникации, визуализацию и упрощение стандартов.

5. Внедрение автоматизированных инструментов контроля исполнения политик и введение формальных санкций за нарушения.

Качество данных

Восприятие важности и доверия к данным:

• Почти все участники (97%) считают высокое качество данных критически важным или важным для своей работы. Особенно это выражено среди аналитиков и инженеров данных.

• 91% респондентов в целом доверяют данным, с которыми работают. Однако только 20% полностью уверены в их корректности, а 13% часто сомневаются в данных.

• 67% участников заявляют, что сомневаются в корректности данных хотя бы изредка. Технические роли (аналитики и инженеры данных) склонны к более частым сомнениям.

• 41% опрошенных работают в командах с формализованными процедурами контроля качества, но 21% отметили полное отсутствие таких процедур.

• Ответственность за качество чаще всего (44%) воспринимается как командная, однако у трети респондентов нет понимания, кто именно отвечает за качество.

Метрики и контроль качества:

• Лишь 24% участников уверены, что знают используемые метрики качества данных. 56% знают их частично, а 21% не знают вовсе.

• 36% респондентов используют SQL-запросы для контроля качества, 33% — специализированные инструменты, но 18% не используют вообще никакие инструменты.

• Аудит качества данных проводится регулярно только в 29% случаев, чаще всего — время от времени или очень редко.

• Ошибки фиксируются в системах тикетов в 66% случаев, но 18% не знают, как фиксируются ошибки, а 12% используют ручные способы.

SLA, уведомления и реакции на ошибки:

• 28% участников указали, что SLA или KPI по качеству данных существуют. 31% не знают об их наличии, а 25% — утверждают, что их нет.

• После сообщения об ошибке, в 80% случаев ошибка устраняется. Однако в 17% случаев отсутствует конкретная реакция.

• Уведомления о проблемах чаще всего приходят от коллег (56%), автоматические системы работают только у 33% участников.

• Время устранения ошибок: 33% — в течение дня, 55% — в течение недели, 15% — в течение месяца.

Стандарты и автоматизация:

• Только 29% респондентов знают о существовании стандартов качества данных. 42% не знают, существуют ли они.

• 44% считают, что в разработке стандартов участвуют data stewards или владельцы данных, но почти половина не знает, кто этим занимается.

• Автоматизированные проверки данных присутствуют в полной мере только у 33% участников, ещё у 33% они частично внедрены.

• Доступ к «источнику истины» (trusted source) есть лишь у 30% опрошенных, 36% — не знают, есть ли он вообще.

Влияние на решения и бизнес-процессы:

• 30% респондентов сталкивались с влиянием плохого качества данных на решения или отчёты.

• Причины проблем с качеством анализируются регулярно только в 35% случаев, а 14% вообще не проводят такой анализ.

• 39% участников заявили о готовности участвовать в улучшении качества данных, ещё 42% рассматривают такую возможность.

Эффективные подходы и зоны для улучшения:

• Наиболее эффективными подходами участники считают автоматизированные проверки (65%) и стандарты/процедуры (16%).

• В качестве направлений для улучшения качества данных выделяются: ответственность за качество (35%), автоматизация (23%) и прозрачность метрик (23%).

• 75% респондентов считают, что им легко сообщить об ошибке, однако только 33% получают автоматические уведомления, а 17% — не получают реакции на сообщение.

• Качество данных критично влияет на доверие к аналитике у 40% участников, а 41% затруднились с ответом, что указывает на потребность в повышении прозрачности и осведомлённости.

Вывод о зрелости:

Общий уровень зрелости процессов обеспечения качества данных можно охарактеризовать как средний. В организациях присутствуют элементы автоматизации, формализованные процедуры и контроль, но при этом наблюдается низкая осведомлённость, отсутствие универсальных стандартов и системная фрагментарность.

Рекомендации по повышению зрелости:

1. Разработать и внедрить стандарты качества данных, определить роли и ответственность.

2. Расширить автоматизированные проверки данных и мониторинг.

3. Вовлечь бизнес и нетехнические роли в процессы обеспечения качества.

4. Повысить прозрачность и доступность метрик, визуализацию проблем и информирование.

5. Создать механизмы регулярного анализа инцидентов и обратной связи.

6. Развивать культуру и мотивацию участия в улучшении качества данных.

Каталог и метаданные

Восприятие важности и использования каталога:

• Около 60% участников подтверждают наличие и использование каталога данных в организации, однако лишь треть использует его регулярно, остальные — эпизодически или пробовали один раз.

• Почти каждый пятый респондент никогда не пользовался каталогом, а половина — не уверена, где искать описание данных или сталкивается с трудностями навигации.

• Только 13% считают, что поля и таблицы описаны полностью, в то время как более половины считают, что описания носят частичный или слабый характер.

• Поиск информации в каталоге считается удобным у 60% респондентов, но для около 30% он вызывает затруднения.

Ответственность, стандарты и участие:

• Почти половина участников считает, что каждый отвечает за своё в части наполнения и актуализации каталога, но более 30% не знают, кто вообще за это отвечает или уверены, что никто не назначен.

• Уровень доверия к данным в каталоге высокий: около 80% респондентов в целом доверяют информации.

• Однако, менее 20% знают, кто обновляет бизнес-термины, и почти половина не уверена в наличии единого глоссария.

• Участие в обновлении метаданных принимают только четверть сотрудников, при этом значительная часть не участвовала, но хотела бы.

Автоматизация, lineage и обучение:

• Каталог частично автоматизирован: только 16% респондентов сообщили о наличии полной автоматизации.

• Видимость lineage обеспечена полностью лишь у 12%, а около 20% заявляют о полном её отсутствии.

• Более трети респондентов не знают, есть ли у них обучение по каталогу, и столько же утверждают, что его нет вовсе.

• Каталог данных интегрирован в повседневную работу лишь у 13%, а две трети используют его эпизодически.

Качество, проблемы и инструменты:

• Основные проблемы при работе с метаданными — отсутствие описания (60%) и устаревшая информация (24%).

• Только треть уверена в существовании стандартов описания, при этом более половины не знают об их наличии.

• В работе используется преимущественно OpenMetadata (84%), другие инструменты практически не применяются.

---

Вывод о зрелости

Общий уровень зрелости в области управления каталогом данных и метаданными можно охарактеризовать как низкий-средний. Каталог используется, но не является повсеместным инструментом. Автоматизация, стандарты, прозрачность lineage и распределение ответственности находятся на начальной стадии развития. Основные проблемы — фрагментарность, низкая вовлечённость и отсутствие единых стандартов и обучения.

---

Рекомендации по повышению зрелости

1. Повысить уровень вовлечённости сотрудников в работу с каталогом через регулярное обучение, коммуникацию и ролевую модель.

2. Назначить ответственных за обновление и описание данных, формализовать роли владельцев данных и data stewards.

3. Внедрить обязательные стандарты описания метаданных и шаблоны, обеспечить контроль за их соблюдением.

4. Расширить автоматизацию наполнения и обновления каталога, включая lineage и бизнес-глоссарии.

5. Оптимизировать интерфейс поиска и повысить удобство работы с каталогом за счёт улучшения навигации, визуализации и обратной связи.

6. Проводить регулярный аудит полноты, актуальности и доступности описаний данных для обеспечения доверия и прозрачности.

Безопасность

Осведомленность, процедуры и контроль доступа

• Порядка 70% участников знают, к каким данным у них есть доступ и зачем, что указывает на высокую осознанность при работе с информацией. Однако около четверти респондентов демонстрируют неполное понимание своих прав и уровня доступа.

• Процесс получения доступа в большинстве случаев формализован: более 70% сотрудников знают о существовании процедуры запроса, и 93% используют систему тикетов для оформления доступа.

• Более 75% считают процесс получения доступа удобным или очень удобным, но до 15% респондентов указали на отдельные затруднения или неудобства, требующие устранения.

• Почти 65% респондентов считают, что за предоставление доступа отвечают администраторы, однако 10% не знают, кто отвечает, что указывает на пробелы в прозрачности распределения ролей.

• Принцип минимально необходимого доступа применяется в полной или частичной мере в 53% случаев, а четверть респондентов не знают, как реализован этот принцип.

---

Политики, классификация и защита данных

• Около 50% участников подтверждают наличие политики классификации данных, однако 27% не знают о её существовании, что говорит о недостатке информирования.

• Только треть респондентов уверена в правильной интерпретации понятий чувствительных и персональных данных, остальные либо сомневаются, либо имеют лишь общее представление.

• Вопросы шифрования и защиты при передаче данных также остаются не до конца проясненными: четверть не знает, есть ли такие требования, а 20% указали на их частичную реализацию.

---

Аудит, уведомления и реагирование на инциденты

• Аудит доступа к данным ведется по мнению 42% респондентов, ещё 26% указали на его частичную реализацию. При этом треть участников не знает, существует ли он вообще.

• Уровень осведомленности о ведении журналов доступа крайне низкий: 55% не знают, фиксируется ли доступ, и только 18% уверены в наличии логирования.

• При несанкционированном доступе, по мнению респондентов, в только 36% случаев реализуется блокировка и уведомление, при этом 50% участников не знают, как работает этот процесс.

• Уведомления о критических изменениях в доступе получают лишь 10% сотрудников, ещё 40% — не получают вовсе, что указывает на низкую зрелость систем оповещения.

---

Ответственность, вовлеченность и обучение

• За политику безопасности данных, по мнению более 65% участников, отвечает команда ИБ. Однако 22% не знают, кто несет эту ответственность, что свидетельствует о недостаточной прозрачности.

• 75% респондентов считают, что соблюдение требований ИБ — задача всей команды, но только 11% знают, кто формально назначен ответственным.

• Обучение по ИБ прошли около 70%, однако уровень охвата и глубина подготовки остаются неравномерными: 23% не проходили обучение или не помнят об этом.

---

Контроль прав, пересмотр и риски

• Процесс отзыва доступа при увольнении или смене роли существует в 60% случаев, но остаётся фрагментарным: 15% не уверены в его наличии, а 4% отметили его отсутствие.

• 65% респондентов сталкиваются с ограничениями доступа — иногда, часто или редко. Это говорит о наличии барьеров, которые могут мешать оперативной работе.

• Пересмотр прав доступа проводится регулярно только в 10% команд, в остальных случаях — либо эпизодически, либо вовсе отсутствует.

• Основные риски в области ИБ, по мнению участников: отсутствие классификации данных (46%), неконтролируемый доступ (18%) и ошибки в разграничении прав (14%).

---

Вывод о зрелости

Общий уровень зрелости в области управления безопасностью данных можно охарактеризовать как средне-низкий. Сильные стороны — наличие формализованных каналов получения доступа, применение принципов least privilege, централизованные роли ИБ. Однако наблюдаются значительные проблемы в части: прозрачности процессов, контроля и журналирования доступа, обучения, осведомлённости и пересмотра прав. Без устранения этих пробелов невозможно обеспечить устойчивый уровень безопасности.

---

Рекомендации по повышению зрелости

1. Повысить прозрачность и регулярность контроля доступа:

   • Внедрить систематический аудит прав и журналов доступа.

   • Обеспечить регулярный пересмотр доступов с фиксацией.

2. Развивать культуру информационной безопасности:

   • Включить обязательное обучение ИБ в онбординг и проводить регулярные обновления.

3. Улучшить каналы коммуникации и уведомлений:

   • Внедрить автоматические оповещения при изменениях доступа и инцидентах.

4. Назначить ответственных и формализовать роли:

   • Утвердить ответственных за ИБ на уровне команд и задокументировать это.

5. Оптимизировать процессы управления доступом:

   • Упростить тикетные процедуры, сократить ручной труд и устранить барьеры.

6. Разработать политику классификации и защиты данных при передаче:

   • Включить шифрование, контроль зон передачи, автоматические политики защиты.

Платформы и технологии

Удовлетворённость и зрелость ИТ-ландшафта

• Почти 90% респондентов в целом удовлетворены текущими платформами для работы с данными, при этом треть отмечает полное соответствие их задачам.

• При этом лишь 19% считают, что технических средств достаточно для полноценной реализации политики Data Governance; ещё треть — что частично.

• Более 60% участников оценивают зрелость своих платформ на уровне 4–5 из 5, однако только 10% воспринимают её как полностью адаптированную к требованиям Data Governance.

Интеграция, автоматизация и архитектура

• Только 46% знают о наличии централизованной платформы управления данными; 28% не осведомлены, что говорит о слабой внутренней коммуникации.

• Интеграция источников данных воспринимается как осуществимая, но не беспроблемная: 64% считают её выполнимой с усилиями.

• Автоматизация существует: 62% процессов реализуются через скрипты и SQL, 38% используют специализированные инструменты, что свидетельствует о наличии ручных процессов.

Управление доступом, поддержка и стабильность

• Доступ к платформам требует оформления заявок у более 70% респондентов, что воспринимается как бюрократический барьер.

• При этом 84% участников считают, что платформы работают стабильно или очень стабильно, что создаёт прочную основу для масштабирования.

• 71% респондентов получают оперативную техническую поддержку, однако у 7% она отсутствует, и 21% сталкиваются с нерегулярной поддержкой.

Поддержка Data Governance

• Половина опрошенных отмечает использование open-source инструментов DG, но каждый третий не знает, используются ли такие решения.

• Внедрение новых технологий чаще происходит в рамках проектов, редко — системно; 21% респондентов считают внедрение затруднённым.

• BI-платформы, каталоги данных, lineage и даже политики версионности часто упоминаются как устаревшие или отсутствующие.

---

Вывод о зрелости

Общий уровень зрелости технологической платформы можно охарактеризовать как средний с выраженными зонами роста. Несмотря на стабильность и базовую автоматизацию, инфраструктура обладает низкой прозрачностью и слабой интеграцией DG-компонентов. Пользовательский опыт ограничен бюрократическими процедурами доступа, а зрелость в части метаданных, lineage и контроля доступа требует системного пересмотра.

---

Рекомендации по повышению зрелости

1. Повысить прозрачность и доступность информации о платформах: внедрить реестры технологий, расширить онбординг и документацию.

2. Формализовать архитектурные принципы в контексте DG: учесть требования DG при выборе и внедрении новых платформ.

3. Развивать автоматизацию и стандартизацию процессов: завершить переход от скриптов к управляемым инструментам (Airflow, dbt), унифицировать пайплайны.

4. Развернуть визуализацию lineage и управление метаданными: масштабировать OpenMetadata или внедрить Collibra/аналогичные решения.

5. Систематизировать подход к внедрению технологий: создать единые стандарты архитектурного согласования и DG-чек-листы.

6. Повысить зрелость доступа и контроля: автоматизировать разграничения и пересмотры прав, повысить гибкость и прозрачность в IAM-системах.

Обучение и культура

Осознание ценности данных и ответственность:

• Почти все респонденты (96%) безусловно считают данные важным активом компании, и 81% ощущают полную личную ответственность за работу с ними.

• Однако только 42% уверены, что в их команде существует устойчивая культура «владения данными» — у остальных она выражена фрагментарно или отсутствует.

• Открытые обсуждения ошибок и готовность уточнять источники данных — сильные стороны: более 85% подтверждают наличие этих практик.

Обучение и доступность знаний:

• Формальное обучение по управлению данными прошли только 36% участников, при этом ещё треть ограничивалась ознакомительными материалами.

• Несмотря на это, 88% считают обучение доступным, и большинство используют внутренние Wiki, статьи и консультации коллег как основные источники.

• Почти 90% респондентов заинтересованы в дополнительном обучении, что создаёт высокий потенциал для масштабирования образовательных программ.

Культура данных и вовлечённость:

• Более половины участников считают, что культура данных формируется и приносит пользу, а четверть оценивает её как высоко зрелую.

• При этом в 41% команд нет прозрачной оценки вовлечённости в управление данными, и более половины не знают о наличии системы поощрений за вклад.

• Только 18% опрошенных участвуют в регулярных мероприятиях, посвящённых данным, тогда как 40% не осведомлены об их существовании.

---

Вывод о зрелости

Общий уровень зрелости в области культуры и обучения в контексте Data Governance можно охарактеризовать как средний. Сформирован высокий уровень личной ответственности, открытости и осознанности, однако обучение, системность и институционализация культуры нуждаются в развитии. Основные вызовы — низкая формализованность, слабая видимость инициатив и отсутствие регулярной оценки вклада в культуру данных.

---

Рекомендации по повышению зрелости

1. Формализовать и стандартизировать обучение по ключевым темам: каталог, качество, безопасность, роли и ответственность.

2. Включить культуру данных в стратегию компании, с KPI, владельцами направлений и интеграцией в процессы развития.

3. Развивать внутренние сообщества и программы наставничества, закрепляя лучшие практики и усиливая горизонтальные связи.

4. Внедрить метрики вовлечённости и механизмы признания вклада сотрудников в культуру и качество данных.

5. Масштабировать знания через форматы peer-to-peer, демо-сессии и микрообучение, особенно для технических и смешанных ролей.

Мониторинг и метрики

Осведомленность, доступ и регулярность использования

• Только 15% респондентов уверенно заявляют, что знают используемые метрики, тогда как почти 40% не уверены, и пятая часть прямо говорят об отсутствии знаний — это указывает на низкую прозрачность и ограниченное распространение информации.

• Более трети участников используют метрики регулярно, однако у почти половины доступ к отчетности либо отсутствует, либо крайне эпизодичен.

• Половина опрошенных не знает, есть ли у них доступ к историческим метрикам, а каждый четвёртый никогда не видел отчёты или дашборды — это говорит о фрагментарной интеграции метрик в повседневную работу.

• 60% участников оценивают зрелость мониторинга как «среднюю», а почти четверть — как «высокую», что подтверждает наличие точечных зрелых практик, но отсутствие широкой системной интеграции.

---

Применение, доверие и интерпретируемость

• Около 70% респондентов в целом доверяют метрикам, но только небольшая часть уверенно интерпретирует их — почти треть сталкивается со сложностями или затруднениями.

• Около половины отмечают, что метрики используются в анализе инцидентов, но столько же не знают об этом — процессы формализованы не везде.

• Лишь треть респондентов считает, что текущие метрики действительно отражают проблемы с данными, остальные видят лишь частичную или нерелевантную картину.

• Формат подачи играет роль: две трети предпочитают визуальные дашборды, но единицы удовлетворены текущей визуализацией.

---

Ответственность, стандарты и участие

• Почти половина участников не знает, кто отвечает за метрики, или считают, что никто не назначен, а только четверть участвует в их формировании.

• Только 10% считают метрики полностью адаптированными под командные задачи, остальные — частично или слабо.

• Единый стандарт визуализации и использования метрик либо отсутствует, либо неизвестен более чем 60% участников, что указывает на низкий уровень регламентации.

---

Инструменты, KPI и вовлеченность

• Grafana — основной инструмент визуализации.

• Только треть респондентов знает о KPI, связанных с качеством данных, и ещё столько же уверены, что их нет или они только внедряются.

• Около 50% не знают, используются ли метрики при принятии решений, и лишь четверть подтверждает вовлечённость команд в обсуждение показателей — это говорит о слабой связи метрик с управлением.

---

Общая оценка зрелости

Зрелость блока «Мониторинг и метрики» можно охарактеризовать как средне-низкую. Несмотря на наличие отдельных зрелых практик (дашборды, применение в инцидентах, доверие к данным), отсутствует широта охвата, единые стандарты, и большинство процессов остаются неформализованными. Основные барьеры — отсутствие прозрачности, недостаточная вовлеченность и низкая адаптация под потребности команд.

---

Рекомендации по повышению зрелости

1. Повысить осведомлённость и доступность метрик:

   • централизовать визуализацию;

   • упростить доступ через порталы, Confluence и Teams.

2. Назначить ответственных за мониторинг:

   • закрепить роли и зоны ответственности;

   • интегрировать метрики в OKR и KPI команд.

3. Стандартизировать визуализацию и обновление:

   • создать шаблоны дашбордов и отчётов;

   • внедрить глоссарии и методологию расчётов.

4. Сформировать библиотеку метрик и автоматизировать сбор:

   • охватить качество, надёжность, вовлечённость и lineage;

   • минимизировать ручной труд.

5. Увеличить вовлечённость команд:

   • проводить воркшопы по выбору метрик;

   • делиться кейсами, где метрики помогли улучшить процессы.

6. Развивать культуру мониторинга и data-driven принятия решений:

   • обучать менеджеров и аналитиков;

   • включать метрики в бизнес-обсуждения и проектные отчёты.