6 mejores prácticas para un buen gobierno de los datos

El gobierno de los datos se está convirtiendo en una iniciativa estratégica clave. A continuación se explica cómo garantizar que los activos de datos críticos sean fiables, seguros y estén disponibles para su empresa.

0
9
Custom Text

¿Por qué es tan importante un buen gobierno de datos? Piense en lo que podría resultar sin él: datos de baja calidad, difíciles de usar, sin integridad, vulnerables a las amenazas de ciberseguridad, incoherentes y no siempre disponibles para los usuarios de la empresa.

En otras palabras, desde el punto de vista de la empresa, casi no tiene sentido tener datos sin gobernanza de datos.

Según la definición del Data Governance Institute, una organización que proporciona las mejores prácticas y orientaciones en esta disciplina, «el gobierno de los datos es un sistema de derechos de decisión y responsabilidades para los procesos relacionados con la información, ejecutados según modelos acordados que describen quién puede tomar qué acciones con qué información, y cuándo, en qué circunstancias, utilizando qué métodos».

Las transformaciones digitales que se están llevando a cabo en muchas organizaciones han hecho que una sólida gobernanza de los datos sea aún más vital para las empresas, ya que gran parte del éxito empresarial depende de que los datos sean fiables, seguros y estén disponibles para las personas adecuadas en el momento adecuado.

No es de extrañar que la demanda de productos y servicios de gobernanza de datos vaya en aumento. La empresa de investigación Markets and Markets estima que el mercado mundial de la gobernanza de datos pasará de 2.100 millones de dólares en 2020 a 5.700 millones de dólares en 2025, con una tasa de crecimiento anual compuesta (CAGR) del 22% durante el período previsto.

Se espera que factores tales como el rápido crecimiento de los volúmenes de datos, el aumento de los mandatos normativos y de cumplimiento y la creciente colaboración empresarial impulsen el crecimiento del mercado, según el informe. Con la llegada de una serie de regulaciones de privacidad de datos por parte de entidades gubernamentales de todo el mundo, se ha vuelto más importante que nunca garantizar que los datos dentro de una organización se almacenen, utilicen y desechen adecuadamente.

También influye en el aumento de la demanda de gobernanza de datos la creciente adopción de DevOps para el desarrollo de software, dice la empresa. Hay una fuerte correlación entre la adopción de DevOps y la implementación de un programa de gobierno de datos, señala el informe.

Siguiendo algunas de las mejores prácticas, las organizaciones pueden crear un programa eficaz de gobierno de datos.

Identificar los elementos de datos críticos y tratar los datos como un recurso estratégico
No todos los datos tienen la misma importancia para la organización, y parte de una buena gobernanza de datos es saber qué aspectos de la infraestructura de datos son más críticos para el negocio.

«Cuando se mira a través del dominio, se ve que estos elementos críticos tocan docenas o cientos de sistemas y aplicaciones», dice Jack McCarthy, CIO del Estado de Nueva Jersey-Judicial. «Estos elementos de datos críticos se encuentran en todo el sistema en múltiples informes. Si se identifican primero estos elementos clave, se puede rastrear su origen e identificar las políticas y procedimientos» que son aplicables.

En un nivel más básico, las organizaciones deben comprender la importancia de la información para el éxito de la empresa. Esto puede ayudar a crear una cultura que apoye una sólida gobernanza de los datos, incluso en los niveles más altos de la organización.

«Según mi experiencia, la eficacia del gobierno de los datos depende de que la empresa esté dispuesta y sea capaz de aceptar los datos como un activo estratégico fundamental», afirma Bill Balint, CIO de la Universidad de Indiana de Pensilvania.

«Transformar los datos en bruto en información que pueda dar resultados positivos no puede considerarse una idea de última hora», reconoce Balint.

Establecer políticas y procedimientos para todo el ciclo de vida de los datos
Los datos no existen en un único momento. Los crea una fuente, los limpia, los actualiza, los almacena, los analiza, los transmite, hace copias de seguridad, los elimina, etc. Hay puntos de contacto potenciales en cada paso del ciclo de vida, y para gobernar bien los datos a través de las distintas etapas es necesario contar con políticas y procedimientos para cada etapa.

«Identifique quién es el propietario [y] qué sistema o persona puede modificar los datos a lo largo de su ciclo de vida», afirma McCarthy. De este modo, las organizaciones pueden proporcionar pistas de auditoría y otros puntos de control de los datos para garantizar un conocimiento completo y exhaustivo de los elementos de los datos, añade.

Un buen ejemplo de la necesidad de políticas fue cuando el poder judicial de Nueva Jersey estaba estudiando la posibilidad de realizar una evaluación de riesgos para la reforma de la justicia penal que eliminara la fianza en el Estado.

«A medida que tratábamos de recopilar datos e identificar los elementos clave necesarios para automatizar la puntuación de nuestra herramienta de evaluación, fuimos retrocediendo en el ciclo de vida de una detención», dice McCarthy. «Descubrimos que los datos necesarios no existían en el momento en que se presentaba la orden judicial. El origen de los datos se produjo antes, cuando las fuerzas del orden completaron la comprobación de las huellas dactilares para identificar al acusado. Al rastrear los datos hasta su origen, pudimos emitir directivas y políticas con socios internos y externos para garantizar que los elementos clave del sistema que estábamos construyendo estuvieran disponibles para nuestro uso, así como para otros socios posteriores».

Involucrar a los usuarios de la empresa en el proceso de gobernanza
Los usuarios de la empresa suelen estar entre los mayores beneficiarios de una buena gobernanza de los datos, porque les permite disponer de datos de alta calidad que les ayudan a hacer mejor su trabajo. Deben participar en el proceso de gobernanza, siempre y cuando tenga sentido.

«Me gusta formar un grupo de usuarios con los propietarios de los datos o sus primeros lugartenientes», dice Bryan Phillips, vicepresidente senior de tecnología y CIO de la empresa de embalaje Alpha Packaging. «Luego me gusta darles cierto nivel de control presupuestario sobre lo que se está trabajando y priorizando».

Esto tiende a forjar la cooperación entre varios departamentos, promueve el intercambio de conocimientos e incluso puede crear un poco de competencia amistosa, dice Phillips. «Quieres que este grupo comparta la sensación de logro. La gobernanza de los datos puede verse como algo negativo cuando no se hace bien», añade.

Los propietarios de los datos suelen ser los más indicados para catalogar sus datos, afirma Phillips. «Nadie conoce los datos mejor que ellos», afirma. «Utiliza a este grupo para identificar dónde hay problemas» y resolverlos.

No descuide la gestión de los datos maestros
La gobernanza debe incluir la gestión de los datos maestros, los datos sobre el negocio que proporcionan el contexto para todas las transacciones comerciales. Una gestión eficaz de los datos maestros puede conducir a una mayor coherencia y precisión de los datos.

«Debe haber [un fuerte] enfoque en la estandarización y/o referencias cruzadas de los datos maestros», expone Phillips. «Este suele ser el área que más se pasa por alto. Sin ella, los datos pueden convertirse en silos sin que haya forma de relacionar los datos entre dominios. Es muy importante que un grupo de datos maestros se encargue de ello» y que trabaje en estrecha colaboración con los usuarios de la empresa.

Lo ideal es que el grupo responsable de la gestión de datos maestros sea una función empresarial que abarque varios departamentos, en lugar de formar parte de TI, afirma Phillips.

Comprender el valor de la información
El gobierno de los datos es casi un término equivocado porque no refleja necesariamente el valor real de los conocimientos obtenidos de la información.

«La información es la correlación de datos que crea valor para una organización», afirma Marc Johnson, asesor senior y CIO virtual de la consultora sanitaria Impact Advisors. Esto incluye registros financieros, registros de pacientes, registros de empleados, etc.

«La gobernanza necesita algo más que la clasificación de los datos», apunta de nuevo. «Necesita una clasificación de la información. La clasificación de la información indica el valor para la organización y el impacto posterior si se pierde, se roba o se destruye.» Cita un ejemplo de un empleado que envía información por correo electrónico desde una cuenta corporativa a una cuenta privada.

«Teníamos implementada la prevención de pérdida de datos para bloquear la exfiltración de la información sanitaria electrónica protegida», dice Johnson. «Si no hubiéramos dado el paso de clasificar [la] información, no sólo los datos, habríamos bloqueado una lista de tareas de la empresa. Si no hubiéramos realizado la debida diligencia adicional, podría haber dado lugar a decenas de miles de falsos positivos dentro de nuestros sistemas, lo que habría provocado una fatiga de alertas, un tráfico de red excesivo y un estado de alarma elevado e injustificado en el centro de operaciones de seguridad».

La gobernanza de los datos requiere una diligencia debida y detallada para saber quién tiene acceso a qué información y cuán valiosa es esa información para la organización, sus clientes, empleados, socios y otros.

«Si una organización no profundiza lo suficiente en el proceso de gobierno de los datos, corre el riesgo de sobredimensionar o incluso infradimensionar la protección, disponibilidad y recuperación de la base de su negocio: la información», afirma Johnson.

No restringir en exceso el uso de los datos
Dado el valor competitivo de los recursos de información y los importantes riesgos de seguridad y privacidad, los ejecutivos de TI pueden inclinarse por restringir drásticamente la distribución y el uso de los datos. Esto puede hacer que la gobernanza parezca una práctica más negativa que positiva en las organizaciones y, en última instancia, desalentar la innovación.

Una fuerte restricción «lleva a limitar la creación de valor e inhibe el valor empresarial», afirma Brandon Jones, CIO del proveedor de seguros Worldwide Assurance for Employees of Public Agencies (WAEPA). «Esto conduce al resentimiento y a la falta de adopción de las tecnologías empresariales por parte de los usuarios».

La WAEPA ha construido una plataforma integrada y completa que agrega datos de fuentes dispares en una sola plataforma aprovechando múltiples visualizaciones basadas en las necesidades de las partes interesadas del negocio, dice Jones. Entre los objetivos se encuentran la mejora de la accesibilidad, la precisión y la exhaustividad de los datos para apoyar una toma de decisiones más segura.

«Los líderes de la organización deben evolucionar continuamente hacia las necesidades de la empresa y, para ello, cada parte interesada debe poder contribuir», explica Jones. También necesitan un acceso fácil y seguro a la información que es pertinente para lo que están trabajando.

«La gobernanza se encarga de garantizar que se responda a los problemas correctos y que los datos se utilicen para tomar decisiones que aborden esos mismos problemas», apunta de nuevo, para concluir.

IDG.es

Artículo anteriorLa falta de visibilidad es la principal barrera para la adopción de la nube
Artículo siguienteAsegúrese de que los backups puedan encargarse del ransomware