6 prácticas recomendadas para una buena gobernanza de datos

0
28

¿Por qué es tan importante una buena gobernanza de datos? Piense lo que podría ocurrir sin ésta: datos de baja calidad, difíciles de usar, sin integridad, vulnerables a las amenazas de ciberseguridad, inconsistentes y que no siempre están disponibles para los usuarios empresariales.

En otras palabras, desde un punto de vista empresarial, prácticamente no tiene sentido tener datos sin gobernanza de datos.

Según lo define el Data Governance Institute, una organización que proporciona las mejores prácticas y orientación en esta disciplina, «la gobernanza de datos es un sistema de derechos de decisión y responsabilidades para los procesos relacionados con la información, que es ejecutado según modelos acordados que describen quién puede tomar qué acciones con qué información, cuándo, bajo qué circunstancias y usando qué métodos”.

Las transformaciones digitales que se están llevando a cabo en muchas organizaciones han hecho que una sólida gobernanza de datos sea aún más vital para las empresas, ya que gran parte del éxito empresarial depende de que los datos sean confiables, seguros y estén disponibles para las personas adecuadas en el momento correcto.

No es de extrañar que la demanda de productos y servicios de gobernanza de datos esté en aumento. La empresa de investigación Markets and Markets estima que el mercado de gobernanza de datos global crecerá de 2.100 millones de dólares en el 2020 a 5.700 millones de dólares en el 2025, a una tasa de crecimiento anual compuesta (CAGR) del 22% durante el período previsto.

Según el informe, se espera que factores como el rápido crecimiento en los volúmenes de datos, el aumento de los mandatos regulatorios y de cumplimiento, y la creciente colaboración empresarial impulsen el crecimiento del mercado. Además, señala que, con la llegada de una serie de regulaciones sobre la privacidad de datos por parte de las entidades gubernamentales de todo el mundo, se ha vuelto más importante que nunca garantizar que los datos dentro de una organización se almacenen, utilicen y desechen de manera adecuada.

El aumento de la demanda de gobernanza de datos también se ve influenciado por la creciente adopción de DevOps para el desarrollo de software, señala la empresa. Y anota que existe una fuerte correlación entre la adopción de DevOps y la implementación de un programa de gobierno de datos.

Al seguir algunas de las prácticas recomendadas, las organizaciones pueden crear un programa eficaz de gobernanza de datos.

Identifique los elementos de datos críticos y trate los datos como un recurso estratégico
No todos los datos tienen la misma importancia para la organización, y parte de una buena gobernanza de datos está en saber qué aspectos de la infraestructura de datos son más críticos para el negocio.

«Si le echa un vistazo al dominio, verá que estos elementos críticos afectan a decenas o incluso cientos de sistemas y aplicaciones”, asegura Jack McCarthy, CIO del State of New Jersey-Judiciary. «Estos elementos de datos críticos se encuentran en todo el sistema en múltiples informes. Si se identifican primero estos elementos clave, se puede rastrear su origen e identificar las políticas y procedimientos” que son aplicables.

En un nivel más fundamental, las organizaciones deben comprender cuán importante es la información para el éxito de la empresa. Esto puede ayudar a crear una cultura que respalde una gobernanza de datos sólida, incluso en los niveles más altos de la organización.

«Según mi experiencia, la eficacia de la gobernanza de datos depende de que la empresa esté dispuesta y sea capaz de adoptar los datos como un activo estratégico crítico”, señala Bill Balint, CIO de Indiana University of Pennsylvania.

«Transformar datos brutos en información que puede dar resultados positivos no puede considerarse como una idea de último momento”, comenta Balint.

Establezca políticas y procedimientos para todo el ciclo de vida de los datos
Los datos no existen en un solo momento. Son creados por una fuente, limpiados, actualizados, almacenados, analizados, transmitidos, respaldados, eliminados, etc. Hay puntos de contacto potenciales en cada paso del ciclo de vida, y gobernar correctamente los datos a través de las diversas etapas requiere contar con políticas y procedimientos establecidos para cada una de estas etapas.

«Identifique quién es el propietario y qué sistema o persona puede modificar los datos a lo largo de su ciclo de vida”, recomienda McCarthy. De esta manera, las organizaciones pueden proporcionar pistas de auditoría y otros puntos de control de datos para garantizar una comprensión completa y exhaustiva de los elementos de los datos, agrega.

Un buen ejemplo de la necesidad de políticas fue cuando el poder judicial de Nueva Jersey estaba considerando la posibilidad de realizar una evaluación de riesgos para la reforma de la justicia penal que pretendía eliminar la fianza en el estado.

«Mientras buscábamos recopilar datos e identificar los elementos clave necesarios para automatizar la puntuación de nuestra herramienta de evaluación, seguíamos retrocediendo en el ciclo de vida de un arresto”, sostiene McCarthy. «Descubrimos que los datos necesarios no existían en el momento en que se presentó la orden ante el tribunal. El origen de los datos se produjo antes, cuando las autoridades completaron los exámenes de huellas dactilares para identificar a un acusado. Al rastrear los datos hasta su origen, pudimos emitir directivas y políticas con socios internos y externos para garantizar que los elementos clave del sistema que estábamos construyendo estuvieran disponibles para nuestro uso y para el de para otros socios intermedios”.

Involucre a los usuarios de la empresa en el proceso de gobernanza
Los usuarios empresariales suelen estar entre los mayores beneficiarios de una buena gobernanza de datos, ya que les permite disponer de datos de alta calidad que les ayudan a realizar mejor su trabajo. Deben participar en el proceso de gobernanza, siempre y cuando tenga sentido.

«Me gusta formar un grupo de usuarios con los propietarios de los datos o sus primeros tenientes”, señala Bryan Phillips, vicepresidente senior de tecnología y CIO de la empresa de envasado Alpha Packaging. «Luego me gusta darles cierto nivel de control presupuestario sobre lo que se está trabajando y priorizando”.

Esto tiende a reforzar la cooperación entre varios departamentos, promueve el intercambio de conocimientos e incluso puede crear una pequeña competencia amistosa, señala Phillips. «Lo que busco es que este grupo comparta el sentido de logro. La gobernanza de datos puede verse como algo negativo cuando no se lleva a cabo correctamente”, añade.

Los propietarios de los datos suelen ser los más adecuados para catalogar sus datos, señala Phillips. «Nadie conoce los datos mejor que ellos”, asegura. «Utilice este grupo para identificar dónde existen problemas” y resolverlos.

No descuide la gestión de datos maestros
La gobernanza debe incluir la gestión de datos maestros, aquellos datos sobre el negocio que proporcionan el contexto para todas las transacciones empresariales. La gestión eficaz de los datos maestros puede conducir a una mayor coherencia y precisión de los datos.

«Debe haber [un fuerte] enfoque en la estandarización y/o las referencias cruzadas de datos maestros”, recomienda Phillips. «Esta suele ser el área que más se pasa por alto. Sin ella, los datos pueden aislarse sin que haya forma de relacionar los datos entre dominios. Es muy importante que un grupo de datos maestros se encargue de esto” y trabaje en estrecha colaboración con los usuarios de la empresa.

Idealmente, el grupo responsable de la gestión de datos maestros debería ser una función empresarial que abarque varios departamentos en lugar de formar parte de TI, señala Phillips.

Comprenda el valor de la información
La gobernanza de datos es casi un término equivocado porque no refleja necesariamente el valor real de los conocimientos extraídos de la información.

«La información es la correlación de datos que crea valor para una organización”, explica Marc Johnson, asesor senior y CIO virtual en Impact Advisors, empresa de consultoría de atención médica. Esto incluye registros financieros, registros de pacientes, registros de empleados, etc.

«La gobernanza necesita algo más que la clasificación de datos”, indica Johnson. «Necesita clasificación de la información. La clasificación de la información indica el valor para la organización y el impacto posterior en caso de pérdida, robo o destrucción”. Johnson cita un ejemplo de un empleado que envió información por correo electrónico desde una cuenta corporativa a una cuenta privada.

«Teníamos instalada una prevención de pérdida de datos para bloquear la exfiltración de información de salud electrónica protegida”, cuenta Johnson. «Si no hubiéramos dado el paso de clasificar la información, habríamos bloqueado una lista de tareas. Si no hubiéramos realizado la gestión necesaria adicional, podría haber resultado en decenas de miles de falsos positivos dentro de nuestros sistemas, lo que habría provocado una fatiga de alertas, tráfico de red excesivo y un elevado estado de advertencia injustificado en el centro de operaciones de seguridad”.

La gobernanza de datos requiere una diligencia debida muy detallada para saber quién tiene acceso a qué información y qué tan valiosa es esa información para la organización, sus clientes, empleados, socios y otros.

«Si una organización no profundiza lo suficiente en el proceso de gobernanza de datos, corre el riesgo de tomar medidas excesivas, o incluso insuficientes, respecto a la protección, disponibilidad y recuperación de la base de su negocio: la información”, señala Johnson.

No restrinja en exceso el uso de datos
Dado el valor competitivo de los recursos de información y los importantes riesgos de seguridad y privacidad, es posible que los ejecutivos de TI se inclinen a restringir drásticamente la forma en que se distribuyen y utilizan los datos. Esto puede hacer que la gobernanza parezca una práctica más negativa que positiva en las organizaciones y, en última instancia, desalentar la innovación.

La restricción drástica «conduce a una limitación en la creación de valor e inhibe el valor empresarial”, asegura Brandon Jones, CIO del proveedor de seguros Worldwide Assurance for Employees of Public Agencies (WAEPA). «Esto conduce al resentimiento y a la falta de adopción de tecnologías empresariales por parte de los usuarios”.

WAEPA ha construido una plataforma integrada y completa que agrega datos de fuentes dispares en una sola plataforma, aprovechando múltiples visualizaciones basadas en las necesidades de las partes interesadas del negocio, explica Jones. Entre los objetivos está la mejora de la accesibilidad, precisión e integridad de los datos para respaldar una toma de decisiones más segura.

«Los líderes organizacionales deben evolucionar continuamente hacia las necesidades de la empresa y, para lograrlo, cada parte interesada debe poder contribuir”, afirma Jones. También necesitan un acceso fácil y seguro a la información pertinente relacionada al trabajo de cada uno.

Jones señala que la gobernanza es la que garantiza que se utilicen los datos adecuados para tomar las decisiones para abordar y resolver los problemas correctos.

Bob Violino CIO.com

Artículo anteriorLa NSA y el CISA publican una guía de endurecimiento de Kubernetes
Artículo siguienteLos ataques BEC llevan el phishing al siguiente nivel