7 errores de gobernanza de datos a evitar

Hoy en día, cada transacción de datos es una transacción comercial. Por eso es vital crear un marco de gobernanza de datos que sea sólido, seguro, adaptable y lo más libre de errores posible.

0
4

La mayoría de los directores de informática saben que un mal manejo de los datos puede acarrear problemas financieros, de reputación, legales y de todo tipo. Por eso, contar con una política de gobierno de datos sólida, que garantice la seguridad y el cumplimiento de la normativa, pero que también sea accesible y manejable, es una prioridad absoluta para cualquier organización comprometida con la integridad y la preservación de los datos.

Por desgracia, dado que los requisitos y las prácticas de gobernanza de datos siguen evolucionando, es fácil que los responsables de TI caigan en trampas que, con el tiempo, pueden socavar incluso los mejores esfuerzos de planificación previstos. Para evitar que su organización caiga en una trampa que pueda hacer que su política de gobierno de datos sea ineficaz o incluso peligrosa, esté atento a los siguientes siete errores comunes que deben evitarse a toda costa.

1. Tratar el gobierno de datos como un proyecto tecnológico
Dada la naturaleza intrínsecamente fluida de la gobernanza de datos, el desarrollo de la política no debería verse como un proyecto que simplemente se puede planificar y lanzar. Una política de gobierno de datos que no se adapte a la evolución de los requisitos acabará fracasando. Peor aún, una política de este tipo puede ser vista como un impedimento molesto para hacer el trabajo, lo que lleva a los equipos a crear sus propias soluciones.

Trate la gobernanza de los datos como un reto empresarial, sugiere Rajiv Mirani, CTO de Nutanix. Los datos son un activo que debe ser entendido y protegido por la organización, dice, «de manera similar a la forma en que muchas empresas implementan los procesos de manejo de efectivo, que son totalmente entendidos y aceptados por la organización porque entienden la importancia de manejar el efectivo de manera segura».

Una importante tarea de gobierno que a menudo se pasa por alto es la evaluación tanto de la cantidad como del tipo de datos que se recogen y conservan. «Los datos pueden tener un enorme valor si se utilizan adecuadamente, pero en última instancia los beneficios se limitan a los datos que se pueden gestionar, aprovechar y asegurar», explica Mirani. «Es importante sopesar cuidadosamente los pros y los contras de los datos y no limitarse a capturar y retener por defecto».

2. Descuidar la transmisión del valor empresarial global del gobierno de los datos
El gobierno de los datos debe ser una iniciativa que abarque a toda la empresa, afirma Crystal Singh, analista y director de investigación de Info-Tech Research Group. «Los programas eficaces de gobernanza de datos están alineados o asignados a las capacidades y flujos de valor del negocio», señala. En última instancia, se integran en los objetivos más amplios de la organización establecidos por la alta dirección, añade.

Es importante garantizar que el gobierno de los datos no se perciba como un proyecto favorito del departamento de TI, advierte Singh. «Esto no sólo es vital para asegurar y mantener la aceptación y el apoyo de la alta dirección que, con suerte, va más allá de los tópicos», señala. «Es crucial para la escalabilidad y el éxito sostenido del programa de gobierno de datos».

Cuando un CIO no logra articular y demostrar claramente cómo la gobernanza de datos y las iniciativas asociadas están ayudando a impulsar resultados empresariales exitosos y mejoras en la productividad, «sigue siendo simplemente excelente en el concepto y menos en la ejecución», admite aquel especialista.

3. No atraer a los propietarios de los datos al proceso de gobernanza de datos
El mayor error en materia de gobernanza es no invitar a los propietarios de los datos al proceso de gobernanza y conseguir su aceptación, reconoce Kathy Rudy, directora de datos y análisis de ISG. La organización que gobierna y gestiona los datos de la empresa no es necesariamente «dueña» de los datos que gobierna», señala. Lo más probable es que las unidades de negocio o los departamentos específicos sean los verdaderos propietarios, y que los equipos de gobierno actúen simplemente como administradores de datos. «En muchas organizaciones, encontrar al propietario de los datos puede ser un reto en sí mismo, ya que a menudo el propietario no se reconoce a sí mismo como el propietario final de los datos».

Rudy cree que es importante comunicar los planes y beneficios del programa de gobierno de datos directamente a los propietarios últimos de los datos. A continuación, hay que conseguir su aceptación y preguntarles quién puede colaborar en el programa dentro de su organización. «Empiece por arriba y vaya bajando», aconseja. Comunique los avances en la cadena y pide apoyo para desbloquear cualquier resistencia u objeción encontrada durante el despliegue del programa».

La aceptación es especialmente importante para la parte más difícil de cualquier programa de datos: la creación de la taxonomía de datos y la plataforma que los gestionará. «En casi todos los casos, esto requerirá cambios en las estructuras de datos [y] la limpieza de los datos que están anticuados o no están en línea con la taxonomía corporativa», dice. «Sin la aceptación de los propietarios de los datos que tienen influencia sobre las fuentes de datos, su programa no tendrá éxito».

4. Pasar por alto las evaluaciones de impacto
Combinar una evaluación del impacto de la protección de datos (DPIA) con una evaluación del impacto sobre la privacidad (PIA) es la mejor manera de comprender el quién, el qué, el cuándo, el dónde, el por qué y el cómo de la recopilación, el uso, la divulgación y el procesamiento de los datos, dice Dana Mueller, arquitecto de cumplimiento de la empresa de ciberseguridad y cumplimiento Laika. «Las organizaciones que no realizan una DPIA/PIA exhaustiva pueden estar en desventaja al no entender los datos que manejan/mantenemos y cómo proteger adecuadamente los datos del uso/divulgación no autorizados», prosigue.

Las organizaciones también podrían enfrentarse a fuertes multas y sanciones reglamentarias, así como a la pérdida de confianza de los clientes, cuando los datos se manejan de forma inadecuada, dice Jay Trinckes, también arquitecto de cumplimiento de Laika. También los costes legales, señala.

5. Definir la gobernanza de los datos sin la infraestructura para mantenerla
Un error crítico que cometen muchos responsables de TI es introducir políticas de gobierno de datos sin asegurarse primero de que todas las partes clave de la empresa tienen las herramientas y los conocimientos necesarios para aplicarlas eficazmente.

«Si se definen las políticas de forma centralizada y se entrega una nueva plataforma de datos en la nube sin una forma centralizada de gestionarla, los equipos empresariales construirán sus propias herramientas para gestionar los datos a su manera», advierte Patrick Barch, director de gestión de productos de la empresa de Capital One.

En su lugar, construya los equipos de herramientas y plataformas necesarios para adherirse adecuadamente a la política de gobierno de datos antes de lanzarla. «Al permitir que toda la actividad viva en una ubicación central, los equipos de gobernanza de datos pueden confiar en que se cumplen las normas de la empresa, a la vez que hacen un seguimiento de cualquier cosa que pueda salirse de la política», afirma Barch. Este enfoque reduce la carga global de gestión de datos de los equipos empresariales, lo que permite al personal dedicar más tiempo a trabajar con los datos y menos a gobernarlos.

6. Olvidar que la formación en gobierno de datos es continua
No aceptar la realidad de un entorno de trabajo en evolución que anima a los empleados a adoptar nuevas plataformas de intercambio de datos puede, con el tiempo, dejar una política de gobierno de datos en ruinas.

Ajay Bhatia, director general de la unidad de cumplimiento digital de Veritas Technologies, recomienda instruir regularmente a todos los empleados sobre las herramientas y políticas de gobierno de datos. «El intercambio de información a través de aplicaciones no autorizadas ocurre con demasiada frecuencia simplemente porque los empleados no conocen, o no entienden completamente, las herramientas que están disponibles, ni las consecuencias para la empresa de utilizar aplicaciones no autorizadas», explica.

Bhatia también sugiere escuchar a los empleados antes de estandarizar un conjunto específico de herramientas de colaboración y mensajería. «Las herramientas que tienes pueden satisfacer las necesidades de la empresa, pero ¿sienten tus empleados que satisfacen sus necesidades?», pregunta. Discutir activamente qué herramientas de mensajería y colaboración quieren utilizar sus empleados antes de poner límites a los dispositivos y servicios no aprobados ayudará a mantener los datos seguros dentro de las directrices de la política de gobierno. «Su flexibilidad y su clara comprensión ayudarán a controlar el intercambio de información sensible en las herramientas que son un absoluto no-go», dice Bhatia.

7. No designar un líder de proyecto fuerte
Al desarrollar una estrategia de gobernanza de datos, la responsabilidad debe recaer en un jefe de proyecto designado. Este miembro de alto nivel del equipo de TI se sentará a la mesa con los colegas de la empresa para elaborar una política firme y detallada que cumpla todos los objetivos previstos. «El líder debe ayudar a establecer y hacer cumplir las normas para mantener limpios los datos de la empresa», afirma Heidi Csencsits, consultora de The Parker Avery Group, una empresa de consultoría de bienes de consumo y venta al por menor. El jefe de gobierno de datos también debe ser responsable de convocar a los colegas de TI y de la dirección para ajustar y actualizar periódicamente el documento de gobierno.

Sin una estrategia de gobernanza bien diseñada, los datos de la organización pueden convertirse en un silo a medida que cada unidad de negocio o departamento implanta un sistema de transacciones independiente infestado de significados y reglas de datos únicos. «A medida que estos diferentes sistemas comienzan a construir y recopilar datos a lo largo del tiempo, se pueden desarrollar discrepancias sutiles, lo que conduce a dificultades para encontrar una versión de la verdad, ya que cada sistema comienza a informar de resultados diferentes», explica Rob Gentry, también consultor de Parker Avery. «Estas incoherencias son evitables con un sólido programa de gobierno de datos empresariales que incluya definiciones y formatos de datos que se utilizarán en toda la organización», dice para concluir.

IDG.es

Artículo anteriorTrabajo híbrido: 4 recomendaciones para mitigar las amenazas a dispositivos portátiles
Artículo siguienteUn ciberataque paraliza las sucursales europeas de Mediamarkt