Data Governance Framework | S01-E01 - Evalúe su madurez

Este es el primer episodio de nuestra serie "El marco eficaz para la gobernanza de datos". Dividida en tres temporadas, esta primera parte se centrará en la Alineación: comprender el contexto, encontrar a las personas adecuadas y preparar un plan de acción para su viaje impulsado por los datos. Nuestro primer episodio le dará las claves sobre cómo evaluar la madurez de la estrategia de datos de su empresa para que pueda visualizar hacia dónde deben dirigirse sus esfuerzos en la implementación de la gobernanza de datos.

Los datos son la gasolina del siglo XXI

Con los GAFA (Google, Apple, Facebook y Amazon) allanando el camino, los datos se han convertido en los últimos años en un activo empresarial crucial y han ocupado un lugar importante en la mente de los responsables de datos y de negocio.

La importancia de los datos se ha visto amplificada por los nuevos servicios y usos digitales que alteran nuestra vida cotidiana. Las empresas tradicionales que se quedan atrás en esta revolución de los datos se encuentran inevitablemente en una situación de grave desventaja competitiva. desventaja competitiva.

Sin duda, todas las organizaciones y todos los sectores de actividad se ven ahora afectados por el nuevo papel que representan los datos como activo estratégico. La mayoría de las empresas comprenden ahora que, para estar a la altura de las nuevas empresas innovadoras y los poderosos gigantes de la web, deben capitalizar sus datos.

Este cambio en el panorama digital ha dado lugar a transformaciones digitales generalizadas en todo el mundo, en el que todo el mundo quiere ahora ser "Data-Driven".

El camino hacia los datos

Para centrarse en los datos, hay que considerarlos un activo empresarial que hay que dominar en primer lugar y explotar después.

El enfoque basado en los datos es un medio para recopilar, salvaguardar y mantener activos de datos de la máxima calidad, al tiempo que se abordan los nuevos problemas de seguridad de los datos que vienen con el territorio. Hoy en día, los consumidores de datos deben tener acceso a datos precisos, inteligibles, completos y coherentes para detectar posibles oportunidades de negocio, minimizar el tiempo de comercialización y cumplir la normativa.

El camino hacia la tierra prometida de la innovación de datos está lleno de obstáculos.

El legado de datos, con sus pesados silos y la naturaleza demasiado a menudo tribal del conocimiento de los datos, rara vez es un buen augurio para la calidad general de los datos. La llegada del Big Data también ha reforzado la percepción de que hay que dominar el ciclo de vida de cualquier dato para poder orientarse en el enorme volumen de datos almacenados en la empresa.

Es un reto que abarca numerosas funciones y responsabilidades, procesos y herramientas.

La implantación de una gobernanza de datos es, por tanto, un capítulo que toda empresa orientada a los datos debe escribir.

Sin embargo, nuestra propia experiencia sobre el terreno y las numerosas conversaciones que mantenemos con los principales responsables de la gestión de datos nos confirman que los enfoques adoptados en los últimos años no han cumplido sus promesas.

Creemos firmemente en la adopción de un enfoque diferente para maximizar las posibilidades de éxito. Nuestros equipos de Servicios Profesionales y Éxito del Cliente proporcionan a nuestros clientes la experiencia que necesitan para construir una gobernanza de datos eficaz, a través de un enfoque más pragmático e iterativo que puede adaptarse a un entorno en constante cambio.

Lo llamamos Marco de Gobernanza de Datos Eficaz.

Nuestras creencias sobre los datos

Tomar conciencia de la importancia de los datos es un largo camino que toda empresa debe recorrer. Pero cada viaje es diferente: la madurez de los datos de las empresas varía mucho; las expectativas y obligaciones también pueden variar mucho.

El éxito global llegará con una letanía de pequeñas victorias a lo largo del tiempo.

Hemos organizado nuestro marco en 3 pasos.

Alineación

Evalúe la madurez de sus datos

Especifique su estrategia de datos

Conseguir patrocinadores

Elaborar un análisis DAFO

Adaptación

Organice su oficina de datos

Organice su comunidad de datos

Concienciación sobre los datos

Implantación de la gestión de metadatos con un catálogo de datos

La importancia de los metadatos

6 semanas para iniciar su viaje hacia la gobernanza de datos

Temporada 1, Episodio 1: Alineación

Esta primera temporada está diseñada para ayudar a su organización a alinearse con su estrategia de datos garantizando la comprensión del contexto general.

Lo que sigue le ayudará a usted, y a todos los patrocinadores clave, a identificar a las partes interesadas adecuadas desde el principio. Esta primera iteración le ayudará a evaluar la madurez de los datos de su organización desde distintos ángulos.

En forma de taller, nuestra Auditoría de Madurez de Gobernanza de Datos le ayudará a visualizar, a través de un Diagrama Kiviat, sus puntuaciones como se muestra a continuación:

Organización

¿Existe una estructura organizativa con diferentes niveles de gobernanza (ejecutivo, jurídico, empresarial, etc.)? ¿Existen funciones y responsabilidades en los distintos niveles especificados (comités de gobernanza, líderes tecnológicos, administradores de datos, etc.)?

Administradores de datos

¿Están identificados y asignados a cada área o actividad los administradores de datos encargados de coordinar las actividades de gobernanza de datos?

Responsabilidades

¿Se han definido y comunicado claramente las funciones, responsabilidades y rendición de cuentas para la toma de decisiones, la gestión y la seguridad de los datos (a los propios administradores de datos, pero también a todos los implicados en la empresa)?

Los medios

¿Tienen los administradores de datos autoridad suficiente para corregir rápida y eficazmente los problemas de datos, garantizando al mismo tiempo que su acceso no vulnera las políticas de datos personales o sensibles?

Requisitos

¿Se han definido las prioridades políticas que afectan a las normas y requisitos clave de la gobernanza de datos? ¿Existe un acuerdo (acuerdo formal o aprobación verbal) sobre estas prioridades por parte de los principales interesados (patrocinadores, responsables políticos, ejecutivos)?

Gestión del ciclo de vida

¿Se han definido y documentado claramente las políticas y procedimientos estándar para todos los aspectos de la gobernanza de datos y el ciclo de vida de la gestión de datos, incluida la recopilación, el mantenimiento, el uso y la difusión?

Conformidad

¿Existen políticas y procedimientos para garantizar que todos los datos se recopilan, gestionan, almacenan, transmiten, utilizan y destruyen de forma que se mantenga la confidencialidad de acuerdo con las normas de seguridad vigentes (por ejemplo, el GDPR)?

Comentarios

¿Se ha realizado una evaluación para garantizar la pertinencia y eficacia a largo plazo de las políticas y procedimientos vigentes, incluida la evaluación del personal, las herramientas, las tecnologías y los recursos?

Visiones del proceso

¿Dispone de una cartografía que describa los procesos para supervisar el cumplimiento de sus políticas y procedimientos establecidos?

Transparencia

¿Se han documentado y comunicado las políticas y procedimientos de forma abierta y accesible a todas las partes interesadas, incluidos colegas, socios comerciales y el público en general (por ejemplo, mediante una publicación en su sitio web)?

Resumen
¿Dispone su organización de un inventario de todas las fuentes de datos (desde paquetes de software, bases de datos internas, lagos de datos, archivos locales, etc.)?

Gestión de información confidencial
¿Dispone su organización de un inventario detallado y actualizado de todos los datos que deben clasificarse como confidenciales (es decir, que corren el riesgo de verse comprometidos o dañados por una divulgación no autorizada o involuntaria), personales, o ambos?

Nivel de riesgos
¿Se han organizado sus datos según el nivel de riesgo de divulgación de la información personal que puedan contener los registros?

Normas de documentación
¿Su organización cuenta con una norma escrita y establecida que describa qué debe incluirse en un catálogo de datos? ¿Está claro cómo, cuándo y con qué frecuencia se redacta esta información y quién es el responsable de hacerlo?

Accesibilidad de la información
¿Su organización permite que todas las personas interesadas en los datos accedan al catálogo de datos? ¿Los datos necesarios están indexados en el catálogo o no?

Comunicación global
¿Su organización comunica internamente la importancia que pueden tener los datos en su estrategia?

Comunicación sobre el cumplimiento normativo
¿Su organización comunica a sus empleados (al menos a aquellos que participan directamente en el uso o la manipulación de datos) las obligaciones normativas vigentes relacionadas con los datos?

Trabajar por el bien común
¿Tu organización promueve el intercambio de conjuntos de datos (por ejemplo, aquellos que son más difíciles de encontrar o que solo utiliza un pequeño grupo) a través de diferentes canales?

Optimización del uso de datos
¿Su organización ofrece a las personas pertinentes formación sobre cómo leer, comprender y utilizar los datos?

Promoción de la innovación
¿Su organización valora y promueve los éxitos y las innovaciones producidos (directamente o no) por los datos?

Recopilación y almacenamiento de datos
¿Su organización dispone de información clara sobre el motivo por el que recopila y almacena datos personales (necesidades operativas, I+D, motivos legales, etc.)?

Control de justificación
¿Dispone su organización de un procedimiento de verificación periódico para garantizar que los datos recopilados sean coherentes con la información mencionada anteriormente?

Anonimización
¿Se han implementado mecanismos de anonimización o seudonimización para los datos personales, directos o indirectos?

Procedimiento detallado
¿Ha establecido y comunicado la organización políticas y procedimientos sobre cómo gestionar los registros en todas las etapas del ciclo de vida de los datos, incluyendo la adquisición, el mantenimiento, el uso, el archivo o la destrucción de los registros?

Normas de calidad de los datos
¿Cuenta la organización con políticas y procedimientos para garantizar que los datos sean precisos, completos, actualizados y relevantes para las necesidades de los usuarios?

Control de calidad de los datos
¿Realiza la organización auditorías periódicas de la calidad de los datos para garantizar que sus estrategias de control de calidad estén actualizadas y que las medidas correctivas adoptadas en el pasado hayan mejorado la calidad de los datos?

Política de acceso a los datos
¿Existen políticas y procedimientos para restringir y supervisar el acceso a los datos con el fin de limitar quién puede acceder a qué datos (incluida la asignación de niveles de acceso diferenciados en función de las descripciones de los puestos y las responsabilidades)?

¿Son estas políticas y procedimientos coherentes con las leyes y normativas locales, nacionales, ... sobre privacidad (incluido el GDPR)?

Control de acceso a los datos
¿Se han establecido controles procedimentales internos para gestionar el acceso a los datos de los usuarios, incluidos controles de seguridad, formación y acuerdos de confidencialidad exigidos al personal con privilegios de acceso a datos personales?

Marco general
¿Se ha definido un marco de seguridad integral que incluya procedimientos administrativos, físicos y técnicos para abordar cuestiones relacionadas con la seguridad de los datos (como restricciones de acceso y uso compartido de datos, gestión rigurosa de contraseñas, selección y formación periódicas del personal, etc.)?

Evaluación de riesgos
¿Se ha realizado una evaluación de riesgos?

¿Incluye esta evaluación de riesgos una valoración de los riesgos y vulnerabilidades relacionados tanto con el uso indebido intencionado y malintencionado de los datos (por ejemplo, piratas informáticos) como con la divulgación involuntaria por parte de usuarios autorizados?

Plan de mitigación de riesgos
¿Existe un plan para mitigar los riesgos asociados con las violaciones de datos intencionales y no intencionales?

Prevención
¿La organización supervisa o audita la seguridad de los datos de forma regular?

Plan de recuperación
¿Se han establecido políticas y procedimientos para garantizar la continuidad de los servicios de datos en caso de violación, pérdida u otro desastre de datos (esto incluye un plan de recuperación ante desastres)?

Regulación del flujo
¿Existen políticas que orienten las decisiones sobre el intercambio y la comunicación de datos, incluido el intercambio de datos (en forma de registros individuales que contienen información personal o informes agregados anonimizados) a nivel interno con perfiles empresariales, analistas/científicos de datos, responsables de la toma de decisiones, o a nivel externo con socios?

Contratos de uso y compromiso legal
Al compartir datos, ¿se han establecido procedimientos adecuados, como acuerdos de intercambio, para garantizar que la información personal se mantenga estrictamente confidencial y protegida contra la divulgación no autorizada? Tenga en cuenta que los acuerdos de intercambio de datos deben cumplir con todas las normativas aplicables, como el RGPD.

Estos acuerdos sólo pueden tener lugar si el intercambio de datos está permitido por la ley.

Control de los derivados de los productos
¿Se han establecido procedimientos adecuados, como la ofuscación o la eliminación, para garantizar que la información no se divulgue inadvertidamente en informes generales y que las prácticas de presentación de informes de la organización sigan cumpliendo con las leyes y reglamentos vigentes (por ejemplo, el RGPD)?

Información para las partes interesadas
¿Se informa periódicamente a las partes interesadas, incluidas las personas cuyos datos se conservan, sobre sus derechos en virtud de las leyes o reglamentos aplicables que rigen la confidencialidad de los datos?

Nuestro conjunto de herramientas interactivas le permitirá visualizar dónde deben centrarse sus esfuerzos a la hora de aplicar una estrategia de gobernanza de datos.

Acerca del autor

Acerca de Actian Corporation

Actian permite a las empresas gestionar y controlar con confianza datos a gran escala. Las organizaciones confían en las soluciones de gestión e inteligencia de datos de Actian para optimizar entornos de datos complejos y acelerar la entrega de datos preparados para la inteligencia artificial. Diseñadas para ser flexibles, las soluciones de Actian se integran a la perfección y funcionan de forma fiable en entornos locales, en la nube e híbridos. Obtenga más información sobre Actian, la división de datos e inteligencia artificial de HCLSoftware, en actian.com.