Data Governance Framework | S01-E01 - Evalúe su madurez

Este es el primer episodio de nuestra serie "El marco eficaz para la gobernanza de datos". Dividida en tres temporadas, esta primera parte se centrará en la Alineación: comprender el contexto, encontrar a las personas adecuadas y preparar un plan de acción para su viaje impulsado por los datos. Nuestro primer episodio le dará las claves sobre cómo evaluar la madurez de la estrategia de datos de su empresa para que pueda visualizar hacia dónde deben dirigirse sus esfuerzos en la implementación de la gobernanza de datos.

Los datos son la gasolina del siglo XXI

Con los GAFA (Google, Apple, Facebook y Amazon) allanando el camino, los datos se han convertido en los últimos años en un activo empresarial crucial y han ocupado un lugar importante en la mente de los responsables de datos y de negocio.

La importancia de los datos se ha visto amplificada por los nuevos servicios y usos digitales que alteran nuestra vida cotidiana. Las empresas tradicionales que se quedan atrás en esta revolución de los datos se encuentran inevitablemente en una situación de grave desventaja competitiva. desventaja competitiva.

Sin duda, todas las organizaciones y todos los sectores de actividad se ven ahora afectados por el nuevo papel que representan los datos como activo estratégico. La mayoría de las empresas comprenden ahora que, para estar a la altura de las nuevas empresas innovadoras y los poderosos gigantes de la web, deben capitalizar sus datos.

Este cambio en el panorama digital ha dado lugar a transformaciones digitales generalizadas en todo el mundo, en el que todo el mundo quiere ahora ser "Data-Driven".

El camino hacia los datos

Para centrarse en los datos, hay que considerarlos un activo empresarial que hay que dominar en primer lugar y explotar después.

El enfoque basado en los datos es un medio para recopilar, salvaguardar y mantener activos de datos de la máxima calidad, al tiempo que se abordan los nuevos problemas de seguridad de los datos que vienen con el territorio. Hoy en día, los consumidores de datos deben tener acceso a datos precisos, inteligibles, completos y coherentes para detectar posibles oportunidades de negocio, minimizar el tiempo de comercialización y cumplir la normativa.

El camino hacia la tierra prometida de la innovación de datos está lleno de obstáculos.

El legado de datos, con sus pesados silos y la naturaleza demasiado a menudo tribal del conocimiento de los datos, rara vez es un buen augurio para la calidad general de los datos. La llegada del Big Data también ha reforzado la percepción de que hay que dominar el ciclo de vida de cualquier dato para poder orientarse en el enorme volumen de datos almacenados en la empresa.

Es un reto que abarca numerosas funciones y responsabilidades, procesos y herramientas.

La implantación de una gobernanza de datos es, por tanto, un capítulo que toda empresa orientada a los datos debe escribir.

Sin embargo, nuestra propia experiencia sobre el terreno y las numerosas conversaciones que mantenemos con los principales responsables de la gestión de datos nos confirman que los enfoques adoptados en los últimos años no han cumplido sus promesas.

Creemos firmemente en la adopción de un enfoque diferente para maximizar las posibilidades de éxito. Nuestros equipos de Servicios Profesionales y Éxito del Cliente proporcionan a nuestros clientes la experiencia que necesitan para construir una gobernanza de datos eficaz, a través de un enfoque más pragmático e iterativo que puede adaptarse a un entorno en constante cambio.

Lo llamamos Marco de Gobernanza de Datos Eficaz.

Nuestras creencias sobre los datos

Tomar conciencia de la importancia de los datos es un largo camino que toda empresa debe recorrer. Pero cada viaje es diferente: la madurez de los datos de las empresas varía mucho; las expectativas y obligaciones también pueden variar mucho.

El éxito global llegará con una letanía de pequeñas victorias a lo largo del tiempo.

Hemos organizado nuestro marco en 3 pasos.

Alineación

Evalúe la madurez de sus datos

Especifique su estrategia de datos

Conseguir patrocinadores

Elaborar un análisis DAFO

Adaptación

Organice su oficina de datos

Organice su comunidad de datos

Concienciación sobre los datos

Implantación de la gestión de metadatos con un catálogo de datos

La importancia de los metadatos

6 semanas para iniciar su viaje hacia la gobernanza de datos

Temporada 1, Episodio 1: Alineación

Esta primera temporada está diseñada para ayudar a su organización a alinearse con su estrategia de datos garantizando la comprensión del contexto general.

Lo que sigue le ayudará a usted, y a todos los patrocinadores clave, a identificar a las partes interesadas adecuadas desde el principio. Esta primera iteración le ayudará a evaluar la madurez de los datos de su organización desde distintos ángulos.

En forma de taller, nuestra Auditoría de Madurez de Gobernanza de Datos le ayudará a visualizar, a través de un Diagrama Kiviat, sus puntuaciones como se muestra a continuación:

Organización

¿Existe una estructura organizativa con diferentes niveles de gobernanza (ejecutivo, jurídico, empresarial, etc.)? ¿Existen funciones y responsabilidades en los distintos niveles especificados (comités de gobernanza, líderes tecnológicos, administradores de datos, etc.)?

Administradores de datos

¿Están identificados y asignados a cada área o actividad los administradores de datos encargados de coordinar las actividades de gobernanza de datos?

Responsabilidades

¿Se han definido y comunicado claramente las funciones, responsabilidades y rendición de cuentas para la toma de decisiones, la gestión y la seguridad de los datos (a los propios administradores de datos, pero también a todos los implicados en la empresa)?

Los medios

¿Tienen los administradores de datos autoridad suficiente para corregir rápida y eficazmente los problemas de datos, garantizando al mismo tiempo que su acceso no vulnera las políticas de datos personales o sensibles?

Requisitos

¿Se han definido las prioridades políticas que afectan a las normas y requisitos clave de la gobernanza de datos? ¿Existe un acuerdo (acuerdo formal o aprobación verbal) sobre estas prioridades por parte de los principales interesados (patrocinadores, responsables políticos, ejecutivos)?

Gestión del ciclo de vida

¿Se han definido y documentado claramente las políticas y procedimientos estándar para todos los aspectos de la gobernanza de datos y el ciclo de vida de la gestión de datos, incluida la recopilación, el mantenimiento, el uso y la difusión?

Conformidad

¿Existen políticas y procedimientos para garantizar que todos los datos se recopilan, gestionan, almacenan, transmiten, utilizan y destruyen de forma que se mantenga la confidencialidad de acuerdo con las normas de seguridad vigentes (por ejemplo, el GDPR)?

Comentarios

¿Se ha realizado una evaluación para garantizar la pertinencia y eficacia a largo plazo de las políticas y procedimientos vigentes, incluida la evaluación del personal, las herramientas, las tecnologías y los recursos?

Visiones del proceso

¿Dispone de una cartografía que describa los procesos para supervisar el cumplimiento de sus políticas y procedimientos establecidos?

Transparencia

¿Se han documentado y comunicado las políticas y procedimientos de forma abierta y accesible a todas las partes interesadas, incluidos colegas, socios comerciales y el público en general (por ejemplo, mediante una publicación en su sitio web)?

Visión general
¿Dispone su organización de un inventario de todas las fuentes de datos (desde paquetes de software, bases de datos internas, lagos de datos, archivos locales, ...)?

Gestión de la información sensible
¿Dispone su organización de un inventario detallado y actualizado de todos los datos que deberían clasificarse como sensibles (es decir, que corren el riesgo de verse comprometidos / corrompidos por una revelación no autorizada o involuntaria), personales o ambos?

Nivel de riesgo
¿Se han organizado los datos en función del nivel de riesgo de divulgación de la información personal potencialmente contenida en los registros?

Normas de documentación
¿Dispone su organización de una norma escrita y establecida que describa lo que debe incluirse en un catálogo de datos? ¿Está claro cómo, cuándo y con qué frecuencia se redacta esta información y quién lo hace?

Accesibilidad de la información
¿Permite su organización que todas las personas afectadas por los datos accedan al catálogo de datos? ¿Están o no indexados en el catálogo los datos que se necesitan?

Comunicación global
¿Su organización comunica internamente la importancia que pueden tener los datos en su estrategia?

Comunicación en torno al cumplimiento
¿Su organización comunica a sus empleados (al menos a los que participan directamente en el uso o manipulación de datos) las obligaciones normativas vigentes relacionadas con los datos?

Trabajar por el bien común
¿Promueve su organización la puesta en común de conjuntos de datos (aquellos que son más difíciles de encontrar y/o que sólo utiliza un grupo reducido, por ejemplo) a través de distintos canales?

Optimización del uso de datos
¿Proporciona su organización a las personas pertinentes formación sobre cómo leer, comprender y utilizar los datos?

Fomento de la innovación
¿Su organización valora y promueve los éxitos e innovaciones producidos (directamente o no) por los datos?

Recopilación y almacenamiento de datos
¿Dispone su organización de información clara sobre la razón para capturar y almacenar datos personales (necesidad operativa, I+D, legal, etc.)?

Control de la justificación
¿Dispone su organización de un procedimiento de verificación regular para garantizar que los datos recopilados son coherentes con la información mencionada anteriormente?

Anonimización
¿Se han establecido mecanismos de anonimización o pseudoanonimización para los datos personales, directos o indirectos?

Procedimiento detallado
¿Ha establecido y comunicado la organización políticas y procedimientos sobre cómo gestionar los documentos de archivo en todas las fases del ciclo de vida de los datos, incluidas la adquisición, el mantenimiento, el uso, el archivo o la destrucción de los documentos de archivo?

Normas de calidad de los datos
¿Dispone la organización de políticas y procedimientos para garantizar que los datos son precisos, completos, actualizados y pertinentes para las necesidades de los usuarios?

Control de calidad de los datos
¿Realiza la organización auditorías periódicas de la calidad de los datos para garantizar que sus estrategias de control de calidad están actualizadas y que las medidas correctivas adoptadas en el pasado han mejorado la calidad de los datos?

Política de acceso a los datos
¿Existen políticas y procedimientos para restringir y supervisar el acceso a los datos con el fin de limitar quién puede acceder a qué datos (incluida la asignación de niveles de acceso diferenciados en función de la descripción del puesto y las responsabilidades)?

¿Son estas políticas y procedimientos coherentes con las leyes y normativas locales, nacionales, ... sobre privacidad (incluido el GDPR)?

Control de acceso a los datos
¿Se han establecido controles internos de procedimiento para gestionar el acceso a los datos de los usuarios, incluidos los controles de seguridad, la formación y los acuerdos de confidencialidad exigidos al personal con privilegios de acceso a datos personales?

Marco general
¿Se ha definido un marco de seguridad global que incluya procedimientos administrativos, físicos y técnicos para abordar los problemas de seguridad de los datos (como restricciones de acceso e intercambio de datos, gestión sólida de contraseñas, selección y formación periódicas del personal, etc.)?

Evaluación de riesgos
¿Se ha realizado una evaluación de riesgos?

¿Incluye esta evaluación de riesgos una valoración de los riesgos y vulnerabilidades relacionados tanto con el uso indebido intencionado y malintencionado de los datos (por ejemplo, piratas informáticos) como con la divulgación involuntaria por parte de usuarios autorizados?

Plan de mitigación de riesgos
¿Existe un plan para mitigar los riesgos asociados a las filtraciones de datos intencionadas y no intencionadas?

Prevención
¿La organización supervisa o audita periódicamente la seguridad de los datos?

Plan de recuperación
¿Se han establecido políticas y procedimientos para garantizar la continuidad de los servicios de datos en caso de violación, pérdida u otra catástrofe (esto incluye un plan de recuperación de catástrofes)?

Regulación del caudal
¿Existen políticas para orientar las decisiones sobre el intercambio de datos y la elaboración de informes, incluido el intercambio de datos (en forma de registros individuales con información personal o informes agregados anonimizados) internamente con perfiles empresariales, analistas/científicos de datos, responsables de la toma de decisiones, o externamente con socios?

Contratos de uso y compromiso jurídico
Cuando se comparten datos, ¿se aplican procedimientos adecuados, como acuerdos de uso compartido, para garantizar que la información personal siga siendo estrictamente confidencial y esté protegida frente a divulgaciones no autorizadas? Tenga en cuenta que los acuerdos para compartir datos deben ajustarse a todas las normativas aplicables, como el GDPR.

Estos acuerdos sólo pueden tener lugar si el intercambio de datos está permitido por la ley.

Control de los productos derivados
Existen procedimientos adecuados, como la ofuscación o la supresión, para garantizar que la información no se divulgue inadvertidamente en los informes generales y que las prácticas de elaboración de informes de la organización sigan cumpliendo las leyes y normativas vigentes (por ejemplo, el GDPR)?

Información a las partes interesadas
¿Se informa regularmente a las partes interesadas, incluidas las personas cuyos datos se conservan, sobre sus derechos en virtud de las leyes o normativas aplicables que rigen la confidencialidad de los datos?

Nuestro conjunto de herramientas interactivas le permitirá visualizar dónde deben centrarse sus esfuerzos a la hora de aplicar una estrategia de gobernanza de datos.

Acerca de Actian Corporation

Actian hace que los datos sean fáciles. Nuestra plataforma de datos simplifica el modo en que las personas conectan, gestionan y analizan los datos en entornos en la nube, híbridos y locales. Con décadas de experiencia en gestión de datos y análisis, Actian ofrece soluciones de alto rendimiento que permiten a las empresas tomar decisiones basadas en datos. Actian cuenta con el reconocimiento de los principales analistas y ha recibido premios del sector por su rendimiento e innovación. Nuestros equipos comparten casos de uso probados en conferencias (por ejemplo, Strata Data) y contribuyen a proyectos de código abierto. En el blog de Actian, cubrimos temas que van desde la ingestión de datos en tiempo real hasta el análisis impulsado por IA.