La gobernanza de datos se está convirtiendo en una iniciativa estratégica clave. A continuación, le mostramos cómo garantizar que los activos de datos críticos sean confiables, seguros y estén disponibles para su empresa.

¿Por qué es tan importante una buena gobernanza de datos? Considere lo que podría resultar sin él: datos de mala calidad, difíciles de usar, carentes de integridad, vulnerables a las amenazas de ciberseguridad, inconsistentes y que no siempre están disponibles para los usuarios comerciales.

En otras palabras, desde un punto de vista empresarial, casi no tiene sentido tener datos sin gobernanza de datos.

Según lo define el Data Governance Institute, una organización que brinda las mejores prácticas y orientación en la disciplina, “la gobernanza de datos es un sistema de derechos de decisión y responsabilidades para los procesos relacionados con la información, ejecutado de acuerdo con modelos acordados que describen quién puede tomar qué acciones con qué información, y cuándo, bajo qué circunstancias, usando qué métodos “.

Las transformaciones digitales en marcha en tantas organizaciones han hecho que la gobernanza de datos sólida sea aún más vital para las empresas, porque gran parte del éxito empresarial depende de que los datos sean confiables, seguros y estén disponibles para las personas adecuadas en el momento adecuado.

No es sorprendente que la demanda de productos y servicios de gobernanza de datos esté en aumento. La firma de investigación Markets and Markets estima que el mercado de gobernanza de datos global crecerá de 2.1 mil millones de dólares en 2020 a 5.7 mil millones de dólares en 2025, a una tasa de crecimiento anual compuesta (CAGR) del 22% durante el período de pronóstico.

Se espera que factores como el rápido crecimiento en los volúmenes de datos, el aumento de los mandatos regulatorios y de cumplimiento y el aumento de la colaboración empresarial impulsen el crecimiento del mercado, según el informe. Con la llegada de una serie de regulaciones de privacidad de datos por parte de entidades gubernamentales de todo el mundo, se ha vuelto más importante que nunca garantizar que los datos dentro de una organización se almacenen, usen y descarten de manera adecuada.

Esto, según el informe, también afecta el aumento de la demanda de gobernanza de datos la mayor adopción de DevOps para el desarrollo de software. Existe una fuerte correlación entre la adopción de DevOps y la implementación de un programa de gobierno de datos, se afirma en el documento.

Al seguir algunas de las mejores prácticas, las organizaciones pueden crear un programa de gobernanza de datos eficaz.

Identificar elementos de datos críticos y tratar los datos como un recurso estratégico

No todos los datos tienen la misma importancia para la organización, y parte de un buen gobierno de datos es saber qué aspectos de la infraestructura de datos son más críticos para el negocio.

“Al observar el dominio, verá que estos elementos críticos afectan a decenas a cientos de sistemas y aplicaciones”, dice Jack McCarthy, CIO del Estado de Nueva Jersey – Judicial. “Estos elementos de datos críticos se encuentran en todo el sistema en varios informes. Al identificar primero estos elementos clave, puede rastrearlos hasta su origen e identificar las políticas y procedimientos ”que son aplicables.

En un nivel más fundamental, las organizaciones deben comprender cuán importante es la información para el éxito de la empresa. Esto puede ayudar a crear una cultura que respalde un gobierno de datos sólido, incluso en los niveles más altos de la organización.

“Mi experiencia es que la eficacia del gobierno de los datos fluye de que la empresa esté dispuesta y sea capaz de adoptar los datos como un activo estratégico crítico”, comenta Bill Balint, CIO de la Universidad de Indiana de Pennsylvania.

“La transformación de datos sin procesar en información que puede generar resultados positivos no puede verse como una ocurrencia tardía”, agrega Balint.

Establezca políticas y procedimientos para todo el ciclo de vida de los datos

Los datos no existen en un solo momento. Es creado por una fuente, limpiado, actualizado, almacenado, analizado, transmitido, respaldado, eliminado, etc. Hay puntos de contacto potenciales en cada paso del ciclo de vida, y gobernar bien los datos a través de las diversas etapas requiere tener políticas y procedimientos establecidos para cada etapa.

“Identifique quién es el propietario [y] qué sistema o persona puede cambiar los datos a lo largo de su ciclo de vida”, dice McCarthy. De esta manera, las organizaciones pueden proporcionar pistas de auditoría y otros puntos de control de datos para garantizar una comprensión completa y exhaustiva de los elementos de los datos, añade.

Un buen ejemplo de la necesidad de políticas fue cuando el poder judicial de Nueva Jersey estaba considerando realizar una evaluación de riesgos para la reforma de la justicia penal que eliminó la fianza en el estado.

“Mientras buscamos recopilar datos e identificar los elementos clave necesarios para automatizar la puntuación de nuestra herramienta de evaluación, continuamos retrocediendo más en el ciclo de vida de un arresto”, recuerda McCarthy. “Descubrimos que los datos necesarios no existían en el momento en que se presentó la orden ante el tribunal. La fuente de los datos ocurrió antes cuando las fuerzas del orden completaron verificaciones de huellas dactilares para identificar a un acusado. Al rastrear los datos hasta su origen, pudimos emitir directivas y políticas con socios internos y externos para garantizar que los elementos clave del sistema que estábamos construyendo estuvieran disponibles para nuestro uso, así como para otros socios intermedios”.

Involucrar a los usuarios comerciales en el proceso de gobernanza

Los usuarios comerciales suelen estar entre los mayores beneficiarios de una buena gobernanza de datos, ya que les permite tener datos disponibles de alta calidad para ayudarlos a hacer mejor su trabajo. Deben participar en el proceso de gobernanza, siempre que tenga sentido.

“Me gusta formar un grupo de usuarios con los propietarios de los datos o sus primeros lugartenientes”, señala Bryan Phillips, vicepresidente senior de tecnología y CIO de la empresa de envasado Alpha Packaging. “Entonces me gusta darles cierto nivel de control presupuestario sobre lo que se está trabajando y priorizado”.

Esto tiende a forjar la cooperación entre varios departamentos, promueve el intercambio de conocimientos e incluso puede crear una pequeña competencia amistosa, dice Phillips. “Quieres que este grupo comparta el sentido de logro. La gobernanza de los datos puede verse como algo negativo cuando no se hace correctamente”, añade.

Los propietarios de datos suelen ser los más adecuados para catalogar sus datos, afirma Phillips. “Nadie conoce los datos mejor que ellos. Utilice este grupo para identificar dónde existen problemas” y resolverlos.

No descuide la gestión de datos maestros

La gobernanza debe incluir la gestión de datos maestros, los datos sobre el negocio que proporcionan contexto para todas las transacciones comerciales. La gestión eficaz de los datos maestros puede conducir a una mayor coherencia y precisión de los datos.

“Debe haber [un fuerte] enfoque en la estandarización y/o referencias cruzadas de datos maestros”, señala Phillips. “Esta es a menudo el área que más se pasa por alto. Sin él, los datos pueden aislarse sin posibilidad de que los datos entre dominios estén relacionados. Es muy importante que un grupo de datos maestros sea el propietario de esto ”y trabaje en estrecha colaboración con los usuarios comerciales”.

Idealmente, el grupo responsable de la gestión de datos maestros debería ser una función empresarial que atraviese varios departamentos en lugar de formar parte de TI, dice Phillips.

Comprender el valor de la información.

La gobernanza de datos es casi un nombre inapropiado porque no refleja necesariamente el valor real de los conocimientos extraídos de la información.

“La información es la correlación de datos que crea valor para una organización”, reconoce Marc Johnson, asesor senior y CIO virtual de la firma de consultoría de atención médica Impact Advisors. Esto incluye registros financieros, registros de pacientes, registros de empleados, etc.

“La gobernanza necesita más que la clasificación de datos”, añade Johnson. “Necesita clasificación de información. La clasificación de la información indica el valor para la organización y el impacto posterior en caso de pérdida, robo o destrucción”. Cita un ejemplo de un empleado que envía información por correo electrónico desde una cuenta corporativa a una cuenta privada.

“Contamos con prevención de pérdida de datos para bloquear la exfiltración de la información de salud protegida electrónica”, dice Johnson. “Si no hubiéramos dado el paso de clasificar [la] información, no solo los datos, habríamos bloqueado una lista de tareas. Si no hubiéramos realizado la debida diligencia adicional, podría haber resultado en decenas de miles de falsos positivos dentro de nuestros sistemas, lo que resultaría en fatiga de alerta, tráfico de red excesivo y un estado de alarma elevado injustificado en el centro de operaciones de seguridad”.

El gobierno de datos requiere una diligencia debida detallada para saber quién tiene acceso a qué información y qué tan valiosa es esa información para la organización, sus clientes, empleados, socios y otros.

“Si una organización no profundiza lo suficiente en el proceso de gobernanza de datos, corre el riesgo de realizar una ingeniería excesiva o incluso una ingeniería insuficiente de la protección, la disponibilidad y la recuperación de la base de su negocio: la información”, dice Johnson.

No restrinja en exceso el uso de datos

Dado el valor competitivo de los recursos de información y los importantes riesgos de seguridad y privacidad, los ejecutivos de TI podrían inclinarse a restringir drásticamente la forma en que se distribuyen y utilizan los datos. Esto puede hacer que la gobernanza parezca más una práctica negativa que positiva en las organizaciones y, en última instancia, desalentar la innovación.

La fuerte restricción “conduce a limitar la creación de valor e inhibe el valor comercial”, afirma Brandon Jones, CIO del proveedor de seguros Worldwide Assurance for Employees of Public Agencies (WAEPA). “Esto genera resentimiento y falta de adopción de tecnologías empresariales por parte de los usuarios”.

WAEPA ha construido una plataforma integrada y completa que agrega datos de fuentes dispares en una plataforma que aprovecha múltiples visualizaciones basadas en las necesidades de las partes interesadas del negocio, dice Jones. Entre los objetivos se encuentran una mejor accesibilidad, precisión e integridad de los datos para respaldar una toma de decisiones más segura.

“Los líderes organizacionales deben evolucionar continuamente a las necesidades de la empresa y, para lograrlo, cada parte interesada debe poder contribuir”, opina Jones. También necesitan un acceso fácil y seguro a la información pertinente a lo que están trabajando.

“La gobernanza interviene para garantizar que se resuelvan los [problemas] correctos y cómo se utilizan los datos para informar decisiones para abordar esos mismos problemas”, según Jones.

Bob Violino, CIO.com