¡Los datos! ¡los datos! ¡los datos!”, gritó con impaciencia. “No puedo hacer ladrillos sin arcilla”. Sherlock Holmes.

La gobernanza de datos es un término que se utiliza tanto a nivel macro como micro. En el primer caso es un concepto político y forma parte de las relaciones internacionales y la gobernanza de Internet; en el segundo caso es un concepto de gestión de datos y forma parte del gobierno corporativo de datos. A este último se dedicará la columna de hoy.

La gobernanza de los datos define las funciones, responsabilidades y procesos para garantizar la responsabilidad y la propiedad de los activos de datos en toda la organización. La gobernanza de datos es un concepto de gestión de datos relacionado con la capacidad que permite a una entidad garantizar que exista una alta calidad de datos durante todo el ciclo de vida de éstos y que se implementen controles que respalden los objetivos de la organización. Las áreas de enfoque clave de la gobernanza de datos incluyen: disponibilidad, usabilidad, consistencia, integridad y seguridad de datos e incluye el establecimiento de procesos para garantizar una gestión eficaz de ellos en toda la organización, como la responsabilidad por los efectos adversos de la mala calidad de los datos y garantizar que éstos puedan ser utilizados por toda la organización.

La gobernanza de datos es un sistema para definir quién, dentro de una organización, tiene autoridad y control sobre los activos de datos y cómo pueden utilizarse dichos activos. Abarca a las personas, los procesos y las tecnologías necesarias para gestionar y proteger los activos de datos. El Instituto de Gobernanza de Datos (DGI) lo define como «un sistema de derechos de decisión y responsabilidades para los procesos relacionados con la información, ejecutados según modelos acordados que describen quién puede tomar qué acciones con qué información y cuándo, en qué circunstancias, utilizando qué métodos». La Asociación Internacional de Gestión de Datos (DAMA) lo define como la «planificación, supervisión y control sobre la gestión de datos y el uso de estos y fuentes relacionadas con los datos».

La gobernanza de datos incluye a las personas, los procesos y las tecnologías de la información necesarias para crear un manejo coherente y adecuado de los datos de una organización. Proporciona a las prácticas de gestión de datos la estrategia y la estructura necesarias para garantizar que los datos se gestionen como un activo y se transformen en información significativa. Algunas metas incluyen

  • Aumento de la coherencia y la confianza en la toma de decisiones.
  • Mejorar la seguridad de los datos, definiendo y verificando también los requisitos para las políticas de distribución de datos
  • Optimizar la eficacia del personal
  • Maximizar el potencial de generación de ingresos de los datos
  • Permitir una mejor planificación por parte del personal de supervisión
  • Minimizar o eliminar el reproceso
  • Disminuir el riesgo de multas regulatorias
  • Designación de responsabilidad por la calidad de la información
  • Establecer líneas de base de desempeño del proceso para permitir esfuerzos de mejora.

Esos objetivos se pueden lograr mediante la implementación de programas de gobernanza de datos o iniciativas que utilizan técnicas de gestión del cambio. Para algunos autores el gobierno de datos es una disciplina de control de calidad que permite evaluar, administrar, usar, mejorar, monitorear, mantener y proteger la información organizacional. Es un sistema de derechos de decisión y responsabilidades para los procesos relacionados con la información, ejecutado de acuerdo con modelos acordados que describen quién puede tomar qué acciones con qué información, y cuándo, bajo qué circunstancias, usando qué métodos.

Si bien las iniciativas de gobernanza de datos pueden estar impulsadas por el deseo de mejorar la calidad de los datos, con mayor frecuencia son impulsadas por regulaciones externas. En un informe realizado por la comunidad CIO WaterCooler, el 54% de las respuestas afirmó que el factor clave era la eficiencia en los procesos; 39% – requisitos reglamentarios; y solo un 7% de atención al cliente. Los temas comunes entre las regulaciones externas se centran en la necesidad de gestionar el riesgo. Los riesgos pueden ser errores financieros, la liberación involuntaria de datos confidenciales o la mala calidad de los datos para la toma de las decisiones clave. Los métodos para gestionar esos riesgos varían de una industria a otra. Los ejemplos de buenas prácticas comúnmente referenciadas incluyen COBIT, ISO/IEC 38500 entre otros. La proliferación de regulaciones y estándares crea desafíos para los profesionales del gobierno de datos, particularmente cuando múltiples regulaciones se superponen a los datos que se administran. Las organizaciones a menudo lanzan iniciativas de gobernanza de datos para abordar esos desafíos.

Las iniciativas de gobierno de datos mejoran la calidad de éstos al asignar un equipo responsable de la precisión, integridad, consistencia, puntualidad, validez y singularidad de los ellos. La mayoría de las grandes empresas tienen muchas aplicaciones y bases de datos que no pueden compartir información fácilmente. Por lo tanto, los trabajadores del conocimiento dentro de las grandes organizaciones a menudo no tienen acceso a los datos que necesitan para hacer su trabajo de la mejor manera. Cuando tienen acceso a los datos, la calidad de ellos puede ser deficiente. Al establecer una práctica de gobierno de datos o una autoridad de datos corporativos, esos problemas se pueden mitigar.

La gobernanza de datos puede considerarse una función de apoyo a la estrategia global de gestión de datos de una organización. Un marco de ese tipo proporciona a la entidad un enfoque holístico para recopilar, gestionar, proteger y almacenar datos. Para ayudar a comprender lo que debe abarcar un marco, DAMA concibe la gestión de datos como una rueda, con la gobernanza de datos como eje del que irradian las siguientes diez áreas de conocimiento de gestión de datos:

  • Arquitectura de datos: La estructura general de los datos y los recursos relacionados con ellos como parte integrante de la arquitectura empresarial.
  • Modelado y diseño de datos: Análisis, diseño, construcción, pruebas y mantenimiento.
  • Almacenamiento y operaciones de datos: Despliegue y gestión del almacenamiento de activos de datos físicos estructurados.
  • Seguridad de los datos: Garantía de privacidad, confidencialidad y acceso adecuado.
  • Integración e interoperabilidad de datos: Adquisición, extracción, transformación, movimiento, entrega, replicación, federación, virtualización y soporte operativo.
  • Documentos y contenidos: Almacenamiento, protección, indexación y habilitación del acceso a los datos que se encuentran en fuentes no estructuradas y puesta a disposición de estos datos para su integración e interoperabilidad con datos estructurados.
  • Datos maestros y de referencia: Gestión de datos compartidos para reducir la redundancia y garantizar una mejor calidad de los datos mediante la definición y el uso normalizados de los valores de los datos.
  • Warehouse de datos e inteligencia empresarial: Gestionar el procesamiento analítico de datos y permitir el acceso a datos de apoyo a la toma de decisiones para la elaboración de informes y análisis.
  • Metadatos: Recopilación, categorización, mantenimiento, integración, control, gestión y entrega de metadatos.
  • Calidad de los datos: Definir, supervisar, mantener la integridad de los datos y mejorar su calidad.

A la hora de establecer una estrategia, hay que tener en cuenta cada una de las facetas anteriores de la recopilación, gestión, archivo y uso de datos. El Centro de Investigación de Aplicaciones Empresariales (BARC) advierte de que la gobernanza de datos es un programa continuo de gran complejidad, no una «iniciativa big bang«, y se corre el riesgo de que los participantes pierdan la confianza y el interés con el tiempo. Para contrarrestarlo, BARC recomienda empezar con un proyecto prototipo manejable o específico de una aplicación y luego ampliarlo a toda la empresa basándose en las lecciones aprendidas.

BARC recomienda los siguientes pasos para la implantación:

  • Definir los objetivos y comprender las ventajas
  • Analizar el estado actual y el análisis delta
  • Elaborar una hoja de ruta
  • Convencer a las partes interesadas y presupuestar el proyecto
  • Desarrollar y planificar el programa de gobernanza de datos
  • Implantar el programa de gobernanza de datos
  • Supervisar y controlar

Puede existir confusión entre dos conceptos, gobernanza de datos y gestión de datos. La gobernanza de datos es sólo una parte de la disciplina general de la gestión de datos, aunque una parte importante. Mientras que la gobernanza de datos se refiere a las funciones, responsabilidades y procesos para garantizar la responsabilidad y propiedad de los activos de datos, DAMA define la gestión de datos como «un término global que describe los procesos utilizados para planificar, especificar, habilitar, crear, adquirir, mantener, utilizar, archivar, recuperar, controlar y purgar datos». Aunque la gestión de datos se ha convertido en un término común para esta disciplina, a veces se denomina gestión de recursos de datos o gestión de la información empresarial (EIM). Gartner describe EIM como «una disciplina integradora para estructurar, describir y gobernar los activos de información a través de los límites organizativos y técnicos para mejorar la eficiencia, promover la transparencia y permitir la visión empresarial».

Las organizaciones deben contar con algún tipo de gobernanza para aplicaciones, unidades de negocio o funciones individuales, aunque los procesos y responsabilidades sean informales. Como práctica, se trata de establecer un control sistemático y formal sobre esos procesos y responsabilidades. Hacerlo puede ayudar a las entidades a mantener su capacidad de respuesta, sobre todo cuando crecen hasta un tamaño en el que ya no es eficiente que los individuos realicen tareas interfuncionales. Varias de las ventajas generales de la gestión de datos sólo pueden obtenerse después de que la empresa haya establecido una gobernanza sistemática de los datos. Algunas de estas ventajas son:

  • Un mejor y más completo apoyo a la toma de decisiones derivado de datos coherentes y uniformes en toda la organización.
  • Reglas claras para cambiar procesos y datos que ayuden a la empresa y a las Tecnologías de la Información a ser más ágiles y escalables.
  • Reducción de los costos en otras áreas de la gestión de datos mediante la provisión de mecanismos de control centralizados.
  • Mayor eficiencia gracias a la capacidad de reutilizar procesos y datos.
  • Mayor confianza en la calidad de los datos y la documentación de los procesos de datos.
  • Mejor cumplimiento de la normativa sobre datos.

El objetivo es establecer los métodos, el conjunto de responsabilidades y los procesos para estandarizar, integrar, proteger y almacenar los datos corporativos. Según BARC, los objetivos clave de una organización deben ser:

  • Minimizar los riesgos
  • Establecer normas internas para el uso de los datos
  • Implantar requisitos de cumplimiento
  • Mejorar la comunicación interna y externa
  • Aumentar el valor de los datos
  • Facilitar la administración de los mismos
  • Reducir costes
  • Ayudar a garantizar la continuidad de la empresa mediante la gestión y optimización de riesgos

BARC señala que esos programas siempre abarcan los niveles estratégico, táctico y operativo de las empresas, y deben tratarse como procesos continuos e iterativos. Según el Instituto de Gobernanza de Datos, ocho principios son el centro de todos los programas de gobernanza y administración de datos que tienen éxito:

  1. Todos los participantes deben ser íntegros en sus relaciones mutuas. Deben ser sinceros y francos a la hora de debatir los motivos, las limitaciones, las opciones y las repercusiones de las decisiones relacionadas con los datos.
  2. Los procesos de gobernanza y gestión de datos requieren transparencia. Debe quedar claro para todos los participantes y auditores cómo y cuándo se introdujeron en los procesos las decisiones y controles relacionados con los datos.
  3. Las decisiones, procesos y controles relacionados con los datos sujetos a la gobernanza de datos deben ser auditables. Deben ir acompañados de documentación que respalde los requisitos de auditoría operativos y basados en el cumplimiento.
  4. Deben definir quién es responsable de las decisiones, procesos y controles interfuncionales relacionados con los datos.
  5. Deben definir quién es responsable de las actividades de custodia que incumben a colaboradores individuales y a grupos de administradores de datos.
  6. Los programas deben definir las responsabilidades de forma que se introduzcan controles y equilibrios entre los equipos empresariales y tecnológicos, y entre los que crean/recopilan la información, los que la gestionan, los que la utilizan y los que introducen normas y requisitos de conformidad.
  7. El programa debe introducir y apoyar la normalización de los datos empresariales.
  8. Los programas deben apoyar actividades proactivas y reactivas de gestión del cambio para los valores de los datos de referencia y la estructura/uso de datos maestros y metadatos.

Las estrategias de gobernanza de datos deben adaptarse a los procesos, necesidades y objetivos de cada organización. Aun así, hay seis buenas prácticas básicas que merece la pena seguir:

  1. Identificar los elementos críticos de los datos y tratar a los datos como un recurso estratégico.
  2. Establecer políticas y procedimientos para todo el ciclo de vida de los datos.
  3. Implicar a los usuarios de la empresa en el proceso de gobernanza.
  4. No descuidar la gestión de datos maestros.
  5. Comprender el valor de la información.
  6. No restringir en exceso el uso de los datos.

Una buena gobernanza de los datos no es una tarea fácil. Requiere trabajo en equipo, inversión y recursos, así como planificación y supervisión. Algunos de los principales retos de un programa de gobernanza de datos son:

  • Falta de liderazgo en materia de datos: Al igual que otras funciones empresariales, la gobernanza de datos requiere un fuerte liderazgo ejecutivo. El líder debe dirigir al equipo de gobernanza, desarrollar políticas que todos los miembros de la organización puedan seguir y comunicarse con otros líderes de la empresa.
  • Falta de recursos: Las iniciativas de gobernanza de datos pueden fracasar por falta de inversión en presupuesto o personal. Ésta debe pertenecer a alguien y alguien debe ser responsable por ella, pero rara vez genera ingresos por sí sola. Sin embargo, la gobernanza y la gestión de datos en general son esenciales para aprovechar los datos para generar ingresos.
  • Datos aislados: Con el tiempo, los datos se convierten en silos y se segmentan, sobre todo a medida que las líneas de negocio u otras funciones desarrollan nuevas fuentes de datos, aplican nuevas tecnologías, etc. El programa de gobernanza de datos debe estar siempre en funcionamiento y debe romper continuamente los nuevos silos.

La gobernanza de datos es un programa continuo más que una solución tecnológica, pero existen herramientas con funciones de gobernanza de datos que pueden ayudar a respaldar su programa. La herramienta que mejor se adapte a su organización dependerá de sus necesidades, volumen de datos y presupuesto.

He tratado de brindar los elementos fundamentales de esta área de trabajo, vital hoy en día, la gobernanza de datos. El tratamiento a los grandes volúmenes de datos, Big Data, la inteligencia artificial y el almacenamiento en la Nube son herramientas imprescindibles para que las organizaciones ganen en eficiencia, pero en el caso de Cuba, no se ha logrado integrar esas tecnologías de forma adecuada en el trabajo de las entidades Este artículo es un pequeño aporte a el impulso que se requiere darle. Hay señales halagüeñas de que se tiene conciencia de la necesidad de incorporar estas herramientas al trabajo cotidiano, una de ellas es el comienzo de los estudios en la licenciataria de datos en la Universidad de La Habana. Ahora queda por parte de los directivos tomar el batón en esta carrera de relevos.

Etiquetas: -