Los marcos de trabajo de gobernanza de datos son colecciones de reglas, roles y procesos diseñados para ayudar a garantizar que una organización gestione correctamente sus datos.
No es ningún secreto que para muchas empresas modernas, el éxito o el fracaso se define por lo bien que pueden recopilar, controlar y gestionar sus datos. Sin embargo, si bien los datos son un elemento esencial conocido en casi todos los sectores, comprender qué datos son (y cuál es la mejor manera de utilizarlos para avanzar en los objetivos de la empresa) puede ser un obstáculo para muchas empresas. La gobernanza de datos describe los procesos asociados con la gestión de la seguridad, la integridad, la disponibilidad y la facilidad de uso de los datos de la empresa, lo que garantiza que los datos esenciales no solo sean fiables, coherentes y estén bien definidos, sino que también se están utilizando de manera efectiva.
La gobernanza de datos es, como sugiere el nombre, una solución para ayudar a las organizaciones a gobernar sus datos. Sin embargo, la gobernanza de datos no puede existir en un vacío; para que la gestión de datos proporcione un valor real, depende de estructuras, reglas y procesos establecidos, en forma de marcos de trabajo de gobernanza de datos. Estos marcos de trabajo ayudan a optimizar las tareas de gobernanza potencialmente complejas, escalar los procesos principales y facilitar la colaboración en la gestión de datos, a la vez que garantizan el cumplimiento de los estándares y normativas de gestión de datos. En otras palabras, los marcos de trabajo de gobernanza de datos ayudan a las empresas a definir y documentar cómo se administran los datos en toda la empresa.
Los marcos de trabajo de gobernanza de datos deben ser capaces de facilitar la colaboración en toda la organización. Como tal, las partes interesadas en la gobernanza de datos esenciales se pueden encontrar en casi todos los niveles de la empresa.
La supervisión continua es esencialmente una vigilancia las 24 horas del día, los 7 días de la semana de la actividad de la red. Cuando se produce una actividad sospechosa, que no cumple los requisitos o que no está autorizada de alguna otra manera, la supervisión continua proporciona una transparencia óptima y proporciona a las organizaciones la oportunidad de responder.
Los administradores de datos son los expertos del marco de trabajo de gobernanza de datos. Los administradores ayudan a garantizar que cualquier práctica de datos diaria dentro de la empresa esté en línea con las políticas y los estándares establecidos, y que estas prácticas se sigan. Los administradores de datos generalmente asumen la responsabilidad de cuidar de los datos por sí mismos o adoptar un enfoque más administrativo mediante la formación y la asesoría de otros sobre cómo gestionar los activos de datos.
Se designan guardianes de datos para que gestionen varios aspectos técnicos del marco de trabajo de gobernanza de datos. Esto puede incluir la incorporación y el mantenimiento, así como cualquier actualización del fin de la vida útil de los activos de datos.
El comité de gobernanza de datos puede considerarse como el cuerpo de reglas del marco de trabajo de gobernanza de datos. Al trabajar juntos, este grupo de personas tendrá una capacidad de decisión importante en el establecimiento y la aprobación de estándares y políticas de datos, y también actuará como la autoridad cuando se enfrenten a problemas de datos emergentes. Es posible que las empresas más grandes deban delinear aún más la creación de subcomités para diferentes dominios de datos dentro de la empresa. Además, los roles mencionados anteriormente deben estar idealmente respaldados por un equipo de gobernanza de datos dedicado.
Aunque las diferentes organizaciones pueden elegir diferentes títulos o roles para sus equipos de gobernanza de datos, la estructura básica incluye generalmente a los siguientes miembros:
El arquitecto de gobernanza de datos es el responsable de supervisar el diseño y la implementación de soluciones de gobernanza de datos.
El analista de datos revisa la información esencial y aplica modelos analíticos para identificar tendencias y recopilar información útil relacionada con la gobernanza de datos.
El estratega de datos trabaja en estrecha colaboración con el analista de datos, y utiliza la información y las previsiones de los datos para desarrollar y ejecutar la estrategia de datos.
El especialista en cumplimiento de datos supervisa el uso de datos dentro del marco de trabajo de gobernanza para confirmar que se cumplen todos los estándares requeridos.
Los gestores de datos ayudan a dirigir la gobernanza de datos en todos los niveles de la organización.
Hay roles adicionales en la organización que debes tener en cuenta en el desarrollo de tu marco de trabajo de gobernanza de datos, incluido el propietario de la plataforma, el arquitecto empresarial, el administrador de seguridad, el experto en auditoría/riesgo y las partes interesadas en el proceso de negocio.
Aunque los equipos de gobernanza de datos pueden desempeñar un papel fundamental, también hay otras metodologías para mejorar los marcos de trabajo de gobernanza de datos. Uno de estos enfoques consiste en el uso de un modelo de madurez de gobernanza de datos.
Un modelo de madurez de gobernanza de datos se utiliza para medir el marco de trabajo y las iniciativas de gobernanza de datos de una organización, y comunicarlos de maneras que toda la empresa los pueda entender. Al comparar su marco de trabajo de gobernanza de datos con un modelo de madurez, la organización puede medir con precisión la eficacia de sus iniciativas de gestión de datos.
En marcos de trabajo de gobernanza de datos maduros, todos los procesos necesarios están establecidos de manera segura para acceder, gestionar y mejorar las funciones empresariales mediante datos fiables.
El modelo de madurez básico para los marcos de trabajo de gobernanza de datos es el modelo progresivo y consta de varias fases que se pueden utilizar para rastrear el progreso de sus iniciativas de gobernanza de datos hacia la verdadera madurez de los datos:
En la Fase 0, la organización desconoce la iniciativa o la importancia de los datos en cuestión; los procesos son casi completamente reactivos y no están estandarizados. Para llevar la iniciativa a la siguiente fase, se deben establecer los objetivos pertinentes, y las partes interesadas y los encargados de la toma de decisiones deberán recibir formación sobre la importancia de los datos.
Al entrar en la Fase 1, la organización ha comenzado a ser consciente de la importancia de la iniciativa de datos. Las prácticas de datos existentes están bien documentadas y los puntos débiles se vuelven más evidentes, lo que permite el desarrollo inicial de marcos de trabajo de gobernanza de datos para abordar estos errores.
En esta fase, se están sentando las bases para la futura gobernanza de datos. La información se comparte entre los equipos internos, y existe un sistema de gestión de información, aunque es probable que la adopción aún no sea universal. Con más colaboración entre los equipos, otros problemas se vuelven evidentes.
La gobernanza de datos comienza a desempeñar un papel fundamental en prácticamente cada proyecto dentro de la organización, y el sistema de gestión de la información se utiliza ampliamente. Se establece un equipo de gobernanza y se asignan propietarios de la información. Ahora es posible que un marco de trabajo de gobernanza de datos verdaderamente completo comience a tomar forma en la estructura organizativa completa.
Los datos y la información de los datos ahora se consideran adecuadamente activos valiosos de la empresa. Las políticas de gestión de datos se comprenden bien y se cumplen en toda la empresa, las métricas de información valiosas están definidas claramente y los datos están clasificados correctamente. Ahora, las organizaciones pueden analizar con mayor detalle cualquier ineficiencia o debilidad de los datos y trabajar en conjunto para implementar mejoras en el marco de trabajo de gobernanza.
En la fase final, la organización alcanza su objetivo de una gestión de datos adecuada. El marco de trabajo es fundamental para las decisiones empresariales y todos los niveles de información de vista empresarial y de datos como activos esenciales para proporcionar una ventaja competitiva y garantizar el crecimiento futuro.
Cuando se trata de modelos de madurez, no hay ninguna solución perfecta de tipo “plug-and-play” que sea la herramienta exacta para cada empresa. En cambio, se anima a los encargados de la toma de decisiones a revisar varias variaciones de modelos de madurez, buscar algo que pueda satisfacer sus necesidades y luego adaptar el modelo cuando sea necesario para que sea totalmente compatible.
En última instancia, la gobernanza de datos existe para maximizar el valor y los resultados de los datos mediante la identificación y la prevención de riesgos, la promoción del cumplimiento y la protección de oportunidades potencialmente beneficiosas que de otra manera podrían pasarse por alto. Cuando se evalúa la efectividad de los marcos de trabajo de gobernanza de datos para cumplir con estos objetivos, existen varios factores de importancia significativa que se deben tener en cuenta. Estos se conocen como los pilares de la preparación para la gobernanza de datos.
Los cuatro pilares de la preparación para la gobernanza de datos consisten en lo siguiente:
Los procesos de datos correctos ayudan a garantizar que los datos se gestionen e implementen correctamente, y que los datos que respaldan e informan a las funciones esenciales de la empresa sean precisos y fiables.
Las empresas necesitan la tecnología adecuada para respaldar su gobernanza de datos. Esto incluye herramientas, programas, plataformas y experiencia tecnológica. Correctamente implementada, la tecnología de gobernanza de datos se puede utilizar para automatizar los procesos esenciales, acelerar el tiempo necesario para obtener valor y escalar las soluciones de gobernanza de datos para satisfacer la demanda creciente.
Ningún marco de trabajo de gobernanza de datos puede seguir siendo eficaz sin el respaldo de las personas en todos los niveles de la organización. Las personas trabajan juntas para conceptualizar y definir procesos, y respaldar iniciativas estratégicas. Sin el compromiso de las personas que conforman la empresa, es probable que la gobernanza de datos no cumpla con las expectativas.
Aunque técnicamente también forma parte del pilar “personas”, los contribuyentes tienen la responsabilidad adicional de proporcionar contexto esencial y alinear las iniciativas con los procesos.
Los marcos de trabajo de gobernanza de datos funcionan según siete principios clave:
Garantizar que el marco de trabajo de gobernanza de datos esté en línea con los objetivos o resultados empresariales establecidos. La evaluación eficaz del valor en la gobernanza de datos depende de procesos de análisis de datos fiables.
Definir roles relacionados con la toma de decisiones y fomentar la responsabilidad de las responsabilidades asignadas. Reflexiona sobre cómo autorizarás el acceso a los datos de tu organización y cómo auditarás el acceso para rastrear los cambios en los permisos.
Comprender la fuente, la procedencia y el historial de los datos para una gestión más eficaz de las expectativas y los resultados. Sin fuentes de datos fiables, el marco de trabajo no tiene una base sólida.
Mantener los análisis de gobernanza de datos abiertos y accesibles. Con procesos de toma de decisiones claramente definidos y que se siguen, no debería haber ninguna duda en términos de si los datos se gestionan de forma ética.
Proteger el marco de trabajo de gobernanza de datos contra amenazas conocidas y posibles riesgos. Tener en cuenta el riesgo y la seguridad en la gobernanza de datos puede significar la diferencia entre crear un marco de trabajo que respalda resultados importantes y uno que los socava.
Es importante identificar los requisitos de cifrado en tu organización y cómo planeas cumplirlos. Si estás creando, almacenando o accediendo a información identificable personalmente (PII, del inglés “personally identifiable information”), ¿cómo protegerás estos datos? Debes proteger la PII al menos según los mismos estándares establecidos por el protocolo de seguridad de la información empresarial. Esto es especialmente importante en los sectores altamente regulados, como el de la atención sanitaria y el financiero. Algunos proveedores de soluciones acceden a una gran cantidad de información sobre sus sistemas y activos tecnológicos. El acceso no autorizado a estos datos expone su entorno de TI a atacantes potencialmente hostiles. ¿Cómo puedes proteger estos datos de acuerdo con los estándares establecidos por tu equipo de seguridad de la información de TI?
Proporcionar formación a los propietarios de datos y a otras personas responsables de la creación y el trabajo dentro del marco de trabajo de gobernanza de datos. Los recursos educativos eficaces sobre la gobernanza de datos ayudan a mantener a todo el personal relevante centrado en la importancia de la gobernanza de datos, a la vez que reducen la probabilidad de que se produzcan errores humanos.
Construir una cultura donde la gobernanza de datos se reconoce como una ventaja esencial dentro de la empresa. Mediante la creación de una cultura de gobernanza de datos, las organizaciones fomentan una mayor adopción de prácticas esenciales de gobernanza de datos.
Un marco de trabajo de gobernanza de datos eficaz trae consigo muchas ventajas claras, como una mayor protección contra las filtraciones de datos y los ciberataques, una mejora en el retorno de la inversión (ROI) en los análisis de datos, una reducción en los costes de gestión de datos y la democratización de las responsabilidades de gestión de datos en toda la organización. Dicho esto, establecer un marco de trabajo de gobernanza de datos también trae consigo ciertos desafíos:
Los procesos de datos correctos ayudan a garantizar que los datos se gestionen e implementen correctamente, y que los datos que respaldan e informan a las funciones esenciales de la empresa sean precisos y fiables.
La gobernanza de datos y los marcos de trabajo de gobernanza de datos se encuentran dentro del sistema mayor de la gobernanza de TI, y deben funcionar en colaboración con esas políticas.
Si la gobernanza de datos es difícil para los usuarios, les distrae de otras tareas o preocupaciones esenciales, o es demasiado rígida para utilizarse, entonces no beneficiará a la organización.
La gobernanza de datos depende en gran medida del respaldo de la tecnología y las herramientas. Investigar las opciones disponibles y tomar decisiones informadas sobre qué tecnologías se pueden utilizar para gestionar la estrategia de gobernanza de datos pueden ser un proceso complicado y lento.
Para cumplir y superar los desafíos de la creación de un marco de trabajo de gobernanza de datos, las organizaciones exitosas siguen estas prácticas recomendadas:
Los miembros del equipo de gobernanza de datos deben saber no solo lo que se espera de ellos y cuáles son sus derechos y responsabilidades, sino que también deben ser capaces de operar de manera multifuncional y estar dispuestos y ser capaces de impulsar nuevas iniciativas.
En las primeras fases del proceso, asigna cualquier objetivo que la organización pueda tener para las iniciativas de gobernanza de datos. Crea una guía detallada que los demás podrán utilizar para dividir los objetivos más grandes en tareas más pequeñas y manejables.
Establece estándares de formato de datos para que cada conjunto de datos se pueda utilizar y sea accesible fácilmente en cada etapa. Esto incluye estándares para clasificar y etiquetar metadatos. Verifica y aplica estos estándares con diversas herramientas.
La automatización es un aspecto esencial de la gobernanza de datos. Los flujos de trabajo, las aprobaciones, las solicitudes y cualquier otra tarea que pueda automatizarse de manera concreta y eficaz deben automatizarse para garantizar la precisión y reducir la carga de trabajo de los miembros del equipo.
Los marcos de trabajo de gobernanza de datos existen para mejorar la calidad y el uso de los datos. Identifican y rastrean las métricas que proporcionan información del progreso hacia la consecución de estos objetivos.
Dada la importancia de los datos en el mundo digital moderno, la gobernanza de datos se ha convertido en un requisito previo para el éxito empresarial. Sin embargo, encontrar la pila de herramientas adecuada para capacitar a tu fuerza de trabajo con un soporte eficaz de gobernanza de datos puede ser extremadamente difícil. Governance, Risk, and Compliance (GRC) de ServiceNow está ayudando a empresas de todo tipo a sacar más provecho de sus datos con Now Platform®.
Now Platform es una plataforma de automatización basada en la nube que integra fácilmente software heredado con sistemas modernos para crear flujos de trabajo digitales fluidos, optimizar procesos esenciales, unir silos y permitir la innovación para crear un mayor valor empresarial. Now Platform crea, almacena y procesa a la perfección ocho tipos diferentes de datos: datos de informes, transacciones, configuración de productos, servicios comunes, plataforma fundamental, configuración de plataforma, mantenimiento de plataforma y datos de integraciones. La gobernanza de datos de ServiceNow en Now Platform define cómo es la propiedad de tus datos, cómo se gestionan estructurados y cómo se protegen, de modo que puedas aprovechar al máximo la información que impulsa tu empresa.
ServiceNow hace que el mundo sea mejor para todos. ServiceNow permite a las empresas de todos los tamaños incorporar sin problemas la gestión de riesgos, las actividades de cumplimiento y la automatización inteligente en tus procesos de negocio digitales para supervisar y priorizar continuamente el riesgo. Las soluciones de Risk de ServiceNow ayudan a transformar los silos ineficaces de procesos y datos en toda tu empresa en un programa de riesgo automatizado, integrado y práctico. Puedes mejorar el proceso de toma de decisiones basado en el riesgo aumentando el rendimiento de tu organización, además de con los proveedores, para gestionar en tiempo real los riesgos que afectan a tu empresa, así como tomar decisiones informadas sobre el riesgo en tu trabajo diario, sin sacrificar los presupuestos.
Obtén más información sobre GRC de ServiceNow y pon a trabajar tus datos.
Gestiona el riesgo y la resiliencia en tiempo real con ServiceNow.