¿Qué es la gobernanza de datos?

El término gobernanza de datos (data governance) se refiere a las estrategias y normas creadas para mantener la seguridad, disponibilidad, integridad y cumplimiento de los datos corporativos. Un gobierno de datos eficaz garantiza que los datos sean utilizables y accesibles y que no se utilicen indebidamente, se manipulen o se roben. La mayoría de las organizaciones implantan infraestructuras y controles de gobernanza de datos basados en las normativas de cumplimiento. Una buena gobernanza reduce el riesgo de filtraciones o compromisos de datos, y evita vulneraciones de la privacidad de los datos, multas y daños a la reputación.

El objetivo principal de la gobernanza es la integridad de los datos y el cumplimiento de la normativa. La integridad de los datos es necesaria para la coherencia, la productividad empresarial y los ingresos. Supongamos que los departamentos de ventas, atención al cliente y envíos tienen dos direcciones diferentes para el mismo cliente porque los datos han sido alterados o dañados. El paquete podría entregarse en la dirección equivocada después de una venta. Y el servicio de atención al cliente no vería la dirección correcta cuando el cliente llamara para quejarse.

Sin un gobierno de datos que supervise la integridad de los mismos, una organización podría tener datos incoherentes en todas las bases de datos, plataformas y departamentos. Este problema podría interferir en las ventas, los ingresos, la satisfacción del cliente y las operaciones diarias.

Otra razón para la gobernanza de datos corporativos es el cumplimiento de normativas. Dependiendo de la organización, las normativas de cumplimiento exigen una infraestructura de integridad de datos que garantice que los datos de los clientes se supervisen y mantengan adecuadamente. Dos de las principales normativas de cumplimiento que supervisan la integridad de los datos de los consumidores son el RGPD de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA). Las infracciones por incumplimiento pueden ascender a millones de dólares. Disponer de buenas estrategias de gobernanza de datos ayuda a garantizar la continuidad del negocio.

• Permitir una mejor toma de decisiones para el almacenamiento, el acceso autorizado y la gestión de los datos.
• Reducir los problemas de integridad garantizando la coherencia de los datos en todas las ubicaciones de almacenamiento.
• Proteger los intereses de las partes interesadas en los datos.
• Capacitar a los empleados, proveedores y otros usuarios de datos sobre los enfoques adecuados de integridad y gestión de datos.

• Establecer normas de gestión de datos para que las estrategias puedan repetirse con éxito.
• Ayudar a coordinar los esfuerzos para reducir los costes y la eficacia.
• Crear procesos transparentes.

• Menos incoherencias en los informes y las aplicaciones que dependen de los datos.
• Menos errores de introducción de datos y cambios en los mismos.
• Coherencia entre las métricas de rendimiento utilizadas para determinar futuras estrategias de rendimiento.

• Mejor seguimiento y supervisión de los datos delicados del personal y los consumidores.
• Precisión en el rendimiento y la disponibilidad del almacenamiento de datos.
• Aumento del valor de sus datos.

En una época en la que una organización puede almacenar millones de registros de consumidores, el gobierno de datos ayuda con la privacidad y la integridad de estos registros. También beneficia a los consumidores y a la organización y garantiza que los procedimientos de datos se ajusten a la normativa. Toda organización debería tener una estrategia de gobernanza de datos, pero ciertas industrias se benefician más debido al tipo de datos almacenados.

• Medicina y salud: La HIPAA regula en gran medida la información de los pacientes. Las recetas, las imágenes, la información de contacto y los servicios delicados deben protegerse del uso indebido y del acceso no autorizado.
• Gestión de riesgos: Los macrodatos en el análisis de la gestión de riesgos deben protegerse y gestionarse adecuadamente para garantizar la exactitud de los resultados, de modo que los asesores puedan tomar decisiones eficaces.
• Banca: Los datos financieros no pueden contener errores, o podrían afectar a la subsistencia de los consumidores y arruinar a los bancos. El gobierno de los datos garantiza que las transacciones y los saldos sean correctos en todas las plataformas y que la información de los consumidores esté protegida.
• Agricultura: Muchas organizaciones agrícolas tienen sistemas heredados que caen bajo el paraguas de la protección y el gobierno de los datos. Un plan de gobierno de la información protege los sistemas actuales y heredados que almacenan datos.

Dado que el gobierno de los datos es un factor importante para el cumplimiento y la integridad, las organizaciones más grandes tienen un director de datos (CDO, del inglés, “Chief Data Officer”) para gestionar todas las estrategias y procedimientos. El CDO contrata a un responsable del gobierno de datos para que supervise a un equipo de personas que planifican los procedimientos, desarrollan la automatización y determinan las políticas.

Otras partes podrían estar implicadas en la gobernanza de datos. Por ejemplo, un comité podría decidir las normas y políticas, y los miembros del personal del comité deben votar sobre cualquier cambio en estos procedimientos. Los miembros del personal ejecutan las normativas del comité y son responsables de garantizar el cumplimiento de las normas.

Una buena estrategia incluye un marco de gobernanza de datos (governance framework), donde se incluyen todos los procesos, políticas y personas implicados en la gestión de datos y en el mantenimiento de su integridad. Un marco de gobernanza de datos abarca:

• La coherencia en todas las vistas de los datos, permitiendo actualizar y añadir datos a las empresas.
• Un plan que destaque todas las políticas y mantenga la coherencia de los procedimientos.
• Un “punto único de la verdad” que cubra todas las cuestiones y ayude al personal a determinar la forma correcta de afrontar retos concretos.
• Metodologías y prácticas que los usuarios finales puedan seguir para establecer la calidad.
• Accesibilidad a los datos para los usuarios que deban acceder a ellos.

Diversas organizaciones ya llevan a cabo el gobierno de datos. Puede aprender de las experiencias de los demás para mejorar sus propios procedimientos e implantación de políticas. Algunas de las prácticas recomendadas que puede seguir le ayudarán a reducir el tiempo de inactividad y la frustración:

• Empiece poco a poco y diseñe objetivos alcanzables para mejorar continuamente.
• Designe la propiedad de los procedimientos para que todos puedan formar parte del proceso hacia el éxito.
• Asigne funciones y responsabilidades a cada propietario y gestor de datos.
• Eduque a los usuarios para que comprendan la importancia del gobierno de datos.
• Mapee las herramientas y la infraestructura con los datos para obtener una imagen clara de dónde se utilizan.
• Céntrese primero en los datos más críticos para garantizar que los cambios tengan un impacto significativo en la madurez del gobierno de la información.
• Desarrolle procedimientos y políticas de control que proporcionen disponibilidad a quienes la necesiten.
• Utilice métricas para identificar los puntos débiles y las oportunidades de mejora.
• Todas las personas implicadas en el gobierno de datos deben comunicarse con frecuencia.

Como ocurre con cualquier iniciativa nueva, la aplicación de una estrategia de gobernanza de datos tiene sus retos. Las soluciones adecuadas pueden superar algunos retos, pero otros requieren la ayuda externa de consultores. Antes de implementar la gobernanza de datos, tenga en cuenta estos retos comunes:

• Recursos limitados: Las organizaciones pequeñas y medianas tienen dificultades para encontrar personal in situ con los conocimientos y habilidades necesarios para poner en marcha un plan de gobierno de datos. Los administradores actuales ya están sobrecargados de trabajo y no tienen tiempo para asumir otra responsabilidad. La automatización sigue requiriendo las personas adecuadas para su diseño e implementación, por lo que muchas organizaciones necesitan ayuda externa para empezar.
• Silos de datos: En el caso de las pequeñas empresas, los cambios tecnológicos, la incorporación de nuevas tecnologías, las barreras de comunicación y la constante rotación de personal conducen a la dispersión de los datos dentro de una ubicación en concreto.
• Falta de liderazgo: Incluso el personal familiarizado con el gobierno de datos necesita dirección y liderazgo para implantarla. Un buen líder educará a los usuarios y verá una estrategia de gobierno de datos de principio a fin.
• Requisitos empresariales definidos: Para definir las políticas de datos, el primer paso es comprender los requisitos empresariales. Esto requiere crear casos de uso y comprender cómo se utilizan los datos en toda la organización.
• Calidad de los datos: Los datos de mala calidad dificultan la mejora de la integridad y la determinación de la propiedad. Puede ser necesario organizar y mejorar los datos antes de crear un plan de gobierno de datos.
• Falta de control: En las organizaciones pequeñas, los datos pueden estar mal gestionados y dispersos por toda la organización. Esto conduce a una falta de control de todos los datos, lo que puede dar lugar a que se pasen por alto datos durante una auditoría.

La gobernanza de datos se basa en pilares. Cada pilar desempeña un papel en el éxito de una estrategia. Cuando diseñe una estrategia de gobierno de datos, tenga en cuenta que estos pilares son cruciales para su éxito:

• Personas: Las personas que asumen la propiedad de los datos hacen que el gobierno tenga éxito. Para que una estrategia tenga éxito es necesario que todas las personas a bordo comprendan la importancia del gobierno de la información y lo que pueden hacer para garantizar la protección y la integridad de los datos corporativos.
• Procesos: Adopte todas las medidas necesarias para garantizar que la gobernanza y la integridad de los datos sean eficaces y se comprueben a fondo. Las personas llevan a cabo los procesos, por lo que los procesos se basan en las personas.
• Colaboradores: Los expertos que saben cómo aplicar un plan de gobernanza de datos contribuyen al éxito de la estrategia. Garantizan que los procesos sean eficaces y transmiten los procedimientos para que las personas los utilicen.
• Tecnología: Las organizaciones no siempre necesitan la última y mejor tecnología, pero sí una infraestructura eficaz para supervisar y aplicar las políticas. Las personas y los colaboradores deben saber cómo trabajar con la tecnología para que ésta sea eficaz.

El cumplimiento de la normativa es difícil de seguir, y una organización que no dispone de personal in situ, pero debe seguir múltiples normativas de cumplimiento suele necesitar ayuda. Los consultores externos con experiencia en normativas de cumplimiento específicas pueden iniciar a una organización en un viaje hacia una planificación y unas prácticas de gobierno de datos eficaces.

La tecnología adecuada también es necesaria para un buen gobierno de los datos, y los consultores externos pueden ayudarle a elegir las plataformas, herramientas y procedimientos de automatización adecuados. Las plataformas contribuyen a la organización y la supervisión, y ayudan a los administradores en la toma de decisiones.

Proofpoint cuenta con expertos consultores y con las herramientas necesarias para ayudar a las organizaciones a gestionar mejor sus datos, desde soluciones de archivo y políticas de datos hasta el descubrimiento. También disponemos de las herramientas necesarias para ayudar a los administradores a supervisar y gestionar adecuadamente el descubrimiento de datos y el gobierno de la información. Dado que la gobernanza de datos requiere que todos los miembros de la organización comprendan su importancia y sus políticas, Proofpoint ayuda a las organizaciones de principio a fin educando a los usuarios para que sigan siendo productivos a la vez que siguen las normas de cumplimiento para proteger los datos.