Llegamos a ustedes gracias a:



Reportajes y análisis

¿Qué es la gobernanza de datos?

Mejores prácticas para la gestión de activos de datos

[02/03/2020] La gobernanza de datos es un sistema para definir quién tiene la autoridad y el control sobre los activos de datos dentro de una organización y cómo se pueden utilizar. Abarca a las personas, los procesos y las tecnologías necesarias para gestionar y proteger los activos de datos.

El Data Governance Institute define la gobernanza de datos como "un sistema de derechos de decisión y responsabilidades para los procesos relacionados con la información, ejecutados de acuerdo con modelos convenidos que describen quién puede adoptar qué medidas, con qué información, cuándo, en qué circunstancias y utilizando qué métodos.

La Data Management Association (DAMA) define la gobernanza de datos como la "planificación, supervisión y control sobre la gestión y el uso de datos, y las fuentes relacionadas con ellos".

Gobernanza de datos vs. gestión de datos

La gobernanza de datos es solo una parte, aunque muy importante, de la disciplina general de la gestión de datos. Así, mientras que la gobernanza de datos trata de las funciones, responsabilidades y procesos para garantizar la responsabilidad y la propiedad de los activos de datos, la DAMA define la gestión de datos como "un término general que describe los procesos utilizados para planificar, especificar, habilitar, crear, adquirir, mantener, utilizar, archivar, recuperar, controlar y purgar los datos.

Si bien la gestión de datos se ha convertido en un término común para la disciplina, a veces se la denomina gestión de recursos de datos o gestión de información empresarial. Gartner describe la EIM como "una disciplina integradora para estructurar, describir y gobernar los activos de información a través de las fronteras organizativas y técnicas para mejorar la eficiencia, promover la transparencia y permitir una visión empresarial".

Marco de gobernanza de datos

La mejor manera de concebir la gobernanza de datos es considerarla como una función que apoya la estrategia general de gestión de datos de una organización. Un marco de gobernanza de datos le proporciona un enfoque holístico para la recopilación, la gestión, la seguridad y el almacenamiento de los datos. Para ayudar a comprender lo que debe cubrir un marco de gobernanza de datos, la DAMA visualiza la gestión de datos como una rueda, con la gobernanza de datos como el eje desde el cual irradian las siguientes 10 áreas de conocimiento de gestión de datos:

  • Arquitectura de datos: La estructura general de los datos y los recursos relacionados con ellos como parte integral de la arquitectura de la empresa.
  • Modelación y diseño de datos: Análisis, diseño, construcción, pruebas y mantenimiento.
  • Almacenamiento y operaciones de datos: Despliegue y gestión del almacenamiento de activos de datos físicos estructurados.
  • Seguridad de los datos: Garantizar la privacidad, la confidencialidad y el acceso adecuado.
  • Integración de datos e interoperabilidad: Adquisición, extracción, transformación, movimiento, entrega, réplica, federación, virtualización y apoyo operacional.
  • Documentos y contenido: Almacenar, proteger, indexar y permitir el acceso a los datos que se encuentran en fuentes no estructuradas y ponerlos a disposición para su integración e interoperabilidad con los datos estructurados.
  • Referencia y datos maestros: Gestión de los datos compartidos para reducir la redundancia y garantizar una mejor calidad de los datos mediante la definición y el uso normalizados de los valores de datos.
  • Almacén de datos e inteligencia de negocios (BI): Gestionar el procesamiento de datos analíticos y permitir el acceso a los datos de apoyo a las decisiones para la presentación de informes y el análisis.
  • Metadatos: Recopilar, categorizar, mantener, integrar, controlar, administrar y entregar metadatos.
  • Calidad de los datos: Definir, vigilar, mantener la integridad de los datos y mejorar la calidad de los mismos.

Al establecer una estrategia para la gobernanza de datos, se debe tener en cuenta cada una de las facetas mencionadas de la recolección, gestión, archivo y utilización de los datos.

El BARC advierte que la gobernanza de datos no es una "iniciativa big bang". Al ser un programa altamente complejo y continuo, corre el riesgo de que los participantes pierdan la confianza y el interés con el tiempo. Para contrarrestar esto, BARC recomienda comenzar con un prototipo de proyecto manejable o específico de la aplicación, y luego expandir la gobernanza de datos a lo largo de la empresa en base a las lecciones aprendidas.

El BARC recomienda los siguientes pasos para poner en práctica la gobernanza de datos:

  • Definir las metas y comprender los beneficios
  • Analizar el estado actual y realizar/llevar a cabo el análisis delta
  • Obtener una hoja de ruta
  • Convencer a los interesados y presupuestar el proyecto
  • Desarrollar y planificar el programa de gobernanza de datos
  • Implementar el programa de gobernanza de datos
  • Monitorear y controlar

Objetivos de la gobernanza de datos

El objetivo de la gobernanza de datos es establecer los métodos, el conjunto de responsabilidades y los procesos para normalizar, integrar, proteger y almacenar los datos de las empresas. Según el Business Application Research Center (BARC), los objetivos clave de una organización deben ser:

  • Minimizar los riesgos
  • Establezca reglas internas para el uso de los datos
  • Implementar requisitos de cumplimiento
  • Mejorar la comunicación interna y externa
  • Aumentar el valor de los datos
  • Facilitar la administración de todo lo anterior
  • Reducir los costos
  • Ayudar a asegurar la continuidad de la empresa mediante la gestión y optimización de los riesgos

El BARC señala que los programas de gobernanza de datos siempre abarcan los niveles estratégico, táctico y operacional de las empresas, y deben ser tratados como procesos continuos e iterativos.

Beneficios de la gobernanza de los datos

La mayoría de las empresas ya disponen de alguna forma de gobernanza de datos para aplicaciones, unidades de negocio o funciones individuales, aunque los procesos y responsabilidades sigan siendo informales. Como práctica, la gobernanza de datos consiste en establecer un control sistemático y formal sobre esos procesos y responsabilidades. Hacerlo puede ayudar a las empresas a seguir siendo receptivas, especialmente a medida que crecen hasta un tamaño en el que ya no es eficiente para los individuos realizar tareas multifuncionales. Varios de los beneficios generales de la gestión de datos solo pueden materializarse después de que la empresa haya establecido una gobernanza sistemática de los datos. Algunos de estos beneficios son:

  • Un mejor y más completo apoyo a la decisión como resultado de datos consistentes y uniformes en toda la organización
  • Reglas claras para cambiar procesos y datos que ayuden a la empresa y a TI a ser más ágiles y escalables
  • Reducir los costos en otras áreas de la gestión de datos mediante la provisión de mecanismos de control central
  • Mayor eficiencia gracias a la capacidad de reutilizar procesos y datos
  • Una mejora en la confianza en la calidad de los datos y la documentación de los procesos de datos
  • Una mejora en el cumplimiento de las regulaciones de datos

Principios de la gobernanza de datos

Según el Data Governance Institute, son ocho los principios que están en el centro de todos los programas exitosos de gobernanza y administración de datos:

  1. Todos los participantes en la gobernanza de datos deben tener integridad en sus relaciones con los demás. Deben ser sinceros y comunicativos al momento de debatir sobre los impulsores, las limitaciones, las opciones y los impactos de las decisiones relacionadas con los datos.
  2. Los procesos de gobernanza y administración de datos requieren transparencia. Debe quedar claro para todos los participantes y auditores cómo y cuándo se introdujeron en los procesos decisiones y controles relacionados con los datos.
  3. Las decisiones, los procesos y los controles relacionados con los datos y sujetos a la gobernanza de datos deben ser auditables. Deben ir acompañadas de documentación que respalde los requisitos de auditoría operacional y basada en el cumplimiento.
  4. La gobernanza de datos debe definir quién es responsable de las decisiones, procesos y controles multifuncionales relacionados con los datos.
  5. La gobernanza de datos debe definir quién es responsable de las actividades de administración que son responsabilidad de los contribuyentes individuales y de los grupos de administradores de datos.
  6. Cheques y balances. La gobernanza de los datos definirá las responsabilidades de manera que se introduzcan comprobaciones y balances entre los equipos empresariales y tecnológicos, y entre los que crean/recogen la información, los que la administran, los que la utilizan y los que introducen normas y requisitos de cumplimiento.
  7. La gobernanza de datos introducirá y apoyará la estandarización de los datos de la empresa.
  8. Gestión del cambio. La gobernanza de los datos apoyará las actividades proactivas y reactivas de gestión del cambio para los valores de referencia de los datos y la estructura/utilización de datos maestros y metadatos.

Funciones de la gobernanza de datos

Cada empresa constituye su gobernanza de datos de manera diferente, pero hay algunos puntos en común.

Comité directivo: Dado que la gobernanza de datos comprende toda la empresa, generalmente comienza con un comité directivo compuesto por altos directivos, a menudo individuos de nivel C o vicepresidentes responsables de las líneas de negocio. Morgan Templar, autor de Get Governed: Building World Class Data Governance Programs, dice que las responsabilidades de los miembros del comité de dirección incluyen el establecimiento de la estrategia general de gobernanza con resultados específicos, la defensa del trabajo de los administradores de datos, y la responsabilidad de la organización de la gobernanza en cuanto a los plazos y resultados.

Propietario de datos: Templar dice que los propietarios de datos son individuos responsables de asegurar que la información dentro de un dominio de datos específico sea gobernada a través de todos los sistemas y líneas de negocios. Por lo general, son miembros del comité directivo, aunque pueden no ser miembros con derecho a voto. Los propietarios de datos son responsables de:

  • Aprobar los glosarios de datos y otras definiciones de datos
  • Asegurar la exactitud/precisión de la información en toda la empresa
  • Dirigir actividades de calidad de datos
  • Revisar y aprobar los enfoques, resultados y actividades de la gestión de datos maestros
  • Trabajar con otros propietarios de datos para resolver los problemas de datos
  • Realizar una revisión de segundo nivel a los problemas identificados por los administradores de datos
  • Proporcionar al comité de dirección información sobre soluciones de software, políticas o requerimientos regulatorios de su dominio de datos

Administrador de datos: Los administradores de datos son responsables de la gestión diaria de los datos. Son expertos en la materia (SMEs) que entienden y comunican el significado y el uso de la información, y trabajan con otros administradores de datos en toda la organización como el órgano rector para la mayoría de las decisiones sobre datos, anota Templar. Los administradores de datos son responsables de:

  • Ser SMEs de su dominio de datos
  • Identificar los problemas relacionados con los datos y trabajar con otros administradores de datos para resolverlos
  • Actuar como miembro del consejo de administración de datos
  • Proponer, discutir y votar sobre las políticas de datos y las actividades del comité
  • Informar al propietario de datos y a otros interesados dentro de un dominio de datos
  • Trabajar de manera multifuncional a través de las líneas de negocios para asegurar que los datos de su dominio sean administrados y entendidos

Herramientas de la gobernanza de datos: La gobernanza de datos es un programa continuo más que una solución tecnológica, pero hay herramientas que pueden ayudar a respaldar dicho programa. La herramienta que se adapte a su empresa dependerá de sus necesidades, volumen de datos y presupuesto. De acuerdo con la IT Central Station, algunas de las soluciones de gobernanza de datos más populares incluyen:

  • SAS Data Management: Construida sobre la plataforma SAS, SAS Data Management proporciona una interfaz gráfica de usuario (GUI) basada en roles para la gestión de procesos e incluye un glosario empresarial integrado, gestión de metadatos de SAS y de terceros, y visualización de linaje.
  • Collibra Governance: Collibra es una solución de gobernanza de datos para toda la empresa que automatiza muchas tareas de gobernanza y administración. Incluye un administrador de políticas, un servicio de asistencia de datos, un diccionario de datos y un glosario empresarial.
  • Informatica Axon: Informatica Axon es un centro de recopilación y un mercado de datos para respaldar los programas de gobernanza de datos. Entre sus principales características se encuentran un glosario empresarial colaborativo, la capacidad de visualizar el linaje de los datos y de generar mediciones de la calidad de los datos basadas en definiciones de negocios.
  • Varonis Data Governance Suite: La solución de Varonis automatiza las tareas de protección y administración de datos aprovechando un marco de metadatos escalable que permite a las organizaciones administrar el acceso a los datos, ver las pistas de auditoría de cada archivo y correo electrónico, identificar la propiedad de los datos en las diferentes unidades de negocios y, encontrar y clasificar los datos y documentos confidenciales.
  • Alation: Alation es un catálogo de datos empresariales que indexa automáticamente los datos por fuente. Una de sus principales funciones, TrustCheck, proporciona "barandillas" de gobernanza de datos en tiempo real a los flujos de trabajo. TrustCheck adjunta directrices y reglas a los activos de datos con el objetivo específico de apoyar el análisis de autoservicio.
  • SAP Data Hub: SAP Data Hub es una solución de orquestación de datos destinada a ayudarle a descubrir, refinar, enriquecer y gobernar todos los tipos, variedades y volúmenes de datos a través de/en todo su entorno de datos. Esta ayuda a las organizaciones a establecer configuraciones de seguridad y políticas de control de identidad para usuarios, grupos y funciones, y a optimizar las mejores prácticas y procesos para la administración de políticas y el registro de seguridad.
  • IBM Data Governance: IBM Data Governance aprovecha el aprendizaje automático para recopilar y conservar los activos de datos. El catálogo de datos integrado ayuda a las empresas a encontrar, conservar, analizar, preparar y compartir datos.
  • Unifi Data Platform: Unifi Data Platform es un conjunto de herramientas de autoservicio para el descubrimiento y la preparación de datos. Esta permite el perfilado y etiquetado automático de datos, la búsqueda semántica y las Consultas en Lenguaje Natural. El Knowledge Graph proporciona una visión de las relaciones entre los datos y las fuentes.