¿Qué es la gobernanza de datos? Buenas prácticas para la gestión de estos activos

Definición de gobernanza de datos

La gobernanza de datos es un sistema para definir quién, dentro de una organización, tiene autoridad y control sobre los activos de datos y cómo pueden utilizarse dichos activos. Abarca a las personas, los procesos y las tecnologías necesarias para gestionar y proteger los activos de datos.

El Instituto de Gobernanza de Datos (DGI, por sus siglas en inglés) lo define como "un sistema de derechos de decisión y responsabilidades para los procesos relacionados con la información, ejecutados según modelos acordados que describen quién puede tomar qué acciones con qué información y cuándo, en qué circunstancias, utilizando qué métodos".

La Asociación Internacional de Gestión de Datos (DAMA, por sus siglas en inglés) lo define como la "planificación, supervisión y control sobre la gestión de datos y el uso de datos y fuentes relacionadas con los datos".

 

Marco de la gobernanza de datos

La gobernanza de datos puede considerarse una función de apoyo a la estrategia global de gestión de datos de una organización. Un marco de este tipo proporciona a la organización un enfoque holístico para recopilar, gestionar, proteger y almacenar datos. Para ayudar a comprender lo que debe abarcar un marco, DAMA concibe la gestión de datos como una rueda, con la gobernanza de datos como eje del que irradian las siguientes 10 áreas de conocimiento de gestión de datos:

• Arquitectura de datos: La estructura general de los datos y los recursos relacionados con ellos como parte integrante de la arquitectura empresarial.
• Modelado y diseño de datos: Análisis, diseño, construcción, pruebas y mantenimiento.
• Almacenamiento y operaciones de datos: Despliegue y gestión del almacenamiento de activos de datos físicos estructurados.
• Seguridad de los datos: Garantía de privacidad, confidencialidad y acceso adecuado.
• Integración e interoperabilidad de datos: Adquisición, extracción, transformación, movimiento, entrega, replicación, federación, virtualización y soporte operativo.
• Documentos y contenidos: Almacenamiento, protección, indexación y habilitación del acceso a los datos que se encuentran en fuentes no estructuradas y puesta a disposición de estos datos para su integración e interoperabilidad con datos estructurados.
• Datos maestros y de referencia: Gestión de datos compartidos para reducir la redundancia y garantizar una mejor calidad de los datos mediante la definición y el uso normalizados de los valores de los datos.
• Warehouse de datos e inteligencia empresarial (BI, por sus siglas en inglés): Gestionar el procesamiento analítico de datos y permitir el acceso a datos de apoyo a la toma de decisiones para la elaboración de informes y análisis.
• Metadatos: Recopilación, categorización, mantenimiento, integración, control, gestión y entrega de metadatos.
• Calidad de los datos: Definir, supervisar, mantener la integridad de los datos y mejorar su calidad.

A la hora de establecer una estrategia, hay que tener en cuenta cada una de las facetas anteriores de la recopilación, gestión, archivo y uso de datos.

El Centro de Investigación de Aplicaciones Empresariales (BARC, por sus siglas en inglés) advierte de que la gobernanza de datos es un programa continuo de gran complejidad, no una "iniciativa big bang", y corre el riesgo de que los participantes pierdan la confianza y el interés con el tiempo. Para contrarrestarlo, BARC recomienda empezar con un proyecto prototipo manejable o específico de una aplicación y luego ampliarlo a toda la empresa basándose en las lecciones aprendidas.

BARC recomienda los siguientes pasos para la implantación:

• Definir los objetivos y comprender las ventajas
• Analizar el estado actual y el análisis delta
• Elaborar una hoja de ruta
• Convencer a las partes interesadas y presupuestar el proyecto
• Desarrollar y planificar el programa de gobernanza de datos
• Implantar el programa de gobernanza de datos
• Supervisar y controlar

 

Gobernanza de datos vs gestión de datos

La gobernanza de datos es sólo una parte de la disciplina general de la gestión de datos, aunque una parte importante. Mientras que la gobernanza de datos se refiere a las funciones, responsabilidades y procesos para garantizar la responsabilidad y propiedad de los activos de datos, DAMA define la gestión de datos como "un término global que describe los procesos utilizados para planificar, especificar, habilitar, crear, adquirir, mantener, utilizar, archivar, recuperar, controlar y purgar datos".

Aunque la gestión de datos se ha convertido en un término común para esta disciplina, a veces se denomina gestión de recursos de datos o gestión de la información empresarial (EIM, por sus siglas en inglés). Gartner describe EIM como "una disciplina integradora para estructurar, describir y gobernar los activos de información a través de los límites organizativos y técnicos para mejorar la eficiencia, promover la transparencia y permitir la visión empresarial".

 

Importancia de la gobernanza de datos

La mayoría de las empresas ya cuentan con algún tipo de gobernanza para aplicaciones, unidades de negocio o funciones individuales, aunque los procesos y responsabilidades sean informales. Como práctica, se trata de establecer un control sistemático y formal sobre estos procesos y responsabilidades. Hacerlo puede ayudar a las empresas a mantener su capacidad de respuesta, sobre todo cuando crecen hasta un tamaño en el que ya no es eficiente que los individuos realicen tareas interfuncionales. Varias de las ventajas generales de la gestión de datos sólo pueden obtenerse después de que la empresa haya establecido una gobernanza sistemática de los datos. Algunas de estas ventajas son:

• Un mejor y más completo apoyo a la toma de decisiones derivado de datos coherentes y uniformes en toda la organización.
• Reglas claras para cambiar procesos y datos que ayuden a la empresa y a TI a ser más ágiles y escalables.
• Reducción de costes en otras áreas de la gestión de datos mediante la provisión de mecanismos de control centralizados.
• Mayor eficiencia gracias a la capacidad de reutilizar procesos y datos.
• Mayor confianza en la calidad de los datos y la documentación de los procesos de datos.
• Mejor cumplimiento de la normativa sobre datos.

 

Objetivos de la gobernanza de datos

El objetivo es establecer los métodos, el conjunto de responsabilidades y los procesos para estandarizar, integrar, proteger y almacenar los datos corporativos. Según BARC, los objetivos clave de una organización deben ser:

• Minimizar los riesgos
• Establecer normas internas para el uso de los datos
• Implantar requisitos de cumplimiento
• Mejorar la comunicación interna y externa
• Aumentar el valor de los datos
• Facilitar la administración de los mismos
• Reducir costes
• Ayudar a garantizar la continuidad de la empresa mediante la gestión y optimización de riesgos

BARC señala que estos programas siempre abarcan los niveles estratégico, táctico y operativo de las empresas, y deben tratarse como procesos continuos e iterativos.

 

Principios de gobernanza de datos

Según el Instituto de Gobernanza de Datos, ocho principios son el centro de todos los programas de gobernanza y administración de datos que tienen éxito:

1. Todos los participantes deben ser íntegros en sus relaciones mutuas. Deben ser sinceros y francos a la hora de debatir los motivos, las limitaciones, las opciones y las repercusiones de las decisiones relacionadas con los datos.
2. Los procesos de gobernanza y gestión de datos requieren transparencia. Debe quedar claro para todos los participantes y auditores cómo y cuándo se introdujeron en los procesos las decisiones y controles relacionados con los datos.
3. Las decisiones, procesos y controles relacionados con los datos sujetos a la gobernanza de datos deben ser auditables. Deben ir acompañados de documentación que respalde los requisitos de auditoría operativos y basados en el cumplimiento.
4. Deben definir quién es responsable de las decisiones, procesos y controles interfuncionales relacionados con los datos.
5. Deben definir quién es responsable de las actividades de custodia que incumben a colaboradores individuales y a grupos de administradores de datos.
6. Los programas deben definir las responsabilidades de forma que se introduzcan controles y equilibrios entre los equipos empresariales y tecnológicos, y entre los que crean/recopilan la información, los que la gestionan, los que la utilizan y los que introducen normas y requisitos de conformidad.
7. El programa debe introducir y apoyar la normalización de los datos empresariales.
8. Los programas deben apoyar actividades proactivas y reactivas de gestión del cambio para los valores de los datos de referencia y la estructura/uso de datos maestros y metadatos.

 

Mejores prácticas de gobernanza de datos

Las estrategias de gobernanza de datos deben adaptarse a los procesos, necesidades y objetivos de cada organización. Aun así, hay seis mejores prácticas básicas que merece la pena seguir:

1. Identificar los elementos críticos de los datos y tratar a los datos como un recurso estratégico.
2. Establecer políticas y procedimientos para todo el ciclo de vida de los datos.
3. Implicar a los usuarios de la empresa en el proceso de gobernanza.
4. No descuidar la gestión de datos maestros.
5. Comprender el valor de la información.
6. No restringir en exceso el uso de los datos.

 

Retos de la gobernanza de datos

Una buena gobernanza de los datos no es una tarea sencilla. Requiere trabajo en equipo, inversión y recursos, así como planificación y supervisión. Algunos de los principales retos de un programa de gobernanza de datos son:

• Falta de liderazgo en materia de datos: Al igual que otras funciones empresariales, la gobernanza de datos requiere un fuerte liderazgo ejecutivo. El líder debe dirigir al equipo de gobernanza, desarrollar políticas que todos los miembros de la organización puedan seguir y comunicarse con otros líderes de la empresa.
• Falta de recursos: Las iniciativas de gobernanza de datos pueden fracasar por falta de inversión en presupuesto o personal. La gobernanza de datos debe pertenecer a alguien y alguien debe pagar por ella, pero rara vez genera ingresos por sí sola. Sin embargo, la gobernanza y la gestión de datos en general son esenciales para aprovechar los datos para generar ingresos.
• Datos aislados: Con el tiempo, los datos se convierten en silos y se segmentan, sobre todo a medida que las líneas de negocio u otras funciones desarrollan nuevas fuentes de datos, aplican nuevas tecnologías, etc. El programa de gobernanza de datos debe estar siempre en funcionamiento y debe romper continuamente los nuevos silos.

 

Software y proveedores de gobernanza de datos

La gobernanza de datos es un programa continuo más que una solución tecnológica, pero existen herramientas con funciones de gobernanza de datos que pueden ayudar a respaldar su programa. La herramienta que mejor se adapte a su empresa dependerá de sus necesidades, volumen de datos y presupuesto. Según PeerSpot, algunas de las soluciones más populares son las siguientes:

• Collibra Governance: Es una solución para toda la empresa que automatiza muchas tareas de gobernanza y administración. Incluye un gestor de políticas, un servicio de ayuda de datos, un diccionario de datos y un glosario empresarial.
• SAS Data Management: Construido sobre la plataforma SAS, proporciona una GUI basada en roles para la gestión de procesos e incluye un glosario de negocio integrado, gestión de metadatos SAS y de terceros, y visualización de linaje.
• erwin Data Intelligence (DI) for Data Governance: Combina el catálogo de datos y las capacidades de alfabetización de datos para proporcionar conocimiento y acceso a los activos de datos disponibles. Proporciona orientación sobre el uso de esos activos de datos y garantiza el cumplimiento de las políticas de datos y las mejores prácticas.
• Informatica Axon: Es un centro de recopilación y un mercado de datos para apoyar programas. Entre sus características principales se incluyen un glosario empresarial colaborativo, la capacidad de visualizar el linaje de los datos y de generar mediciones de la calidad de los datos basadas en definiciones empresariales.
• SAP Data Hub: Es una solución de orquestación de datos pensada para ayudar a descubrir, refinar, enriquecer y controlar todos los tipos, variedades y volúmenes de datos de su entorno de datos. Ayuda a las organizaciones a establecer configuraciones de seguridad y políticas de control de identidades para usuarios, grupos y funciones, y a agilizar las mejores prácticas y procesos para la gestión de políticas y el registro de la seguridad.
• Alation: Es un catálogo de datos empresariales que indexa automáticamente los datos según su origen. Una de sus funciones clave, TrustCheck, proporciona "barandillas" en tiempo real a los flujos de trabajo. Destinado específicamente a apoyar el análisis de autoservicio, TrustCheck adjunta directrices y reglas a los activos de datos.
• Varonis Data Governance Suite: Automatiza las tareas de protección y gestión de datos aprovechando un marco de metadatos escalable que permite a las organizaciones gestionar el acceso a los datos, ver registros de auditoría de cada archivo y evento de correo electrónico, identificar la propiedad de los datos en las distintas unidades de negocio y encontrar y clasificar datos y documentos confidenciales.
• IBM Data Governance: Aprovecha el aprendizaje automático para recopilar y conservar activos de datos. El catálogo de datos integrado ayuda a las empresas a buscar, conservar, analizar, preparar y compartir datos.

 

Certificaciones de gobernanza de datos

La gobernanza de datos es un sistema, pero existen algunas certificaciones que pueden ayudar a su organización a obtener una ventaja, entre las que se incluyen las siguientes:

• Profesional certificado en Gestión de Gatos (CDMP) de DAMA
• Profesional en Gobernanza y Administración de Datos (DGSP)
• Gestión de Datos Empresariales edX
• Asociado de Aplicaciones Certificado por SAP - Gobernanza de Datos Maestros de SAP

 

Roles de gobernanza de datos

Cada empresa compone su gobernanza de datos de forma diferente, pero existen algunos elementos comunes.

 

Comité directivo

Los programas de gobernanza abarcan toda la empresa y suelen comenzar con un comité directivo compuesto por altos ejecutivos, a menudo personas de nivel C o vicepresidentes responsables de líneas de negocio. Morgan Templar, autor de ‘Get Governed: Building World Class Data Governance Programs’, afirma que las responsabilidades de los miembros del comité directivo incluyen establecer la estrategia general de gobernanza con resultados específicos, defender el trabajo de los administradores de datos y responsabilizar a la organización de la gobernanza de los plazos y resultados.

 

Propietario de los datos

Templar afirma que los propietarios de datos son los responsables de garantizar que la información de un dominio de datos específico se gobierne en todos los sistemas y líneas de negocio. Suelen ser miembros del comité directivo, aunque puede que no tengan derecho a voto. Los propietarios de datos son responsables de:

• Aprobar los glosarios de datos y otras definiciones de datos.
• Garantizar la exactitud de la información en toda la empresa.
• Dirigir las actividades de calidad de datos.
• Revisar y aprobar los enfoques, resultados y actividades de la gestión de datos maestros.
• Trabajar con otros propietarios de datos para resolver problemas de datos.
• Realizar la revisión de segundo nivel de los problemas identificados por los administradores de datos.
• Proporcionar al comité directivo información sobre soluciones de software, políticas o requisitos normativos de su dominio de datos.

 

Administrador de datos

Los administradores de datos son responsables de la gestión diaria de los datos. Son expertos en la materia que comprenden y comunican el significado y el uso de la información, afirma Templar, y trabajan con otros administradores de datos de la organización como el órgano rector de la mayoría de las decisiones sobre datos. Los administradores de datos son responsables de:

• Ser experto en su ámbito de datos.
• Identificar problemas de datos y trabajar con otros administradores de datos para resolverlos.
• Actuar como miembro del consejo de administradores de datos.
• Proponer, debatir y votar las políticas de datos y las actividades del comité.
• Informar al propietario de los datos y a otras partes interesadas dentro de un dominio de datos.
• Trabajar de forma interfuncional en todas las líneas de negocio para garantizar que se gestionan y comprenden los datos de su dominio.