¿Están las políticas de gobierno de datos en línea con las prioridades de riesgo? ¿Los umbrales de seguridad y privacidad se contemplan al establecer la tolerancia de la organización? La confianza de una empresa en sus datos tiene mucho que ver con llevar a cabo una gestión adecuada de los mismos. Y, en este aspecto, el gobierno de datos juega un rol muy importante.
Cualquier operación de negocio implica un riesgo, por mínimo que sea, y esto se extiende al trabajo con información. ¿Qué sucedería si el gobierno de datos estuviese desligado a la gestión del riesgo? Las consecuencias afectarían desde la calidad de datos a la arquitectura de sistemas, o de la administración de contenidos en línea a la gestión de metadatos.
Determinar dónde se pone el límite en lo que respecta a la pérdida de datos sensibles, los fallos de completitud o los incidentes de privacidad es el principio de la integración efectiva de los principios de la gestión del riesgo con el gobierno de datos.
Para poder integrar todos los diferentes datos que tenemos en nuestra empresa, recomendamos el uso de IBM InfoSphere DataStage ya que da soporte a gestionar todos los metadatos y conectividad empresarial. Es una plataforma ETL flexibe que puede incluir big data inactivo (Hadoop) e integra estos datos en tiempo real. Además es de muy fácil uso y gestiona las cargas de trabajo, priorizando las tareas según importancia.
Los motivos detrás de las políticas de gobierno de datos
Hay que tener en cuenta que, quizás, la efectividad que el gobierno de datos logre alcanzar en el establecimiento de sus políticas puede estar relacionada con las razones que impulsen la adopción de data governance.
Para unas organizaciones será la forma de plantar cara a la incertidumbre y, políticas y procedimientos, supondrán la manera más efectiva de gestionar el riesgo. Para otras, el gobierno de datos se entenderá como un valor. En cualquier caso, hoy día, en algunas industrias no es sino una obligación impuesta por diferentes normas, que exigen que la calidad, la seguridad o la administración de determinados contenidos esté sujeta a un control efectivo.
En sectores como la banca o los seguros, la regulación y el cumplimiento son los principales impulsores a la hora de adoptar la gestión de riesgos en el gobierno de datos. Un poco por detrás en orden de prioridad, se encuentra la necesidad de clasificar y gestionar los datos asociados con un elevado riesgo, sea del tipo que sea.
La combinación de los principios de gobierno de datos, gestión de la información y gestión del riesgo permite la creación de sinergias y la adopción de un enfoque holístico que resulta muy beneficioso, aunque, a la vez, plantea a las empresas cuestiones relacionadas con:
- La forma de gestionar datos en función de la diferente intensidad del riesgo que entrañan.
- El modo de conseguir resolver las áreas donde convergen la gestión de riesgo y la de datos.
- La manera más efectiva de cubrir las lagunas que ambas perspectivas pueden dejar.
- La importancia de la gestión de riesgos para el gobierno de datos.
- La mejor estrategia para integrar ambos.
- Los métodos que facilitan la priorización de riesgos para definir los marcos operativos de gobierno de datos.
- El modo de combinar los parámetros de riesgo y los de valor en la definición de políticas.
El gobierno de datos desde la perspectiva del riesgo
El riesgo debe ser controlado, evaluado, categorizado y priorizado para la automatización o reingeniería, con objeto de reducir la frecuencia de ocurrencia o su impacto en el negocio. Este procedimiento debería aplicarse a cada riesgo.
Todas las organizaciones deberían preparar diferentes líneas defensivas, que les permitan hacer frente a riesgos tan variados como los que tienen que ver con el daño a la imagen corporativa, el incumplimiento regulatorio, las amenazas de seguridad u otros de tipo estratégico, financiero u operacional.
Para integrar una gestión del riesgo tan compleja en el gobierno de datos hay que:
1. Entender la gestión de riesgos como una dimensión integral de data governance.
2. Definir cada política en coordinación con la función de riesgo empresarial.
3. Establecer una función independiente y autónoma para ocuparse de la rendición de cuentas dentro de la oficina de riesgo.
4. Sujetar la gestión del riesgo a revisión continua.
5. Alinear dinámicamente la gobernanza de los datos definida desde la perspectiva del riesgo con los objetivos de la empresa.
Data Governance refuerza la autoridad y contribuye a garantizar el cumplimiento de las políticas que permiten una mejor gestión de los datos. Es el componente esencial para que la organización pueda explotar todo el valor de la información de que dispone. Pero, para ello, necesita alinear sus objetivos con los principios de gestión del riesgo. Cuando el marco de trabajo que establece el gobierno de los datos es efectivo y se cumplen esas condiciones, se puede afirmar que data governance:
- Puede asegurar una gestión exitosa y sostenible de los datos como activo empresarial a través del cumplimiento, la formalización y la habilitación de las prácticas de gestión de la información.
- Tiene capacidad para definir la supervisión mediante el establecimiento de políticas, mecanismos de aprobación y evaluación del cumplimiento de las políticas.
- Logrará que las diferentes funciones empresariales asuman su responsabilidad a la hora de mantener la calidad de los datos y los metadatos, garantizar la fiabilidad y seguridad del contenido y alinearse con los requisitos de cumplimiento.
El componente de gestión de riesgos de Data Governance considera exactitud, integridad, consistencia, completitud, eficacia y eficiencia, disponibilidad, fiabilidad, confidencialidad y cumplimiento. Es por eso que con IBM InfoSphere Information Governance Catalog podemos crear, gestionar, compartir y usar la herramienta para crear conocimiento de negocio para una sólida administración de Data Governance.
Desde esta completa perspectiva, y en base a esa riqueza de atributos, logra establecer una visión global del riesgo empresarial sobre la que trabajar, para poder hacerlo en las mejores condiciones. Y así, esta función predispone al negocio para la generación de valor en base a una mayor productividad, una protección más efectiva y una marcada propensión al descubrimiento de la información.
