Hoy compartimos un desayuno con el equipo de gobierno del dato para tratar sobre estrategias, roles y tecnologías que promuevan una gestión eficiente y consciente, garantizando la calidad, privacidad y cumplimiento normativo. Seguro que entre todos lograremos aportar una visión integral y una comprensión completa del estado actual del gobierno del dato.
No quiero comenzar sin antes agradeceros vuestro tiempo y estoy segura de que este será un encuentro magistral sobre el dato y su gobierno, teniendo a este excepcional equipo como interlocutores.
¡Gracias y bienvenidos a todos! Sin más preámbulos, si os parece bien, hablemos del gobierno, pero en este caso, del dato.
P: Contadme, ¿cuáles diríais que son vuestros objetivos a través del gobierno del dato?
R: Entre otros, es fundamental asegurarnos de la integridad, calidad y seguridad de la información. Promover una toma de decisiones informada, garantizar el cumplimiento normativo en materia de privacidad y seguridad, y fomentar una cultura organizacional donde la gestión eficiente de los datos sea una prioridad compartida.
P: ¿Y cómo garantizamos a los clientes la integridad y el cumplimiento normativo de sus datos?
R: Contamos con políticas formales de gobierno del dato que abordan la clasificación, privacidad y manejo de los mismos y, aseguramos el cumplimiento de normativas mediante auditorías regulares y actualizaciones según cambios en la legislación.
Como tú bien sabes, muchos de nuestros clientes pertenecen a sectores sensibles (banca, seguros, sanidad, etc.) por ello, tenemos implementadas en los procesos estrictas medidas de seguridad y privacidad. Aplicamos protocolos de encriptación avanzada, controles de acceso rigurosos y auditorías regulares para asegurar la protección de la información. Además, nos mantenemos actualizados con las normativas vigentes, ajustando nuestras políticas y prácticas para cumplir con los estándares de privacidad y seguridad de datos en constante evolución en cada sector. La transparencia y una comunicación proactiva también son elementos clave para construir y mantener la confianza de nuestros clientes en la gestión de sus datos.
P: ¿Y cuáles son los marcos normativos o estándares que utilizáis como guía y referencia para vuestro programa de gobierno del dato?
R: Seguimos el marco de trabajo de DAMA (Data Management Association), así como las normas UNE 0077:2023, garantizando que los datos sean precisos, completos, consistentes, oportunos y confiables. Utilizamos la UNE 0078:2023 para definir actividades, operaciones y servicios relacionados con el ciclo de vida de los datos, desde su creación hasta su eliminación. La UNE 0079:2023, que asegura la idoneidad de los datos para su uso previsto, satisfaciendo las expectativas y necesidades de usuarios y clientes. La UNE 0080:2023 para proporcionar un modelo de evaluación de madurez en datos que cumple con las especificaciones de gobierno, gestión y calidad del dato. Finalmente, la UNE 0081:2023 sirve como guía para medir y mejorar la calidad de los datos, basada en estándares internacionales.
P: ¿Qué perfiles específicos diríais que debe tener un equipo de gobierno del dato?
R: Pueden variar según el tamaño y la complejidad del proyecto, pero para asegurar una gestión eficaz, en nuestro caso, aquí hoy estamos el responsable de gobierno de datos, el de calidad, el de seguridad, el de cumplimiento normativo, el arquitecto de datos y el científico de datos. Es cierto que algunos incluso desempeñamos otros roles, como el de educación y concientización, innovación, etc.
P: Profundicemos un poco en estos roles que habéis indicado. Por ejemplo, ¿cómo garantizar la calidad datos?
R: Garantizamos la calidad a través de procesos meticulosos que abarcan desde la recopilación hasta la gestión continua. Utilizamos técnicas de validación automatizada para identificar posibles inconsistencias y errores, seguido de procesos de limpieza y estandarización. La aplicación de métricas como la exactitud y la consistencia nos permite evaluar y mejorar continuamente la calidad de los mismos.
P: Y con respecto a la seguridad y privacidad, ¿cómo procedéis?
R: Implementamos medidas integrales para salvaguardar la información. Esto incluye la aplicación de protocolos de encriptación avanzada para proteger la confidencialidad. Establecemos controles rigurosos, asegurando que solo aquellos autorizados tengan acceso a información sensible. Realizamos evaluaciones regulares de riesgos y auditorías de seguridad para identificar posibles vulnerabilidades y garantizar el cumplimiento con las normativas de privacidad vigentes como GDPR… Además, promovemos la conciencia y responsabilidad individual mediante programas de formación y campañas de sensibilización sobre las mejores prácticas en seguridad de datos.
P: Cuando el cliente os plantea una adaptación a nuevas tecnologías, un cambio en el modelo de negocio, o en la arquitectura de los datos, o simplemente una mejora en la experiencia de usuario, ¿cómo abordáis los cambios en la estructura del dato?
R: Disponemos de un proceso formal para documentar y autorizar cualquier modificación en la estructura de los datos. Esto incluye la creación de solicitudes de cambio, mantenimiento actualizado de los metadatos asociados con los cambios en la estructura de los datos, documentación detallada sobre la naturaleza del cambio y realización pruebas exhaustivas para asegurar que los cambios no afecten negativamente la funcionalidad existente ni comprometan la calidad de los datos.
P: Hablábamos antes de educación y concientización, ¿cuánto de importante es tener en cuenta este aspecto?
Son esenciales para establecer una base sólida de comprensión y compromiso en cualquier organización, promover un entorno donde la gestión de datos se perciba como una responsabilidad compartida y una parte integral de nuestras operaciones diarias.
R: Nosotros, disponemos de programas de capacitación y campañas de concientización para empleados, empezando por la responsabilidad Individual, cumplimiento normativo, adopción de buenas prácticas, mejora continua y sobre todo la ciberseguridad, promoviendo la conciencia sobre las amenazas potenciales y la importancia de proteger la información sensible.
P: Hablando de ciberseguridad, ¿cómo gestionáis los riesgos relacionados con la gestión de datos?
R: Realizamos análisis periódicos con un enfoque integral que abarca varias áreas clave: evaluación continua de riesgos, controles de acceso rigurosos, encriptación de datos, monitoreo activo, actualización y parches, respaldo y recuperación de datos, cumplimiento normativo, etc.
Este enfoque holístico nos permite gestionar de manera efectiva los riesgos asociados con la ciberseguridad en la gestión de datos, protegiendo la confidencialidad, integridad y disponibilidad de la información crítica de las organizaciones.
P: Por último, contadme sobre la innovación, mejora continua e integración con tecnologías.
R: Fomentamos la innovación mediante la exploración de nuevas tecnologías y enfoques en la gestión de datos. Implementamos retroalimentación constante y revisamos nuestras prácticas para la mejora continua. Utilizamos tecnologías como soluciones de gestión de datos maestros y plataformas de gobernanza de datos. Estas tecnologías se integran con nuestros sistemas existentes para proporcionar una visión holística.
A no ser que por vuestra parte queráis añadir algo más, creo que hemos conseguido trazar las líneas para garantizar la transparencia y la eficiencia en la gestión de datos dentro de una organización, ayudando a mitigar riesgos y a aprovechar al máximo el valor de la información.
¡Gracias por vuestras aportaciones y por vuestro buen gobierno!
