Saltar al contenido

Diferencias entre Gobierno, Gestión y Calidad de Datos

Afortunadamente son cada vez más las organizaciones que afirman estar gobernando sus datos. Sin embargo, una inspección atenta y detallada de sus acciones y de la forma de realizarlas revela que no hay una diferenciación marcada entre gobierno de datos y gestión de datos: son funciones organizacionales distintas realizadas por personas con distintas responsabilidades y trabajando a distinto nivel.

Merece repasar las definiciones de ambos conceptos tal como han sido introducidos en las especificaciones UNE 0077 y UNE 0078:

  • Gobierno del dato es la función organizativa que es responsable de rendir cuentas sobre el uso eficaz, eficiente y aceptable de los datos por parte de la organización, necesaria para acometer la estrategia de negocio.
  • Gestión del dato se refiere al desarrollo, ejecución y supervisión de planes, políticas, programas y prácticas que proporcionen, controle, protejan y mejoren el valor de los activos de datos e información a lo largo de su ciclo de vida.

El gobierno del dato, por tanto, tiene un carácter más estratégico (p.ej. diseñar y promulgar una política de datos), mientras que la gestión de los datos tiene un carácter más orientado a materializar los objetivos marcados en la estrategia (p.ej. desarrollar componentes que den soporte al cumplimiento de la política). Algunos autores hablan de que el gobierno es la meta-gestión del dato, es decir, la gestión de la gestión del dato: la forma en la que las organizaciones deciden cómo hay que gestionar los datos. De alguna manera, podría entender el gobierno del dato como la fuerza motriz de la gestión del dato (véase Figura 1).

Figura 1. Gobierno del dato, gestión del dato y gestión de calidad del dat

Sin embargo, la diferenciación entre gobierno y gestión del dato tiene algunos matices que merece la pena estudiar para comprender por qué en determinados entornos o se entiende como si fuera lo mismo o no es posible separar un concepto de otro.

Un primer matiz viene marcado por el orden temporal en el que se realizan ambas funciones. Este orden temporal determina también la madurez en la que se abordan dichas funciones (y así ha quedado reflejado en UNE 0080. Normalmente, cuando una empresa (por ejemplo, una PYME) arranca, sus mayores esfuerzos se concentran sobre todo en sobrevivir durante los primeros tiempos. Esto implica normalmente asegurar que se genera dinero a partir de la idea de negocio que motivó la creación de la empresa: puede decirse que sus procesos de negocio están mínimamente definidos de forma informal y se ejecutan regularmente. No hay, al menos en la inmensa mayoría de los casos, una preocupación por optimizar los procesos de negocio ni la organización, tan sólo minimizar los costes necesarios para poder funcionar. Y entre estos costes, suelen estar los relacionados con las tecnologías de información: adquirir y poner en funcionamiento el hardware y el software mínimo para poder operar con garantías de éxito.  Y este suele ser el primer contacto con la gestión del dato: identificar cómo tienen que procesarse los datos como parte de los procesos de negocio y desplegar la infraestructura tecnológica mínima necesaria para dar soporte a la ejecución de los procesos de negocio. En caso de que hubiera un gobierno del dato, este sería implícito y casual. A medida que la organización va avanzando y se va estableciendo, normalmente va abordando otros retos de la gestión del dato, tales como aspectos de seguridad, gestión de metadatos, … todos aspectos que están movidos más por una necesidad explícita de por ejemplo cumplir con una determinada normativa que por la necesidad implícita e intrínseca de gobernar los datos para poner los datos al servicio de la estrategia organizacional. Al final, las organizaciones acaban haciendo explícita esa necesidad de “hacer algo más sobre la forma en la que gestionamos los datos”, pero para entonces, ya en muchas organizaciones, se asume que gobernar los datos es parte de la gestión que se hace. A partir de ese punto, empieza el trabajo contrario: hacer que el gobierno del dato sea el motor de la gestión del dato. Y esto va de responsabilidades, que es el segundo matiz interesante.

Las responsabilidades asociadas a la gestión del dato son “Planificar-Hacer-Verificar-Actuar” (PDCA). En organizaciones como las que se comentaba anteriormente, en las que inicialmente suele haber pocas personas, y la mayoría de ellas están más dedicadas a los objetivos de negocio que a la gestión del dato. Estas pocas personas del futuro departamento de TI están por tanto más preocupadas por resolver los problemas tecnológicos usando el ciclo PDCA que por poner los datos al servicio de la estrategia de negocio. Y cuando la organización descubre que necesita dar este paso, como ya ellos “están haciendo cosas de datos”, les suele encargar a esta gente que se encargue de “gobernar los datos”. Y es aquí cuando este equipo tiene que asumir también las responsabilidades Evaluar-Dirigir-Monitorizar (EDM) propias del gobierno del dato (véase Figura 2), solapando ambos tipos de responsabilidades. Y como la gente de TI puede no tener conocimientos del negocio, o puede incluso no tener autoridad suficiente como para tomar decisiones para implantar de forma institucional ciertos aspectos del gobierno del dato, es cuando empiezan los problemas: hay gente desempeñando ciertas responsabilidades que ni le corresponde, ni son pagados por desempeñarlas, asumiendo un riesgo muy grande tanto para la organización como para sus propios puestos de trabajos (no suele ser fácil desempeñar funciones para las que no estás preparado ni para la que no tienes autoridad suficiente).

Figura 2. Diferencia entre gobierno y gestión de datos

Y es en este entorno de solapamiento de responsabilidades cuando ocurre el solapamiento de ejecución. Se pueden poner tres ejemplos típicos: gestión de metadatos, gestión de arquitectura de datos, gestión de seguridad y gestión de calidad del dato.

Estos tres ejemplos siguen el mismo patrón: se entiende que hay que tener metadatos y se hace lo imposible por tenerlo, se definen e implementan arquitecturas de datos, y se gestiona la seguridad y la calidad de los datos. Y se entiende que estas tres acciones son gobierno del dato, y en muchos entornos se asume que hacer esas acciones es gobernar los datos. Pero hay un matiz importante entre gobernar los datos (tomar decisiones para marcar la dirección de la organización en unos determinados aspectos relacionado con los datos) y entre gestionar los datos (ejecutar las acciones necesarias para satisfacer esas decisiones). Esta diferencia queda reflejada en la Figura 3. Así, es necesario considerar que:

  • Es una decisión del gobierno del dato el tener un repositorio de metadatos porque la compartición de dichos metadatos reducirá los esfuerzos que se tienen que invertir en distintos departamentos para poder usar los mismos datos, y con esto, se ahorrarán horas de trabajo a la empresa; sin embargo, la creación del repositorio de metadatos y la recopilación y reconciliación de los metadatos es parte de la gestión del dato.
  • Es una decisión del gobierno del dato definir cuál es la mejor arquitectura de datos para la organización para poder optimizar las inversiones en tecnologías y así poder disminuir el desperdicio de recursos departamentales batallando con tecnologías y aplicaciones diferentes; sin embargo, la definición e implantación de la mejor arquitectura y de la tecnología que la soporte es parte de la gestión del dato.
  • Es una decisión del gobierno del dato asegurar que se cumple la legislación pertinente en materia de seguridad porque se pueden evitar problemas e incluso sanciones económicas a la organización que tendría que asumir las pérdidas; sin embargo, la definición e implementación de las acciones concretas para garantizar los aspectos de seguridad es parte de la gestión del dato.
  • Es una decisión del gobierno del dato asumir que si los datos no tienen niveles adecuados de calidad para el uso previsto, entonces, eso puede ocasionar un impacto significativo en el negocio, tales como pérdidas económicas derivadas de la toma de decisiones erróneas en los datos, o pérdida de la imagen reputacional de la organización en caso de problemas derivados del uso de datos sin calidad; sin embargo, la realización de las mediciones de los niveles de calidad y de las acciones de mejora necesarias son parte de la gestión de la calidad de los datos.

Figura 3. Responsabilidades de Gobierno de Datos

A lo largo de esta entrada hemos querido marcar la diferencia que existe entre el gobierno del dato, la gestión del dato y la gestión de calidad del dato.  A modo de resumen puede decirse que mientras el gobierno del dato toma decisiones en torno al uso de los datos, la gestión del dato y la gestión de calidad del dato ejecutan dichas decisiones.

Esta diferenciación está tan marcada en las especificaciones UNE, que se han definido tres documentos distintos con todos los recursos necesarios para que tanto los profesionales del gobierno del dato (UNE 0077), como los profesionales de la gestión del dato (UNE 0078) y los profesionales de la gestión de calidad del dato (UNE 0079) puedan ejercer las responsabilidades que le han sido atribuidas de forma separada y sin solapes. Y si por las condiciones particulares de la organización para las que trabajan necesita que una misma persona ejerza distintos tipos de roles, las especificaciones les permiten marcar las fronteras correspondientes