En el tejido mismo de las organizaciones modernas, los datos se erigen como el catalizador de la toma de decisiones estratégicas y la innovación continua. Sin embargo, el gobierno, la gestión, y el mantener niveles adecuados de calidad de datos de forma eficiente y confiable de este recurso requiere un enfoque sistemático y estructurado. En este contexto, el sistema de gobierno de datos, introducido en la especificación UNE 0077, se alza como una guía fundamental para aquellas organizaciones que se inician en el camino hacia el dato gobernado.
Esta entrada se sumerge en el núcleo del sistema, desentrañando los principios que constituyen la esencia del gobierno de datos según la UNE 0077. Desde la adquisición y la responsabilidad hasta la estrategia y el desempeño, cada principio sirve como un faro que guía las decisiones y acciones relacionadas con los datos en toda la organización. Al explorar estos principios, nuestro objetivo es arrojar luz sobre la importancia de una base sólida en el sistema de gobierno de datos y cómo la especificación UNE 0077 proporciona un marco robusto para su implementación.
A continuación, se resume cada uno de los 6 principios establecidos dentro de la UNE 0077 y extraídos de ISO 38505-1. No olvides que tanto esta especificación UNE 0077 como sus hermanas 0078, 0079, 0080, y 0081 son descargables de forma gratuita previo registro a través de los enlaces indicados.
- Responsabilidad: El órgano de gobierno del dato debe rendir cuentas de las responsabilidades asociadas con el uso organizativo de los activos de datos, y debería asegurarse que toda la organización entiende y acepta sus responsabilidades. Estas responsabilidades son:
- Se extienden a lo largo de toda la organización y van más allá que las responsabilidades de la función o departamento de TI o de las actividades iniciadas por las TI.
- Incluir los datos clave relacionados con las actividades del negocio tales como marketing o desarrollo de productos.
- Incluir situaciones donde los datos son en sí mismo el producto o servicio que la organización proporciona.
- Cubrir el ciclo de vida completo de los datos.
- Estrategia: El órgano de gobierno del dato es responsable de una estrategia del dato que debe alinearse con la estrategia global de la organización, incluyendo las capacidades actuales y futuras. Esta estrategia del dato debería:
- Incluir planes para el uso de los datos que aborden los objetivos globales estratégicos actuales y futuros.
- Permitir los avances tecnológicos y las expectativas del mercado.
- Cubrir todas las responsabilidades y rendiciones de cuentas.
- Ser responsable de los aspectos específicos del gobierno del dato (valor, riesgo, restricciones)
- Fijar unas expectativas que puedan requerir una revisión de la estrategia global para tener en cuenta nuevas oportunidades y riesgos.
- Adquisición: El órgano de gobierno del dato debe rendir cuentas acerca de la adquisición de los datos y debería asegurar que tales adquisiciones son apropiadas mediante una consideración de que:
- La adquisición es consistente con el uso pretendido o establecido dentro de la organización, así como los usos externos si se van a distribuir los datos.
- La evaluación del valor, riesgo y restricciones asociados con el uso y la gestión propuestos de los conjuntos de datos adquiridos o de los flujos de datos se alinean con la estrategia del dato.
- Desempeño: El órgano de gobierno del dato debe identificar los indicadores de desempeño relevantes, asegurándose de que reciben la atención adecuada, y que se implementan las acciones correctivas necesarias. Estos indicadores de desempeño deberían incluir:
- Cómo de bien el uso de los datos da soporte a la toma de decisiones dentro de la organización.
- Cuando se compartan los datos con proveedores o con clientes, cómo de bien el uso de los datos da soporte a sus procesos de toma de decisión.
- La tasa de adopción de nuevos conjuntos y flujos de activos de datos dentro de la organización.
- El retorno de la inversión para los datos, incluyendo los datos que hayan sido distribuidos.
- El valor global de los datos aprovechados por la organización con respecto al valor de los datos aprovechados por la competencia o algunas organizaciones comparables.
- Conformidad: El órgano de gobierno del dato debe asegurar que la organización conoce y cumple con las obligaciones externas y define, implementa y asegura de forma apropiada el cumplimiento de las políticas internas. Estas obligaciones y políticas deberían incluir:
- Todos los conjuntos y flujos de activos de datos que deben ser securizados de acuerdo con las políticas de seguridad que satisfacen las necesidades y obligaciones de la organización.
- La adecuada gestión de los datos de carácter personal.
- La implementación adecuada de las políticas y prácticas de conservación de los datos a través de toda la organización.
- Un entendimiento de todas las obligaciones legales relacionadas con los datos, y el aseguramiento de que estas obligaciones han sido satisfechas a lo largo de toda la organización.
- Comportamiento humano: El órgano de gobierno del dato debe rendir cuentas por el uso de los datos a lo largo de toda la organización de manera que los comportamientos personales se identifican y consideran de forma adecuada. Este principio debería cubrir:
- Políticas para gobernar el uso aceptable de los datos y dispositivos en toda la organización.
- Una cultura organizativa del dato para fomentar la adecuada compartición, protección e interpretación de los datos.
- El impacto y los requisitos del comportamiento humano de las partes implicada.