Las 7 Mejores Prácticas de Gobierno de Datos para Comenzar
Si una organización tiene información detallada sobre dónde residen sus datos, entonces es razonable creer que también puede ser muy consciente de los principios del gobierno de datos. Pero si no es así, entonces es imperativo que se familiarice con el gobierno de datos y las mejores prácticas para definirlo, implementarlo y ejecutarlo.
En la era actual, el análisis de Big Data ha entrado en madurez. Esto se puede atribuir a la cantidad cada vez mayor de IoT, telemática y otros dispositivos cotidianos que han resultado en una avalancha significativa de datos. Para dar sentido a esos datos y usarlos para explorar nuevas oportunidades comerciales, impulsar decisiones y permitir innovaciones, las organizaciones deben establecer un marco de gestión de datos bien diseñado; el gobierno de datos es uno de los componentes más críticos de este marco.
En este blog, describiremos y discutiremos algunas de las mejores prácticas que pueden ayudar a las organizaciones a aprovechar al máximo su estrategia de gobierno.
¿Qué es el Gobierno de Datos?
Antes de sumergirnos en las mejores prácticas, echemos un vistazo rápido a la definición de gobierno de datos que discutimos en la guía detallada: ¿Qué es el gobierno de datos?
El gobierno de datos significa un conjunto de controles, principios y metodologías que ayudan a las organizaciones a comprender y utilizar mejor los datos. El gobierno de datos ayuda a las organizaciones a definir la propiedad de los datos, establecer controles de seguridad, mantener la calidad, coherencia y precisión de los datos, y mejorar la interoperabilidad. Una estrategia sólida de gobierno de datos cubre todas estas áreas para permitir que las organizaciones avancen en sus negocios, al tiempo que garantiza el cumplimiento de la privacidad y la seguridad de los datos, como GDPR, CCPA, HIPAA, LGPD y PIPL, por nombrar algunos.
Mejores Prácticas para el Gobierno de Datos
Cada organización tiene diferentes necesidades cuando se trata de manejar datos. En consecuencia, las prácticas de gobierno de datos pueden variar de una industria a otra. Sin embargo, hay algunos componentes centrales de una estrategia de gobierno de datos eficiente y eficaz que siguen siendo aplicables en casi cualquier industria.
Resumen de la Propiedad/Responsabilidades de los Datos
Un equipo de gobierno de datos que tiene la propiedad y las responsabilidades claramente definidas es la base de cualquier programa de gobierno sólido. Las organizaciones deben asignar diferentes tipos de propiedad entre individuos y departamentos. Definir y comprender la responsabilidad y la autoridad frente a diferentes dominios de datos permite a las organizaciones tener una imagen clara de su flujo de trabajo de datos, postura de seguridad y ciclo de vida de los datos. Además, agiliza mejor la estructura de gobierno, fomentando la socialización fluida entre equipos y departamentos, lo que les permite abordar los desafíos como grupo.
Una organización puede tener diferentes jefes en su equipo de gobierno, según su tamaño y objetivos comerciales. Sin embargo, los miembros principales de cualquier programa de gobierno incluyen los siguientes:
Director de Datos (CDO)
El Director de Datos (CDO) se encuentra en la cima de la jerarquía de un programa de gobierno en cualquier organización. El CDO tiene una responsabilidad y autoridad de alto nivel en la formulación, implementación y desempeño de una estrategia de gobierno. En algunas organizaciones, los CDO también desempeñan el papel de un administrador de datos, que no solo dirige el equipo de gobierno, sino que también realiza un seguimiento de las métricas de rendimiento.
Comité de Gobierno de Datos
El comité de gobernanza informa al CDO y administra a los campeones y propietarios de datos. Es responsabilidad del comité elaborar estrategias de políticas y prácticas en torno al programa, hacer circular la información hacia abajo en la jerarquía y resolver los problemas escalados entre los equipos. El comité de gobierno a menudo puede determinar e implementar las tecnologías que los campeones de datos y los propietarios de datos necesitan para realizar su trabajo.
Campeón de Datos
Los campeones de datos también suelen denominarse administradores de datos. Son las personas que son principalmente responsables de hacer cumplir la estrategia de gobierno en el futuro, asegurando que los propietarios de los datos la cumplan. Los campeones de datos generalmente tienen especialización en dominios de datos específicos. Los campeones de datos también pueden capacitar a nuevos propietarios de datos y administrar el equipo existente de propietarios para garantizar una gobernanza eficaz.
Propietario de los Datos
Los propietarios de los datos son responsables del uso y procesamiento de los datos mientras se aseguran de que sigan las políticas y los estándares que les transmitió el campeón de datos y el comité de gobierno.
Definir Dominios y Subdominios de Datos para Responsabilidad
Algunas organizaciones toman el gobierno de datos de manera integral. En consecuencia, un enfoque holístico ralentiza la implementación y ejecución del proceso de gobierno en todos los ámbitos debido al volumen monolítico de datos, que no tiene una categorización razonable. Por lo tanto, las organizaciones deben dar un paso atrás y primero identificar y priorizar los dominios de datos que son críticos para cumplir con los objetivos comerciales.
Los dominios de datos son básicamente la categorización de nivel superior de los datos "más necesarios" para una organización. La categorización estratégica permite además que el equipo de gobierno asigne administradores de datos con la responsabilidad y la rendición de cuentas de sus respectivos dominios. Cada organización tiene alrededor de 5 a 10 dominios de datos. Pero para una gobernanza más rápida y eficaz, es muy recomendable identificar e implementar primero los 2 o 3 dominios principales y, después de una implementación exitosa, debería escalar aún más.
Otra preocupación importante a resolver al definir el dominio de datos es su nivel de granularidad. Por ejemplo, en cualquier entorno empresarial, Recursos humanos puede parecer demasiado amplio, mientras que la dirección postal del empleado puede parecer un dominio demasiado limitado. Para una categorización efectiva, lo mejor para la organización es alinear la categorización (dominios, subdominios o sub-subdominios) con los objetivos comerciales. En ese sentido, se debe tener en cuenta que un dominio puede tener un solo administrador de datos o varios administradores debido a las diferentes responsabilidades.
Identificar Activos de Datos Críticos
En una organización dinámica, los datos críticos para el negocio se distribuyen entre aplicaciones heredadas, aplicaciones personalizadas, aplicaciones SaaS, almacenes de objetos de múltiples nubes e incluso sistemas locales. Ninguna organización puede gobernar ningún dato si no sabe cuál es su linaje y dónde reside en su red de recursos, sistemas y aplicaciones.
Para continuar con la estrategia de gobierno, las organizaciones deben identificar y crear un inventario o catálogo de activos de datos críticos asociados con los dominios definidos. Un catálogo detallado de activos de datos ocultos y administrados brinda información sobre la ubicación de los activos, su postura de seguridad, como el estado de cifrado y otros detalles relevantes, como la información del proveedor. Al tener un catálogo centralizado de todos los activos de datos, las organizaciones pueden descubrir los datos necesarios que residen dentro de esos activos para promover sus objetivos comerciales, que podrían ser el análisis de datos, la gestión de riesgos, la protección de datos o la evaluación del cumplimiento.
Evalúe los Controles de Seguridad de los Datos de Alto Riesgo
El procesamiento de datos conlleva algunos riesgos asociados graves. El riesgo puede variar, pero puede existir en forma de una posible infracción, exposición no autorizada o incumplimiento. Para promover el programa de gobierno, las organizaciones deben determinar los datos personales o las categorías de datos personales que tienen, su linaje, los riesgos asociados y la postura de seguridad y privacidad.
Como se dijo anteriormente, el descubrimiento de los datos sensibles debe asociarse con el dominio de alta prioridad, definido en los pasos anteriores. Al centrar los esfuerzos en los datos prioritarios, las organizaciones no solo pueden acelerar el programa de gobierno, sino también garantizar la eficiencia. Por lo tanto, defina los elementos de datos personalizados relacionados con el dominio de datos para descubrir los datos necesarios más rápido y comprender sus riesgos y controles de seguridad.
Establecer Gobernanza de Acceso
La configuración de la gobernanza de acceso es el componente central de un marco de gobernanza. El nivel correcto de acceso a datos sensibles críticos o activos de datos puede evitar la exposición no autorizada de datos, amenazas internas y otras amenazas cibernéticas. Al analizar el nivel de sensibilidad y los riesgos de seguridad, debería poder decidir el tipo de vallas que deben establecerse alrededor de los datos comerciales y los datos sensibles. Como parte del control de acceso, configure el exceso de privilegios mínimos y el control de acceso basado en roles para reducir el riesgo.
Reduzca los Recursos y los Gastos Generales
El gobierno de datos es un marco integral que implica una cantidad excesiva de cabezas y una fuerte inversión para mantenerlo y sostenerlo. Según una encuesta realizada por una empresa de consultoría de gestión, mantener un programa de gobierno de datos, reducir el riesgo y monitorear la calidad continua de los datos puede costar entre $ 20 y $ 50 millones para una organización mediana típica.
Para reducir los costos generales, las inconsistencias y los errores que a menudo se experimentan en un marco de gobierno tradicional, se recomienda migrar a un modelo de gobierno automatizado. La automatización acelera el proceso de implementación, reduce los errores humanos y permite el monitoreo en tiempo real.
Evaluar el Desempeño del Marco de Gobernanza
Es imperativo que las organizaciones formulen un modelo de evaluación o definan métricas clave para evaluar su posición en términos de desempeño. La evaluación periódica es imprescindible para que cualquier marco de éxito encuentre brechas en la estrategia o resuelva cualquier problema repetitivo que cause obstáculos entre los equipos. Las métricas de evaluación del programa de gobierno deben estar alineadas con los objetivos comerciales.
Por ejemplo, si el objetivo de una empresa es garantizar la calidad de los datos, debe monitorear regularmente las métricas de calidad de los datos, como la coherencia, la precisión, la actualización y la integridad de los datos que se rigen. De manera similar, si el marco de gobierno está configurado para el cumplimiento de la privacidad, la organización debe determinar las leyes de privacidad aplicables al negocio y las disposiciones de protección de datos o gobierno requeridas.
Cómo Puede Ayudar Securiti
Securiti permite a las organizaciones reforzar su marco de gobierno de datos y optimizar el proceso a través de la automatización robótica. Las organizaciones pueden romper los silos de datos y consolidar los datos críticos para el negocio que se extienden a través de sistemas estructurados y no estructurados, obtener una mejor comprensión de los riesgos, definir y automatizar los controles de seguridad, activar el acceso con menos privilegios y monitorear anomalías en el control de acceso en tiempo real para garantizar una protección de datos efectiva y cumplimiento.
Solicite una demostración para obtener más información sobre cómo Securiti puede ayudarlo a optimizar su programa de gobierno y cumplir con los objetivos comerciales.
en
pt-br
es
fr
