Es el año 2020, ¿sabes dónde están tus datos? Si ha respondido afirmativamente a esa pregunta retórica, tiene un conocimiento decente de la gobernanza de datos. Si no es así, es hora de empezar a averiguarlo. En cualquier caso, siga leyendo para saber más sobre el gobierno de datos y cómo Varonis puede ayudarle a automatizar la salida de un gran agujero.
Si necesita más convencimiento sobre por qué necesita el gobierno de datos, consulte el Informe de Riesgo de Datos 2019 de Varonis. Es una revelación.
Obtenga la Guía esencial gratuita sobre el cumplimiento y la normativa de protección de datos en Estados Unidos
- Importancia del gobierno de datos
- Roles en el marco
- Aspectos del marco
- ¿Cómo funcionan?
- Mejores prácticas
- Preguntas frecuentes sobre la gobernanza de datos
- Las políticas y sistemas centralizados reducen los costes de TI relacionados con el gobierno de datos
- Los estándares de datos permiten una mejor toma de decisiones y comunicación interfuncional
- Las auditorías de cumplimiento son más fáciles de gestionar, y los estándares de cumplimiento son más fáciles de mantener
- Los datos alimentan la inteligencia empresarial para la planificación a corto y largo plazo, incluidas las fusiones y adquisiciones
- El gobierno de datos mantiene el crecimiento de los datos bajo control y organizado
- Los datos estables facilitan la adaptación a la nueva legislación sobre datos y privacidad
- La gobernanza de datos le ayuda a protegerse contra los dañinos y costosos ciberataques y violaciones de datos
- Una buena gobernanza de datos reduce el coste de la gestión de datos y aumenta el ROI de su análisis de datos
- La gobernanza de datos reduce la carga de la gestión de datos del equipo de TI y reparte la carga por toda la organización
- El gobierno de datos requiere un mandato de toda la empresa para implementarlo correctamente.
- El buen gobierno de datos requiere concentración. Va a restar tiempo a sus equipos para gestionar los datos, así que asegúrese de que al final merezca la pena.
- El gobierno de datos forma parte de una política de gobierno de TI más amplia. Las dos iniciativas deben trabajar en conjunto para que ambas tengan éxito.
- Cualquier tipo de cambio es difícil, pero conseguir que los empleados se preocupen por el gobierno de los datos es especialmente difícil. Los usuarios necesitan incentivos y motivación para seguir sus nuevas iniciativas de gobierno de datos.
- Los esfuerzos de gobierno de datos deben ser flexibles a las necesidades del equipo y simples para los usuarios. Si el gobierno de datos impide los esfuerzos de trabajo, no promoverá los objetivos empresariales.
- La selección de la tecnología y las herramientas para gestionar una estrategia de gobierno de datos puede ser complicada. Utilice recursos como Gartner para investigar la tecnología y solicitar referencias de sistemas que se ajusten a su estrategia.
- La gobernanza de datos es una parte de una política de gobernanza de TI más amplia. Las dos iniciativas deben trabajar en conjunto para que ambas tengan éxito.
- El cambio de cualquier tipo es difícil, pero conseguir que los empleados se preocupen por el gobierno de los datos es especialmente difícil. Los usuarios necesitan incentivos y motivación para seguir sus nuevas iniciativas de gobierno de datos.
- Los esfuerzos de gobierno de datos deben ser flexibles a las necesidades del equipo y simples para los usuarios. Si el gobierno de datos impide los esfuerzos de trabajo, no promoverá los objetivos empresariales.
- La selección de la tecnología y las herramientas para gestionar una estrategia de gobierno de datos puede ser complicada. Utilice recursos como Gartner para investigar la tecnología y solicitar referencias de sistemas que se ajusten a su estrategia.
- ¿Cuál es su estrategia de negocio?
- ¿Ha definido y comunicado los objetivos clave en toda su organización?
- ¿Tiene los datos adecuados y son de suficiente calidad?
¿Qué es la gobernanza de datos?
La gobernanza de datos es el proceso y el procedimiento que utilizan las organizaciones para gestionar, utilizar y proteger sus datos. En este contexto, los datos pueden significar la totalidad o un subconjunto de los activos digitales y/o impresos de una empresa. De hecho, definir lo que significan los datos para una organización es una de las mejores prácticas de gobierno de datos. Una vez que haya definido los datos, puede hacer una lluvia de ideas sobre todas las formas en que podría utilizar sus datos para hacer avanzar su negocio.
Piense en el gobierno de los datos como el quién, el qué, el cuándo, el dónde y el por qué de los datos de su organización.
Otro aspecto del gobierno de los datos es la protección de los datos privados de la empresa y de los clientes, que debería ser una tarea de alta prioridad para las organizaciones en estos tiempos. Las violaciones de datos son casi diarias en 2019 y los gobiernos están promulgando leyes -HIPAA, GDPR, CCPA y más- para proteger los datos privados de los ciudadanos. Un programa de gobierno de datos construye controles para proteger los datos y ayudar a las organizaciones a adherirse a las regulaciones de cumplimiento.
¿Qué es un marco de gobierno de datos?
Un marco de gobierno de datos es el cómo para su gobierno de datos. El marco de gobierno de datos son las directrices y la definición de cómo las organizaciones establecen y hacen cumplir su gobierno de datos.
¿Qué es el Instituto de Gobierno de Datos (DGI)?
El Instituto de Gobierno de Datos (DGI) proporciona las mejores prácticas de gobierno de datos neutrales y orientación desde 2004. De hecho, ellos escribieron el libro sobre el gobierno de datos.
¿Por qué el gobierno de datos es importante para las empresas?
Imagina que estás trabajando en un proyecto multinacional de aproximadamente 125 millones de dólares. Ahora imagina que justo cuando tu proyecto va a aterrizar en Marte – el proyecto explota. Obviamente, no es un gran resultado, pero eso es exactamente lo que le ocurrió al primer explorador de Marte en 1999. ¿La causa de este catastrófico fracaso? Un equipo utilizó el sistema imperial en lugar del sistema métrico. La falta de un plan de gobernanza de datos condujo al fracaso de ese proyecto. La NASA implementó un estándar de gobierno de datos, y ahora Marte está habitado por robots.
Este es un simple ejemplo de cómo el gobierno de datos puede ayudar a su organización a tener éxito. He aquí algunas otras ventajas:
Un plan de gobierno de datos también puede ser una ventaja competitiva a medida que crece su negocio. Los negocios modernos funcionan con datos, por lo que sin una planificación e inteligencia empresarial adecuadas, se quedará atrás respecto a sus competidores.
Pros
Hay muchos pros en la implementación de un plan de gobierno de datos. A continuación te presentamos algunos de ellos para que los tengas en cuenta.
Contras
Y donde hay pros, siempre hay contras.
Desafíos
Hay varios desafíos que encontrará al establecer un plan de gobierno de datos:
Consideraciones
¿Su organización se rige por normativas de privacidad? HIPAA, CCPA, GDPR o PCI, por ejemplo? Si la respuesta es afirmativa, entonces necesita un programa de gobierno de datos.
¿Su organización utiliza la analítica y la inteligencia empresarial para tomar decisiones estratégicas? Necesita un gobierno de datos para garantizar la calidad de sus entradas de datos.
¿Está viendo que sus costes de almacenamiento aumentan y no sabe por qué? Necesitas un marco de gobierno de datos para tener el crecimiento de tus datos bajo control.
La anatomía del marco de gobierno de datos
Hay varios marcos de gobierno de datos por ahí, pero todos siguen las mismas fórmulas básicas. Cada marco define diferentes controles que las organizaciones necesitan implementar y roles que los humanos deben asumir para que la máquina de gobierno de datos funcione sin problemas.
Roles en el marco
Director de Datos
Los directores de datos (CDO) son un puesto de trabajo de rápido crecimiento en los últimos años. Las empresas están empezando a entender la importancia de la gestión de los datos y la implementación de un marco de gobierno de datos, y eso significa contratar a un CDO. El CDO es el líder de la estrategia de gobierno de datos de la empresa, y la contratación de un CDO muestra el compromiso con los datos y la aceptación desde la cúpula directiva para tomarse en serio un programa de gobierno de datos.
Los propietarios de datos
Los propietarios de datos son las personas que tienen responsabilidad directa sobre los datos. Están involucrados en la protección y la calidad de los datos como un activo empresarial. Un propietario de datos estará en el equipo que utiliza los datos. Por ejemplo, un miembro del equipo de finanzas debería ser un Propietario de Datos para los datos del equipo de finanzas.
Varonis automatiza el proceso para que los Propietarios de Datos gestionen el acceso a sus datos. Los propietarios de datos saben quién en su organización debe tener acceso a sus datos, y proporcionarles las herramientas que necesitan para gestionar y auditar el acceso a los datos es un buen gobierno de datos.
Los Data Stewards
Los Data Stewards son los campeones de su estrategia de gobierno de datos. Se reúnen con los propietarios de datos y hacen cumplir las políticas y procedimientos de gobierno de datos, además de formar a los nuevos propietarios de datos y a los empleados en materia de gobierno de datos.
Comités de Gobierno de Datos
El Comité de Gobierno de Datos establece políticas y procedimientos para el gobierno de datos. Este comité trabaja con el CDO para establecer el quién, el qué, el cuándo, el dónde y el por qué del gobierno de datos.
Aspectos del marco de trabajo
Ya hemos hablado del marco de trabajo del gobierno de datos como el quién, el qué, el cuándo, el dónde y el por qué de los datos en su organización. Ahora vamos a ampliar lo que podría significar para usted.
Quiénes: Son las personas – el CDO a los Administradores y Propietarios de Datos, el Comité de Gobierno de Datos, y los empleados que tocan y crean datos durante sus trabajos. Cada persona en su organización necesita ser consciente de sus responsabilidades con los datos y su papel en el mantenimiento de la calidad y el cuidado de los datos. El gobierno de los datos no es sólo un trabajo del CDO y de los propietarios de los datos – toda la organización tiene que estar a bordo.
Puede implementar la tecnología para aliviar la carga del gobierno de los datos en sus usuarios finales. La automatización puede ayudar a mantener la privacidad y proteger sus datos de las violaciones, mantener los datos en las áreas de almacenamiento adecuadas y hacer cumplir las políticas de retención de datos.
Qué: los datos, obviamente. Pero, ¿qué datos? No hay que preocuparse por esa colección de GIFs finamente curados de los chicos de marketing de la misma manera que se gobiernan los documentos financieros de la empresa. Define qué datos son importantes para tu empresa, tanto desde el punto de vista del cumplimiento y la privacidad como desde la perspectiva operativa. Estos son los datos en los que vas a centrar tus políticas de gobierno de datos.
Cuándo: El cuándo es la parte temporal de nuestro marco de gobierno de datos. Qué tipo de políticas de retención de datos tiene que cumplir? HIPAA, PCI, y otras leyes pueden ayudar a informarle, así como sus propios objetivos de negocio y los requisitos a sus clientes. El cuándo también puede indicarle con qué frecuencia debe auditar los datos y los derechos de acceso a los mismos.
Dónde: ¿Dónde almacena y asegura los datos? Dónde viven sus datos en este momento? Dónde tiene el control de sus datos? Dónde es una pregunta importante, porque a menos que sepa dónde viven todos sus datos importantes, y que sus Propietarios de Datos sean responsables de mantener el control de los datos, caerá en la trampa del problema de los datos siempre en expansión. El gobierno de los datos consiste en mantener el control de sus datos, y el «dónde» es un aspecto vital de su programa.
Por qué: El por qué es el último en esta lista, pero el primero en importancia. El por qué le dice a su organización por qué se preocupa por los datos, y por qué cada empleado debería preocuparse. El por qué son los principios generales o la misión de su programa de gobierno de datos. Al explicar claramente el por qué, está construyendo el caso para que su equipo adopte la gobernanza de datos. Es difícil conseguir que grandes equipos de personas se adhieran a un nuevo procedimiento.
El por qué podría significar «para que cumplamos con la normativa y no nos multen», o «para que entendamos mejor a nuestros clientes» u «optimizar nuestra capacidad de producción». Sea cual sea el motivo, mantén el mensaje a tu equipo claro y coherente.
A la gente no le gusta cambiar ni sentir que se le dice cómo hacer su trabajo. La automatización y la tecnología pueden ayudar a su empresa a prosperar con el gobierno de datos y limitar el impacto en su gente y en su productividad.
¿Cómo funcionan los marcos de gobierno de datos?
Gartner define siete principios para un buen gobierno de datos en 2020.
Valor y resultados
Alinee el gobierno de datos con un objetivo o resultado empresarial. Necesitará un proceso de análisis de datos para poder medir el progreso y los resultados.
Responsabilidad y derechos de decisión
Asegúrese de que su equipo está a bordo de su estrategia de gobierno de datos, y responsabilice al CDO, a los administradores de datos, a los propietarios de datos y a los empleados. Defina claramente quién puede tomar qué decisiones sobre sus datos.
Confianza
¿Puede confiar en todas sus fuentes de datos? Tiene usted el control de sus datos a lo largo de su vida?
Un modelo de gobierno de datos basado en la confianza incorpora mecanismos para dar cuenta de un ecosistema de datos distribuido, y debe esforzarse por comprender la historia y el linaje de sus entradas de datos para poder gestionar las expectativas y los resultados.
Transparencia y ética
Mantenga la analítica de datos sobre la gobernanza de datos abierta y visible, con procesos de toma de decisiones claramente establecidos, para que resista el escrutinio externo.
Riesgo y seguridad
¿Considera el riesgo y la seguridad de los datos en su estrategia de gobernanza de datos? El riesgo y la seguridad son dos grandes impulsores para que las empresas se comprometan con el gobierno de datos. Deben considerarse además de cualquier resultado empresarial.
Educación y formación
¿Tiene un programa para formar a los propietarios de datos y a los empleados sobre los principios básicos del gobierno de datos? Forma a los nuevos Data Stewards? Establezca un programa de formación continua para mantener el gobierno de los datos en el punto de mira.
Colaboración y cultura
¿Su equipo ve el gobierno de los datos como un mandato de arriba abajo o como un esfuerzo de colaboración para construir el negocio y mantener los datos seguros?
Estas siete áreas pueden ayudarle a mantenerse centrado en los objetivos de la gobernanza de datos e informar sobre cómo va a operar la gobernanza de datos.
Desafíos de la gobernanza de datos
Hay varios desafíos que encontrará al establecer un plan de gobernanza de datos:
Preguntas a tener en cuenta
La gobernanza de datos es todavía una disciplina relativamente nueva, pero según Gartner, el 90% de las grandes empresas tendrán un Chief Data Officer (CDO) en 2019. En 2014 solo había 400 CDO. En 2017 el número de CDOs creció a más de 4000. Siguiendo estas directrices de mejores prácticas y formulando las siguientes preguntas, puede prepararse para una estrategia de gobierno de datos exitosa:
Las respuestas a esas preguntas impulsarán sus actividades diarias de gobierno de datos y las iniciativas a largo plazo. Mantener las métricas en el punto de mira y el plan de gobierno de datos mantendrá a la organización en el camino correcto.
8 mejores prácticas de gobierno de datos
¿Cómo debe implementar el gobierno de datos teniendo en cuenta esos desafíos? Aquí hay algunas mejores prácticas que le ayudarán con su viaje de gobierno de datos.
- Establezca estándares de formato para sus datos y utilice la tecnología para hacer cumplir esas normas durante el post-procesamiento y la ingestión de datos en su plataforma de big data. Va a extraer datos de muchas fuentes dispares, por lo que debe normalizar sus datos en su sistema de big data.
- ¡Los datos no gestionados siguen siendo datos! Los datos que viven en sus archivos, carpetas y recursos compartidos son algunos de sus datos más valiosos, y a menudo corren más riesgo que sus datos gestionados. Asegúrese de que su estrategia de gobierno de datos cubre los datos no estructurados.
- Diseñe sus objetivos empresariales para el gobierno de datos desde el principio y asigne un Chief Data Officer (CDO). Haga que el CDO sea responsable de la gestión y el logro de los objetivos de gobierno de datos. Piense a gran escala, pero cree puntos de contacto manejables a lo largo del camino.
- ¡Mantenga la sencillez! El gobierno de datos no es el trabajo principal de la mayoría de la organización. Minimice el impacto en los colaboradores y equipos individuales.
- Establezca diferentes funciones para los miembros de su equipo de gobierno de datos. Los Propietarios de Datos son clave, ya que están más cerca de los datos que crean y gestionan. Puede asignar gestores de datos para que trabajen con los propietarios de datos para orientarlos y facilitar la comunicación. Su equipo de gobierno de datos debe ser multifuncional y estar facultado para impulsar sus iniciativas de gobierno de datos.
- Clasifique y etiquete todos sus datos. Establezca normas para los metadatos que promuevan sus objetivos empresariales y permitan la reutilización de los datos.
- Mida su progreso de varias maneras diferentes. Cuantas más métricas pueda reunir, mejor. Algunas métricas clave para el gobierno de datos podrían ser la cantidad de datos obsoletos que está guardando, cuántas carpetas tienen asignados propietarios de datos y cuántos datos sensibles está creando.
- Automatice todo lo posible. Automatice los flujos de trabajo, los procesos de aprobación, las solicitudes de datos, las solicitudes de permisos y cualquier otra cosa que pueda para hacer que sus iniciativas de gobierno de datos funcionen.
Preguntas frecuentes sobre el gobierno de datos
Vea algunas preguntas frecuentes sobre el marco de gobierno de datos a continuación.
Preguntas: ¿Cómo varían los marcos entre las industrias?
El marco básico para el gobierno de datos es agnóstico a la industria. Las mayores diferencias van a estar en el Por qué. Los objetivos y los resultados serán únicos para cada organización después de que se cumplan los requisitos de seguridad de los datos.
P: ¿Cómo se crea un marco de gobierno de datos?
Yo no reinventaría la rueda. Hay un montón de organizaciones diferentes que ya han hecho el trabajo para crear un marco. Sin embargo, si va a hacerlo, asegúrese de responder primero a las preguntas quién, qué, cuándo, dónde y por qué de los datos. Eso ayudará a informar el Cómo – el marco de trabajo.
Pregunta: ¿Cómo se explica la importancia de la Gobernanza de Datos?
Puede ser difícil explicar a la C-Suite que necesita contratar un CDO e implementar un programa completo de gobernanza de datos. Si no le escuchan describir las preocupaciones sobre el riesgo y la seguridad, el creciente coste del almacenamiento de datos o la falta de capacidades de toma de decisiones interfuncionales, tiene una dura batalla por delante. ¿Ha probado una Evaluación de Riesgos de Varonis? A veces, mostrarles que la mayoría de los datos sensibles de la red están abiertos a todo el mundo hará que se inicie la conversación.
P: ¿Qué se pretende conseguir con el marco de gobierno de datos?
El gobierno de datos es más que la seguridad de los datos. La seguridad de los datos es importante, pero un programa de gobierno de datos también puede permitir la toma de decisiones interfuncionales y la analítica empresarial.
Varonis ayuda a las empresas a gestionar los proyectos de gobierno de datos: desde la clasificación de los datos sensibles hasta el mapeo del acceso a los datos, pasando por las alertas de actividades sospechosas. Puede automatizar la limpieza de permisos, reducir el riesgo y proteger y gestionar sus datos de forma proactiva. Vea cómo simplificar y agilizar sus iniciativas de gobierno de datos con una evaluación de riesgos gratuita – y aprenda a construir un plan de gobierno de datos que funcione para su organización.