¿Gestionar y proteger los datos vitales de la empresa? Es clave para mitigar los riesgos y cumplir con la normativa. Entonces, ¿qué impulsa esa necesidad y cuáles son los distintos componentes de una iniciativa de gobernanza de la información?
¿La base y el motor de los negocios modernos? Los datos y la información. ¿La cantidad que generan las empresas? Está creciendo a un ritmo vertiginoso. ¿Y gestionar ese aluvión de datos? Es una tarea igual de importante, con numerosos aspectos.
Justo dos de las complejidades de la gestión de datos a las que se enfrentan las empresas...
Afrontar las tres V: Cada vez más empresas dependen del Big Data, que se define por tres vectores clave: volumen, variedad y velocidad. Cada uno de tiene un alcance cada vez mayor. Un mal manejo de cualquiera de ellos puede generar resultados peligrosos:
Facebook, por ejemplo, almacena más de 250 000 millones de fotografías, pertenecientes a más de 2000 millones de usuarios, junto con un tesoro de otros datos sobre ellos. Pero la red social sufrióun grave daño a su reputación en 2018 cuando el público se enteró de que permitía a otras empresas utilizar datos personales. Y resulta que la mayoría de la gente no sabe cómo Facebook clasifica sus datos personales, y no se siente cómoda con ello.
Trabajadores remotosCada vez más empleados, partes interesadas y clientes se encuentran dispersos en más ubicaciones que nunca. Es posible que deseen o necesiten acceder a los archivos y datos de una empresa para realizar su trabajo. Esto supone un reto especialmente complicado si se trata de una empresa grande o global.
Es un hecho que cada vez más trabajadoresteletrabajan utilizando una amplia gama de dispositivos, por lo que las empresas deben encontrar formas de equilibrar el acceso y la la seguridad de los datos:
- El número de empleados de empresas estadounidenses que trabajan desde casa aumentó un 140 % entre 2005 y 2018.
- ¿Cuántos trabajan desde casa al menos la mitad del tiempo? 4,3 millones.
- Durante 2015-2016, el número de teletrabajadores se disparó un 11,7 %.
Entonces, ¿qué sentido tiene la gobernanza de la información?
En primer lugar, definámoslo. La gobernanza de la información es el enfoque estratégico de una empresa para gestionar la información que es esencial para sus operaciones, independientemente de que se trate de información digital, documentos en papel, registros archivados o cualquier otro formato.
La gobernanza de la información puede consistir en una variedad de políticas, procedimientos, controles, formación y tecnologías, todos ellos orientados a ayudar a una empresa a satisfacer diferentes exigencias, ya sean de organismos reguladores, autoridades legales, clientes, accionistas u otras partes interesadas.
¿Cuál es el equilibrio en este caso? Un director de informática o un profesional de la gestión de datos debe sopesar el uso adecuado de los datos y la información frente alas normas reglamentarias y de seguridad. Al final, deben extraer una serie de resultados de su programa de gobernanza de la información:
¿El coste de una mala gestión de datos para un regulador?
Según el RGPD, los incumplimientos en materia de conservación de registros podrían acarrear a una empresa sanciones de hasta 10 millones de euros o el 2 % de su volumen de negocios global, lo que sea mayor.
- Debe potenciar el cumplimiento normativo y la mitigación de riesgos.
- Debe mejorar la transparencia operativa.
- Debería reducir la probabilidad, los casos y los costes de las sanciones reglamentarias y la divulgación de pruebas judiciales.
- Debe maximizar el valor de los datos para la empresa.
Entonces, ¿qué disciplinas componen la «gobernanza de la información»?
La gobernanza de la información corporativa no es una arquitectura sencilla, en absoluto, al menos si se quiere que funcione. Cualquier programa de gobernanza de la información que tenga éxito se compone de un buen número de elementos variables. A continuación se enumeran algunos de ellos, pero no se trata de una lista exhaustiva...
Acceder a
Gobernanza
Se trata de la práctica de controlar el acceso a los datos y eliminar el acceso innecesariopara mitigar el riesgo. Por ejemplo, los empleados podrían acceder a información que no necesitan para realizar su trabajo o intentar acceder a ella a través de canales no seguros. En el sector sanitario, los servicios financieros u otras industrias muy reguladas, imponer la gobernanza del acceso no solo sirve para proteger la información competitiva o la política interna: es una obligación de cumplimiento normativo.
Gestión de contenidos empresariales
Se trata de la estrategia y la práctica de gestionar la captura, el almacenamiento y la entrega de datos y contenidos mediante el uso de tecnologías adecuadas, lo que permite a una empresa controlar y dar sentido a todos sus datos no estructurados, independientemente de dónde y cuándo se encuentren dentro de la organización. Sin ECM, los datos y los documentos pueden acabar en silos, dispersos en diferentes formatos en distintos dispositivos, o perderse por completo.
Auditoría
Senderos
Las pistas de auditoría, también denominadas registros de auditoría, son fundamentales para satisfacer tanto las revisiones internas como las normativas, ya que su ausencia puede resultar perjudicial, especialmente en sectores altamente regulados. Se trata de registros cronológicos que documentan la cadena de actividades relacionadas con un determinado programa, flujo de trabajo, operación o evento, y que también deben incluir activos relevantes adjuntos, como documentos, correos electrónicos, actas de reuniones, etc.
Conozca a su cliente (KYC)
KYC es un término y una práctica recomendada que se aplica, en particular, a la normativa bancaria y contra el blanqueo de capitales en el sector de los servicios financieros. Se trata del proceso de verificación de la identidad de los clientes, así como de la evaluación de los riesgos de posibles problemas penales o legales en esa relación.
Fuente única de la verdad
También se conoce como SSOT y consiste en estructurar las arquitecturas de datos de manera que cada elemento de datos (por ejemplo, un contrato) se almacene una sola vez, de modo que sea la única versión válida y actualizada. Normalmente, el almacenamiento se realiza en un único repositorio de datos centralizado, lo que evita copias duplicadas o «desnormalizadas», de modo que todos los miembros de la empresa trabajan únicamente con los mismos datos oficiales.
