Guía de aplicación para la gobernanza de datos
Guía de aplicación para el gobierno de datos
El gobierno de datos (a veces también llamado gobierno de TI) es una parte clave de la gestión del almacenamiento. Claramente, el gobierno de TI en general está estrechamente relacionado con el gobierno de datos: TI es una parte integral de cualquier proyecto de gobierno de datos.
La gobernanza de datos es el marco de políticas, procesos, personas y tecnología que permite a una organización gestionar formalmente sus activos de datos. La planificación inicial es clave para lograr la gobernanza organizacional, que involucra a múltiples partes interesadas y tiene amplias implicaciones para las personas y los procesos.
Gobierno de datos y 9 subdominios
La mayoría de las organizaciones lanzan sus iniciativas de gobierno de datos en respuesta a amenazas graves. Las amenazas avanzadas comunes incluyen costosas infracciones, violaciones de seguridad, litigios, la incapacidad de ejecutar análisis y el alto costo de descubrir datos oscuros.
La gobernanza integral de datos involucra 9 subdominios diferentes. Cada subdominio requiere mucho tiempo y recursos para ser gobernado, pero pocas organizaciones necesitan hacerlo. Ninguna organización intenta hacer estas cosas simultáneamente.
Crear un marco y una evaluación holísticos de la gobernanza de datos. La gobernanza integral comienza con la voluntad de establecer el marco de gobernanza clave, y esta voluntad proviene del consejo ejecutivo superior de la empresa. El consejo trabaja con líderes de unidades de negocios y de TI para identificar procesos donde los sistemas críticos están en riesgo. La evaluación formal analiza las medidas de gobernanza actuales, recomienda y prioriza proyectos de gobernanza. La Junta y los socios comunican sistemáticamente el proyecto y su importancia al personal. política y tecnología. El equipo de gobierno prioriza los proyectos a partir del informe de evaluación. La consideración principal debe ser reducir el riesgo de seguridad de los datos y el incumplimiento para ahorrar costos en procesos de datos eficientes y obtener inteligencia empresarial crítica a partir de datos previamente invisibles. Los equipos de proyecto suelen trabajar con consultores y subcontratistas para planificar cada proyecto y las herramientas, la tecnología y la capacitación que lo acompañan. Supervisión y hoja de ruta. Las empresas no pueden lograr una gobernanza total de la noche a la mañana. Al considerar iniciativas de gobernanza, toda organización necesita equilibrar riesgos y recursos. Si los dominios críticos para la misión o el negocio representan un alto riesgo para la reputación, la pérdida de datos o el cumplimiento, vale la pena establecer una gobernanza. Una vez que se implementa un esfuerzo de gobernanza en un área, resulta más fácil expandirlo a otras áreas. Establecer una hoja de ruta del proyecto de gobernanza en otras áreas según sea necesario. Para las áreas donde la empresa ha establecido la gobernanza de datos, realice una revisión de evaluación cada 1 a 3 años.
Casos de uso empresarial para la gobernanza de datos
El cumplimiento es un impulsor único de las iniciativas de gobernanza. Los servicios de salud y financieros son dos industrias altamente reguladas que necesitan particularmente participar en iniciativas de gobernanza para mantener el cumplimiento.
(1) Atención médica
Uno de los elementos de gobernanza prioritarios de la atención médica es el cumplimiento de HIPAA, que rige cómo la industria de la salud de EE. UU. recopila, almacena, comunica y transmite información médica protegida. Dado que las regulaciones afectan a casi todas las áreas de TI relacionadas con la atención médica, el cumplimiento de HIPAA cubre una variedad de actividades de datos.
A medida que se digitaliza más información médica, crece la importancia de gestionar EPHI. HIPAA requiere un manejo cuidadoso de los registros electrónicos, incluida la copia de seguridad y la recuperación de los datos del EPHI, copias de seguridad verificadas frecuentes, cifrado en tránsito y en reposo, copia de seguridad en un sitio remoto seguro y documentación de todas las políticas y procedimientos.
(2) Industria de servicios financieros
Las instituciones financieras están sujetas a una serie de regulaciones estatales y nacionales. Las principales regulaciones en los Estados Unidos incluyen GLBA para proteger la información financiera personal, SOX para proteger a los inversores mediante la regulación de las divulgaciones corporativas, FINRA para la continuidad del negocio y la planificación de DR, y la SEC para el comercio seguro de valores.
Además, el estado de Nueva York aprobó un conjunto integral de regulaciones de ciberseguridad, conocidas como NYCRR, que se aplican a todas las empresas sujetas a las leyes estatales de banca, seguros y servicios financieros. Otros estados pueden seguirlo.
Las empresas financieras enfrentan desafíos reales cuando intentan hacer coincidir sus programas de gobernanza con los requisitos regulatorios. Los obstáculos comunes que enfrentan estas empresas incluyen errores de los empleados, computadoras portátiles y dispositivos móviles no seguros, proveedores de nube que no cumplen con las normas y regulaciones obsoletas u oscuras. Pero al igual que HIPAA, los investigadores de la agencia examinarán a una empresa de servicios financieros que no esté preparada y que no cumpla.
Beneficios del gobierno de datos
Las empresas se benefician del gobierno de datos interna y externamente. La gobernanza interna ahorra tiempo al reemplazar procesos ineficientes con procedimientos eficientes y consistentes.
La gobernanza externa mantiene el cumplimiento de las organizaciones y permite a las empresas mejorar su reputación empresarial a través de procesos eficientes y confiables.
Los procesos efectivos y el personal bien capacitado ahorran tiempo y costos y reducen el riesgo.
La visibilidad y la gestión de datos permiten a las organizaciones cumplir con las regulaciones y las mejores prácticas de la industria. Si hay una investigación, las empresas pueden proporcionar rápidamente resultados verificables.
La gestión de datos estandarizada en toda la empresa mejora el intercambio de información y la colaboración.
Centralizar los datos empresariales en un almacén de datos o un grupo de big data permite realizar análisis e inteligencia empresarial, incluso para datos no estructurados.
Los ingresos aumentan con procesos más eficientes y la capacidad de actuar sobre nuevos conocimientos empresariales.
La gobernanza de datos es un gran proyecto, en realidad una serie de grandes proyectos. Aun así, la gobernanza de datos es posible para cualquier empresa y organización de TI que trabaje para mejorar la productividad, aumentar los ingresos y reducir el riesgo.