freshidea - Fotolia

Lo básico Póngase al día con nuestro contenido introductorio.

Cinco pasos para establecer una política de gobierno de big data

Las empresas modernas generan y almacenan grandes cantidades de datos; una política de gobierno de la información puede ayudarles con el cumplimiento.

Conforme los volúmenes de datos aumentan de forma exponencial, la velocidad a la que se crean también se está acelerando. La cantidad de datos en el universo digital es asombrosa, con “geobytes” y “brontobytes” reemplazando a los terabytes como medidas de almacenamiento de datos comunes. Al mismo tiempo, los gobiernos están creando nuevas reglas complejas con las cuales los datos deben ser gobernados para lograr el cumplimiento. El nuevo reglamento SCI de la SEC es de más de 700 páginas. Los grupos industriales continúan escribiendo nuevas reglas obligatorias o actualizando las de larga existencia, como PCI-DSS. Esta combinación hace que el gobierno de big data sea muy difícil para las organizaciones, pero aquí están cinco estrategias para ayudar a empezar.

Establezca metas de gobernabilidad digital

En primer lugar, las organizaciones deben definir el gobierno de la información y sus objetivos de manera diferente. La política de gobierno de la información significa nada para el liderazgo corporativo a menos que contribuya a la creación de nueva riqueza. Después de todo, eso por lo que existen las empresas. Para tener éxito, el gobierno de información construye y hace cumplir las reglas de información digital con el fin de crear riqueza. Esa nueva riqueza se crea apuntando a dos enormes cestas de gastos ocultos: los costos de la búsqueda de datos en el negocio de todos los días y los costos de validar que esos datos como precisos en sus hechos.

Todas las reglas, ya sea que estén en los reglamentos oficiales, los libros de reglas de la industria o acuerdos comerciales, existen para lograr un objetivo: crear datos que puedan ser confiables como la verdad. Al conectar los puntos y demostrar cómo la política de gobierno de grandes volúmenes de datos reduce los costos, crea mayores ingresos netos y logra el cumplimiento, el apoyo del nivel ejecutivo se logra más fácilmente.

Hornee la gobernabilidad digital desde el principio

En segundo lugar, el gobierno de la información debe ser incluido en la parte delantera de cualquier proceso de diseño dentro de la empresa. Garantizar la privacidad desde el diseño se ha convertido en una práctica popular, pero eso solo abarca una clasificación de datos: la información de identificación personal. Los mismos principios deben aplicarse a todos los procesos de negocios, ya sea renovando las estrategias de gobernanza existentes o diseñando algo totalmente nuevo. En el siglo 21, cada proceso genera nuevos datos que deben ser gobernados. Establecer buenas reglas de gobierno de grandes datos en el mismo principio crea un enorme ahorro en los ciclos posteriores, porque nadie tiene que preguntarse: "¿Qué hacemos con todos estos nuevos datos?"

Otro beneficio, quizá más significativo, cuando se mueve la información hacia la parte delantera del diseño es que se le da un foco intenso a cómo los nuevos datos serán utilizados en la creación de nueva riqueza. Gran parte de los nuevos volúmenes de datos se generan como datos observacionales muy granulares que no requieren gobernanza, incluidos el monitoreo de pulsaciones de teclas, las grabaciones de llamadas de voz, las transacciones de aplicaciones y los datos de registro de ejecución. Pero cuando nos preguntamos cómo esos datos mejoran el rendimiento de corporativo, puede haber totalmente diferentes resultados de diseño.

Medir el desempeño del gobierno de big data

En tercer lugar, cree las métricas que miden el desempeño del gobierno digital. El gobierno de big data requiere más que simplemente contar con políticas y procedimientos establecidos y esperar que los asociados y contratistas hagan lo correcto. El cómo hacer cumplir las reglas debe ser incluido. Esto significa ser capaz de medir el desempeño y rápidamente calcular cuando los datos no están cumpliendo con las reglas.

Las métricas deben centrarse en cómo los activos humanos y máquinas se desempeñan, sobre todo porque el riesgo de cumplimiento es muy probable que ocurra dentro del diseño de dispositivos y las aplicaciones de software que se ejecutan en ellos. Un nodo que no se reporte en un sistema complejo es a menudo un primer indicador de un problema de cumplimiento mucho más grande, pero si no se están midiendo las métricas hay poca oportunidad de intervenir a tiempo y limitar los resultados adversos potenciales.

Haga cumplir sus reglas

En cuarto lugar, invierta en los recursos que pueden, de hecho, hacer cumplir sus reglas de gobierno de la información. En los dos últimos años, numerosos grandes hackeos públicos y compromisos de sistemas han descubierto que las métricas estaban instaladas para evitar resultados adversos. El problema fue que a nadie se le asignó la responsabilidad de revisar y responder rápidamente. Aquí es donde la conexión con el objetivo de creación de riqueza se vuelve tan importante. Los trabajadores de seguridad de información reconocieron hace mucho tiempo que la parte más difícil de su trabajo es investigar y descubrir la causa raíz de un evento adverso. Cuando ese esfuerzo se puede evitar, enormes ahorros de costos son posibles. Pero la solución tiene que incluir tener a alguien dispuesto a revisar, priorizar e investigar las métricas antes de que ocurra el evento adverso.

Hacer cumplir las reglas de gobierno de información no requiere que los recursos humanos sean asignados a interminables revisiones tediosas de datos de registro. Aplicaciones y servicios pueden analizar los datos del registro relacionados con fines de seguridad de la información. El secreto competitivo es aprovechar esas aplicaciones y servicios que ya existen en la mayoría de las empresas para servir a una agenda más amplia que incluye las reglas de gobierno de la información. De hecho, la sobrexposición en el diagrama de Venn entre la gobernanza y la seguridad de la información es cada vez más importante. Esto se debe a que la seguridad de datos eficaz logra mucho de lo que se requiere que la política de gobierno de big data ofrezca: datos auténticos y seguros en los que se puede confiar como un registro exacto, de hechos de la conducta de una empresa.

Conozca a su cliente

Sorprendentemente, para casi todas las empresas, el sector público es el consumidor de los mayores volúmenes de sus datos electrónicos. Prácticamente todos los aspectos de cualquier negocio están sujetos a regulaciones que requieren datos para que el imperio de la ley sea administrado: prácticas de empleo, prácticas de fabricación, prácticas de contabilidad, mantenimiento de flotas, control de la calidad del inventario y así sucesivamente. Pero la mayoría de equipos ejecutivos corporativos no reconocen que las nuevas regulaciones públicas están destinadas a asegurar mejor que los sistemas de información corporativos creen y preserven los expedientes de hechos pertinentes a las investigaciones y a la aplicación de la ley. En otras palabras, cada empresa tiene la obligación de ser el custodio de los datos que demuestran la integridad de sus registros comerciales.

Este es un cambio fundamental que tiene importantes implicaciones económicas. Históricamente, las agencias reaccionaron después de los hechos: se solicitaron los registros de negocios después de eventos adversos que sugerían que se había producido el incumplimiento. Ahora, se les pide a las empresas permitir el acceso del sector público, a veces en tiempo real, a los datos de rendimiento continuo que sirven como evidencia de cumplimiento. Para hacer esos datos fiables, las agencias están imponiendo requerimientos en los sistemas en los cuales se mantienen los datos. El gasto en e-discovery y abogados para encontrar registros está desapareciendo rápidamente, sustituido por inversiones en gobierno de la información de front-end para asegurar que los datos cumplen con las demandas del sector público. Y como en todas las demás áreas de negocios, el cliente siempre tiene la razón.

Estas cinco estrategias están siendo adoptadas por las empresas en todo el mundo para asegurar una ventaja competitiva. No son fáciles de implementar, pero no hacerlo podría significar costos y gastos que en última instancia reducen el valor del negocio.

Próximos pasos

Quizás también quiera revisar:

El cumplimiento pierde terreno ante la movilidad en las prioridades de TI para AL

Guía para el cumplimiento y la privacidad de los datos

Retos de la privacidad de los datos y el cumplimiento normativo

Este artículo se actualizó por última vez en octubre 2015

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close