MDB301 The IBM Data Governance Unified Process

Ficha Bibliográfica

Título original: The IBM Data Governance Unified Process : Driving Business Value with IBM Software and Best Practices

Título en español: El proceso unificado de gobernanza de la información de IBM : Conduciendo el valor del negocio con software de IBM y mejores prácticas

Autor: Sunil SOrales

Capítulo 1 – Introducción a la Gobernanza de la Información

"La gobernanza de la información es la disciplina de tratar a la información como un activo empresarial. Envuelve el ejercicio de derechos de decisión para optimizar, asegurar y apalancar la información de una empresa como un activo. Envuelva orquestar a las personas, procesos, la tecnología y las políticas dentro de la organización, para derivar el valor óptimo de la información empresarial" (Solares, 2010).

Cómo punto de contraste, las reglas tradiciones de contabilidad solamente permiten a las compañías considerar a la información como un activo en sus hojas de balance si este ha sido adquirido de una entidad externa. A pesar de este tratamiento contable conservador, las empresas ahora entienden que su información debe ser tratada como un activo de forma similar a como se hace con las plantas y el equipo.

"Tratar a la información como un activo implica que la organización debe amasar inventarios de su información existente, de la misma manera como lo hacen con los activos físicos. La organización típica tiene una excesiva cantidad de información acerca de sus clientes, sus proveedores y sus productos. La organización puede ni siquiera saber dónde ésta información localizada" (Solares, 2010).

"La información es simultáneamente la mayor fuente de riesgo y la mayor fuente de riesgo. Debe por lo tanto hacerse un balance entre las restricciones de acceso a ella para garantizar su uso apropiado dentro del marco de reglas, políticas y regulaciones al mismo tiempo que se pueda apalancar la capacidad de las organizaciones de mejorar sus servicios, conducir a la lealtad de los clientes y reducir los esfuerzos para cumplir con las regulaciones y los reportes, no dejando de lado aumentar la innovación" (Solares, 2010).

Beneficios de la gobernanza de la información

• Mejorar el nivel de confianza que los usuarios tienen de los reportes.
• Asegurar la consistencia de la información a través de múltiples reportes desde diferentes partes de la organización.
• Asegurar las medias de seguridad apropiadas sobre la información corporativa para satisfacer las demandas de los auditores y entes reguladores.
• Mejorar el nivel de entendimiento que se tiene de los clientes para conducir iniciativas de mercadeo.
• Impactar directamente los tres factores que toda organización debe tener en primer lugar: aumentar la utilidad, reducir los costos y reducir el riesgo.

Los retos más importantes para la Gobernanza de la información

1. La inconsistencia en la Gobernanza de la Información puede producir desconexión entre las metas de negocio y los programas de Tecnología de información.
2. Las políticas de gobernanza no están conectadas con los requerimientos estructurados de recolección y reporte.
3. Los riesgos no son atacados desde una perspectiva de administración del ciclo de vida con repositorios de información, políticas, estándares y procedimientos de cálculo comunes.
4. La meta información y los glosarios de negocio no son utilizados para establecer un puente entre las diferencias semánticas a través de las aplicaciones en las empresas globales.
5. Pocas tecnologías existen hoy en día para evaluar el valor de los activos de información que unan la seguridad, la privacidad y el cumplimiento.
6. Controles y arquitecturas son desplegadas antes de que las consecuencias de largo plazo hayan sido modeladas.
7. La gobernanza a través de diferentes dominios de datos y a través de diferentes límites organizaciones pueden ser difíciles de implementar.
8. Muy frecuentemente no está claro exactamente que debe ser gobernado.
9. La Gobernanza de la Información tiene elementos estratégicos y tácticos que no siempre suelen estar claramente definidos.

Capítulo 2 - El proceso unificado de gobernanza de la Información de IBM

El siguiente esquema presenta los pasos considerados requeridos del proceso unificado de gobernanza de la información de IBM, así como algunas rutas consideradas opcionales.

1. Definir el problema de negocio: es absolutamente necesario que la organización defina el alcance inicial del programa de Gobernanza de la Información alrededor de un problema de negocio bien definido. Una vez establecidos estos problemas, recibirá soporte de las unidades funcionales de negocio para extender su alcanza a áreas adicionales.
2. Obtener patrocinio a nivel ejecutivo: la mejor manera de obtener este patrocinio es estableciendo el valor del programa de Gobernanza de la información a través del caso de negocio y logros rápidos.
3. Realizar una evaluación de la madurez: las organizaciones deben realizar, al menos una vez al año, una evaluación de la madurez de sus prácticas de Gobernanza de la Información. El modelo de madurez desarrollado por el Consejo de Gobernanza de la Información de IBM tiene 11 categorías, que son evaluados en términos de su estado actual y el estado futuro deseado, que suele proponerse como una meta de 12 a 18 meses plazo.
4. Construir un mapa de ruta: La organización de Gobernanza de la información debe construir un mapa de ruta para cerrar la brecha entre el estado actual y el estado deseado de las 11 categorías de madurez. Así mismo, debe establecerse logros que se pueden obtener rápidamente, que entregue valor en el corto plazo a la organización.
5. Establecer un plano de organización: se establece una estructura para la organización de gobernanza de la información. Se recomienda un modelo de 3 niveles: 1, el Consejo de Gobernanza de la Información, constituido por los líderes claves funcionales y de negocio que requieren de la información como un activo, 2, el grupo de trabajo de Gobernanza de la Información, formado por administrador de nivel medio que se reúnen más frecuentemente y 3, la comunidad de mayordomos de la información, que son los responsables por la calidad de los datos en el día a día.
6. Construir un diccionario de datos: la administración efectiva de los conceptos de negocio ayuda a que el mismo lenguaje descriptivo se utilice a lo largo de la organización. Un diccionario de datos o glosario de negocio es un repositorio de las definiciones de los términos claves. Una vez implementado, el diccionario se extiende a la totalidad de la organización para asegurarse que los términos son amarrados mediante meta datos a términos técnicos y que la organización tenga una comprensión única y común.
7. Comprender la información: el equipo de Gobernanza de la Información debe descubrir las relaciones críticas entre los datos a lo largo de la empresa. El proceso de descubrimiento de datos puede incluir relaciones sencillas, así como difícil de encontrar, así como la ubicación de la información sensible dentro de los sistemas de TI de la empresa.
8. Crear un repositorio de meta datos: se trata de información sobre los datos, información que caracteriza a cada artículo de información, como su nombre técnico, el nombre de negocio, la ubicación, la importancia relativa y las relaciones con otros artículos de información.
9. Definir las métricas: la gobernanza de la información debe contar con técnicas robustas que permites medir y dar seguimiento al progreso. El equipo debe reconocer que cuando algo es medido, el desempeño mejora. De forma que debe establecer unos cuantos Indicadores Claves de Desempeño, o KPI por sus siglas in inglés.

Medir los resultados

Una vez que se han seguido los pasos fundamentales, así como cualquiera de las rutas alternativas, la organización de Gobernanza de la Información debe de asegurarse del mejoramiento continuo mediante el monitoreo constante de las métricas. En esta etapa el progreso de las métricas es reportado de forma constante por el equipo de Gobernanza de la información a los interesados claves de las unidades de TI y de negocio.

Capítulo 3 - Paso 1: Definir el Problema de Negocio

Antes de discutir las mejores prácticas, el autor presenta las causas más importantes por las que los programas de Gobernanza de la Información fallan:

• El negocio no ve ningún valor en la Gobernanza de la Información.
• El negocio piensa que TI es el responsable de los datos.
• Los negocios están enfocados en objetivos de corto plazo y la gobernanza de la información es considerado un programa de largo plazo.
• El CIO corta los fondos asignados al departamento de Gobernanza de la Información.
• El negocio reasigna a los mayordomos de la información a otras funciones.

En forma breve, la razón principal del fallo es la falta de conexión con el valor para el negocio. “Esencialmente, el departamento de TI está gobernando la información sin el patrocinio apropiado de parte del negocio”. El papel de TI no es el de gobernar la información, más bien es el custodio que soporta, implementa y provee las capacidades necesarias para medir y dar seguimiento a la información que es utilizada por el negocio (Solares, 2010).

Los factores conductores de valor de negocio varían entre las diferentes industrias y de compañía a compañía. Mucho trabajo está por delante a la hora de definir el valor de la información en términos que entienda el negocio, más allá de los factores que interesan a los administradores de bases de datos y a los analistas de inteligencia de negocio. Cuando se logra enmarcar la propuesta de valor en un lenguaje comprensible para los ejecutivos de negocio, se mantendrá a estos comprometidos.

Capítulo 5 - Paso 2: Obtener patrocinio a nivel ejecutivo

La mejor manera de obtener este patrocinio es estableciendo el valor del programa de Gobernanza de la información a través del caso de negocio y logros rápidos.

En este paso definen las respuestas a las siguientes interrogantes básicas:

• ¿Será el programa de Gobernanza de la información propiedad de TI o del negocio?
• ¿Cómo puede sacarse provecho de las iniciativas pre-existentes de Gobernanza de la Información?
• ¿Qué nivel de la organización debe involucrases con la Gobernanza de la Información?

En esta fase se identifican 3 sub pasos asociados con el proceso de obtener el patrocinio ejecutivo:

1. Crear un equipo de trabajo virtual de Gobernanza de la Información: no suele empezarse cómo una iniciativa de arriba hacia abajo, sino como la reunión de algunos individuos con formar de pensar semejantes que están enfocados en encontrar una mejor manera de administración la información.
2. Obtener el suporte de los administradores senior dentro de TI y las unidades de negocio: el proceso solamente tendrá resultado si es exitoso en involucrar a las partes interesados correctas de TI y del negocio. Como regla general, toda función que requiera de información para un desempeño efectivo es un accionista. Entre los grupos comúnmente involucrados están: la unidad de TI, el líder de mercadeo, interesado en la información de clientes, el líder de finanzas, por su interés en el flujo de efectivo, el jefe de seguridad, y así otras funcionales claves dependiendo de la industria.
3. Identificar a un propietario para la Gobernanza de la Información: el propietario del proceso debe ser identificado de forma temprana en el proceso. Hay múltiples maneras de identificar al propietario apropiado:
   1. Por organización: la gobernanza de información puede ser organizada como una función corporativa o propiedad de una o múltiples líneas de negocios. La ventaja de que sea una función corporativa es que puede proveer consistencia a lo largo de la empresa. La desventaja, es que puede percibirse que la función se encuentra alejada de las líneas de negocio.
   2. Por función: es común ver a los programas de Gobernanza de la Información estar asociados a alguna función de la organización, como: Seguridad, Riesgo, Mercadeo, Tecnología de la Información y otros dominios funcionales.

 

Capítulo 4 - Paso 3: Realizar una evaluación de la madurez

Solares inicia la presentación del capítulo 5 presentando el modelo de madurez de las capacidades de desarrollo de software, desarrollado por el SEI. Este modelo tiene 5 niveles cuyas diferentes etapas en el continuum del desarrollo de la madurez pueden ser descritas de la siguiente manera:

1. Inicial: caótico, ad hoc, heroísmo individual. El punto de partida de un proceso nuevo o indocumentado.
2. Repetible: el proceso ha sido documentado de forma suficiente de forma que repetir los mismos pasos puede ser “intentado”.
3. Definido: el proceso ha sido definido como un proceso de negocios estándar.
4. Administrado: el proceso es administrador de acuerdo a un conjunto de medidas debidamente acordadas.
5. Optimizado: la administración del proceso incluye actividades deliberadas de optimización o mejoramiento.

El modelo de madurez de las competencias del Consejo de Gobernanza de la información de IBM identifica 11 competencias, identificadas en el siguiente diagrama.

1. Administración de Riesgo de Información y Cumplimiento: es una metodología mediante la cual los riesgos son identificados, cualificados, cuantificados, evitados, aceptados, mitigados o transferidos.
2. Creación de Valor: es el proceso mediante el cual la información es cualificada y cuantificada para permitir al negocio maximizar el valor creado por los activos de información.
3. Estructuras Organizacionales y Concientización: se refiere al nivel de responsabilidad mutua entre las líneas de negocio y TI así como el reconocimiento de la responsabilidad fiduciaria de gobernar la información en los diferentes niveles de la organización.
4. Stewardship: es la disciplina de control de la calidad diseña para asegurar la custodia cuidadosa de los activos de información para mejorarlos, mitigar el riesgo y el control organizacional.
5. Política: es la articulación escrita de los comportamientos deseados por la organización.
6. Administración de la Calidad de la Información: se refiere a los métodos para medir, mejorar y certificar la calidad y la integridad de la información de producción, prueba y archivo.
7. Administración del Ciclo de Vida de la Información: es una metodología sistemática basada en políticas para la recolección, retención y borrado de la información.
8. Seguridad y Privacidad de la Información: se refiere a las regulaciones, prácticas y controles utilizados por la organización para mitigar los riesgos y proteger a los activos de información.
9. Arquitectura de Datos: es el diseño de la arquitectura de los sistemas de información y aplicaciones de datos estructurados y no estructurados que permite la disponibilidad y distribución de la información a los usuarios apropiados.
10. Clasificación y Meta Datos: se refiere a los métodos y herramientas utilizados para crear definiciones semánticas comunes para los términos de negocio y TI, los modelos de datos y los repositorios.
11. Reportes y Bitácoras de Auditoría: se refiere a los procesos de la organización para monitorear y medir el valor de la información, los riesgos y la efectividad de la gobernanza de la información.

Una vez que se ha establecido un modelo para evaluar la madurez, debe conducirse una evaluación alrededor de los siguientes conceptos:

• El estado actual.
• El estado futuro deseado.
• El mapa de ruta, que personas, procesos, tecnología e iniciativas políticas son necesarias para cerrar la brecha entre el estado actual y el futuro desado.

Los siguientes son las tareas o pasos para conducir una evaluación de la madurez de la Gobernaza de la Información:

1. Definir el alcance organizacional de la evaluación.
2. Definir el horizonte temporal para el estado futuro deseado de la Gobernanza de la Información.
3. Definir las categorías de la Gobernanza de la Información que van a ser evaluadas.
4. Identificar a los participantes apropiados de la línea de negocio y TI para el taller.
5. Conducir el taller de evaluación de la Gobernanza de la Información.
6. Socializar los resultados de la evaluación con los ejecutivos senior.

Capítulo 6 - Paso 4: Construir un mapa de ruta

Hay 3 tareas que permiten el desarrollo del mapa de ruta de la de la Gobernanza de la Información:

1. Resumir los resultados de la evaluación de la Gobernanza de la Información.
2. Crear una lista de las personas, procesos e iniciativas tecnológicas para cerrar las brechas identificadas en la evaluación.
3. Crear un mapa de ruta basado en la priorización de las iniciativas claves.

Capítulo 7 - Paso 5: Establecer un plano de la organización

En este paso se define la mejor manera de organizar el programa de Gobernanza de la Información para maximizar sus resultados. Estas son las actividades claves de este paso:

1. Definir el “charter” de Gobernanza de la Información, el cual es semejante a los lineamientos de incorporación de una sociedad. Se debe establecer los objetivos primarios del programa y sus principales partes interesadas, así como los roles y responsabilidades claves, derechos de decisión y medidas del éxito.
2. Definir la estructura organizacional de Gobernanza de la Información, Se recomienda un modelo de 3 niveles: 1) Consejo de Gobernanza de la Información; 2) el grupo de trabajo de Gobernanza de la Información, y 3) la comunidad de mayordomos de los datos.
3. Establecer el Consejo de Gobernanza de la Información, constituido por los líderes claves funcionales y de negocio que requieren de la información como un activo
4. Establecer el equipo de trabajo de Gobernanza de la Información, formado por administrador de nivel medio que se reúnen más frecuentemente
5. Identificar los mayordomos de los datos, son los responsables por la calidad de los datos en el día a día.
6. Realizar reuniones regulares del Consejo de Gobernanza de la Información y el grupo de trabajo.

 

Capítulo 8 – Paso 6: Construir un diccionario de datos

Un diccionario de datos o glosario de negocio es un repositorio con definiciones de términos claves que junta definiciones comunes a través de las líneas de negocio y TI. Las organizaciones ponen a punto los diccionarios de datos para garantizar que los términos de negocios son bien definidos en su contexto. Sin embargo, para ser efectivo el diccionario debe ser poblado con términos que hayan sido acordados por las áreas de negocio relevantes.

Los siguientes son los 8 pasos necesarios para construir un diccionario de datos:

1. Seleccionar un dominio de datos, se acostumbra seleccionar un dominio que tenga una gran cantidad de problemas alrededor de la definición de la información.
2. Asignar a los mayordomos para mantener los términos de negocio clave.
3. Identificar los elementos de información críticos.
4. “Arrancar” el diccionario de datos con un glosario pre existente de términos.
5. Poblar el diccionario de datos.
6. Unir los términos de negocio con los artículos técnicos, se establecen las conexiones críticas entre los términos de negocio y los objetos técnicos, como tablas y columnas dentro de las base de datos.
7. Dar soporte a los requerimientos de auditoría, reporte y bitácora de la Gobernanza de la Información, específicamente la capacidad de llevar un control de los cambios que ocurren en las definiciones aceptables de los términos con el pasar del tiempo, de forma que se identifique cuando, por qué y quién produce el cambio en la definición de los términos clave.
8. Integrar el diccionario de datos con el ambiente de aplicación, específicamente proveer la habilidad de acceder a las definiciones de los términos claves desde las aplicaciones de usuario, generalmente a través de modules de integración de herramientas de escritorio como Excel, Word, Outlook y otras con el diccionario de datos.

Capítulo 9 - Paso 7: Comprender la información

Desde el punto de vista más sencillo, para poder gobernar la información es necesario saber que información se posee, donde está dicha información localizada y como se relaciona esta información entre los diferentes sistemas.

De esta forma, el proceso de “descubrir la información” es un prerrequisito esencial de todo proyecto centrado en la información (Solares, 2010).

De esta manera, las siguientes etapas son requeridas dentro de este proceso:

1. Comprender cada una de las fuentes de información dentro del alcance establecido.
   1. Realizar el análisis a nivel de columnas y tablas en las bases de datos.
   2. Descubrir los schemas heredados realizando ingeniería reversa de las relaciones de llaves primarias con las llaves foráneas.
   3. Identificar la ubicación de los elementos de información críticos dentro de cada fuente.
   4. Identificar la ubicación de la información sensible dentro de cada fuente.
2. Comprender las relaciones cruzadas entre las fuentes.
   1. Comprender como la información se traslapa entre las fuentes de información para cada elemento crítico.
   2. Descubrir el linaje y las lógicas de transformación complejas entre las diferentes fuentes.
   3. Descubrir las inconsistencias de información y las excepciones.

Capítulo 10 – Crear un repositorio de metadatos

“Los meta datos es información acerca de los datos”. Se trata de información al respecto de las características de cada artículo de información, como su nombre, su ubicación, su importancia percibida, la calidad, el valor de la información para la empresa y sus relaciones con otros artículos de información que la empresa considera importantes de administrar (Solares, 2010).

Los metadatos conforman el conocimiento que TI tiene del negocio y como la infraestructura de información satisface las necesidades del negocio. La comprensión de la imagen global de como los datos atraviesan los diferentes sistemas de información y como son utilizados requieren de un acercamiento holístico conocido como administración de los metadatos.

De esta manera, el repositorio de metadatos debe ser capaz de responder a las siguientes preguntas:

• ¿Quién creo los datos?
• ¿Cuándo fueron creado los datos?
• ¿Qué propósito de diseño cumplen los datos?
• ¿Han cambiado los datos?
• Si han cambiado, ¿tiene dicho cambio un efecto sobre otros activos de información?
• ¿Cuáles son los estándares de calidad?

Las siguientes son las etapas básicas asociadas con la creación de repositorio de metadatos:

1. Unir los metadatos de negocio con el diccionario de dato y los metadatos técnicos obtenidos del proceso de descubrimiento.
2. Garantizar el linaje apropiado de los datos, que se traduce en poder demostrar la fuente de la información, como fluye y es transformada a través de la organización.
3. Conducir un análisis de impacto, ya que antes de realizar un cambio es necesario estar en posición de determinar el impacto que dicho cambio va a tener en los diferentes sistemas y actividades de la organización.
4. Administrar los metadatos operacionales, en síntesis, poder conocer y demostrar que los trabajos que obtienen y transforman la información ocurrieron en el momento y la forma que se esperaba de ellos.

Capítulo 11 - Paso 9: Definir las métricas

“La Gobernanza de la Información tiende a estar centrada sobre las personas y los procesos, ambos resultan de alguna forma intangibles. Como resultado de esto, es importante poseer un conjunto de métricas acordadas, indicadores claves de desempeño (PKI), para medir y monitorear el progreso del programa de Gobernanza de la información” (Solares, 2010).

Los siguientes son los pasos necesarios para realizar esta etapa:

1. Comprender los PKI generales para el negocio.
2. Definir KPI conducidos por el negocio necesarios para la Gobernanza de la Información.
3. Definir los KPI técnicos necesarios para la Gobernanza de la Información.
4. Establecer un tablero (dashboard) para la evaluación del proceso de madurez de Gobernanza de la Información.

Capítulo 12 – Paso 10: Nombrar a los Mayordomos de la Información

La administración (stewardship) de la información tiene a ser el lugar dónde las primeras semillas de la Gobernanza de la Información empiezan a germinar. Esta es una disciplina de control de calidad de la información diseñada para garantizar una custodia cuidadosa de la información, para atender las necesidades del negocio. Las empresas nombran a mayordomos de la información que comprender el negocio, para asegurarse que la información calza para su propósito. Los mayordomos de la información no son los propietarios de la información, sino los custodios responsables de mejorar la calidad de la información como un activo empresarial.

Los siguientes son los pasos necesarios para ejecutar esta etapa:

1. Nombrar a un mayordomo en jefe de la información. Los mayordomos idealmente deben responder al negocio y cómo ellos reportan a múltiples divisiones o funciones, es necesario que la empresa nombre a mayordomo en jefe para asegurar la consistencia de ejecución de los diferentes mayordomos.
2. Determinar la configuración del programa de administración de la información, sea por sistema de TI (madurez inicial), organizacional (madurez intermedia) o por área de conocimiento (madurez avanzada).
3. Identificar a los ejecutivos patrocinadores de cada dominio de información. Estos ejecutivos tendrán responsabilidad final sobre los datos, pero seguramente delegarán el día a día de las actividades a alguien más. La configuración del sistema determina el lugar de dónde provienen los ejecutivos; en la organización por sistema de TI u organizacional suelen venir de TI, mientras que en ocasiones en el modelo organizacional y casi siempre en el modelo de área de conocimiento, estás personas vendrán de áreas funcionales.
4. Reclutar a los mayordomos para cada dominio de información. Suele darse una situación de facto debido al hecho de que las personas que en el día a día invierten más tiempo en mejorar los problemas de calidad de la información, se convierten en mayordomos de la información, incluso si no saben que esa es su posición.
5. Empoderar al Consejo de Gobernanza de la Información para supervisar el programa de administración de la información. Al madurar el programa, los mayordomos de la información deben reportar al negocio. En este momento debe proveerse algún tipo de supervisión a través de todos los mayordomos. El Consejo de Gobernanza de Gobernanza suele estar en la posición inicial para realizar esta función.

Capítulo 13 – Administrar la Calidad de la Información

La organización de Gobernanza de la calidad debe establecer políticas para identificar los atributos de información de alto valor y los mecanismos para medir la mejora de la calidad a través del tiempo. Los siguientes son los pasos necesarios para ejecutar esta etapa:

1. Establecer políticas de calidad de la información, incluyendo la identificación de atributos de información de alto valor.
2. Establecer un punto de partida (baseline) de la calidad de la información.
   1. Validez: los valores de los datos se encuentran en un formato aceptable.
   2. Unicidad: no existen valores duplicados en el campo.
   3. Completitud: no existen campos nulos en el campo.
   4. Consistencia: el atributo de información es consistente con las reglas de negocio basadas en el atributo mismo o en múltiples atributos.
   5. Disponibilidad en el tiempo: el atributo representa información que no está desactualizada.
   6. Precisión: el atributo representa información precisa.
   7. Adherencia a las reglas de negocio: el atributo o una combinación de atributos se adhiere a reglas de negocio específicas.
3. Construir el caso de negocio. El caso de negocio, a grandes rasgos identifica los atributos de alto valor de la organización, los costos que se pueden evitar, los riesgos que se pueden mitigar y las oportunidades de negocio que se pueden realizar, producto del aumento de la calidad de la información en las 7 esferas señaladas en el punto 2. Como mínimo, debe establecer los costos de poner en marcha el programa, así como el potencial retorno en el tiempo de dicha inversión.
4. Limpieza de la información, es el proceso a través del cual se identifica, normaliza y evalúa el desarrollo de información maestra al identificar las fuentes de información. Estos procesos pueden realizarse de forma manual o asistidos mediante tecnología especializada.
5. Monitoreo de la calidad de la información a través del tiempo. Una vez realizada la limpieza, debe evaluarse de forma continua el estado de la información para asegurarse que esta se mantenga de alta calidad con el paso del tiempo, y evitar intensos esfuerzos de volver a limpiar la información.

Capítulo 14 – Poner en marcha Master Data Management

La información más valiosa de la compañía acerca de los clientes, productos, materias primas, proveedores y cuentas entre otros, son conocidas comúnmente como master data. A pesar de su importancia, esta información suele estar replicada y repartida a través de la empresa. Para corregir esta situación, se suelen desarrollar planes de largo plazo de Administración de Datos Maestros (MDM), para cuidar de esta información.

Los siguientes son los pasos necesarios para poner en marcha un programa de MDM:

1. Identificar el problema de negocio.
2. Definir las áreas objetivo de los datos maestros.
3. Identificar los sistemas y los procesos de negocio que consumen la información.
4. Identificar las fuentes de información actuales.
5. Identificar los atributos de los sistemas de registro.
6. Nombrar a mayordomos de la información para cada sistema de registro.
7. Establecer políticas para la Gobernanza de Datos Maestros.
8. Implementar una consola de administración de la información para intervención manual y monitoreo.
9. Administrar las potenciales superposición de tareas.
10. Emparejar a los duplicados sospechosos de una misma fuente o múltiples fuentes de datos para crear un nuevo registro maestro.
11. Unir los registros relacionados de las múltiples fuentes.
12. Revisar la duplicación de los identificadores únicos.
13. Administrar las relaciones.
14. Administrar las jerarquías.
15. Administrar los agrupamientos.
16. Crear el diseño arquitectónico de la solución de Master Data Management.

Capítulo 15 –Gobernanza de los sistemas analíticos

Muchas compañías enfrentan dificultades con la gobernanza de sus sistemas analíticos. Los departamentos crean sus propios reportes con información inconsistente y TI no siempre conoce como la información del depósito de datos es utilizada y cuáles reportes son utilizados. Las empresas han empezado a crear Centros de Competencia en Inteligencia de negocio para enfrentar estos desafíos.

Los siguientes son los pasos asociados con la con la gobernanza de sus sistemas analíticos:

1. Definir los objetivos del Centro de Competencia de Inteligencia de negocio (CCIN).
2. Preparar el caso de negocio para el CCIN.
3. Determinar la estructura organizacional del CCIN.
4. Acordar las funciones claves del CINN.

Capítulo 16 –Administrar la seguridad y privacidad

En un creciente número de empresas, la organización de Gobernanza de la Información está a cargo de establecer la estrategia de seguridad y privacidad, en conjunto con el oficial el jefe de seguridad de la información (CISO). Hay varios motivadores principales de esta situación, siendo el principal de parte del negocio poder cumplir con los costosos requerimientos regulatorios (costos en el sentido de las penalidades por no cumplimiento), que pueden existir a nivel de una industria o a lo largo de todo el ambiente empresarial, como es el Ley Sarbanes-Oxley.

Los siguientes son los pasos asociados con la con administrar la seguridad y la privacidad:

1. Alinearse con las partes interesadas claves.
2. Recoger el plano de la arquitectura de seguridad empresarial.
3. Apretar los controles sobre los cambios en bases de datos.
4. Automatizar el flujo de trabajo de cumplimiento.
5. Definir la información sensitiva.
6. Clasificar y etiquetar la información sensitiva.
7. Encriptar la información sensitiva.
8. Proteger la información sensitiva dentro de los ambientes distintos a producción.
9. Monitorear las aplicaciones para detectar fraude.
10. Prevenir los ciberataques.
11. Redactar la información sensible dentro de documentos no estructurados.

 

Capítulo 17 –Administrar la seguridad y privacidad

El modelo de Gobernanza del Ciclo de Vida de la Información de IBM es una plataforma de cumplimiento comprensiva que permite a las organizaciones controlar y manejar la duración de la vida de su información.

Desde la perspectiva de gobernanza, el modelo ataca los siguientes retos (Soares, 2010):

• Evaluación del Contenido: se maneja “el contenido en la jugla”, que permite evaluar y decidir la información que se debe administrar, confiar y de la cual apalancarse.
• Recolección y Archivado: administra la explosión del volumen y del tipo de la información.
• Clasificación Avanzada: reduce la carga a los usuarios finales y mejora la habilidad de clasificar la información.
• Administración de Registros: hace cumplir las políticas de disposición, retención y confidencialidad de la información.
• eDiscovery Búsqueda y Analíticas
• Plataforma de Servicios ECM (Contenido Maestro, Federación, Administración Avanzada de Casos: responde a las requisiciones de eDiscovery, auditoría e investigaciones internas de una manera rápida y con un costo efectivo.

Los siguientes son los pasos asociados con la gobernanza del ciclo de vida de la información:

1. Establecer una arquitectura de información.
2. Establecer una línea base del tamaño de las bases de datos y la arquitectura de almacenamiento.
3. Descubrir los objetos de negocio.
4. Clasificar la información y definir los niveles de servicio.
5. Archivar la información y los contenidos no estructurados.
6. Establecer políticas para administrar las pruebas sobre la información.
7. Definir políticas para el descubrimiento legítimo de documentos electrónicos.
8. Analizar el contenido.

Capítulo 18 –Medir los resultados

Muchas iniciativas de Gobernanza de la Información fallan porque los programas existen para gobernar a los datos por su propio beneficio. El paso final del proceso unificado de Gobernanza de la Información de IBM es medir los resultados contra un conjunto predefinido de KPI, para garantizar que el programa sigue brindando valor de negocio a la empresa.

Aunque la Gobernanza de la Información no puede ser totalmente automatizada, IBM tiene herramientas informáticas y buenas prácticas que facilitan el conjunto global del proceso.

Autor

• Alejandro Marin Badilla