Gobernanza de datos
Una guía completa de los procesos, las políticas y la tecnología que las organizaciones usan para administrar y aprovechar al máximo sus datos
¿Qué es la gobernanza de datos?
La gobernanza de datos es un enfoque integral que abarca los principios, las prácticas y las herramientas para gestionar los activos de datos de una organización a lo largo de su ciclo de vida. Al alinear los requisitos relacionados con los datos con la estrategia empresarial, la gobernanza de datos proporciona capacidades superiores de gestión de datos, calidad, visibilidad, seguridad y cumplimiento en toda la organización. La implementación de una estrategia eficaz de gobernanza de datos permite a las empresas que los datos estén fácilmente disponibles para la toma de decisiones basada en datos, al tiempo que los protege del acceso no autorizado y garantiza el cumplimiento de los requisitos normativos.
Más temas para descubrir
¿Cuáles son los beneficios empresariales de la gobernanza de datos?
La gobernanza de datos es esencial para aprovechar el valor de los datos, que son un activo fundamental para las organizaciones. Al implementar un enfoque sólido de gobernanza de datos, las empresas pueden aprovechar sus activos de datos, obtener una ventaja competitiva y ganar y mantener la confianza de los clientes, garantizando prácticas sólidas de datos y privacidad.
Mayor eficiencia operativa y reducción de costos
Una gobernanza de datos eficaz permite a las organizaciones crear una única fuente de verdad para su patrimonio de datos, lo que evita la proliferación y los silos de datos, y reduce la duplicación. Esto conduce a una mayor eficiencia, una reducción de los costos y una gestión más fácil de los conceptos de seguridad y gobernanza en todo el patrimonio de datos.
Mayor productividad y toma de decisiones más rápida
La gobernanza de datos promueve la democratización de los datos al garantizar su exactitud, consistencia y confiabilidad. Ayuda a los usuarios de datos a encontrar datos de alta calidad rápidamente, lo que promueve una mejor comprensión del significado y el contexto de los datos y conduce a una mayor productividad y a una toma de decisiones más rápida.
Colaboración mejorada y generación de valor
Un programa sólido de gobernanza de datos sienta las bases para mejorar la colaboración y el intercambio de datos entre equipos, unidades de negocio y socios. Esto ayuda a las organizaciones a promover el intercambio de conocimientos y a crear una mejor cultura de datos, lo que conduce a una mayor innovación, una mejor toma de decisiones y la maximización del valor de sus datos.
Mayor seguridad y privacidad
La gobernanza de datos mitiga los riesgos de seguridad y privacidad mediante la implementación de controles y procesos para evitar el acceso no autorizado y el uso indebido de datos sensibles. Promueve una cultura de confianza y transparencia con las partes interesadas.
Mejor cumplimiento de las regulaciones y los estándares
Una gobernanza de datos eficaz da como resultado un mejor cumplimiento de los requisitos normativos, como HIPAA, FedRAMP, GDPR o CCPA. Esto protege la reputación de la organización, evita posibles consecuencias financieras y legales, y aumenta la confianza de las partes interesadas.
Elementos clave de la gobernanza de datos
Catalogación de datos
Una gobernanza de datos eficaz requiere el conocimiento de los datos que existen dentro de una organización. Aquí es donde entra en juego un catálogo de datos, ya que proporciona un repositorio centralizado de metadatos para los activos de datos de una organización. Un catálogo de datos permite a las partes interesadas descubrir, comprender y acceder rápidamente a los datos que necesitan, lo que mejora las actividades relacionadas con los datos, como el descubrimiento, la gobernanza y el análisis. Actúa como un índice consultable de todos los datos disponibles, con información sobre su formato, estructura, ubicación y uso, lo que aporta valor semántico a un mar de información que, de otro modo, sería inidentificable. La incorporación de un catálogo de datos en un programa de gobernanza puede ayudar a las organizaciones a mejorar su gestión de datos, potenciar la colaboración, reducir la redundancia y garantizar controles de acceso adecuados y la recuperación de información de auditoría.
Calidad de datos
En el mundo actual impulsado por los datos, garantizar una alta calidad de los datos es crucial para los análisis precisos, la toma de decisiones informadas y la rentabilidad. La calidad de los datos impacta directamente en la confiabilidad de las decisiones basadas en datos y es un aspecto clave de la gobernanza de datos. Para mantener una gobernanza de datos eficaz, las organizaciones deben priorizar la evaluación de los atributos clave de la calidad de los datos, como la exactitud, la completitud, la actualidad y el cumplimiento de las reglas de calidad de los datos. Por lo tanto, un fuerte enfoque en la calidad de los datos es esencial en cualquier estrategia de gobernanza de datos, ya que ayuda a rastrear el linaje de los datos, aplicar reglas de calidad de los datos y hacer un seguimiento de los cambios. No permita que la mala calidad de los datos comprometa sus decisiones empresariales y la asignación de recursos; priorice la calidad de los datos como una parte fundamental de sus esfuerzos de gobernanza de datos para obtener mejores resultados.
Clasificación de datos
La clasificación de datos es una parte crucial de la gobernanza de datos que implica organizar y categorizar los datos según su sensibilidad, valor y criticidad. Con el crecimiento exponencial de los datos, las empresas están cada vez más preocupadas por proteger los datos sensibles, mitigar los riesgos y garantizar la calidad de los datos. La clasificación permite a las organizaciones identificar y clasificar los datos según su nivel de riesgo e importancia, lo que les permite aplicar las medidas de seguridad y políticas adecuadas. Un sistema sólido de clasificación de datos mejora la gobernanza de datos, reduce los riesgos y garantiza la calidad y protección de los datos a gran escala.
Seguridad de datos
Las organizaciones comprenden la importancia de otorgar acceso a datos de alta calidad a sus equipos para generar estadísticas y valor comercial, mientras priorizan la protección de datos sensibles contra el acceso no autorizado. La gestión eficaz del acceso a los datos es fundamental para la seguridad y la gobernanza de los datos, y un buen programa de gobernanza de la seguridad de los datos debe incluir controles de acceso que definan qué grupos o individuos pueden acceder a qué datos. Estos controles pueden ser muy específicos, incluso a nivel de un registro o archivo individual. A medida que las filtraciones de datos y las regulaciones como el RGPD y la CCPA presentan mayores riesgos, las empresas deben establecer políticas de gobernanza claras que definan quién puede acceder a los conjuntos de datos sensibles y cómo hacer un seguimiento de cualquier uso indebido. El acceso no autorizado a información privada o sensible no debe ocurrir, y es fundamental implementar estrategias eficaces de gestión de acceso para proteger los datos y mantener la confianza del cliente.
Auditoría de los permisos y el acceso a los datos
La auditoría eficaz del acceso a los datos es un aspecto fundamental de los programas de gobernanza de datos y gobernanza de seguridad, especialmente en los sectores regulados. Al comprender quién tiene acceso a qué datos y hacer un seguimiento de los accesos recientes, las organizaciones pueden identificar de forma proactiva a los usuarios o grupos con privilegios excesivos y ajustar sus accesos en consecuencia, lo que minimiza el riesgo del uso indebido de los datos. Sin los mecanismos de auditoría adecuados, es posible que una organización no sea plenamente consciente de su superficie de riesgo, lo que la deja vulnerable a las filtraciones de datos y al incumplimiento normativo. Por lo tanto, un equipo de auditoría bien diseñado dentro de una organización de gobernanza de datos o de gobernanza de seguridad desempeña un papel clave para garantizar la seguridad de los datos y el cumplimiento de regulaciones como el GDPR y la CCPA. Al implementar estrategias eficaces de auditoría de acceso a los datos, las organizaciones pueden mantener la confianza de sus clientes y proteger sus datos del acceso no autorizado o del uso indebido.
Linaje de datos
El linaje de datos es una herramienta poderosa que ayuda a las organizaciones a garantizar la calidad y la confiabilidad de los datos al proporcionar una mejor comprensión de las fuentes de datos y su consumo. Captura metadatos y eventos relevantes durante todo el ciclo de vida de los datos, lo que brinda una vista de extremo a extremo de cómo fluyen los datos a través del patrimonio de datos de una organización. Como pilar esencial de una estrategia pragmática de gobernanza de datos, el linaje de datos permite a las organizaciones cumplir con las normativas y estar preparadas para las auditorías, a la vez que reduce la sobrecarga operativa de crear registros de auditoría de forma manual y proporciona fuentes confiables para los informes de auditoría. Además, el linaje de datos permite a los consumidores de datos realizar mejores análisis y ayuda a los equipos de datos a realizar análisis de la causa raíz de cualquier error, lo que reduce significativamente el tiempo de depuración.
Descubrimiento de datos
A medida que las organizaciones continúan recopilando cantidades masivas de datos de diversas fuentes, es cada vez más importante hacer que estos datos sean fáciles de descubrir para casos de uso de análisis, IA o AA. Esto es fundamental para acelerar la democratización de los datos y liberar su verdadero valor. Además, con el surgimiento de activos de datos modernos como dashboards, modelos de aprendizaje automático, consultas, bibliotecas y notebooks, el descubrimiento de datos se ha convertido en un pilar fundamental de una estrategia sólida de gobernanza de datos. Las organizaciones deberían considerar el descubrimiento de datos como un aspecto fundamental de su estrategia de gobernanza de datos. Permite que los equipos de datos localicen fácilmente los activos de datos en toda la organización, colaboren en varios proyectos e innoven de forma rápida y eficiente. Esto ayuda a prevenir la duplicación de datos, lo que puede ser problemático, ya que cuesta dinero persistirlos y puede generar desafíos de gobernanza en diferentes niveles de seguridad.
Uso compartido y colaboración de datos
El intercambio de datos y la colaboración son componentes vitales en el entorno empresarial actual, en el que las organizaciones intercambian datos con equipos internos, socios externos y clientes a través de múltiples nubes, plataformas de datos y regiones. A medida que la demanda de datos externos continúa creciendo, es fundamental que las organizaciones intercambien datos de forma segura mientras mantienen el control y la visibilidad sobre cómo se utiliza su información sensible. Los cuartos limpios de datos desempeñan un papel fundamental en la colaboración segura y controlada de datos, lo que garantiza que se cumplan las regulaciones de privacidad de datos. Es fundamental que las organizaciones inviertan en tecnologías para el intercambio de datos de formato abierto, interoperables y multinube para satisfacer sus necesidades de innovación impulsada por datos. Además, los mercados de datos sirven como un puente entre los proveedores y los consumidores de datos, lo que facilita el descubrimiento y la distribución de conjuntos de datos. Por lo tanto, es fundamental reformular el intercambio de datos como una necesidad empresarial y un pilar crucial de una estrategia sólida de gobernanza de datos.
¿Qué es un marco de gobernanza de datos?
Un marco de gobernanza de datos es el modelo estructurado que convierte los principios de gobernanza en práctica. Mientras que la gobernanza de datos se refiere a la disciplina más amplia de la gestión de datos como un activo estratégico, un marco de gobernanza de datos define las políticas, los roles, los estándares y los procesos específicos que dan vida a esa disciplina en toda la organización.
Sin un marco de trabajo, incluso las iniciativas de gobernanza de datos bien intencionadas tienden a estancarse: la propiedad no está clara, las políticas de gobernanza de datos no se aplican y el mantenimiento de la calidad de los datos se vuelve reactivo en lugar de sistemático.
Un marco sólido de gobernanza de datos les brinda a las organizaciones la base operativa para tratar los datos como un activo fundamental, lo que garantiza que permanezcan precisos, confiables y accesibles para las personas adecuadas en el momento oportuno.
Los 4 pilares de un marco de gobernanza de datos
Un marco de gobernanza de datos eficaz se basa en cuatro pilares interdependientes. Juntos, abordan tanto las dimensiones humanas como las técnicas de las prácticas sólidas de gestión de datos:
Personas: un programa de gobernanza es tan s�ólido como las personas que lo dirigen. Esto incluye a los propietarios de datos, que son responsables de dominios de datos específicos; los administradores de datos, que gestionan las responsabilidades diarias de la administración de datos; los arquitectos de datos, que diseñan las estructuras que respaldan definiciones de datos coherentes y la integración de datos; y un comité o consejo de gobernanza de datos que establece políticas y resuelve disputas.
Establecer roles claros elimina la ambigüedad, evita la formación de silos de datos y garantiza que la responsabilidad se distribuya adecuadamente en toda la organización.
Políticas: las políticas de gobernanza de datos definen las reglas que rigen cómo se crean, almacenan, usan y protegen los datos a lo largo de su ciclo de vida.
Esto incluye esquemas de clasificación de datos que identifican los datos sensibles, controles de acceso que determinan quién puede ver o modificar activos de datos específicos y requisitos de cumplimiento vinculados a regulaciones como GDPR, CCPA o HIPAA.
Las políticas bien documentadas crean una única fuente de verdad sobre cómo se deben manejar los datos, lo que reduce el riesgo y genera la confianza de las partes interesadas.
Procesos: Las políticas requieren procesos repetibles para ser eficaces. Los procesos principales de gobernanza de datos incluyen la gestión de metadatos, mejoras en la calidad de los datos, la auditoría del acceso a los datos y los derechos, y la capacidad de rastrear el linaje de los datos desde el origen hasta el consumo.
Estos procesos garantizan que la gobernanza de datos no sea una iniciativa única, sino una función continua integrada en las prácticas diarias de gestión de datos, una que escala a medida que crecen los volúmenes de datos, las fuentes de datos y la complejidad del negocio.
Tecnología: La tecnología adecuada aplica el marco de trabajo a escala. Esto incluye catálogos de datos para el descubrimiento y la administración de metadatos, herramientas de linaje de datos que proporcionan visibilidad de extremo a extremo en el flujo de datos, sistemas de administración de datos maestros que mantienen definiciones de datos coherentes en todas las unidades de negocio y plataformas de gobernanza unificada que aplican controles de acceso de manera coherente en todos los activos de datos y nubes.
La tecnología transforma la gobernanza de un ejercicio manual basado en documentos a una función automatizada y auditable.
Modelos de marcos de gobernanza de datos
Las organizaciones implementan marcos de gobernanza de datos en diferentes configuraciones estructurales según su tamaño, industria y la madurez de sus prácticas de gestión de datos existentes. Los tres modelos más comunes de marcos de gobernanza de datos son:
Centralizado: Un único consejo de gobierno de datos o una función de gobierno toma todas las decisiones en toda la empresa. Este modelo funciona bien para organizaciones más pequeñas o aquellas en industrias muy reguladas, donde las políticas coherentes de gobierno de datos son innegociables, aunque puede crear cuellos de botella a medida que los equipos de datos crecen.
Federado: Las unidades de negocio individuales gestionan sus propios dominios de datos bajo un conjunto compartido de estándares. Este modelo permite una mayor agilidad y experiencia en el dominio, pero requiere una fuerte coordinación para evitar los silos de datos y mantener la integridad de los datos en toda la organización.
Híbrido: El enfoque más predominante en las grandes empresas, la gobernanza híbrida combina la supervisión centralizada —políticas compartidas de gobernanza de datos, un catálogo de datos centralizado y controles de acceso unificados— con la administración de datos federada a nivel de dominio. Las unidades de negocio conservan la flexibilidad mientras que la organización mantiene los estándares consistentes necesarios para el cumplimiento normativo y los datos de alta calidad.
Elegir el modelo adecuado no se trata tanto de elegir la estructura teóricamente ideal, sino más bien de una evaluación honesta: ¿qué procesos de gobernanza de datos ya existen?, ¿qué tan madura es la alfabetización de datos en los equipos? y ¿qué requisitos de cumplimiento se aplican a los datos de los clientes y a otros dominios de datos críticos?
Principios de gobernanza y desafíos comunes
Los marcos de gobernanza de datos eficaces (incluida la orientación de organismos de normalización como el Data Governance Institute y los marcos alineados con las normas de calidad de datos ISO) comparten un conjunto común de principios: responsabilidad, transparencia, integridad de los datos, precisión de los datos y administración. Estos principios garantizan que los consumidores de datos puedan confiar en los datos en los que se basan para el análisis y la toma de decisiones, mientras que los propietarios de datos siguen siendo claramente responsables de la calidad y la seguridad de los activos de datos en su dominio.
Comprender estos principios también aclara dónde suelen fallar los programas de gobernanza. Los desafíos comunes de la gobernanza de datos incluyen la propiedad fragmentada, las definiciones de datos incoherentes entre las unidades de negocio, una alfabetización de datos insuficiente entre los usuarios finales y la falta de tecnología capaz de aplicar las políticas de gobernanza a escala. Un marco sólido de gobernanza de datos aborda estos desafíos no agregando una sobrecarga burocrática, sino incorporando la gobernanza en los procesos y las herramientas de datos, lo que hace que sea más fácil hacer lo correcto que lo incorrecto.
Adherirse a las mejores prácticas de gobernanza de datos significa tratar el marco como un programa dinámico en lugar de un documento de políticas fijo.
Las organizaciones que mantienen un marco sólido de gobernanza de datos revisan sus políticas con regularidad, adaptan sus procesos a medida que se introducen nuevas fuentes de datos e invierten en la tecnología necesaria para aplicar la gobernanza en todo su patrimonio de datos, desde los datos sin procesar en los lagos de datos hasta los productos de datos seleccionados que consumen tanto los analistas como las partes interesadas del negocio.
¿Cómo es una buena solución de gobernanza de datos?
Las organizaciones centradas en los datos priorizan los datos, la analítica y la IA para impulsar los resultados empresariales, y construyen sus estrategias de datos en torno a una arquitectura de "data lakehouse", que unifica los datos, la analítica y la IA en una plataforma única. Esta arquitectura combina las mejores características de los almacenes de datos y los lagos de datos para gestionar todos los casos de uso de datos, analítica e IA. Todos los datos se almacenan en un data lake en la nube y se administran por una capa unificada, lo que permite realizar análisis directamente sobre una única copia de los datos. Este enfoque simplifica la gobernanza y la seguridad de los datos, reduce los silos funcionales y facilita la colaboración. Al infundir un alto nivel de confianza en los datos, las organizaciones pueden operar con confianza y comprender mejor cómo se adquieren, modifican, usan y ven afectados los datos en cada carga de trabajo de análisis.
Una solución de gobernanza de datos para un data lakehouse proporciona una serie de capacidades clave:
- Catálogo de datos centralizado: Un catálogo de datos centralizado almacena todos tus datos, modelos de ML y artefactos de análisis, así como los metadatos de cada objeto. El catálogo unificado también combina datos de otros catálogos, como un metastore de Hive existente.
- Controles de acceso a datos unificados: Un modelo de permisos único y unificado en todos los activos y todas las nubes. Esto incluye el control de acceso basado en atributos (ABAC) para la información de identificación personal (PII).
- Auditoría de datos: El acceso a los datos se audita de forma centralizada con alertas y capacidades de supervisión para promover la rendición de cuentas y la seguridad
- Gestión de la calidad de los datos: Gestión robusta de la calidad de los datos con controles de calidad, pruebas, monitoreo y aplicación integrados para garantizar que los datos disponibles sean precisos y útiles.
- Linaje de datos: El linaje de datos permite obtener visibilidad de extremo a extremo sobre cómo fluyen los datos en el lakehouse, desde el origen hasta el consumo, a nivel de columna.
- Descubrimiento de datos: Fácil descubrimiento de datos para permitir que los científicos de datos, analistas, ingenieros y las partes interesadas descubran y consulten rápidamente datos relevantes, y aceleren el tiempo de obtención de valor.
- Uso compartido de datos y colaboración: Los datos se pueden compartir (con controles de acceso detallados) entre nubes, regiones y plataformas, lo que evita que se formen silos.
- Data cleanrooms para una colaboración segura y privada: Colabora en datos sensibles con partes interesadas internas o externas en un entorno que preserva la privacidad
- Mercado abierto para datos, análisis e IA: Descubra, acceda e implemente conjuntos de datos, así como activos de IA y de análisis —como modelos de ML, notebooks, aplicaciones y dashboards—, sin dependencias de plataformas propietarias, ETL complicados ni replicaciones costosas.
¿Quién supervisa la gobernanza de datos?
Director de datos
Su director de datos (CDO) es el ejecutivo de más alto rango en su equipo de gobernanza. En última instancia, son responsables de la seguridad, la accesibilidad y la usabilidad de tus datos.
El rol de un CDO implica configurar el sistema, asegurar la financiación y el personal para su funcionamiento (y para aspectos relacionados, como las herramientas para automatizar algunos procesos) y realizar revisiones periódicas de su estado general.
Propietarios de datos
Los propietarios de datos son las personas o los equipos responsables de la administración técnica de tus conjuntos de datos. Podrían tomar decisiones sobre qué miembros del equipo deberían tener acceso a qué tipos de información. Si sus políticas (o la falta de ellas) provocan una filtración de datos, podrían ser considerados responsables.
Para cumplir con este rol y sus muchas responsabilidades, los propietarios de los datos suelen ser también miembros sénior de su organización.
Administradores de datos
Para ayudar en la ejecución diaria de sus flujos de trabajo de gobernanza de datos, los propietarios de datos y los CDO nombrarán administradores de datos. La custodia de datos implica esencialmente la implementación del programa que se ha establecido para ellos y la garantía de que los datos antiguos y nuevos se gestionen de forma adecuada. Son responsables de supervisar el cumplimiento por parte de los empleados y los clientes, y de escalar los problemas si surgen.
Comités de gobernanza de datos
Este comité será el organismo principal que crea las políticas pertinentes en su organización.
A menudo, estará compuesto por altos ejecutivos y propietarios de datos, quienes tienen un gran interés en la seguridad y la usabilidad de los datos. Una vez que se aprueben sus políticas, podrán establecerse procedimientos para los responsables, así como también resolverse disputas entre las partes.
