Guión Clase 5

Valorización de Proyectos Big Data
5. Data Governance y Data Security aplicado a Big Data
Clase 5: Data Governance y Data Security Aplicado a Big Data

Introducción al gobierno de datos

¿Qué es el gobierno de datos?
En la actualidad los datos que gestionan las empresas constituyen un activo importantísimo para generar un diferenciador en el mercado, pero esto no se consigue sin una
gestión que forme parte de un programa o proceso continuo de gobernabilidad que permita establecer normas y políticas claras y documentadas apalancando el control de
los datos.
Para poder establecer programas de Gobierno de Datos es recomendable establecer en las organizaciones un área formal dentro de las compañías llamadas ODG (Oficina de
Data Governance) la cual es la responsable de establecer en conjunto con las áreas de negocio las políticas y normas de calidad de datos, definición de roles de custodia,
seguimiento de las métricas para la calidad de los datos. Esta oficina alinea a toda la empresa en una estrategia de datos consistente con la estrategia de negocio.
Para la gestión de los datos es fundamental seguir los diez componentes principales de la gestión de datos:
Gobierno de los datos: El ejercicio de la autoridad y el control (planificación, supervisión y aplicación) a través de la gestión de activos de datos. El gobierno de datos es la
planificación y control de gestión de datos de alto nivel.
Administración de Arquitectura de Datos: Definir las necesidades de datos de la empresa, y el diseño de los planos maestros para satisfacer esas necesidades. Esta función
incluye el desarrollo y mantenimiento de la arquitectura de datos de la empresa, dentro del contexto de toda la arquitectura de la empresa, y su conexión con las soluciones
de sistemas de aplicación y proyectos que implementan la arquitectura empresarial.
Desarrollo de datos: diseño, implementación y mantenimiento de soluciones para satisfacer las necesidades de datos de la empresa. Las actividades centradas en datos
dentro del ciclo de vida de desarrollo de sistemas (SDLC), incluyendo el modelado de datos, el análisis de los requisitos de datos, y el diseño, implementación y
mantenimiento de los componentes de las soluciones relacionadas con los datos.
Administración de Operaciones de datos: Planificación, control y apoyo a los activos de datos estructurados en todo el ciclo de vida de los datos, desde la creación y la
adquisición a través de archivos y de purga.
Gestión de la Seguridad de Datos: Planificación, desarrollo y ejecución de las políticas y procedimientos de seguridad para proporcionar la debida autenticación, autorización,
acceso y auditoría de datos e información.
Referencia y Gestión de datos maestros: planificación, implementación y actividades de control para garantizar la coherencia con una “versión de oro” de los valores de datos
contextuales.
Almacenamiento de Datos y Gestión de Inteligencia de negocios: planificación, ejecución y control de procesos para proporcionar datos de soporte de decisiones y el apoyo a
los trabajadores del conocimiento que participan en la presentación de informes, consultas y análisis.
De documentos y gestión de contenidos: planificación, implementación y actividades de control para almacenar, proteger y acceder a datos que se encuentran dentro de los
archivos electrónicos y registros físicos (incluyendo textos, gráficos, imágenes, audio y vídeo).
Gestión de metadatos: planificación, implementación y actividades de control para facilitar el acceso a la alta calidad, la meta-data integrada.
Gestión de la Calidad de datos: las actividades de planificación, ejecución y control que se aplican las técnicas de gestión de calidad para medir, evaluar, mejorar y asegurar la
idoneidad de los datos para su uso.
Roles del Data Governance

El Gobierno de los Datos no es un reto exclusivo de IT, y requiere de una visión de negocio tanto para identificar y controlar los datos clave corporativos como para adaptar
los procesos de negocio a una gestión más unificada de los datos maestros de la organización. A partir de esta filosofía se pueden definir los siguientes roles de Data
Governance:
Data Owner:
El Data Owner es el responsable de los Datos Maestros. El Data Owner pertenece al área del negocio, pues forma la base de datos en función de los objetivos de la empresa.
Dentro de las funciones del rol está definir los requerimientos de los datos maestros asociados a cada ámbito del Gobierno de Datos, Velar por el cumplimiento de las normas
y procesos del Gobierno de Datos, Definir criterios de calidad del Dato Maestro y Definir las consideraciones para gestionar el ciclo de vida del Dato Maestro (Historia,
Activación, Desactivación).
Data Steward:
Es el responsable de las orquestación técnica en cada dominio funcional, la definición de políticas y normas de los datos. Por lo general este rol pertenece más al ámbito
tecnológico, y debe definir los estándares y procedimientos para los procesos y servicios que utilicen datos. Además, debe definir protocolos para auditorias de datos,
Comunicar las incidencias de los datos maestros al resto de la organización.
Chief Data Officer (CDO):

Es el responsable de la Oficina de Gobierno del Dato, el cual coordina y facilita esfuerzos del área del gobierno de datos. Este rol ejecutivo debe, entre otras funciones, definir
los objetivos del modelo de gestión y actividades del DGO, Administrar, dirigir, y controlar la oficina del gobierno del dato, Definir la estrategia de prioridades de
administración y entrega de los datos maestros en la compañía. Es el CDO el que debe identificar las oportunidades de negocio producto del análisis de los datos. Para esto,
debe comunicar de manera efectiva el valor de los datos como activo estratégico del negocio.
Estos no son todos los roles que se pueden definir, y dependiendo de la situación de la empresa, no todos los roles serán esenciales. Dependiendo de la complejidad de la
base de datos, pueden necesitar más roles en este esquema de Data Governance.
¿Por qué es importante para las organizaciones?

Los datos y la información generada a partir de datos, son ampliamente reconocidos como activos de la empresa.
Ninguna empresa puede ser eficaz sin datos de alta calidad. Las organizaciones de hoy dependen de sus activos de datos para tomar decisiones más informadas y más
eficaces. Los líderes del mercado están aprovechando sus activos de datos mediante la creación de ventajas competitivas a través de:
Un mayor conocimiento de sus clientes, los usos innovadores de información, y la eficiencia operativa.
Las empresas están utilizando datos para ofrecer mejores productos y servicios, reducir los costos y los riesgos de control.
Las agencias gubernamentales, instituciones educativas y organizaciones sin fines de lucro también necesitan datos de alta calidad para guiar sus actividades operacionales,
tácticas y estratégicas.
A medida que las organizaciones necesitan y cada vez más dependen de los datos, el valor comercial de los activos de datos se puede establecer con mayor claridad.
La cantidad de datos disponibles en el mundo está creciendo a una velocidad asombrosa. Investigadores de la Universidad de California en Berkeley estimaron de que el
mundo produce entre 1 y 2 mil millones de bytes de datos al año. A menudo parece que estamos ahogando en la información, sin embargo, para muchas decisiones
importantes experimentamos vacíos de información (la diferencia entre lo que sabemos y lo que necesitamos saber para tomar una decisión efectiva).
Los vacíos de información representan pasivos de la empresa con profundos impactos potenciales sobre la eficacia operativa y la rentabilidad.
Introducción a la Seguridad de Datos

La Gestión de seguridad de datos es la planificación, desarrollo y ejecución de las políticas de seguridad y procedimientos para proporcionar la correcta autenticación,
autorización, acceso y auditoría de los activos de datos y la información.
Los procedimientos y políticas de seguridad de datos eficaz garantizan que las personas pueden utilizar y actualizar los datos de la manera correcta, y que todo acceso
inadecuado y actualización es restringido. Comprender y cumplir con los intereses de privacidad y confidencialidad y necesidades de todos los actores es en el mayor interés
de la organización. Cliente, proveedor y relaciones constitutivas de todos confían y dependen del uso responsable de los datos.
Conceptos y Actividades
El objetivo final de la administración de seguridad de datos es proteger los activos de información en concordancia con las regulaciones de privacidad y confidencialidad y los
requerimientos del negocio. Estos requisitos vienen de varias fuentes diferentes:
Preocupaciones de los Stakeholders:

Las organizaciones deben reconocer las necesidades de privacidad y confidencialidad de las partes interesadas, incluyendo clientes, pacientes, estudiantes, ciudadanos,
proveedores o socios comerciales. Los stakeholders son los propietarios finales de los datos sobre ellos, y todos los miembros de la organización deben ser un administrador
responsable de los datos.
Regulaciones gubernamentales:
Las regulaciones del gobierno protegen algunos de los intereses de seguridad de las partes interesadas. Algunas regulaciones restringen el acceso a la información, mientras
que otras normas garantizar la apertura, la transparencia y la rendición de cuentas.
Preocupaciones de negocios de los stakeholders:

Cada organización tiene su propia propiedad datos a proteger; garantizar la ventaja competitiva proporcionada por la propiedad intelectual y conocimiento íntimo de las
necesidades del cliente y la empresa es la piedra angular en cualquier plan de negocios.
Necesidades legítimas de acceso:

Los encargados de la seguridad de datos también deben entender las necesidades legítimas de acceso a datos. Procesos, reglas y estrategia de negocio requieren de
individuos en determinados roles a asumir la responsabilidad para el acceso y mantenimiento de ciertos datos.
Requerimientos del Negocio

La implementación de seguridad de los datos dentro de una empresa comienza con una comprensión de los requerimientos del negocio. La misión y la estrategia que fluye a
través de la estrategia de datos deben ser el factor guía en la planificación de las políticas de seguridad de datos.
Las necesidades de la empresa definen el grado de rigidez necesario para la seguridad de los datos. El tamaño de la empresa y la industria a la que pertenece son de gran
influencia de este grado. Por ejemplo, una financiera o una empresa de valores en los Estados Unidos son altamente reglamentada y, independientemente del tamaño,
necesita mantener los estándares de seguridad de datos rigurosamente.
Políticas de Seguridad
La definición de las políticas de seguridad de datos según los requerimientos de seguridad de datos son un esfuerzo colaborativo entre los administradores de seguridad,
Data Steward, equipos de auditoría interna y externa y el departamento jurídico. Los profesionales de seguridad de datos a veces toman una aproximación rigurosa a la
seguridad y en el proceso pueden causar impedimentos para los consumidores de datos. Desarrollar políticas de seguridad de datos para que el cumplimiento es más fácil
que el incumplimiento de las normas. El Consejo de gobierno de datos debe revisar y aprobar la política de seguridad de datos de alto nivel.
Ejecución de la política requiere satisfacer las cuatro A para asegurar los activos de información:
Autenticación, Autorización, Acceso y Auditoría.
Definición de normas de Seguridad

Para la definición de normas de seguridad se deben considerar aspectos, entre otros, como:
Herramientas utilizadas para administrar la seguridad de los datos.
Mecanismos y estándares de la encriptamiento de datos.
Pautas de accesibilidad a los proveedores externos y contratistas.
Protocolos de transmisión de datos por internet.
Procedimientos para la creación de contraseñas (nivel de complejidad que asegura la seguridad de custodia)

Guión Clase 5

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Guión Clase 5

Uploaded by

Copyright:

Available Formats

Valorización de Proyectos Big Data

5. Data Governance y Data Security aplicado a Big Data

Valorización de Proyectos Big Data

Clase 5: Data Governance y Data Security Aplicado a Big Data

Introducción al gobierno de datos

Roles del Data Governance

Chief Data Officer (CDO):

¿Por qué es importante para las organizaciones?

Introducción a la Seguridad de Datos

Preocupaciones de los Stakeholders:

Preocupaciones de negocios de los stakeholders:

Necesidades legítimas de acceso:

Requerimientos del Negocio

Definición de normas de Seguridad

You might also like