El gobierno de datos es la disciplina de gestión de datos que se centra en la calidad, la seguridad y la disponibilidad de los datos de una organización. El gobierno de datos ayuda a garantizar la integridad de los datos y la seguridad de los datos mediante la definición e implementación de políticas, estándares y procedimientos para la recopilación, propiedad, almacenamiento, procesamiento y uso de datos.
El objetivo del gobierno de datos es mantener datos seguros y de alta calidad a los que se pueda acceder fácilmente para la detección de datos, iniciativas de inteligencia empresarial y esfuerzos de IA. Actuando más bien como un centro de control del tráfico aéreo, la función de gobierno de datos ayuda a garantizar que los datos verificados fluyan a través de pipelines seguros hacia endpoints y usuarios de confianza.
La inteligencia artificial (IA), elbig data y los esfuerzos de transformación digital son los principales impulsores de los programas de gobierno de datos. A medida que aumenta el volumen de datos procedentes de nuevas fuentes de datos, como las tecnologías del Internet de las cosas (IoT), las organizaciones se replantean sus prácticas de gestión de datos y sus principios de gobierno de datos. Adoptar las prácticas y los principios adecuados puede ayudar a las organizaciones a ampliar sus esfuerzos de inteligencia empresarial (BI) y a tomar decisiones más informadas.
Los rápidos avances en la IA empresarial también han exigido nuevas estrategias para el gobierno de datos. Cada vez más, los programas de gobierno deben tener en cuenta los datos estructurados y no estructurados que sirven como entrada o output de los sistemas GAR, las bases de datos vectoriales y los agentes de IA.
Los programas sólidos de gobierno de datos pueden ayudar a las organizaciones a proteger y gestionar grandes cantidades de datos al mejorar la calidad de los datos, reducir los silos, hacer cumplir las políticas de cumplimiento y seguridad y distribuir el acceso a datos de manera adecuada.
El gobierno de datos es un subconjunto de la gestión de datos, que es la práctica general de recopilar, procesar y utilizar los datos de forma segura y eficiente para apoyar la toma de decisiones estratégicas y mejorar los resultados empresariales.
Aunque la gestión de datos incluye el gobierno de datos, también abarca otras áreas del ciclo de vida de los datos, como el proceso de datos, el almacenamiento de datos y la seguridad de datos. Además, los distintos aspectos del proceso de gestión de datos se influyen mutuamente.
Dado que estas otras áreas de la gestión de datos pueden afectar al gobierno de datos, varios equipos deben trabajar juntos para diseñar y seguir una estrategia de gobierno de datos.
Por ejemplo, un equipo de gobierno del dato podría identificar puntos en común entre conjuntos de datos dispar. Si quieren integrar esos datos, normalmente trabajan con un equipo de gestión de datos para definir el modelo de datos y la arquitectura de datos a fin de facilitar esos vínculos. Diferentes estrategias pueden ser apropiadas para los datos en la nube frente a los datos alojados en local.
Otro ejemplo es el acceso a datos, donde un equipo de gobierno de datos podría establecer las políticas relativas al acceso a tipos específicos de datos, como la información de identificación personal (PII). A continuación, un equipo de gestión de datos proporcionará ese acceso directamente o creará el mecanismo para proporcionar ese acceso, a menudo a través del control de acceso basado en roles (RBAC). En una época en la que son los agentes de IA, y no los empleados humanos, quienes acceden a los datos, establecer correctamente los permisos de acceso es aún más importante.
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Un marco de gobierno de datos detalla las estructuras y procesos de una organización para gestionar activos críticos. Define la propiedad y las responsabilidades de los datos y especifica cómo deben gestionarse los datos para mantener la calidad de los datos, los estándares, la seguridad y el cumplimiento.
No existe un marco único para todos, ya que los marcos suelen ser hojas de ruta adaptadas a los sistemas y fuentes de datos, protocolos de sectores y normativas del gobierno únicos de una organización en particular. Y los marcos antiguos pueden quedar obsoletos rápidamente. Los marcos deben tener cada vez más en cuenta la IA, los sistemas multinube y los entornos de datos que se mueven con mayor rapidez.
Los marcos de gobierno de datos suelen abordar elementos como:
Los programas de gobierno de datos suelen definir un objetivo o conjunto de objetivos específicos, como mejorar la calidad de los datos, respaldar el cumplimiento o permitir la toma de decisiones basada en datos. También seleccionan métricas para medir el progreso hacia estos objetivos. Las métricas clave de gobierno pueden incluir:
Reducción de errores de datos y redundancia.
Reducción de costes gracias a una mayor eficiencia y una comercialización más rápida.
Coherencia e integridad de los datos.
El nivel de alfabetización en datos y el cumplimiento de los procesos por parte de los empleados.
Los programas de gobierno también definen las funciones y responsabilidades de todos los involucrados: comité directivo, propietarios de datos, administradores de datos y partes interesadas.
Los marcos de gobierno establecen parámetros en torno a los datos que deben gobernarse y los resultados deseados. Este proceso incluye el establecimiento de directrices para formatos de datos, modelos de datos, gestión de datos maestros (MDM), metadatos, convenciones de nomenclatura y mucho más.
Los marcos de gobierno a menudo mapean los flujos de datos y definen cómo se recopilarán, almacenarán, moverán y archivarán los datos. También podrían identificar el hardware, el software y los servicios que respaldarán los esfuerzos de gobierno y la arquitectura de datos más amplia de la organización.
Algunos marcos de gobierno podrían definir alcances de datos, que son parámetros de acceso para activos de datos específicos, como datos maestros, metadatos y datos históricos. Un alcance de datos puede ayudar a garantizar que los usuarios y las aplicaciones solo tengan acceso a los datos que necesitan y que nadie tenga acceso a datos que no debería.
Los marcos de gobierno describen los procedimientos de prueba, auditoría y mantenimiento de registros para mantener la transparencia y la explicabilidad del programa de gobierno.
Las auditorías regulares o continuas pueden ayudar a verificar en tiempo real que los usuarios están cumpliendo con el marco de gobierno de datos. Las auditorías también pueden ayudar a identificar las formas en que el programa de gobierno debe evolucionar para dar cuenta de nuevos datos, procesos o tecnologías.
Por último, las auditorías también pueden ayudar a las organizaciones a lograr y demostrar el cumplimiento normativo.
La tecnología desempeña un papel importante en la eficacia del gobierno del dato. Las herramientas de gobierno de datos empresariales pueden variar desde plataformas integrales hasta soluciones puntuales especializadas. Las organizaciones eligen diferentes herramientas según sus arquitecturas de datos y marcos de gobierno únicos.
Las capacidades comunes de las soluciones de gobierno del dato incluyen:
Detección y clasificación automática de datos.
Aplicación de las normas de protección de datos y de los controles de acceso basados en roles.
Afrontar los requisitos de privacidad y cumplimiento
Automatización de la gestión de metadatos, la catalogación de datos y el seguimiento del linaje de datos.
Soporte para un glosario empresarial.
Las soluciones de gobierno de datos pueden manejar varios formatos de datos. Algunos ofrecen capacidades de visualización para mejorar la comprensión de conjuntos de datos y relaciones complejos, lo que facilita la identificación de tendencias, valores atípicos y áreas que requieren atención. Cada vez más, las soluciones de gobierno de datos pueden ayudar a gobernar los datos utilizados en los pipelines de IA.
La implementación de un marco sólido de gobierno de datos puede ayudar a las organizaciones a obtener una amplia variedad de beneficios:
Las organizaciones no pueden tomar decisiones empresariales eficaces si esas decisiones se basan en datos defectuosos. El gobierno de datos puede ayudar a garantizar la integridad, exactitud, exhaustividad y coherencia de los datos mediante la creación de un marco que apoye una sólida administración de datos y un sólido proceso de gestión de datos de extremo a extremo.
Los datos fiables ayudan a las organizaciones a descubrir nuevas oportunidades, comprender mejor a sus clientes y flujos de trabajo y optimizar el rendimiento empresarial general.
La falta de gobierno de datos puede provocar errores en las métricas de rendimiento, lo que lleva a una organización en la dirección equivocada. Mientras tanto, las herramientas de gobierno de datos pueden ayudar a abordar las imprecisiones antes de que influyan en la estrategia empresarial.
Por ejemplo, las herramientas de linaje de datos pueden ayudar a los propietarios de los datos a rastrear los datos a lo largo de su ciclo de vida, incluidas las transformaciones que experimentan los datos durante los procesos de extracción, transformación, carga (ETL) o extracción, carga, transformación (ELT). Esta característica permite a las organizaciones identificar y corregir las causas raíz de los errores de datos.
Cuando el acceso a datos está restringido en una organización, puede limitar la innovación, crear dependencias de los expertos y ralentizar los procesos empresariales.
Los programas de gobierno de datos distribuyen acceso a datos adecuadamente, dando a cada departamento o individuo acceso solo a los datos que necesita. Este proceso permite que los equipos multifuncionales trabajen juntos de manera más estrecha y eficiente, al tiempo que mantienen los datos seguros.
Un sistema de datos controlados puede proporcionar una única fuente fiable en toda la organización. La toma de decisiones puede mejorarse cuando todas las partes trabajan con los mismos conjuntos de datos.
Centralizar las definiciones de datos y los metadatos en un único catálogo de datos puede ayudar a reducir la confusión y las ineficiencias. Esta documentación, a su vez, se convierte en la base de las soluciones de autoservicio que permiten la coherencia de los datos y el acceso a los mismos en toda la organización.
Las políticas de gobierno de datos suelen incluir operaciones para cumplir con más facilidad las normativas gubernamentales relativas a los datos confidenciales y la privacidad, como el Reglamento General de Protección de Datos (RGPD) de la UE , la Ley de Portabilidad y Responsabilidad del Seguro Médico de EE. UU. y requisitos del sector como el del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS). En los últimos años también han surgido normativas centradas en la IA que incluyen componentes relacionados con los datos; entre ellas se encuentran la Ley de IA de la UE, la Ley de la UE sobre los datos y la DORA. Las violaciones de estos requisitos regulatorios podrían dar lugar a costosas multas gubernamentales y reacciones negativas del público.
Las herramientas de gobierno del dato ayudan a las organizaciones a establecer barreras de seguridad que pueden evitar vulneraciones de datos, fugas y usos indebidos. Los marcos de gobierno ayudan a crear sistemas de datos claros, explicables, justos e inclusivos. A su vez, estos sistemas de datos protegen la privacidad y la seguridad y mantienen la lealtad y la confianza de los clientes.
En una encuesta de IDC, sólo el 45,3 % de los encuestados afirmaron que contaban con normas y procesos para hacer cumplir los principios de la IA responsable con el fin de protegerse contra las violaciones de seguridad, los problemas de responsabilidad y el riesgo normativo.1
El gobierno de datos implica comprender el origen, la sensibilidad y el ciclo de vida de todos los datos que utiliza una organización. Esta comprensión es la base de cualquier práctica de gobierno de la IA y es crucial para mitigar diversos riesgos empresariales.
El gobierno de datos ayuda a las organizaciones a aportar datos de alta calidad a las iniciativas de IA y ML, al mismo tiempo que protege esos datos y cumple las normas y reglamentos pertinentes. Por ejemplo, las herramientas de gobierno pueden ayudar a garantizar que los datos personales confidenciales no se transmitan a una IA cuando no debería ser así.
Disponer de los datos adecuados es la base de las iniciativas avanzadas de análisis de datos y ciencia de datos. Los datos cuidadosamente controlados permiten iniciativas valiosas, como informes de inteligencia empresarial o proyectos de machine learning (ML) predictivo más complejos.
Por ejemplo, la elaboración adecuada de perfiles de datos (revisión y limpieza de datos para comprender mejor cómo están estructurados) puede ayudar a comprender mejor la relación entre diferentes conjuntos de datos y fuentes.
Las iniciativas de gobierno de datos pueden enfrentarse a muchos obstáculos en la implementación. Algunos de esos desafíos incluyen:
Los programas eficaces de gobierno del dato generalmente requieren patrocinio a dos niveles: ejecutivos y contribuyentes individuales. Los directores de datos (CDO) y los administradores de datos son críticos en la comunicación y priorización del gobierno de datos dentro de una organización.
Los CDO pueden supervisar y responsabilizar a los equipos de datos para ayudar a garantizar que se adopten las políticas de gobierno de datos. Los administradores de datos pueden ayudar a difundir la conciencia sobre estas políticas entre los productores y consumidores de datos para fomentar el cumplimiento en toda la organización.
Sin el patrocinio adecuado, los usuarios de datos podrían desconocer las políticas de gobierno o no preocuparse por ellas. Esta situación puede llevar a incumplimientos, una integridad deficiente de los datos y una seguridad de datos comprometida.
Sin las herramientas y la arquitectura de datos correctas, las organizaciones podrían tener dificultades para implementar un programa de gobierno de datos eficaz.
Por ejemplo, los equipos podrían descubrir datos redundantes en diferentes funciones. Para hacer posible un gobierno eficaz, los arquitectos de datos deben desarrollar modelos de datos y arquitecturas de datos adecuados para fusionar e integrar datos en todos los sistemas de almacenamiento.
Los equipos también podrían necesitar adoptar un catálogo de datos para crear un inventario de los activos de datos en toda la organización. O si ya tienen uno, puede que necesiten crear un proceso para la gestión de metadatos, que ayude a garantizar que los datos subyacentes son relevantes y están actualizados.
El gobierno de datos, especialmente en entornos híbridos y multinube, a menudo implica datos almacenados en múltiples formatos en múltiples proveedores y ubicaciones. Además, los datos pueden residir en diferentes tipos de almacenes de datos, como data lakes, lakehouses de datos y almacenes de datos.
La TI invisible puede suponer un obstáculo adicional para el proceso. En un estudio de TechTarget, el segundo desafío de seguridad de datos más común informado fue que los empleados se registraban en aplicaciones y servicios en la nube sin la aprobación de TI2.
Esta distribución de datos puede dificultar el seguimiento y la monitorización de los flujos de datos y su uso. El gobierno de datos requiere una comprensión clara de las fuentes de datos, los destinos, las transformaciones, las dependencias, la propiedad, los derechos de acceso y las responsabilidades.
La aplicación de políticas de gobierno de datos en múltiples entornos puede requerir la coordinación entre las diferentes partes interesadas, como los propietarios de datos, los administradores de datos, los consumidores de datos y los reguladores de datos.
El auge del análisis de autoservicio y la inteligencia empresarial presenta nuevos desafíos para el gobierno de datos.
Las solicitudes de acceso de más usuarios llegan más rápido que antes, pero los equipos de gobierno necesitan equilibrar la velocidad y la accesibilidad con los problemas de privacidad y seguridad. Además, los sistemas y procedimientos de transmisión de datos deben ajustarse con precisión para evitar la fuga de datos.
A la hora de proporcionar los datos que impulsan el entrenamiento y operaciones de la IA, muchas herramientas de almacenamiento de datos se quedan cortas.
Después de todo, la IA es intrínsecamente más compleja que los procesos y capacidades estándar impulsados por TI, lo que aumenta la importancia de un gobierno del dato activo e informado. Un informe de KPMG destaca la brecha de gobierno de la IA como uno de los principales riesgos que amenazan actualmente a las empresas.3 Por ejemplo, sin las barreras de seguridad adecuadas, la IA podría exponer inadvertidamente PII sensible o secretos corporativos. Estas exposiciones pueden resultar aún más costosas en una era de creciente regulación relacionada con la IA (como la Ley de IA de la UE, adoptada en junio de 2024).
Para reducir los riesgos y las complejidades de la IA, las organizaciones pueden combinar capacidades de almacenamiento de datos optimizadas para la IA con programas de gobierno del dato diseñados teniendo en cuenta la IA.
La planificación y creación de un marco de gobierno del dato requiere tiempo y esfuerzo entre múltiples partes interesadas y equipos. Las prácticas comunes que utilizan las organizaciones al implementar programas de gobierno incluyen:
Automatizar ciertas partes del proceso de gobierno de datos puede ayudar a mejorar la eficiencia y reducir errores. Las herramientas de gobierno del dato y gestión pueden ayudar a automatizar tareas rutinarias como:
La clasificación de los datos se basa en categorías predefinidas, como la información personal, los datos financieros, la propiedad intelectual o la información confidencial.
La seguridad de datos y los controles de acceso sólidos son fundamentales para cualquier marco de gobierno de datos. Al mismo tiempo, las organizaciones quieren que el acceso a datos sea lo más fluido posible para los usuarios con la autorización para ver y utilizar conjuntos de datos específicos. Sin este fácil acceso a la información de autoservicio, la colaboración y los nuevos conocimientos se ven obstaculizados.
Muchas organizaciones tienen dificultades para gestionar sus datos debido a la falta de visibilidad. Un catálogo de datos central puede funcionar como única fuente fiable, lo que posibilita iniciativas de integración y gobierno de datos.
Según un informe de Gartner, la demanda de catálogos de datos aumenta a medida que las organizaciones luchan por encontrar, hacer inventario y analizar activos de datos distribuidos y diversos. Con un catálogo de datos sólido, las organizaciones pueden localizar y clasificar la información a escala más fácilmente, lo que permite una mejor aplicación de las políticas de gobierno de datos.
A muchas organizaciones les resulta útil crear una hoja de ruta clara de gobierno. Los modelos de madurez pueden proporcionar esta hoja de ruta.
Un modelo de madurez de gobierno de datos es una herramienta que ayuda a las organizaciones a evaluar el estado actual de su programa de gobierno de datos, establecer objetivos y realizar un seguimiento del progreso a lo largo del tiempo.
Las organizaciones pueden establecer mecanismos regulares de evaluación e información para monitorizar los datos y las métricas de gobernanza a lo largo del tiempo. Estas evaluaciones pueden ayudar a la organización a identificar problemas y realizar mejoras en los procesos de gobierno.
Revisar periódicamente el marco y ajustarlo en función de los comentarios, las nuevas normativas o los cambios en la estrategia empresarial ayuda a que el marco siga siendo pertinente y eficaz.
Además, las evaluaciones pueden fomentar una cultura que valore los datos como un activo estratégico, lo que contribuye a una inteligencia empresarial eficaz y a la utilización diaria de los datos en toda la organización.
Ponga en práctica una IA fiable mediante la supervisión de modelos, la gestión de riesgos y la aplicación del gobierno a lo largo de todo el ciclo de vida de la IA.
Obtenga el control de sus datos con herramientas de gobierno que mejoran la calidad, garantizan el cumplimiento de las normativas y permiten análisis y una IA fiables.
Establezca prácticas responsables de IA con la orientación de expertos para gestionar los riesgos, cumplir con las normativas y poner en práctica una IA fiable a gran escala.
1 IDC MarketScape: Worldwide AI Governance Platforms 2023 Vendor Assessment. IDC. 2023.
2 The Need for Data Compliance in Today’s Cloud Era, Enterprise Strategy Group de TechTarget. Abril de 2023. (PDF).
3 Top risk forecast. KPMG. 2024.
