10 señales de que tienes un problema de gobernanza de datos en tu organización
Una cosa en la que todos podemos estar de acuerdo es que la retrospectiva hace las cosas mucho más claras. Cuando discutimos y revisamos problemas pasados en sistemas tecnológicos y proyectos fallidos, generalmente podemos encontrar un camino de datos hacia el problema. Los problemas de gobernanza de datos pueden existir en organizaciones de cualquier tamaño, pero si no sabes mucho sobre la gobernanza de datos, eso es una indicación de un posible problema.
Especialmente a medida que los datos de una empresa se extienden y se vuelven más complejos, existe una creciente iniciativa global para controlar la gobernanza y gestión de datos, independientemente del tamaño o perfil de los datos. Hice esta lista de 10 indicaciones de que puedes tener un problema de gobernanza de datos; con este conocimiento de los problemas comunes de gobernanza de datos, ¡puedes prevenir muchos problemas de datos en tu organización!
- 1: Tienes bolsas de adopción
- 2: No hay un diccionario interno de datos o un glosario empresarial
- 3: No hay un administrador de datos
- 4: Hay múltiples administradores de datos
- 5: Múltiples sistemas acceden a datos gobernados
- 6: Algunos problemas son "demasiado difíciles de corregir"
- 7: Los límites operativos están causando fallas
- 8: Las necesidades regulatorias han cambiado
- 9: Los procesos de corrección son demasiado difíciles
- 10: Falta flujo de administración de datos
- La calidad de datos es fundamental
- Principales 3 Soluciones de GRC
1: Tienes bolsas de adopción
Cuando se trata de datos y su acceso, las bolsas de adopción pueden no ser suficientes. Si escuchas este tipo de conversación, ten en cuenta que solo se necesita un punto problemático para causar un problema en el manejo de datos. La adopción de la gobernanza de datos debe incluir todo el ciclo y alcance de la organización. La realidad es que solo se necesita un sistema para manejar incorrectamente un dato sensible y causar un problema.
2: No hay un diccionario interno de datos o un glosario empresarial
La idea de un diccionario de datos generalmente se implementa en sistemas de bases de datos y aplicaciones empresariales. Pero con la cantidad de sistemas que están involucrados en la compleja red de sistemas de TI de hoy en día, se vuelve prioritario asegurarse de que todos los diccionarios de datos y glosarios empresariales sean iguales. ¿Cuántas veces has estado en una situación en la que un campo o término en un departamento no es el mismo que en otro departamento? Ese es un problema diferente, pero el principio es el mismo: es una buena idea tener un diccionario de datos para la organización y asegurarse de que las aplicaciones y sus perfiles de datos estén modelados en torno a ese diccionario para la estandarización de datos.
3: No hay un administrador de datos
Si no puedes responder a la pregunta de qué persona o grupo está a cargo de la administración de datos tanto para las definiciones como para la gestión de calidad de datos, eso es una señal de un problema de gobernanza de datos. El administrador de datos no suele ser la persona o grupo que compra el hardware o realiza las copias de seguridad, pero es el encargado de asegurarse de que los datos correctos se presenten en los lugares correctos, de que los datos sean correctos y de que su ciclo de vida se administre correctamente. Parte del ciclo de vida incluye el archivado de datos y su eventual eliminación. ¿Quién aborda estos temas en tu organización? Asegúrate de tener al menos un administrador de datos con roles y responsabilidades claramente definidos.
Vale la pena invertir en minería de datos4: Hay múltiples administradores de datos
Al contrario del punto anterior, es posible que dos grupos se atribuyan el papel de administrador de datos. Si bien esto es más un problema organizativo, puede aumentar el riesgo de que las cosas se pasen por alto o se gobiernen incorrectamente si los roles no están claramente definidos. Esto puede ser especialmente problemático en situaciones de eliminación de datos, donde un grupo necesita los datos y otro grupo no los necesita. Pueden coexistir múltiples administradores de datos, pero solo si cada uno es responsable de proyectos, conjuntos de datos y/o casos de uso de datos claramente definidos.
5: Múltiples sistemas acceden a datos gobernados
Los sistemas interoperables desempeñan un papel importante en nuestros perfiles de aplicaciones e infraestructura hoy en día. Si bien hacemos cosas buenas como usar contraseñas seguras y modelos de autenticación comunes, también podemos tener prácticas deficientes como no permitir que todos los pasos del proceso se ocupen adecuadamente de los datos. Esto puede incluir sistemas de almacenamiento, permisos de uso compartido de archivos, falta de cifrado en sistemas conectados u tecnologías relacionadas que ni siquiera pensamos, como registros e interfaces de línea de comandos. Esto es especialmente relevante para herramientas administrativas, como interfaces de línea de comandos remotas o sistemas de registro de depuración para aplicaciones críticas. Hablando de manera general, puede haber registros o datos de sesión que pueden incluir credenciales, datos y más almacenados en PC locales u otros sistemas de servidor.
6: Algunos problemas son "demasiado difíciles de corregir"
Si es demasiado difícil solucionar un problema de datos y parece mejor seguir trabajando con él, puede haber grandes inconvenientes en esa mentalidad. Estos tipos de situaciones tecnológicas pueden perjudicar a las empresas con el tiempo a medida que evolucionan las operaciones y los casos de uso de datos. Imagina que el tamaño de la empresa se duplica o triplica: ¿todavía parecerían válidas estas soluciones alternativas?
7: Los límites operativos están causando fallas
Si surgen situaciones operativas en las que las organizaciones no pueden cerrar los libros lo suficientemente rápido debido a múltiples sistemas y soluciones alternativas, es posible que los problemas de datos estén ralentizando la organización. Esto puede llevar a otras fallas organizativas en términos de coordinación debido a los múltiples sistemas en uso.
Para ser justos, vivimos en un mundo donde las organizaciones adquieren y desinverten empresas con frecuencia. Este comportamiento organizativo hace que estas situaciones de datos sean más comunes, incluso si es por motivos de retención y archivo. En estos casos, las auditorías regulares y la documentación detallada son formas útiles de evitar problemas derivados de problemas de visibilidad operativa.
8: Las necesidades regulatorias han cambiado
También vivimos en un mundo de requisitos regulatorios en constante cambio y evolución. Las empresas financieras, de seguros, médicas y otras saben que esta es una responsabilidad seria. Si un perfil de datos está sujeto a algún requisito regulatorio o de cumplimiento, es importante conocer los nuevos límites. Esto puede implicar costos adicionales para llevar a cabo las tareas de cumplimiento, así como cualquier acción correctiva, pero es una realidad para las empresas en las que operamos hoy en día.
Fase de análisis: Entendiendo lo que el cliente quiere9: Los procesos de corrección son demasiado difíciles
Una señal de una gestión de datos madura es permitir que los usuarios finales, que no son administradores de datos, inicien procedimientos de acción correctiva para los datos. Las acciones correctivas incluyen corregir clasificaciones incorrectas, abordar el manejo incorrecto de ciertos datos y hacer coincidir datos duplicados. Si este proceso es demasiado complejo y no intuitivo, los usuarios no lo utilizarán. Es así de simple. El proceso no necesariamente tiene que ser completado por completo por los usuarios finales de la organización, pero una solicitud de trabajo a los administradores de datos puede mejorar en gran medida la calidad general de los datos en una organización.
10: Falta flujo de administración de datos
Tener un protocolo claro de cómo se manejarán los datos por un administrador de datos es un buen punto de partida para una gestión de datos efectiva. Tres áreas clave incluyen especificar las partes interesadas, implementar administradores de datos e implementar tecnología para atender los datos. La empresa debe ser capaz de implementar correcciones a los datos tal como existen en este ciclo de vida.
La calidad de datos es fundamental
No hay desacuerdo en que los datos son una parte fundamental de la tecnología. Especialmente a medida que los datos crecen de manera masiva, existe un riesgo significativo si esos datos no se gestionan adecuadamente. Los riesgos son muchos y seguramente puedes identificar los tuyos propios. ¿Cómo podemos mejorar los datos? ¿Alguna de estas indicaciones existen en tu organización? ¿Qué otras indicaciones ofrecerías que puedan señalar un problema de gobernanza de datos? Es probable que las organizaciones de diferentes tamaños y niveles de madurez encuentren que uno de estos problemas existe en su organización y debe abordarse para una mejor gobernanza de datos.
Principales 3 Soluciones de GRC
1
RSA
RSA Archer elimina los silos del proceso de gestión de riesgos para que todos los esfuerzos estén organizados y la información sea precisa, consolidada y completa. La capacidad de configuración de la plataforma permite a los usuarios realizar cambios rápidamente sin necesidad de programación ni desarrollo de bases de datos. Archer fue nombrado líder en el Cuadrante Mágico de Gartner 2020 para la gestión de riesgos de TI y en la gestión de riesgos de proveedores de TI. Además, Forrester lo nombró Contendiente en su informe GRC Wave Q1 2020.
Más información sobre RSA
2
SAP GRC
El acceso a datos en memoria de SAP te brindará capacidades de análisis de grandes datos y análisis predictivo de primer nivel vinculados a la gestión de riesgos. SAP no fue reconocido en el Cuadrante Mágico de Gartner 2020 para la gestión de riesgos de TI, pero Forrester lo nombró Contendiente en su informe GRC Wave Q1 2020. Además, SAP ocupó el segundo lugar en los Premios de Influencia Emocional GRC 2020 de Software Reviews por ofrecer un servicio al cliente excepcional.
Los 12 errores más comunes al trabajar con el objeto Recordset en AccessMás información sobre SAP GRC
3
SAI360
SAI360 cataloga, supervisa, actualiza y gestiona las necesidades operativas de GRC de una empresa. Se centra específicamente en monitorear a terceros con acceso a tus sistemas, automatizar flujos de trabajo para cubrir cualquier vacío que puedas estar dejando y crear una cultura de mejores prácticas de cumplimiento entre tus equipos internos. SAI Global fue nombrado Retador en el Cuadrante Mágico de Gartner 2020 para la gestión de riesgos de TI y Forrester lo nombró Ejecutante Fuerte en su informe GRC Wave Q1 2020.
Más información sobre SAI360
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Big Data, allí encontraras muchos artículos similares a 10 señales de que tienes un problema de gobernanza de datos en tu organización , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados