Gobierno equilibrado

de los datos
fundamental en la
gestión del Líder de
seguridad
Mauricio Mancera
CBCP, Ex_CISM, ITIL, ISO27001, en proceso de certificación
Big Data ante Cloud Credential Council
 Datos inválidos, inseguros, inconsistentes y/o con
duplicados preocupación del CISO
Mercadeo y procesos de ventas con datos errados
• Propuesta de Servicios no validas

Multas
• Publicar datos sensibles

No confiablidad en los datos

• Indicadores, predicciones y tableros de control con datos sin calidad

Modificación no controlada y/o fuga de información

• Ausencia de controles de seguridad y auditoria de los datos

Incumplimientos
• RGPD, Circulares, PCI, ISO27001, política de gobierno digital,..
 Algunas preguntas por resolver y apoyar con
soluciones por parte del CISO
1. ¿Están identificados los activos y datos sensibles a proteger?,
2. ¿De dónde proceden los datos?,
3. ¿Están estos datos alineados con la estrategia y política de
entidad?
4. ¿Se cuentan con lineamientos de los metadatos?
5. ¿Cuenta con la función de gestión de datos y/o los controles
implantados realmente están protegiendo los activos digitales y
datos sensibles de la entidad?
6. ¿Conocen las fuentes autorizadas de datos de su entidad?
7. ¿Se analizan riesgos en la estrategia de limpieza, perfilamiento y
calidad de datos?
8. ¿ Están identificados y tienen controles de protección en los flujos
de información y en el ciclo de vida de los datos?
9. ¿ Cuentan con procesos de integración, históricos, retención y
archivado de datos?
10.¿Cuentan con datos maestros?
Ejemplos de Marcos de referencia que podría
utilizar el CISO
CMMI/Data Management Maturity
(DMM);
https://cmmiinstitute.com/data-
management-maturity

DAMA, Data Management Association;

https://dama.org/content/body-
knowledge
 Gestión de Datos / CMMI-DMM
Estrategia
Necesidades
Seguimiento a Calidad en
Cumplimiento de Los datos
policías en la
Implementación

Políticas
metadatos
Gobierno Alineada Calidad
Los interesados
Medición, Dirección,
Cumplimiento
Riesgos,
Configuración
y cambios Seguimiento Reglas, criterios
Alineada Necesidades y
Cumplimiento de Requerimientos
a TI calidad en las
políticas de los datos
En Infraestructura soluciones

Ciclo de
Arquitectura vida del
Infraestructura
De los datos dato
Fuente: CMMI, Data managament maturity (DMM); https://cmmiinstitute.com/data-management-maturity
 DAMA, Data Data Management Association
Calidad
de datos
Analítica,
Minería de
metadatos Datos
GOBIERNO DE
DATOS
Estructura
Gestión de organizacional Gestión de base
documental y & roles de Datos
contenido Políticas
Seguridad,
Clasificación,
Bodega de Auditoria
Datos, BI Datos datos
Maestros

https://dama.org/content/body-knowledge
 Nivel de madurez de Gestión de Datos
Estrategia
5
Soporte y Operación Gobierno
2.5
3

Datos maestros Seguridad

0 3.5

2
3
Gestión de contenidos Calidad
1.5

3.5 2.5
Desarrollo de los datos Ciclo de vida del dato

Arquitectura del dato

 Gobierno equilibrado de los datos
Procesos de gestión de datos:
- Identificar nivel madurez y definir planes.
- Definir estructura organizacional para gestión de datos.
- Definir política, guías y procedimientos.

Tecnología:
Identificar, definir e implementar herramientas y/o
servicios gestionados para lograr el equilibrio con el
rendimiento y el gobierno de datos.

Gestión de Cambio Organizacional:

Implantar planes para sensibilizar gobernabilidad de datos.
 Gestión de Datos
Estrategia, Estrategia
Gobierno Estructura organizacional
Programa de Financiamiento
Seguridad, Políticas, procedimientos, guías e indicadores
Gobierno Definir aspectos de auditoria y seguridad
Estándares para la gestión de los metadatos
Calidad Calidad de los datos
Perfilamiento de datos
Medición y limpieza de datos
Ciclo de Vida del Definición y Requisitos de datos
Dato Creación y Captura; Transmisión, almacenamiento
Gestión, Acceso y Compartir.
Arquitectura Estándares
Fuente Autorizada de datos, desarrollo e Integración
Históricos, retención y archivado
Gestión Riesgos
Administración
Gestión de Cambios TI
 Herramientas de gestión de datos
Herramientas Breve Descripción
Perfilamiento de datos Detectar problemas e identificar requisitos de calidad de datos; Evaluar calidad de datos.
Calidad de datos Garantizar la exactitud, integridad, validez, consistencia, relevancia e integración de los datos

Limpieza de datos Aplicar reglas de unificación de datos; Validaciones de completitud y estandarización de datos.
ETL Facilita la Extracción , transformación y carga de los datos.
Deduplicación datos Tecnología que permite identificar los registros duplicados
Data warehouse Bodega de datos que recopila datos de todos los procesos de una entidad
Data mark Repositorio de datos por cada proceso.
Data leak (hadoop) Repositorios de datos que son capaces de almacenar información tal y cómo llega sin preocuparse
de si los datos son estructurados, desestructurados o semi-estructurados (variedad).
Inteligencia de negocios Presentación de información en forma de reportes gráficos y tableros de control que responden a
/ BI indicadores (KPI) que representan respuestas a preguntas del negocio.
Analítica de datos Examinar datos en bruto con el propósito de sacar conclusiones sobre la información
Big data Conjunto de datos de alto Volumen (tera_40, peta_50,exa_60,zetta_70), Variedad , y Velocidad que
se no son posibles gestionarlo con herramientas convencionales. VERACIDAD.
MDM – Datos Maestros Garantizar la uniformidad, precisión, coherencia, seguridad y accesibilidad de los datos maestros
compartidos como fuentes oficiales.
Gestión de cambio que “facilite” y acelere el
uso de nuevos procesos y herramientas

Estrategia de
Plan de
gestión de Gestión de Plan de
sensibilización y
cambio conocimiento sostenibilidad
comunicaciones
organizacional

rendimiento, gestión del cambio
Mauricio Mancera
https://safeinformationblog.wordpress.com
mauricio.mancera@gmail.com
Tel: 3176755953
Es importante encontrar el
equilibrio entre las
lineamientos, procedimientos,
tecnologías, la seguridad, el
organizacional y así, tener una
protección apropiada al valor
de los datos de las entidades