Analítica y gobierno de

datos para ejecutivos

Módulo 6 – Gobierno de datos

Fabiola del Toro Osorio

Socia fundadora de Tinysoft y Coordinadora Gestión de datos
– email: fdeltoro@tinysoft.com.co y fabiola.deltoro@escuelaing.edu.co

Maestría en gestión de información

Agosto, 2021
www.escuelaing.edu.co
www.escuelaing.edu.co
Gobernando
“Articulación”
 Gobierno de datos

• “Gobierno de Datos es el ejercicio de la autoridad,

control y toma de decisiones (planificación, el
seguimiento y la aplicación) acerca de la gestión de los
activos de datos”. The Dama Management Guide (DAMA)

• “Gobierno de datos: personas, procesos y tecnología

necesarios para asegurar que los datos y la información
están alineados con las necesidades del negocio”
Starling, Holliy

• “Asegurar que los datos están en las condiciones

apropiadas para las necesidades del negocio” Kevin
Lewis, Teradata

• “Gobierno de datos es cómo nosotros decimos cómo

decidir” - DGI

www.escuelaing.edu.co
Estrategia de gobierno
de datos
• Visión
• Misión
• Objetivos y metas de negocio
• Políticas
• Principios
• Valoración de datos
• Procedimientos
• Plan de operación
• Responsabilidades
• Estándares
• Métricas
• Mecanismos monitoreo y control
<a href="https://www.freepik.es/fotos-vectores-gratis/negocios">Foto de Negocios creado por senivpetro - www.freepik.es</a>

www.escuelaing.edu.co
 Gobierno de datos

• El gobierno de datos no es el fin en si mismo. El gobierno

de datos debe estar alineado con la estrategia
organizacional
• Se enfoca frecuentemente a
• Reducir riesgos. Gestión general de riesgos, seguridad y
privacidad de datos
• Mejorar procesos. Cumplimiento de requerimientos
regulatorios, mejora de la calidad de datos, gestión de
metadatos, eficiencia en el desarrollo de los proyectos y
gestión de proveedores

<a href="https://www.freepik.com/free-photos-vectors/success">Success vector created by

freepik - www.freepik.com</a>

www.escuelaing.edu.co
¿Y gobierno de TI?
Gestión de la Tecnología: es el proceso de
supervisión de todos los asuntos
relacionados con las operaciones y recursos
de tecnología de la información dentro de
una organización de TI. (Rouse, 2014)

ISO IEC 35800Su propósito principal es el de

promover el uso efectivo, eficiente y
aceptable de las TI en todas las
organizaciones para asegurarles a los
involucrados que pueden tener la confianza
en el Gobierno Corporativo de TI de la
organización, así como proporcionar guías a
los directivos para el uso adecuado de las TI.

www.escuelaing.edu.co
Principios de gobierno de datos

Compromiso directivo y guía en estrategia de datos

Orientado al negocio

Responsabilidades compartidas

Multi capas – toda la organización

Definición y uso de estructura operativa

Basado en los principios de gobierno

www.escuelaing.edu.co
Visión general

Funciones

Ejerce
Legislar Operar Monitorear
justicia

www.escuelaing.edu.co
Planeación
Actividades

1. Alineación de la estrategia con la planeación

estratégica
2. Diseñar la estrategia de gobierno de datos
3. Evaluación de las capacidades para la
implementación
4. Ajustar el diseño y el plan de transición
según la evaluación de las capacidades
5. Nombrar y empoderar la estructura
organizacional diseñada en la estrategia

www.escuelaing.edu.co
Confiabilidad en los
datos
Significa esto que :
• ¿Todos los datos, 100% exactos?
• ¿Todos los datos, totalmente
integrados?
• ¿Todos los datos, protegidos como
datos sensibles?
• ¿Todas las fuentes aseguradas?

www.escuelaing.edu.co
Insumos
 Tablero de la
estrategia
inteligente

Bernard Marr

www.escuelaing.edu.co
www.escuelaing.edu.co
Marco General
 Planeando
Misión PGD Visión PGD
< razón de ser > <hacia donde vamos>

La definición explicita de la visión y misión del

Programa de Gobierno de Datos permitirá
alinear la Estrategia de gobierno con la
Estrategia de Datos de la Organización y con el
Plan Estratégica de la misma. Así mismo,
establecer los criterios para medir su éxito

<a href="https://www.freepik.com/free-photos-
vectors/background">Background photo created by ijeab -
www.freepik.com</a>

www.escuelaing.edu.co
Marco General
Analicemos algunos ejemplos
Algunos ejemplos

Misión PGD

“Asegurar la gestión eficiente de los datos en

<Empresa>”

Tomado de: “Diseño de un programa base de gobierno de datos para empresas del
sector BPO especializadas en educación” Jonatan Loaiza y Julián Morales

<a href="https://www.freepik.com/free-photos-
vectors/background">Background photo created by ijeab -
www.freepik.com</a>

www.escuelaing.edu.co
 Algunos ejemplos

Misión PGD

“Organizar la información de la empresa de forma ágil y

útil, fortaleciendo los negocios actuales e impulsando
nuevos servicios para mejorar la experiencia de los
clientes”

Tomado Escuela Colombiana de Ingeniería

Alix Pardo, Vladimir Serna y Leidy Pichon
<a href="https://www.freepik.com/free-photos-
vectors/background">Background photo created by ijeab -
www.freepik.com</a>

www.escuelaing.edu.co
Algunos ejemplos

Misión PGD

“Asegurar que los datos de <Empresa> promuevan

las iniciativas de negocio de la organización siendo
confiables, seguros y oportunos para beneficio de
la comunidad y de nuestros accionistas,
colaboradores y clientes”

Tomado proyecto Diseño Programa de Gobierno de Datos - TinySoft

<a href="https://www.freepik.com/free-photos-
vectors/background">Background photo created by ijeab -
www.freepik.com</a>

www.escuelaing.edu.co
 Algunos ejemplos

Visión PGD

“Posicionar los datos como el eje central y un proceso

misional de <Empresa> ”

Tomado de: “Diseño de un programa base de gobierno de datos para empresas del
sector BPO especializadas en educación” Jonatan Loaiza y Julián Morales

<a href="https://www.freepik.com/free-photos-
vectors/background">Background photo created by ijeab -
www.freepik.com</a>

www.escuelaing.edu.co
Algunos ejemplos

Visión PGD

“Ser el principal aliado del negocio al 2021, garantizando a través

de los datos, el posicionamiento de los servicios actuales y
permitiendo la generación de nuevos negocios y productos para
mejorar la experiencia de nuestros clientes”

Tomado Escuela Colombiana de Ingeniería

Alix Pardo, Vladimir Serna y Leidy Pichon

<a href="https://www.freepik.com/free-photos-
vectors/background">Background photo created by ijeab -
www.freepik.com</a>

www.escuelaing.edu.co
Algunos ejemplos

Visión PGD

“Impulsar la transformación de <Empresa> tomando las

decisiones basados en datos seguros y confiables gracias
al trabajo colaborativo de todos los funcionarios con una
clara orientación al cliente”

Tomado proyecto Diseño Programa de Gobierno de Datos - TinySoft

<a href="https://www.freepik.com/free-photos-
vectors/background">Background photo created by ijeab -
www.freepik.com</a>

www.escuelaing.edu.co
Principios
Principios de
gobierno de datos
Antes de iniciar cualquier iniciativa de
Gobierno de Datos, se estudian las políticas y
principios generales de la organización

De esta forma al definir las políticas y

principios del Gobierno de datos, las mismas
estarán alineadas con las políticas y
principios comunes a toda la organización

www.escuelaing.edu.co
 Principios de
gobierno de datos
• Proposición que es base, razón
fundamental o directriz de alto nivel
relacionada con un tema.
• Norma o idea fundamental que rige el
pensamiento respecto a un tema.

www.escuelaing.edu.co
 Principios
Analicemos algunos ejemplos
 Principios de la
gestión de datos
- Los datos son valiosos -
(DAMA)

1. Los datos son un activo con propiedades únicas; por

ejemplo, el dato no se “consume” cuando es usado,
mientras que los otros activos físicos o financieros si
2. El valor de los datos puede y debe ser expresado en
términos económicos. La medición debe tener en cuenta
tanto el costo de la baja calidad de los datos como el
beneficio de su alta calidad

www.escuelaing.edu.co
 Principios de la
gestión de datos
- Los requerimientos de gestión de datos son
requerimientos de negocio -
(DAMA)

3. Manejar datos significa manejar la calidad de los datos. El

primer objetivo es que los datos sean los adecuados para el
propósito (objetivos estratégicos).
4. Se necesitan metadatos para administrar los datos, para
entender que son y cómo se usan se requiere que sean
definidos y conocidos usando Metadatos
5. Es necesario planear para administrar los datos. (Desde su
arquitectura hasta su propósito de negocio)
6. Los requerimientos de datos, deben conducir las decisiones
tecnológicas de la organización

www.escuelaing.edu.co
Principios de la
gestión de datos
La gestión de datos depende de diferentes
habilidades
(DAMA)

7. La gestión de datos es transversal a la

organización. Se requieren diferentes
habilidades y experiencia.
8. Requiere perspectiva empresarial. Aunque
existen aplicaciones locales, la gestión de
datos debe aplicarse a toda la organización
para que sea efectiva
9. Debe contar con diferentes perspectivas.
Debe evolucionar constantemente para
mantenerse al día con las formas en que se
crean y usan los datos así mismo como con
quienes los usan

www.escuelaing.edu.co
Principios de la
gestión de datos
La gestión de datos administra todo el ciclo de vida
del dato
(DAMA)

10. Es administración del ciclo de vida. Uno de

los puntos más complejos es que los datos
generan otros datos.
11. Diferentes tipos de datos tienen
características diferentes en su ciclo de vida
12. Incluye la gestión de los riesgos asociados a
los datos. Así como la ética en la gestión de
los datos.

www.escuelaing.edu.co
Ejemplo # 1
• En la Escuela Colombiana de Ingeniería, la
calidad y la integridad de los datos son el
soporte a la toma de decisiones

www.escuelaing.edu.co
Ejemplo # 2
• En <empresa> los datos y la información son
activos valiosos para la consecución de los
objetivos de negocio.
• En <Empresa> todos garantizaremos la calidad, la
seguridad, la integridad, la protección, la
disponibilidad, la comprensión, la auditabilidad y
el uso efectivo de los datos.
• Los participantes en la gestión de datos
practicarán la integridad en sus relaciones
mutuas. Serán veraces y colaboradores al discutir
los lineamientos, restricciones, opciones e
impactos en las decisiones relacionadas con los
datos”

Tomado de: “Diseño de un programa base de gobierno de datos para empresas

del sector BPO especializadas en educación” Jonatan Loaiza y Julián Morales
.
<a href="https://www.freepik.es/fotos/personas">Foto de Personas creado por cookie_studio - www freepik.es</a>

www.escuelaing.edu.co
Ejemplo # 2
Continuación

• En <Empresa> los procesos del programa de gobierno de

datos y su gestión serán transparentes. Debe quedar
claro para todos los participantes y auditores cómo y
cuándo se introdujeron políticas, reglas y controles en los
procesos relacionados con los datos.
• Las políticas, reglas, procesos y controles relacionados
serán auditables. Se dispondrá de documentación para
respaldar los requisitos de auditoría correspondientes a
la conformidad.
• En <Empresa> apoyará las actividades proactivas y
reactivas de Gestión del Cambio para los valores de datos
de referencia y la estructura / uso de datos maestros y
metadatos.
Tomado de: “Diseño de un programa base de gobierno de datos para empresas
del sector BPO especializadas en educación” Jonatan Loaiza y Julián Morales

.
<a href="https://www.freepik.es/fotos/personas">Foto de Personas creado por cookie_studio - www freepik.es</a>

www.escuelaing.edu.co
 Ejemplo # 3
• Los datos son un activo valioso para <Empresa>y se
encuentran alineados con los objetivos estratégicos de la
organización. (PRI-GD-01-ALIEST)
• Los datos de <Empresa>están disponibles
oportunamente, con la calidad necesaria y soportan
efectivamente las iniciativas de negocio de la
organización en un entorno confiable, seguro, privado y
administrado efectivamente (PR-GD-02-CONFDAT).
• La gestión de datos es el resultado de trabajo
colaborativo en el que todos tenemos responsabilidades
claras y promovemos la calidad, seguridad y privacidad
de los datos. (PRI-GD-03-TRACOL)

Tomado proyecto Diseño Programa de Gobierno de

Datos - TinySoft

www.escuelaing.edu.co
 Ejemplo # 3
• El programa de gobierno de datos hace parte del día a día de toda la organización (PRI-GD-04-PROORG)

• Cualquier actividad con respecto o derivada de

los datos la ejecutamos siempre según las
políticas del programa de gobierno de dato (PRI-
GD-01-GODDAT)

Tomado proyecto Diseño Programa de Gobierno de

Datos - TinySoft

www.escuelaing.edu.co
Políticas
Políticas

• “Son breves declaraciones sobre la gestión de los

datos y las normas fundamentales que rigen la
creación, adquisición, integración, seguridad,
calidad y uso de datos”. (DAMA)

• “Las políticas de datos describen qué hacer y qué

no hacer, mientras que las normas y
procedimientos describen cómo hacer algo”

www.escuelaing.edu.co
Gestión de políticas
• La integridad de los datos parte de los
datos fuente
• Los datos serán auditados en sus sistemas
fuente
• Todos las operaciones sobre los datos son
documentadas y pueden rastrearse (no
“cajas negras”)
• Solo los usuarios autorizados por el dueño
del dato serán certificados para acceder a
los datos

<a href="https://www.freepik.com/free-photos-vectors/background">Background photo created by

ijeab - www.freepik.com</a>

www.escuelaing.edu.co
Gestión de políticas
Gestión de políticas es el proceso de creación,
comunicación y mantenimiento de políticas y
procesos en la organización que nos lleven al
cumplimiento de los principios definidos en la
organización en el Programa de Gobierno de
datos
Política Principio

www.escuelaing.edu.co
Alcance de las
políticas
Propósito:
Poner en conocimiento de todos los
funcionarios(1) de la organización los
requerimientos obligatorios, que deben ser
cumplidos para la gestión de datos

Guiar las estrategias y acciones asociadas a

gestión de datos

(1) funcionarios: internos, externos, proveedores y en general todos

aquellos involucrados en los procesos de creación/adquisición,
transformación y uso de los datos <a href="https://www.freepik.es/fotos/educacion">Foto de Educación creado por Racool_studio - www.freepik.es</a>

www.escuelaing.edu.co
41
 Componentes
1. Propósito: alcance y aplicación esperada
de la política
2. Definición de términos
3. Responsabilidades
4. Esquemas de medición de cumplimiento
de la política
5. Esquemas de implementación de la
política

<a href="https://www.freepik.es/fotos/educacion">Foto de Educación creado por Racool_studio - www.freepik.es</a>

www.escuelaing.edu.co
42
Políticas
Calidad de datos
Particularmente la estrategia de calidad de la
organización requiere la definición de
políticas que aseguren el cumplimiento de las
características de calidad asociados a los
datos, según su propósito

Políticas asociadas a las dimensiones de

calidad son frecuentemente utilizadas

<a href="https://www.freepik.es/fotos/educacion">Foto de Educación creado por Racool_studio - www.freepik.es</a>

www.escuelaing.edu.co
43
Políticas
Gestión de arquitectura, diseño y
modelado de datos
La gestión de políticas para el conocimiento
de los datos, su comportamiento y su
organización nos presenta un reto
importante a la hora de su desarrollo.

Algunas consideraciones:

• Ciclo de vida de los datos

• Organización de los datos
• Comunicación de los datos a diferentes
niveles

<a href="https://www.freepik.es/fotos/educacion">Foto de Educación creado por Racool_studio - www.freepik.es</a>

www.escuelaing.edu.co
44
 Políticas
Seguridad de datos
Las políticas de seguridad de datos describen
los comportamientos que se establecen con el
propósito de proteger los datos
Se manejan diferentes niveles de políticas que
trabajando de la mano aseguran la protección
de los datos
• Política de seguridad empresarial
• Políticas de seguridad de IT
• Políticas de seguridad de datos

<a href="https://www.freepik.es/fotos/educacion">Foto de Educación creado por Racool_studio - www.freepik.es</a>

www.escuelaing.edu.co
45
 Políticas
Seguridad de datos
Algunos elementos a tener en cuenta al definir la
políticas de seguridad:
• Control de acceso según clasificación de los datos
• Temas orientados al uso de los datos como:
restricciones de instalaciones y uso de software,
escritorio y pantallas limpias, transferencia de
información, entre otros
• Copias de seguridad
• Protección contra software malicioso

<a href="https://www.freepik.es/fotos/educacion">Foto de Educación creado por Racool_studio - www.freepik.es</a>

www.escuelaing.edu.co
46
Políticas
Establecer mecanismos claros para asegurar
almacenamiento e integración de los datos
en un entorno de seguridad, privacidad y
calidad de los datos

<a href="https://www.freepik.es/fotos/educacion">Foto de Educación creado por Racool_studio - www.freepik.es</a>

www.escuelaing.edu.co
47
 Políticas
Analicemos algunos ejemplos
Ejemplo # 1

El uso de la información del Contac Center, debe <a href="https://www.freepik.es/fotos/fondo">Foto de Fondo creado por

ser controlado para prevenir accesos no

jcomp - www.freepik.es</a>

autorizados. Los privilegios sobre la información

deben ser mantenidos en concordancia con las
necesidades del negocio.

Tomado proyecto
Retención de clientes a través del call center
Alix Pardo, Vladimir Serna, Leydi Pichon
Diplomado Gestión de Datos

www.escuelaing.edu.co
49
Ejemplo # 2

• Todos los datos almacenados deben cumplir con la

documentación que permita establecer su origen, tipo de <a href="https://www.freepik.es/fotos/fondo">Foto de Fondo creado por
recurso, contenido, autor, tiempo de retención, clasificación jcomp - www.freepik.es</a>

de privacidad, que permita su correcta gestión, facilite su uso

y Custodia

Tomado proyecto
<Banco > Luz Aida Fuquene y Daniel Torres
Diplomado Gestión de Datos

www.escuelaing.edu.co
50
Ejemplo # 3

• Las decisiones que se relacionan con los datos deben estar

soportadas por un comité de Gobierno de datos. <a href="https://www.freepik.es/fotos/fondo">Foto de Fondo creado por
jcomp - www.freepik.es</a>

• Los datos deben ser auditados en sus sistemas fuente.

• Los datos y los ajustes de los datos cuentan con un responsable
definido y conocido por toda la organización.

Tomado proyecto
<Banco > Luz Aida Fuquene y Daniel Torres
Diplomado Gestión de Datos

www.escuelaing.edu.co
51
¿Qué nos falta?

www.escuelaing.edu.co
 Algunas referencias
SANS
https://www.sans.org/information-security-policy/

Ministerio de Telecomunicaciones y de la sociedad de la información

https://www.telecomunicaciones.gob.ec/25693-2/

ISO 270001.
https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdf

www.escuelaing.edu.co
53
 Gracias

www.escuelaing.edu.co