stringtranslate.com

Gobernanza de la información

La gobernanza de la información , o IG , es la estrategia general para la información en una organización. La gobernanza de la información equilibra el riesgo que presenta la información con el valor que proporciona. La gobernanza de la información ayuda con el cumplimiento legal, la transparencia operativa y la reducción de los gastos asociados con el descubrimiento legal . Una organización puede establecer un marco coherente y lógico para que los empleados gestionen los datos a través de sus políticas y procedimientos de gobernanza de la información. Estas políticas guían el comportamiento adecuado con respecto a cómo las organizaciones y sus empleados manejan la información, ya sea física o electrónicamente . [1] [2] [3]

La gobernanza de la información abarca más que la gestión tradicional de registros . Incorpora seguridad y protección de la información, cumplimiento normativo, calidad de los datos, gobernanza de datos , descubrimiento electrónico , gestión de riesgos , privacidad, almacenamiento y archivo de datos, gestión del conocimiento , operaciones y gestión empresarial, auditoría, análisis, gestión de TI, gestión de datos maestros , arquitectura empresarial , inteligencia empresarial , big data , ciencia de datos y finanzas. [4]

Historia

Gestión de registros

La gestión de registros se ocupa de la creación, retención, almacenamiento y disposición de registros. Un registro puede ser un objeto físico tangible o información digital, como una base de datos, datos de aplicaciones y correo electrónico. Históricamente, el ciclo de vida se consideraba como el punto desde la creación hasta la eliminación final de un registro. A medida que la generación de datos se disparó en las últimas décadas y aumentaron las regulaciones y los problemas de cumplimiento, la gestión tradicional de registros no logró seguir el ritmo. Se hizo necesaria una plataforma más integral para gestionar registros e información a fin de abordar todas las fases del ciclo de vida, lo que llevó al surgimiento de la gobernanza de la información. [5]

En 2003, el Departamento de Salud de Inglaterra introdujo el concepto de gobernanza de la información de base amplia en el Servicio Nacional de Salud, publicando la primera versión de una herramienta de evaluación del desempeño en línea con orientación complementaria. El NHS IG Toolkit [6] es utilizado actualmente por más de 30.000 organizaciones del NHS y asociadas, con el apoyo de una plataforma de aprendizaje electrónico con unos 650.000 usuarios. En 2010, Logan y Lomas abordaron el tema de la gobernanza de la información de forma más holística, publicando sobre cómo las diferentes disciplinas debían unirse para gestionar mejor la información. Lomas produjo material didáctico en este ámbito, y posteriormente Smallwood proporcionó un libro de texto clave en este ámbito.

Profesionalmente, en este contexto, en 2008, ARMA International introdujo los Principios de mantenimiento de registros generalmente aceptados®, o "Los Principios", y en 2015 el posterior Modelo de madurez de gobernanza de la información "Los Principios". [7] "Los Principios" identifican los rasgos distintivos críticos de la gobernanza de la información. Como tales, se aplican a organizaciones de todos los tamaños, en todos los tipos de industrias y tanto en el sector privado como en el público. Las organizaciones multinacionales también pueden utilizar "Los Principios" para establecer prácticas consistentes en una variedad de unidades de negocios. ARMA International reconoció que una declaración clara de "Principios de mantenimiento de registros generalmente aceptados®" ("Los Principios") guiaría:

La gobernanza de la información va más allá de la retención y la disposición para incluir la privacidad, los controles de acceso y otras cuestiones de cumplimiento normativo. En el descubrimiento electrónico, o e-discovery, los abogados buscan datos relevantes en forma de información almacenada electrónicamente y los colocan en retención legal . La gobernanza de la información incluye la consideración de cómo se conservan y controlan estos datos para el descubrimiento electrónico, y también proporciona una plataforma para la disposición y el cumplimiento normativo defendibles. Además, los metadatos a menudo acompañan a los datos almacenados electrónicamente y pueden ser de gran valor para la empresa si se almacenan y gestionan correctamente.

Con todas estas consideraciones adicionales que van más allá de la gestión de registros tradicional, IG surgió como una plataforma para que las organizaciones definan políticas a nivel empresarial, en múltiples jurisdicciones. IG también se encarga de la aplicación de estas políticas en los diversos repositorios de información, datos y registros.

Una coalición de organizaciones conocida como Electronic Discovery Reference Model (EDRM), fundada en 2005 para abordar cuestiones relacionadas con el descubrimiento electrónico y la gobernanza de la información, desarrolló posteriormente, como uno de sus proyectos, un recurso llamado Information Governance Reference Model (IGRM). [8] En 2011, EDRM, en colaboración con ARMA International, publicó un informe técnico que describe cómo el Information Governance Reference Model (IGRM) complementa los Principios de mantenimiento de registros generalmente aceptados de ARMA International ("Los Principios") [9]. El IGRM ilustra la relación entre las partes interesadas clave y el ciclo de vida de la información y destaca la transparencia necesaria para permitir una gobernanza eficaz Actualización de IGRM v3.0: Responsables de privacidad y seguridad como partes interesadas. [10]

En 2012, el Consejo de Cumplimiento, Gobernanza y Supervisión (CGOC) desarrolló el Modelo de Madurez del Proceso de Gobernanza de la Información, o (IGPMM). [11] El modelo describe 13 procesos clave en el descubrimiento electrónico (e-discovery) y la gestión de la información . Cada proceso se describe en términos de un nivel de madurez de uno a cuatro: completamente manual y ad hoc hasta mayores grados de integración de procesos en todas las funciones y automatización. [12] En 2017, se actualizó para incluir un énfasis en cuestiones legales, de privacidad, seguridad de la información, seguridad en la nube [13] y preocupaciones cambiantes sobre la privacidad de los datos, incluido el impacto del Reglamento General de Protección de Datos (RGPD) (UE) . [11]

Estructura organizacional

En el pasado, los administradores de registros eran los responsables de la gestión de registros, tal vez dentro de un departamento de cumplimiento normativo de una empresa. Para abordar las cuestiones más amplias relacionadas con la gestión de registros, es necesario involucrar a otras partes interesadas clave. Los departamentos jurídico, de TI y de cumplimiento normativo tienden a ser los que más se ocupan de la gobernanza de la información, aunque es cierto que otros departamentos pueden buscar representación. Muchas empresas crean comités de gobernanza de la información para garantizar que todos los interesados ​​necesarios estén representados y que se aborden todas las cuestiones pertinentes. [14]

Director de gobernanza de la información

Un director de gobernanza de la información (CIGO) es un alto ejecutivo de una empresa, organización o entidad gubernamental que supervisa la gestión y coordinación de toda la información a escala empresarial. A diferencia de un director de marketing o un director de tecnología , cuyas funciones se centran en áreas más acotadas, el CIGO está a cargo de implementar, facilitar y mejorar las estrategias de gobernanza de la información en todas las facetas de una organización. El CIGO ayuda a otros ejecutivos a tomar decisiones basadas en los valores, los costos y los riesgos asociados con la información.

Evolución

En décadas pasadas, las responsabilidades de gobernanza de la información podrían haber recaído en el director de información (CIO), pero en algún momento, la descripción del puesto de CIO cambió y pasó a centrarse únicamente en los sistemas de información y la tecnología asociada que impulsan a una empresa, no en la información en sí.

En la era actual del big data , las organizaciones tienen más información bajo su control que nunca. [15] Para extraer el máximo valor de esos datos y, al mismo tiempo, proteger a la organización de los riesgos asociados, los líderes empresariales han recurrido a la CIGO debido a la independencia que tiene esta función respecto de otros departamentos. La tarea de las CIGO es equilibrar de manera neutral las necesidades de todos los departamentos con respecto a las principales prioridades de toda la organización. [16]

Aunque se trata de un puesto emergente, el apoyo a la CIGO sigue aumentando a medida que los líderes empresariales comprenden cada vez más las implicaciones de la gobernanza de la información (y, lo que es más importante, la falta de ella). Si bien muchas organizaciones tienen proyectos de gobernanza de la información en marcha, es mucho más probable que esas iniciativas tengan éxito si se gestionan desde arriba. [17]

Responsabilidades

Dado que el puesto de CIGO es relativamente nuevo, las responsabilidades del puesto no están definidas de manera fija y siguen evolucionando. En general, los CIGO actuales:

Herramientas

Para abordar la retención y la disposición, se desarrollaron aplicaciones de gestión de registros y de gestión de contenido empresarial. En ocasiones, se crearon motores de búsqueda independientes o herramientas de definición de políticas desarrolladas internamente. Estas herramientas se emplearon a menudo a nivel departamental o divisional; rara vez se utilizaron herramientas en toda la empresa. Si bien estas herramientas se utilizaron para definir políticas, carecían de la capacidad para hacerlas cumplir. El control del cumplimiento de las políticas era cada vez más difícil. Dado que la gobernanza de la información aborda mucho más que la gestión tradicional de registros, han surgido varias soluciones de software para abordar la amplia gama de problemas que enfrentan los administradores de registros.

Otras herramientas disponibles incluyen:

Leyes y reglamentos

La clave de la gobernanza empresarial son las normas y leyes que ayudan a definir las políticas corporativas. Algunas de estas normas son:

Estados Unidos

unión Europea

Reino Unido

Normativa ISO

Pautas

Eventos

Iniciativa de gobernanza de la información

Del 20 al 21 de mayo de 2015, se celebró la primera Cumbre anual de CIGO en Chicago , Illinois .

Reuniones regionales del Consejo de Supervisión de Gobernanza y Cumplimiento (CGOC)
Se celebran reuniones regionales dos veces al año en Estados Unidos y Europa para profesionales legales, de TI, registros y CIGO. [35]

Ejemplos notables de CIGO

Véase también

Referencias

  1. ^ "¿Qué es la gobernanza de la información? ¿Y por qué es tan difícil?" - Debra Logan. 11 de enero de 2010.
  2. ^ [ Elizabeth Lomas, (2010) "Gobernanza de la información: seguridad de la información y acceso en un contexto del Reino Unido", Records Management Journal, vol. 20, número 2, págs. 182-198, https://doi.org/10.1108/09565691011064322 . Disponible para descargar en http://discovery.ucl.ac.uk/1543932/]
  3. ^ [Kooper, M., Maes, R. y Roos Lindgreen, E. (2011). Sobre la gobernanza de la información: Introducción de un nuevo concepto de gobernanza para apoyar la gestión de la información. Revista internacional de gestión de la información, 31(3), 195-200]
  4. ^ "IGI PUBLICA EL INFORME ANUAL 2014 - Iniciativa de Gobernanza de la Información". 11 de agosto de 2014. Archivado desde el original el 26 de mayo de 2022. Consultado el 27 de octubre de 2015 .
  5. ^ "Copia archivada" (PDF) . Archivado desde el original (PDF) el 19 de noviembre de 2009. Consultado el 28 de diciembre de 2011 .{{cite web}}: CS1 maint: archived copy as title (link)
  6. ^ "Inicio". Archivado desde el original el 2 de junio de 2014. Consultado el 3 de junio de 2014 .
  7. ^ "Los principios". ARMA International . Consultado el 25 de marzo de 2023 .
  8. ^ EDRM. «Acerca de EDRM». Archivado desde el original el 12 de febrero de 2015. Consultado el 21 de enero de 2015 .
  9. ^ Libro blanco (2011). Ledergerber, Marcus (ed.). Cómo el modelo de referencia de gobernanza de la información (IGRM) complementa los principios de mantenimiento de registros generalmente aceptados de ARMA International (PDF) . EDRM y ARMA International. pág. 15.
  10. ^ "Actualización de IGRM v3.0: Los responsables de seguridad y privacidad como partes interesadas" (PDF) . Archivado desde el original (PDF) el 2013-09-21 . Consultado el 2013-09-20 .
  11. ^ ab "El nuevo IGPMM es esencial para afrontar los desafíos de los datos - Corporate Compliance Insights". Corporate Compliance Insights . 2017-03-03 . Consultado el 2018-07-12 .
  12. ^ "Uso del modelo IGRM". www.edrm.net . Consultado el 12 de julio de 2018 .
  13. ^ "Los hospitales y los planes de salud deben tratar la información como un activo primordial | HFMA". www.hfma.org . Archivado desde el original el 2018-07-12 . Consultado el 2018-07-12 .
  14. ^ "De la mano de los expertos: la gobernanza de la información y su impacto en los litigios". Corporate Counsel .
  15. ^ Peterson, Andrea (7 de enero de 2015). «Las empresas tienen más datos que nunca. Eso es arriesgado». Washington Post . ISSN  0190-8286 . Consultado el 29 de abril de 2022 .
  16. ^ "Comentario sobre la gobernanza de la información". La Conferencia de Sedona . Consultado el 29 de abril de 2022 .
  17. ^ "Por qué la gobernanza de la información necesita un liderazgo de arriba hacia abajo". Mayo de 2015.
  18. ^ ARMA International, Modelo de implementación de gobernanza de la información, ARMA International
  19. ^ ARMA International, "Los principios" Archivado el 31 de julio de 2013 en Wayback Machine , ARMA International
  20. ^ "CGOC: Modelo de madurez del proceso de gobernanza de la información". CGOC - Consejo de Cumplimiento, Gobernanza y Supervisión . Archivado desde el original el 2017-08-09 . Consultado el 2017-08-08 .
  21. ^ EDRM, "Modelo de referencia de gobernanza de la información", EDRM
  22. ^ NHS, "NHS Information Governance Toolkit" Archivado el 2 de junio de 2014 en Wayback Machine , NHS
  23. ^ "Ley de Cumplimiento Tributario de Cuentas Extranjeras".
  24. ^ "Sitio oficial del PCI Security Standards Council". Consejo de Normas de Seguridad PCI .
  25. ^ "Privacidad de la información sanitaria". 26 de agosto de 2015.
  26. ^ "S.900 - Ley Gramm-Leach-Bliley". 12 de noviembre de 1999.
  27. ^ "Las leyes que rigen la industria de valores | Investor.gov". www.investor.gov .
  28. ^ "Cómo prepararse para la CCPA: estos son los recursos que necesita". CGOC . 2019-10-01. Archivado desde el original el 2019-10-09 . Consultado el 2019-11-21 .
  29. ^ "FTC". Comisión Federal de Comercio . 20 de julio de 2020.
  30. ^ "Introducción al NIS".
  31. ^ "Moreq2.eu". www.moreq2.eu .
  32. ^ "Cuenta suspendida". Archivado desde el original el 23 de febrero de 2012.
  33. ^ "ISO 15489-1:2001". ISO .
  34. ^ "DoD Standard 5015.2". 15 de agosto de 2016. Archivado desde el original el 16 de mayo de 2021. Consultado el 1 de septiembre de 2017 .
  35. ^ "Reuniones regionales del CGOC". CGOC El Consejo . 2019-09-26 . Consultado el 2019-09-26 .

Enlaces externos