La gobernanza de la información , o IG , es la estrategia general para la información en una organización. La gobernanza de la información equilibra el riesgo que presenta la información con el valor que proporciona. La gobernanza de la información ayuda con el cumplimiento legal, la transparencia operativa y la reducción de los gastos asociados con el descubrimiento legal . Una organización puede establecer un marco coherente y lógico para que los empleados gestionen los datos a través de sus políticas y procedimientos de gobernanza de la información. Estas políticas guían el comportamiento adecuado con respecto a cómo las organizaciones y sus empleados manejan la información, ya sea física o electrónicamente . [1] [2] [3]
La gobernanza de la información abarca más que la gestión tradicional de registros . Incorpora seguridad y protección de la información, cumplimiento normativo, calidad de los datos, gobernanza de datos , descubrimiento electrónico , gestión de riesgos , privacidad, almacenamiento y archivo de datos, gestión del conocimiento , operaciones y gestión empresarial, auditoría, análisis, gestión de TI, gestión de datos maestros , arquitectura empresarial , inteligencia empresarial , big data , ciencia de datos y finanzas. [4]
La gestión de registros se ocupa de la creación, retención, almacenamiento y disposición de registros. Un registro puede ser un objeto físico tangible o información digital, como una base de datos, datos de aplicaciones y correo electrónico. Históricamente, el ciclo de vida se consideraba como el punto desde la creación hasta la eliminación final de un registro. A medida que la generación de datos se disparó en las últimas décadas y aumentaron las regulaciones y los problemas de cumplimiento, la gestión tradicional de registros no logró seguir el ritmo. Se hizo necesaria una plataforma más integral para gestionar registros e información a fin de abordar todas las fases del ciclo de vida, lo que llevó al surgimiento de la gobernanza de la información. [5]
En 2003, el Departamento de Salud de Inglaterra introdujo el concepto de gobernanza de la información de base amplia en el Servicio Nacional de Salud, publicando la primera versión de una herramienta de evaluación del desempeño en línea con orientación complementaria. El NHS IG Toolkit [6] es utilizado actualmente por más de 30.000 organizaciones del NHS y asociadas, con el apoyo de una plataforma de aprendizaje electrónico con unos 650.000 usuarios. En 2010, Logan y Lomas abordaron el tema de la gobernanza de la información de forma más holística, publicando sobre cómo las diferentes disciplinas debían unirse para gestionar mejor la información. Lomas produjo material didáctico en este ámbito, y posteriormente Smallwood proporcionó un libro de texto clave en este ámbito.
Profesionalmente, en este contexto, en 2008, ARMA International introdujo los Principios de mantenimiento de registros generalmente aceptados®, o "Los Principios", y en 2015 el posterior Modelo de madurez de gobernanza de la información "Los Principios". [7] "Los Principios" identifican los rasgos distintivos críticos de la gobernanza de la información. Como tales, se aplican a organizaciones de todos los tamaños, en todos los tipos de industrias y tanto en el sector privado como en el público. Las organizaciones multinacionales también pueden utilizar "Los Principios" para establecer prácticas consistentes en una variedad de unidades de negocios. ARMA International reconoció que una declaración clara de "Principios de mantenimiento de registros generalmente aceptados®" ("Los Principios") guiaría:
La gobernanza de la información va más allá de la retención y la disposición para incluir la privacidad, los controles de acceso y otras cuestiones de cumplimiento normativo. En el descubrimiento electrónico, o e-discovery, los abogados buscan datos relevantes en forma de información almacenada electrónicamente y los colocan en retención legal . La gobernanza de la información incluye la consideración de cómo se conservan y controlan estos datos para el descubrimiento electrónico, y también proporciona una plataforma para la disposición y el cumplimiento normativo defendibles. Además, los metadatos a menudo acompañan a los datos almacenados electrónicamente y pueden ser de gran valor para la empresa si se almacenan y gestionan correctamente.
Con todas estas consideraciones adicionales que van más allá de la gestión de registros tradicional, IG surgió como una plataforma para que las organizaciones definan políticas a nivel empresarial, en múltiples jurisdicciones. IG también se encarga de la aplicación de estas políticas en los diversos repositorios de información, datos y registros.
Una coalición de organizaciones conocida como Electronic Discovery Reference Model (EDRM), fundada en 2005 para abordar cuestiones relacionadas con el descubrimiento electrónico y la gobernanza de la información, desarrolló posteriormente, como uno de sus proyectos, un recurso llamado Information Governance Reference Model (IGRM). [8] En 2011, EDRM, en colaboración con ARMA International, publicó un informe técnico que describe cómo el Information Governance Reference Model (IGRM) complementa los Principios de mantenimiento de registros generalmente aceptados de ARMA International ("Los Principios") [9]. El IGRM ilustra la relación entre las partes interesadas clave y el ciclo de vida de la información y destaca la transparencia necesaria para permitir una gobernanza eficaz Actualización de IGRM v3.0: Responsables de privacidad y seguridad como partes interesadas. [10]
En 2012, el Consejo de Cumplimiento, Gobernanza y Supervisión (CGOC) desarrolló el Modelo de Madurez del Proceso de Gobernanza de la Información, o (IGPMM). [11] El modelo describe 13 procesos clave en el descubrimiento electrónico (e-discovery) y la gestión de la información . Cada proceso se describe en términos de un nivel de madurez de uno a cuatro: completamente manual y ad hoc hasta mayores grados de integración de procesos en todas las funciones y automatización. [12] En 2017, se actualizó para incluir un énfasis en cuestiones legales, de privacidad, seguridad de la información, seguridad en la nube [13] y preocupaciones cambiantes sobre la privacidad de los datos, incluido el impacto del Reglamento General de Protección de Datos (RGPD) (UE) . [11]
En el pasado, los administradores de registros eran los responsables de la gestión de registros, tal vez dentro de un departamento de cumplimiento normativo de una empresa. Para abordar las cuestiones más amplias relacionadas con la gestión de registros, es necesario involucrar a otras partes interesadas clave. Los departamentos jurídico, de TI y de cumplimiento normativo tienden a ser los que más se ocupan de la gobernanza de la información, aunque es cierto que otros departamentos pueden buscar representación. Muchas empresas crean comités de gobernanza de la información para garantizar que todos los interesados necesarios estén representados y que se aborden todas las cuestiones pertinentes. [14]
Un director de gobernanza de la información (CIGO) es un alto ejecutivo de una empresa, organización o entidad gubernamental que supervisa la gestión y coordinación de toda la información a escala empresarial. A diferencia de un director de marketing o un director de tecnología , cuyas funciones se centran en áreas más acotadas, el CIGO está a cargo de implementar, facilitar y mejorar las estrategias de gobernanza de la información en todas las facetas de una organización. El CIGO ayuda a otros ejecutivos a tomar decisiones basadas en los valores, los costos y los riesgos asociados con la información.
En décadas pasadas, las responsabilidades de gobernanza de la información podrían haber recaído en el director de información (CIO), pero en algún momento, la descripción del puesto de CIO cambió y pasó a centrarse únicamente en los sistemas de información y la tecnología asociada que impulsan a una empresa, no en la información en sí.
En la era actual del big data , las organizaciones tienen más información bajo su control que nunca. [15] Para extraer el máximo valor de esos datos y, al mismo tiempo, proteger a la organización de los riesgos asociados, los líderes empresariales han recurrido a la CIGO debido a la independencia que tiene esta función respecto de otros departamentos. La tarea de las CIGO es equilibrar de manera neutral las necesidades de todos los departamentos con respecto a las principales prioridades de toda la organización. [16]
Aunque se trata de un puesto emergente, el apoyo a la CIGO sigue aumentando a medida que los líderes empresariales comprenden cada vez más las implicaciones de la gobernanza de la información (y, lo que es más importante, la falta de ella). Si bien muchas organizaciones tienen proyectos de gobernanza de la información en marcha, es mucho más probable que esas iniciativas tengan éxito si se gestionan desde arriba. [17]
Dado que el puesto de CIGO es relativamente nuevo, las responsabilidades del puesto no están definidas de manera fija y siguen evolucionando. En general, los CIGO actuales:
Para abordar la retención y la disposición, se desarrollaron aplicaciones de gestión de registros y de gestión de contenido empresarial. En ocasiones, se crearon motores de búsqueda independientes o herramientas de definición de políticas desarrolladas internamente. Estas herramientas se emplearon a menudo a nivel departamental o divisional; rara vez se utilizaron herramientas en toda la empresa. Si bien estas herramientas se utilizaron para definir políticas, carecían de la capacidad para hacerlas cumplir. El control del cumplimiento de las políticas era cada vez más difícil. Dado que la gobernanza de la información aborda mucho más que la gestión tradicional de registros, han surgido varias soluciones de software para abordar la amplia gama de problemas que enfrentan los administradores de registros.
Otras herramientas disponibles incluyen:
La clave de la gobernanza empresarial son las normas y leyes que ayudan a definir las políticas corporativas. Algunas de estas normas son:
Iniciativa de gobernanza de la información
Del 20 al 21 de mayo de 2015, se celebró la primera Cumbre anual de CIGO en Chicago , Illinois .
{{cite web}}
: CS1 maint: archived copy as title (link)