Temas técnicos

¿Qué es la gobernanza de la información?

Ilustración de elementos informáticos centrados en un signo de interrogación

Visión general

El gobierno de la información es el desarrollo de un marco de decisión y responsabilidad que define el comportamiento aceptable en la creación, valoración, uso, intercambio, almacenamiento, archivo y eliminación de la información. Abarca las políticas, normas, procesos, métricas y funciones que guían el uso eficiente y eficaz de la información para que una organización alcance sus objetivos. El término gobierno de la información es lo suficientemente amplio como para actuar como un término razonablemente exhaustivo. Sin embargo, esto también significa que la definición de dicho término está abierta al debate. Como tal, también pueden oírse términos similares que se refieren a disciplinas y tecnologías parecidas. Por ejemplo, gestión del ciclo de vida de los datos, gobernanza de los datos y gestión de la información.

La gobernanza de la información reconoce la información como un activo estratégico que debe ser objeto de coordinación y supervisión de alto nivel. Esto garantiza la responsabilidad, integridad, preservación y protección de la información en toda la empresa, y como disciplina pretende tratar la tarea de forma holística eliminando los silos y la fragmentación, mejorando el rendimiento de la inversión en la tecnología y los recursos necesarios para gestionar la información.

OpenTextLa gama de soluciones de la empresa que apoyan esta disciplina lleva la etiqueta Gestión y Gobernanza de la Información. Esta frase amplía la definición para considerar dos elementos estratégicamente críticos de una gobernanza eficaz de la información, a saber, los datos y los empleados.

Gobernanza de la información

¿Por qué es importante la Gobernanza de la Información?

La gobernanza de la información (o Gestión y Gobernanza de la Información - véase más arriba) es una disciplina emergente, por lo que aún existe cierto debate en torno al papel que desempeña en la empresa. No obstante, un programa de gobierno de la información bien implantado debería reportar a la empresa, como mínimo, los siguientes beneficios.

Datos procesables y gestionables: las organizaciones tienen la oportunidad estratégica y la responsabilidad de analizar sus datos y mantenerlos a salvo a lo largo de todo el ciclo de vida de la información.
Apoyar los objetivos, prioridades y necesidades de la empresa en consonancia con la cultura organizativa y los recursos disponibles.
Mejore la productividad facilitando la colaboración inteligente mediante el intercambio de información. Los empleados de toda la organización trabajan con la misma versión de un documento en tiempo real.
Garantizar el cumplimiento de las leyes, reglamentos, normas del sector, procedimientos internos y descubrimientos legales. Minimizar el riesgo de incumplimiento, como censura, sanciones, enjuiciamiento, pérdida de reputación y pérdidas financieras.
Mejore las capacidades de análisis de la información. Acceda a la información que necesita de forma más rápida y sencilla porque está mejor clasificada, soportada y protegida.
Mejorar la rentabilidad de los sistemas de inteligencia empresarial.
Establecer la estructura, el control y la coherencia de los procesos y sistemas externalizados.
Aumentar la concienciación del personal sobre los principios y políticas clave de la gestión de la información.
Minimice las infracciones manteniendo la información a salvo y segura.
Basar las decisiones de la organización en las necesidades de información y no en la tecnología disponible.
Mejorar la agilidad organizativa. Proporcionar a los responsables clave de la toma de decisiones una perspectiva de toda la empresa que reconozca el impacto en otras partes interesadas.

Gobernanza de la información frente a gobernanza de los datos

Los términos gobierno de la información y gobierno de los datos suelen utilizarse indistintamente. Sin embargo, no se refieren exactamente a lo mismo. Comprender las diferencias entre ellos es fundamental para desarrollar un enfoque eficaz de la gestión de la información empresarial.

Gobernanza de la información

El gobierno de la información es una amplia gama de actividades que abarca todos los aspectos de la información dentro de la organización. Está impulsado por la empresa, la legislación y el cumplimiento. Los componentes del gobierno de la información incluyen la categorización, la definición del uso de la información, la gestión del acceso, la gestión de registros, la gestión de documentos, el ciclo de vida de la información, la eliminación segura (disposición), el eDiscovery, la ciberseguridad y, sí, el gobierno de los datos. En este sentido, el gobierno de los datos es un subconjunto del gobierno de la información.

Los profesionales del gobierno de la información son expertos en gestión de registros, privacidad, colaboración, descubrimiento y eliminación.

Gobernanza de datos

La gobernanza de datos se centra en el almacenamiento, la transferencia y la integridad de los activos de datos. Está impulsado por TI e incluye el linaje de los datos, la seguridad de los datos, la prevención de la pérdida de datos, los niveles de servicio de los datos y la gestión de datos maestros. Es una disciplina más consolidada que el gobierno de la información.

Los expertos en gobernanza de datos son competentes en modelado de datos, arquitectura de datos, integración de datos, privacidad de datos y gestión de datos maestros.

La gobernanza eficaz de los datos es un componente clave de la gobernanza de la información empresarial. Sin embargo, un buen gobierno de los datos no garantiza por sí mismo un buen gobierno de la información. La gestión de la información de una organización es óptima cuando existe una colaboración estrecha y fructífera entre sus equipos de gobierno de la información y de gobierno de los datos.

¿Qué es el software de Gobernanza de la Información?

El software de gobernanza de la información proporciona las herramientas automatizadas que la organización necesita para cumplir con las amplias exigencias de la gobernanza de la información. Identificar, analizar, adoptar e implantar el software adecuado es crucial para la consecución de los objetivos de gobierno de la información.

El software de gobernanza de la tecnología de la información suele incluir soluciones de automatización de procesos y flujos de trabajo que digitalizan los elementos repetitivos y mundanos de la gobernanza de la información.

¿Qué es un marco de Gobernanza de la Información?

El propósito de un marco de gobierno de la tecnología de la información es establecer el enfoque de la organización hacia la gestión de la información dentro de un contexto empresarial, legal y normativo. Un marco eficaz abarca las siguientes áreas.

Ámbito de aplicación y estatutos

Establecer el alcance del programa de gobierno de la información. Establecer los procedimientos que rigen la creación, el intercambio, el almacenamiento y la eliminación de la información. Definir la gestión de toda la información y los sistemas asociados que afectan a las obligaciones legales y reglamentarias de la empresa.

Funciones y responsabilidades

Definir las funciones y responsabilidades clave en el gobierno de la información. Esto incluye el comité de gobierno de la información, el equipo de gobierno de la información, el equipo de gestión de riesgos de la información, el equipo de gestión de activos de la información, el equipo de gestión de registros, los directores de línea de negocio y los empleados.

Políticas y procedimientos de información

El gobierno de la información incluye múltiples políticas y procedimientos distintos. El marco debe enumerar explícitamente las políticas que afectan al gobierno de la información, incluida la política de seguridad de la información, la política de retención, la política de eliminación, la política de archivo, la política de privacidad, la política de TIC, la política de trabajo a distancia y la política de intercambio de información. A continuación, los procedimientos de información determinan y definen cómo la organización y los empleados interactúan con la información de acuerdo con cada política estipulada.

Terceros

Parte de la información de la empresa será creada y almacenada por terceros. El marco establece cómo la organización gestiona la información con socios, proveedores y partes interesadas. Definir cómo afecta el gobierno de la información a las obligaciones contractuales y a las relaciones con los proveedores. Establecer métricas con las que se evalúe a terceros para confirmar la conformidad con los objetivos de gobierno de la información.

Empresa, continuidad, recuperación en caso de catástrofe y contingencias

El marco debe establecer el proceso de notificación de pérdidas de información, notificación de violaciones de la información, gestión de incidentes, escalada de incidentes, recuperación de desastres y continuidad de la actividad.

Auditoría y revisión

Supervisión continua del acceso a la información, el uso de la información, el cumplimiento de la normativa, la seguridad de la información, el rendimiento de la infraestructura y el rendimiento del almacenamiento. Realización periódica de evaluaciones de riesgos, auditorías y revisiones.

Componentes clave de la gobernanza de la información

Comprender las definiciones y la importancia del gobierno de la información, el gobierno de los datos y el marco de gobierno de la información es crucial. Pero, ¿cuáles son algunos de los componentes de un gobierno eficaz de la información?

Cartografía y evaluación de la información

Localizar, capturar, gestionar y almacenar la información dondequiera que resida dentro de la empresa. Identificar los diferentes tipos de información estructurada y no estructurada en la organización. ¿Dónde se almacena la información? ¿Quién se encarga de ella? ¿Se realizan copias de seguridad? ¿Es pertinente?

Gestión de archivos

La gestión de la información a lo largo de todo su ciclo de vida, desde su captura hasta su eliminación. Abarca la identificación, clasificación, almacenamiento, seguridad, recuperación, seguimiento, conservación y destrucción de los documentos de archivo. Como su nombre indica, se centra en el elemento granular de la información, es decir, el nivel de documento de archivo. Otras disciplinas (véase Gestión del Conocimiento y Gestión de Contenidos, más adelante) pretenden abstraer aún más la granularidad de la información.

Gestión del conocimiento

La creación, el intercambio, el uso y la gestión de la información que posee la organización para satisfacer los objetivos corporativos.

Gestión de contenidos

La creación, el intercambio, el uso y la gestión de la información que posee la organización para satisfacer los objetivos corporativos. Este término hace hincapié en el valor de la información almacenada en términos de lo que presenta, es decir, como contenido.

Dado que esta disciplina suele estar asociada a iniciativas de cumplimiento, la necesidad de rigor y seguridad a escala empresarial hace que a menudo se utilicen las etiquetas Gestión Segura de Contenidos (SCM) o Gestión de Contenidos Empresariales (ECM).

OpenText ofrece unos productos de gestión de contenidos seguros y de capacidad única cuyo objetivo es mantener la seguridad y la integridad operativas sabiendo qué datos se almacenan, quién tiene acceso a ellos y qué políticas son más eficaces para gestionarlos.

Seguridad de la información y gestión de accesos

Garantizar que la información esté disponible y sea auténtica, precisa y segura. Saber quién tiene acceso a qué información. Mitigar y gestionar los riesgos derivados del acceso no autorizado o innecesario a la información. Los empleados no deben tener acceso a información que no sea necesaria para el desempeño de sus funciones, ni acceder a información empresarial a través de canales inseguros.

Gestión del ciclo de vida de la información

Establecer estrategias y políticas para la administración de los sistemas de almacenamiento, la infraestructura de seguridad, la recuperación en caso de catástrofe, la replicación de datos y la gestión de la arquitectura de almacenamiento.

Descubrimiento electrónico

El proceso de descubrimiento en litigios, solicitudes de información, investigaciones gubernamentales y otros procedimientos legales en los que la información se almacena en formato electrónico.

Seguimiento y revisión

La gobernanza de la información es un proyecto continuo. Desarrolle mecanismos para supervisar, revisar y mejorar periódicamente las políticas y procedimientos de gobernanza. El entorno empresarial, tecnológico y normativo nunca es estático. Las estrategias que fueron eficaces hace cinco años pueden estar mal equipadas para hacer frente a las realidades actuales.

Análisis de datos

En última instancia, el valor de una buena gobernanza de la información se mide por la calidad de la toma de decisiones estratégicas en la que se apoyan los datos. Como tales, los datos son tan útiles como la capacidad de extraer de ellos la información adecuada, lo que hace que la disciplina del análisis de datos sea enormemente importante para los esfuerzos estratégicos de cualquier organización.

Fuera del ámbito de la gestión de contenidos o el archivado de conformidad, la tarea de comprender todas las formas de datos para respaldar las decisiones estratégicas es un tema mucho más amplio, que debe tener en cuenta la inmensidad y la enorme variedad de fuentes y formatos de datos. Las organizaciones tienen que darse cuenta de la realidad operativa de que sólo el 20% de los datos que se crean encajan perfectamente en una tabla, lo que se conoce comúnmente como datos estructurados. El 80% restante se presenta en formatos variados, conocidos colectivamente como datos no estructurados. Por ello, se requiere un mayor nivel de complejidad tecnológica para proporcionar una plataforma que permita cotejar, examinar y comprender todas las fuentes de datos. De ahí que la etiqueta Data Analytics aparezca a veces con el término Unified Analytics.

Los análisis unificados tienen en cuenta los flujos de información generados a partir de varias fuentes para descodificar la información que contienen, y permiten a las organizaciones tomar decisiones estratégicas basadas en un conjunto holístico de perspectivas procesables. Estas fuentes de datos incluyen:

Los analistas se refieren a esta disciplina, y al soporte que la sustenta, como Text Analytics o Insight Engines.

¿Cómo se comparte, almacena y protege la información?

La gobernanza de la información requiere una estrategia eficaz para capturar, almacenar e interrogar datos, además de unas instalaciones adecuadas para que los empleados trabajen introduciendo, compartiendo, colaborando y protegiendo los datos y la forma en que acceden a ellos.

Como tal, un subelemento importante de la gobernanza eficaz de la información son otras dos disciplinas denominadas colaboración y gestión unificada de puntos finales.

Colaboración

Como su nombre indica, la disciplina de la Colaboración reúne a personas, proyectos y procesos en un lugar seguro para mejorar la productividad de los equipos y los empleados.

OpenText™ Los productos de archivado, eDiscovery y seguridad de datos fomentan una plantilla productiva y móvil a través de una mejor comunicación, colaboración en equipo, BYOD y fácil acceso en cualquier dispositivo.

Gestión unificada de puntos finales

Las organizaciones gestionan cientos o miles de dispositivos y aplicaciones, numerosos activos y una lista interminable de parches de software. Además, la plantilla está en constante cambio, con nuevas solicitudes cada día y bajo la presión de los cambios en los hábitos de trabajo. Aplicar disciplina a la gestión de todos los puntos de acceso de los empleados a los recursos de la organización, incluidos todos los dispositivos, y entre sí, tiene la etiqueta de Gestión Unificada de Puntos Finales.

OpenTextLa solución de gestión de endpoints de larga tradición de la empresa ofrece todo lo necesario para rastrear, gestionar y proteger los dispositivos de la organización.

Los analistas se refieren a esta disciplina, y al soporte que la respalda, como software de gestión unificada de puntos finales.

Comience su viaje hacia la gobernanza de la información

La información puede ser un activo poderoso, indispensable y decisivo para cualquier organización. Pero sólo si se administra como es debido. La escala, complejidad y diversidad de la información que manejan las empresas de hoy en día puede ser ruidosa, abrumadora y debilitante. Los métodos de gestión de la información de la vieja escuela, en los que era fácil crear una única fuente de verdad y los custodios de la información eran claramente identificables, ya no son viables. Ahora, los profesionales del gobierno de la información tienen que evaluar el impacto de las plataformas de colaboración interna, las interfaces de programación de aplicaciones (API), las integraciones de terceros y los canales de las redes sociales.

Hoy en día, casi todas las grandes organizaciones afirman estar orientadas a los datos. Las empresas que aplican una sólida estrategia de gobierno de la información refuerzan la disponibilidad de la información, mitigan los riesgos, contienen los costes y cumplen la normativa.

OpenText apoya las diversas disciplinas del gobierno de la información con tecnología de clase empresarial proporcionando una amplia gama de productos que incluyen:

OpenText™ Análisis de datos no estructurados: Analítica de datos impulsada por IA para sus datos no estructurados.
OpenText™ Data Protector: Copia de seguridad y recuperación para empresas diversas
OpenText™ Gestión de puntos finales y seguridad móvil: Gestione, asegure y proteja a usuarios y dispositivos.
OpenText™ Archivado, eDiscovery y seguridad de los datos : Cumpla las normas reglamentarias y de conformidad con un archivado centralizado.

Recursos

¿Qué es el análisis de archivos?

¿Qué es la gobernanza de datos?

Cursos para gestores de contenidos

IDOL Cursos de análisis

DestacadosDestacados

Analytics CloudAnalytics Cloud

Base de datos analíticaBase de datos analítica

Análisis de datos no estructuradosAnálisis de datos no estructurados

Inteligencia de negocio e informesInteligencia de negocio e informes

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Búsqueda empresarialBúsqueda empresarial

Aviator Search

Business Network CloudBusiness Network Cloud

Integración de la cadena de suministroIntegración de la cadena de suministro

Servicios de integración B2BServicios de integración B2B

Colaboración en el ecosistemaColaboración en el ecosistema

Business Network Aviator

Content CloudContent Cloud

Gestión de documentosGestión de documentos

Gestión de contenidos AIGestión de contenidos AI

Integraciones empresarialesIntegraciones empresariales

Captura y procesamiento inteligente de documentosCaptura y procesamiento inteligente de documentos

Information ArchivingInformation Archiving

Automatización de procesosAutomatización de procesos

Gobernanza de la informaciónGobernanza de la información

Content Aviator

Cybersecurity CloudCybersecurity Cloud

Seguridad de las aplicacionesSeguridad de las aplicaciones

Identity and Access ManagementIdentity and Access Management

Protección de datosProtección de datos

Investigaciones y análisis forenses digitalesInvestigaciones y análisis forenses digitales

Inteligencia sobre amenazasInteligencia sobre amenazas

Detección de amenazas y respuestaDetección de amenazas y respuesta

Cybersecurity Aviator

Developer CloudDeveloper Cloud

Information Management ServicesInformation Management Services

Developer Cloud documentación técnicaDeveloper Cloud documentación técnica

Aviator Thrust

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

PPM y Gestión Estratégica PortfolioPPM y Gestión Estratégica Portfolio

Gestión de la calidadGestión de la calidad

Pruebas funcionalesPruebas funcionales

Ingeniería de rendimientoIngeniería de rendimiento

DevOps Aviator

Experience CloudExperience Cloud

Experiencias web y de marcaExperiencias web y de marca

MensajeríaMensajería

Recorrido del cliente y datosRecorrido del cliente y datos

Media ManagementMedia Management

Análisis de Contact CenterAnálisis de Contact Center

Experience Aviator

IT Operations CloudIT Operations Cloud

Gestión de serviciosGestión de servicios

FinOpsFinOps

AIOps y observabilidadAIOps y observabilidad

AutomatizaciónAutomatización

Gestión de redesGestión de redes

IT Operations Aviator

PortfolioPortfolio

Protección de datos y copia de seguridad de terminalesProtección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvilGestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipoTrabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datosArchivado, eDiscovery y seguridad de los datos

La información reimaginadaLa información reimaginada

Inteligencia artificialInteligencia artificial

IndustriaIndustria

Aplicaciones empresarialesAplicaciones empresariales

Su viaje hacia el éxitoSu viaje hacia el éxito

Atención al clienteAtención al cliente

Servicios de éxito del clienteServicios de éxito del cliente

Estrategia y asesoramientoEstrategia y asesoramiento

Servicios de consultoríaServicios de consultoría

Servicios de aprendizajeServicios de aprendizaje

Servicios gestionadosServicios gestionados

Encuentre un socio en OpenTextEncuentre un socio en OpenText

Buscar una solución asociadaBuscar una solución asociada

Crecer como socioCrecer como socio

Hágase socio

Biblioteca de activosBiblioteca de activos

BlogsBlogs

EventosEventos

Destacados

Analytics Cloud

Base de datos analítica

Análisis de datos no estructurados

Inteligencia de negocio e informes

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Búsqueda empresarial

Business Network Cloud

Integración de la cadena de suministro

Servicios de integración B2B

Colaboración en el ecosistema

Content Cloud

Gestión de documentos

Gestión de contenidos AI

Integraciones empresariales

Captura y procesamiento inteligente de documentos

Information Archiving

Automatización de procesos

Gobernanza de la información

Cybersecurity Cloud

Seguridad de las aplicaciones

Identity and Access Management

Protección de datos

Investigaciones y análisis forenses digitales

Inteligencia sobre amenazas

Detección de amenazas y respuesta

Developer Cloud

Information Management Services

Developer Cloud documentación técnica

DevOps Cloud

Plataforma DevOps

PPM y Gestión Estratégica Portfolio

Gestión de la calidad

Pruebas funcionales

Ingeniería de rendimiento

Experience Cloud

Experiencias web y de marca

Mensajería

Recorrido del cliente y datos

Media Management

Análisis de Contact Center

IT Operations Cloud

Gestión de servicios

FinOps

AIOps y observabilidad

Automatización

Gestión de redes

Portfolio

Protección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datos

La información reimaginada

Inteligencia artificial

Industria

Aplicaciones empresariales

Su viaje hacia el éxito

Atención al cliente

Servicios de éxito del cliente

Estrategia y asesoramiento

Servicios de consultoría

Servicios de aprendizaje

Servicios gestionados

Encuentre un socio en OpenText

Buscar una solución asociada

Crecer como socio

Biblioteca de activos

Blogs

Eventos

Comunidades

Historias de clientes

OpenText Navigator