Gobernanza de la información

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

La Gobernanza de la información es la estrategia general para la información en una organización. El gobierno de la información equilibra el riesgo que presenta la información con el valor que proporciona. El gobierno de la información ayuda con el cumplimiento legal, la transparencia operativa y la reducción de los gastos asociados con el descubrimiento legal. Una organización puede establecer un marco coherente y lógico para que los empleados manejen datos a través de sus políticas y procedimientos de gobierno de la información. Estas políticas guían el comportamiento adecuado con respecto a cómo las organizaciones y sus empleados manejan la información, ya sea que se cree física o electrónicamente (ESI).

El gobierno de la información abarca más que la gestión tradicional de registros. Incorpora seguridad y protección de la información, cumplimiento, calidad de datos, gobierno de datos, descubrimiento electrónico, gestión de riesgos, privacidad, almacenamiento y archivo de datos, gestión del conocimiento, gestión y operaciones comerciales, auditoría, análisis, gestión de TI, gestión de datos maestros, arquitectura empresarial, inteligencia empresarial, big data, ciencia de datos y finanzas.

Historia

Gestión de registros

La gestión de registros se ocupa de la creación, retención y almacenamiento y disposición de registros. Un registro puede ser un objeto físico, tangible o información digital como una base de datos, datos de aplicaciones y correo electrónico. Históricamente, el ciclo de vida se consideraba como el punto desde la creación hasta la eventual eliminación de un registro. A medida que se disparó la generación de datos en las últimas décadas, y aumentaron las regulaciones y los problemas de cumplimiento, la gestión de registros tradicional no pudo seguir el ritmo. Se hizo necesaria una plataforma más integral para administrar registros e información para abordar todas las fases del ciclo de vida, lo que condujo al advenimiento del gobierno de la información.

En 2003, el Departamento de Salud de Inglaterra introdujo el concepto de gobernanza de información de base amplia en el Servicio Nacional de Salud, publicando la versión 1 de una herramienta de evaluación de desempeño en línea con orientación de apoyo. Más de 30 000 NHS y organizaciones asociadas utilizan ahora el NHS IG Toolkit, respaldado por una plataforma de aprendizaje electrónico con unos 650 000 usuarios. En 2010, Logan y Lomas abordaron el tema de IG de manera más holística y publicaron cómo las diferentes disciplinas debían unirse para administrar mejor la información. Lomas produjo enseñanza en este dominio, y Smallwood luego proporcionó un libro de texto clave en este dominio.

Profesionalmente, en este contexto, en 2008, ARMA International introdujo los Principios de Mantenimiento de Registros Generalmente Aceptados®, o "Los Principios" y en 2015 el posterior Modelo de Madurez de Gobernanza de la Información "Los Principios". "Los Principios" identifican las características fundamentales del gobierno de la información. Como tales, se aplican a todos los tamaños de organizaciones, en todos los tipos de industrias y en los sectores público y privado. Las organizaciones multinacionales también pueden usar "Los Principios" para establecer prácticas consistentes en una variedad de unidades de negocios. ARMA International reconoció que una declaración clara de los "Principios de mantenimiento de registros generalmente aceptados®" ("Los Principios") guiaría:

  • los directores ejecutivos para determinar cómo proteger a sus organizaciones en el uso de los activos de información;
  • Legisladores en la elaboración de legislación destinada a responsabilizar a las organizaciones; y
  • Profesionales de la gestión de registros en el diseño de programas de gestión de registros completos y eficaces.

El gobierno de la información va más allá de la retención y disposición para incluir privacidad, controles de acceso y otros problemas de cumplimiento. En el descubrimiento electrónico, o e-discovery, los abogados buscan datos relevantes en forma de información almacenada electrónicamente y los colocan en retención legal. IG incluye la consideración de cómo se almacenan y controlan estos datos para el descubrimiento electrónico, y también proporciona una plataforma para la disposición y el cumplimiento defendibles. Además, los metadatos a menudo acompañan a los datos almacenados electrónicamente y pueden ser de gran valor para la empresa si se almacenan y administran correctamente.

Con todas estas consideraciones adicionales que van más allá de la gestión de registros tradicional, IG surgió como una plataforma para que las organizaciones definan políticas a nivel empresarial, en múltiples jurisdicciones. Luego, IG también prevé la aplicación de estas políticas en los diversos repositorios de información, datos y registros.

Una coalición de organizaciones conocida como Electronic Discovery Reference Model (EDRM), que se fundó en 2005 para abordar cuestiones relacionadas con el descubrimiento electrónico y el gobierno de la información, desarrolló posteriormente, como uno de sus proyectos, un recurso llamado Information Governance Reference Model (IGRM). En 2011, EDRM, en colaboración con ARMA International, publicó un libro blanco que describe cómo el modelo de referencia de gobierno de la información (IGRM) complementa los principios de mantenimiento de registros generalmente aceptados de ARMA International ("los principios"). El IGRM ilustra la relación entre las partes interesadas clave y el Ciclo de vida y destaca la transparencia necesaria para permitir una gobernanza eficaz Actualización de IGRM v3.0: Oficiales de privacidad y seguridad como partes interesadas.

En 2012, el Consejo de Cumplimiento, Gobernanza y Supervisión (CGOC) desarrolló el Modelo de Madurez del Proceso de Gobernanza de la Información, o (IGPMM). El modelo describe 13 procesos clave en el descubrimiento electrónico (e-discovery) y la gestión de la información. Cada proceso se describe en términos de un nivel de madurez de uno a cuatro: completamente manual y ad hoc a mayores grados de integración de procesos entre funciones y automatización. En 2017, se actualizó para incluir un énfasis en cuestiones legales, de privacidad, seguridad de la información, seguridad en la nube y preocupaciones en evolución sobre la privacidad de los datos, incluido el impacto del Reglamento general de protección de datos (RGPD) (UE).

Estructura organizativa

En el pasado, los administradores de registros poseían la administración de registros, tal vez dentro de un departamento de cumplimiento en una empresa. Para abordar los problemas más amplios relacionados con la gestión de registros, se debe involucrar a otras partes interesadas clave. Legal, TI y Cumplimiento tienden a ser los departamentos que más tocan el gobierno de la información, aunque ciertamente otros departamentos podrían buscar representación. Muchas empresas crean comités de gobierno de la información para garantizar que todos los componentes necesarios estén representados y que se aborden todos los temas relevantes.

Instrumentos

Para abordar la retención y disposición, se desarrollaron aplicaciones de gestión de registros y gestión de contenido empresarial. A veces, se crearon motores de búsqueda separados o herramientas de definición de políticas de cosecha propia. Estos a menudo se emplearon a nivel departamental o divisional; rara vez se usaban herramientas en toda la empresa. Si bien estas herramientas se utilizaron para definir políticas, carecían de la capacidad de hacerlas cumplir. El monitoreo del cumplimiento de las políticas era cada vez más desafiante. Dado que el gobierno de la información aborda mucho más que la gestión de registros tradicional, han surgido varias soluciones de software para incluir la amplia gama de problemas que enfrentan los administradores de registros.

Otras herramientas disponibles incluyen:

  • Modelo de implementación de gobernanza de la información internacional ARMA
  • Principios de mantenimiento de registros generalmente aceptados por ARMA
  • CGOC Modelo de Madurez del Proceso de Gobernanza de la Información
  • EDRM Modelo de referencia de gobierno de la información (IGRM)
  • Kit de herramientas de gobierno de la información del NHS

Leyes y regulaciones

Clave para IG son las regulaciones y leyes que ayudan a definir las políticas corporativas. Algunas de estas regulaciones incluyen:

Estados Unidos

  • La Ley de Cumplimiento Tributario de Cuentas Extranjeras, o FATCA
  • Estándar de seguridad de datos de la industria de tarjetas de pago o cumplimiento de PCI
  • Ley de Portabilidad y Responsabilidad del Seguro Médico, o HIPAA
  • Ley de Modernización de Servicios Financieros de 1999, o Ley Gramm-Leach-Bliley (GLBA)
  • Ley Sarbanes-Oxley de 2002, o Sarbox o SOX
  • Reglas Federales de Procedimiento Civil
  • Reglamento General de Protección de Datos, o RGPD
  • Ley de Privacidad del Consumidor de California, o CCPA

Unión Europea

  • Reglamento General de Protección de Datos
  • Directiva NIS

Reino Unido

  • Ley de Protección de Datos 2018
  • Reglamento general de protección de datos: el RGPD se incorporará directamente a la legislación nacional inmediatamente después de que el Reino Unido salga de la Unión Europea
  • Regulaciones NIS: DCMS transpuso la Directiva NIS de la UE a la ley del Reino Unido en mayo de 2018 a través de las regulaciones NIS.

Pautas

  • MoReq2
  • MoReq2010
  • ISO 15489 Información y documentación - Gestión de registros
  • DoD 5015.2 o Estándar de criterios de diseño para aplicaciones de software de gestión de registros electrónicos

Contenido relacionado

LiveScript (lenguaje de programación)

Lista de programadores

2G

2G es la abreviatura de red celular de segunda generación. Las redes celulares 2G fueron lanzadas comercialmente en el estándar GSM en Finlandia por...
Más resultados...
Te puede interesar
Tamaño del texto: