Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Utilice la política de gobernanza de datos para facilitar las iniciativas de cumplimiento

Las empresas de todas las industrias están sujetas a leyes, estatutos, regulaciones, reglas, estándares y políticas establecidas por los gobiernos y los consorcios de la industria. El cumplimiento de estas directivas requiere una inversión y un esfuerzo corporativos importantes, y el incumplimiento conlleva el riesgo de multas, censuras u otras consecuencias indeseables. Otros desafíos que suelen plagar los esfuerzos de cumplimiento incluyen los siguientes:

Plazos estrictos. Los órganos externos establecen plazos y cronogramas de entregables de cumplimiento, lo que limita la capacidad de la organización para controlar y gestionar los cronogramas del proyecto.

Productividad agotada. Cuando el personal y los recursos se dedican a proyectos de cumplimiento, las tareas comerciales se dejan en un segundo plano.

Riesgo intrínseco. Puede haber graves repercusiones por la incapacidad de demostrar el cumplimiento de las reglas exigidas externamente de manera oportuna, incluidas sanciones económicas o incluso el encarcelamiento.

Verificación. La demostración del cumplimiento a menudo va de la mano de la auditabilidad de los procesos internos para mostrar la solidez de los procesos involucrados.

La mayoría de las regulaciones y políticas dependen del uso de la información, lo que obliga a la organización a crear procesos repetibles para monitorear y controlar la gobernanza de datos. Este tipo de políticas y procesos de gobernanza de datos proporcionan un medio escalable para respaldar continuamente las iniciativas de cumplimiento. También ayudan a proporcionar el escrutinio necesario para mejorar la garantía de calidad de los datos y cumplir con las reglas comerciales exigidas externamente.

¿Qué es la gobernanza de datos?

La gobernanza de datos incorpora políticas para el aseguramiento de la calidad de los datos y asegura que la información sea utilizable. Los rasgos clave de estas políticas de datos incluyen:

  • Los procesos para adquirir o crear datos, ingerir esos datos en sistemas y cualquier transformación, almacenamiento y uso subsiguientes de esos datos cumplen los requisitos colectivos para todos los consumidores de datos posteriores.
  • Transparencia y auditabilidad de esos procesos para demostrar el cumplimiento de las regulaciones comerciales.
CONTENIDO RELACIONADO  VMware vBenchmark va más allá de la planificación de la capacidad

Una política de gobierno de datos proporciona el marco para garantizar la fidelidad de los datos cuando se utilizan para cualquier proceso comercial que se basa en información, incluidas las directivas internas y las regulaciones definidas externamente o los estándares de la industria.

Esto incluye las políticas, directivas y procedimientos operativos para controlar todos los aspectos del ciclo de vida de los datos. La gobernanza cubre todos los aspectos prácticos de la arquitectura de datos e incluye el modelado de datos, la gestión de metadatos, el almacenamiento de datos, la integración de datos, la protección, el aseguramiento de la calidad de los datos, la retención y, en última instancia, la eliminación.

Las regulaciones impulsan las actualizaciones de la política de gobernanza de datos

Todas las leyes, normas y regulaciones se basan en información para demostrar que la organización observa las políticas definidas. Por ejemplo, considere la Regla de notificación de incumplimiento de HIPAA 45 CFR §§ 164.400-414, que «requiere que las entidades cubiertas por HIPAA y sus socios comerciales proporcionen una notificación después de un incumplimiento de información de salud protegida no segura».

En otras palabras, si la infracción de una organización de atención médica expone la información personal protegida que afecta a más de 500 personas, el Departamento de Salud y Servicios Humanos de EE. UU. (DHHS) debe recibir datos muy específicos. Esto incluye el número de personas afectadas por la violación, la fecha exacta en que se informó, el tipo de violación y la ubicación de la información violada. Las organizaciones también deben proporcionar una descripción detallada de cómo ocurrió la infracción. El cumplimiento depende de producir esta información específica al informar al DHHS.

CONTENIDO RELACIONADO  IBM Research crea un sistema 'cognitivo' para reducir los costos de almacenamiento de big data

Prácticas de gobernanza de datos que benefician a GRC

Si se implementa correctamente, hay varios aspectos del gobierno de datos que son particularmente valiosos para las iniciativas de cumplimiento. La clasificación de datos y las reglas predeterminadas de gestión de la información inherentes a las prácticas de gobierno resultarán útiles a la hora de desarrollar políticas de cumplimiento. También hay varias otras estrategias de gestión de datos que beneficiarán a los procesos de cumplimiento cuando se unan a través de una política de gobernanza de datos mutuamente beneficiosa:

Identificar dependencias. Hay dos tipos de dependencias de datos inherentes al texto de una política: los elementos de datos, que se refieren a los conceptos que están sujetos a medición y, en consecuencia, cumplimiento (como los elementos de datos que constituyen «información personal protegida), y las fuentes donde se encuentran los elementos de datos.

Estandarice los términos comerciales. Los elementos de datos se pueden encontrar en diferentes conjuntos de datos con diferentes nombres. Ayuda a establecer un glosario para normalizar términos comerciales, nombres de elementos de datos y sus significados.

Flujo de información documental. Documente cómo se adquieren, almacenan, administran y consumen los conjuntos de datos dependientes para identificar ubicaciones para instituir controles de datos.

Especifique las reglas comerciales para el cumplimiento. Esto requiere inferir cómo la política dirige los niveles de aceptabilidad de los datos dependientes. El incumplimiento de los niveles definidos de aceptabilidad de datos indica un riesgo potencial de cumplimiento.

Calidad de los datos garantía. Examine cómo se «miden» los conjuntos de datos de origen en comparación con los conjuntos definidos de reglas comerciales dependientes y sus umbrales de aceptabilidad.

CONTENIDO RELACIONADO  Se acerca una nueva generación de aplicaciones EHR interoperables, pero lentamente

Supervisar y controlar la aceptabilidad. Establezca procesos de control para observar continuamente la conformidad de los datos ingeridos con las reglas de calidad de datos y comerciales definidas, así como sus umbrales de aceptabilidad.

Informar y notificar. Desarrollar procesos para diseñar informes de auditoría para la conformidad de los datos y generar alertas cuando las mediciones indiquen un riesgo de incumplimiento.

La introducción de este tipo de prácticas de gobierno de datos permite procesos repetibles para administrar la información necesaria para el cumplimiento normativo. Otros pasos implican el desarrollo de modelos operativos para la gestión, ejecución y supervisión de políticas de datos para optimizar y simplificar la forma en que la gobernanza de datos respalda el marco de cumplimiento general.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

IoT en 2017: lecciones retrospectivas del campo

Recientemente me preguntaron cuál fue mi mayor conclusión de este año anterior, así como qué pensé que podría suceder en 2018. En pocas palabras, todo se reduce a esto: con todo el revuelo en torno

Monetización de software y de IoT: introducción

Ha pasado mucho tiempo desde que la industria manufacturera vio algo tan poderosamente transformador como Internet de las cosas. Según Gartner, para 2020 habrá alrededor de 20,8 mil millones de dispositivos IoT en circulación. IoT

¿Qué es la gestión de campañas de marketing?

La gestión de campañas de marketing es la planificación, ejecución, seguimiento y análisis de campañas de marketing directo. Estas tareas abarcan todo el ciclo de vida de una campaña de marketing, desde el inicio hasta

¿Qué es la plataforma de prueba común (CTP)?

Una plataforma de prueba común (CTP), también llamada estándar de prueba abierta (OTS), es un conjunto de especificaciones que definen métodos de prueba para diversos componentes de sistemas informáticos y electrónicos que se comercializarán como

¿Qué es una red de malla acústica?

Una red de malla acústica es un sistema de comunicación descentralizado que transmite datos mediante el uso de sonido para conectar computadoras. Este tipo de red relativamente desconocido se utilizó por primera vez para permitir

Practique este tutorial de Microsoft Visual Studio Code

Cuando los programadores escriben código, es una obviedad hacerlo en un entorno de desarrollo integrado. Los IDE no solo permiten a los desarrolladores escribir y administrar código mejor que los editores de texto sin formato,

Lo que necesita saber para triunfar

Nota del editor Las empresas que necesitan procesar conjuntos de datos grandes y variados con frecuencia ven a Apache Hadoop como una herramienta potencial porque ofrece la capacidad de procesar, almacenar y administrar grandes cantidades

Se avecinan más ataques a la cadena de suministro

Los ataques a la cadena de suministro a gran escala llegaron para quedarse, según Marco Figueroa, investigador principal de amenazas de SentinelOne. Durante una sesión de RSA Conference 2021 el miércoles, Figueroa diseccionó Sunburst, el

Último controlador GeForce 398.82 Bluescreens PC

¡Ay! Tan pronto como instalé el último controlador Nvidia GeForce, es decir, 398.82 con una fecha de lanzamiento de 8/1, mi PC arrojó un bloqueo de pantalla azul en mi camino. El detalle de Reliability

¿Qué es VoltDB? – Definición de Krypton Solid

VoltDB es una base de datos en memoria. El software está disponible en una edición comunitaria de código abierto y en una versión comercial del proveedor VoltDB Inc. VoltDB utiliza un enfoque NewSQL para lograr

Tecnologías detrás de la atención basada en valores

En la segunda parte de esta serie Ask the Expert, Steve Stanic, vicepresidente y CIO de Mississippi Baptist Health System, analiza las tecnologías involucradas en la atención basada en valores, así como los desafíos tecnológicos

Hacer que su uso en las empresas sea más seguro

En un informe reciente, Nemertes Research encontró que el 23% de las organizaciones encuestadas estaban implementando marcos de big data en sus operaciones de seguridad. ¿Por qué? Porque ya se están ahogando en datos de

Regreso a la escuela para el Internet de las cosas

Con el nuevo año escolar entrando en pleno apogeo en las últimas semanas, los estudiantes están volviendo a sus rutinas diarias y mejorando algunas de sus habilidades después de un verano de diversión. Pero en

¿Son los contenedores las nuevas máquinas virtuales?

Uno de los mayores desafíos en TI es la gran variedad de herramientas disponibles para resolver problemas. Las nuevas herramientas se desarrollan e implementan rápidamente para satisfacer los requisitos comerciales, mientras que las opciones y

Proveedores de software EHR bajo consideración

Los datos clínicos extraídos directamente de los registros electrónicos de los pacientes son la fuente de información sobre la que se entrenan todos los ojos. Desde la ICD-10 hasta la mejora de la calidad y

Un cambio de juego para centros de contacto, back office

La analítica de escritorio sigue siendo una aplicación emergente y poco conocida o comprendida. Ahora está evolucionando desde su táctica … herencia en una capacidad estratégica que tiene el potencial de mejorar tanto el centro

Por qué es imprescindible y cómo mejorarlo

La calidad de los datos puede ser un desafío importante en cualquier proyecto de análisis y gestión de datos. Los problemas pueden surgir de fuentes como errores tipográficos, diferentes convenciones de nomenclatura y problemas de

¿Qué es una línea de negocio?

¿Qué es una línea de negocio (LOB)? Línea de negocio (LOB) es un término general que describe el producto o los servicios relacionados que ofrece una empresa o un fabricante. Una empresa que fabrica unidades

Sepa lo que necesita antes de entrar

Además de tener capacidades muy diversas, los productos ERP vienen con una serie de opciones de alojamiento, como el uso de un sistema ERP SaaS o un enfoque de dos niveles. El ERP de dos

Los CIO aprovechan la oportunidad digital

Phil Weinzimer ha notado una tendencia que sin duda resonará en los CIO: en estos días, hay muchos más líderes de TI de alto nivel. A medida que las empresas se dan cuenta de que

Deja un comentario