Contactar

Gobierno del Dato – Certificación UNE 0077 / ISO 38505-1

Los datos son un recurso esencial para impulsar el crecimiento y la competitividad de cualquier organización. Por ello, contar con información relevante y de calidad adecuada es una prioridad que obliga a las entidades a gestionar y gobernar sus datos conforme a su estrategia empresarial, aprovechándolos de la forma más eficiente posible.

El gobierno del dato es además una parte fundamental del gobierno de la inteligencia artificial (IA) ya que los datos son la base sobre la que se construyen, entrenan y evalúan una cantidad importante de sistemas inteligentes. Por ello, sin un control adecuado sobre la calidad, origen y uso de los datos, es imposible garantizar que la IA sea confiable, ética y conforme a la ley.

UNE 0077 e ISO 38505-1 definen guías para el gobierno del dato en una organización, ISO 38505-1 desde el punto de vista de principios y aspectos generales, y UNE 0077 desde el punto de vista más operativo de implementación de un sistema de gobierno del dato y los procesos de gobierno del dato necesarios para garantizar un uso de los datos eficaz, eficiente y aceptable dentro de la organización, de forma alineada con su estrategia de negocio.

UNE 0077 e ISO 38505-1 son aplicable a cualquier organización, incluyendo empresas públicas y privadas, entidades gubernamentales y organizaciones sin ánimo de lucro, independientemente de su tamaño o composición interna.

¿Por qué son importantes UNE 0077 e ISO 38505-1?

La norma UNE 0077 ayuda a las organizaciones a establecer un buen gobierno de sus datos ofreciendo guías prácticas sobre la implementación de los procesos necesarios para ello y el establecimiento de un sistema de gobierno del dato. Así, proporciona las bases para asegurar que la información sea fiable, segura y coherente, y que su uso esté alineado con la estrategia y los objetivos del negocio. Gracias a esta norma, las empresas pueden aprovechar mejor el valor de sus datos, tomar decisiones más acertadas y garantizar un uso responsable de la información.

Por otro lado, la ISO 38505-1 proporciona un marco que orienta a las organizaciones sobre cómo gobernar los datos desde la dirección, integrando su gestión dentro del gobierno corporativo y de las tecnologías de la información. Su importancia radica en que establece los principios y aspectos clave para garantizar que los datos se utilicen de forma ética, segura y generadora de valor, haciendo foco en dicho valor de los datos, los riesgos asociados a dichos datos y las restricciones sobre el uso de datos que pueden limitar su valor potencial.

En conjunto, ambas normas refuerzan la confianza en la gestión de los datos y sientan las bases para un gobierno responsable de la inteligencia artificial.

Los modelos de IA aprenden patrones y toman decisiones en función de los datos que reciben. Si esos datos son:

  • incompletos o sesgados, el modelo reproducirá esos sesgos;
  • poco confiables, el modelo generará resultados erróneos;
  • no documentados, será imposible auditar sus decisiones.

Por tanto, gobernar bien los datos (definir políticas, roles, calidad, trazabilidad, etc.) es el primer paso para un uso responsable de la IA.

Principios clave de ISO 38505-1:

  1. Propósito: El uso de los datos debe responder a la misión y objetivos de la organización.
  2. Generación de valor: Los datos deben aprovecharse para crear, entregar y mantener valor en el tiempo.
  3. Estrategia: Es necesario contar con una estrategia de datos alineada con la estrategia general del negocio, que contemple riesgos, oportunidades y avances tecnológicos.
  4. Supervisión: La organización debe ejercer una supervisión efectiva sobre el uso de los datos para asegurar el cumplimiento ético, normativo y operativo.
  5. Responsabilidad: Se deben cumplir las obligaciones legales y las políticas internas, especialmente en materia de seguridad y protección de datos personales.
  6. Participación de stakeholders: Las expectativas de empleados, clientes y otros stakeholders deben considerarse en todas las fases del uso de los datos.
  7. Liderazgo: El liderazgo ético y coherente es clave para promover una cultura responsable en torno al uso de la información.
  8. Datos y decisiones: Los datos deben ser de calidad y utilizados para apoyar decisiones informadas y coherentes con el propósito organizativo.
  9. Gobierno del riesgo: Es fundamental identificar, evaluar y gestionar los riesgos asociados al uso de los datos.
  10. Responsabilidad social: Las organizaciones deben asumir los impactos sociales derivados del uso de los datos, fomentando prácticas éticas y sostenibles.
  11. Viabilidad y rendimiento a largo plazo: Se deben medir y mejorar continuamente los resultados obtenidos del uso de los datos, garantizando su valor y sostenibilidad en el tiempo.

Beneficios de la certificación

  1. Confianza y credibilidad. Aporta garantía externa de que la organización gestiona sus datos de forma ética, segura y conforme a estándares reconocidos internacionalmente. Refuerza la confianza de clientes, socios y ciudadanía en general.
  2. Alineación estratégica. Permite integrar la gestión del dato con la estrategia empresarial, asegurando que la información se usa para alcanzar objetivos concretos y generar valor sostenible.
  3. Cumplimiento normativo y ético. Facilita el cumplimiento de leyes y regulaciones de protección de datos, así como de principios éticos en el uso de la información y la inteligencia artificial.
  4. Mejora en la calidad y trazabilidad de los datos. Promueve prácticas que aseguran que los datos sean precisos, completos, actualizados y trazables, lo que se traduce en decisiones más fiables y eficientes.
  5. Eficiencia operativa. Estandariza procesos y roles, reduce duplicidades y mejora la coordinación interna en torno a la gestión de datos. Esto genera mayor eficiencia y control en toda la organización.
  6. Creación de valor y sostenibilidad. Fomenta el aprovechamiento inteligente de los datos como activo estratégico, impulsando la innovación, la competitividad y la sostenibilidad a largo plazo.
  7. Reducción de riesgos. Ayuda a identificar, evaluar y mitigar riesgos relacionados con la seguridad, la privacidad o el uso inadecuado de los datos, fortaleciendo la resiliencia digital.
  8. Reconocimiento internacional. Ambas normas están alineadas con marcos internacionales de buen gobierno corporativo y digital, lo que facilita la comparabilidad y el reconocimiento global.

Requisitos y procesos clave: UNE 0070

Para implantar el gobierno del dato se recomienda considerar los procesos propuestos en UNE 0077:

  • Establecimiento de la estrategia del dato: se define la visión y dirección de cómo los datos aportan valor al negocio. Incluye identificar los datos críticos, evaluar la madurez en su gestión y planificar iniciativas que impulsen el uso inteligente del dato dentro de la organización.
  • Establecimiento de políticas, buenas prácticas y procedimientos del dato: se establecen las normas, buenas prácticas y guías operativas que aseguran una gestión coherente y segura de los datos. Este proceso garantiza que todas las áreas trabajen bajo criterios comunes de calidad, seguridad y cumplimiento normativo.
  • Establecimiento de estructuras organizativas para el gobierno, gestión y uso del dato: se definen los roles, responsabilidades y mecanismos de coordinación necesarios para implantar y supervisar el gobierno del dato. Fomenta una cultura organizativa basada en la responsabilidad y el valor estratégico de la información.
  • Optimización de los riesgos del dato: se identifican y gestionan los riesgos asociados al uso de los datos, como los relativos a la privacidad, seguridad, cumplimiento legal o reputación. Su objetivo es proteger el activo dato y asegurar su uso ético y responsable.
  • Optimización del valor del dato: se busca maximizar el valor que los datos aportan al negocio, identificando oportunidades, midiendo resultados y fomentando su reutilización. Este proceso convierte al dato en un motor real de innovación y toma de decisiones.

Obtenga su certificación con I2SC

En I2SC, le ofrecemos asesoría experta en la implementación y certificación de UNE 0070 e ISO 38505-1. Nuestro equipo le acompañará en cada fase del proceso para garantizar que su organización establece un marco adecuado para el gobierno de datos.

¿Listo para comenzar a gobernar el dato en su organización? Contáctenos hoy mismo y le asesoraremos en la certificación UNE 0070 / ISO 38505-1.

¿Está interesado en obtener la certificación UNE 0070 / ISO 38505-1?

Contacte con nosotros
es_ESES
es_ESES en_GBEN