Moisés Rodríguez
Socio-Director
AQCLab, S.L.
Ana Isabel Gómez
Socia-Directora
DQTeam, S.L.
Boris Delgado
Gerente TIC
AENOR
Como señalan varios expertos en gestión empresarial “nuestro mundo se está datificando…viviremos cada vez más en una avalancha de datos…1” por lo que se “requiere un cambio profundo en la mentalidad empresarial, para convertir el dato en el principal activo de la compañía y su explotación en la mayor prioridad2”. Para ello se necesita abordar el gobierno, la gestión de la calidad y la gestión de los datos.
El objetivo general del gobierno de datos es maximizar su valor y gestionar los riesgos asociados mediante la elaboración y comprobación de una serie de objetivos estratégicos. Por otra parte, el objetivo general de la gestión de datos es crear y mantener una arquitectura de datos que de soporte a los procesos organizacionales y permita cumplir los objetivos de gobierno. Por su importancia, queremos destacar dentro de este segundo bloque la función organizacional de gestión de la calidad de los datos, cuyo objetivo es implantar los procesos necesarios para llevar a cabo una estrategia de calidad de datos acorde con la cultura organizacional y con la estrategia de negocio, facilitando el soporte para enriquecer el valor de los datos. Esta estrategia de calidad de datos se manifiesta a través de políticas organizacionales de calidad de datos que deben ser transmitidas tanto a los proveedores de datos y a los responsables de los procesos donde se consumen los datos, y tenidas en cuenta a la hora de desarrollar los sistemas de información que soportan dichos procesos.
En la Figura 1 se recoge la relación que existe entre Gobierno de Datos, Gestión de Datos y Gestión de Calidad de datos:
El Gobierno de Datos se encarga de especificar cómo alcanzar el valor óptimo de los datos que permitan maximizar el beneficio de la actividad empresarial. Esto se hace por medio de las correspondientes estrategias empresariales, que afectan tanto a la gestión de los datos, como al propio proceso de gestión de calidad de datos. Además, debe proporcionar una serie de recursos (tanto humanos como económicos) para poder llevar a cabo las tareas correspondientes de gestión de datos y de gestión de calidad de datos.
La Gestión de los Datos debe, por un lado, proporcionar los mecanismos necesarios para poder satisfacer los requisitos necesarios para asegurar la calidad de los datos, implementar los mecanismos para monitorizar el nivel de calidad de datos, así como reportar al gobierno de datos los valores correspondientes.
La Gestión de Calidad de Datos, considerando la cultura de calidad de datos que ha sido desarrollada y manifestada a través de las políticas organizacionales de calidad de datos, tiene que proporcionar requisitos de calidad de datos a la capa de gestión de datos. Además, debe proporcionar los mecanismos necesarios para monitorizar la gestión de calidad de datos, y mejorarla cuando sea necesario.
El Modelo de Alarcos para la Mejora de los Datos (MAMD) se compone de 21 procesos agrupados en las tres disciplinas relacionadas con los datos: gobierno de datos (DG), gestión de datos (DM) y gestión de la calidad de datos (DQM), como se muestra en la Tabla 1.
El modelo MAMD se basa en la familia de estándares ISO/IEC 33000 e ISO 8000 para definir el modelo de madurez y llevar a cabo su evaluación. De esta manera, se definen seis niveles de madurez, que permiten incorporar paulatinamente diferentes prácticas que mejoran la madurez de la empresa en las diferentes disciplinas. Así, por ejemplo, para alcanzar el Nivel de Madurez 2 o Gestionado la organización debe demostrar que utiliza un conjunto de buenas prácticas orientadas a garantizar que los datos usados en sus procesos de negocio están alineados con la estrategia organizacional. Por lo tanto, hay garantías de que la organización tiene implementados los procesos de gobierno de datos suficientes como para asegurar el éxito en sus procesos de negocio.
- DM.1. Gestión de requisitos de datos
- DM.2. Gestión de infraestructura tecnológica
- DM.3. Gestión de datos históricos
- DM.4. Gestión de seguridad de datos
- DM.5. Gestión de la configuración
- DQM.2. Monitorización y control de calidad de datos
- DG.4. Establecimiento de estándares, políticas, buenas prácticas y procedimientos.
El modelo define seis niveles de madurez que permiten incorporar paulatinamente diferentes prácticas. Por ejemplo, para alcanzar el Nivel de Madurez 2 la organización debe demostrar que utiliza un conjunto de buenas prácticas orientadas a garantizar que los datos usados en sus procesos de negocio están alineados con su estrategia
En cuanto a la evaluación, tal como fija el estándar ISO/IEC 33020, la capacidad del proceso se define en una escala ordinal de seis puntos que habilitan la evaluación de la capacidad desde el nivel inferior, Incompleto, hasta el más alto, Innovando. La escala representa niveles de capacidad crecientes de los procesos implementados. Para computar el nivel de capacidad de los procesos es necesario observar y asegurar las evidencias de consecución de los atributos de procesos. La tabla 2 resume los atributos de proceso y los niveles de capacidad que tienen que conseguirse.
Para determinar el nivel de capacidad de los procesos relacionados con los datos, hay que realizar una inspección de los distintos tipos de evidencias (directas, indirectas, entrevistas y documentación) que se recolectarán para cada una de las instancias de los procesos de negocio escogidos para realizar la auditoría. Para ello han de escogerse un proceso principal y tres procesos auxiliares en los que buscar las evidencias de la evaluación de los procesos de datos que se esté realizando. De acuerdo con lo especificado en el estándar ISO/IEC 33000 se obtendrá una calificación de “Not Achieved (N), Partially Achieved (P), Full Achieved (F), Largely Achieved (L)” para cada uno de los atributos de proceso y como resultado se obtendrá el nivel de capacidad de ese proceso. Para conseguir un nivel de madurez determinado en la organización, todos los atributos de proceso deben tener al menos una calificación de Ampliamente satisfecho (L) o Totalmente satisfecho (F) para los procesos del nivel evaluado. Por ejemplo, si se trata de alcanzar el nivel 3 de madurez, hay que conseguir una calificación de Ampliamente satisfecho (L) o Totalmente satisfecho (F) para los atributos de proceso del nivel de capacidad 3 de todos los procesos evaluados.
La auditoría de las empresas que desean certificarse en este modelo es totalmente análoga a la de los otros referenciales de AENOR como ISO/IEC 27000, ISO/IEC 20000, ISO/IEC 33000-12207, etc. y es conforme a los requisitos de auditoría del estándar ISO/IEC 17021. De esta manera AENOR asegura la posibilidad de incluir esta nueva certificación en el ciclo de mejora continua y control interno que siguen hoy en día las organizaciones que ya cuentan con certificados de AENOR en otros esquemas de procesos.
La auditoría de las empresas que desean certificarse en este modelo es análoga a la de los otros referenciales de AENOR como ISO/IEC 27000 o ISO/IEC 20000
Biblioteca Universidad Castilla-La Mancha
AENOR, en colaboración con DQTeam y AQCLab, ha llevado a cabo un proyecto piloto de certificación de madurez organizacional de los procesos de datos en la Biblioteca de la Universidad de Castilla-La Mancha (UCLM). Este piloto se basa en las buenas prácticas de los estándares ISO/IEC 33000, ISO 8000 y del modelo MAMD.
La biblioteca universitaria da soporte a 31.203 alumnos, 1.044 miembros del personal de administración y servicio, y 2.227 miembros del personal docente e investigador repartidos en varios campus con un total de 13 puntos de servicio y tres salas de lecturas que permiten una ratio de 6,6 alumnos por puestos de lectura. En 2014, gestionó un fondo bibliográfico de 1.140.509 volúmenes informatizados, así como el acceso a 46.411 revistas electrónicas y 487.077 libros electrónicos, aparte de otros muchos servicios. De estos recursos, se contabilizaron un total de 289.388 préstamos de material de fondo bibliográfico, un total de 339.279 descargas de libros electrónicos y se realizaron un total de 588.520 búsquedas en las bases de datos de referencias. Todo ello soportado por un total de 78 profesionales de distintas categorías y rangos repartidos en las diferentes instalaciones de Ciudad Real, Toledo, Albacete y Cuenca.
En este proyecto piloto se decidió evaluar los procesos del modelo relacionados con nivel 2 de madurez. Con respecto a la identificación de los procesos de negocio de la organización, la dirección de la Biblioteca seleccionó aquellos procesos más importantes para ellos y que eran los más sensibles a la hora de estar afectados por problemas basados en niveles inadecuados de calidad.
El proyecto tuvo tres fases principales. Una primera evaluación inicial del estado de la biblioteca, realizada por DQTeam, sirvió para detectar el estado inicial de madurez de la organización respecto a sus procesos de datos. Se detectó que la Biblioteca contaba ya con una fuerte experiencia en la gestión de procesos así como en temas relacionados con la calidad. Sin embargo, se identificaron también oportunidades de mejora principalmente en los procesos de gestión de calidad de datos. En este sentido, se recomendó realizar una mejor gestión de los requisitos de datos y de calidad, definir un proceso de control y monitorización de calidad de datos y especificar responsabilidades y recursos específicos para las tareas de calidad de datos.
La auditoría de las empresas que desean certificarse en este modelo es análoga a la de los otros referenciales de AENOR como ISO/IEC 27000 o ISO/IEC 20000
En la segunda fase de consultoría y soporte para la mejora, también realizada por DQTeam y con la participación activa de la dirección de la Biblioteca y el equipo de TIC de la UCLM, se estableció un plan para abordar las mejoras que se habían identificado en la primera fase. Se estudiaron las mejoras con el máximo nivel de detalle posible, centrándose en ejecutar las actividades del modelo y sobre todo las que contribuían a mejorar los procesos de datos más críticos para la biblioteca. Algunas de las mejoras más importantes fueron el establecimiento de un repositorio organizacional de requisitos de datos y de calidad de datos, la definición de los responsables y las responsabilidades de calidad de datos y la mejora del proceso de control y monitorización de calidad de datos.
En la fase de auditoría externa y certificación, expertos de AENOR y AQCLab visitaron las instalaciones propias de la biblioteca, así como las del área TIC de la UCLM. Se analizó toda la documentación de la Biblioteca relativa a los procesos auditados y se entrevistó al personal responsable y relacionado con el trabajo de los procesos identificados. Como resultado de la auditoría, se identificaron algunos puntos fuertes como el compromiso por la dirección -que fue total durante todo el proceso- o la gran organización de trabajo conjunto con otras universidades para establecer el funcionamiento y ciertos aspectos de datos sobre la bibliografía que se maneja. En cuanto a las mejoras necesarias, se propuso la formalización para detectar necesidades de infraestructura tecnológica para los datos y la documentación de las revisiones periódicas de seguridad de datos que den respuesta a los resultados que se obtienen de la monitorización y control de calidad de datos.
Una vez superada la auditoría de certificación, el resultado final fue la concesión por AENOR del certificado de nivel 2 de madurez en ISO/IEC 33000 – ISO 8000 (MAMD) para la Biblioteca de la Universidad de Castilla – La Mancha, lo que refleja el nivel de compromiso y calidad con el que la Biblioteca de la UCLM lleva a cabo sus procesos relacionados con el gobierno, gestión y calidad de los datos.
Notas
(1) De la Peña, J. & Cabezas, M. (2015). La Gran Oportunidad. Claves para liderar la transformación digital en las empresas y en la economía. Barcelona, Gestión 2000.
(2) Ramírez, A. (2017). Digitalízate o desaparece. Claves para transformarse y competir en la nueva era. Barcelona, Gestión 2000.
Figura 1. Relación entre gobierno, gestión de calidad y gestión de datos
DM - Data Managenent
DQM - Data Quality Management
DG - Data Goverment
Tabla 1. Procesos de gobierno, gestión de la calidad y gestión de datos
Tabla 2. Niveles de capacidad y atributos de proceso definidos en ISO/IEC 33020
Experiencias
Información rica e importante
Antonio Luis Galán
Director del área de bibliotecas
Universidad de Castilla-La Mancha
En una biblioteca universitaria, los datos, tanto de carácter personal como bibliográfico, son elementos primordiales en la gestión del trabajo diario. Los datos son información en sí misma, pero de la interacción entre ellos surge información nueva, cada vez más rica e importante.
La gestión de los datos y las relaciones que entre ellos se establecen debe realizarse de forma eficiente y efectiva, con la finalidad de conseguir una alta calidad en la prestación de los servicios, y de hacerlo con la eficacia y solvencia que todo servicio público debe ofrecer.
Por otro lado, los datos de carácter personal, además de mantener la corrección y pertinencia necesaria, deben contar con la protección y seguridad exigible por la propia Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, así como el RGPD.
Si tenemos en cuenta, además, que los propios datos son utilizados para la evaluación del servicio y la información pública que se ofrece, resultan esenciales también para el rendimiento de cuentas ante la propia institución y ante la sociedad en general. Únicamente garantizando un adecuado procedimiento para la extracción y tratamiento de los mismos, podemos ofrecer la información de forma precisa y transparente.
Por los motivos señalados, desde la Biblioteca de la Universidad de Castilla-La Mancha decidimos someternos a una auditoría que pudiera verificar la calidad en el tratamiento de los datos, mediante la consecución de una Certificación de Nivel de Madurez, Procesos de Gobierno y Gestión de la Calidad de Datos conforme a las Normas ISO/IEC 33000 e ISO 8000 AENOR-MAMD, que obtuvimos en febrero de 2018, con un nivel 2 de madurez.
Esta certificación nos ofrece una doble oportunidad: conocer cuál era nuestro nivel de calidad en la gestión de los datos, personales y bibliográficos, y, al mismo tiempo, embarcarnos en un proceso de control de calidad continúo, que garantiza la gestión de forma permanente.