28

Los datos son el activo digital más importante para cualquier organización, por ello es fundamental su correcto gobierno, gestión y asegurar la calidad de los mismos. Un nuevo certificado de AENOR, desarrollado en colaboración con DQTeam y AQCLab, reconoce la madurez de las organizaciones en este sentido basándose en las buenas prácticas de los estándares ISO/IEC 33000, ISO 8000 y del modelo MAMD.

Moisés Rodríguez Socio-DirectorAQCLab, S.L.

Ana isabel GómezSocia-DirectoraDQTeam, S.L.

Boris DelgadoGerente TICAENOR

MULTISECTOR

gestión y calidad de los datos

Como señalan varios expertos en gestión empresarial “nues-tro mundo se está datifican-

do…viviremos cada vez más en una avalancha de datos…1” por lo que se “requiere un cambio profundo en la mentalidad empresarial, para conver-tir el dato en el principal activo de la compañía y su explotación en la ma-yor prioridad2”. Para ello se necesita abordar el gobierno, la gestión de la calidad y la gestión de los datos.

El objetivo general del gobierno de datos es maximizar su valor y ges-tionar los riesgos asociados median-te la elaboración y comprobación de una serie de objetivos estratégicos. Por otra parte, el objetivo general de la gestión de datos es crear y man-tener una arquitectura de datos que

Nueva certificaciónpara el gobierno,

de soporte a los procesos organiza-cionales y permita cumplir los obje-tivos de gobierno. Por su importan-cia, queremos destacar dentro de este segundo bloque la función organiza-cional de gestión de la calidad de los datos, cuyo objetivo es implantar los procesos necesarios para llevar a ca-bo una estrategia de calidad de datos acorde con la cultura organizacional y con la estrategia de negocio, facilitan-do el soporte para enriquecer el valor de los datos. Esta estrategia de cali-dad de datos se manifiesta a través de políticas organizacionales de calidad de datos que deben ser transmitidas tanto a los proveedores de datos y a los responsables de los procesos don-de se consumen los datos, y tenidas en cuenta a la hora de desarrollar los

sistemas de información que sopor-tan dichos procesos.

En la Figura 1 se recoge la rela-ción que existe entre Gobierno de Datos, Gestión de Datos y Gestión de Calidad de datos:• El GobiernodeDatos se encar-

ga de especificar cómo alcanzar el valor óptimo de los datos que per-mitan maximizar el beneficio de la actividad empresarial. Esto se hace por medio de las correspondientes estrategias empresariales, que afec-tan tanto a la gestión de los datos, como al propio proceso de gestión de calidad de datos. Además, de-be proporcionar una serie de re-cursos (tanto humanos como eco-nómicos) para poder llevar a ca-bo las tareas correspondientes de

29

gestión de datos y de gestión de calidad de datos.

• La Gestión de los Datos debe, por un lado, proporcionar los mecanis-mos necesarios para poder satis-facer los requisitos necesarios pa-ra asegurar la calidad de los da-tos, implementar los mecanismos para monitorizar el nivel de cali-dad de datos, así como reportar al gobierno de datos los valores correspondientes.

• La Gestión de Calidad de Datos, considerando la cultura de calidad de datos que ha sido desarrollada y manifestada a través de las po-líticas organizacionales de calidad de datos, tiene que proporcionar requisitos de calidad de datos a la capa de gestión de datos. Además,

debe proporcionar los mecanismos necesarios para monitorizar la ges-tión de calidad de datos, y mejorar-la cuando sea necesario.

El Modelo de Alarcos para la Mejora de los Datos (MAMD) se compone de 21 procesos agrupados en las tres dis-ciplinas relacionadas con los datos: go-bierno de datos (DG), gestión de datos (DM) y gestión de la calidad de datos (DQM), como se muestra en la Tabla 1.

El modelo MAMD se basa en la fa-milia de estándares ISO/IEC 33000 e ISO 8000 para definir el modelo de madurez y llevar a cabo su eva-luación. De esta manera, se definen seis niveles de madurez, que permi-ten incorporar paulatinamente dife-rentes prácticas que mejoran la ma-durez de la empresa en las diferentes

disciplinas. Así, por ejemplo, pa-ra alcanzar el Nivel de Madurez 2 o Gestionado la organización debe demostrar que utiliza un conjunto de buenas prácticas orientadas a ga-rantizar que los datos usados en sus procesos de negocio están alineados con la estrategia organizacional. Por lo tanto, hay garantías de que la or-ganización tiene implementados los procesos de gobierno de datos sufi-cientes como para asegurar el éxito en sus procesos de negocio. • DM.1. Gestión de requisitos de

datos • DM.2. Gestión de infraestructura

tecnológica • DM.3. Gestión de datos históricos • DM.4. Gestión de seguridad de

datos

30

• DM.5. Gestión de la configuración • DQM.2. Monitorización y control

de calidad de datos • DG.4. Establecimiento de están-

dares, políticas, buenas prácticas y procedimientos. En cuanto a la evaluación, tal como

fija el estándar ISO/IEC 33020, la ca-pacidad del proceso se define en una escala ordinal de seis puntos que ha-bilitan la evaluación de la capacidad desde el nivel inferior, Incompleto, hasta el más alto, Innovando. La es-cala representa niveles de capacidad crecientes de los procesos implemen-tados. Para computar el nivel de ca-pacidad de los procesos es necesario observar y asegurar las evidencias de consecución de los atributos de pro-cesos. La tabla 2 resume los atributos de proceso y los niveles de capacidad que tienen que conseguirse.

Para determinar el nivel de capa-cidad de los procesos relacionados con los datos, hay que realizar una

inspección de los distintos tipos de evidencias (directas, indirectas, entre-vistas y documentación) que se re-colectarán para cada una de las ins-tancias de los procesos de negocio escogidos para realizar la auditoría. Para ello han de escogerse un pro-ceso principal y tres procesos auxi-liares en los que buscar las eviden-cias de la evaluación de los procesos de datos que se esté realizando. De acuerdo con lo especificado en el es-tándar ISO/IEC 33000 se obtendrá una calificación de “Not Achieved (N), Partially Achieved (P), Full Achieved (F), Largely Achieved (L)” para ca-da uno de los atributos de proce-so y como resultado se obtendrá el nivel de capacidad de ese proce-so. Para conseguir un nivel de ma-durez determinado en la organiza-ción, todos los atributos de proceso deben tener al menos una califica-ción de Ampliamente satisfecho (L) o Totalmente satisfecho (F) para los pro-cesos del nivel evaluado. Por ejem-plo, si se trata de alcanzar el nivel 3 de madurez, hay que conseguir una

Figura 1 Relación entre gobierno, gestión de calidad y gestión de datos

calificación de Ampliamente satisfecho (L) o Totalmente satisfecho (F) para los atributos de proceso del nivel de capacidad 3 de todos los procesos evaluados.

La auditoría de las empresas que desean certificarse en este mode-lo es totalmente análoga a la de los otros referenciales de AENOR como ISO/IEC 27000, ISO/IEC 20000, ISO/IEC 33000-12207, etc. y es con-forme a los requisitos de auditoría del estándar ISO/IEC 17021. De esta ma-nera AENOR asegura la posibilidad de incluir esta nueva certificación en el ciclo de mejora continua y control interno que siguen hoy en día las or-ganizaciones que ya cuentan con cer-tificados de AENOR en otros esque-mas de procesos.

Biblioteca Universidad Castilla-La ManchaAENOR, en colaboración con DQTeam y AQCLab, ha llevado a ca-bo un proyecto piloto de certificación de madurez organizacional de los procesos de datos en la Biblioteca de

MULTISECTOR

GESTIÓN DE LOS DATOS (DM)*

(Arquitectura de Datos)

GOBIERNO DE DATOS (DG)*

(Objetivos Estratégicos)

GESTIÓN DE CALIDAD DE DATOS (DQM)*

(Cultura Organizacional de DQ)

Valores para Monitorización de DM

Valores para monitorizar DQ

Recursos de Soporte

Recursos de Soporte

Requisitos de Calidad de Datos

Estrategia de Gestión de Datos

Valores para Monitorización de DQM

Estrategia de Gestión de Calidad de Datos

* DM - Data Managenent DQM - Data Quality Management DG - Data Goverment

31

Antonio Luis Galán Director del área de bibliotecasUniversidad de Castilla-La Mancha

En una biblioteca universitaria, los datos, tanto de ca-rácter personal como bibliográfico, son elementos pri-mordiales en la gestión del trabajo diario. Los datos son información en sí misma, pero de la interacción en-tre ellos surge información nueva, cada vez más rica e importante.

La gestión de los datos y las relaciones que entre ellos se establecen debe realizarse de forma eficiente y efec-tiva, con la finalidad de conseguir una alta calidad en la prestación de los servicios, y de hacerlo con la eficacia y solvencia que todo servicio público debe ofrecer.

Por otro lado, los datos de carácter personal, además de mantener la corrección y pertinencia necesaria, de-ben contar con la protección y seguridad exigible por la propia Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, así como el RGPD.

Si tenemos en cuenta, además, que los propios datos son utilizados para la evaluación del servicio y la infor-mación pública que se ofrece, resultan esenciales tam-bién para el rendimiento de cuentas ante la propia insti-tución y ante la sociedad en general. Únicamente garan-tizando un adecuado procedimiento para la extracción y tratamiento de los mismos, podemos ofrecer la informa-ción de forma precisa y transparente.

Por los motivos señalados, desde la Biblioteca de la Universidad de Castilla-La Mancha decidimos someter-nos a una auditoría que pudiera verificar la calidad en el tratamiento de los datos, mediante la consecución de una Certificación de Nivel de Madurez, Procesos de Gobierno y Gestión de la Calidad de Datos conforme a las Normas ISO/IEC 33000 e ISO 8000 AENOR-MAMD, que obtuvimos en febrero de 2018, con un nivel 2 de madurez.

Esta certificación nos ofrece una doble oportuni-dad: conocer cuál era nuestro nivel de calidad en la gestión de los datos, personales y bibliográficos, y, al mismo tiempo, embarcarnos en un proceso de control de calidad continúo, que garantiza la gestión de forma permanente.

Información rica e importante

ExPERIENCIAS

la Universidad de Castilla-La Mancha (UCLM). Este piloto se basa en las buenas prácticas de los estándares ISO/IEC 33000, ISO 8000 y del mo-delo MAMD.

La biblioteca universitaria da sopor-te a 31.203 alumnos, 1.044 miembros del personal de administración y ser-vicio, y 2.227 miembros del perso-nal docente e investigador repartidos en varios campus con un total de 13 puntos de servicio y tres salas de lec-turas que permiten una ratio de 6,6 alumnos por puestos de lectura. En 2014, gestionó un fondo bibliográfi-co de 1.140.509 volúmenes informa-tizados, así como el acceso a 46.411

El modelo define seis niveles de madurez que permiten incorporar paulatinamente diferentes prácticas. Por ejemplo, para alcanzar el Nivel de Madurez 2 la organización debe demostrar que utiliza un conjunto de buenas prácticas orientadas a garantizar que los datos usados en sus procesos de negocio están alineados con su estrategia

32

Tabla 1 Procesos de gobierno, gestión de la calidad y gestión de datos

revistas electrónicas y 487.077 libros electrónicos, aparte de otros muchos servicios. De estos recursos, se conta-bilizaron un total de 289.388 présta-mos de material de fondo bibliográfi-co, un total de 339.279 descargas de libros electrónicos y se realizaron un total de 588.520 búsquedas en las bases de datos de referencias. Todo ello soportado por un total de 78 profesionales de distintas categorías y rangos repartidos en las diferentes instalaciones de Ciudad Real, Toledo, Albacete y Cuenca.

DQTeam, sirvió para detectar el estado inicial de madurez de la organización respecto a sus procesos de datos. Se detectó que la Biblioteca contaba ya con una fuerte experiencia en la ges-tión de procesos así como en temas re-lacionados con la calidad. Sin embar-go, se identificaron también oportu-nidades de mejora principalmente en los procesos de gestión de calidad de datos. En este sentido, se recomendó realizar una mejor gestión de los re-quisitos de datos y de calidad, definir un proceso de control y monitoriza-ción de calidad de datos y especificar responsabilidades y recursos específi-cos para las tareas de calidad de datos.

En la segunda fase de consultoría y soporte para la mejora, también rea-lizada por DQTeam y con la parti-cipación activa de la dirección de la Biblioteca y el equipo de TIC de la UCLM, se estableció un plan para abordar las mejoras que se habían identificado en la primera fase. Se es-tudiaron las mejoras con el máximo nivel de detalle posible, centrándose en ejecutar las actividades del mode-lo y sobre todo las que contribuían a mejorar los procesos de datos más críticos para la biblioteca. Algunas de las mejoras más importantes fueron

MULTISECTOR

La auditoría de las empresas que desean certificarse en este modelo es análoga a la de los otros referenciales de AENOR como ISO/IEC 27000 o ISO/IEC 20000

ÁREA PROCESO

DM

DM.1. Gestión de Requisitos de Datos

DM.2. Gestión de la Infraestructura Tecnológica

DM.3. Gestión de Datos Históricos

DM.4. Gestión de la Seguridad de Datos

DM.5. Gestión de la Configuración de Datos

DM.6. Gestión de Datos Maestros y de Referencia

DM.7. Arquitectura y Diseño de Datos

DM.8. Establecimiento de Fuentes y Destinos de Datos

DM.9. Integración de Datos

DQM

DQM.1. Planificación de Calidad de Datos

DQM.2. Monitorización y Control de Calidad de Datos

DQM.3. Aseguramiento de Calidad de datos

DQM.4. Mejora de Calidad de Datos

DG.1. Establecimiento de Estrategias de Datos

DG.2. Gestión del Ciclo de Vida de los Datos

DG.3. Gestión del Valor de los Datos

DG DG.4. Establecimiento de Estándares, Políticas y Buenas Prácticas

DG.5. Gestión de Recursos Humanos

DG.6. Gestión de Recursos Financieros

DG.7. Monitorización de las Estrategias Organizacionales de Datos

DG.8. Gestión de Cambios en las Estrategias de Datos

En este proyecto piloto se decidió evaluar los procesos del modelo re-lacionados con nivel 2 de madurez. Con respecto a la identificación de los procesos de negocio de la organiza-ción, la dirección de la Biblioteca se-leccionó aquellos procesos más im-portantes para ellos y que eran los más sensibles a la hora de estar afec-tados por problemas basados en ni-veles inadecuados de calidad.

El proyecto tuvo tres fases principa-les. Una primera evaluación inicial del estado de la biblioteca, realizada por

33

Tabla 2 Niveles de capacidad y atributos

de proceso definidos en ISO/IEC 33020

Nivel de capacidad del proceso

Atributos de proceso

Incompleto No Aplica

Realizado AP.1.1 Proceso realizado

Gestionado

AP.2.1 Gestión

AP.2.2 Gestión de productos de trabajo

EstablecidoAP.3.1 Definición del proceso

AP.3.2 Despliegue del proceso

PredecibleAP.4.1 Análisis cuantitativo

AP.4.2 Control cuantitativo

Innovando

AP.5.1 Innovación del proceso

AP.5.2 Implementación de la innovación del proceso

el establecimiento de un repositorio organizacional de requisitos de datos y de calidad de datos, la definición de los responsables y las responsabilida-des de calidad de datos y la mejora del proceso de control y monitoriza-ción de calidad de datos.

En la fase de auditoría externa y certificación, expertos de AENOR y AQCLab visitaron las instalacio-nes propias de la biblioteca, así co-mo las del área TIC de la UCLM. Se analizó toda la documentación de la Biblioteca relativa a los procesos au-ditados y se entrevistó al personal res-ponsable y relacionado con el trabajo de los procesos identificados. Como resultado de la auditoría, se identifi-caron algunos puntos fuertes como el compromiso por la dirección -que fue total durante todo el proceso- o la gran organización de trabajo con-junto con otras universidades para

establecer el funcionamiento y cier-tos aspectos de datos sobre la biblio-grafía que se maneja. En cuanto a las mejoras necesarias, se propuso la for-malización para detectar necesidades de infraestructura tecnológica para los datos y la documentación de las re-visiones periódicas de seguridad de datos que den respuesta a los resul-tados que se obtienen de la monito-rización y control de calidad de datos.

Una vez superada la auditoría de certificación, el resultado final fue la concesión por AENOR del cer-tificado de nivel 2 de madurez en ISO/IEC 33000 – ISO 8000 (MAMD) para la Biblioteca de la Universidad de Castilla – La Mancha, lo que re-fleja el nivel de compromiso y calidad con el que la Biblioteca de la UCLM lleva a cabo sus procesos relaciona-dos con el gobierno, gestión y calidad de los datos. w

NOTAS(1) De la Peña, J. & Cabezas, M. (2015). La Gran Oportunidad. Claves pa-

ra liderar la transformación digital en las empresas y en la economía. Barcelona, Gestión 2000.

(2) Ramírez, A. (2017). Digitalízate o desaparece. Claves para transformarse y competir en la nueva era. Barcelona, Gestión 2000.