Upload
ibmssa
View
2.081
Download
0
Embed Size (px)
DESCRIPTION
¿Qué es gobierno de la información? Es la orquesatción de la gente, procesos y tecnología para permitirle a una organización optimizar, proteger y aprovechar tanto los datos estructurados como no estructurados y los activos empresariales.
Citation preview
1
Integración & Gobierno
de la
Información
Guillermo Estrada
Information Agenda Industry
Consultant Tiger Team – SW SSA
03-Mzo-2011
Información más confiable permite decisiones de negocio más inteligentes
2
Qué es el Gobierno de la
Información?
3
Gobierno de la Información es la orquestación de Gente, Procesos y Tecnología parapermitirle a una organización Optimizar, Proteger y Aprovechar tanto los datosestructurados como no-estructurados como activos empresariales.
GOBIERNO DE LA INFORMACION
Executive-LevelData Governance
Bodies
Line of Business
Stewardship Community
Data Quality
Reporting Team
Project Teams
Virtual Teams
Executive
Sponsorship
Risk Data Council
Data
Governance
Program
Manager
Technical
Liaisons
(4)
Business
Liaisons
(4)
Metadata
Liaison
(1)
Data Governance PMA
Risk Data Governance Office (DGO)
Data Quality
Reporting
Liaison (1)
Data
Definition
Stewardship
Function
Data
Production
Stewardship
Function
Data
Usage
Stewardship
Function
Quality
Measurement
Stewardship
Function
Lead Steward
Executive-LevelData Governance
Bodies
Line of Business
Stewardship Community
Data Quality
Reporting Team
Project Teams
Virtual Teams
Executive
Sponsorship
Risk Data Council
Data
Governance
Program
Manager
Technical
Liaisons
(4)
Business
Liaisons
(4)
Metadata
Liaison
(1)
Data Governance PMA
Risk Data Governance Office (DGO)
Data Quality
Reporting
Liaison (1)
Data
Definition
Stewardship
Function
Data
Production
Stewardship
Function
Data
Usage
Stewardship
Function
Quality
Measurement
Stewardship
Function
Lead Steward
Los objetivos principales de un programa de gobierno de información son:
� Guiar los procesos de toma de decisión sobre la administración de Información
� Asegurar que la información sea definida de una forma consistente y quesea entendida correctamente
� Incrementar el uso y la confianza de los datos como un activo empresarial
� Proteger los datos y cumplir con los requerimientos regulatorios
Extract
Extract
Extract
Extract
Extract
Extract
Gente Procesos Tecnología
Qué es Gobierno de la Información?
4
Entienda los datos
Un gran banco localizó a 300,000 clientes previamente perdidos, obteniendo la capacidad de venderles de nuevo y acelerar la generación de ingresos
Un mejor gobierno de la información
puede mejorar los resultados del negocio
Mejore la Calidad de sus Datos
Las mejores prácticas en calidad de datos puede aumentar susingresos en un 66%
Administre el ciclo de vida de sus datos
Con los sistemas de cómputo una empresa puede recuperar$350.000 en espacio en discos y mejorar el desempeño en más del 40% con el uso de archiving
Proteja sus Datos y Cumpla
El monitoreo de la actividad de las bases de datos proteje los datos, activa el cumplimiento regulatorio y audita de una forma exitosa dando hasta un 239% de ROI
5
Gran Volúmen de Transacciones
Prevención del Fraude
Complejidad en la Integración
Exceso de Regulaciones
80%De las firmas
bancarias y de
servicios financieros
dicen que sus
procesos de riesgo y
cumplimiento aún no
están integrados a
través de toda su
empresa 1
25 BillonesEs el volúmen de
mensajes diarios en el
mercado financiero
global. Esto genera un
estrés extremo en la
Infraestructura de
Tecnología de las
empresas del sector3
10,000Número estimado de
regulaciones
bancarias en los
EEUU, con 4,000+
nuevas regulaciones
en proceso de
aprobación4
… y aún existe una necesidad de
progreso…
Sources:
1. Governance, risk and compliance in financial services, The Economist June 2008, IBM CRO Survey
2. 2009 Verizon Business Data Breach Investigations Report” (DBIR)
3. “The Smarter Financial Services Industry: Forging a path to smarter financial services growth, stability and resiliency,” IBM
4. IBM Engagement Experience
93%De los 285 millones de
ataques electrónicos
del 2008 estuvieron
enfocados en el sector
financiero, con más de
la mitad detectados por
terceras partes2
6
• Empresa aseguradora multilínea Norteamericana: “ Nuestro nuevoCEO se convirtió en un excelente partidario del Gobierno de Datoscuando descubrió que reportes de diferentes áreas de la empresatenían datos inconsistentes”
• Gran Empresa de Seguros: “Tenemos 5,000 Bases de Datos Access de Microsoft con su información propia las cuales no están alineadascon el Data Warehouse corporativo debido a una percepción de falta de flexibilidad y alto costo”
• Empresa de Seguros Médicos: “Necesitamos una política y un proceso para…asegurar que cumplimos con todas las regulacionesde seguridad/privacidad. También necesitamos la debida revisiónde la Alta Dirección y su aprobación para asegurar que cadasolicitud para compartir nuestros datos externamente, sea la correctadesde una perspectiva de negocio”
• Asegurador Multilínea: “…el mismo número de Seguro Social con dos fechas diferentes de nacimiento se convierte en dos clientesdiferentes ya que nadie tiene el proceso o el gobierno paracorregirlo”
• Asegurador Multilínea : “…aún algo tan prosáico como un únicodirectorio corporativo puede ser un reto. Una de nuestrasdivisiones redefinió completamente el uso del campo”localización” en sus sistema Lawson. Ahora debemos implementar dueños de la información para limpiar los datos de “localización” del empleado…en los demás sistemas”
6
…y en las empresas de Seguros existen
también problemas alrededor de la
información:
Directorio de Empleados
Visión del Cliente
Riesgos de Seguridad
Proliferaciónde Bases de
Datos
Respuestas Inconsistentes
7
Debemos, de una forma proactiva, aprovechar la información para descubir su valor mientras se maneja el riesgo
Creando la necesidad de un mejor Gobierno de la Información
Asegúrese que la información es entendida y consistentemente definida.
Aumente el uso y la confianza de la información como un activo de la empresa.
Proteja la información, reduzca el riesgo y cumpla.
Executive-LevelData Governance
Bodies
Line of Business
Stewardship Community
Data Quality
Reporting Team
Project Teams
Virtual Teams
Executive
Sponsorship
Risk Data Council
Data
Governance
Program
Manager
Technical
Liaisons
(4)
Business
Liaisons
(4)
Metadata
Liaison
(1)
Data Governance PMA
Risk Data Governance Office (DGO)
Data Quality
Reporting
Liaison (1)
Data
Definition
Stewardship
Function
Data
Production
Stewardship
Function
Data
Usage
Stewardship
Function
Quality
Measurement
Stewardship
Function
Lead Steward
Executive-LevelData Governance
Bodies
Line of Business
Stewardship Community
Data Quality
Reporting Team
Project Teams
Virtual Teams
Executive
Sponsorship
Risk Data Council
Data
Governance
Program
Manager
Technical
Liaisons
(4)
Business
Liaisons
(4)
Metadata
Liaison
(1)
Data Governance PMA
Risk Data Governance Office (DGO)
Data Quality
Reporting
Liaison (1)
Data
Definition
Stewardship
Function
Data
Production
Stewardship
Function
Data
Usage
Stewardship
Function
Quality
Measurement
Stewardship
Function
Lead Steward
Extract
Extract
Extract
Extract
Extract
Extract
Gente Procesos Tecnología
8
Historia de IBM en el liderazgo del
Gobierno de la Información
Level
5 Optimizing
Focus on CONTINUOUS process
improvement
Level
4 Quantitatively Managed
Process QUANTITATIVELY measured
and controlled
Level
3 Defined
Process characterized for the
ORGANISATION and is PROACTIVE
Level
2 Managed
Process characterized for PROJECTS
and is MANAGEABLE
Level
1 Initial
Process unpredictable, poorly
controlled and REACTIVE
• Estableció un Consejo de
Gobierno de la información
hace más de 5 años
• Desarrolló del Modelo de
Madurez (Maturity Model) para
Gobierno de la Información y
es usado por más de 250
clientes
• La Comunidad cuenta con más
de 750 miembros
• www.infogovcommunity.com
9
Un buen Gobierno de Información
requiere de un buen compromiso
institucional
“Nosotros les dimos las herramientas…. Es su problema usarlas o nó”
10
De forma proactiva descubra el valor mientras
maneja el riesgo de su próximo proyecto
Qué tan bien preparado está para responder ágilmente a requerimientos legales y regulatorios?
5
Tiene usted una visión de 360º para protegersu información?4
Tiene usted una estrategia para disminuircostos en la medida en que crece el volúmende datos?
3
Confían sus usuarios en la información?2
Comprende usted completamente su ambientede información?1
11
Queremos consistencia semántica11
... para alinear al negocio con Tecnología
12
©2002 Bill Keene, Inc. The Family Circus®
From the Denver Post 5/17/02
Problemas de mala comunicación
existen
“No abuelita. No perdí un botón. Esá aquí en mi bolsillo”
13
Debemos entender qué información estádisponible, cual es valiosa y qué significa.
• Dónde está mi información?
• De dónde vino ?
• Qué significa?
• Quienes la usan?
14
Alinear toda la organización alrededor
de las definiciones de negocio de la
información
?
??
??
??
?
?
??
?
Tecnologías Clave:
�Descubrimiento
automatizado de datos
� Perfilamiento de Datos
�Glosario del Negocio
�Modelamiento de Datos
� Administración de la
Metadata
15
Queremos información en la que podamos confiar
Tipos de problemas de Calidad de Datos experimentados en los últimos 3 años(los encuestados podían marcar cualquiera que aplicara)
282 encuestados
Fuente:: BeyeNETWORK Custom Research Report Prepared for IBM Corporation
4%
50%
55%
62%
71%
0% 10% 20% 30% 40% 50% 60% 70% 80%
Otros
Información mal
Interpretada
Falta de metadata
Datos Incompletos
o insuficientes
Deficiencia en la
Calidad de Datos
22
16
Asegure información de alta calidad para
decisiones de negocio más inteligentes
1. http://searchdatamanagement.techtarget.com/news/1365965/Poor-data-quality-costing-companies-millions-of-dollars-annually2. http://www.ic.nhs.uk/webfiles/Services/in%20development/dataquality/The%20Impacts%20of%20Poor%20Data%20Quality.pdf
$250K$8.2M 1,300
Pérdidas anuales
promedio1
Fraude en
ordenes por
correo
Incidentes de
calidad de datos2
17
Instituya una solución sistemática
enfocada a la calidad de datos
Cómo puedo arreglar mis problemas actuales de
calidad de datos y establecer una constante
administración de la calidad de la información? Tecnologías Clave:
� Perfilamiento de Datos
� Integración de Datos
�Calidad de Datos
�Monitoreo de la Calidad
de Datos
� Administración Maestra
de Datos (MDM)
Pareo & Vinculación
Monitoreode la
Calidad
Estandardización Gobierno
Calidad de Datos
Contínua
18
• Optimice la eficiencia de los sistemas de administración de datos
• Remueva datosinnecesarios de los ambientes de producción
• De una forma rápida y eficiente provea la información correcta paradesarrollo y pruebas
• Monitoree continuamente, administre y mejore el desempeño de sussistemas
Operacional
Almacenamiento
Costos AlmacenamientoOperacional 80%
AlmacenmientoCapex, 20%
100%Total
30%Personal (para storage)
3%Infraestructura: espacio de piso
5%Infraestructura: Potencia
10%Infraestructura: Telcomunicaciones
17%Software (para storage)
15%Hardware: Redes (cables, routers, etc)
20%Almacenamiento en Discos y cintas
Promediode la
IndustriaTipo
Promedios de la Industria
Porcentajes promedio de la Industria de los costos de infraestructura de TI con carga completa para
soportar el crecimiento de datos
Porcentajes promedio de la Industria de los costos de infraestructura de TI con carga completa para
soportar el crecimiento de datos
33
... Para reducir el costo y el riesgo
Queremos administrar la
información de forma más eficiente
19
Reduzca los costos de almacenamiento y
cumpla con las regulaciones de retención
Tecnologías clave:
�Descubrimiento de
Datos
� Archivado
�Retiro de
Aplicaciones
�Descarte
Actual
Producción
Históricos
Recuperación
Acceso Universal a los Datos de Aplicaciones
Aplicación XML ODBC / JDBC
Archivos
Datos de
Reporteo
DatosHistóricos
Datos de
Referencia
Archivado
MashupAplicación
Cómo puedo reducir tiempo y costo con una
mejor administración de la información?
20
44
... Para reducir el riesgo y aumentar el nivel de cumplimiento
Queremos información que sea
segura y que esté protegida
21
Proteger la seguridad y la privacidad de
la información no es una opción
Más del 82% de las firmas of empresas han tenido más de un ataque a sus datos en
el último año los cuales involucraron pérdida o robo de 1,000+ registros
con información personal; es costo de una falla de seguridad en datos
aumentó a US$204 por registro de cliente comprometido
IBM Security Solutions Client Case Studies--Managing Security Costs, Risks and Complexity for Improved Business Results. October 2009, p. 39.
73%de los profesionales de
seguridad anticipan que el
volúmen de los ataques de
seguridad a las bases de datos
continuará creciendo
Enterprise Strategy Group, Databases at Risk, September 2009
42%de todos los casos involucraba
errores y fallas de terceras partes
… y la magnitud de los
incumplimientos estaban entre
5,000 y 101,000 de registros de clientes perdidos o robados
Fifth Annual U.S. Cost of Data Breach Study”, Ponemon Institute, Jan 2010
22
Monitoreo de la
Actividad de la
Base de Datos
Subconjuntos y mascaras de datos
Servidores de Datos de Prueba
Servidores de Aplicación
Prevenga fuga de datos protegiendo la
información de su empresa
Tecnologías Clave:
�Descubrimiento
automatizado de datos
sensibles
� Encripción
� Enmascaramiento para
datos de no-producción
�Monitoreo de la actividad
de la Base de Datos
�Redacción en
documentos
� Validación de la
Vulnerabilidad de la Base
de Datos
Cómo puedo proteger la seguridad de la
información, su privacidad y administrar el riesgo?
Servidores de Datos de
Produccion
23
LegalesAsuntos
TI Sistemas
RegistrosLeyes o Regulaciones
Valor de laspartes claves interesadas
Alineación de las partesclaves interesadas
Permitir eDiscovery
riguroso para mitigar el
riesgo legal y reducir los
costos de litigación
Reducir costos
y riesgos
Mejorar el mantenimiento
de los procesos legales
Permitir eDiscovery
Riguroso
Ayudar al CIO a preservar
el presupuesto de TI
Administrando
información basada en
Valor
Reducir costos de
Almacenamiento
Gobernar los activos de
Información
Optimizar la clasificación
y el archivado
Permitir iniciativas
globales con Retención
de Toda la Infomación
Administrar registros y no-
registros
Mejorar y reforzar la
retención
Permitir descarte
defendible
55 Queremos cumplir con las obligaciones
regulatorias y legales
24
Esté preparado para cumplimientos
legales y regulatorios
Cómo puedo asegurar que mi organización está
preparada para requerimientos legales y regulatorios?
Tecnologías Clave
�Recolección y
clasificación de
Contenido
� Archivado
� Administracion de
Registros
� eDiscovery
Departmentos
Sistemas
Tenencias Programa de
Retencion
DEBER DEBER
VALOR
NEGOCIO ADMINISTRACION INTEGRAL DEL RIESGO (RIM)
IT
Fuente: CGOC Benchmark Report on Information Governance, October 2010Información
Asuntos
LEGAL
Leyes o
Regulaciones
25
El Gobierno de la Información hace que las
inversiones en información sean sostenibles
Fuente: BeyeNETWORK Custom Research Report Prepared for IBM Corporation
Proyectos relacionados con Información los cuales requieren de Gobierno de la
información para ser exitosos(las personas que respondieron podían marcar cualquiera que aplicase)
223 encuestados
4%
44%
51%
52%
67%
69%
78%
78%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
Otros
Administración de Contenido
CRM – Administración de relaciones con clientes
BPM – Administración de Procesos de Negocio
Data warehousing
Business analytics and optimization
Inteligencia de Negocios
Gestíon de los Datos
Maestros (MDM)
26
El Gobierno de la Información es clave para
de una forma proactiva producir buenos
resultados
Cumpla con las obligaciones legales y regulatorias5
Proteja la seguridad y la privacidad mientras reduce los reisgos4
Reduzca el tiempo y el costo de administrarinformación3
Provea información de alta calidad para todos los usos2
Entienda su información y su ambiente1
27
Que puede hacer usted a continuación …?
• Comience con un proyecto pequeño. No trate de hacer todo a la vez
– Workshops Gratis y Validaciones
– Las mejores soluciones del mercado
para contribuir al éxito de su negocio
• Vicúlese a un movimiento:
www.infogovcommunity.com
– Compare su organización en línea
– Trabaje con otros en el modelo de
madurez
• Lea el libro
• Visite nuestra página Web:
ibm.com/informationgovernance
28
Gracias
Preguntas??