Especificaciones UNE para gobierno, gestión y calidad del dato

Los datos se han convertido en un elemento vital para el desarrollo económico de cualquier tipo de organización y son esenciales para su transformación digital. Por tanto, disponer de datos relevantes y con niveles adecuados de calidad se convierte en una necesidad que hace que las organizaciones tengan que gobernar sus datos de acuerdo con su estrategia de negocio y explotarlos de la mejor manera posible. Más aún si se trata de utilizar tecnologías disruptivas como la Inteligencia Artificial.

La Oficina del Dato, dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital, ha patrocinado, impulsado y desarrollado juntamente con UNE y DQTeam, spinoff del Grupo Alarcos de la UCLM y la asesoría de los miembros de los Subcomités SC 40 y SC 7 del Comité UNE de Tecnologías Habilitadoras Digitales (THD) (CTN 71), tres especificaciones técnicas para el gobierno (Especificación UNE 0077:2023), la gestión (Especificación UNE 0078:2023) y la gestión de la calidad del dato (Especificación UNE 0079:2023). Ver figura 1.

Estas especificaciones se basan en varias normas internacionales, como las de la familia ISO/IEC 38500 e ISO 8000-6x, y han tenido en cuenta elementos de los principales marcos de gobierno y gestión del dato (como DAMA DMBoK y MAMD) y de las TI como COBIT 2019. Precisamente siguiendo a este último, se plantea para cada una de las guías, la identificación de los siguientes componentes:

1. Principios, políticas y marcos de referencia, relacionados con el dato, como los que proponen las normas ISO/IEC 38505.
2. Estructuras organizativas, que identifican los órganos de gobierno y toma de decisiones del dato, como:
   • Consejo de gobierno del dato, grupo de responsables de supervisar, soportar y monitorizar las iniciativas de gobierno del dato en la organización.
   • Comité de custodios del dato, responsable de asesorar al consejo de gobierno del dato, y recopilar y proporcionar la información necesaria sobre los datos de la organización y su valor.
   • Oficina del dato, que coordina el desarrollo de los diferentes componentes del sistema de gobierno y gestión del dato.
   • Juntamente con roles como el de director del dato (CDO, Chief Data Officer), custodio del dato (Data Steward), propietario del dato (Data Owner), arquitecto del dato, responsable de la calidad del dato etc.

3. Procesos, que consisten en un conjunto organizado de prácticas y actividades con el fin de alcanzar los objetivos. En la tabla 1 se resumen los procesos incluidos en cada especificación.
4. Información, que se requiere y genera en cada uno de los procesos.
5. Cultura, ética y comportamiento, que se refiere al conjunto de conductas individuales y colectivas de las personas y de la organización. Así, a modo de ejemplo, es necesario para el proceso de gestión de seguridad del dato establecer una cultura del dato teniendo en cuenta los peligros y amenazas existentes, desarrollar una cultura orientada a garantizar y satisfacer los niveles de seguridad y protección del dato, sobre todo de los más críticos, conociendo y sensibilizándose con la detección temprana de las amenazas más frecuentes.
6. Personas, habilidades y competencias, que son necesarias para poder completar de manera satisfactoria todas las actividades y para la correcta toma de decisiones y de acciones correctivas relacionadas con el gobierno del dato, apartado para el que se toma como base el Marco de e-Competencias (e-CF) que se recoge en la norma UNE-EN 16234-1. Así, por ejemplo, para los responsables de establecer la estrategia del dato se recomienda las competencias E.9, A.1. y A.7.
7. Servicios, infraestructuras y aplicaciones que aborda todo lo relacionado con las tecnologías y sistemas de información para dar soporte a las diferentes actividades de los procesos de gestión del dato, gestión de calidad del dato y gobierno del dato. Por ejemplo, para el caso del proceso de monitorización y control de la calidad de los datos, sería posible utilizar tecnologías relacionadas con la medición/evaluación y con la mejora de calidad del dato, incluyendo herramientas de perfilado de datos, y lenguajes de desarrollo para implementar los algoritmos específicos para la mejora de datos.

Las tres especificaciones pueden tener muchos usos en función de las necesidades de información que tenga una organización (que incluye tanto los órganos de la Administración y Entidades de Derecho Público vinculadas como cualquier organización privada, con o sin ánimo de lucro, independientemente de su tamaño o composición interna). Así, por ejemplo, sirven para:

• Crear un sistema de gobierno del dato para dirigir y controlar el uso de los datos de la organización, de forma que contribuyan a su buen desempeño, obteniendo el mayor valor de los datos, a la vez que se mitigan los riesgos derivados de su uso.
• Llevar a cabo una buena gestión del dato, es decir, desarrollar, ejecutar y supervisar planes, políticas, programas y prácticas que proporcionen, controlen, protejan y mejoren el valor de los activos de datos e información a lo largo de su ciclo de vida; de manera que se asegura la entrega exitosa de datos relevantes y con niveles adecuados de calidad para el correcto desempeño de las funciones de la organización.
• Gestionar los procesos de calidad del dato, lo que implica seguir un ciclo de mejora continua de planificación, control y monitorización, aseguramiento y mejora de la calidad del dato. Para evaluar la calidad de los productos de datos se puede complementar las especificaciones con la norma ISO/IEC 25012.

Teniendo estos tipos de usos en cuenta, es posible considerar que los destinatarios de estas especificaciones van desde los responsables (propietarios, directores, socios, gestores ejecutivos y similares) de implantar y supervisar el gobierno del dato en sus respectivas organizaciones, hasta mandos intermedios y técnicos encargados de gestionar el dato y su calidad, así como proveedores internos y externos de servicios de datos (incluyendo consultores) y auditores en esta área.

Además, en cada una de las especificaciones se incluye un modelo simplificado para evaluar y representar la capacidad de los procesos de gobierno, gestión y gestión de calidad del dato, y otro un poco más elaborado para la madurez organizacional o nivel de adopción respecto a los tres ámbitos, basados en la familia de normas ISO/IEC 33000 y en los principales modelos de madurez de TI y de datos.

Si la primera revolución industrial se basó en la máquina de vapor, la segunda en la electricidad y el petróleo, la tercera en las tecnologías de la información y las comunicaciones; la transformación digital que estamos viviendo en la actualidad está motivando un cambio desde las estrategias centradas en software a las centradas en datos (data-centric). Creemos que estas especificaciones pueden ayudar a conseguir este fin, y a obtener el mayor valor de los datos, optimizando los riesgos y los beneficios asociados.

La Unión Europea se marca como objetivo el impulso de una economía del dato ajustada a los valores europeos de auto determinación en la compartición de datos (soberanía), confidencialidad, transparencia, seguridad y competencia justa. Más allá de la constante necesidad de monetizar el dato, este se erige como gran poder de la transformación social. El dato y su papel esencial en el desarrollo de tecnologías disruptivas como la Inteligencia ArtificiaL suponen el factor diferencial de una revolución industrial y tecnológica que nos va a permitir consolidar una economía digital más justa, inclusiva y en línea con los Objetivos de Desarrollo Sostenible y la Agenda 2030.

El Gobierno de España está trabajando intensamente para crear el entorno legal, político y de financiación propicio al despliegue y asentamiento de la Economía del Dato, a través de las distintas iniciativas que se detallan en la estrategia España Digital 2026. Como parte de estos esfuerzos, la Oficina del Dato -unidad encargada de dinamizar la compartición, la gestión y el uso de los datos a lo largo de todos los sectores productivos de la economía y sociedad española-, para dar respuesta a la necesidad de contar con un marco de referencia que dé soporte a organismos públicos y privados en sus esfuerzos de realizar un adecuado gobierno, gestión y calidad del dato, ha patrocinado, promovido y participado en la generación de las especificaciones UNE al respecto.

Las Especificaciones UNE 0077:2023, UNE 0078:2023 y UNE 0079:2023 están concebidas para ser aplicadas de forma conjunta habilitando la concepción de un marco de referencia sólido y armonizado que fomente la adopción de prácticas sostenibles y efectivas alrededor del dato.

Disponer de unos datos adecuadamente gobernados, bien gestionados y de calidad contrastada es fundamental para avanzar en su compartición, explotación y puesta en valor dentro de los espacios de datos industriales que hay que constituir desde donde impulsar el despliegue de la economía del dato. Igualmente, y circunscribiéndonos al sector público, su correcta aplicación permitirá avanzar en una administración orientada al dato, una administración centrada en la ciudadanía, abierta, transparente, inclusiva participativa e igualitaria.