Big Data: NO sin Gobierno, NO sin Gestión

Para aquellos que no pudieron asistir a la
ponencia sobre Big Data "en directo" y para los que sí que lo hicieron pero quieren refrescar ahora el tema expuesto, es que he preparado éste resumen detallado intercalando el texto escrito en el "Power Point".

Gracias de corazón a la Organización de itSMF por su excelente labor y a todas y todos los que pudieron asistir en directo, confiando en haber sabido transmitirles el mensaje que da título a la ponencia: Big Data: NO sin Gobierno, NO sin Gestión.

Cada vez más los negocios, la economía y otros campos, hacen que sus decisiones se basen en datos y análisis, y menos en la intuición. Esa es la misión del Big Data que se abre paso rápidamente. Pero entraña riesgos.

Siempre han existido grandes corporaciones cuyas BB.DD. (Bases de Datos) cuentan con elevado volumen de información, y no por ello las consideramos Big Data.

La mayoría está de acuerdo, sin embargo, que para poder hablar de Big Data de todas ellas las sustanciales son las tres primeras ( volumen, variedad y velocidad) sumadas al tratamiento analítico. Normalmente la velocidad es circunstancial ya que dependerá en alguna medida de las dos primeras.

En base a ello, podemos atrevernos a ver las diferencias entre BI (Business Intelligence) y Big Data:

En consecuencia, la analítica ha de permitir a las empresas aprovechar las oportunidades subyacentes y afrontar lassituaciones que se vayan planteando, cada vez más complejas, con decisiones mejor sopesadas.

La analítica debe convertirse en una competencia más de la Gestión y para construirla se requiere que las organizaciones se centren en cuatro imperativos estratégicos:

6. MODELO EbM (EVIDENCE BASED MANAGEMENT)

Partiendo de la estrategia del negocio, se aplica un modelo basado en cinco fases:

También decir que el camino u hoja de ruta para ir de la situación actual hacia la visión de futuro que tiene la empresa, de entre los muchos posibles, es la estrategia.

• es asegurar unos objetivos, en base a la estrategia empresarial, a partir de unos recursos determinados y manteniendo el riesgo a niveles aceptables.

• es procurar por la eficacia y la eficiencia en los procesos que soportan a los servicios. En éste caso en los procesos de TI que soportan el servicio de Big Data.

Gobierno y Gestión no son capas aisladas, sino que deben dialogar entre ellas. Concretamente:

• se comunica hacia la capa de Gestión elaborando, aprobando y promulgando La capa de Gobierno políticas.

• se comunica con la capa de ejecución y operaciones, redactando y proporcionando La capa de Gestión mapas de procesos y procedimientos de cómo están definidos los procesos y como deben operarse mediante las tareas necesarias para cada actividad en función de una matriz de responsabilidades.

Se divide en cuatro áreas:

• Los OBJETIVOS, que persigue el marco de gobierno, alineados con los de la propia organización.

• Unos HABILITADORES cuyo nivel de madurez facilitará la aplicación del propio marco de gobierno.

• Unas DISCIPLINAS FUNDAMENTALES que, por consiguiente, tendrán una incidencia directa en la consecución de los objetivos.

del marco de gobierno, consisten en favorecer los Los objetivos resultados empresariales. Éstos pueden resumirse en dos:

Obtención de beneficios para todas las partes interesadas (Accionistas, empleados, clientes, proveedores y la sociedad en general, cada parte en su justa medida).

Recordemos que se gobierna para asegurar unos objetivos, en base a la estrategia empresarial, a partir de unos recursos.

Los habilitadores son las estructuras, y su madurez, de que dispone la empresa:

• El sistema de administración de los recursos, ya que hemos visto antes que gobernar es asegurar unos objetivos a partir de unos recursos.

• . Hemos visto que Gestión del riesgo relacionado con los datos se gobierna manteniendo el riesgo a niveles aceptables.

Las disciplinas fundamentales para la consecución de los objetivos son:

Tampoco deben descuidarse otras disciplinas de apoyo:

. Los metadatos serán esenciales para preservar los significados contextuales, ya que podríamos definir un metadato como un dato que describe a otro dato.También es importante unificar un Metadatos y clasificación diccionario de datos con idénticas definiciones para toda la empresa, asegurando así la consolidación de información proveniente de diferentes orígenes y entre áreas funcionales de la compañía.

Hay un dicho popular que aplica a la calidad de los datos: " Si a un sistema informático le entra porquería, también le saldrá porquería".

NOTA DEL EDITOR: Aunque aquí hablamos de calidad de los datos en sentido estricto, en Protección de Datos Personales existe el llamado principio de la Calidad de los Datos que viene a ser un principio de principios. Se trata de una norma lo suficientemente amplia que incorpora otros principios, normas y criterios interpretativos que ayudan a determinar cómo se deben recabar, tratar y ceder (si procede) los datos de carácter personal. Dicho principio exige exactitud y corrección en los datos. También garantiza el derecho de acceso del titular a sus propios datos.

Puede consultarse en el TÍTULO II, Artículo 4. "Calidad de los datos" de la LO 15/1999, de 13 de diciembre, conocida como la LOPD.

• Especifica que los datos, que deben conciliarse y proceden de múltiples orígenes, no pierdan su integridad (sean completos, precisos y protegidos de cambios no autorizados).

• : Especifica cuando la información fue dada de alta en el sistema y su posible/probable fecha de prescripción.

• Describe la exactitud de los datos de entrada independientemente de los orígenes.

Los datos también están sujetos a un ciclo de vida. Concretamente:

En él se plantean cuatro dominios de actuación:

Como ejemplo veamos el flujo de trabajo típico mediante Hadoop:

Se cargan los datos hacia el cluster de nodos (escrituras HDFS - Hadoop File System)

Por defecto Hadoop hace 3 copias de cada bloque en nodos distintos del cluster, aunque esto puede ser configurado mediante el parámetro dfs.replication en el fichero hdfs-site.xml.

"Las autoridades europeas de protección de datos clarifican el principio de limitación de la finalidad, reconociendo que protege a los interesados ​​mediante el establecimiento de límites en el recabado y posterior tratamiento de sus datos.

Cuando una persona proporciona sus datos personales a una empresa u otra organización, usualmente tiene ciertas expectativas acerca de la finalidad para la que sus datos serán utilizados. Hay un valor en honor a estas expectativas que es la preservación de la confianza y la seguridad jurídica. Por ello, el principio de limitación de la finalidad es una piedra angular de la protección de datos.

No obstante, los datos que ya han sido recogidos pueden ser realmente útiles para otros propósitos, que no han sido previstos inicialmente. Por lo tanto, también hay valor en permitir, dentro de límites cuidadosamente equilibrados, un cierto grado de uso adicional.

El principio de limitación de la finalidad está diseñado para ofrecer un enfoque equilibrado:

• Por un lado tiene como objetivo conciliar la necesidad de la previsibilidad y la seguridad jurídica en relación con los fines del tratamiento.

• Por otro lado, la necesidad pragmática de proporcionar flexibilidad".

Otro de los limitadores a la privacidad es, por la propia naturaleza de Big Data, la dificultad creciente de dar ágil cumplimiento a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de los afectados por dichos tratamientos, según eltítulo III (Derechos de acceso, rectificación, cancelación y oposición) del RD 1720/2007, de 21 de diciembre y que es el Reglamento de desarrollo de la LO 15/1999, de 13 de diciembre de protección de datos de carácter personal.

• DISPONIBILIDAD: Garantizar que la información esté disponible y se pueda usar cuando se necesite.
• CONFIDENCIALIDAD: Garantizar que la información esté disponible exclusivamente para personas autorizadas.
• INTEGRIDAD: Garantizar que la información sea completa, precisa y protegida contra cambios no autorizados.

"The Intelligent Company" - Five steps to success with Evidence-Based Management. 2010. - Bernard Marr. John Wiley & Sons Ltd.

"Big Data Governance" - An Emerging Imperative. October 2012. - Sunil Soares. MC Press Online, LLC.

'European Data Protection Authorities clarify principle of purpose limitation'. Brussels, 8 April 2013. - ARTICLE 29 DATA PROTECTION WORKING PARTY. Press Release.

- ARTICLE 29 DATA PROTECTION WORKING PARTY. "Opinion 03/2013 on purpose limitation". 2 April 2013.

- CSA (Cloud Security Alliance). " Top Ten Big Data Security and Privacy Challenges". November 2012.

- José Luis Colom. "Big Data, BDaaS y privacidad". Febrero 2013. Blog "Aspectos Profesionales".

Imágenes bajo licencia 123RF internacional. Las "slides" disociadas del conjunto mantienen individualmente dicho derecho.

Es asociado sénior de la José Luis Colom Planas es auditor y consultor empresarial especializado en protección de datos y gestión de la seguridad de la información.A partir de su dilatada experiencia, edita el Blog temático "Aspectos Profesionales" relacionado con el Derecho digital en sentido amplio. APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro deObservatorio Iberoamericano de Protección de Datos ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática) y ENATIC Abogacía 2.0 (Asociación de expertos nacionales de la abogacía TIC), habiendo sido ponente o colaborado en casi todas ellas. También es colaborador de la iniciativa del .