Por Rob Pruyn, Senior Compliance Analyst at Locus Robotics
El mundo de hoy está impulsado por los datos. Las decisiones comerciales están influenciadas por ellos y los cimientos de las infraestructuras organizativas están respaldados por ellos. Los enfoques comerciales basados en datos han tenido y seguirán teniendo una tendencia al alza. De hecho, según McKinsey Global Institute, las organizaciones basadas en datos no solo tienen 23 veces más probabilidades de conseguir clientes, sino que también tienen seis veces más probabilidades de retenerlos y 19 veces más probabilidades de ser rentables.
Los datos que utiliza una empresa pueden ser simples o complejos, y se utilizan para procesar un pedido o atraer a un cliente. Está claro que los datos son vitales y valiosos para cualquier empresa. Sin embargo, para que sean completamente útiles, los datos deben gestionarse a lo largo de todo su ciclo de vida: desde su creación hasta su eliminación y durante todos los puntos intermedios. Esto puede ser un desafío si no se cuenta con un programa de gestión del ciclo de vida de los datos (DLM, por sus siglas en inglés).
¿Qué es la gestión del ciclo de vida de los datos?
En un nivel alto, la gestión del ciclo de vida de los datos se refiere al proceso, las políticas y los procedimientos definidos para gestionar los datos a lo largo de todo su ciclo de vida en diferentes aplicaciones, sistemas, bases de datos y almacenamiento.
Para poder comprender la DLM, se debe comprender el concepto del ciclo de vida de los datos. Lo explicaré mediante una situación hipotética simple que incluye un solo dato.
El ciclo de vida de un solo dato
Esta es la situación hipotética: un cliente potencial completa un formulario en línea en su sitio y esos datos deben guardarse para revisarlos y almacenarlos. Una vez que se capturan los datos, se guardan en una base de datos segura. Se accederá a esos nuevos datos y se compartirán para su análisis, el procesamiento de pedidos y/o su almacenamiento para uso futuro. Los datos pueden unirse a otros datos que están vinculados a ellos (por ejemplo: otros datos sobre la misma empresa o la misma persona) y compartirse internamente para los procesos comerciales correspondientes. Una vez que se considera que los datos ya no son útiles, se archivan o destruyen.
La DLM y el ciclo de vida de los datos
Entonces, ¿dónde entra en juego la gestión del ciclo de vida de los datos dentro de este ciclo? Es el proceso establecido el que pasa los datos de una etapa a la siguiente durante el ciclo. Uno de los propósitos principales de la DLM es establecer visibilidad a lo largo del ciclo de vida de los datos. Una mejor visibilidad presenta la oportunidad de mejorar la eficiencia, la seguridad y los costos del procesamiento de datos, y aprovechar estos al máximo.
Además de las mejoras de procesos, un programa de DLM es esencial cuando se considera la protección de los datos. Definir cómo se procesan, almacenan, comparten y controlan los datos es importante al diseñar medidas de seguridad. Definir estos elementos dentro de un programa de DLM es una de las primeras tareas que una organización puede hacer para mitigar el riesgo de sufrir pérdidas y filtraciones de datos. Dependiendo del sector, es posible que se exija que estos elementos cumplan con leyes y regulaciones.
Seis etapas de la gestión del ciclo de vida de los datos
- Creación de datos. La creación de datos es el comienzo del ciclo de vida y ocurre cuando una organización obtiene nueva información (creada internamente, recopilada de aplicaciones o páginas web, compartida por un tercero, etc.)
- Almacenamiento de datos. El almacenamiento de datos se refiere a los procesos relacionados con las implementaciones de redundancia y seguridad para datos activos e inactivos. Los procedimientos de almacenamiento de datos deben cumplir con las leyes y las obligaciones contractuales.
- Uso de datos. Esta etapa de la DLM define quién puede usar los datos y con qué fines.
- Acceso y uso compartido de datos. Los datos se comparten constantemente. Los procedimientos de acceso y uso compartido definen métodos seguros para compartir datos, acceder a ellos y con qué fines.
- Archivo de datos. Los datos se someten a un proceso de archivo que garantiza la redundancia. Las estrategias de DLM definen cuándo, dónde y durante cuánto tiempo se pueden archivar los datos.
- Destrucción de datos. Es la etapa final del ciclo de vida de los datos, cuando estos se eliminan de todos los registros y se destruyen.
La importancia de comprender la gestión del ciclo de vida de los datos
Todo a lo que nos conectamos crea datos de diversa importancia. No existe una forma concreta de gestionar datos, ya que su ciclo de vida complementará los procesos operativos singulares de una organización. Debido a que los datos a menudo se distribuyen entre los diferentes departamentos de una organización, comprender su ciclo de vida no es solo para aquellos que trabajan en cumplimiento o en proyectos de datos. Una comprensión integral de la importancia de los datos y su ciclo de vida es clave para maximizar la ciberseguridad y los esfuerzos de protección de los datos y así reducir los riesgos.
Para obtener más información sobre cómo Locus Robotics maneja sus datos internos y los de sus clientes, visite nuestro Centro de CONFIANZA.
