jueves, 30 de marzo de 2017

La gobernanza de la información: principios y modelo de madurez

La gobernanza de la información nos propone un modelo integrador para todas las tipologías de información existentes en las organizaciones como los datos o información estructurada contenida en las bases de datos y aplicaciones de gestión, los documentos internos y externos, o los contenidos informativos generados en el entorno web. Se trata de un modelo mediatizado y soportado por las infraestructuras tecnológicas en las que ya se desarrollan todos los procesos informacionales en todas las organizaciones, pero que supera y trasciende los límites tecnológicos al proponer y desarrollar una serie de directrices y métodos centrados en la propia información y en los documentos que la soportan para asegurar su efectivo control y gobierno a lo largo de todo su ciclo vital en el marco de los procesos de negocio.


 Information Governance Reference Model (IGRM)

En el año 2008 y desde un enfoque conceptual basado en el modelo de gestión documental del “recordkeeping”, ARMA International elaboró The Generally Accepted Recordkeeping Principles (GARP), un conjunto de principios clave para asegurar la calidad de los procesos de gobernanza de la información y que son de aplicación en las organizaciones tanto públicas como privadas con independencia de su tamaño y sector económico al que pertenezcan. Estos principios son los siguientes:
  • Principio de responsabilidad: según el cual la organización debe asignar un responsable con perfil ejecutivo que supervisará el programa de gobernanza de la información, delegando las responsabilidades a los individuos adecuados, adoptando políticas y procedimientos que guíen al personal y permitan auditar el programa.
  • Principio de integridad: debe establecerse un programa de gobernanza de la información según el cual la información y los documentos generados o gestionados por la organización tengan una garantía razonable de autenticidad y fiabilidad.
  • Principio de transparencia: los procesos y actividades del programa de gobernanza de la información deben estar documentados de manera inteligible y estar disponibles para todo el personal y las partes interesadas.
  • Principio de protección: el programa se construirá para asegurar un nivel razonable de protección de las informaciones y documentos que son privados, confidenciales, o esenciales para la continuidad del negocio.
  • Principio de cumplimiento: el programa se debe construir para cumplir con la legislación vigente u otras normas regulatorias, así como con las políticas internas de la organización.
  • Principio de disponibilidad: una organización deberá mantener sus informaciones y documentos de manera que se asegure una rápida, efectiva y precisa recuperación de la información que se necesita.
  • Principio de retención: una organización deberá mantener sus informaciones y documentos por el tiempo necesario teniendo en cuenta los requerimientos operacionales, fiscales, legales e históricos.
  • Principio de disposición: una organización debe proporcionar una disposición (conservación o eliminación) segura y controlada de las informaciones que no requieren ser mantenidas según la legislación aplicable o las políticas de la organización.
A partir de estos principios ARMA Internacional elaboró The Information Governance Maturity Model, un modelo de madurez que nos muestra como una organización puede evolucionar en materia de gobernanza de la información y los niveles por los que pasa o puede pasar hasta alcanzar su plena madurez. Los niveles establecidos son cinco:
  • Nivel inicial de calidad inferior: organizaciones con apenas preocupación por el mantenimiento y control de sus documentos e informaciones y que difícilmente cumplen con sus obligaciones legales y regulatorias sobre la materia.
  • Nivel 2 o en desarrollo: organizaciones que reconocen la importancia del control de sus documentos e informaciones, así como de los beneficios que puede ofrecer un programa de gobernanza de la información, pero que no obstante, son vulnerables a un escrutinio legal o reglamentario ya que sus prácticas todavía están mal definidas.
  • Nivel 3, esencial o básico: organizaciones que tienen definidas las políticas y procedimientos mínimos o esenciales para el mantenimiento y control de sus documentos e informaciones cumpliendo de este modo con las obligaciones legales y reglamentarias, pero que todavía no atienden a las oportunidades que les puede ofrecer para la mejora de la gestión empresarial y el control de los gastos.
  • Nivel 4 o proactivo: organizaciones que integran la gobernanza de la información en la toma de decisiones de manera rutinaria y que cumple fácilmente con los requisitos legales y reglamentarios. Estas organizaciones deben considerar las ventajas que les ofrece la disponibilidad de la información para lograr una transformación global.
  • Nivel 5 o transformacional: son organizaciones que han integrado de manera rutinaria la gobernanza de la información en su infraestructura corporativa total y en sus procesos de negocio.
Para cada uno de los principios del modelo de madurez se asocian varias características que son típicas de cada uno de los cinco niveles, de modo que nos permite identificar las capacidades de una organización en el gobierno de la información, los vacíos o debilidades que presenta y los riesgos a los que está expuesta; y, en consecuencia establecer prioridades y asignar responsabilidades para el desarrollo de un programa de gobernanza de la información como un proceso de mejora continua.

El modelo de madurez desarrollado por ARMA ha sido complementado por el Information Governance Reference Model o modelo de referencia para la gobernanza de la información elaborado por la Electronic Discovery Reference Model. Este modelo identifica los grupos de interés (stakeholders) clave en la gobernanza de la información, entendiendo como tales a las propias empresas (Business), a los responsables de la tecnología (IT), a los responsables de gestionar la información y la documentación (Records information management - RIM) y al área legal. A estos grupos de interés los relaciona con los principios y los niveles del modelo de madurez. De este modo ofrece un marco común, práctico y flexible para ayudar a las organizaciones a desarrollar e implementar los programas de gobernanza de la información. 

Prado Martínez, Miguel Ángel del (2015). Planificación, diseño y evaluación de sistemas de información documental en las organizaciones empresariales. Tesis doctoral. Zaragoza: Universidad de Zaragoza, 444 p. < http://albarracin.unizar.es/jopac/registro?id=00396414>

No hay comentarios: