ISO/IEC 20000-1 y MAMD: El nexo de unión entre los procesos para gestión de servicios y la gestión gobierno y calidad de datos. Parte 2.
Resumen
La relación y concordancia entre el CTO Team y el CDO Team es vital para abordar la implantación de buenas prácticas de gestión, gestión de calidad y gobierno de datos, como indicaba Carlos Manuel Fdez. en artículos anteriores de la revista de itSMF del Grupo itsm4ISO20000. Como ya se ilustró en el primer artículo de esta serie, es posible servitizar los datos de la organización y que a medida que esta va adoptando un enfoque data-centric, se empieza a adoptar un paradigma de Data As a Service (DaaS) tanto de manera interna como externa a la organización. En el anterior artículo se estudió la relación entre los apartados generales de ISO/IEC 20000-1 y MAMD; en este artículo se continúa esta relación entre los apartados operativos del SGSTI y MAMD.
Introducción
En artículos anteriores en el Grupo itsm4ISO20000 para la revista de itSMF, Carlos Manuel Fdez presentó la relación de cómo el CTO proporciona los servicios de TI y se relaciona con el Gobierno y Gestión realizado por el CDO Team. Para continuar con esta relación, en la primera parte de esta serie de artículos titulados “ISO/IEC 20000-1 y MAMD: El nexo de unión entre los procesos para gestión de servicios y la gestión gobierno y calidad de datos” se presentó la relación de los apartados generales de ISO/IEC 20000-1, y los procesos de MAMD[1], destacando la posibilidad de “servitizar los datos de la organización y prestar un servicio al exterior”. Es importante enfatizar que para poder servitizar los datos con éxito, será necesario tener una visión 360 del negocio que integre conocimiento técnico y de gestión (CTO support) con conocimientos de datos y gobierno (CDO support), así como la importancia de los requisitos de datos.
Este artículo, como continuación y complento del anterior, continúa presentando la relación entre los procesos operacionales de SGSTI y los procesos de gestión de datos, gestión de calidad de datos y gobierno de datos de MAMD.
Relación entre los apartados operacionales de ISO/IEC 20000-1 y MAMD v3.0
A continuación, en la Figura 1 se estudia la relación que existe éntrelos apartados operacionales del SGSTI y los procesos de MAMD. En contraposición con la relación entre los apartados generales del SGSTI y los procesos de MAMD presentados en el número de Noviembre en la revista de ITSMF donde primaban los procesos de gestión de calidad y gobierno de datos, en este caso se relacionan mayoritariamente con los procesos de la disciplina de gestión de datos debido a su naturaleza operativa del negocio del dato.
[1] Sitio web oficial de MAMD: http://mamd.dqteam.es/
Los procesos de MAMD que se verían relacionados con los procesos operacionales serían:
- Proceso DM.04. Gestión de la configuración de datos: Mantener la integridad de los elementos de datos a lo largo de todo su ciclo de vida, usando la identificación de los elementos de configuración, control, estado de la toma de decisiones y auditorías.
- Proceso DM.05. Gestión de la seguridad de datos: Asegurar que la organización es capaz de mantener los niveles de privacidad y seguridad adecuada para los datos, especialmente para aquellos datos que son más sensibles.
- Proceso DG.03. Establecimiento del ciclo de vida de los datos: Inventariar, definir, documentar, mantener y asegurar la trazabilidad del flujo de los datos en cada una de las etapas del ciclo de vida, desde su creación y uso en los diferentes procesos de negocio hasta su retirada.
- Proceso DM.01. Procesamiento de datos: Asegurar que los datos extraídos de los repositorios y usados en los procesos de negocio, se procesan de acuerdo con las instrucciones de trabajo y con las especificaciones de los datos y se entregan los resultados a las personas o aplicaciones de acuerdo con la especificación del proceso de negocio.
- Proceso DM.03. Gestión de requisitos de datos: Capturar, documentar, validar, catalogar y mantener la trazabilidad de todos los requisitos de datos necesarios para satisfacer las diferentes necesidades y expectativas de los diferentes stakeholders.
- Proceso DM.08. Gestión de fuentes y destinos de datos: Identificar y caracterizar las fuentes y los destinos de los datos, tanto internos como externos a la organización, y establecer con ellos los términos en los que se producirá el intercambio efectivo y eficiente de datos.
- Proceso DM.09. Gestión de integración de datos: Desarrollar y usar los mecanismos para la incorporación y consolidación de datos adquiridos desde fuentes de datos en los repositorios de datos, para que estén disponibles para los usos que se pretenden hacer de ellos en el contexto tecnológico, operativo y de negocio adecuado.
Como conclusión a los artículos de esta serie de noviembre y diciembre , se puede ver que hay una relación entre una gran parte de los procesos de MAMD con ISO/IEC 20000-1, teniendo especial importancia el proceso DM.03 Gestión de requisitos de datos, que representa los requisitos que tiene que cumplir los datos para que sean de calidad, el proceso DM.08 Gestión de fuentes y destinos encargado de establecer los destinos para que los datos sean servitizados así como la gestión de los Data Share Agreements para su compartición y uso por terceros, y el proceso DG.05 y DG.01 que establecen la estructura organizacional y el marco normativo básico sobre el que se construye el sistema de gobierno.
Además, mediante la aplicación de MAMD se habilita y facilita el camino de la organización hacia un enfoque DataSecOps. Este enfoque se centra en facilitar la toma de decisiones de la organización para generar nuevas oportunidades de negocio basadas en la inteligencia hacia el cliente, y aporta un valor añadido al enfoque DevSecOps en el que el beneficio recaía más en las TI e indirectamente en el negocio.
Por lo tanto, es el momento de aunar esfuerzos entre el CTO Team y el CDO Team para abordar la servitización de datos a nivel organizacional, para mejorar el desempeño y obtener ventaja competitiva con este nuevo enfoque DataSecOps. Y para ello será importante seguir marcos de trabajo como MAMD para que los datos servitizados y usados en la toma de decisiones, sean de calidad.
Aprovechamos en nombre del grupo de Expertos de itsmf4iso20000 de itSMF España, una muy Feliz Navidad y un año 2021 cargado de buena gestión de servicios TI.
Miembro del Grupo de Expertos de itsm4ISO2000
Comité de Estándares de itSMF España