La cantidad de información que generamos en la vida diaria ha ido creciendo exponencialmente desde el momento que estamos cada vez más conectados e interactuando no solo con personas, sino con sensores y dispositivos tanto en el hogar como en los lugares de trabajo; ni qué decir de las empresas.
Por: Pietro Delai, Gerente de Investigación en Software y Cloud para IDC Latinoamérica
De acuerdo con el estudio IDC Latin Data Age 2025 study, 2017, se estima que 30% del volumen de datos fue generado por las empresas, y esta cifra crecerá sustancialmente a 60% en el año 2025. El valor de tener los datos lo más cercanos al tiempo real y en forma confiable es indiscutible cuando se espera que al 2022[1] más del 50% del Producto Interno Bruto derivará de la digitalización de la oferta, las operaciones y las relaciones de los negocios. El dilema del CIO es cómo gestionar los datos para compartir el conocimiento y, al mismo tiempo, cumplir con regulaciones sobre el manejo de la información.
¿Compartir es democratizar?
Lo que puede estar sucediendo es que los datos quizá están disponibles para un determinado equipo de personas o área de negocio, pero eso no significa que estén procesados y analizados ni que estén siendo compartidos a lo largo de toda la empresa. Hay empresas que siguen recurriendo al área de TI para desarrollar sus reportes de diferentes fuentes de datos y de distintos departamentos dentro de la misma organización. El asunto cobra especial relevancia cuando se necesita la respuesta rápida y oportuna para, por ejemplo, habilitar información conforme al registro (o login), sugerir y optimizar procesos para quien debe accionar el análisis de la demanda, la compra de materias primas, el análisis de procedimientos en piso y la entrega al cliente. Lo que queremos decir es que la información es democratizada (compartida e integrada) cuando no está sujeta a un determinado grupo de personas o un área de negocio, sino a un entendimiento de todos los procesos del negocio para brindar el conocimiento a quien debe tomar acción en el momento preciso.En una encuesta por IDC en América Latina[2] se mostró que solamente 13% de los ejecutivos a cargo de las operaciones de la empresa (COO, Chief Operating Officer) consideran que la información analítica está integrada para alinear las decisiones operativas y tácticas. En el caso de Brasil, la cifra es aún menor, 11.4%[3]. Esto contrasta bastante con la percepción de los gestores de TI (o CIO, Chief Information Officer) en Brasil, cuando 80% de ellos creen que los datos son compartidos y se hallan plenamente integrados.
Vigilar el cumplimiento de regulaciones sobre información.
El Reglamento General de Protección de Datos de la Unión Europea (GDPR) está vigente desde mayo de 2018 y ha tenido impacto a nivel mundial sobre el manejo de datos desde el acceso, almacenamiento, procesamiento, transferencia, divulgación e incluso hasta su exportación fuera de la Unión Europea. La finalidad de GDPR es otorgar control a individuos sobre sus datos personales y la simplificación y unificación de aspectos regulatorios de los negocios internacionales. Actualmente, países de América Latina han adoptado regulaciones similares creando leyes y sanciones como podemos ver en la Red Iberoamericana de Protección de datos (www.redipd.org); por ejemplo, tenemos la Ley General de Protección de Datos en Brasil, Ley 19.628 en Chile, Ley 25.236 en Argentina y la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) en México. El incumplimiento de estas normas y regulaciones no solo implica sanciones onerosas sino el daño o la pérdida de reputación de la empresa o la marca.
En el presente, el cumplimiento regulatorio en los negocios ha cobrado importancia en la región ocupando la 6ª posición en las prioridades de las empresas[4]. Los CIO deben preparar los datos y establecer controles sobre quién y cómo se accede a determinada información operativa y tecnológica (IT/OT) en nuevos ambientes de colaboración y análisis vigilando al mismo tiempo la gobernabilidad de los datos con el fin de crear una verdadera experiencia de uso (User Experience, UX) que dé por resultado un colaborador capaz de crear conocimiento e innovación.
IDC considera que democratizar la información y cumplir con los aspectos regulatorios requiere de una serie de esfuerzos conjuntos:
- Comprender el marco legal de las regulaciones del país e industria.
- Determinar y clasificar los datos que verdaderamente requieran estar disponibles, almacenados y compartidos.
- Definir datos críticos con base en procesos y riesgos de acuerdo con el perfil de la empresa, los asociados del negocio involucrados en la cadena de suministro y los colaboradores dentro de la organización.
- Habilitar aplicaciones y herramientas de TI que cumplan con disposiciones regulatorias mediante controles avanzados y la capacidad de ser flexibles a las necesidades del negocio.
Por último, se recomienda apoyarse en expertos y consultores para la evaluación de sistemas seguros y en cumplimiento con los estándares y requerimientos que se demanden a la organización.
IDC FutureScape: Latin America IT Industry Predictions, 2019
IDC Latin America Digital Transformation @COOs, 2016
IDC Brasil, Estudio de la madurez de la infraestructura de TI, 2018
Latin America Investment Trends 2H2018
Siga al tanto de las últimas noticias en tecnología y negocios en nuestras redes sociales.
Facebook / Twitter / LinkedIn / Instagram
© 2019 SAP SE. All rights reserved. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in Germany and other countries. Please see http://www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.