// DATA GOVERNANCE · DSPM · LINEAGE · PRIVACIDAD
Diseñamos y operamos el programa de gobierno de datos completo: descubrimos dónde viven, los clasificamos, modelamos su arquitectura, trazamos su lineage y aseguramos privacidad.
// EL DATO
Dark data, copias duplicadas, glosarios contradictorios, sistemas que no se hablan. No es problema de tecnología, es problema de gobierno.
Fuente: Forrester research sobre dark data e IDC sobre data usage en empresas globales.// CUATRO PILARES
Discovery, modelado, catálogo y privacidad. Los cuatro se implementan como programa, no como módulos aislados.
DSPM, clasificación y mapa de exposición.
Inventario automático sobre estructurados, no estructurados y cloud. Clasificación de PII, PHI, PCI y datos regulados. Visibilidad en runtime sobre toda la organización.
Modelado relacional, dimensional y data vault.
Esquemas relacionales, dimensionales y data vault. Base para data warehouse, data lake y data mesh. Documentación automática y trazabilidad de cambios.
Data catalog, lineage y business glossary.
Catálogo activo, lineage automatizado desde ETL y queries, business glossary y métricas de adopción. Stewardship con workflow de aprobación.
Ley 25.326, GDPR, LGPD, CCPA, HIPAA.
Procesos de DSAR, retención, anonimización, RoPA y DPIA. Respaldo del vCISO. Compliance auditable, no marketing.
Procesos, activos, inversión IT, ITSM, ITAM. El gobierno del cómo se opera la TI. Ver Gobernanza TI →
Calidad, lineage, privacidad y valor del activo informacional. El gobierno del qué representan los datos para el negocio.
// METODOLOGÍA
Assessment contra DAMA-DMBOK y EDM Council DCAM. Inventario inicial, gaps por dominio. Deliverable: scoring + roadmap priorizado.
Roles (CDO, stewards, owners), políticas, estándares, taxonomía, glosario, KPIs. Deliverable: manual de gobierno de datos.
Despliegue de BigID y erwin Data Intelligence + Modeler. Integración con Snowflake, Databricks, SQL Server, Oracle. Deliverable: plataforma productiva.
Stewardship activo, métricas de calidad, expansión por dominios, reporting al comité. Deliverable: KPIs operativos y reporte ejecutivo.
BigID como motor de DSPM. Inventario continuo sobre todo el estado de datos de la organización.
Etiquetado automático con confianza estadística y validación humana.
Dónde viven los datos sensibles y quién accede a ellos.
erwin Data Modeler para diseñar el qué antes de construir el cómo. Base sólida para data warehouse, lake y mesh.
Esquemas estandarizados con documentación automática.
erwin →Para data lake y data mesh con trazabilidad de cambios.
Snowflake, Databricks, SQL Server, Oracle, BigQuery, MongoDB.
erwin Data Intelligence by Quest convierte metadatos en activos accionables. Todos hablan el mismo idioma.
Inventario navegable con stewardship y métricas de uso.
Extracción de ETL, queries SQL y código. Trazabilidad punta a punta.
Vocabulario empresarial único con workflow de aprobación.
Programa de protección de datos con respaldo del vCISO. Cumplimiento Ley 25.326, GDPR y LGPD que pasa auditoría.
Procesos automatizados para acceso, rectificación y borrado.
Registro de actividades de tratamiento y evaluaciones de impacto.
Promedio en empresas globales. Fuente: Forrester dark data research.
Tiempo típico para tener el catálogo poblado y stewardship activo.
Sobre el scope acordado, con discovery automatizado validado.
Target alcanzable en 12-18 meses de programa.
// MARCOS Y ESTÁNDARES
Body of Knowledge de Data Management. Marco de referencia global para programas de gobierno.
Data Management Capability Assessment Model. Scoring de madurez sectorial (financiero).
Governance of data — extensión de ISO 38500 con foco específico en datos.
Metadata Registries. Estándar para registrar y compartir metadata estructurada.
Privacidad de datos personales en Argentina, UE y Brasil. Procesos auditables.
Privacidad California y datos de salud EE.UU. Para empresas con operación regional.
Plataformas tier-1: BigID para DSPM, erwin Data Modeler + Data Intelligence by Quest.
// FAQ
Ambos son gobierno, pero gestionan cosas distintas. Gobernanza TI gestiona la tecnología — procesos, activos, inversión IT, ITSM, ITAM. Gobierno de Datos gestiona la información — calidad, lineage, glosario, privacidad y valor del activo informacional. Conviven y se necesitan: la TI sostiene los datos, pero los datos tienen políticas propias que no se reducen a infraestructura.
Siempre por el diagnóstico de madurez. Sin saber dónde estás parado (scoring DAMA-DMBOK / DCAM), cualquier programa se construye sobre supuestos. El diagnóstico identifica los dominios más urgentes (típicamente discovery o privacidad), define el roadmap por fases y prioriza inversiones. Después se elige la plataforma — BigID, erwin u otra — en función de los dominios prioritarios.
Diagnóstico y diseño del marco: 6-10 semanas. Implementación de plataforma (BigID + erwin) y primer dominio en producción: 3-4 meses. Madurez DAMA-DMBOK nivel 3 sobre múltiples dominios: 12-18 meses con stewardship activo. Es un programa, no un proyecto: requiere ciclo continuo de mejora y expansión.
Son complementarios, no competencia. BigID es DSPM: descubre y clasifica datos en runtime sobre el estado real (qué hay, dónde, quién accede). erwin trabaja en el plano lógico: erwin Data Modeler para diseñar la arquitectura, erwin Data Intelligence para catálogo, lineage y glosario. BigID te dice qué tenés. erwin te dice qué deberías tener y cómo se relaciona todo.
Mal. Los datasets terminan con PII no anonimizada, sesgos no documentados y lineage inexistente. Cuando el regulador o el board pregunta de dónde salió el modelo, la respuesta es "no sabemos". Gobierno de datos es la pre-condición para IA defendible — sin discovery, clasificación y catálogo, cualquier programa de AI corporativo es un riesgo legal y reputacional.
Data Security Posture Management. Es la categoría que descubre dónde viven los datos sensibles (estructurados, no estructurados, cloud, SaaS), los clasifica automáticamente y mide su exposición. Importa porque sin DSPM las políticas de privacidad y seguridad operan a ciegas: clasificás lo que vos suponés que existe, no lo que realmente existe. BigID es uno de los líderes de la categoría.
Idealmente un Chief Data Officer (CDO) que reporte al CEO o COO, no a IT. En empresas medianas donde el CDO no existe, el programa suele liderarlo el CIO o CISO con sponsor ejecutivo del negocio. Lo que no funciona es dejarlo solo en IT — el gobierno de datos requiere autoridad sobre los procesos del negocio, no solo sobre los sistemas.
Tres vectores: (1) compliance — costo evitado de multas Ley 25.326 / GDPR, que pueden ser millonarias; (2) eficiencia — reducción de tiempo en localizar datos para reportes y auditorías; (3) habilitación — proyectos de analítica e IA que antes no eran viables ahora se ejecutan con datos confiables. En empresas medianas, programas maduros pagan su costo en el segundo año.
Diagnóstico acelerado y cierre de gaps de privacidad y discovery en plazos auditables.
Llamar ahora →Diseñamos el marco DAMA-DMBOK e implementamos BigID y erwin con tu equipo.
Conversar el programa →// PRÓXIMO PASO
Un diagnóstico inicial sin costo para entender dónde estás parado.