Page 80 - mgso_9859
P. 80
5-12 Manual de gestión de la seguridad operacional (SMM)
5.5.3 Sin procesos claramente definidos para producir información sobre seguridad operacional, una
organización no puede lograr información justificable, fiable y coherente sobre la cual tomar con confianza decisiones
basadas en datos.
5.5.4 Gobernanza de los datos
La gobernanza de los datos es la autoridad, control y toma de decisiones respecto de procedimientos y procesos que
apoyen las actividades de gestión de datos de una organización, la gobernanza establece la forma en que se recopilan,
analizan, utilizan, comparten y protegen los datos y la información sobre seguridad operacional. La gobernanza de los
datos asegura que los sistemas de gestión de datos tienen el efecto deseado mediante las características
fundamentales de integridad, disponibilidad, usabilidad y protección, que se describen a continuación.
Integridad — La integridad de los datos se refiere a la fiabilidad de las fuentes, información y sucesos que
contienen. No obstante, la integridad de los datos comprende el mantenimiento y aseguramiento de la
exactitud y coherencia de los datos durante toda su vida útil. Este es un aspecto crítico del diseño,
implementación y utilización del SDCPS cuando se almacenan, procesan o recuperan los datos.
Disponibilidad — Debería aclararse quién tiene autorización para utilizar o compartir los datos y la
información sobre seguridad operacional almacenados. Esto debe tener en cuenta el acuerdo entre el
propietario de los datos o la información y su custodio. Para las entidades autorizadas a utilizar los datos,
debería estar bien claro cómo obtener acceso a los mismos y cómo procesarlos. Existen varias técnicas
para maximizar la disponibilidad de los datos, incluyendo la redundancia de los lugares de
almacenamiento y de los métodos y herramientas de acceso a los datos.
Usabilidad — A efectos de maximizar el aprovechamiento de los datos y la innovación sobre seguridad
operacional, es también importante considerar normas de usabilidad. Las personas están continuamente
interactuando y comprometiéndose con los datos y la información de seguridad operacional a medida que
los adquieren. Las organizaciones deberían minimizar los errores humanos al aplicar medios automáticos.
Las herramientas que pueden aumentar la usabilidad comprenden diccionarios de datos y repositorios de
metadatos. A medida que la interacción humana evoluciona hacia mayores aplicaciones de datos y
procesos de aprendizaje de máquina, será cada vez más importante comprender mejor la usabilidad
humana aplicada a máquinas para minimizar errores de cálculos de datos e información de seguridad
operacional en el futuro.
Protección — Los Estados deberían garantizar que los datos y la información sobre seguridad operacional
así como las fuentes conexas reciben adecuada protección. En el Capítulo 7 figura más información al
respecto.
5.5.5 Gestión de metadatos
5.5.5.1 Los metadatos se definen como un conjunto de datos que describe y brinda información sobre otros datos,
en otras palabras, datos sobre los datos. El uso de normas sobre metadatos proporciona un significado común o
definición de los mismos. Asegura el uso y la interpretación adecuada por propietarios y usuarios, así como la fácil
recuperación de los datos para su análisis.
5.5.5.2 Es importante que las organizaciones cataloguen sus datos sobre la base de sus propiedades, entre otras:
a) carácter de los datos;
b) procedencia de los datos (fuente original);
c) quién creó los datos;
