Es indudable que la
calidad es un viaje, más que un punto determinado. A lo mencionado en otros
post sobre la calidad del producto y la calidad en uso, debemos agregarle la
calidad de datos.
Imaginemos por un
momento el mejor software, el más rápido, seguro y de gran usabilidad, pero que
no es confiable en la información que muestra o actualiza, ya sea en su valor o
en su representación.
¿Lo apreciaríamos
como de calidad? Seguramente no.
En ese sentido la
ISO 25000, a través de su estándar 25012, hace un aporte interesante, al
aplicar un criterio similar al propuesto para la calidad del software, es decir
características que definan la calidad pero esta vez de los datos retenidos en el
sistema.
Lo interesante de la
propuesta es que esas características, 15 en total, están divididas en dos
grandes categorías, aquellas que dependen de los datos en sí mismo: inherentes
- valores en un dominio, relaciones entre los valores de los datos, metadatos, y
aquellas dependientes del sistema – cómo son accedidos, almacenados y
preservados.
Demos algunos
ejemplos:
Inherentes:
Exactitud (accuracy): ¿Sirve para lo que quiero guardar?
Completitud: ¿Tiene toda la información y relaciones que necesito?
Credibilidad: ¿Podré confiar en que sus valores son verdaderos?
Actualidad (currentness): ¿Estará “fresco” o vigente cuando lo
utilice?
Dependientes del
sistema:
Disponibilidad: ¿Podré acceder si tengo permisos, cuando lo necesite,
aún durante respaldos y a la vez que otros usuarios?
Recuperabilidad: ¿Podré volver a su estado previo luego de una falla?
Inherentes + Dependientes
del sistema:
Precisión (precision): ¿Representará fielmente lo que necesito?
Trazabilidad: ¿Podré saber quién lo accede y modifica?
La calidad de los datos puede tenerse en cuenta entonces desde que
estos se diseñan, durante su recolección y procesamiento, y hasta que se
descartan.
El otro tema a tener en cuenta es que este modelo de calidad de los datos es transversal a los diferentes sistemas / software, preservando así la calidad a lo largo de ellos. Esto unifica y mantiene los aspectos funcionales, arquitectónicos y de usabilidad. El modelo de calidad de los datos podría ser diseñado e implementado independientemente del sistema / software que utilice esos datos.
Ampliando la
pirámide entonces podríamos representarlo así:
Me pareció una buena idea cruzar los conceptos expresados en la nota con los criterios de información de COBIT:
ResponderEliminarCRITERIOS DE INFORMACIÓN DE COBIT
Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, los cuales son referidos en COBIT como requerimientos de información del negocio.
Con base en los requerimientos de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información:
• La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable.
• La eficiencia consiste en que la información sea generada optimizando los recursos (más productivo y económico).
• La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada.
• La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.
• La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne con la protección de los recursos y las capacidades necesarias asociadas.
• El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas.
• La confiabilidad significa proporcionar la información apropiada para que la gerencia administre la entidad y ejercite sus responsabilidades fiduciarias y de gobierno.
Así es, son conceptos similares.
EliminarTambién debe tenerse en cuenta que la información de la que hablamos no necesariamente está contenidad en archivos o bases de datos convencionales; puede ser cualquier otro medio, música, imágenes, videos, etc.
Y que además tampoco necesariamente está almacenada en el sistema de computación de la Organización; puede referirse a datos que brinda un proveedor, pero que participan en los servicios provistos por la Organización.