¿ Quién es el responsable de la información ?

Si un área es propietaria de la información y otra área interviene, ¿ quién responde ?

quien es el responsable de la información
Quién es el responsable de la información ?

El propietario de los datos, el usuario de los datos, el custodio de los datos, el responsable de seguridad.

En una empresa constructora la información de los costos de un proyecto es una de las responsabilidades del Director de Obra y su equipo de residentes, el almacenista, el llevador de tiempo, entre otras personas.

Por otra parte el Área de Presupuestos elabora el presupuesto de la obra y se lo entrega al director de la obra para su ejecución y seguimiento.

Desde el inicio de la etapa de construcción, el personal de la obra alimenta el sistema en la medida en que se realizan los diferentes movimientos de pagos a contratistas y la nómina, los equipos utilizados, las compras de materiales, su almacenamiento y entrega a los maestros para su consumo, los pagos a contratistas, entre otras transacciones.

Además, en la administración central también le cargan costos a las obras, por publicidad, impuestos y demás, las cuales se informan a la obra.

En los cierres mensuales los responsables de la obra evalúan su avance, los costos contra el presupuesto, realizan los cálculos de la cantidad de obra ejecutada y por ejecutar, entre otras actividades.

Esta historia hace referencia a que el personal de las obras realizaba los procesos operativos durante el mes y el área de presupuestos intervenía cada mes en la elaboración y revisión de la información del cierre y después de cerrar el mes, la obra retomaba el proceso.

La pregunta es: Quien es el responsable de la información?

El responsable debe ser el propietario de los datos, los demás pueden usarlos y hacer control sobre ellos.

Consideraciones

  • Una persona o área es responsable de una actividad o no lo es, no es responsable parcialmente, no hay término medio.
  • Siempre es difícil lograr el equilibrio entre la responsabilidad y los controles.
  • Haciendo una analogía, es como mantener el equilibrio en una bicicleta:

la bicicleta

  • En la gestión organizacional siempre ha existido una política de segregación de funciones que busca una buena administración y mejorar los controles.
    No obstante, en la práctica, pueden presentarse situaciones como las siguientes:

    • Se segregan los pasos a realizar en varios responsables en una o varias áreas y, con frecuencia, en diferentes locaciones físicas.
    • Así hay más riesgo al compartir responsabilidades y se pueden aumentar los errores en los procesos.
    • Obviamente, los procesos realizados por una sola área y/o persona también tienen sus riesgos y se deben implementar los controles adecuados para evitar malos manejos.
  • Cuando una persona es responsable de una tarea y otra persona o área interviene y, como en este caso, adiciona o modifica la información, la responsabilidad ya no está clara y la persona originalmente responsable ya pierde el control de su labor.
  • Por otra parte, hay que confiar siempre en la capacidad de las personas para usar las nuevas tecnologías; ellos, con buena capacitación, aprenden rápido y se responsabilizan de su labor en una forma integral.
  • Hacerle control a los procesos es una tarea importante pero esa tarea no riñe con entregarle la responsabilidad completa a una área o grupo de personas.

En resumen, la responsabilidad de la gestión de la información durante la ejecución del proyecto siempre debe ser de la obra, en cabeza de su Director y de su gente.
En este caso, el área de presupuestos interviene para estar al tanto del avance presupuestal de la obra y para controlar su manejo.

Referencia

quien es el responsable de la información

Así que tenemos cuatro tipos de actores (ver la primera gráfica de este texto):

  • El propietario de los datos: Este es quien conoce el dato y su función y la sensibilidad en la empresa y por tanto es quien tiene que decir qué nivel de servicio y garantías requiere cada tipo de datos y cuál podría ser la afectación al negocio en caso de pérdida.
  • El usuario de los datos: Pues las buenas personas/equipos que utilizan los datos para su trabajo diario. ….Lo que vulgarmente llamaríamos cliente de los datos.
  • El custodio de los datos: Este buen señor es quien se encarga de aplicar la política de seguridad en los datos. Ya puede ir desde hacer backup de ellos, a llevar el sistema de gestión de identidades o que las transacciones económicas se hagan cifradas mediante el algoritmo X. Aquí tendríamos gente de IT.
  • El responsable de seguridad: Es quien se encarga de que tengamos una política de seguridad definida con sus riesgos, controles, e inventario de los diferentes datos a proteger.

¿Estan seguros los datos en el Cloud (IaaS, PaaS & SaaS)?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s