La gobernanza de la información engloba el conjunto de estrategias que permiten controlar el acceso y la gestión de los activos digitales: sistemas de gestión de contenidos, servidores de archivos, intranets o servicios de almacenamiento en la nube. Define los procesos, los responsables y las tecnologías necesarias para garantizar el cumplimiento normativo.

No debe confundirse con la gobernanza de datos, que se centra más en la calidad y la gestión de los datos estructurados; la gobernanza de la información abarca un ámbito más amplio y se aplica a todo tipo de contenido, ya sea estructurado o no.

Un papel clave en la gestión de contenidos

Las políticas de gobernanza establecen las normas de archivo y conservación de registros, así como los cursos de formación destinados a los empleados para ayudarles a manejar correctamente la información confidencial. Son indispensables para cumplir con normativas como el RGPD, la CCPA, la HIPAA o la ley Sarbanes-Oxley.

1. Crear un comité directivo
   La gobernanza de la información afecta a numerosos departamentos: RR. HH., jurídico, de cumplimiento normativo, de TI… La creación de un comité multidisciplinar permite definir los objetivos y garantizar una mayor aceptación gracias al apoyo de la dirección.
2. Definir las necesidades operativas y normativas
   Cada sector tiene sus propios requisitos. En el ámbito sanitario, por ejemplo, se trata de proteger los datos médicos sensibles; en el jurídico, de clasificar y proteger la información relativa a los clientes. Es fundamental identificar estos criterios desde el principio.
3. Adaptar las políticas al teletrabajo
   Con el auge del trabajo híbrido, la producción de contenidos digitales se ha disparado (reuniones grabadas, intercambios a través de plataformas de mensajería colaborativa, documentos almacenados en OneDrive, SharePoint, Dropbox, etc.). Las políticas de gobernanza deben incluir normas precisas para proteger y conservar estos contenidos.
4. Formalizar los procedimientos y responsabilizar a los usuarios
   La tecnología por sí sola no basta. Las normas deben integrarse en procedimientos claros e ir acompañadas de formación. Los equipos de RR. HH. y de cumplimiento normativo también deben velar por su aplicación y actuar en caso de incidente.
5. Configurar informes y alertas de seguimiento
   Es imprescindible definir mecanismos de control: seguimiento de las infracciones de las políticas, eliminación no autorizada, divulgación externa de datos sensibles... Cada incidente debe documentarse y tratarse según un protocolo preciso, que puede ir desde la simple sensibilización hasta la aplicación de medidas disciplinarias.
6. Garantizar una revisión continua
   La gobernanza no es algo inmutable. Cada vez que se adopta una nueva herramienta, se produce un cambio normativo o se diversifican las actividades, es necesario revisar y ajustar las políticas para garantizar su eficacia a lo largo del tiempo.

Un enfoque global y estratégico

La gobernanza de la información no es solo un proyecto técnico impulsado por el departamento de TI. Implica a toda la organización y requiere el compromiso de la dirección. Al establecer normas claras y adaptar las prácticas a las realidades de cada área de negocio, protege los datos, optimiza su gestión y refuerza el cumplimiento normativo de la empresa.