Nace el grupo de trabajo de AUDITORIA DE DATOS de DAMA España

La motivación más común para la implantación del gobierno de datos en las organizaciones, es a menudo el cumplimiento de la legislación, especialmente en sectores muy regulados, como pueden ser el caso de los servicios financieros y/o los servicios de salud. Dar respuesta a la legislación vigente requiere procesos estrictos en la gestión de los datos.

En la hoja de ruta implantación del gobierno de datos además de las políticas, glosario de negocio, procedimientos, …, se hace acompañar de entregables para apoyar las actividades de auditoría de datos y el cumplimiento regulatorio.

¿Qué es la auditoría de datos?

Podríamos decir que es la evaluación de un conjunto de datos basándose en criterios definidos. Por lo general, una auditoría se realiza para investigar preocupaciones específicas acerca de un conjunto de datos y está diseñada para determinar si los datos se almacenaron en cumplimiento de los requisitos contractuales, así como de la seguridad corporativa implementada para el acceso a los mismos.

En concreto una auditoría de datos está basada en un checklist o lista de verificación específica y exhaustiva que se requiere comprobar, con entregables requeridos y criterios de control de calidad.

Tipos de auditoria de datos

La auditoría de datos puede llevarse a cabo tanto de manera interna, por personal interno a la organización formado y especializado en dicha materia, como de forma externa por medio de una asesoría o despacho profesional especializado.

Dada la necesidad de la auditoría de datos en las organizaciones para garantizar el cumplimiento regulatorio, desde DAMA España queremos darle la importancia que se merece.

Es por ello que iniciamos un nuevo grupo de trabajo, en el cual nos centraremos en la Auditoría de datos, como un proceso de verificación, evaluación y valoración regular de las medidas técnicas y organizativas para garantizar la seguridad y almacenamiento de los datos en cumplimiento de regulaciones gubernamentales o internas en las organizaciones.

Os llamamos, os necesitamos

Nos dirigimos a vosotros, profesionales ligados al mundo de los datos con experiencia o interés en los procesos de auditoría de datos, así como a especialistas en auditoría de protección de datos o auditoría de sistemas, a formar parte de este grupo de trabajo y mediante el cual podamos difundir, fomentar, promover la cultura del dato y la auditoría en particular, mediante publicaciones o entregables de interés para la sociedad y las organizaciones.

Podéis dirigiros a cgt_auditoriadedatos@damaspain.org