Foro 2: Ciclo de Vida de los Datos e Información

Tu intervención está muy bien organizada porque recorre todo el ciclo de vida del dato (captura, almacenamiento, procesamiento/uso, distribución e incluso archivado y eliminación) y aterriza buenas prácticas clave como la clasificación por sensibilidad, controles de acceso por roles y registros de auditoría. Como réplica constructiva, creo que podrías fortalecerla aún más incorporando tres ideas que suelen marcar la diferencia entre una gobernanza “de documento” y una gobernanza que realmente se sostiene en la operación diaria: primero, además de definir estándares en la adquisición, conviene plantear la calidad como algo medible y monitoreado con indicadores claros (por ejemplo, completitud, consistencia, unicidad y puntualidad) y con controles recurrentes, porque sin métricas es fácil que la calidad se vuelva subjetiva o se detecte tarde cuando el daño ya está en los reportes o en los análisis; segundo, cuando mencionas documentación y auditoría en procesamiento/uso, sería valioso añadir explícitamente el linaje del dato (de dónde viene, qué transformaciones tuvo, quién las aplicó y cuándo), ya que ese “rastro” es lo que permite explicar resultados, corregir errores y responder ante incidentes con evidencia; y tercero, tu propuesta de roles (propietario, custodio y usuario) es un buen punto de partida, pero puede quedar más sólida si se acompaña de una matriz simple de responsabilidades (quién aprueba cambios, quién ejecuta, quién valida y quién audita), porque en la práctica muchos problemas de integridad y trazabilidad ocurren cuando no está claro “quién responde” por cada decisión sobre los datos. Como complemento técnico actual, un marco útil para respaldar esta mirada de controles continuos y trazabilidad a lo largo del ciclo es el AI RMF de NIST, que enfatiza la gestión del riesgo y la confianza en sistemas basados en datos e IA mediante prácticas verificables y sostenibles durante todo el ciclo de vida