Hacia el uso inteligente de la Inteligencia Artificial en la Auditor-IA: Sin Gobierno del Dato, no hay paraíso. Algunas reflexiones para no perecer en el intento






               a su propia realidad, los principios de gobierno del   -  La Gobernanza de datos, estableciendo procedi-
               dato, detallados en la norma UNE 0077 (Gobierno     mientos claros para su gestión, concretando los ro-
               del Dato) , que competen al órgano de gobierno del   les y responsabilidades para la calidad, seguridad y
                       25
               dato del OCEX acerca de: responsabilidad, estrate-  privacidad de los datos.
               gia, adquisición, desempeño, conformidad y compor-
               tamiento humano.                                    - La Calidad de los datos, implementando procesos
                                                                   de validación, medición y limpieza, así como indica-
               Así mismo, la PGD debe asegurar los requerimientos   dores de seguimiento y control periódicos.
               de los datos y su gestión en cuanto a: disponibilidad,
               integridad,  confidencialidad,  autenticidad,  trazabili-  - La infraestructura necesaria, referida a los conjun-
               dad, cumplimiento, responsabilidad, transparencia y   tos de datos, con el fin de modernizar los sistemas
               privacidad desde el diseño y por defecto.           de almacenamiento y procesamiento de datos, ajus-
                                                                   tándola a las necesidades que vayan demandando
               Otro elemento fundamental es, para cualquier orga-  los cambios tecnológicos y creando, para ello, un
               nización, la determinación de roles y responsabilida-  Sistema Integral –o procedimiento estructurado– de
               des concretas, en relación con los datos, de cuantos   Gestión de los Datos que ha de permitir centralizar
               actores intervienen en este ámbito: desde el Con-   la gestión del uso de todos los datos que el OCEX
               sejo de Gobierno del Dato a la Oficina del Dato y su   precise para realizar sus funciones de una manera
               director, los usuarios finales, pasando por el respon-  segura, eficaz y eficiente.
               sable y administrador de seguridad, responsable de
               sistemas o delegado de protección de datos.         - La integración e implementación de las herramien-
                                                                   tas de análisis de datos y visualización que se deci-
               Un reparto de papeles en el que el auditor debe fi-  dan por el consejo de gobierno del dato.
               gurar como “propietario” de los datos que utiliza su
               equipo en los trabajos, que no deben salir más allá   - Las garantías precisas para la seguridad y escalabi-
               del respectivo perímetro de tareas, a cuyo fin, el PE-  lidad de los datos.
               GODA y la PGA pueden ser aliados inestimables para
               garantizarlo y evidenciarlo.                        - La explotación de datos necesaria, que permita al
                                                                   personal del OCEX un análisis avanzado de datos,
               Deben recogerse, así mismo, las previsiones oportu-  utilizando  big data, machine learning o inteligencia
               nas para asegurar las distintas fases del ciclo de vida   artificial, en las condiciones que se autoricen (en las
               de los datos: recopilación, almacenamiento, uso,    respectivas normas de uso de la IA), de todos los
               mantenimiento y eliminación.                        datos necesarios para el correcto desempeño de sus
                                                                   funciones.
               La PGD, por fin, debe prefijar, proactivamente, las
               medidas del ENS que resulten necesarias de acuerdo   - El establecimiento de cuadros de mando, paneles
               con la clasificación de los sistemas, más las adiciona-  de control e informes personalizados, o autogenera-
               les que se requieran tras el análisis de riesgos realiza-  dos, referidos al uso y explotación de datos.
               do, dirigidas al control de accesos, el cifrado o anoni-
               mización necesarios, la seguridad física, las copias de   - Las previsiones de automatización de procesos de
               seguridad y la concienciación de cuantos intervienen   trabajo en aquellos ámbitos donde sea aconsejable
               de una u otra forma en el ciclo de vida del dato.   y mejore la eficiencia en los informes y trabajos de
                                                                   auditoría.
               ¡   Contenido del PEGODA:
                                                                   -   La promoción de la cultura del dato, a través de
               Aparte de lo apuntado en el punto anterior (4.1), te-  la formación del personal en el uso de los datos y de
               niendo en cuenta las normas UNE 0078 (Gestión       las herramientas de big data o IA necesarias.
               del Dato)  y 0079 (Gestión de la calidad del dato)
                                                           27
                       26
               parece adecuado que el PEGODA, por su parte, se     -  La demanda de los recursos necesarios, tanto
               refiera a:                                          propios de la organización, como de colaboradores




            25   https://www.une.org/encuentra-tu-norma/busca-tu-norma/norma?c=N0071116
            26   https://www.une.org/encuentra-tu-norma/busca-tu-norma/norma?c=N0071117
            27   https://www.une.org/encuentra-tu-norma/busca-tu-norma/norma?c=N0071118


                                                                                                              45