2130 IEEE LATIN AMERICA TRANSACTIONS, VOL. 19, NO.

12, DECEMBER 2021

A Data Governance Framework for Industry 4.0

J. R. Yebenes and M. Zorrilla

Abstract— The fourth industrial revolution, or Industry 4.0, grandes volúmenes de datos en tiempo real, procedentes de un
represents a new stage of evolution in the organization, gran número de dispositivos heterogéneos, muchos de ellos
management and control of the value chain throughout the
heredados; facilitar la interacción dinámica de las aplicaciones
product or service life cycle. This digitization of the industrial
environment is characterized by the connection of Information con entornos inteligentes y el uso de inteligencia artificial y
Technologies (IT) and Operations Technologies (OT) through aprendizaje automático (IA y AA) [39]. Actualmente se
cyber-physical systems and the Industrial IoT (IIoT). One of the considera que las plataformas digitales de tercera generación
main consequences of this integration is the increasing amount and (3P) [3], son la solución más adecuada al reto tecnológico que
variety of data generated in real time from different sources. In supone la I4.0.
this environment of intensive generation of actionable
En este entorno tan complejo, el dato se convierte en un
information, data becomes a critical asset for Industry 4.0, at all
stages of the value chain. However, in order to data become a activo clave para el negocio, por lo que adoptar un modelo
competitive advantage for the company, it must be managed and centrado en los datos (Data-Centric) resulta de vital
governed like any other strategic asset, and therefore it is importancia. En este modelo, los datos se separan de las
necessary to rely on a Data Governance system. Industry 4.0 aplicaciones y las plataformas tecnológicas, lo que evita la
requires a reformulation of governance since the data is a key aparición de silos y permite que los datos sean compartidos y
element and the backbone of the processes of the organization.
aprovechados por la totalidad de la empresa [4].
This paper proposes a Reference Framework for the
implementation of Data Governance Systems for Industry 4.0. Sin embargo, para que el dato pueda convertirse en una
Previously, it contextualizes data governance for Industry 4.0 ventaja competitiva, debe ser gestionado y gobernado como
environments and identifies the requirements that this framework cualquier otro activo estratégico, y para ello se hace necesario
must address, which are conditioned by the specific features of crear un sistema de Gobernanza de Datos (GD) [5].
Industry 4.0, among others, the intensive use of big data, cloud and Aunque la mayoría de las organizaciones llevan a cabo cierto
edge computing, artificial intelligence and current regulations.
grado de GD [6], los cambios que conlleva la I4.0, como son la
adopción de tecnologías que soportan las 3P [7], la
Index Terms— Data governance, Data-Centric architecture,
Industry 4.0, Big Data, Real Time. colaboración interempresarial, los aspectos regulatorios y los
acuerdos de niveles de servicio contratados con terceros,
I. INTRODUCCIÓN agregan una complejidad adicional al sistema de GD. Esto,
unido a las características específicas del entorno industrial, nos
Laprocesos
"Industria 4.0" (I4.0) supone la transformación de los
de producción aprovechando el uso de la
ha llevado a elaborar un marco para el desarrollo de un sistema
de GD adecuado a la I4.0 después de comprobar, mediante una
abundante información disponible en cada fase de la cadena
revisión sistemática [8], su inexistencia. A partir de la literatura
logística, de producción y de consumo [1].
y de nuestra interacción con empresas del sector, se
I4.0 se caracteriza principalmente por la integración de las
identificaron y especificaron previamente los requisitos del
Tecnologías de la Información (IT) y las Tecnologías de
marco de GD tanto generales como específicos.
Operaciones (OT) [2], esto es, la unión del mundo físico y
Conviene señalar que, de los marcos de GD analizados
digital mediante sistemas ciberfísicos y el IoT Industrial lo que
ninguno está específicamente dirigido a la I4.0. De aquellos que
supone un cambio en el modelo productivo, que pasa a estar
hacen un enfoque más general y que se pueden considerar más
basado en la ubicuidad y conectividad de datos, personas,
completos [5,25,41,42,43], ayudan a elaborar un programa de
procesos, servicios y sistemas ciberfísicos, como si fuera una
GD. [42] incluso presenta una hoja de ruta de siete fases para el
red social en la que todos los actores (nodos de la red)
desarrollo de un programa de GD y [43] describe una serie de
intercambian y explotan la información generada en cada nivel
pasos para su implementación, pero ninguno presenta una
y cuya principal consecuencia es el incremento en la cantidad y
metodología para pasar de la elaboración de un programa de
variedad de datos generados en tiempo real desde diferentes
GD a su implementación en la empresa utilizando una
fuentes. En este entorno, el dato pasa a ser un activo crítico para
arquitectura empresarial de GD. Una vez definido un programa
la I4.0, en todas las etapas de la cadena de valor.
de GD, nuestro marco proporciona una arquitectura de
Para lograr la funcionalidad que requiere la I4.0, es necesario
referencia que facilita la implantación del sistema de GD
desarrollar y adoptar métodos, tecnologías y herramientas
considerando los requisitos de la I4.0. Esto permite elaborar un
destinadas a gestionar las características específicas de los
plan de GD más detallado, comunicarlo mejor, determinar las
procesos industriales, tales como disponer de alta capacidad de
capacidades que la empresa necesita y verificar que está
cómputo escalable dinámicamente; la posibilidad gestionar
alineado con los objetivos y estrategias empresariales. No
 YEBENES et al.: A DATA GOVERNANCE FRAMEWORK FOR INDUSTRY 4.0 2131

obstante, nuestro marco es complementario a los anteriores y se A. Requisitos Generales del Sistema de GD
puede considerar como una herramienta de ayuda a su En [14], se establecen las condiciones que debe cumplir un
implementación. sistema de gobernanza, que asumimos y aplicamos a nuestro
El marco que se presenta forma parte de la arquitectura de sistema de GD, a saber: satisface las necesidades de los grupos
referencia RAI4.0 [9], donde los datos y su gobierno se sitúan de interés y genera valor; es dinámico; distingue entre
en el centro y se formula en base a tres principios: el Dato como actividades y estructuras de Gobernanza de Datos y las de
Servicio (DaaS), la Plataforma como Servicio (PaaS) y la Gestión de Datos; y, se ajusta a las necesidades de la empresa y
Monitorización como Servicio (MaaS). tiene en cuenta toda la cadena de valor.
El método de investigación seguido en este trabajo es
Investigación-Acción [40]. Se trata de un método iterativo que B. Requisitos Específicos del Sistema de GD
involucra a investigadores y profesionales que actúan juntos en El sistema de GD debe satisfacer una serie de requisitos
un ciclo particular de actividades, incluyendo el diagnóstico de propios de I4.0, lo que supondrá evolucionar las capacidades
problemas, la intervención de acción y el aprendizaje reflexivo. actuales de la organización e incorporar otras nuevas; algunas
Después de esta introducción, en la sección II se especifican de tipo organizacional; otras enfocadas a los procesos; mientras
los requisitos que el marco de GD debe abordar y que están que otras corresponden al uso de tecnologías de automatización,
condicionados por las características específicas de la I4.0. La AA e IA. Todo ello teniendo en cuenta las complejidades reales
sección III expone los aspectos, tanto de carácter conceptual a las que la GD tiene que enfrentarse en un entorno I4.0, como
como normativo, en que se basa el desarrollo del marco son: sistemas masivamente distribuidos, uso de sistemas
propuesto. La sección IV presenta el marco para la construcción heredados e integración de servicios de terceros,
de sistemas de GD en I4.0 y desarrolla algunos aspectos del principalmente.
mismo. Por último, la sección V recoge las conclusiones y A continuación, se especifican los requisitos que debe
aportaciones de este trabajo, al tiempo que propone futuras satisfacer el sistema de GD organizados según apliquen a
líneas de investigación. principios, gobierno, gestión o monitorización del sistema de
gobernanza.
II. REQUISITOS DEL SISTEMA DE GOBERNANZA DE DATOS
Un sistema de GD tiene como finalidad habilitar y establecer 1) Principios
en la organización las capacidades necesarias para ejercer la
toma de decisiones consensuada y comunicada, la autoridad y a. Requisitos asociados a Principios de GD
el control sobre la gestión de los activos de datos y definir quién Se deben fijar los principios [15] que guían la conducta, el
tiene los derechos de toma de decisiones y las responsabilidades comportamiento y la filosofía de la empresa respecto al uso,
en los procesos relacionados con los datos [5]. gestión y gobierno de los datos. Estos deben orientarse hacia
El sistema de GD está condicionado por la misión, estrategia, una arquitectura centrada en el dato y estar alineados y soportar
normas y cultura de la organización [10] de forma que ésta las metas y objetivos de la GD y de la empresa.
pueda gestionar sus datos como un activo estratégico. Para ello,
el sistema de GD debe orquestar personas, procesos y 2) Gobernanza
tecnologías [11] y debe ser transversal a los principales
departamentos de una organización [12]. a. Requisitos de Alineamiento estratégico
La GD también guía las actividades relacionadas con la
La GD debe definir metas, objetivos y estrategias alineados
gestión de los datos. En definitiva, la GD se asegura de que los
con los de la organización [5] y contar con métodos de
datos se gestionan de la forma adecuada, mientras que la
monitorización para verificar y asegurar que esto se cumple.
Gestión de Datos (DM) se responsabiliza de gestionar los datos
También debe recoger las necesidades de información de la
para alcanzar los objetivos de la organización [5], siguiendo las
organización y facilitar su uso para la toma de decisiones [16].
directrices establecidas por la GD.
El sistema de GD debe establecer [13]:
b. Requisitos Organizacionales
• El ámbito de la toma de decisiones en relación con el
gobierno de los datos. Se refiere a identificar qué actividades Debe definir el modelo de organización con el que se va a
relacionadas con los datos y qué aspectos específicos de los operar y los órganos de gobierno, órganos gobernados y roles.
mismos deben ser objeto de gobierno. Estos últimos definidos por las actividades relacionadas con los
• Los roles involucrados en el proceso de toma de datos, que sean objeto de gobierno [17].
decisiones. Algunos roles que se mencionan frecuentemente en Los roles deben asignarse a perfiles con capacidad de
la literatura son data stewards, data owners, y data committees, evolución dinámica, fácilmente adaptables a los cambios
entre otros. normativos y tecnológicos [18] y deben estar alineados con la
• Cómo se relacionan los roles involucrados con la toma de arquitectura industrial que se esté aplicando para implantar el
decisiones. Se refiere a los derechos de toma de decisiones, modelo I4.0 (IIRA, RAMI, etc.) [19]. Igualmente, se debe
autoridad y responsabilidades asignadas a los roles. extender el sistema de GD (incluidos roles) [20] a las
organizaciones externas que formen parte de la Integración
Vertical y Horizontal de la I4.0 (proveedores, distribuidores,
2132 IEEE LATIN AMERICA TRANSACTIONS, VOL. 19, NO.12, DECEMBER 2021

etc.). Esto conllevará la firma de contratos con compromisos de Debido a la gran variedad de fuentes de datos, su volumen y
implantación y cumplimiento con el sistema de GD estipulado diferente naturaleza, será necesario especificar reglas de calidad
por la empresa [21]. de los datos para cada caso de uso y tipología [27].

c. Requisitos de Gobierno y Administración de los datos c. Requisitos de Seguridad, Privacidad y Riesgo

El sistema de GD debe establecer un modelo de gobierno Debe identificar los datos sensibles y establecer
basado en las funciones de Evaluar, Dirigir y Supervisar [22] y clasificaciones de seguridad de los mismos, teniendo en cuenta
concretar qué actividades relacionadas con los datos deben ser los requisitos de negocio, regulaciones, normativas y
objeto de gobierno (Ciclo de Vida del Dato, CVD), y qué legislación que le son aplicables y, en función de esta
aspectos específicos de los datos se van a gobernar (calidad, clasificación, establecer políticas sobre qué se puede hacer con
seguridad, metadatos) [25] y definir políticas a tal efecto. Estas los datos, quién puede hacerlo, bajo qué términos y en qué
políticas deben contemplar el cumplimiento de las condiciones (autenticación, autorización y no-repudio).
legislaciones, normativas y regulaciones que afecten a la GD y Debe garantizar la confidencialidad, integridad y alto nivel
deben considerar la distribución de los datos a través de los de disponibilidad de los datos y establecer mecanismos para
diferentes niveles de integración Vertical y Horizontal de la I4.0 validar que tanto la fuente de datos de entrada como el
y a lo largo de todas las etapas del CVD. consumidor de los mismos están autenticados.
Por otra parte, debe asignar a los roles definidos, derechos de Será necesaria la aplicación de modelos de seguridad
decisión, autoridad y responsabilidades sobre los activos de adaptados a I4.0 [29] que protejan también los datos operativos
datos [5] y establecer una forma de gobierno en función de usados, almacenados o movidos en los diferentes niveles de
modelos Agile, DataOps y DataGovOps [24]. integración de la I4.0; datos de configuración de los sistemas;
de operación de las redes e interconectividad y datos relativos a
3) Gestión
la monitorización de los sistemas. También debe utilizar
diferentes mecanismos y enfoques de protección de datos
a. Requisitos de Clasificación y Metadatos
dependiendo de si los datos están en uso, en movimiento o en
El sistema de GD debe establecer un Glosario de Negocio, reposo [30].
un Diccionario de Datos y un Catálogo de Datos, así como las Debe establecer políticas específicas y diferentes a las
políticas y procesos para su gestión, de forma que facilite la aplicadas en los sistemas centralizados, para protección de la
comprensión del contexto, importancia y asociaciones de los información, copias de respaldo y para hacer frente a posibles
datos, al tiempo que establece un lenguaje común y un modelo deterioros de los datos y recuperación ante desastres [28], así
de referencia para abordar la gran variedad de datos que definen como establecer una capacidad de respuesta extremadamente
los conceptos del negocio y las relaciones entre ellos. rápida a los problemas y amenazas de seguridad.
Igualmente, debe recabar los metadatos necesarios para
registrar el data lineage incorporando procesos para el análisis d. Requisitos del Ciclo de Vida de los Datos
del impacto que provoquen los cambios que se realicen en los
En relación a la fase de Planificación y diseño, se debe
artefactos de datos. Esto implica registrar y organizar todos los
establecer los requisitos de la arquitectura de datos de la
metadatos relacionados con los datos, incluido el código que
organización y gestionar los diseños, herramientas y ciclo de
actúa sobre los datos [24].
vida relativos a la misma. Esta arquitectura debe estar alineada
Las actualizaciones del Glosario, Diccionario y Catálogo se
y tener en cuenta la arquitectura industrial que se esté aplicando
deben automatizar incluyéndolas en el proceso de gestión de
para implantar el modelo I4.0 y el intercambio y la
cambios (como si se tratara de actualizaciones de código) [26].
compartición de datos a lo largo de todos los niveles de
Debe contemplar también la automatización de procesos de
Integración Vertical y Horizontal de la I4.0, tanto dentro como
búsqueda, captura, interpretación y enriquecimiento de
fuera de la empresa.
metadatos e incluir técnicas y enfoques avanzados en la
Para soportar distintos casos de uso de la I4.0, la arquitectura
catalogación y clasificación de los metadatos mediante el uso
debe establecer la necesidad de un repositorio de metadatos
de tecnologías de AA e IA. Por último, se deben explorar
común y distribuido y tener en cuenta las distintas tipologías de
modelos federados de gestión de metadatos, debido a la gran
datos (Estructurados, Semiestructurados, No-estructurados).
cantidad de sistemas implicados.
En la etapa de Captura y distribución, se deben establecer
políticas y estándares sobre la Integración e Interoperabilidad
b. Requisitos de Calidad de los Datos
de los datos que se incorporan y cómo éstos se deben extraer y
Debe identificar los parámetros por los que se medirá la tratar para la creación de un dato útil (limpio, corregido,
calidad de los datos (v.g. precisión, fiabilidad, integridad, completo y riguroso) y que se puede almacenar. Para ello debe
oportunidad, etc.) y considerar el uso de tecnologías escalables tener en cuenta las diferentes estrategias de captura y
de automatización para la evaluación y validación automática, transferencia de datos, latencia y otros requisitos no
continua y en tiempo real, de la calidad de los datos en cada fase funcionales.
del CVD, emitiendo alertas en tiempo real o incluso corrigiendo Se deben establecer Data Sharing Agreements que estipulen
el problema en su caso. las responsabilidades y el uso aceptable de los datos que se
 YEBENES et al.: A DATA GOVERNANCE FRAMEWORK FOR INDUSTRY 4.0 2133

capturan y distribuyen. En este sentido, se considera III. LA GOBERNANZA DE DATOS COMO SISTEMA
conveniente la aplicación de estándares (v.g. International Data Según la definición de “sistema” propuesta en [32] y tal y
Spaces) que permitan facilitar el intercambio y compartición de como se recoge en [33], la gobernanza en general y la GD en
datos a lo largo de la cadena de valor, dentro y fuera de la particular se pueden concebir como un sistema. Por otra parte,
empresa, al tiempo que permite a los distintos actores, definir se debe tener en cuenta que la GD es una función empresarial
contratos legibles por software adjuntos a los datos (Self-Aware [34] y como tal, debe estar alineada y ser coherente con las
Contracts). metas, objetivos y estrategias de la empresa [5]. Además, como
Se deben establecer políticas respecto de la gestión de fuentes se indica en [35], para definir y representar un sistema se utiliza
de datos (registro y aceptación, modificación, etc.) e incorporar una arquitectura, la cual se expresa mediante una “descripción
sistemas de validación automática y en tiempo real de los datos de la arquitectura” que a su vez, identifica el sistema en
que se capturan, emitiendo alertas en tiempo real cuando sea cuestión. Esto es válido para cualquier sistema, incluido un
necesario, además de establecer políticas que permitan detener sistema de GD. En este sentido, The Open Group, tomando
la entrada de datos de una fuente con errores [31]. como base la ISO/IEC/IEEE 42010:2011, desarrolló TOGAF®
Se debe evaluar la criticidad de los datos que llegan de Standard [15], un framework para construir arquitecturas
sistemas ciberfísicos y establecer políticas, reglas y procesos al empresariales cuyo alcance puede ser la totalidad de la empresa
respecto. o áreas o partes concretas de la misma, como puede ser el caso
En la etapa de Almacenamiento, se deben establecer de la función empresarial de GD. Por ello, y según lo expresado
políticas, estándares y procesos para el almacenamiento, anteriormente, podemos plantear el desarrollo de un sistema de
mantenimiento y mejora de los datos (el dato no cambia GD y representarlo mediante una arquitectura empresarial.
intrínsecamente) o para su archivo, así como para la auditoría Este es el objeto de este trabajo de investigación que propone
de los datos almacenados, teniendo en cuenta los requisitos el desarrollo de un Marco para la Construcción de Sistemas de
legales al respecto y los distintos niveles de Integración Vertical GD en I4.0 y su representación mediante una arquitectura de
y Horizontal de la I4.0; principalmente en el Edge, debido a su GD, tomando como base los conceptos establecidos en la norma
complejidad técnica. ISO/IEC/IEEE 42010:2011 y el framework TOGAF® Standard
En la fase de Preparación y uso, se debe establecer políticas, V9.2, para la construcción de arquitecturas empresariales.
estándares y procesos para la preparación, transformación y uso Además, este marco pretende ser complementario y compatible
de los datos en los distintos niveles de Integración de la I4.0, con el uso de otros marcos de gobernanza IT, como COBIT®
(v.g. selección y filtrado de datos en el Edge). 2019, o de gestión de datos como DAMA-DMBOK® y el
En cuanto a la Toma de decisiones, se debe definir un modelo MAMD para mejora de los Datos [36], entre otros.
proceso de delegación que asegure que las decisiones tomadas,
manuales o automáticas, consecuencia del análisis o procesado IV. MARCO PARA LA CONSTRUCCIÓN DE SISTEMAS DE GD EN
de un conjunto de datos, se ajustan al nivel de responsabilidad I4.0
del rol que las toma y establecer los controles apropiados,
Una vez especificados los requisitos y establecidas las bases
incluida la intervención manual, para hacer frente a cualquier
de nuestro trabajo, se procede a definir formalmente un Marco
sesgo o discriminación en el proceso de toma de decisiones.
para la Construcción de Sistemas de GD en I4.0 (Fig. 1). Este
Debe establecer procesos para valorar la utilidad de los datos
marco está formado por una Arquitectura de Referencia para la
usados para la toma de decisiones y utilizar este nuevo metadato
representación del sistema de GD, un Método que indique los
para enriquecer estos datos y así mejorar la toma de decisiones
pasos a seguir para el desarrollo de la arquitectura, una Lista de
futuras.
estándares recomendados y un Modelo de madurez [15].
En la última etapa, Destrucción, se deben establecer
Todo ello, nos permitirá instanciar sistemas de GD alineados
políticas, estándares, procesos, etc. para la eliminación de los
con la estrategia empresarial de una organización y describir la
datos de forma permanente
arquitectura del sistema de GD en una Industria 4.0.
4) Monitorización Por motivos de espacio, a continuación se hace un
compendio de la arquitectura de referencia y de la descripción
a. Requisitos de Supervisión y Evaluación de un Bloque Constitutivo de Arquitectura (ABB) del modelo
Se deben establecer políticas, procesos y un sistema de de referencia, quedando fuera del alcance de este documento el
resto de elementos del marco.
medidas e indicadores que permitan monitorizar el rendimiento
La arquitectura de referencia está formada por un
del uso de los datos en la organización y asegurar que las
Metamodelo de Contenidos y un Modelo de Referencia que
estrategias relacionadas con los datos se han implementado
contiene un conjunto de Bloques Constitutivos de Arquitectura
correctamente, así como que el uso y gestión de los datos se
lleva a cabo conforme a las políticas internas y requisitos
externos establecidos.
Se deben automatizar los procesos de monitorización
mediante el uso de tecnologías de AA e IA a lo largo del CVD,
haciendo posible la monitorización y respuesta en tiempo real.
2134 IEEE LATIN AMERICA TRANSACTIONS, VOL. 19, NO.12, DECEMBER 2021

Marco para la construcción de sistemas de GD

Arquitectura de Referencia

Metamodelo de Modelo de referencia

Modelo contenidos ABB’s Método
de de
madurez desarrollo

Estándares aplicables

Fig. 1. Marco de referencia.

(ABB). Esta arquitectura de referencia permite describir de
forma consistente la arquitectura de un sistema de GD.
El metamodelo de contenidos elegido es el definido en el Leyenda: Grouping Composition Serving

framework TOGAF® Standard V9.2 (Fig. 2), al que hemos Fig. 3. Modelo de referencia.
añadido una nueva entidad “Policy” derivándola a partir de la
entidad “Principle” del metamodelo inicial. Este metamodelo
establece una estructura formal de entidades con sus atributos;
un esquema de relaciones entre ellas y las reglas que rigen
dichas relaciones, lo que permite definir, estructurar y presentar
contenidos de la arquitectura de forma consistente. Por lo tanto,
este metamodelo nos proporciona una herramienta para definir
los ABB que conforman la arquitectura.

Fig. 4. ABB_profile. (Modelo UML).

compuesta por las clases siguientes:
- Stakeholder. Contiene información sobre un individuo,
Fig. 2. Metamodelo de contenidos TOGAF® Standard V9.2. equipo, organización o categorías de los mismos, que
Estos ABB y las relaciones entre ellos se describen y tenga interés en el sistema de GD y para el cual se
representan utilizando el modelo de Architecture description construyen los Viewpoint.
descrito en la norma ISO/IEC/IEEE 42010:2011. - Concern. Describe un aspecto del sistema que es objeto
Nuestro modelo de referencia para la arquitectura de GD de preocupación o de interés para algún Stakeholder.
(Fig. 3) define un conjunto de ABB, cada uno de los cuales es - Viewpoint. Establece una especificación de las pautas
una parte de la arquitectura y especifica una funcionalidad y para un tipo particular de vista de la arquitectura del
unas capacidades que la arquitectura debe implementar. Estos ABB. Tiene, al menos, los atributos siguientes: Name,
ABB modelan los requisitos expresados en la Sección II. Type, Description.
Para especificar, describir y gestionar de manera formal ABB - Model-kind. Esta clase describe las normas de modelado
reusables, hemos creado ABB-profile (Fig. 4), una extensión del utilizadas por el Viewpoint, tomando como referencia el
“Default Profile” del estándar Reusable Asset Specification Metamodelo de Contenidos.
(RAS), Version 2.2 [37]. En este artículo, describimos el Asset_(ABB) Políticas y
Para su adaptación a nuestro propósito, hemos extendido el estándares, que se enmarca dentro del Asset_(ABB) Gobierno y
default profile de RAS con las clases siguientes: Stewardship, (Fig. 5) perteneciente al grupo de Gobernanza.
• Requirement. Describe cada requisito que el ABB 1) Asset_(ABB) Políticas y estándares
contribuye a cumplir.
La Tabla I describe el Asset_(ABB) Políticas y estándares,
• Architecture-description. Esta clase ayuda a describir y
que tiene la estructura reflejada en la Fig. 6.
comunicar distintas partes de la arquitectura definidas por el
ABB, siguiendo la norma ISO/IEC/IEEE 42010:2011. Está
 YEBENES et al.: A DATA GOVERNANCE FRAMEWORK FOR INDUSTRY 4.0 2135

Fig. 5. Asset_(ABB) Gobierno y stewardship. Fig. 6. Asset_(ABB) Políticas y estándares.

La clase Architecture-description en este ABB está

TABLA I.
ASSET_(ABB) POLÍTICAS Y ESTÁNDARES
compuesta por los Viewpoint Catálogo de políticas (Tabla II) y
Diagrama de Políticas y Principios a los que contribuye (Tabla
Name Políticas y estándares
IV).
Permite pasar de los principios a la especificación de las TABLA II.
políticas y estándares que se deben aplicar para las VIEWPOINT CATÁLOGO DE POLÍTICAS
actividades del CVD, en los aspectos específicos de los Viewpoint Catálogo de Políticas.
datos que serán objeto de gobierno (calidad, seguridad, name
metadatos, etc.) y a los niveles de Integración Vertical y Este catálogo recoge las políticas que se han definido para
Horizontal de la I4.0. Facilita la identificación de los cumplir con los principios y aplicar las estrategias de GD
Description
aspectos a tener en cuenta para la monitorización del por cada actividad del CVD y cada aspecto específico de
desempeño y cumplimiento de las políticas fijadas. Description los datos que sea objeto de gobierno (calidad, seguridad,
Promueve la automatización de los procesos de GD con la metadatos, etc.). El catálogo contiene las políticas y los
implantación de conceptos como “Continuous estándares relacionados con las mismas, según una
Governance”, metodologías como “DataGovOps” y estructura fijada (ver Model-kind).
tecnologías de “Governance as code”. Type Catálogo.
Este bloque de funcionalidad implementa los requisitos de Stakeholders Data stewards, arquitectos empresariales y TIC.
definición de políticas y estándares; de cumplimiento de las Misión y estrategia, aplicación de los principios,
Concerns
normativas y regulaciones relacionadas con los datos, tanto motivación.
internas de la empresa, como externas, que afecten a la Está compuesto por entidades del tipo Policy, derivada de
Requirement la entidad Principle del metamodelo y contiene los
organización; de identificación de los aspectos a tener en
cuenta para la monitorización del desempeño y atributos siguientes: (ver ejemplo en Tabla III)
cumplimiento de las políticas fijadas y de automatización de • Id. Identificador exclusivo y único de la política.
las políticas de GD. • Entity name. En este caso Policy.
Realización de la estrategia; Políticas de GD; DataGovOps; • Description. Las Políticas son directrices que
Classification gobiernan, rigen y orientan la actuación de la empresa
Automatización de procesos; Continuous Governance.
en un asunto o campo determinado, en este caso
Sirve para elaborar, gestionar e implantar las políticas de
respecto de los datos y su gobierno [5]. Las políticas
GD. Se usa como una referencia para la toma de decisiones,
permiten traducir los principios a reglas que gobiernan
para traducir los Principios en Políticas y Reglas y para
Usage la gestión de los datos. Las políticas describen el “Qué”
demostrar la coherencia entre las Políticas y los Principios
de la GD y los estándares y procedimientos el “Cómo”.
de las que se derivan. También para desarrollar la
• Category. Viene determinadas por las actividades del
automatización de las políticas.
CVD, y los aspectos específicos de los datos que serán
Name: Servicio de gestión de Catálogos. Permite la objeto de gobierno (calidad, seguridad, metadatos,
realización de altas, bajas y modificaciones en el catálogo. etc.). Por lo tanto, una categoría podría ser: “Políticas
Related-asset
Permite la gestión del acceso a la información del catálogo. de seguridad en el almacenamiento de datos”.
Relationship-type: Composición. • Owner. Responsable de la definición y gestión de la
Name: Proceso de elaboración de Políticas y selección de Model-kind política.
estándares. Define la secuencia de actividades a llevar a • Name. El nombre que le asignamos a la política.
Related-asset cabo para la elaboración de las políticas y selección de • Purpose/Objective. Finalidad que tiene esta política y
estándares relacionados con las mismas. objetivos que se pretende cumplir con esta Política.
Relationship-type: Composición. • Statement. Declaración que expone la política de forma
Name: Servicio de implementación y automatización de inequívoca, concisa y clara.
Políticas. Permite la implementación de las políticas y • Scope/affected audience. Indica a quién afecta esta
estándares mediante la aplicación de reglas que se ejecutan política.
bien de forma manual, bien de forma automática leyendo las • Procedures. Relaciona de forma sucinta los
Related-asset
políticas del catálogo, en lenguaje natural y transformarlas procedimientos que se derivan de esta Política.
en reglas en lenguaje técnico, reconocidas a nivel máquina y • Standards. Se referencian aquí los estándares que
aplicables de forma automática a los datos. contribuyen y ayudan a implementar la Política y que
Relationship-type: Composición. estarán incluidos en un Repositorio de Estándares de la
Name: Catálogo de Políticas. Define la entidad de datos que arquitectura.
contiene las políticas especificadas en el viewpoint Catálogo • Date. Entrada en vigor y, en su caso, fecha de revisión
Related-asset y motivos.
de Políticas.
Relationship-type: Composición. • Metric. Identifica los mecanismos que se utilizarán
para evaluar el cumplimiento de la Política.
2136 IEEE LATIN AMERICA TRANSACTIONS, VOL. 19, NO.12, DECEMBER 2021

TABLA III
EJEMPLO DE ENTRADA EN EL CATÁLOGO DE POLÍTICAS
Id. IM6_11
Entity name Política
Descripction Las políticas son directrices que gobiernan, rigen y
orientan la actuación de nuestra empresa respecto de los
datos y su gobierno. traducen los principios a reglas que
gobiernan la gestión de los datos.
Category Política de seguridad en la distribución de información.
Owner Director de Protección de Datos.
Name Política de intercambio de información (general).
Purpose Proporcionar orientación al personal de ACME sobre
/objetive cuándo se debe realizar una Evaluación de Impacto de
Protección de Datos y bajo qué circunstancias puede ser
necesario un acuerdo para el intercambio de Leyenda:

información. Realization Influence +/-

Objetivos:
• Proporcionar un marco para aclarar los Fig. 7. Ejemplo de Diagrama de políticas y principios (usando
procedimientos locales relacionados con el Archimate® 3.1).
intercambio de información del usuario del servicio. Móviles, Big Data y Computación en la Nube y en el Edge). Así
• Asegurar que solo se comparta la información mínima
necesaria para el propósito. mismo, se incluye la especificación de los requisitos que dan
• Proporcionar un mecanismo para que los signatarios soporte a este marco, así como una definición formal del
de esta política acuerden que cumplirán con términos mismo.
y directrices contenidos en esta política.
En lo que se refiere a los requisitos, se ha puesto de
Statement Esta política describe los estándares de ACME para el
intercambio de información. Es obligatorio informar manifiesto la importancia que para la GD en entornos I4.0 tiene
fehacientemente a la persona cuya información se quiere el contar con perfiles y roles adaptados a las nuevas tecnologías
compartir sobre la posibilidad de compartirla y las disruptivas y a su evolución futura. También la necesidad de
opciones que tiene para limitar ese intercambio. Si la
persona dice NO a compartir la información automatización de las políticas y procesos bajo el enfoque
confidencial, esta no se compartirá. “Continuous Governance”, “DataGovOps” y “Governance as
Scope Todo el personal de ACME code”.
Procedures P01_IM_11 Procedimiento de evaluación e intercambio
de información Por otra parte, la GD se ve afectada y debe tener en cuenta la
Statndards REGLAMENTO (UE) 2016/679 DEL PARLAMENTO integración Vertical y Horizontal en la I4.0 lo que supone la
EUROPEO Y DEL CONSEJO de 27 de abril de 2016, extensión del sistema de GD a todos los niveles, incluyendo a
relativo a la protección de al tratamiento de datos
personales y a la libre circulación de estos datos. empresas proveedoras y distribuidoras y que debe reflejarse en
Date Fecha de vigor: 20/09/2019 contratos y establecimiento de acuerdos de niveles de servicio
Metric Se verificará la autorización sobre el intercambio de (SLA) entre las partes.
información. Se registrarán las No conformidades por La gran cantidad y variedad de datos que se generan y se
incumplimiento de la política
procesan en el entorno I4.0 requiere del uso de tecnologías y
TABLA IV herramientas Big Data y Cloud Computing, lo cual representa
VIEWPOINT DIAGRAMA DE POLÍTICAS también un reto en cuanto a asignación de responsabilidades
Viewpoint Diagrama de Políticas y Principios a los que sobre los datos, las políticas de seguridad y de protección de los
name contribuye.
Permite justificar de forma visual que una política
datos (en uso, en movimiento o en reposo). A esto hay que
Description añadir la necesaria integración de estas tecnologías con
determinada contribuye a la aplicación de un principio.
Type Diagrama. sistemas heredados masivamente distribuidos y heterogéneos.
Stakeholders Data stewards, arquitectos empresariales y TIC. La especificación de requisitos ha dado paso a definir un
Aplicación de los principios, metas y objetivos,
Concerns Marco de Referencia con una arquitectura que incluye los
motivación.
Se utilizan las entidades Policy, Principle, Goal y Bloques Constitutivos de Arquitectura (ABB) [38] a partir de
Objective del metamodelo, asociándolas mediante las los cuales puedan instanciarse los servicios, procesos y
relaciones Influence y Realization que indican que una
entidad Policy puede tener una influencia en la artefactos software necesarios para materializar el sistema de
aplicación de una entidad Principle y por ende en la GD utilizando distintos sistemas de información y tecnologías
Model-kind
realización de una entidad Goal. que se seleccionen para su implantación. Así mismo, se ha
(ver ejemplo
Principle. Existe una relación Influence entre una
en Fig. 7)
entidad Policy y una entidad Principle. Es decir, las desarrollado un modelo basado en [37] para especificar los
políticas contribuyen a la aplicación de los principios. ABB, y se ha descrito uno de ellos en detalle mostrando un
Objective y Goal. La aplicación de los principios ejemplo de instanciación. Como continuación en la línea de
mediante las políticas es fundamental para que se
cumplan los objetivos y las metas.
investigación se definirá un modelo de madurez que permita
conocer a cada organización en qué nivel se encuentran los
V. CONCLUSIONES Y FUTURAS LÍNEAS DE INVESTIGACIÓN distintos procesos relacionados con la GD. Finalmente, se
instanciarán el marco de desarrollo y el modelo de madurez en
Este trabajo presenta el desarrollo de un Marco de Referencia casos de uso reales en el ámbito industrial.
para la construcción de sistemas de GD para la I4.0 soportada
por tecnologías 3P (IoT, Tecnología Social, Dispositivos
YEBENES et al.: A DATA GOVERNANCE FRAMEWORK FOR INDUSTRY 4.0 2137

REFERENCIAS [25] Ballard, 2014. IBM Information Governance Solutions, ed. by IBM
Corporation, 1-264.
[1] Deloitte Consulting LLP. Industry 4.0. Challenges and Solutions for [26] Madsen & Bergh, 2020. Redefining Data Governance with
the Digital Transformation and Use of Exponential Technologies, 1- DataGovOps (Webinar) <https://info.datakitchen.io/watch-on-
32, (2015). demand-webinar-redefining-data-governance-with-datagovops>.
[2] Velásquez. Cloud Computing, Big Data and the Industry 4.0 [27] Williams & Tang, 2020. Data Quality Management for Industry 4.0: A
Reference Architectures. Journal of Computer Science and Survey. Data Quality, 22.2 (2020), 26–35.
Technology, 18.03 (2018), 258-266. [28] Collibra, 2018. The Need for Big Data Governance, 1-8.
<https://doi.org/10.24215/16666038.18.e29>. [29] IIC. 2016. Industrial Internet Consortium. The Industrial Internet of
[3] Kevin Kwang. “Third Platform” Shift Triggers Enterprise Software Things Volume G4: Security Framework, Industrial Internet
Evolution. ZDNet, 1–4 <https://www.zdnet.com/article/third- Consortium, 2016, pp. 1–173.
platform-shift-triggers-enterprise-software-evolution/> [accessed [30] IIC. 2109. Industrial Internet Consortium. Data Protection Best
26 October 2018]. Practices, 1-38.
[4] Stratio. Data-Centric Architecture A Model for Embracing the [31] DataKitchen, 2020. What Is-Dataops. Ten Most Common Questions.
Machine Age, 1-7, (2018). Blog of DataKitchen <https://blog.datakitchen.io/blog/what-is-
[5] DAMA International. DAMA-DMBOK2: Data Management Body dataops-ten-most-common-questions> [accessed 2 March 2020].
of Knowledge, ed. by Deborah Henderson and Susan Earley, 2nd [32] ISO, 2017a. International Standard Organization - ISO/IEC/IEEE
edn, (2017) 24765 Systems and Software Engineering - Vocabulary, 2017, pp. 1–
[6] Alhassan. Data Governance Activities: An Analysis of the 530.
Literature. Journal of Decision Systems,64–75, (2016) [33] ISO, 2008. International Standard Organization - ISO/IEC
<https://doi.org/10.1080/12460125.2016.1187397>. 38500:2008(E) Corporate Governance of Information Technology).
[7] Mabkhot . Requirements of the Smart Factory System: A Survey and [34] Brous, 2016. Coordinating Decision-Making in Data Management
Perspective. Machines, 6.2 (2018), 1-22. Activities: A Systematic Review of Data Governance Principles.
<https://doi.org/10.3390/MACHINES6020023>. Lecture Notes in Computer Science, 9820 LNCS, 115–125.
[8] Yebenes & Zorrilla. Towards a Data Governance Framework for <https://doi.org/10.1007/978-3-319-44421-5_9>.
Third Generation Platforms. Procedia Computer Science, 151 [35] ISO, 2011. International Standard Organization - ISO/IEC/IEEE
(2019), 614–21 <https://doi.org/10.1016/j.procs.2019.04.082>. 42010:2011 Systems and Software Engineering — Architecture
[9] López. RAI4 Deployment Tool and Metamodel. Description, 2011, pp. 1–46
<https://github.com/istr-uc/RAI4DeploymentTool> [accessed 28 <https://doi.org/10.1080/21670811.2017.1279978>.
September 2020]. [36] Carretero, 2017. MAMD 2.0: Environment for Data Quality Processes
[10] Weber. One Size Does Not Fit All - A Contingency Approach to Implantation Based on ISO 8000-6X and ISO/IEC 33000. Computer
Data Governance. Journal of Data and Information Quality, 1.1 Standards and Interfaces, 54. September 2016 (2017), 139–51
(2009), 4:1--4:27 <https://doi.org/10.1145/1515693.1515696>. <https://doi.org/10.1016/j.csi.2016.11.008>.
[11] MDM Institute. Data Governance Definition. [37] Object Management Group, 2005. Reusable Asset Specification,
<http://www.tcdii.com/whatIsDataGovernance.html>. [accessed 23 Version 2.2, pp. 1–121.
October 2018]. [38] The Open Group, 2014. TOGAF® 9.1 Translation Glossary: English –
[12] Gray & IBM Corporation. An Overview of Data Governance Castilian Spanish, 1-45.
Elevator Pitch (Final), 1-4, (2011). [39] C González García, ER Núñez-Valdez, V García-Díaz, Juan Manuel
[13] Otto, 2011. Data Governance. Business and Information Systems Cueva Lovelle A Review of Artificial Intelligence in the Internet of
Engineering, 3.4 (2011), 241–44 <https://doi.org/10.1007/s12599- Things, International Journal of Interactive Multimedia and Artificial
011-0162-8>. Intelligence, 5(4), pp. 9-20, 2019.
[14] ISACA, 2018. COBIT 2019 Framework. Introduction and [40] Avison, D.; F. Myers L.M.; Nielsen A. Action Research. (1999).
Methodology. 1–64 <https://doi.org/10.1057/9780230299283_1>. Communications of the ACM, 42(1): 94-97.
[15] The Open Group, 2018. TOGAF® Standard Version 9.2. 197. [41] Katherine Downing, AHIMA Information Governance & The
[16] MIT Technology Review Insights, 2020. Data on Demand: Dynamic Information Governance Adoption Model (IGAMTM), 2017<
Architecture for a High-Speed Age, 4. http://www.himconnect.ca/Documents/The Information Governance
[17] Felici, 2013. Accountability for Data Governance in Cloud Adoption - AHIMA.pdf>.
Ecosystems., Proceedings of the 2013 IEEE International [42] Gwen Thomas, ‘The DGI Data Governance Framework’, The Data
Conference on Cloud Computing Technology and Science-Volume Governance Institute, Orlando, FL (USA), 2006, 20.
2, 2013, 327–332. <https://doi.org/10.1109/CloudCom.2013.157>. [43] Majid Al-Ruithe, ‘Development and Evaluation of a Holistic
[18] Deloitte, 2018. Data Governance for Next-Generation Platforms, 1- Framework and Maturity Assessment Tools for Data Governance in
11. Cloud Computing Environments’ (Staffordshire University, 2018).
[19] IIC. 2018. Industrial Internet Consortium. The Industrial Internet of
Things Volume G2: Key System Concerns, 2018, pp. 1–43.
[20] Sohail, 2018. 4 Pillars to Guide Data Governance for New
Platforms. <https://deloitte.wsj.com/cio/2018/10/10/4-data- Juan R. Yében es Ingeniero
governance-pillars-for-modern-data-platforms/>, [accessed 26 July Informático por la Universidad
2019]. Politécnica de Madrid y Máster en
[21] Wallis, 2020, Agreements Between Enterprises Digitized by Smart Dirección Comercial y Marketing por el
Contracts in the Domain of Industry 4.0. Computer Science &
Information Technology (CS & IT), 23–32
IE Business School. Ha ocupado cargos
<https://doi.org/10.5121/csit.2020.101003>. ejecutivos en diferentes empresas
[22] ISO, 2017b. International Standard Organization - ISO/IEC 38505- nacionales y multinacionales
1. Application of ISO/IEC 38500 to the Governance of Data, pp. 1– relacionadas con las TIC y en la
28. actualidad está realizando su tesis doctoral sobre la Gobernanza
[23] ISO, 2018. International Standard Organization - ISO/IEC TR
38505-2. Implications of ISO/IEC 38505-1 for Data Management.
de Datos en la Industria 4.0 en la Universidad de Cantabria.
[24] Strod, 2020. Continuous Governance with DataGovOps.
Datakitchen Blog, 2020.
<https://blog.datakitchen.io/blog/continuous-governance-with-
datagovops> [accessed 15 September 2020]
2138 IEEE LATIN AMERICA TRANSACTIONS, VOL. 19, NO.12, DECEMBER 2021

Marta Zorrilla es Profesora Titular de

Universidad en el Grupo de Ingeniería de
Software y Tiempo Real de la Universidad
de Cantabria (España). Ha participado en
más de 30 proyectos de investigación
nacionales y europeos. Sus intereses de
investigación son las tecnologías de
gestión de datos, ciencia de datos y big
data, aplicados a la Industria 4.0. Es autora de un libro de bases
de datos y más de 70 trabajos publicados.