54 CIBERSEGURIDAD la gobernanza corporativa, incluye las políticas y procesos globales para optimizar y utilizar los datos. Gartner define a gobernanza de la información como la especificación de los derechos de decisión y una estructura de responsabilidad para asegurar el comporta- miento apropiado en la valoración, creación, almacenamiento, uso, archivo y borrado de información. Incluye los procesos, roles y políticas estándares y métricas que permiten el uso eficiente y efectivo de la información permitiendo que una organización realice sus objetivos. La gobernanza de datos y la gobernanza de tecnologías de la información constituyen un programa de gober- nanza de información global. El primer enfoque de la gobernanza en tecnologías de la infor- mación es establecer el marco y buenas prácticas para realizar los objetivos de negocio deseados basados en las inversiones en tecnología de la información. El enfoque de gobernanza de datos se enfoca en los procesos, métodos, herramientas y técnicas para posibilitar que los datos sean de alta calidad, fiables y únicos. La gobernanza de datos es el nivel más bajo en el que se implementa la gobernanza de la información. Sin embargo, la gobernanza de datos incluye elementos de calidad de datos, gestión de datos, desarro- llo de política de gobernanza de información, mejora del proceso de negocios y cumplimiento y gestión de riesgos. La gobernanza de datos es el núcleo de la administración de datos considerando cuestiones como gestión de meta-datos, seguridad de datos y autenticación estableciendo reglas de calidad de datos y políticas e integración de datos. La gestión de información en una organi- zación esta completada por la gobernanza de información con la integración de la gobernanza de tecnologías de información y la gobernanza de datos creando un equilibrio entre el uso y la segu- ridad de la información. La gestión de datos es un subconjunto de la gestión de la información. Los procesos que permiten a las orga- nizaciones sistematizar, gestionar y entender todos los tipos de datos, incluyendo la integración del descubrimiento de dispositivos IP, la compartición de datos, las bases de datos de infraestructura y repositorios, los eventos y alarmas, la integración con terceras partes, la integración automatizada de parches y las aplicaciones son atributos de la gestión de información inteligente. El principal objetivo de la gobernanza de datos es un rendimiento de negocios seguro y efectivo. Incorporar la seguridad de la infor- mación en la gobernanza de información es una parte integral de la gobernanza corporativa. La gobernanza corporativa incluye todos los aspectos de la gobernanza para tratar con cada tipo de riesgo. De la misma forma que los ejecutivos corporativos son responsa- bles de la gobernanza corporativa también son responsables de la gobernanza de tecnologías de la información y de la seguridad de la información. La gobernanza de la seguridad de la información incluye no sólo la seguridad de tecnologías de información sino también la seguridad física y la seguridad de información en papel. La gobernanza de la seguridad de la información es el proceso de establecer y mantener un marco y soportar una estructura de gestión de procesos para proporcionar el aseguramiento de que las estrategias de seguridad de la información están alineadas-sin- cronizadas y soportan los objetivos de negocios y son consistentes con las leyes y regulaciones aplicables a través de la adherencia a las políticas y controles internos y proporcionar la asignación de responsabilidad, todo en un esfuerzo a la gestión de riesgos. La gobernanza de la seguridad de la información requiere una ade- cuada planificación estratégica y toma de decisiones adecuada.