Follow us on:
Perspectives

Corporate Governance of IT

El liderazgo de la Transformación Digital. Papel del CIO.

Friday, 16 October 2015 iTTi, Innovation & Technology Trends Institute Posted in Corporate Governance of IT

La digitalización (la Transformación Digital) de la empresa es un tema que viene ocupando la atención de los propios empresarios, y la de académicos y profesionales, llegando a alcanzar los titulares de la prensa general[i]. 

Harvard Business Review” ha publicado recientemente una interesante investigación[ii], basada en una amplia encuesta[iii], en la que destaca el papel del CIO en esa transformación. 

En la presente “Referencia” revisamos y comentamos sucintamente dicho trabajo, cuyas grandes conclusiones generales nos parecen desoladoras: 

i. “La mayoría de las empresas carecen de los conocimientos y habilidades necesarios para tener éxito en los aspectos digitales de sus negocios”;

ii. “Si bien los CEOs generalmente entienden las oportunidades y amenazas del negocio digital, muchos tienen aún que elaborar y comunicar una visión de sus empresas, o desarrollar una estrategia que convierta dicha visión en realidad”; y

iii. “Los directivos no tecnológicos de la mayoría de las organizaciones carecen de las habilidades y conocimientos para ejecutar una estrategia digital, en los casos en los que se dispone de una”

Un 20% escaso de los encuestados, afortunadamente para ellos y sus empresas (y para el lector, como ejemplo a emular), pertenecen a lo que el estudio ha denominado “Líderes Digitales” (LD); que son aquellos que satisfacen dos criterios: 

1) Liderazgo digital.

2) Buena gestión [iv].

O sea, que simultanean una visión y estrategia digitales, con la capacidad para materializarlas. Ello se traduce en mayor crecimiento de la facturación y mayores márgenes de beneficio, en relación al resto.

El liderazgo digital comienza en la cúspide. Es positivo que la mayoría (69%) de los encuestados hayan declarado que sus CEOs comprenden las oportunidades y amenazas digitales; aunque sólo los de las organizaciones identificadas como LD los han traducido (sin delegar esta tarea) a una visión y estrategia digitales, claramente articuladas.

Más de la mitad de los LD consideran a sus responsables de Tecnologías de la Información (TI), I+D+i, mercadotecnia y servicios al cliente dotados de excepcionales conocimientos y habilidades digitales.

Resulta claro que los directivos de las empresas tienen que aprender sobre tendencias digitales y mantenerse actualizados. En ello los CIOs tienen la oportunidad de jugar un papel clave como evangelistas, líderes y entrenadores (“coaches”) digitales. Situar personal de TI en las líneas de negocio puede facilitar el aprendizaje en el trabajo. Pero hay que comunicar en un lenguaje de actividades y resultados del negocio; lenguaje poco familiar a los tecnólogos. 

Se confirma la tendencia, observada en los últimos años, hacia un peso creciente de las inversiones de base tecnológica impulsadas por las áreas funcionales (en lugar de por los servicios de TI). En los LD ello sucede con la cooperación de dichos servicios; pero en la restante mayoría de los casos, sucede de espaldas a aquéllos.

Las TI no son (ni deben ser) el cometido de todos; los directivos no tecnológicos no tienen por qué convertirse en expertos en TI. ¡No es ese el objetivo! Lo que sí tienen que saber es qué pueden hacer las TI por la empresa, y cómo usarlas.

Muchas empresas echan de menos un foro o marco formativo adecuado y los CIOs, que están bien posicionados para educar en esto, no siempre están bien equipados. Un consejo: si no se tiene claro por dónde empezar, hágase por formación en técnicas analíticas.

Por lo demás, el trabajo de HBR propone siete recomendaciones para los CIOs:

1) Construya confianza.

2) Apoye las iniciativas tecnológicas promovidas por el resto de áreas del negocio.

3) Extreme sus esfuerzos por promover el aprendizaje de lo digital. 4) Sea el guía al que recurre la empresa.

5) Hable en el idioma de sus interlocutores (no tecnólogos).

6) Dígale a la empresa qué es lo que resulta posible hacer con la tecnología a su alcance.

7) Contrate expertos externos para mantenerse actualizado. 

Buena lista para un sosegado examen de conciencia. Frente a estas siete virtudes capitales, hay otros siete pecados... 

* * *

Este artículo fué publicado originalmente por la revista NOVÁTICA, nº 232, abril-junio 2015. Referencia: Ref. Autoriz. NOVÁTICA 232, pg. 74 – El liderazgo de la Transformación Digital. Papel del CIO – Miguel García-Menéndez, Manuel Palao.  

-----------------------------------

[i] Los medios generalistas (CNN, ElSemanalDigital.com, Fortune, The New York Times, …), los blogs especializados (Blogpodium, Dealb%k, Insights & Publications, NiemanLab, Siemens USA Newsroom, …) o los centros académicos de investigación (CDB, CISR, …) ofrecen regularmente análisis, comentarios y/o noticias sobre cómo la “digitalización” va permeando cada sector económico (bancos, fábricas, granjas, museos, periódicos, …) e, incluso, cada país (China, EEUU, Francia, …). Sirvan como muestra las siguientes referencias y citas:

- Westerman, George. “Leading Your Company’s Digital Transformation” [Video]. MIT. Sloan School of Management. Center for Digital Business, 19 de octubre de 2012. URL [a 2015.06.07]: http://sloanreview.mit.edu/article/video-leading-your-companys-digital-transformation/ 

- Benton, Joshua. “The leaked New York Times innovation report is one of the key documents of this media age”. NiemanLab, 15 de mayo de 2014. URL [a 2015.06.07]: http://www.niemanlab.org/2014/05/the-leaked-new-york-times-innovation-report-is-one-of-the-key-documents-of-this-media-age/   

- Woetzel, Jonathan; Gordon Orr; Alan Lau; Yougang Chen; Michael Chui; Elsie Chang; Jeongmin Seong and Autumn Qiu. “China’s digital transformation”. Insights & Publications. McKinsey Global Institute. McKinsey & Company, julio de 2014. URL [a 2015.06.07]: http://www.mckinsey.com/insights/high_tech_telecoms_internet/chinas_digital_transformation 

- Lohr, Steve. “Museums Morph Digitally. The Met and Other Museums Adapt to the Digital Age”. The New York Times Company, 23 de octubre de 2014. URL [a 2015.06.07]: http://www.nytimes.com/2014/10/26/arts/artsspecial/the-met-and-other-museums-adapt-to-the-digital-age.html 

- ”It’s no secret that most organizations around the globe are in need of digitizing their business model and change rapidly to meet new customer expectations and demands” (No es ningún secreto que la mayoría de las organizaciones alrededor del globo tengan la necesidad de digitalizar sus modelos de negocio y de cambiar rápidamente para dar respuesta a las nuevas expectativas y demandas de sus clientes), cita de Marc Huijbregts, Accenture, tomada del artículo: Huijbregts, Marc. “How to re-invent Fortune 500 Companies”. Accenture Blogpodium. Accenture, 7 de noviembre de 2014. URL [a 2015.06.07]: http://www.accenture-blogpodium.nl/innovation/re-invent-fortune-500-companies/ 

- Bray, Chad. “ABN Amro to Cut Jobs in Shift to Digital”. DealB%K. The New York Times Company, 14 de noviembre de 2014. URL [a 2015.06.07]: http://dealbook.nytimes.com/2014/11/14/abn-amro-to-cut-jobs-in-shift-to-digital/ 

- Hardy, Quentin. “Working the Land and the Data”. The New York Times Company, 30 de noviembre de 2014. URL [a 2015.06.07]: http://www.nytimes.com/2014/12/01/business/working-the-land-and-the-data.html 

- Levie, Aaron. “How companies can avoid the pains of digital disruption”. Fortune, 8 de diciembre de 2014. URL [a 2015.06.07]: http://fortune.com/2014/12/08/how-companies-can-avoid-the-pains-of-digital-disruption/ 

- Chambers, John. “How France is embracing digitization of everything”. Cable News Network (CNN), 22 de febrero de 2015. URL [a 2015.06.07]: http://edition.cnn.com/2015/02/21/intl_tv/chambers-france-digitization/ 

- “The good news for U.S. industry is this: The path to modernization is clear. Digitalization … the solution.” (La buena noticia para la industria estadounidense es ésta: El camino hacia la modernización es claro. La digitalización ... la solución), cita de Raj Batra, Presidente, Digital Factory, tomada del artículo: Batra, Raj. “Manufacturing Success Depends on Embracing Digitalization”. Siemens USA Newsroom. Siemens Corporation, 9 de abril de 2015. URL [a 2015.06.07]: http://news.usa.siemens.biz/blog/manufacturing-success-depends-embracing-digitalization 

- Ayerbe Dárceles, Paula. “BBVA renueva su cúpula en pos de la digitalización”. ElSemanalDigital.com, 6 de mayo de 2015. URL [a 2015..]: http://www.elsemanaldigital.com/bbva-renueva-su-cupula-en-pos-de-la-digitalizacion-141871.htm 

- Weill, Peter. “Digital Disruption in the Financial Services Industry” [Video]. MIT. Sloan School of Management. Center for Information Systems Research, enero de 2015. URL [a 2015.06.07]: http://cisr.mit.edu/publications-and-tools/publication-search/digital-disruption-in-financial-services/ 

[ii] Harvard Business Review Analytic Services. “Driving Digital Transformation: New Skills for Leaders, New Role for the CIO”. Harvard Business School Publishing, 2015. URL [a 2015.07.06]: https://enterprisersproject.com/digital-transformation-report  (Gratuito. Requiere registro). 

[iii] La encuesta tuvo 436 respuestas; de ellas, 299 correspondientes a miembros del Harvard Business Review Advisory Council. Cubrió empresas de todo el mundo, con amplia distribución sectorial y tamaño mediano-grande, por su plantilla y facturación. 

[iv] La ilustrativa ‘ficha técnica’ de la encuesta no da empero información suficiente sobre la metodología utilizada, las variables empleadas y los estadísticos resultantes, por lo que es prudente tomar esa clasificación con una pizca de sal.

 

Mi ignorancia del gobierno de TI

Saturday, 10 October 2015 Manolo Palao Posted in Corporate Governance of IT

“¡Dios santo! Llevo más de cuarenta años hablando en prosa sin saberlo…” [i]

Llevo más de cincuenta años trabajando en TI, que antes se llamaba informática  y que antes tenía nombres más prosáicos: ‘proceso de datos’, y aún antes, ‘mecanización administrativa’.

Y resulta que —salvados los tres o cuatro primeros años, en que fundamentalmente mi trabajo fue de cálculos de ingeniería— el resto del tiempo me he estado relacionando ampliamente con temas de gobierno de TI (GTI). Y yo, sin saberlo, como el M. Jourdain de Molière. 

Porque –igual que la TI antes se llamaba informática y antes proceso de datos y mecanización– el GTI, antes se llamaba buena gestión, o control interno, o —como reza el centenario Código Civil español— ‘desempeñar su encargo con toda la diligencia de un buen padre de familia’. 

No pretendo, claro, que TI y GTI sean un mero cambio de nombres: son, evidentemente, fruto de una evolución. 

Quiero también dejar sentado que, cuando hablo de ‘gobierno’, me refiero siempre a ‘buen gobierno’, porque se debe entender que ‘gobierno’ lo hay siempre, más o menos activo o acertado. Cuando no es observable o es malo, mejor llamarlo ‘desgobierno’. 

En la última década he dedicado bastante esfuerzo y atención al GTI —en su definición, variantes y buenas prácticas generalmente aceptadas. Pero…—.

Con el conocimiento aumenta la ignorancia 

Aclaro el subtítulo: a medida que aumenta nuestro conocimiento de algo, aumenta también nuestro conocimiento de lo que ignoramos; aflora o se explicita nuestra ignorancia. 

Se ha usado el símil de que el conocimiento es como una isla o un continente rodeado de un océano de desconocimiento, de ignorancia. Si imaginamos que —con trabajo y suerte— aumentamos nuestra isla de conocimiento, aumentamos también la costa de lo desconocido: el Mare In Cognito, o la Terra Ignota, como Ptolomeo denominó a lo entonces no cartografiado.

Así que, cuando para la revista Sistemas me pidieron unas reflexiones sobre GTI, algo“… basado en… su… experiencia sobre el tema. No es un artículo, son sus opiniones sobre la evolución del Gobierno de TI en las organizaciones…”, me ha parecido oportuno hablar de lo que ignoro –­que es más–, que de lo poco que sé –que es menos–.

La lista de lo que no entiendo, de lo que sé que ignoro es muy larga y sería ciertamente desproporcionada con la extensión de esta columna.  Por ello voy a referirme sólo a media docena de ignorancias, entre las que me preocupan particularmente:

- Gobierno corporativo y gobierno de TI

- Conformidad y rentabilidad

- La epidemia de ‘gobiernos TI’

- El rol del órgano de gobierno

- Los reguladores

- La formación en TI

He optado por no hacer referencia concreta a escuelas, estudios o autores. El lector especialista no las va a requerir y al más generalista confío en que le basten los trazos gruesos que siguen. Pero quedo abierto a cualquier solicitud de referencias. 

Gobierno corporativo y gobierno de TI

El gobierno de TI es “el sistema mediante el cual se dirige y controla el uso actual y futuro de la TI”.

El gobierno de TI es un subconjunto del gobierno corporativo. Un subconjunto integrado en toda la estructura y actividades del gobierno corporativo; no un subconjunto segregado y exento, como si fuera una isla colonial o una sucursal. Es ‘gobierno corporativo de TI’.

Por ser un subconjunto o componente, el concepto predominante en el GTI es ‘gobierno’, siendo ‘TI’ secundario.

Aunque esa secundariedad no debe ni puede ocultar el doble hecho de que, en cualquier sector: i) la TI juega un papel relevante y creciente en todas las actividades empresariales; y ii) la TI encierra actualmente el mayor potencial singular de ventajas estratégicas, para el sector o cualquiera de sus empresas (incluidas algunas ajenas al sector: piénsese en la banca).

No entiendo, pues, el relativamente bajo peso que el GTI tiene aún en los foros profesionales, asociativos y académicos. 

Conformidad y rentabilidad

Parece generalmente aceptado que conformidad y rentabilidad son los dos objetivos inseparables y quizá antagónicos a corto plazo del gobierno de TI. Se les puede imaginar como ese dios Jano bifronte de la mitología romana.

Hay unos pocos estudios empíricos clásicos y referencias que prueban que la conformidad aumenta la rentabilidad (por ejemplo abaratando la financiación al aumentar la confianza). Pero, tales estudios son escasos. Ignoro por qué no se investiga más sobre ese tema, que me parece fundamental. 

La epidemia de ‘gobiernos TI’

Asistimos —en la escena internacional y en las nacionales— a oleadas de escándalos financieros, de robo de información y otros en que la TI tiene un papel relevante; y asistimos también a las aparentemente insuficientes o tardías reacciones de algunos legisladores y reguladores.

No entiendo que, junto a esa evidencia de déficit de gobierno y ese desgobierno, haya una proliferación –una epidemia– de supuestos ‘gobiernos TI’: gobierno del big data, gobierno de la seguridad, gobierno de la nube, gobierno de las licencias… ¡No recuerdo si también gobierno del gobierno!

Los equipos de mercadotecnia / marketing de muchos vendedores también han echado su leña a la hoguera: ‘la nueva versión de nuestro software de contabilidad le resuelve definitivamente su gobernanza financiera’.

‘Gobierno’, ‘gobernanza’, son términos que suenan bien en el mundo de los  negocios; como ‘revitalizador’ suena bien en el mundo de las cremas. Términos que se usan, tanto si se gobierna cuanto si se desgobierna; tanto si la crema revitaliza cuanto si su mejor cualidad —menos mal—es que es hipoalérgica.

No entiendo que no se hagan oír voces cualificadas contra tanta inflación conceptual y publicidad engañosa. 

El rol del órgano de gobierno

El gobierno corresponde, cuando no por ley, por definición y sentido común, al órgano de gobierno —consejo de administración, directorio, junta directiva…— de la entidad.

El gobierno corporativo de TI corresponde al órgano de gobierno; no a la unidad de TI. Incluso la gestión / administración de TI —la ‘tradicional’ responsabilidad de los directivos y técnicos TI– no lo es plenamente de éstos: lo es toda ella, salvo aquella pequeña parte que es gobierno o que es interfaz del gobierno.

No entiendo entonces que un gran número de órganos de gobierno carezca de miembro alguno con conocimientos y habilidades relativos a la TI y sus usos. Se observan destacados movimientos correctores pero, son tan infrecuentes aún, que siguen provocando titulares.

Aquel órgano de gobierno que gobierna la TI sin tener la capacitación adecuada, desgobierna; y si delega en un gestor u órgano técnico, abdica de sus responsabilidades. Si un gestor u órgano técnico asume funciones propias del órgano de gobierno, lo está usurpando.

Por ello, no entiendo la caterva de ‘gobernantes’ que a veces se observa en diversos escalones del organigrama corporativo —salvo quizá en los de cabecera, precisamente donde el gobierno debiera radicar—. Como si las comparsas hubieran asaltado la guardarropía del teatro y todos se hubieran hecho con casacas y guerreras, casi ocultas bajo tanto galón y entorchado. 

Los reguladores

Los reguladores parecen oscilar —influidos por los agentes sociales— en busca de un equilibrio entre el déficit y el exceso de regulación. Es una situación parecida al juego de cartas de las ‘siete y media’ (parecido a blackjack o veintiuna), situación que un autor español inmortalizó en los versos: “juego vil / que no hay que jugarlo a ciegas,/ pues juegas cien veces, mil, / y de las mil, ves febril / que o te pasas o no llegas” [ii].

Pero además, esa oscilación muy retardada respecto a los escándalos de desgobierno, se me antoja que viene teniendo lugar en torno a un listón francamente bajo, insuficiente.

No obstante, en algunos países ha habido avances prometedores. Sorprende mucho que —en un mundo altamente conectado, en tiempo real; aparte de viajes, congresos y otros intercambios— muchos reguladores mantengan tan altas inercias, introduzcan mejoras meramente decorativas y desdeñen emular a los pioneros.

¿Qué perversa dinámica sociopolítica mantiene a unos reguladores de espaldas a otros en su producción? ¿Qué mantiene, en general, ese listón tan bajo? Lo ignoro. 

La formación en TI

Parece evidente que hay un déficit cuantitativo y cualitativo global de formación de talento en TI. El excelente reciente número 133 de la revista Sistemas trató en detalle el tema.

Aparte de la gran diversidad de perfiles profesionales convencionalmente considerados necesarios, creo importante insistir en que son tan necesarios perfiles computacionales (computer sciences) cuanto perfiles sistémicos (sistemas generales e information systems). Los primeros están generalmente bien cubiertos (pienso en España) por las Escuelas de Ingeniería Informática; los segundos, insuficientemente, a mi juicio, en esas y otras escuelas de ingeniería y en otros estudios (económicas, administración…).

También se necesitan perfiles transdisciplinares y de éstos, aunque fueren una minoría, aquellos que puedan servir al interfaz gobierno-gestión: principios de economía, de organización, estudio del valor y del riesgo, gestión de programas y proyectos, recursos humanos, seguridad, resiliencia… además de sólidos fundamentos de TI.

Ignoro si las universidades en su conjunto están dispuestas y preparadas para reducir la brecha tradicional entre su producto y el que el mercado demanda. Opino que aquellas que, además de sus titulaciones académicas, facilitan a los alumnos la obtención de alguna de las certificaciones profesionales reputadas, establecen una pauta que se debería generalizar. Creo que los moocs (cursos virtuales abiertos masivos) que cada vez ofrecen más universidades de prestigio internacional moverán a muchas universidades a alinearse o serán preteridas.

* * *

Este artículo fué publicado originalmente por la Revista Sistemas, nº 136, septiembre 2015, editada por ACIS (Asociación Colombiana de Ingenieros de Sistemas). Referencia: Columnista. Mi ignorancia del gobierno de TI" – Manolo Palao.   

-------------------------------------------

[i] M. Jourdain, en: Molière. El Burgués Gentilhombre. Acto II, escena IV. 1670.

[ii] Pedro Muñoz Seca. La Venganza de Don Mendo, 1918.  

 

¿Soy miembro de junta directiva moderno? (por el Prof. Jeimy Cano, PhD, CFE)

Monday, 27 July 2015 iTTi, Innovation & Technology Trends Institute Posted in Corporate Governance of IT

Las juntas directivas durante los últimos cinco años han estado bajo presiones intensas y escrutinio permanente sobre sus actuaciones y resultados en su ejercicio de gobierno corporativos en todos los sectores (Leblanc, 2015)[i]. La caída de los precios del petróleo, las inestabilidades bursátiles, las crisis económicas, los ciber ataques y las nuevas reglas del ordenamiento mundial, han sido entre otras, elementos que han ocupado las agendas de los ejecutivos de las mesas directivas. 

En este sentido, el ejercicio del gobierno corporativo, si bien nunca ha sido una responsabilidad fácil para los miembros de junta, si se ha convertido en una exigencia de claridad, proyección, perspectiva y aseguramiento que le permita a las empresa, navegar en medio de las incertidumbres de su entorno y posicionarse en un sector particular. La tradición estratégica nos habla de ventajas competitivas sostenibles, pero la realidad de un mundo interconectado y global nos advierte sobre ventajas competitivas transitorias, de aquellas que deben ser aprovechadas en el momento justo, explotarlas y dejarlas. 

Todos estos elementos, claramente afectan la organización y la forma como se enfrenta a la realidad de sus negocios. Amén de lo anterior, es claro que las operaciones de la empresa tendrán que ajustarse conforme mayor sea la exposición de ésta a la realidad interconectada, donde el flujo de información es la constante, la visibilidad de la empresa es mayor y el uso de las redes sociales, la norma base del mercadeo y posicionamiento de marca. 

Este entramado de intereses y significados que delinea un ecosistema digital donde ahora se mueve la organización, revela nuevas oportunidades y riesgos novedosos, que deben ser conocidos, analizados y estudiados por los miembros de junta directiva, como quiera que no hacerlo, podrán ser cuestionados, no solo por los entes de supervisión externa, sino por las exigencias legales al interior de la organización, que cubren las responsabilidades y cumplimientos normativos requeridos para el adecuado tratamiento del riesgo legal y reputacional.

Así las cosas, se hace necesario que los miembros de junta salgan de su “aislamiento natural” de la dinámica de las organizaciones, para visibilizar la realidad de las operaciones, toda vez que ahora es la dinámica de los mercados, las competencias digitales, la capacidad para asumir la sobrecarga de la información, los riesgos emergentes y la capacidad de anticipación, se convierten en competencias básicas para tener asiento en la complejidad de un gobierno corporativo, que ya no es de dominio exclusivo de la empresa, sino que se conecta y define desde las múltiples relaciones y realidades de su entorno.

Por tanto, ser miembro de una junta directiva hoy, representa una responsabilidad con una mayor exigencia, como quiera que la asimetría de sus decisiones o aportes, estará en su capacidad para desarrollar y refinar comportamientos que lean la incertidumbre estructural el entorno, analizar las contradicciones de los mensajes en los mercados y leer la rarezas propias de las tecnologías emergentes y disruptivas que se advierten en la diferentes industrias (Charan, 2015)[ii]. 

En consecuencia, los próximos cinco años, deberán los miembros de junta acompañarse de coaches o mentores que les ayuden a repensar sus prácticas, para movilizar sus reflexiones y acciones hacia una vista más dinámica de la vida empresarial, teniendo claro los aspectos naturales del cumplimiento legal y aseguramiento de la reputación corporativa, y así dar cuenta de sus contribuciones renovadas que permitan entre otras: (Harvard Business Review – Redhat, 2015)[iii]

- Anticipar los riesgos y amenazas en el ecosistema digital

- Movilizar la organización hacia un liderazgo digital

- Proveer la orientación requerida para desarrollar capacidades digitales

- Aprender de la dinámica del entorno y sus efectos disruptivos

- Plantear escenarios de mediano y corto plazo que motiven la preparación para eventos inciertos. 

Si lo anterior es correcto, los miembros de junta directiva deben elaborar la pintura del futuro digital de la empresa (ídem), creando un entendimiento conjunto con la operación de la organización, con el fin de establecer una ventana de aprendizaje de doble vía, que por un lado identifique tendencias y por otro, repiense las prácticas internas de la organización. 

El no avanzar en este ejercicio de “futuro digital” y mantenerse en las condiciones tradicionales de participación de las juntas directivas, compromete la movilidad de la organización en la esfera del mundo global, inhibe conversaciones estratégicas propias de los negocios, aumenta el analfabetismo digital de la empresa y sobre manera, compromete la capacidad de aprender y desaprender de la organización, requerida para pensar “por fuera de la caja” en un mundo volátil, incierto, complejo y ambiguo (Johansen, 2009)[iv].

Un miembro de junta moderno, adicional a la experiencia tradicional que debe tener en el ejercicio de la dirección, en el manejo de presiones políticas, en la construcción de relaciones estratégicas y capacidad de influencia en los entes gubernamentales, debe mantener su vista en la creación de valor de la empresa, esto es, en la capacidad de la organización de superar sus propios miedos y conquistar mercados antes inexplorados.

Por tanto, y sabiendo que el ecosistema digital estará presente en todas las decisiones que se tomen a nivel empresarial, el miembro de junta deberá consultar su perfil de riesgo, su nivel de tolerancia a la incertidumbre y sobre todo, su visión digital de futuro de la empresa, para movilizar los retos corporativos apalancados en un gobierno ágil y efectivo de la tecnología de información disponible.

Si bien esta breve reflexión no pretende analizar en profundidad la realidad de los miembros de junta de las empresas hoy, si buscan explorar nuevos espacios de análisis y oportunidades de encuentro, para que la realidad de las organizaciones no sea sólo una vista de la lectura de un cuerpo colegiado clave para el futuro de la empresa, sino un ejercicio de aprendizaje y desaprendizaje mediado por un ecosistema digital emergente y la participación de aquellos que están conectados con la nueva realidad digital de las organizaciones. En pocas palabras, un liderazgo abierto (Li, 2014)[v] y digital que transforma lo invisible en visible.  

* * *

Jeimy Cano, PhD, CFE, es Director de la Revista "Sistemas" de la Asociación Colombiana de Ingenieros de Sistemas (ACIS). El Prof. Cano es, además, Analista Asociado de iTTi. 

Este artículo fue publicado inicialmente en el servicio Pulse de LinkedIn, el 17 de julio de 2015, en la dirección: https://www.linkedin.com/pulse/soy-un-miembro-de-junta-directiva-moderno-jeimy-cano-ph-d-cfe 

----------------------------------------

[i] Leblanc, R. (2015) 2015 Top 10 trends in corporate governance. Recuperado de: http://www.canadianlawyermag.com/5406/2015-Top-10-trends-in-corporate-governance.html 

[ii] Charan, R. (2015) The attacker’s advantage. Turning uncertainty into breakthrough opportunities. Philadelphia, USA: Perseus Books Group. 

[iii] Harvard Business Review – Redhat (2015) Driving digital transformation: New skills for leaders, new role for the CIO. Recuperado de: https://hbr.org/resources/pdfs/comm/RedHat/RedHatReportMay2015.pdf 

[iv] Johansen, B. (2009) Leaders Make the Future: Ten New Leadership Skills for an Uncertain World. San Francisco, USA:Berrett-Koehler Publishers. 

[v] Li, C. (2014) Liderazgo abierto. De qué modo la tecnología social puede transformar su manera de lidera. Buenos Aires, Argentina: Ediciones Gránica, S.A. 

 

¿Ciberinseguridad o Desgobierno?

Thursday, 18 June 2015 iTTi, Innovation & Technology Trends Institute Posted in Corporate Governance of IT

En el sector hay una máxima -que aún se dice a veces con retintín: “uno debe dar por supuesto que ya han entrado en su sistema” [i]. 

Que penetren en nuestro sistema es una cuestión de seguridad informática o, por usar el palabro de moda, de ciberseguridad. 

Que los hackers lleven meses en el sistema de un banco, con control (al menos parcial del mismo: por ejemplo, de parte de los cajeros automáticos) y que hayan suplantado la identidad de una variedad de empleados, pudiendo hacer —sin que el banco se aperciba— transferencias importantes a cuentas de los malhechores es una cuestión ciertamente de ciberinseguridad, pero también de desgobierno y quizá de desgobierno nacional o supranacional.

El Profesor colombiano Jeimy Cano en su libro de 2013 y en artículos más recientes se refiere a la “inseguridad de la información… como elemento práctico de gobierno corporativo” [ii].

Hace poco (febrero 2015), The New York Times publicó el avance de un informe de Kaspersky Lab [iii] sobre el reciente descubrimiento de una suplantación masiva de identidades de empleados en más de 100 bancos y otras entidades financieras en Rusia, Japón, Suiza, EE UU y los Países Bajos. Kaspersky Lab ha declarado tener pruebas de sustracciones por 300 M USD, aunque creen que el total podría ser el triple. Dicen haber informado de todo  ello a la Casa Blanca y al FBI. 

Durante casi dos años y desde finales de 2013, los hackers enviaron a empleados bancarios correos con código dañino, que en ocasiones les permitió hacerse con los caracteres que tecleaban los empleados, así como con vídeos, pantallazos y el control de diversos sistemas y cajeros automáticos. 

Los hackers se tomaron mucho tiempo para estudiar las rutinas de los empleados y de los bancos y limitaron sus sustracciones a cantidades ‘razonables’ que despertaran menos alarmas.

De este modo, hacían transferencias a cuentas pirata o retiraban dinero de cajeros, que lo entregaban por control remoto. La forma generalmente usada para robar las cuentas corrientes bajo su control era manipular al alza su saldo y vaciarla luego con transferencias a cuentas de los hackers. 

(El objetivo y ámbito de la usurpación de identidad se han considerado individuales tradicionalmente [iv]. Estos hackers han logrado un ataque mucho más rentable, haciéndolos corporativos).

Hay que suponer que entre la diversidad de sistemas penetrados habría bastantes que contasen con muchos de los recursos y procedimientos de seguridad más recomendados. 

¿Cómo entonces ha podido suceder algo así en más de un centenar de bancos? La única explicación plausible es desgobierno corporativo —o insuficiente buen gobierno— falta de control interno, incluido el informático, pero no limitado al mismo.

Al parecer, ningún banco se ha hecho eco de este incidente (en ese prurito de pretender mantener la confianza por el secretismo). El consorcio Financial Services Information Sharing and Analysis Center, a través del que los bancos comparten información sobre estos eventos se ha limitado a declarar que había informado a las entidades interesadas.

Mientras tanto, el Presidente Obama no recibió muy buena acogida el pasado 13 de febrero, en Stanford, al presentar y firmar su decreto sobre comunicación de eventos en que haya sido comprometida información personal o financiera. Ni siquiera asistieron muchos de los líderes de grandes empresas tecnológicas [v]. ¿Sería por tensiones anteriores (WikiLeaks, Snowden…), o sería por ser viernes y 13? 

* * *

Este artículo fué publicado originalmente por la revista NOVÁTICA, nº 231, enero-marzo 2015. Referencia: Ref. Autoriz. NOVÁTICA 231, pg. 96 – ¿Ciberinseguridad o Desgobierno? – Miguel García-Menéndez, Manuel Palao.  

----------------------------------------------------

[i] https://www.nsslabs.com/blog/technology-future-bds-market-set-explode  Consultado 15/02/2015

https://www.nsslabs.com/blog/tags/breach-detection-systems Consultado el 15/02/2015

[ii] Cano, J. (2013).  Inseguridad de la información.  Una visión estratégica. MARCOMBO, S.A. Barcelona. ISBN: 9788426719812. EAN: 9788426719812. “[L]a inseguridad de la información, entendido como elemento práctico de gobierno corporativo que permite a los estrategas de la seguridad de la información pensar de manera complementaria y generar escenarios alternos a los tradicionales, para superar el síndrome de la falsa sensación de seguridad”. 

[iii] Sanger, D. E. and Perlroth, N. (Feb. 14, 2015). “Bank Hackers Steal Millions via Malware”. The New York Times. http://www.nytimes.com/2015/02/15/world/bank-hackers-steal-millions-via-malware.html?emc=edit_th_20150215&nl=todaysheadlines&nlid=65935020&_r=0 Consultado el 15/02/2015

[iv] https://es.wikipedia.org/wiki/Robo_de_identidad Consultado el 15/02/2015

[v]  Jiménez, R. (13 FEB 2015).  “Obama tiende una mano a Silicon Valley tras el espionaje masivo”. El País. http://internacional.elpais.com/internacional/2015/02/13/actualidad/1423861487_812880.html 

 

Una aproximación multidimensional al gobierno corporativo de las tecnologías de la información

Monday, 23 March 2015 iTTi, Innovation & Technology Trends Institute Posted in Corporate Governance of IT

Un largo camino

Considerando los pasos que hemos recorrido en la última década y media en la materia que da título a esta monografía, "Gobierno Corporativo de las Tecnologías de la Información", sería fácil comenzar diciendo aquello de "este trabajo es la culminación de un largo camino ...". ¡Sería fácil y, desde luego, sería cierto!

Sin embargo, preferimos verlo con otra pers- pectiva y pensar que el lanzamiento de este especial de Novática, con la cortesía y complicidad de la Asociación de Técnicos de Informática (ATI), no supone para nosotros más que un nuevo hito en un viaje, iniciado hace dos años. ¡Permítanos explicárselo con detalle! 

Para empezar, remóntese tres lustros atrás y ubíquese en el año 2000. Superados los miedos al "efecto 2000", no sabemos qué le ocuparía en aquel verano; pero, con toda probabilidad, no sería el gobierno de las TI (¡todo lo más, su gestión!; aunque discutir ese importante matiz se aparta, por el momento, de nuestro interés). Lo afirmamos con esa rotundidad porque somos conscientes de que eran tiempos muy pioneros para la gobernanza tecnológica, con escasísimas oportunidades de encontrar foro alguno en el que dicha materia se tratase. (Naturalmente respetamos -no sin suspicacia- que Ud. siga insistiendo en que lleva dedicado a esto "toda la vida"). 

En todo caso, las referencias eran escasas. Sambamurthy y Zmud habían publicado su artículo "Arrangements for information technology governance: a theory of multiple contingencies"[i] sólo un año antes. Y la entonces Information Systems Audit and Control Association -ahora, ISACA[ii]- llevaba apenas dos años congratulándose por la creación de su IT Governance Institute (ITGI)[iii]; el mismo que hoy pretende desmantelar o reformar. 

Fue precisamente ISACA quien marcaría nuestro primer contacto con el término "IT Governance" al adoptarlo como parte de su "nuevo" discurso -obviamos, naturalmente, que por entonces llevaba años practicando ese mismo discurso, bajo la denominación "IT Control"-. Y lo hizo, en nuestro caso, a través de la versión 2 de su modelo de buenas prácticas CobiT[iv], publicada en 1998. La versión 3 aparecería aquel mismo verano de 2000. 

Al principio, no resultó nada trivial encontrarle una interpretación fácil de digerir al nuevo término, "governance". Las primeras lecturas del modelo no ayudaron en exceso; pero no mucho después terminaríamos advirtiendo que CobiT, en aquel momento, no era más que un referente para la gestión, no para el gobierno, de las TI. Un marco orientado a ayudar al CIO[v] a gestionar el departamento de TI (y a los auditores a supervisarlo). 

No obstante, a partir de aquel momento, respetaríamos siempre nuestro compromiso con COBIT. (Honestamente, nos reconocemos, sin rubor, entre los más activos impulsores de la difusión de, y la formación en, el modelo COBIT, en España, en la última década; aunque esa es otra historia...). 

En 2004 la publicación del libro "IT governance. How top performers manage IT decision rights for superior results"[vi], firmado por los profesores Peter Weill y Jeanne W. Ross, del MIT, tampoco aportó una definición amigable del término. El concepto quedaba claro, y lo hacía desde la nitidez que ofrecía el enfoque de los autores de plasmar el "gobierno de las TI en una página"[vii], una matriz en la que quedaban recogidas las responsabilidades sobre las decisiones en materia tecnológica dentro de la empresa. La definición, no obstante, seguía resultando farragosa: "La especificación de un marco de imputabilidades y derechos de decisión que fomente un comportamiento deseable en el uso de las TI"[viii]. 

Haría falta esperar sólo unos meses más, hasta la primavera de 2005, para que, finalmente, Craig Symons, entonces analista para la firma Forrester Research, nos aportase la luz que esperábamos al definir el gobierno de TI como "el proceso mediante el cual se toman las decisiones relativas a las inversiones en TI"[ix]. Una definición clara del concepto -así lo han reconocido siempre nuestros alumnos y audiencias-, que, desde entonces, nos ha acompañado, y de la que constantemente hemos lamentado no haber sido autores. 

Al otro lado del globo, sin embargo, las cosas parecían estar más claras. De hecho, parecía que llevaban claras bastante tiempo. Mientras los enfoques americanos, desde la época de Sambamurthy y Zmud, adolecían de un marcado sesgo CIO-céntrico -muy acusado en los casos de ISACA/ITGI, con la excepción de su "Board briefing on IT govenance"[x] de 2001, o de Forrester Research y algo más tenue en la propuesta de MITSloan/CISR-, en Australia la experiencia de algunos notables fiascos empresariales, con origen en una mala aplicación o control de las TI, había hecho saltar las alarmas a principios de la década del 2000, advirtiendo sobre la responsabilidad, en relación a la rendición de cuentas en materia de TI, que tenían los máximos órganos de gobierno de las entidades afectadas.

En enero de 2005, el organismo normalizador australiano publicaba la norma "AS 8015: 2005. Corporate governance of information and communication technology"[xi], la cual ponía el acento, certeramente, en el papel de los consejeros-administradores en la toma de decisiones tecnológicas clave. Poco tiempo después recogería el testigo la comunidad internacional, elevando a categoría de norma ISO el texto australiano, bajo la nueva codificación "ISO/IEC 38500:2008. Corporate governance of information technology"[xii]. 

Mientras observábamos los pasos que se daban en el panorama internacional, continuamos nuestra labor divulgativa. De ese modo, un 7 de febrero de 2007 aparecería "Gobernanza de TI"[xiii], la "Bitácora sobre el Buen Gobierno Corporativo de la Información y sus Tecnologías Afines"; hoy decana, en el mundo hispanohablante, entre las dedicadas a tratar estrictamente esta disciplina. ¡Aún pueden visitarla! Todavía alberga interesantes mensajes; si bien, hace ya tiempo que dejamos de prestarle la atención que merecía. De lo escrito en ella -información, formación y opinión, dijimos entonces- permítanos rescatar, al menos, dos piezas.  

En primer lugar, por orden cronológico, la crónica de la cena anual del Instituto de Consejeros-Administradores de 2009 [xiv], en la que tuvimos oportunidad de presenciar el alejamiento de los consejeros españoles de los temas tecnológicos. Y, en segundo término, la entrevista a Mark Toomey [xv], uno de los padres -sí, tuvo varios- de la AS8015 y primer editor del proyecto ISO38500, a quien tuvimos ocasión de acompañar extensamente en sus dos visitas a España (la de noviembre de 2009 y la de septiembre de 2011). 

La primera visita de Toomey a España sirvió para la presentación de su flamante libro "Waltzing with the Elephant"[xvi], en cuya posterior traducción al español [xvii], realizada por nuestro buen amigo Juan Pardo Martínez, tuvimos cierta participación. El libro se centraba en, y ampliaba y explicaba los dictados de la norma ISO38500, a la cual ya llevábamos prestando atención desde antes de su nacimiento. 

Habíamos tenido la oportunidad de presentar la norma en España [xviii], en mayo de 2008, a escasas dos semanas de su publicación por ISO, en el Congreso Académico de itSMF España de aquel año; y, con motivo de su primer aniversario, en junio de 2009, también la habíamos homenajeado oportunamente, editando, para la firma Atos Consulting, un monográfico [xix] específico.

De aquella misma época fue el especial "Gobierno de las TIC" [xx], publicado en el número 191 de Novática, correspondiente a los meses de enero y febrero de 2008. Naturalmente, ese es el verdadero antecedente de la presente monografía y, por tanto, el reto a emular. 

En esa ocasión, nuestra aportación, realizada en compañía de otro buen amigo, Ricardo Bría -antiguo Vicepresidente Internacional de ISACA y del IT Governance Institute-, se materializó en un artículo que trataba de ofrecer una aproximación práctica a la puesta en marcha de un sistema de gobierno corporativo de las TI [xxi], basado en marcos de referencia de buenas prácticas. 

Uno de los marcos señalados en el artículo era Val IT, el verdadero primer marco de gobierno corporativo de TI de ISACA. Cierto, no fue COBIT, sino Val IT el primero que contempló el papel del consejo de administración en la toma de decisiones sobre las inversiones en actividades de la organización que estaban apoyadas en las TI. ¡Recuerde la definición de Symons! Aquel artículo sirvió, además, para acuñar el término "ad@ptarTM"[xxii], fusión de "adoptar" y "adaptar", en clara alusión al modo en que tales marcos de referencia habían de ser aprovechados.

Pero continuemos con más hechos relevantes. El primero de ellos, que creemos el más significativo de cuantos hemos venido relatando, volvía a tener como escenario un país anglosajón del hemisferio austral: Sudáfrica. El 1 de septiembre de 2009, el Institute of Directors in Southern Africa (IoDSA) revolucionaba el panorama internacional del gobierno corporativo, con la publicación de la tercera edición del código "King"[xxiii]. 

La Comisión King ya había sido pionera en 2002, al incorporar en la correspondiente edición un asunto inédito en los códigos de gobierno corporativo: la sostenibilidad. Ahora había llegado el momento del gobierno corporativo de las TI. A ello dedicaba el "Código King III" un capítulo entero, en el que detallaba las responsabilidades de los miembros de los consejos de administración en materia tecnológica, para las empresas cotizadas en la Bolsa de Valores de Johannesburgo. ¡Todo un ejemplo, que en los cinco años transcurridos podría haber sido emulado por otros reguladores! En España, por ejemplo, hemos asistido, recientemente, al proceso de actualización de nuestro "Código Unificado"[xxiv], en el que tal oportunidad se ha dejado pasar, como hemos venido denunciando, desde estas mismas páginas, en los últimos meses [xxv].

El otro hecho de cierto relieve ocurrido en estos últimos años ha sido el reconocimiento -si no explícito, al menos, sí por la vía de los hechos- por parte de ISACA, de que su modelo CobiT, que durante años había pasado por ser el referente en la puesta en marcha de sistemas de gobierno corporativo de TI, no merecía tal consideración. CobiT -con minúsculas, así se escribía hasta la versión 5- no era un marco de gobierno, sino un marco de gestión; una colección de buenas prácticas para facilitarle la vida al CIO dentro de su departamento de TI.

La sorpresa venía dada por el hecho de que COBIT -con mayúsculas-, en su versión 5, sí lo iba a ser. La nueva edición del modelo ofrecería una imagen más amplia de las implicaciones de las TI dentro de la empresa, unificando los mensajes subyacentes a su versión anterior, así como los recogidos en sus marcos hermanos Val IT y Risk IT, que sí ponían en escena a los consejos de administración, como ya habíamos adelantado más arriba.

Con ello y con la incorporación de un modelo de gobierno heredado -pese a no reconocerlo explícitamente- de la norma ISO38500, COBIT alcanzaba -podemos decirlo así- la mayoría de edad desde el punto de vista del gobierno corporativo de las tecnologías de la información. Hemos de indicar que, nuevamente, estuvimos en esa puesta de largo del flamante modelo: el 10 de abril de 2012, coincidiendo con el lanzamiento mundial de COBIT 5, tuvimos el honor de organizar, amparados por nuestros amigos de ISACA en Madrid, una sesión formativa sobre el nuevo modelo. Y volveríamos a estar presentes en el lanzamiento de la edición en español, un año después.

Suponemos que este bagaje -y algún otro- ofreció la suficiente confianza y estuvo en la raíz del encargo recibido hace unos meses, por parte de ATI, para la elaboración de la monografía que aquí presentamos. Sin embargo, nuestra relación con la Asociación había comenzado mucho antes. En el caso de alguno de nosotros, en 1975, el mismo año en que apareció, oficialmente, la veterana Novática. Ha sido precisamente con ésta, con la que hemos mantenido una relación más estrecha. Diversos artículos de variada temática, publicados a lo largo de estas décadas, así lo atestiguan. 

Pero, sin duda, la prueba más fiable de lo bien que ha rodado dicha relación la cons- tituye la serie "Auditoría SITIC (Auditoría de los Sistemas de Información y de las Tecnologías de la Información y las Comunicaciones)" -columna de aparición perió- dica dentro de la sección "Referencias Autorizadas" de la revista- a la que, junto a nuestra amiga Marina Touriño, hemos dedicado, como mínimo, los últimos veinte años. Hoy, sin embargo -y esto viene más a cuento-, nuestros esfuerzos se centran en una nueva serie, iniciada en 2013, bajo el título "Gobierno Corporativo de las TI". ¡Seguro que, a estas alturas, nuestro cambio de libretto ya no le sorprende! 

No habría de sorprenderle si, aparte de lo leído hasta este punto, le decimos que nuestras actividades conjuntas -con ATI- en materia de gobernanza de las TI habían comenzado unos años antes, cuando, con su patrocinio, comenzamos a impartir -actualmente en modalidad a distancia [xxvi]- los que han sido primeros cursos ofrecidos en España para la preparación de candidatos a las pruebas de certificación CGEIT, Certified in the Governance of Enterprise IT. Este mismo hecho nos llevaría a participar en el "I Foro Profesional TIC" organizado por ATI con motivo de la celebración del Congreso SIMO 2012 [xxvii].

Como le decíamos, este bagaje -y algún otro- ha servido de excusa para que nos decidiéramos, hace ahora dos años, a fraguar una iniciativa como ha sido la creación de un centro de análisis -"think tanks" los llaman ahora- ocupado en el estudio y la promoción de la disciplina del Gobierno Corporativo de las Tecnologías de la Información. Un centro desde el que tratamos de poner de relieve el papel de los individuos que se encuentran al frente de las organizaciones -consejeros/ administradores, principalmente, y otros directivos-, respecto de las decisiones que se toman en torno al uso que se hace de las TI. Y un centro que, al mismo tiempo, trata de ayudar y animar a los directivos informáticos a ganar en visibilidad y a convertirse en impulsores del negocio capaces de acelerar su crecimiento, mediante una óptima contribución de la tecnología.

Ese centro es iTTi, el Instituto de Tendencias en Tecnología e Innovación [xxviii], pionero en su género en el mundo hispanohablante, y que surge en un momento en el que los más veteranos institutos para el gobierno de las TI viven desiguales circunstancias. Así, el IT Governance Institute [xxix] de Chicago, como señalábamos antes, se encuentra en pleno proceso de reconversión hacia una fundación con fines educativos. Al Institut de la Gouvernance des Systèmes d’Information [xxx] francés no se le ha conocido actividad, al menos, aparentemente, desde hace cuatro años. Y, finalmente, el ITGI Japan [xxxi] parece gozar de buena salud y encontrarse en plena actividad. Con él ha alcanzado, muy recientemente, iTTi un -confiemos- fructífero acuerdo de colaboración. 

Visión multidimensional del gobierno corporativo de las tecnologías de la información

Ahora que iTTi y sus antecedentes le han sido presentados formalmente, advertirá Ud. la firme postura que defiende el "think tank" español a la hora de interpretar el término "gobierno" aplicado a las TI. Dicha postura, recogida en su reciente publicación "El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información" [xxxii] no es otra que la que subyace a esta frase del Prof. G. Vaughn Johnson: "Information systems are too important to leave them to computer professionals alone" (Los sistemas de información son demasiado importantes como para dejarlos sólo en manos de los informáticos)[xxxiii], acuñada en 1990. 

Sin ánimo de caer en ningún extremo, pero conscientes y convencidos de la verdad que encierra la frase del Prof. Johnson, hemos de reconocer que la dirección y el control -esto es, el gobierno- de las TI constituye un territorio fronterizo, por el que deambularán diferentes actores. De forma destacada, podría pensarse en los consejeros-administradores, en los ejecutivos y, entre éstos, el CIO (en sus diferentes formas y representaciones actuales); así como en el resto de posibles interesados: en particular, los auditores.

Ello hace pensar que las actividades requeridas dentro de un sistema de gobierno corporativo de las TI serán, igualmente, abundantes en número y variedad. Por citar sólo algunas, cabría mencionar actividades como el establecimiento de directrices, la toma de decisiones, la evaluación de estrategias, el conocimiento y seguimiento de tendencias, la asunción de imputabilidades, la asignación de responsabilidades, la optimización de los desafíos (oportunidades y retos) y sus consecuencias, las evaluaciones de rendimiento, el "moldeado" de las conductas, propias y ajenas, la comunicación, etc. A nuestro juicio, todas estas -y otras- actividades son susceptibles de ser clasificadas y agrupadas en lo que podríamos denominar "dimensiones" del sistema de gobernanza tecnológica. Cabría, por tanto, pensar en una estructura de dimensiones (actividades) que, partiendo de una dimensión básica, transversal -la dimensión "0"-, permita engranar el resto de dimensiones del sistema de gobierno corporativo. 

Dimensión 0: Digitalización (necesidad de un buen gobierno de las TI en plena era digital)

Esta dimensión primigenia acoge actividades como la toma de conciencia, por parte de quienes estén al frente de la organización, de la necesidad de establecer el propio sistema de gobierno. Empleando un lenguaje de hoy, en nuestro contexto esta dimensión de base podría denominarse la dimensión de la "Digitalización", y marca la necesidad de dotarse de un buen gobierno corporativo de las TI y, como consecuencia, de las competencias pertinentes, por parte de quienes han de rendir cuentas sobre la marcha del referido sistema, en las organizaciones de la era digital.

Dimensión 1: Rendición de cuentas sobre "lo digital" (creación de estructuras organizativas y perfiles, y adopción de marcos de referencia para gobernar el uso de las TI) 

El conjunto de actividades derivadas de la toma de conciencia inicial sobre la necesidad del sistema de gobierno es aquél en el que los individuos al frente de la organización fijan las responsabilidades -suyas y ajenas- y asignan la autoridad que permita ejercer, con garantía, las anteriores responsabilidades. Adicionalmente, son propias de esta dimensión las actividades encaminadas a definir las estructuras organizativas de apoyo al sistema de gobierno y los perfiles de quienes las constituyan; y, finalmente, a ad@ptarTM marcos de referencia que faciliten y agilicen la puesta en marcha del referido sistema en el seno de la organización. 

Dimensión 2: Estrategia digital (alineamiento-sincronización TI- Resto_del_Negocio / Resto_ del_ Negocio-TI)

Las actividades de orientación (fijación de una dirección a seguir), de planificación estratégica, de evaluación de la estrategia, de aprobación (en su caso) de dicha estrategia, de acercamiento entre las áreas de TI y el "Resto_del_Negocio" (y viceversa), etc., constituyen algunos de los pasos a dar en la construcción de una estrategia digital, como reza el nombre de esta nueva dimensión del sistema de gobierno corporativo de las TI. 

Dimensión 3: Perturbación digital (contribución de las TI a la innovación del negocio y a la generación de valor)

El conocimiento de las tendencias tecnológicas y su grado de adopción, el conocimiento del nivel de digitalización de la competencia, la identificación de nuevas propuestas de inversión en actividades soportadas por "lo digital", su evaluación y priorización, la propia innovación, interna y externa, son todas ellas actividades que dan sentido a esta dimensión número 3. Esta dimensión recoge, además, el aspecto estratégico y positivo de los desafíos: las oportunidades a considerar. E incluye el riesgo de omisión de oportunida- des, por mala información y/o decisión. 

Dimensión 4: Consecuencias digitales (gobierno corporativo del riesgo tecnológico)

Nos referimos aquí a las malas consecuencias derivadas del uso de las TI, tanto las de naturaleza estrictamente operativa (aquellas relacionadas con la protección de la información), como las derivadas de riesgos en proyectos de base tecnológica, de fusiones o adquisiciones, de desinversiones, etc., que afecten, o se vean afectadas, por los sistemas de información. Las acciones encaminadas a evitar esas consecuencias adversas o, en su defecto, a mitigar sus efectos quedarán amparadas bajo esta dimensión. Esta dimensión recoge el aspecto negativo de los desafíos: los riesgos tácticos y operativos a tratar. (Los riesgos estratégicos los hemos ubicado en la Dimensión 3).

Dimensión 5: Gestión de "lo digital" (optimización de los recursos de TI)

Los nuevos paradigmas y modelos de aprovisionamiento, explotación y operación de los sistemas de información, así como, indudablemente, los más tradicionales (incluidos los de desarrollo informático, dirección de proyectos o garantía de calidad) conforman el terreno de juego natural de la Función de TI. El líder tecnológico juega, en esta dimensión, en campo amigo. ¡De hecho, esto no es gobierno corporativo, esto es gestión de las TI! 

Dimensión 6: Vivencia digital (medida, valoración y evaluación del rendimiento de la organización digitalizada)

La supervisión -incluida la auditoría-, la medición, la valoración, la evaluación, la información, la rendición de cuentas, etc., son actividades fundamentales para el sistema de gobierno corporativo de las TI. Es el espacio propio de las métricas, medidas e indicadores; de los cuadros de mando; de la información por excepción y los procedimientos de escalado; de la medición del rendimiento de la organización digitalizada.

Dimensión 7: Comportamiento digital (el factor humano en el proceso de digitalización, la gestión del cambio cultural y la comunicación)

Los resultados medidos, las anomalías, debilidades y oportunidades de mejora detectadas en los procesos de evaluación -dimensión 6- han de comunicarse. Asimismo, las nuevas formas de hacer, impuestas por la puesta en marcha del propio sistema de gobierno corporativo de las TI, han de integrarse en la cultura corporativa, han de institucionalizarse. Las conductas han de contribuir del mejor modo a la consecución de un buen gobierno en el ámbito digital.

Esta aproximación multidimensional -o, dicho de otro modo, el intento de cubrir las diferentes dimensiones identificadas en este enfoque- es la que ha dado forma a la presente monografía. ¡Veámoslo!

Estructura y contenido de la monografía 

La estructura, contenido y, muy especialmente, calidad de la monografía que tiene delante, jamás habrían sido los mismos sin la participación de quienes, en respuesta a nuestra invitación, aceptaron conformar la nómina de autores. Aquella invitación iba acompañada de una breve referencia al enfoque multidimensional presentado anteriormente. Con ello se pretendía ayudar a los participantes a comprender lo que buscábamos y a acercarlo, de la manera más eficaz, a sus respectivos campos de especialización. De ese modo, quienes recogieron el testigo de nuestro reto han tratado de cubrir, siquiera, alguno de los aspectos señalados en cada una de las dimensiones presentadas.

Así ocurre con el primero de tales artículos, "Gobierno empresarial de las tecnologías de aplicación a los negocios: una perspectiva detallada de tres aptitudes relativas a la gobernanza tecnológica para los consejos de administración". Sus autores, la neozelandesa Elizabeth Valentine y el Prof. Glenn Stewart, de la Queensland University of Technology (Australia), realizan una propuesta de nuevas competencias sobre las tecnologías empresariales y su gobierno, de las que todo consejo de administración - mejor, aún, todo consejero- debería dotarse para afrontar, con garantía, la era digital. Valentine y Stewart cubren, con ello, la dimensión "0" de nuestra vista multidimensional relativa a "la necesidad de un buen gobierno de las TI" y de la toma de conciencia sobre el mismo, en plena era de la "Digitalización".

Los siguientes tres artículos se enmarcan en la dimensión 1, por cuanto nos hablan de diferentes marcos de referencia para la puesta en marcha de sistemas de gobierno de las TI y su contribución a la responsabilidad sobre la rendición de cuentas e imputabilidad en el ámbito corporativo. Así, el australiano Mark Toomey, de la firma Infonomics, en su "Transformación Digital: Una oportunidad perfecta para el buen gobierno de las tecnologías de la información", lanza una sugerente propuesta de modernización y puesta al día del modelo y los principios generales recogidos en la, todavía vigente, edición 2008 de la norma internacional ISO/IEC 38500. El Prof. Carlos Juiz, de la Universitat de les Illes Balears (España), en "La rendición de cuen- tas en las entidades públicas a través del gobierno de las tecnologías de la información" aprovecha, también, el hilo de la norma ISO mostrando un ejemplo real de aplicación -adopción y adaptación- de la misma en su propia universidad y presentándolo, además, como ejemplo de cómo un marco de gobernanza de las TI da cobertura a los objetivos de buen gobierno en el ámbito público propuestos recientemente por entidades como IFAC [xxxiv] y CIPFA [xxxv]. Finalmente, cerrando este grupo, el texto "Comprensión de los principios básicos del marco de gobierno empresarial de las TI, COBIT 5", de los Profes. Steven de Haes y Wim van Grembergen, de la Antwerp Management School (Bélgica) y del Prof. Roger Debreceny, de la University of Hawaii at Manoa (EEUU), hace un recorrido por el marco de referencia para el gobierno y la gestión de las tecnologías de la información COBIT, analizando el origen de los cinco principios clave por los que aquél se rige. 

Continuando con nuestro repaso a los contenidos de la monografía, el artículo "Directores de informática y directivos de negocio. Otra ‘brecha digital’", del Prof. José Ramón Rodríguez, de la Universitat Oberta de Catalunya (España), cubre a la perfección la dimensión 2 de nuestro enfoque, al exponer las problemáticas relaciones que, con frecuencia, se observan entre las áreas de TI y las restantes-áreas-del-negocio, constituyendo un freno al alineamiento, sincronización y convergencia entre ellas. 

La dimensión 3, relativa a la perturbación digital y su contribución a la generación de valor, aparece, de nuevo, generosamente representada por un total de cuatro artículos. El primero de ellos, "Gobierno y liderazgo de las TI en la economía digital" del veterano consultor canadiense John Thorp, fundador de The Thorp Network. Thorp recupera sus ideas sobre la materialización del beneficio de las inversiones en actividades del negocio sustentado en las TI y, como ya hiciera Toomey, las acerca al contexto actual de la transformación digital de las organizaciones. Sobre la base de estos principios, el español Julio Saiz, de Adecco (Suiza), y fiel seguidor de las tesis de Thorp, construye su particular enfoque, que queda recogido en "Gestión de carteras en toda su extensión. De la concepción de la idea a la materialización de los beneficios". Por el lado de la innovación y lo perturbador nuestro buen amigo Eduardo Rodríguez Ringach, en "Cuatro ejemplos de perturbación digital", realiza un repaso a los cuatro perturbadores digitales del momento: lo social, lo móvil, la analítica de datos a lo grande y la nube. Finalmente, Fran Chuan, de la firma Dícere (España) plantea un interesante debate sobre la contradicción que se produce al demandar innovación a unos departamentos de TI que mantienen, en muchos casos, una rigidez ancestral, en sus estructuras, procesos, etc. Sus reflexiones compartidas dan forma al artículo "Tecnología, liderazgo y valores. Innovación síncrona o asíncrona".

Dos autores más, el Prof. George Westerman, del Center for Digital Business del MIT (EEUU) y nuestro colega, el español Carlos Bachmaier Johanning, se encargan de cubrir el espacio correspondiente a la dimensión 4 sobre las consecuencias de "lo digital". Westerman, en "Cómo abordar el diálogo sobre el riesgo en las TI" retoma su discurso de las "4 A’s" [xxxvi], plasmado en su obra "IT Risk: Turning Business Threats into Competitive Advantage"[xxxvii], recordándonos, en una breve, pero interesante pieza, que los riesgos vinculados a la aplicación y uso de las TI van más allá de los retos que pueda plantear la seguridad de la información, a pesar de lo que más de uno pueda creer y predicar. Bachmaier, paralelamente, repasa los prin- cipales modelos y normas de referencia en materia de gestión riesgos [de TI], introduciendo un nuevo término -"desafío"- en su "Gobernanza de desafíos (la mayoría los llama riesgos)" para referirse a los citados riesgos y oportunidades. 

Los profesores del IESE de la Universidad de Navarra, Sandra Sieber (EEUU) y Josep Valor (España) contribuyen a la dimensión 5 sobre la gestión de "lo digital" con su "Hacia un nuevo perfil de CIO en un mundo cada vez más digitalizado", en el que ponen de relieve las implicaciones para las organizaciones -y para sus CIOs- de los nuevos paradigmas y modelos de aprovisionamiento, explotación y operación de los sistemas de información. 

La dimensión 6 de nuestro enfoque multidimensional queda representada con una nueva aportación de Julio Saiz, quien, con su artículo "La importancia de las cosas sencillas" nos ofrece una serie de recomendaciones que permitirán abordar, con sencillez, las tareas de medición del rendimiento y presentación de información, dentro de la organización, en el escenario digital.

Por último, este especial llega a su fin con sendos artículos de los españoles Domingo Gaitero, fundador de ProcesoSocial, y nuestro Manolo Palao, de iTTi, quienes, a través de "El factor humano en las tecnologías de la información" y "Cambio organizativo, cambio de comportamiento o cambio cultural", respectivamente, nos recuerdan el papel clave del componente "personas" en toda iniciativa que conduzca a la transformación digital de la organización. Queda, por tanto, de este modo, oportunamente representada la última dimensión, la 7, de las propuestas más arriba.

Agradecimientos

Llegados a este punto, no podemos dejar de reconocer lo afortunados que nos hemos sentido en nuestro papel como editores de esta monografía.

Por ello, hemos de dirigir, en primer lugar, nuestro agradecimiento a la Asociación de Técnicos de Informática, a su Junta Directiva y a quienes están al frente de su revista corporativa, verdaderos valedores de nuestra fortuna. Muy particularmente agradecemos al director de Novática, nuestro amigo Llorenç Pagés, la confianza que hace meses depositó en nosotros para abordar este trabajo y la paciencia y comprensión de que ha hecho gala en todo este tiempo, incluso en los momentos en los que la presión del calendario se hacía más acuciante.

Agradecemos, como ya hemos dicho, la amable respuesta que obtuvimos a nuestra invitación, realizada meses atrás, por parte de los verdaderos artífices del texto que tiene hoy en sus manos: sus autores. En todo momento Elizabeth, Glenn, Mark, Carlos, Steven, Roger, Wim, José Ramón, John, Julio, Eduar- do, Fran, George, Carlos, Sandra, Josep y Domingo han derrochado su esfuerzo, conocimiento y agudo análisis con el ánimo único de ofrecerle un producto de calidad, actual y que recoge las principales corrientes de pensamiento, del panorama internacional, sobre el Gobierno Corporativo de las Tecnologías de la Información y otras disciplinas afines. A todos ellos nuestra gratitud y reconocimiento.

Queremos dedicar un cariñoso agradecimiento, también, a quienes, aún no habiendo participado finalmente en el monográfico - problemas personales y de agenda, en unos u otros casos, lo impidieron-, sí quisieron aplaudir la iniciativa, en aquellos primeros momentos, y animarnos a concretarla. Nos referimos a nuestro apreciado amigo, Juan Luís Rodríguez Sánchez del Álamo, entonces Presidente del Capítulo de España de la EOA, y a los profesores del Center for Information Systems Research del MIT, Peter Weill y Jeanne W. Ross.

Hemos podido percibir ese mismo entusiasmo -el nuestro y el de quienes nos han animado a abordar la iniciativa- en el seno de La Comunidad iTTi, el apéndice de iTTi concebido como foro de intercambio de experiencias, reflexiones y conocimiento, constituido, a día de hoy, por un centenar de directivos ocupados y preocupados por la contribución de las TI al progreso de sus organizaciones. A todos ellos, gracias; pero de manera muy especial a quienes se prestaron a tomar, inicialmente, la temperatura de los primeros borradores disponibles y a hacer de revisores de los mismos: Pedro Cano Desandes, de Sanitas; Erik de Pablo Martínez, de Repsol; Juanjo Martí Manzano, de la UOC; Óscar López Benito, de DKV Seguros; Ignacio García del Valle, de Praxair; Rafael Vargas Traid, de Tecnatom; Nuria Fuentes Sánchez, de Ferrovial; Walter Henríquez Távara, de Cuatrecasas, Gonçalves Pereira; José Jiménez Fernández-Mazarambroz; Albert Sabaté, de Cafés Bou; José Manuel Rivero González, de Telefónica España; Oriol Verdura, de Grup Sehrs; Julio Saiz, de Adecco; Félix Ccoicca, de Banco de Crédito del Perú; Mercedes Sánchez Rodríguez de Guzmán; Carlos Fuertes Santaeulalia, de Symbiosis; Alberto Ruiz Román, de Sanitas; David Moreno del Cerro, de Grupo Cortefiel; Javier Morales, de GDF SUEZ Energía España; y, Juan Antonio Caloto, de la Asociación Española para la Calidad. Sus comentarios y contribuciones han elevado, sin duda, la calidad del producto final.

Y, finalmente, sin que ello desmerezca su contribución, agradecemos la desinteresada ayuda ofrecida por los miembros del Grupo de Trabajo de Lengua e Informática de ATI, Josep Moya Pérez, Mercedes Montes Rubio, Guillermo Méndez Lojo, César Recasens y Enrique de Guindos Carretero, quienes sacrificaron las tardes estivales del pasado mes de agosto disfrutando, suponemos, de los escritos remitidos por los autores foráneos que firman esta monografía; pero, al mismo tiem- po, traduciéndolos para que la edición en español de este especial viese la luz sin contratiempos.

¡Gracias a todos! También a usted.

* * *

 Este artículo fué publicado por la revista NOVÁTICA, nº 229, julio-septiembre 2014, como "Presentación" de la monografía sobre "Gobierno corporativo de las TI", en la que iTTi, por encargo de ATI, participó como editor invitado.  

-------------------------------------

[i] V. Sambamurthy, Robert W. Zmud. "Arrangements for information technology governance: a theory of multiple contingencies". MIS Quarterly. Vol. 23. No 2, págs. 261-290, 1 de junio de 1999. <http:// www.jstor.org/discover/10.2307/249754?uid= 2&uid=4&sid= 21104701238367>. Último acceso: 28/09/2014. 

[ii] <http://www.isaca.org>. Último acceso: 28/ 09/2014. 

[iii] El IT Governance Institute fue creado por ISACA en 1998. Durante años fue su "think tank" en materia de Gobierno Corporativo de TI y temas afines; y, de él, salieron las sucesivas versiones de CobiT (desde la 2, de 1998, hasta la 4.1, publicada en 2007). A partir de 2009, una nueva estrategia corporativa provocó el arrinconamiento de la marca ITGI. Hoy está en proceso de reestruc- turación para convertirse en una fundación educa- tiva. <http://www.itgi.org>. Último acceso: 28/ 09/2014. 

[iv] COBIT es el modelo de buenas prácticas de negocio para la gestión y el gobierno de las Tecnologías de la Información en la empresa, creado por ISACA en 1996. La vigente e innovadora versión del modelo, la 5, fue publicada el 10 de abril de 2012. <http://www.isaca.org/cobit>. Último acceso: 28/09/2014. 

[v] Chief Information Officer, el primer ejecutivo responsable de los sistemas y tecnologías de la información. 

[vi] Peter Weill, Jeanne W. Ross. "IT governance. How top performers manage IT decision rights for superior results". Harvard Business Press. 24 de junio de 2004. <http://hbr.org/product/it-governance-how-top-performers-manage-it-decisio/an/ 2535-HBK-ENG>. Último acceso: 28/ 09/2014. 

[vii] Peter Weill, Jeanne W. Ross. "IT governance on one page". MIT Center for Information Systems Research. 30 de noviembre de 2004. <http:// cisr.mit.edu/blog/documents/2004/11/30/mit_cisrwp349_itgovononepage.pdf/>. Último acceso: 28/09/2014. 

[viii] Peter Weill, Jeanne W. Ross. "IT governance. How top performers manage IT decision rights for superior results". Harvard Business Press. Pág. 8, 24 de junio de 2004.<http://hbr.org/product/it-governance-how-top-performers-manage-it- decisio/an/2535-HBK-ENG>. Último acceso: 28/ 09/2014. 

[ix] Craig Symons. "IT governance framework". Forrester Research Inc. Best Practices. Pág. 2. 29 de marzo de 2005. Este documento no se encuen- tra disponible actualmente en la web de Forrester Research, Inc. 

[x] ITGI. "Board briefing on IT governance, 2nd edition". 2003 <http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/ Board-Brie-fing-on-IT-Governance-2nd-Edition.aspx>. Último acceso: 29/09/2014. 

[xi] Standards Australia. "AS 8015-2005. Corporate governance of information and communication technology". 31 de enero de 2005. <http:// infostore.saiglobal.com/ EMEA/Details.aspx? ProductID=323828>. Último acceso: 29/09/2014. No obstante la norma fue sustituida en 2010 por la nueva AS/NZS ISO/IEC 38500:2010.

[xii] International Organisation for Standardisation / International Electrotechnical Commission. "ISO/IEC 38500:2008. Corporate governance of information technology". ISO/IEC. 1 de junio de 2008. <http://www.iso.org/iso/catalogue_detail?csnumber=51639>. Último acceso: 29/09/2014. 

[xiii] Miguel García-Menéndez. (con las valiosas y generosas contribuciones de Manolo Palao que impregnan toda la bitácora; en especial sus TexticulillosTM). "Gobernanza de TI. Bitácora sobre el Gobierno Corporativo de la Información y sus Tecnologías afines". 7 de febrero de 2007. <http:/ /gobernanza.wordpress.com>. Último acceso: 29/09/2014.

[xiv] Miguel García-Menéndez. "Promoviendo el Buen Gobierno Empresarial [... ¿de las TI?]". Gobernanza de TI. 24 de octubre de 2009. <https:// gobernanza.wordpress.com/2009/10/24/promo- viendo-el-buen-gobierno-empresarial/>. Último acceso: 29/09/2014.

[xv] Miguel García-Menéndez. "Entrevista con Mark Toomey, autor de ‘Waltzing with the Elephant’". Gobernanza de TI. 27 de noviembre de 2009. <https://gobernanza.wordpress.com/2009/11/27/ entrevista-con-mark-toomey/>. Último acceso: 29/09/2014. 

[xvi] Mark Toomey. Waltzing with the Elephant. A comprehensive guide to directing and controlling information technology. Infonomics, agosto de 2009. <http://www.infonomics.com.au/wwte. htm>. Último acceso: 29/09/2014.

[xvii] Mark Toomey. (traducción de Juan Pardo Martínez). Waltzing with the Elephant (Bailando el Vals con el Elefante). Una guía exhaustiva para la dirección y el control de la tecnología de la información. Infonomics, 2012. <http:// www.infonomics.com.au/BVE.htm>. Último ac-ceso: 29/09/2014.

[xviii] Miguel García-Menéndez. Gobierno Corporativo de las TIC. Retorno al origen del concepto gracias a ISO/IEC 38500:2008 (conferencia). itSMF España. Congreso Académico 2008, 13 de mayo de 2008. <http://homer.uc3m.es/audiovisuales/ 0809/Noviembre/AtosConsulting.wmv>. Último acceso: 29/09/2014.

[xix] Miguel García-Menéndez (editor) y otros. "Gobierno Corporativo de TI" (monografía). Atos Consulting, junio de 2009. 

[xx] Dídac López Viñas, Antonio Valle Salas, Aleix Palau Escursell, Willem Joep Spauwen (editores) y otros. "Gobierno de las TIC" (monografía). ATI. Novática, no 191, enero-febrero de 2008. <http://www.ati.es/novatica/2008/191/Nv191- Presentacion.pdf>. Último acceso: 29/09/2014. Esta página muestra únicamente el sumario del especial. El acceso a su contenido completo requiere disponer de credenciales para acceder a la intranet de ATI. 

[xxi] Manolo Palao García-Suelto, Ricardo Bría Menéndez. "Implantación de Buen Gobierno de los SI y las TIC ad@ptando CobiT, ITIL y Val IT: Una caricatura respetuosa". Monografía "Gobierno de las TIC", Novática no 191, enero-febrero de 2008.

[xxii] Y su version inglesa ad@ptTM. 

[xxiii] Institute of Directors in Southern Africa. "King Code of Governance for South Africa 2009". IoDSA, 1 de septiembre de 2009. <http://www.iodsa.co.za/resource/collection/94445006-4F18-4335-B7FB- 7F5A8B23FB3F/King_Code_of_Governance_for_SA_2009_Updated_June_2012.pdf>. Último acceso: 29/09/2014. 

[xxiv] CNMV. "Código Unificado de Buen Gobierno de las Sociedades Cotizadas". Comisión Nacional del Mercado de Valores, revisado en 2013. <https:// www.cnmv.es/portal/legislacion/COBG/ COBG.aspx>. Último acceso: 29/09/2014.

[xxv] Los autores se refieren a la serie de artículos que han comenzado a publicar en la columna "Gobierno Corporativo de las TI" de la sección "Referencias Autorizadas" de esta revista. La serie inició su andadura en 2013, con el número 224 de Novática

[xxvi] iTTi. "CGEIT online review course (Spanish/ Español). Curso CGEIT en línea, en español". <http://es.slideshare.net/iTTi_news/cgeit-online- review-course-2013-spanish-intro>. Último acceso: 29/09/2014.

[xxvii] Miguel García-Menéndez, Manolo Palao. "Sobre las certificaciones profesionales de carácter personal". <http://es.slideshare.net/iTTi_news/ 2012-0927-mpalaomgarciamenendez-atisimo2012sobre-las-certificaciones-profesiona- les-de-carcter-personal>. Último acceso: 29/09/ 2014. 

[xxviii] iTTi, Instituto de Tendencias en Tecnología e Innovación. <www.ittrendsinstitute.org>. 

[xxix] ITGI, IT Governance Institute. <www.itgi.org>.

[xxx] ITGI France, Institut de la Gouvernance des Systèmes d’Information. <http://cigref.typepad.fr/ itgifrance/>. 

[xxxi] ITGI Japan. <http://www.itgi.jp>. 

[xxxii] iTTi. "El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información". 15 de septiembre de 2014. <http://es.slideshare.net/ iTTi_news/el-manifiesto-itti>. Último acceso: 29/ 09/2014. Disponible, también, la versión en inglés en: <http://es.slideshare.net/iTTi_news/the-itti-manifesto>.

[xxxiii] G. Vaughn Johnson. "Information Systems: A Strategic Approach". Mountain Top Publishing. Pág 55, 1990. <http://www.amazon.es/ Information-Systems-A-Strategic-Approach/dp/ 0962553301>. Último acceso: 29/09/2014. 

[xxxiv] IFAC, International Federation of Accountants. <http://www.ifac.org/>.

[xxxv] CIPFA, The Chartered Institute of Public Finance and Accountancy. <http://www.cipfa.org/>.

[xxxvi] No confundir con los "4 Are ...?’s" citados en el artículo de John Thorp. 

[xxxvii] George Westerman, Richard Hunter. "IT Risk: Turning Business Threats into Competitive Advantage". Harvard Business School Press, 1 de agosto de 2007. <http://www.amazon.es/IT-Risk-Business- CompetitiveAdvantage/dp/1422106667>. Último acceso: 29/09/2014.

 

iTTi, o sobre la necesidad de acercar las Tecnologías de la Información a los consejos de administración

Tuesday, 20 January 2015 Miguel Garcia-Menendez Posted in Corporate Governance of IT

La primavera, la sangre altera” afirma el popular dicho español; sin embargo, en junio de 2012 no fue la entonces languideciente primavera lo que alteró la sangre de un buen puñado de ciudadanos británicos (y, tal vez, la de algún otro, foráneo). En aquellos días los clientes de The Royal Bank of Scotland  -RBS, en lo que sigue-, del National Westminster Bank  -en adelante, NatWest-  y del Ulster Bank, todos pertenecientes al Grupo RBS, se encontraron con la imposibilidad de operar con sus cuentas corrientes a través de los canales de banca a distancia  -hoy diríamos “digital”-  que, hasta ese momento, habían adoptado, y considerado, como de uso habitual (y fiable). 

Un comunicado del Grupo confirmaba que “en este momento, estamos sufriendo una serie de problemas técnicos; lo que significa que el balance de ciertas cuentas corrientes no haya sido aún actualizado y que parte de nuestros servicios de banca a distancia estén temporalmente fuera de servicio”. Naturalmente, el texto no olvidaba rogar las oportunas disculpas a sus clientes, ni recordarles que estaban trabajando para solventar la situación a la mayor brevedad. No obstante, las anomalías se extenderían por espacio de una semana  -en algún caso, más,incluso- tiempo durante el cual parte de las operaciones hubieron de realizarse por medios manuales. 

* *

Medio año antes, una operación de mantenimiento llevada a cabo sobre los sistemas de información de RBS y NatWest  -una importante actualización de su sistemas centrales-  en la noche del viernes, 4, al sábado, 5 de noviembre de 2011, había tenido similares consecuencias: durante todo el fin de semana, tanto la banca telefónica, como la banca por Internet permanecieron fuera de servicio. En aquella ocasión la red de cajeros y los sistemas de pago con tarjeta quedaron a salvo.

* *

Esta reiterada sucesión de desafortunados acontecimientos concluyó con la decisión de las autoridades británicas de iniciar una investigación que comenzaría en abril de 2013.

Las pesquisas realizadas durante este último año por la Autoridad británica de Comportamiento Financiero (FCA, por sus siglas en inglés) ha tenido como resultado, hace tan sólo unos días, un veredicto que sentencia a Grupo RBS a pagar una multa de 56 millones de libras esterlinas. 

* *

Por el camino han quedado doce millones de clientes afectados, otros 175 millones de libras  -montante previsto por los bancos para hacer frente a las correspondientes indemnizaciones-  y una serie de dudas, expuestas por la FCA, sobre la verdadera competencia de los consejeros del Grupo RBS para dar respuesta a determinadas decisiones que, en materia de Tecnologías de la Información (TI), habrían tenido que tomar en beneficio de sus clientes y de la correcta marcha de su negocio. 

Preguntas relativas a:

- la conveniencia, o no, de que los distintos bancos, por pertenecer al mismo Grupo, compartieran gran parte de los sistemas de información y la infraestructura tecnológica subyacente, lo que parece que pudo multiplicar el efecto sobre el número total (12 millones) de clientes afectados;

- la conveniencia, o no, de hacer un uso  -quizás, abuso-  tan extendido de la externalización en materia de soporte y explotación de los sistemas de información  -RBS, aún hoy, mantiene “delegada” gran parte de su informática en la India, lo que ha sido identificado, por la FCA como uno de los problemas tras los acontecimientos de 2011 y 2012-;

- los recortes presupuestarios, también en materia de TI (así lo señaló la FCA); y,

- finalmente, la falta de inversión  -más allá de los recortes presupuestarios conyunturales, recientes-  en materia tecnológica, a lo largo de las últimas décadas, como reconocía hace unos meses el consejero delegado del Grupo.

* *

Lamentablemente el caso de RBS, y sus consecuencias, no son nuevas. Cualquier lector interesado por los aspectos de gobierno corporativo ligados a las TI sabrá identificar, o recordará, casos similares ocurridos en la última década  -ComAir (2004), Mizuho (2011), o, más recientemente, TARGET (2014), por citar sólo algunos-.  En todos ellos ha habido un claro común denominador: la responsabilidad que sobre la rendición de cuentas en materia de TI  -como ha apuntado la FCA en el caso RBS-  han tenido los consejos de administración, con consecuencias graves, en más de un caso, para sus máximos representantes. 

Sin duda, la concienciación  -y, por qué no decirlo, la formación-  en esta materia es, aún, una asignatura pendiente para la mayoría de nuestros consejeros. En este sentido, y con la noble intención de aportar su granito de arena, recientemente ha visto la luz el “think tank” español iTTi (Instituto de Tendencias en Tecnología e Innovación) que, en su aún corta vida ya está logrando convertirse en foco de denuncia de esta situación y en fuente de referencia en lo que se refiere a su contribución activa para mitigarla. 

* * *

Este artículo fué publicado por ComunicacionesHoy, nº 138, noviembre-diciembre 2014. Referencia: Tendencias/ Gobierno IT pg. 38 – iTTi, o sobre la necesidad de acercar las Tecnologías de la Información a los consejos de administración – Miguel García-Menéndez.

 

Del manifiesto por la Informática, al manifiesto por el gobierno corporativo de las Tecnologías de la Información

Monday, 19 January 2015 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Los autores de esta Sección Técnica han tenido el honor de participar como miembros del jurado del Premio “Novática” a los mejores artículos publicados por la revista en 2013. El pertinente recorrido por la intranet de ATI, previo a la localización y relectura de los textos candidatos, les ha permitido encontrarse, de manera absolutamente fortuita, con una agradable sorpresa que les ha llevado a los primeros tiempos de la revista y de la propia Asociación. 

* *

Corría el mes de enero de 1976 y ATI estrenaba aquel nuevo año con la publicación del número 7 de la joven “Novática”, la misma que hoy lee Ud. en la pantalla de su flamante tableta. Con aquel número la revista cumplía un año de vida, tras ver la luz, oficialmente, en enero de 1975 [i]. Además, se daba la circunstancia de que aquella entrega era la primera tras el fallecimiento del que había sido Jefe del Estado hasta apenas mes y medio antes. Tal vez, la confluencia de estos sucesos, y algún otro, propició que el número arrancase con un llamativo título en la primera línea de su sumario [ii]: “Manifiesto informático”. 

Aquel texto que abría la revista, aprobado en Asamblea General Extraordinaria, pretendía dar respuesta a la demanda de un mayor protagonismo de este colectivo profesional, al tiempo que atendía la petición expresa del Gobierno, hecha a toda la sociedad española, de “sugerir iniciativas” que favoreciesen el tránsito por aquellos momentos de incertidumbre. Desde luego, quienes redactaron el “Manifiesto informático” de ATI no disimularon su énfasis reivindicativo de carácter social, sindical e, incluso, político; pero, en paralelo, supieron identificar una serie de temas actuales  -entonces y ahora-,  entre los que cabría citar: 

- la contribución de la Informática a la consecución de una sociedad democrática, justa e independiente, subrayando su papel clave en el futuro social y político; 

- la necesidad de reclamar la atención sobre la Informática, de la opinión pública, de los profesionales informáticos y del Gobierno, favoreciendo su protagonismo social;

- la influencia de las decisiones en torno a la Informática sobre la independencia política y económica del país, dada la íntima relación entre aquella y los objetivos económicos, tecnológicos, sociales y estratégicos  -incluidos los de la Defensa Nacional [ciberdefensa]-  del propio país;

- la desconexión entre las diferentes iniciativas planteadas por el Gobierno en materia de Informática, al no atender a objetivos globales [comunes] y no tener en cuenta las demandas de ciudadanos y profesionales [los distintos grupos de interés];

- la definición de la Informática como un potenciador económico [impulsor del crecimiento empresarial], cuando su uso se establece del modo correcto;

- la necesidad de adoptar decisiones en torno a la Informática de forma estudiada, discutida y consensuada;

- el impacto social de la Informática sobre la libertades individuales [con consecuencias para la privacidad de los ciudadanos], derivado del uso no democrático [controlado/regulado] de la información almacenada en los bancos de datos;

- la necesidad de compartir [divulgar] de forma pública, tanto las posibilidades [promesas], como los riesgos [consecuencias], de la Informática; y,

- el reconocimiento de que la Informática es, sólo aparentemente, un tema técnico [o de los técnicos].

* *

Esta última idea, “los sistemas de información son demasiado importantes como para dejarlos, sólo, en manos de los informáticos” [iii], es el mensaje que subyace a “El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información” [iv], publicado el pasado mes de septiembre. El documento recuerda, a lo largo de sus dieciocho artículos, que nada, ni nadie, escapa hoy a lo digital y que, en ese contexto, quienes están al frente de las organizaciones deben asumir su responsabilidad y su papel en la toma de decisiones que tienen que ver con la aplicación, uso y consecuencias de las Tecnologías de la Información (TI). 

Con la elaboración de este nuevo manifiesto, el “think tank” español iTTi [v] [vi] ha querido llamar la atención  -como ya hicieran los autores del manifiesto de ATI cuarenta años atrás-  sobre la contribución de las TI a las diferentes facetas de nuestra vida cotidiana y al progreso de las organizaciones. 

* *

No obstante, las similitudes no acaban ahí. A pesar de las cuatro décadas transcurridas, que cubren buena parte de la historia de la Informática, al menos la de nuestro país, y a pesar del diferente origen y orientación de ambos textos, las intersecciones entre ellos resultan evidentes. 

Nadie negará que, despojados del “enfoque país” que impregna la mayor parte de los mensajes del manifiesto de ATI  -recogidos de manera resumida más arriba-  todos y cada uno de ellos podrían haber sido escritos esta misma tarde, conservando la misma validez de que gozaron hace cuarenta años. (Bastaría haber sustituido, en ellos, el término “Informática” por cualquiera de sus sinónimos actuales; a saber, “TI”, “ciber-” o, simplemente, “lo digital”). ¡Sorprendente!

Por su parte, “El Manifiesto iTTi” recoge y actualiza conceptos como “uso de las TI”, “contribución de las TI”, “papel social y económico de las TI”, “toma de decisiones en torno a las TI”, “grupos con intereses en las TI”, “las TI como impulsoras del crecimiento” o “promesas y consecuencias de las TI”, entre otros, acercándolos a la órbita corporativa de hoy. Así se ha entendido desde ATI que, una vez más, ha vuelto a mostrar su carácter pionero al ser la primera entidad en declarar su adhesión institucional  -tras ella, ha habido otras-  al nuevo manifiesto. 

* *

El Manifiesto iTTi” ha logrado en sus primeros días de vida más de un centenar de adhesiones, personales e institucionales. Le invitamos a que se sume a la lista de firmantes. ¡No se quede fuera! Tal vez dentro de cuatro décadas alguien redescubra el documento y le identifique dentro del texto. Confiemos en que, para entonces, parte de las reivindicaciones que recoge se hayan alcanzado. 

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 229, julio-septiembre 2014. Referencia: Ref. Autoriz. NOVÁTICA 229 – Del manifiesto por la Informática, al manifiesto por el gobierno corporativo de las Tecnologías de la Información – Miguel García-Menéndez, Manuel Palao.  

----------------------------------------------

[i] La revista “Novática”, publicada por primera vez en enero de 1975, tuvo un número 0 que vio la luz, en el otoño de 1974, como un especial de "Novatecnia", la publicación oficial de la entonces Asociación Nacional de Ingenieros Industriales/ Agrupación de Cataluña. URL [a 2014/09/27]:: 

http://www.ati.es/novatica/1974/000/nv000sum.html

Esta página muestra únicamente el sumario del especial. El acceso a su contenido completo requiere disponer de credenciales válidas para acceder a la intranet de ATI. 

[ii] ATI, “Manifiesto informático/Manifest informàtic”. Novática, 7, pág. 2. ATI, enero-febrero de 1976. URL [a 2014/09/27]::

http://www.ati.es/novatica/1976/007/nv007sum.html.  

Esta página muestra únicamente el sumario de la revista. El acceso al contenido completo del número 7, “IBM en el país de los enanos. Los fabricantes y su política comercial”, requiere disponer de credenciales válidas para acceder a la intranet de ATI. 

[iii] G. Vaughn Johnson. “Information Systems: A Strategic Approach”, pág. 55. Mountain Top Publishing, 1 de diciembre de 1990.URL [a 2014/09/27]:: http://www.amazon.es/Information-Systems-A-Strategic-Approach/dp/0962553301

[iv] iTTi, “El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información”. Instituto de Tendencias en Tecnología a Innovación, 15 de septiembre de 2014.URL de la versión en español [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/el-manifiesto-itti

URL de la versión en inglés [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/the-itti-manifesto

[v] iTTi, “Presentación Corporativa”. Instituto de Tendencias en Tecnología a Innovación.URL de la versión en español [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/i-t-ti-boosting-growthcorporate-presentationes

URL de la versión en inglés [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/i-t-ti-boosting-growthcorporate-presentation

[vi] Del que los autores de esta Referencia somos co-fundadores, lo que inevitablemente tiñe de cierta subjetividad las opiniones aquí vertidas. 

 

Transparencia, código abierto y legisladores

Monday, 24 November 2014 Manolo Palao Posted in Corporate Governance of IT

Transparencia, Código Abierto y Cámara de Representantes de EEUU

Molly Bernhart Walker ha publicado recientemente una noticia comentada [i], que yo a mi vez ayudo a difundir y comento. Creo que –por diversas razones– puede interesar por estas latitudes (‘longitudes’  sería un término algo más ajustado): grupos que abogan por la transparencia proponen que la Cámara de Representantes de EEUU [ii] utilice y fomente el software de código abierto. 

La propuesta –ya presentada, sin éxito, en anteriores legislaturas– forma parte de un interesante paquete mucho más amplio de recomendaciones [iii] en pro de la transparencia. 

Dicho paquete solicita de la Cámara (en lo que respecta a las TI): i) una política de código abierto; ii) la creación de estándares de datos abiertos para la publicación de información legible mecánicamente; y  iii) que–sobre el software de código abierto– promueva comunicaciones con el público, y utilice y publique código. 

Todo lo cual supuestamente favorecería y abarataría el trabajo del personal de la Cámara que, por ejemplo, publica y mantiene páginas web (al parecer, con herramientas con propietario, a menudo obsoletas o inadecuadas);  y también el de los ciudadanos y entidades que deseen procesar más ágilmente la información ahí custodiada y producida.  

Se propone a la Cámara que siga, al respecto, los pasos en este sentido iniciados por el Ejecutivo hace unos años [iv].

Pero, hasta el momento, la utilización por la Cámara de código abierto se ha visto obstaculizada por dos razones principales [v]: 

a) ni los Representantes ni su personal están autorizados  (bajo condiciones muy estrictas, que comentaré más abajo) a recibir regalos de los ciudadanos; y 

b) el sambenito de la menor seguridad del código abierto.  

Las entidades [vi] que presentan esas recomendaciones están intentando abordar la primera cuestión proponiendo que el Capítulo 2 del Manual Deontológico de la Cámara (MDC) [vii] establezca como nulo el valor de mercado de las contribuciones voluntariamente realizadas al código abierto (por ejemplo, la respuesta aportada por alguien a una solicitud cursada por cuenta de un Representante, a través del portal GitHub [viii]. 

Código Abierto en los Organismos Públicos de la UE y España

La Comisión Europea considera su Agenda Digital para Europa (ADE) como “uno de los siete buques insignia” de la Estrategia 2020 para Europa [ix] (aprobada en marzo del 2010). 

La ADE trata ampliamente el objetivo de ‘interoperabilidad’, pero no parece tratar explícitamente el ‘código abierto’, que pudiera considerarse como un elemento o componente de la interoperabilidad. 

Sin embargo, el Programa ISA  (Interoperability Solutions for European Public Administrations) [x] que parece independiente de lo citado en los dos párrafo anteriores, aunque sin una postura explícita sobre la cuestión, aloja [xi] "el Observatorio de Código Abierto y Reutilización Tecnológica de la Unión Europea… pero no de una forma teórica, sino de una manera práctica, ya que en ella podemos encontrar cientos de programas open source de todo tipo de temáticas” [xii].

“En Reino Unido…  ya han decidido que todos sus documentos oficiales tengan como formato estándar el ODF para compartir o elaborar documentos, mientras que el PDF y el HTML serán los que se elaboren para leer y publicar. … [S]egún los cálculos del ejecutivo británico calcula que el ahorro será de unos 1.200 millones de libras” [xiii]. 

En España, el código abierto en las Administraciones Públicas (AAPP) tiene una tradición de más de 10 años, en creciente expansión, sobre todo en las Comunidades Autónomas, desde el precedente en 2002 de LinEx [xiv] –extendido luego en ‘mancha de aceite’. Tradición irregularmente distribuida regionalmente y que ha sido controvertida, por diversas razones, entre ellas un exceso de localismo [xv]. 

“En España, parece que la Autonomía más avanzada es el País Vasco, pero hay otras que le van a la zaga. Por ejemplo, Valencia: lleva desde 2009 migrando más de 120.000 ordenadores a un sistema de LibreOffice, lo que le permite un ahorro anual de cerca de millón y medio de euros” [xvi].

Los grandes (por afiliados y votantes) partidos políticos se han pronunciado escasamente sobre el código abierto. En la actual circunstancia, bastantes de sus dirigentes parecen más preocupados por el código penal. 

“EQUO, PARTIDO X, PODEMOS, CONFEDERACION PIRATA, PARTIDO DA TERRA Y BNG son los partidos españoles que han firmado el Pacto por el Software Libre” [xvii]. 

Transparencia, Cámara de Representantes de EEUU y sus Reglas sobre Regalos

El Capítulo 2 del MDC, prohíbe aceptar todo tipo de regalo (bienes o servicios) procedente de ciertas personas o empresas –lobbyistas–.  En los casos permitidos, establece un importe máximo de 50 USD (40 EUR), con un máximo de 100 USD por año, de un mismo donante.  Esta regla se aplica no solo a los Representantes, sino a todo el personal, empleados y otros, incluso consultores, y –con ciertas condiciones– a sus familiares.

Y son aún más estrictas porque rigen incluso si el regalo no le ha supuesto al donante incurrir en un coste directo. Es muy ilustrativo el Ejemplo 3, que creo que merece la pena glosar parcial y brevemente, por si se pudiera decidir emular su espíritu por estos parajes.

Un Representante es invitado a jugar al golf por un conocido, socio de un club de campo. El reglamento del club establece que el invitado de un socio juega sin abonar un green fee [xviii]. Sin embargo, el uso del campo por el Representante se considerará un regalo por importe de la tarifa usual del club por el recorrido [xix] [xx].

En general, asistir gratuitamente a un acto –como una reunión o conferencia- no se considera un regalo, aunque el organizador haya fijado una tarifa de asistencia. Pero, si en el evento se sirviesen refrescos o alimentos, éstos se considerarían regalos con el valor monetario de mercado y estarían sujetos a las Reglas.

En cuanto a España…

Estamos siendo testigos indignados, en los últimos tiempos, de un alud de informaciones judiciales, policiales y periodísticas desvelando una pandemia de comportamientos delictivos, corruptos, irregulares o inapropiados de políticos, empresarios, sindicalistas, funcionarios y empleados. Y –por si eso fuera poco– la indignación se acrecienta al ver el dontancredismo, descaro y desfachatez con que se manifiestan públicamente cuando se les recriminan o imputan tales comportamientos. 

Ley y reglamentos han de cumplirse, y parece evidente que deben reforzarse; la justicia debe aplicarse con rigor, rapidez y ejemplaridad; y la transparencia debe relucir [xxi]. Las reglas de la Cámara Baja de los EEUU que hemos comentado, o el manual de ética anticorrupción de la ONU pueden ser unas buenas referencias [xxii].

* * *

[i] Molly Bernhart Walker, M. B. (2014, Nov. 10). “Let Congress use open source, say transparency groups”. Today's Top News. Fierce Government IT.   

[ii] Recuperado de http://www.usa.gov/gobiernousa/directorios/federal/camara-representantes-congreso.shtml 

[iii] Citizens for Responsibility and Ethics in Washington et al. (2414, Oct. 8). Recommendations for Updating House Rules for the 114th Congress

[iv] Directiva Presidencial de 23 de mayo de 2012: Building a 21st Century Digital Government.

[v] “To this point, the use of open source has been discouraged due to two issues: Members of Congress and their staff cannot receive gifts from the public, and the general interpretation that "open" software is less secure than closed-source software that follows a traditional security process”.“Congressional staffers looking to build websites or manage constituent relations are currently limited to only a handful of "really cruddy, really expensive" products that have made it through the acquisition process.” Fuente: Nota [iii].

[vi] Ver nota [iii]

[vii] Que regula los regalos. Esta referencia es un resumen publicado por la propia Cámara:  Committee on Ethics, US House of Representatives. (n. d.). The House Gift Rule.

[viii] Recuperado de https://github.com 

[ix] COMISIÓN EUROPEA. (26.8.2010). A Digital Agenda for Europe. COM(2010) 245 final/2.  52010DC0245(01) 

[x] “Navigation path: European Commission > ISA”. Por cierto, ya  está anunciado ahí el más amplio (en sus destinatarios)  ‘ISA2’ (Interoperability Solutions for European Public Administrations Businesses and Citizens).

[xi] “Navigation path: European Commission > ISA>joinup”. 

[xii] Noel. (13 ABR 2014).  “El Observatorio Open Source de la Unión Europea es una fuente de recursos”. Lignux. 

[xiii] García, J. (3 AGO 2014). “Las Administraciones abren de par en par sus puertas al código abierto”. El Blog de espublico. 

[xiv] “GnuLinEx es una distribución Linux libre basada en Debian GNU/Linux y GNOME, contando con OpenOffice.org como suite ofimática, entre otras aplicaciones”. Wikipedia. (2 DIC 3013). gnuLinEx.

[xv] Ver http://es.wikipedia.org/wiki/Historia_de_Extremadurahttp://es.wikipedia.org/wiki/GnuLinExhttp://www.eldiario.es/canariasahora/sociedad/Canarias-situa-vanguardia-Europa-software_0_241476040.html 

[xvi] Ver nota [xi].

[xvii] HispaLinux. (2014).  “CODIGO LIBRE PARA EUROPA”. s blog.

[xviii] Green fee (GF) [mantengo aquí el término en inglés, usual en España]: importe a pagar por jugador y recorrido (normalmente de 18 hoyos). Los importes de los GF varían enormemente (entre campos y en un mismo campo) según que el campo de golf sea de propiedad pública o privada, su categoría y localización geográfica, la temporada, el día de la semana, la hora de salida (amanecer, día, crepúsculo). Si alguien considera complejas las tarifas de las telcos, que analice las del golf. 

[xix] “More than 25 million Americans play 465 million rounds annually at the nation’s 15,500 facilities. The median green fee for 18 holes is $28, and roughly nine of 10 golfers play on public courses” [negrita nuestra]. Musselwhite, R.  (September 2014). “Vantage Point”. Golf Business. p. 12. Pero –pese a ese ‘bajo’ precio medio (para  España, EMO)- los precios en muchos casos, y por ejemplo en los mejores campos públicos pueden ascender a $188, $292 o $495.  Rose, M.L. (2014). “The Average Cost for a Round of Golf”.  GolfSmith.

[xx] En España, con menos campos, mucha menor proporción de campos públicos y menor información, en un catálogo de 331 campos, hemos encontrado tarifas para 2014 entre 13 y 298 EUR. “Green Fees en España”. Golf in Spain.

[xxi] “Los ciudadanos tienen completo derecho a disponer de los datos relacionados con viajes —y con regalos de cierta importancia…”.El País. (15 NOV 2014). “Transparencia, ya”. Editorial

[xxii] OECD – UNODC – World Bank. (2013). Anti-Corruption Ethics and Compliance Handbook for Business. 

 

El nacimiento de iTTi

Monday, 17 November 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Créanme si les digo que el título que encabeza estas líneas no trata de resultar pretencioso. Soy consciente de que iTTi es, aún, una muy humilde entidad. Simplemente, intenta servir de oportuno homenaje a otro artículo de nombre similar, “The Birth of Val IT” (“El Nacimiento de Val IT”) que acompañó, hace ahora exactamente ocho años [i], la presentación en sociedad del que sería el primer modelo no académico, de alcance internacional, con recomendaciones para el buen gobierno corporativo de las Tecnologías de la Información (TI). El primero que ubicó a quienes están al frente de las organizaciones –los miembros de sus consejos de administración– al frente, también, de las decisiones que, en el seno de aquellas, se han de tomar en materia tecnológica. 

Hoy vivimos en un tiempo que podríamos tildar de amarga celebración: el pasado agosto honrábamos el centenario de la primera Gran Guerra. Con seguridad, mucha gente recordará las numerosas consecuencias desafortunadas –tanto personales, como sociales, incluidas las corporativas– que provocó; pero, posiblemente, sean muchos menos los que recuerden las sabias reflexiones de Georges B. Clemenceau. Antiguo periodista, Clemenceau fue Primer Ministro de Francia durante la I Guerra Mundial. En aquel tiempo sentenció “La guerre! C’est une chose trop grave pour la confier aux militaires” (“¡La guerra! Es un asunto demasiado grave para confiárselo a los militares”), una afirmación que –uno podría pensar– no fue bien recibida, incluso no fue bien entendida, por quienes eran directamente aludidos: los miembros del ejército. Pero una afirmación que, hoy en día, podríamos aplicar en nuestro mundo corporativo.

Vivimos en una era digital. Pocas actividades escapan, si es que alguna lo hace, a la aplicación de las tecnologías (en último término, de las digitales, principalmente). Las sociedades, con excepciones, resultan beneficiadas por el potencial de la tecnología, la cual actúa como impulsor del crecimiento de nuestros intereses personales (calidad de vida), económicos (ventaja competitiva) o socio-políticos (transparencia, participación y democratización). Pero, como ocurre con la guerra, cuando uno se refiere al uso de la tecnología también puede advertir un montón de resultados no tan buenos, así como consecuencias negativas en los ámbitos citados: en el personal (privacidad amenazada), en el económico (ciberdependencia o ciberfragilidad y, finalmente, pérdidas; o, simplemente, fiascos económicos favorecidos por las TI [y, finalmente, pérdidas]) y en el socio-político (censura facilitada por las TI; o, por qué no decirlo, medios digitales censurados al modo tradicional). 

La mayor o menor atención que le prestemos al modo en que se aplica y utiliza la tecnología en las organizaciones –ya sean públicas, privadas o, incluso, nuestro propio hogar (piense en el modo en que sus hijos usan toda la tecnología que tienen a su alcance)– es un factor clave para alcanzar los resultados positivos antes mencionados, al tiempo que evitamos los negativos.

A nivel corporativo, son aquellos que han de rendir cuentas por tales resultados –aquellos que pueblan los órganos de gobierno de las organizaciones– quienes deberían prestar la debida atención que la aplicación de las tecnologías digitales demanda. Así debió entenderlo el Prof. G. Vaughn Johnson (hoy jubilado de la Universidad de Nebraska, en Omaha), quien, en 1990, parafraseando a Clemenceau, escribió: “Los sistemas de información son demasiado importantes como para dejarlos, sólo, en manos de los informáticos”. Es fácil pensar, como en el caso de la declaración de Clemenceau, que más de uno (especialmente entre la comunidad informática) discreparía de tal afirmación. Pero la clave, aquí, no son las legítimas discrepancias de los profesionales del sector TI; el verdadero problema es la falta de conciencia y compromiso de muchos directivos en relación a su papel ante la orientación y el control –en definitiva, el gobierno– que han de imprimir y ejercer sobre el uso que sus organizaciones hacen de las TI. Es esta preocupación la que ha impulsado el lanzamiento del proyecto iTTi, el Instituto de Tendencias en Tecnología e Innovación [ii].

iTTi nace de la iniciativa privada, como una entidad sin ánimo de lucro, y con la aspiración de convertirse en la nueva voz que, desde España, con vocación internacional, promueva el buen gobierno de las tecnologías de la información entre la comunidad corporativa. Un reto, sin duda, no exento de dificultades; pero que, en igual medida, ilusiona por cuanto queda aún por hacer en este frente. Prueba de ello son las objeciones que manifiestan al desarrollo de esta “subdisciplina” ciertas entidades españolas que se confiesan interesadas en la promoción del buen gobierno corporativo. Manifestaciones que contrastan con la labor pedagógica que viene realizándose en países de la órbita anglosajona: el último ejemplo, sin duda, el de la Asociación Nacional de Consejeros-Administradores de Empresa (NACD) [iii], cuya conferencia anual 2014, celebrada los pasados días 12 y 13 de octubre, sirvió para acercar a los consejos de administración estadounidenses conceptos como innovación, tecnologías de la información, Internet de las Cosas, redes sociales o ciberseguridad. Por cierto, en suelo patrio, esta última también ha sido objeto de atención preferente en una reciente sesión-desayuno organizada por la Confederación Española de Directivos y Ejecutivos (CEDE) [iv]. En aquella ocasión, Javier Monzón [v], Presidente del consejo de administración de la primera compañía española de servicios tecnológicos, ofreció a una audiencia repleta de directivos sus reflexiones sobre esta materia, afirmando que “la Ciberseguridad es una prioridad de primer nivel”. 

¡Excelentes incentivos, todos ellos, para la misión que se ha encomendado iTTi de intentar divulgar los beneficios y consecuencias de las TI entre consejeros y ejecutivos! Y, sin duda, clara pista de las oportunidades que podrán surgir para los profesionales “ciber” en ese intento.

Permítanme despedirme no sin antes felicitar a los responsables de SIC, editores de esta revista, por su sensibilidad al decidir apoyar este proyecto, permitiéndome usar esta tribuna; y agradecerles la confianza depositada en el equipo iTTi. Espero no haber defraudado ni a los lectores, ni a la revista.

* * *

Este artículo ha sido publicado por la revista SIC, nº 112, NOVIEMBRE 2014. Referencia: GOBIERNO IT. El Nacimiento de iTTi – Miguel García-Menéndez. 

--------------------------------------

[i] ISACA.“The Birth of Val IT”.ISACA Journal Online. Noviembre de 2006. 

URL [a 2014/09/26]::http://www.isaca.org/Journal/Past-Issues/2006/Volume-6/Documents/jpdf0606-the-birth-of-val- it.pdf 

[ii] iTTi, Instituto de Tendencias en Tecnología e Innovación. 

URL [a 2014/09/26]:: http://www.ittrendsinstitute.org/about-itti 

[iii]  NACD, National Association of Corporate Directors.

URL [a 2014/09/26]::http://www.nacdonline.org/ 

[iv] CEDE, Confederación Española de Directivos y Ejecutivos.

URL [a 2014/09/26]::http://www.directivoscede.com 

[v] CEDE. “Nuevo Desayuno CEDE con Javier Monzón”. Desayunos de Trabajo. 23 de septiembre de 2014. 

URL [a 2014/09/26]::http://www.directivoscede.com/es/actividades/desayunos-trabajo/nuevo-desayuno-cede-javier- monzon 

 

Asociación Nacional de Consejeros de Empresa. Otro espejo en que mirarse.

Sunday, 24 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Como, sin duda, recordará, esta sección técnica veía la luz en el número 224 de la revista, correspondiente a los meses de julio-agosto de 2013. Ello significa que la presente entrega  -“Novática” 228 (abril-junio de 2014)-  cierra el ciclo de un primer año acercándoles a todos Uds. información, y opinión, “sobre el estado y evolución del Gobierno Corporativo de las Tecnologías de la Información en España y en el mundo”, como declaraba aquella primera entrada [i]. 

* *

Fieles a ese “principio” no han faltado, en los artículos aparecidos en estos meses, ni alusiones a destacadas iniciativas, localizadas muy habitualmente en países de la órbita anglosajona  -Australia y Sudáfrica, han recibido una especial atención-; ni críticas a la falta de foco de otras propuestas, recientes, vividas en España.

Esta nueva entrega no es una excepción. Y no lo es, en este caso, de la mano de un programa estadounidense que el “think tank” español, iTTi [ii], está ocupado en divulgar estos días: “La Intersección de Tecnología, Estrategia y Riesgo”. Bajo ese nombre, la americana Asociación Nacional de Consejeros de Empresa, NACD, (del inglés, National Association of Corporate Directors) [iii], ha puesto en marcha una iniciativa orientada a trasladar a su comunidad de miembros el mensaje de que “las Tecnologías de la Información evolucionan de forma imparable y, por tanto, de igual modo, ha de evolucionar el perfil de un consejero eficaz”. 

Lanzado el pasado 1 de mayo, el programa cuenta, asimismo, con la participación de la organización profesional ISACA [iv], la consultora KPMG [v] y la firma de análisis de mercado Gartner [vi].

El programa se asienta en la premisa  -compartida por los autores de esta referencia-  de que “las tecnologías [de la información] crean oportunidades para que las empresas innoven, para que generen eficiencias operativas y para que alcancen una ventaja competitiva” en sus respectivos sectores/mercados. 

La Intersección de Tecnología, Estrategia y Riesgo” se compone de una colección de vídeos en los que, a modo de entrevistas, un grupo de expertos (consejeros, consultores, CIOs, …) van respondiendo una serie de cuestiones clave y ofreciendo su particular visión sobre la influencia de las TI en las organizaciones de hoy y sobre el papel que los consejos de administración  -y, por ende, los consejeros-  han de jugar en el actual escenario. 

Los capítulos de la serie  -ocho-,  configurados como pequeñas video-píldoras, de entre cinco y diez minutos de duración, llevan por títulos los siguientes:

- Capítulo 1. Un mundo nuevo y desafiante (A brave new world).

- Capítulo 2. Cuestiones clave que los consejos de administración deberían estar preguntando sobre tecnología (Critical questions boards should be asking about technology).

- Capítulo 3. Tecnología y liderazgo: el papel crítico del CIO (Technology and leadership: the critical role of the CIO).

- Capítulo 4.  Abrazando lo perturbador (Embracing disruption).

- Capítulo 5. Fomentando una cultura de innovación (Fostering a culture of innovation).

- Capítulo 6. La revolución del aluvión de datos (The big data revolution).

- Capítulo 7. Ciberseguridad (Cybersecurity).

- Capítulo 8. Redes sociales: beneficios y riesgos (Social media: risk and reward).

La colección completa puede encontrarse tanto en la sede web de la NACD [vii] como en la de ISACA [viii]. No obstante, se recomienda optar por esta segunda posibilidad, dado que ISACA ofrece los vídeos “en abierto”, a diferencia de lo que ocurre con la NACD, que ofrece el material sólo para sus miembros. 

El audio que acompaña cada vídeo está disponible únicamente en inglés. En este sentido, cabe señalar que ISACA ofrece  -esta vez sólo para usuarios registrados-  la transcripción completa  -de nuevo, en inglés-  de todas las grabaciones. Finalmente, junto con las ocho transcripciones, están disponibles otros tantos cuestionarios que, bajo el título genérico de “discusiones”, no son sino una invitación al debate y la reflexión, por parte de quienes pueblan los consejos de administración, en torno a los diferentes aspectos tratados en cada videograbación. 

En suma, un ejemplo más de la pro-actividad anglosajona a favor de la divulgación de los conceptos ligados al gobierno corporativo de las TI. Pro-actividad que sitúa a la NACD como nuevo espejo en el que mirarse. ¡Ojalá se vean reflejadas en él otras organizaciones como el español Instituto de Consejeros-Administradores, IC-A [ix], al que ya hemos hecho referencia, con anterioridad, en estas mismas páginas [x]!

* *

Comenzábamos haciendo referencia al fin de ciclo que supondrá este primer año de nuestra (de todos Uds.) sección técnica. Ello significa, además, que en el próximo número  -será, ya, el 229 de “Novática”-  estaremos de aniversario. ¡Sean pacientes y aguarden con atención! Se encontrarán con una agradable sorpresa.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 228, abril-junio 2014. Referencia: Ref. Autoriz. NOVÁTICA 228 – Asociación Nacional de Consejeros de Empresa. Otro espejo en que mirarse – Miguel García-Menéndez, Manuel Palao. 

-------------------------------------------

[i] Palao García-Suelto, Manolo; Miguel García Menéndez, “Nuevos tiempos para el Gobierno Corporativo [de las TI]”. Novática, 224, pág. 74. ATI. 

[ii] Página corporativa de iTTi en LinkedIn (a 20140627).

[iii] NACD, National Association of Corporate Directors. 

[iv] ISACA, conocida antiguamente como Information Systems Audit and Control Association (Asociación para el Control y la Auditoría de los Sistemas de Información), es una organización internacional ocupada en la promoción de la contribución de los Sistemas de Información a la generación de valor y la confianza de tales sistemas. Su lema es “Trust in, and value from, information systems (Confianza en, y valor de, los sistemas de información)”. En 1998 ISACA fundó el Instituto para el Gobierno de las Tecnologías de la Información (ITGI, Information Technology Governance Institute). 

[v] KPMG International Cooperative. 

[vi] Gartner Inc. 

[vii] NACD. The Intersection of Technology, Strategy and Risk.

[viii] ISACA. New video series: The Intersection of Technology, Strategy and Risk

[ix] Instituto de Consejeros-Administradores, IC-A

[x] Palao García-Suelto, Manolo; Miguel García Menéndez, “El consejero ‘digitalizado’”. Novática, 226, pág. 72. ATI. URL (a 20140627). 

 

Publícitis

To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk