Follow us on:
Perspectives

Corporate Governance of IT

La digitalización como oportunidad

Sunday, 24 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Usamos aquí  la palabra ‘digitalización’ (del inglés, digitization) no en su sentido riguroso convencional de transformación de un objeto o señal analógicos en su representación o soporte  digitales, sino en el sentido más lato de “proceso y resultado de la expansión y / o  transformación de los negocios en digitales o virtuales”. 

Ese corrimiento semántico no es un capricho nuestro, sino que viene avalado, desde hace años, por prestigiosas firmas, de lo que aquí dejamos cuatro botones de muestra: el CISR de  MIT Sloan Management School [i], Forrester [ii], Gartner [iii] o Booz & Company [iv]. 

* *

La idea de que existe un alejamiento, por parte de quienes pueblan los consejos de administración de nuestras empresas, respecto de sus responsabilidades sobre el uso que, en dichas organizaciones, se hace de la tecnología está presente en la génesis de esta joven Sección Técnica dedicada al Gobierno Corporativo de las Tecnologías de la Información. Y, de igual modo, lo está, también, en sus contenidos y fuentes sugeridas.

Sin embargo, no menos presente está la percepción  -más acertadamente, la hipótesis-  de que ese panorama cambiará. Y, muy probablemente, lo hará de forma radical cuando se den las condiciones adecuadas; esto es, cuando se presente la oportunidad favorable para ello.

* *

Hay quien podría pensar  -los autores se alinean con esta idea-  que dicha “oportunidad favorable” guardará relación con el salto generacional; con el hecho de la renovación natural, cronológica, de quienes actualmente se encuentran a cargo de llevar el timón de las organizaciones; con la asunción de dicha responsabilidad por quienes, hoy, son sus nietos: todos ellos nativos digitales. 

No obstante, no todo el mundo deposita sus esperanzas en esta idea y, muy al contrario, hay quien prefiere mostrarse escéptico. Los autores de esta entrada tenían la oportunidad, hace unos meses, de discutir sobre este particular con un amigo, directivo de una reconocida multinacional española y miembro de “La Comunidad iTTi” (el foro de debate ligado al “think tank” iTTi [v]), quien les declaraba su escaso  -nulo-  optimismo en torno a la preocupación que, a su juicio, podía apreciarse entre los jóvenes profesionales que comenzaban a incorporarse a su organización. Pesimismo avalado por la desafección, entre otros, hacia el papel clave que las TI  -de las que se decían naturales usuarios-  parecen tener para la organización. 

* *

Desarmando  -por vía de la observación práctica-  el criterio de la evolución natural de los consejos de administración, cabría barajar otras alternativas. En este punto, toma fuerza el argumento de la digitalización. 

* *

No hará falta seguir recordando la contribución que la Informática ofrece a las organizaciones, cuando quienes las dirigen tomen conciencia de la relevancia de aquella en el éxito de sus negocios. En ese momento, ellos mismos serán quienes asuman el timón de la aplicación y uso de las TI dando al traste, en más de un caso, con las nobles aspiraciones profesionales de quienes hoy tienen el encargo de abanderar los sistemas de información de dichas entidades. Esta es la situación que se observa con la vigente dicotomía CMO[vi]-CIO[vii] materializada en el creciente presupuesto tecnológico de las áreas de marketing, en detrimento de los presupuestos “tradicionales” del área de Informática [viii].  

* * 

Toma, por tanto, fuerza el argumento de la digitalización, entendida como un aprovechamiento extremo de los medios digitales para llegar al cliente, razón última de las estrategias corporativas. A ella se debe la naciente lucha de poder tecnológico descrita en el párrafo anterior y, presumiblemente, a ella se deberá la toma de conciencia, por parte de quienes están al frente de las organizaciones  -hay quien ya lo ha entendido [ix]-,  del valor que las TI aportan a la competitividad de sus empresas. 

Por último, si Ud. es uno de esos directores de sistemas de información, aludido en este breve escrito, no olvide las oportunidades de crecimiento que “lo digital” le reservan también a Ud.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 227, enero-marzo 2014. Referencia: Ref. Autoriz. NOVÁTICA 227 – La digitalización como oportunidad – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] http://cisr.mit.edu/blog/documents/2014/04/17/2014_0401_topperfstotaldig_weillwoernermocker.pdf/ 

[ii] http://www.forrester.com/search?tmtxt=digitization&searchOption=10001&source=typed 

[iii] http://blogs.gartner.com/mark_mcdonald/2011/10/20/a-different-definition-of-digitization-is-based-on-value-and-revenue-not-atoms-and-bits/ 

[iv] http://www.strategyand.pwc.com/media/file/Strategyand-Next-Wave-of-Digitization.pdf

[v] iTTi, Instituto de Tendencias en Tecnología e Innovación

[vi] CMO, del inglés Chief Marketing Officer (Director de Marketing). 

[vii] CIO, del inglés Chief Information Officer (Director de Sistemas de Información).

[viii]  Bahl, Manish, “62% Of Indian CMOs Will Increase Their Tech Budget In 2014”. Forrester, 22 de abril de 2014. 

[ix] González, Francisco. Presentación del libro “C@mbio”. 

 

El consejero "digitalizado"

Thursday, 21 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Sin duda, una disciplina como el Gobierno Corporativo de las Tecnologías de la Información es, en sí misma, polémica; y ello, por las tensiones que habitualmente surgen en torno a la definición y alcance del concepto de “gobernanza de TI”.

La primera  -por más extendida-  de tales tensiones es aquella que nace de la incertidumbre asociada a la, para algunos, difusa frontera existente entre la acción de gobernar y la acción de gestionar las TI. ¡No será ese debate objeto de esta referencia autorizada, por muy manido! Baste, no obstante, recordar la posición de los autores sobre este particular. Una posición clara y que sigue la doctrina que promueve el “think tank” español iTTi, Instituto de Tendencias en Tecnología e Innovación: “Gobernar las TI es tomar decisiones en torno a la adopción, aplicación y uso  -y en torno a las consecuencias de dicho uso-  que se hace de las TI en el seno de las organizaciones”[i]. 

Un segundo debate guarda relación con otra disputa fronteriza; lo que, en cierto modo, lo liga al anterior. En esta ocasión, la polémica surge cuando se otorga el protagonismo en materia de gobierno corporativo de las TI a unos u otros actores. La creencia “popular”  -a nadie se le escapa la gran aceptación que esta disciplina ha tenido, desde sus inicios, entre la comunidad informática-  defiende ferviente y mayoritariamente que el protagonismo en materia de gobierno de TI le corresponde al Director de Sistemas de Información o CIO, por sus siglas en inglés (Chief Information Officer). Cierto es que muchos otros directivos cuyas obligaciones están  -aparentemente-  alejadas de la Informática comparten tal creencia, desvinculándose, de ese modo, ellos mismos, de la referida materia. Sin embargo, en este nuevo frente la ortodoxia lleva a los autores a colocar la frontera de la responsabilidad de gobierno más allá del “espacio CIO”, concediéndosela a aquellos individuos que se encuentran al frente de la organización; con especial acento en los miembros de su consejo de administración. Es el espacio del consejero digital

* *

El momento actual sitúa a la figura del consejero bajo los focos. Como ya se señalara en entradas anteriores de esta serie, la española Comisión Nacional del Mercado de Valores (CNMV) recibía el pasado mes de mayo el encargo del gobierno de revisar el “Código Unificado de Buen Gobierno de las Sociedades Cotizadas”[ii]. En el marco de esa actualización, la propia CNMV acaba de recibir ciertas “recomendaciones” de la primera gestora de fondos del mundo [iii] en relación a la composición de los consejos y otras medidas que permitan reforzar el buen gobierno en el mundo corporativo español. 

Esa redefinición de las normas que han de regir la composición de los consejos constituye una oportunidad única para hacer realidad una vieja reivindicación de quienes firman esta entrada: abordar una verdadera tecnificación  -digitalización, en lenguaje de hoy-  de los consejos de administración de las empresas españolas [iv] [v].

* *

En ese terreno el mundo anglosajón vuelve a mostrarse, una vez más, como alumno aventajado al ser el primero en ofrecer signos de interés en torno a la figura del “digital director“, el consejero digital  -los autores prefieren, aquí, el término “digitalizado”-. Reflejo del citado interés es la amplia parrilla de firmas de consultoría de dirección y, muy particularmente, de búsqueda y selección de directivos, cuyas sedes web están comenzando a poblarse de apartados específicos dedicados a esa figura.

Un ejemplo notable es el de Russell Reynolds Associates y su informe “The Study of Digital Directors” [vi], en el que se dibuja un perfil para el consejero “digitalizado”, como aquél que, además de las habilidades propias de su cargo y de otras más horizontales como dotes de comunicación, toma de decisiones y resolución de problemas en grupo, gestión de reuniones o construcción de equipos, …, reúne unos mínimos conocimientos en materia de TI que le permiten entender las consecuencias e implicaciones de la adopción, aplicación y uso de la tecnología, así como plantear las preguntas adecuadas en cada momento. 

A juicio de los autores, cabría ampliar la anterior definición de consejero digitalizado para que incluyese a todo aquel miembro del consejo de administración, concienciado con la contribución que las TI pueden realizar a la generación de valor para la organización. Esa es la línea que sigue en su investigación la investigadora neozelandesa y analista asociada de iTTi, Elizabeth Valentine, cuyo trabajo se centra, actualmente, en la definición de un conjunto específico de competencias para el gobierno eficaz de la tecnología en la empresa [vii]. 

* *

Las organizaciones profesionales de consejeros, como la española asociación IC-A, Instituto de Consejeros-Administradores [viii], a la que se ha visto celebrar su décimo aniversario hace apenas dos meses, tienen una oportunidad de oro para ayudar a sus miembros en el proceso de digitalización en el que ya están inmersas sus organizaciones. Afrontar una nueva década sin aprovechar tal oportunidad, contribuirá a seguir dándole validez a la expresión “empresas digitales, consejos analógicos”. 

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 226, noviembre-diciembre 2013. Referencia: Ref. Autoriz. NOVÁTICA 226 – El consejero "digitalizado" – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] iTTi. “iTTi Gloss: Corporate Governance of IT”, 23 de octubre de 2013. 

[ii] Orden ECC/895/2013, de 21 de mayo, por la que se publica el Acuerdo del Consejo de Ministros de 10 de mayo de 2013, por el que se crea una Comisión de expertos en materia de gobierno corporativo. BOE número 123, de 23 de mayo de 2013. 

[iii] El País. “El mayor inversor del mundo urge a la CNMV a reforzar el gobierno corporativo”, 30 de enero de 2014. 

[iv] Gobernanza de TI. “Promoviendo el Buen Gobierno Empresarial [… ¿de las TI?]”, 24 de octubre de 2009. 

[v] Gobernanza de TI. “Observatorio de Gobierno Corporativo 2009 de la FEF”, 14 de febrero de 2010. 

[vi] Russell Reynolds Associates. “Digital Economy, Analog Boards: The 2012 Study of Digital Directors”.

[vii] Elizabeth Valentine. “DBoard competencies for effective enterprise technology governance - a new competency set”, 9 de diciembre de 2013. 

[viii] IC-A, Instituto de Consejeros-Administradores, asociación española de consejeros. 

 

COBIT 5 y el concepto de alineamiento

Wednesday, 20 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Las conversaciones mantenidas en cierta red social profesional siguen ofreciendo un rico escenario para el intercambio de ideas. Lo afirmé en mi primera intervención en este medio[i] y aún lo sigo manteniendo. 

Hace tan sólo unos días, un buen amigo, Óscar, advertía sobre la desaparición del término “alineamiento” en COBIT 5. Mis reflexiones sobre el particular quedan resumidas en la siguiente radiografía del modelo.

1. COBIT y el alineamiento: enfoque filosófico básico

Si algo ha sido COBIT en los últimos años, particularmente a partir de 2005 con la publicación de la versión 4.0, es un modelo para el alineamiento entre TI y el resto_del_negocio[ii]. Más allá de ofrecer un árbol de dominios, procesos y actividades - aún hoy, muchos no han avanzado más en su conocimiento de COBIT-, incorporó en sus apéndices algo totalmente revolucionario: las matrices de relación Metas para el resto_del_negocio-Metas para TI-Procesos para TI, siendo esta aportación diferencial, frente a otros conocidos marcos y normas basados en procesos, lo que convirtió a COBIT en “EL” marco de referencia para el alineamiento de TI con el resto_del_negocio.

Tan relevante fue dicha aportación hecha por la Universidad de Amberes a través de su IT Governance & Alignment Research Institute[iii], que se mantuvo y se revisó para la siguiente versión del modelo, COBIT 4.1 (2007) y se ha constituido en pieza central de la versión en vigor, COBIT 5 (2012). 

Podría pensarse, incluso, que la pronta revisión realizada en 2007 de un, todavía, joven COBIT 4.0, tuvo bastante que ver con esos apéndices. 

A pesar de la supresión del objetivo de control detallado ME4.2 Strategic Alignment (alineamiento estratégico) que existía en COBIT 4.1, la nueva versión declara al respecto que “In COBIT 5, alignment is considered to be the result of all governance and management activities” (en COBIT 5, se considera el alineamiento como el resultado de todas las actividades de gobernanza y gestión). 

Dicha declaración no hace sino subrayar lo señalado arriba, esto es, la consideración de todo el marco COBIT como un modelo para el alineamiento. 

Sin embargo, en contra de lo que el propio COBIT 5 declara, resulta oportuno indicar que el antiguo proceso ME4. Provide IT Governance (proporcionar gobierno corporativo de TI) y, con él, su subproceso ME4.2 no han desaparecido realmente, sino que subyacen en COBIT 5 a las prácticas y actividades de procesos como EDM01. Ensure Governance Framework Setting and Maintenance (garantizar el establecimiento y el mantenimiento de un marco de gobernanza) y EDM02. Ensure Benefits Delivery (Garantizar la materialización de beneficios). 

La conclusión de todo ello es que el alineamiento está absolutamente presente dentro de COBIT 5, hasta el punto de constituir una de sus partes más nucleares, si no la más.

2. COBIT y el alineamiento: los objetivos genéricos

Una rápida observación de las citadas matrices de objetivos genéricos, para el resto_del_negocio y para TI, permite identificar fácilmente un claro aroma a alineamiento en algunos de ellos. Sirvan como ejemplo los tres siguientes:

- La meta para el resto_del_negocio número 1: Stakeholder value of business investments (valor de las inversiones de negocio -incluidas las de trasfondo tecnológico- para los diferentes grupos de interés).

- La meta para TI número 1: Alignment of IT and Business strategy (alineamiento de las estrategias del resto_del_negocio y de TI).

- La meta para TI número 7: Delivery of IT services in line with Business requirements (entrega de servicios de TI en línea con las demandas del resto_del_negocio). 

Por cierto, las llamadas “metas para TI”, al final, son también objetivos del resto_del_negocio, puesto que son los objetivos que espera de TI. 

3. COBIT y el alineamiento: los procesos 

- APO02. Manage strategy (gestionar la estrategia), cuyo fin no es otro que “Align strategic IT plans with Business objectives“(alinear los planes estratégicos de TI con los objetivos del resto_del_negocio).

- APO03. Manage Enterprise Architecture (gestionar la arquitectura de empresa), en cuya definición aparece una nítida referencia a “Improve alignment” (mejorar el alineamiento).

4. COBIT y el alineamiento: referencias adicionales

En 2003, ISACA decía[iv] que “Fundamentally, IT governance is concerned about two things: IT’s delivery of value to the Business and mitigation of IT risks. The first is driven by strategic alignment of IT with the Business. The second is driven by embedding accountability into the enterprise” (básicamente, el gobierno corporativo de TI se refiere a dos cosas: la entrega de valor para el negocio, por parte de TI, y la mitigación de los riesgos vinculados a TI. Lo primero se logra mediante el alineamiento estratégico de las TI con el negocio. Lo segundo, integrando la rendición de cuentas dentro de la empresa). 

La frase resulta demoledora porque pone de relieve dos pilares básicos del gobierno corporativo de TI: la rendición de cuentas (imputabilidad) y el alineamiento (sincronización); los cuales, no pocas veces, están en la génesis de todos los problemas a los que se enfrentan las áreas de TI, y, por ende, las organizaciones. 

Por otra parte, bajo el referido mensaje de COBIT 5 -”alignment is considered to be the result of all governance and management activities“- se advierte de nuevo la mano del IT Alignment & Governance Research Institute, cuyos responsables, los profesores Van Grembergen y De Haes, decían en 2008[v] que “the ultimate goal of IT governance is the alignment of information technology with the business, often referred to as strategic alignment” (el objetivo último del gobierno corporativo de TI es el alineamiento de las tecnologías de la información con el negocio, a menudo denominado alineamiento estratégico). 

Los mismos autores publicaban en 2009 una obra de título igualmente revelador: “Enterprise Governance of IT: Achieving Alignment and Value“[vi], insistiendo en su idea del logro del alineamiento como una meta, más que como un motor.

Lo anterior recuerda el cuento de quién fue primero, ¿el huevo o la gallina? Dicho de otro modo, cabe pensar que:

1. El alineamiento resto_del_negocio y TI es resultado de la puesta en marcha, dentro de la organización, de un adecuado sistema de gobierno corporativo [de TI] y,

2. Al mismo tiempo, la existencia de un correcto engranaje (alineamiento) entre el resto_del_negocio y TI contribuye a que el sistema de gobierno corporativo [de TI] de la organización funcione óptimamente.

Por último cabe reseñar un párrafo -lamentablemente suprimido en la edición final de COBIT 5, pero que aparecía en un borrador[vii] y que decía así (pág. 63): “Alignment is not a specific (process) activity, but is achieved through successful execution of the processes in the governance and management areas. The combination of the ‘evaluate’ and ‘direct’ governance practices in the governance area and the resulting direction given to management constitutes alignment” (El alineamiento no es una actividad (proceso) específica, sino que se alcanza mediante la exitosa ejecución de los procesos que conforman las áreas de gobernanza y gestión. La combinación de las prácticas ‘evaluar’ y ‘establecer la dirección’ del área de gobierno corporativo y la propia dirección resultante indicada a los ejecutivos constituyen el alineamiento). 

En conclusión y, sin duda, una buena sincronización estratégica hará que las cosas funcionen bien; pero este último párrafo no parece que suene del todo mal ¡Si hace las cosas “bien”, al final, TI estará actuando con y para el resto_del_negocio (del que, naturalmente, forma parte)! 

* * *

This article was originally released by Mexican magazine "Magazcitum", on July, 11th, 2014.

------------------------------------

[i] García-Menéndez, Miguel. “COBIT 5, ¿un marco de referencia de negocio?”. Magazcitum, 6 de marzo de 2013. 

[ii] El autor prefiere emplear a lo largo del texto el término “resto_del_negocio”, en lugar del más habitual “negocio”, por entender que TI es una parte más del negocio/organización a la que da servicio. 

[iii] Universidad de Amberes. Escuela de Dirección de Amberes. Instituto para la Investigación del Alineamiento y el Gobierno Corporativo de las TI.

[iv] IT Governance Institute. “Board Briefin on IT Governance, 2nd edition”, 2003.

[v] Van Grembergen, Wim; Steven De Haes. “Implementing Information Technology Governance. Models, Practices and Cases”, IGI Publishing, 2008.

[vi] Van Grembergen, Wim; Steven De Haes. “Enterprise Governance of IT: Achieving Alignment and Value”, Springer, 2009. 

[vii] ISACA. “COBIT 5 Exposure Draft”, 27 de junio de 2011. 

 

Hechos relevantes [2013]

Wednesday, 19 March 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

De conformidad con lo dispuesto en el artículo 88 de la Ley 24/1988, de 28 de julio, del Mercado de Valores [i], modificado por el artículo 38.4 de la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero [ii] y, posteriormente, por el artículo 9 de la Ley 6/2007, de 12 de abril, de reforma de la Ley 24/1988, de 28 de julio, del Mercado de Valores, para la modificación del régimen de las ofertas públicas de adquisición y de la transparencia de los emisores [iii], la española Comisión Nacional del Mercado de Valores habilitó un registro de “Hechos relevantes” [iv]. 

Con dicho registro, que reproduce la documentación recibida por la CNMV procedente de las diferentes entidades emisoras de valores, se da cumplimiento a la obligación de difusión y publicidad de toda información, considerada relevante, “cuyo conocimiento pueda afectar a un inversor razonablemente para adquirir o transmitir valores o instrumentos financieros y por tanto pueda influir de forma sensible en su cotización en un mercado secundario”.

* *

De igual modo, esta segunda entrega de la Sección Técnica  «Gobierno corporativo de las tecnologías de la información (GCTI)» trata de dar cumplimiento a la petición de Novática de recoger en este último número del año aquellos hechos singulares  -relevantes-,  ocurridos a lo largo de 2013, que mereciesen ser señalados y cuyo conocimiento pudiese afectar razonablemente a un lector para comprender e interesarse por el verdadero sentido de la expresión gobernar  -dirigir y controlar-  las TI, en el seno de una organización.

Enumerar algunos de los hitos alcanzados este ejercicio, pasa por recordar un par de hechos, ya señalados en la entrada inaugural de esta Sección [v]: 

  • en primer lugar, la publicación, el pasado 10 de abril, de la norma UNE-ISO/IEC 38500:2013. Gobernanza corporativa de la Tecnología de la Información (TI), por parte del organismo normalizador español, AENOR; y,

  • en segundo lugar, la aprobación, el pasado 10 de mayo, del Acuerdo del Consejo de Ministros del Gobierno de España por el que se creaba una Comisión de Expertos en materia de gobierno corporativo [vi], cuyas propuestas de modificaciones normativas, publicadas el 14 de octubre [vii], llegaban, de nuevo, a la mesa del Consejo de Ministros el viernes, 18 de octubre de este mismo año.

Lamentablemente, no parece que la Comisión haya tenido presente, como parte de la actualización regulatoria que pretende, los aspectos que imputan a los consejeros-administradores su papel en torno a la adopción y uso que, de las TI, se hace en sus organizaciones. 

Un tercer acontecimiento, fechado el pasado 27 de septiembre, captó, también, nuestra atención: la creación de la figura de Director de Tecnologías de la Información y de las Comunicaciones de la Administración General del Estado [viii] y el nombramiento de D. Domingo Javier Molina Moscoso para dicho cargo. ¿Supondrá esta elevación de nivel de las TI en el ámbito público una positiva toma de conciencia del Ejecutivo español en torno a la consideración que dichas tecnologías le merecen y, con ello, el inicio de una senda hacia una mejor gobernanza en materia tecnológica?

Sin duda, no les van a faltar, tanto al Gobierno, como al Sr. Molina, espejos en los que mirarse. Australia realizó un ejercicio de autocrítica en 2008 que bien convendría abordar en el seno de la AGE. El informe Gershon [ix], a instancia del Ministerio de Finanzas y Desregulación, concluyó con la necesidad de reforzar el débil marco de gobernanza de las TI en el conjunto de la Administración australiana. Más recientemente, el 19 de diciembre de 2012, el Gobierno Sudafricano, a través de su Departamento de Servicio Público y Administración, publicaba un marco normativo para la gobernanza de las TI [x], con un plan de acción puesto en marcha este año 2013 que pretende abarcar los diferentes niveles de la Administración  -central, regional y local-  del, estos días dolorido, país austral.

* *

Se acerca el día en que hechos relevantes en el ámbito de las TI corporativas merezcan incorporarse a un registro como el que administra la CNMV. Ello constituirá la evidencia palpable de que tales acontecimientos, en el seno de las sociedades, podrán afectar, también, a las decisiones que tomen los inversores. En determinadas sociedades, quizás, ya lo estén haciendo. ¡Tomen Uds. nota!

* * * 

Este artículo fué publicado por la revista NOVÁTICA, nº 225, septiembre-octubre 2013. Referencia: Ref. Autoriz. NOVÁTICA 225 – Hechos relevantes [2013] – Miguel García-Menéndez, Manuel Palao. 

--------------------------------------

[i] Ley 24/1988, de 28 de julio, del Mercado de Valores. BOE número 181, de 29 de julio de 1988.

[ii] Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero. BOE número 281, de 23 de noviembre de 2002.

[iii] Ley 6/2007, de 12 de abril, de reforma de la Ley 24/1988, de 28 de julio, del Mercado de Valores, para la modificación del régimen de las ofertas públicas de adquisición y de la transparencia de los emisores. BOE número 89, de 13 de abril de 2007.

[iv] El registro de “Hechos relevantes” de las entidades emisoras de valores puede accederse desde el formulario disponible en la sede web de la CNMV, en el enlace. 

[v] La Sección Técnica “Gobierno corporativo de las tecnologías de la información (CGTI)” de “Novática” fue inaugurada con la publicación del número 224 de la revista, el pasado 5 de diciembre de 2013. 

[vi] Orden ECC/895/2013, de 21 de mayo, por la que se publica el Acuerdo del Consejo de Ministros de 10 de mayo de 2013, por el que se crea una Comisión de expertos en materia de gobierno corporativo. BOE número 123, de 23 de mayo de 2013.

[vii] Estudio sobre propuestas de modificaciones normativas. Comisión de expertos en materia de gobierno corporativo, 14 de octubre de 2013.

[viii] Real Decreto 749/2013, de 27 de septiembre, por el que se nombra Director de Tecnologías de la Información y de las Comunicaciones de la Administración General del Estado a don Domingo Molina Moscoso. BOE número 233, de 28 de septiembre de 2013. 

[ix] Gershon, Peter;Review of the Australian Government's Use of Information and Communication Technology. Commonwealth of Australia, 28 de agosto de 2008. 

[x] The DPSA, Public Service Corporate Governance of Information and Communication Technology Policy Framework. 19 de diciembre de 2012.

 

Nueva sección, nuevos tiempos para el GCTI

Wednesday, 12 March 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

En esta entrega inicial de la nueva Sección Técnica  «Gobierno corporativo de las TI (GCTI)» queremos, en primer lugar, felicitar a Novática por su sensibilidad al decidir incorporar esta disciplina a sus Referencias Autorizadas; y agradecerle la confianza depositada en nosotros al encomendarnos su redacción. Confiamos en no defraudar ni a los lectores, ni a la revista. 

Además, este alumbramiento llega, muy oportunamente, cuando las autoridades económicas del país tienen sobre su mesa la que será cuarta reforma[i]  -estamos obviando la versión actualizada[ii] del “Código Unificado” publicada por la CNMV este mismo año 2013-  de los códigos de buen gobierno corporativo que rigen a las sociedades cotizadas en España.

La iniciativa liderada por el organismo regulador nacional habría constituido una excelente oportunidad de incorporar las responsabilidades que, en materia tecnológica, recaen hoy en todos y cada unos de los consejos de administración de las empresas del IBEX-35, destinatarios últimos del futuro código.

Un ejercicio de optimismo  -tememos que inocente, en exceso-  nos lleva a desear esperanzados que tales aspectos se contemplen en la redacción final del documento que ha de aprobar el Gobierno.

¡Será el más moderno de Europa!, se nos ha dicho. Habría bastado cambiar de continente y fijar la atención en los desarrollos que, en esta materia, se han visto en Sudáfrica. El país austral, que ya va por la tercera edición de su código King, fue pionero al incorporar los aspectos de sostenibilidad en su revisión de 2004 (King II). Más recientemente (King III , 2009) ha vuelto a serlo al incluir el Gobierno Corporativo de las Tecnologías de la Información como una más de las responsabilidades de consejeros y administradores.

La actitud, sin duda visionaria, adoptada por el Sr. King en 2004 le ha llevado presidir GRI, el organismo internacional que establece las pautas de comunicación corporativa en materia de responsabilidad social. No sabemos a dónde le llevará su clara apuesta por el Gobierno Corporativo de las TI; sólo sabemos del posicionamiento de su país, desde 2010, dentro del emergente grupo de los BRICS.

Por todo ello, nos proponemos como uno de los objetivos de esta Sección que inauguramos el de informar sobre el estado y evolución del GCTI en España y en el mundo.

**

Antes de despedirnos, permítannos ofrecerles estas fuentes que nos parecen esenciales para adentrarse en esta disciplina: 

1. King Report on Corporate Governance in South Africa (King III, 2009). Dedica su capítulo 5 al gobierno corporativo de las tecnologías de la información.

2. La norma española UNE-ISO/IEC 38500:2013. Gobernanza corporativa de la Tecnología de la Información (TI) -traducción de la internacional ISO/IEC 38500:2008. Corporate governance of information technology-  (ambas oportunamente reseñadas en Novática).

La norma define ‘gobernanza[iii] corporativa’ como “el sistema por el cual se dirigen y controlan las organizaciones”, y  ‘gobernanza corporativa de las TI’ como “el sistema por el cual se dirige y controla el uso, actual y futuro, de las TI”.

Asimismo, la norma establece de forma diáfana la distinción entre ‘Gobierno corporativo de las TI’ y ‘Gestión de las TI’: aquel dirige y supervisa la gestión y el uso que se hace de la Informática dentro de la organización.

3. El Centro para la Investigación de los Sistemas de Información (CISR) de la Sloan School del MIT.

4. El marco y la familia COBIT 5: A Business Framework for the Governance and Management of Enterprise IT de ISACA, recientemente traducido al español por el Capítulo de Madrid de ISACA:COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa.

5. El Instituto de Investigación sobre el Alineamiento y la Gobernanza de las Tecnologías de la Información (ITAG) de la Escuela de Dirección de la Universidad de Amberes (AMS). 

 

Desde esta misma página de la web de iTTi los dos autores de esta referencia y otros compañeros publicamos con cierta frecuencia información sobre GCTI.

 

Este artículo fué publicado por la revista NOVÁTICA, nº 224, julio-agosto 2013. Referencia: Ref. Autoriz. NOVÁTICA 224 – Nueva Sección, nuevos tiempos para el Gobierno Corporativo [de las TI] – Miguel García-Menéndez, Manuel Palao. 

----------------------------------------------

[i] Los códigos de buen gobierno corporativo que han estado, o están, vigentes en España, hasta la fecha, han sido: Informe Olivencia (1998), Informe Aldama (2003) y Código Unificado [Conthe] (2006). Todos ellos pueden consultarse en la páginas de la Comisión Nacional del Mercado de Valores (CNMV). 

[ii] Este año 2013, la CNMV publicó la versión actualizada del Código Unificado que puede encontrarse aquí

[iii] Nosotros usamos el término ‘gobierno’.  

 

 

La zona gris

Tuesday, 11 March 2014 Alberto Arroyo Posted in Corporate Governance of IT

Definiciones

Gestión – El sistema de controles y procesos requerido para conseguir los objetivos estratégicos establecidos por el órgano de gobierno de la organización. La gestión está sujeta a la guía de las políticas y a la monitorización, establecidas por el gobierno corporativo.

Gobierno corporativo – El sistema por el que las organizaciones se dirigen y controlan.

Gobierno corporativo de TI – El sistema por el que se dirige y controla el uso actual y futuro de las TI. El gobierno corporativo de TI incluye la evaluación y dirección del uso de las TI para soportar a la organización, y monitorizar su uso para lograr la consecución de los planes. Incluye la estrategia y políticas para el uso de las TI en la organización.

(Definiciones tomadas de ISO 38500:2008 – Corporate governance of information technology).

 

Contexto

La norma ISO 38500 basa la concepción del gobierno corporativo de TI en el ciclo evaluar-dirigir-monitorizar:

38500

 

Atendiendo a este ciclo, el gobierno corporativo de TI monitoriza la ejecución de las TI (tanto en las operaciones como en los proyectos), a través de indicadores de rendimiento y de cumplimiento, y evalúa la ejecución de las políticas y decisiones adoptadas, proporcionando dirección para la ejecución de las decisiones tomadas.

El ciclo es, pues, visto desde una perspectiva del llamado “órgano de gobierno”, que, en una empresa, corresponde al Consejo de Administración. Sin embargo, y tomando la idea de Steven Romero ('Eliminating “us and them”. Making IT and the business one'. Steven Romero. Editorial Apress. 2011), el gobierno corporativo de las TI se centra en la gestión de las decisiones, y en la obtención de información relativa a los indicadores de rendimiento y cumplimiento.

 

La zona gris

Según Romero, las decisiones recaen en los hombros del responsable de TI. O, añadiría yo, en cualquiera de los CXO. Las decisiones se toman de acuerdo a la dirección del órgano de gobierno, pero, ¿qué sucede si las decisiones son erróneas, o no han interpretado bien las instrucciones del órgano de gobierno? ¿Cuánto tiempo hay que esperar para que esto se identifique y concrete?

Algunos autores han tratado de cubrir esta zona gris con diferentes comités. Así Van Grembergen ('Strategies and models for IT governance'. Van Grembergen y De Haes- IGI Global. 2008) definen comités como el Comité Estratégico de TI, o el Comité Ejecutivo de TI, donde el primero, específicamente, debe estar compuesto por miembros del Consejo de Administración. Otros autores como Ross y Weill ('IT Governance. How top performers manage IT decisión rights for superior results'. Weill y Ross. Harvard Business School Press. 2004.) definen elementos diferentes, como asignar imputabilidad y propiedad a la ejecución de las decisiones.

En el primero de los casos, en la existencia de estructuras de seguimiento, los problemas son varios. ¿Cada cuánto tiempo se reúnen los comités? ¿Quiénes asisten a dichas reuniones? ¿Está representado el Consejo de Administración en las mismas? Está claro que en estas estructuras deben estar miembros del Consejo de Administración. Pero, si las comisiones del Consejo se reúnen con la baja periodicidad que en la práctica general se reúnen, estamos ante un verdadero problema, ya que, si el Consejo se preocupa lo que se preocupa en sus reuniones y las de los comités del Consejo, ¿por qué han de preocuparse por las reuniones de un nivel jerárquicamente inferior?

Con respecto a las recomendaciones de Ross y Weill, éstas son aceptables, pero entramos también en la misma espiral. ¿Quién monitoriza y revisa la ejecución de las decisiones tomadas? ¿Es necesario otro comité?

Estamos, pues, en una zona gris, con unos mecanismos de resolución difíciles. En algunas organizaciones (por ejemplo en aquellas en que los miembros del Consejo pertenecen al ámbito de la gestión), este gris es más claro, so pena de diluir la separación de poderes, lo cual supone cambiar el gris de una cosa por el gris de otra.

Complejo problema…

 

Thought-provoking pills

Monday, 01 July 2013 Miguel Garcia-Menendez Posted in Corporate Governance of IT

iTTi has participated in, and/or attended, a series of events last month. Now we bring to you an exclusive selection of the most relevant thoughts posed by each event's key speakers.

Enjoy them!

 

Pill #1: "Risk management is the enterprise's inmunology system", said Rafael Rodríguez de Cora, Regional Director, ISF (Information Security Forum), at PESI's (Plataforma Tecnológica Española de Seguridad Industrial) last Security WG meeting.

Pill #2: "'Hygiene' should start at Board level", said Rafael Rodríguez de Cora, Regional Director, ISF (Information Security Forum), at PESI's (Plataforma Tecnológica Española de Seguridad Industrial) last Security WG meeting.

Pill #3: "A BI project is not an IT one", said Asier Fernández de Eribe, CIO, Grupo Boyacá, at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #4: "Big Data not an ICT project, but a continuous process of organisational change", said Óscar Alonso, Analyst, Penteo ICT Analyst, at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #5: "IT must lead BI projects (otherwise, somebody will lead them for you)", said José Joaquín Loza, CIO, UEM (Universidad Europea de Madrid), at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #6: "A datacenter's commissioning must be backed by Ownership", said Andrés J. Sepúlveda, Managing Director, Commtech, at DatacenterDynamics' CONVERGED Madrid 2013.

Pill #7: "COBIT 5, a business framework; but not ISACA's first one. Remember 2006's Val IT!", wrote Miguel García-Menéndez, CEO & Research Director, iTTi, at ISACA's "Now" Blog (http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=307).

Pill #8: "Information screening, today's key challenge", said Daniel Innerarity, Chair & Lecturer, UPV (Universidad del País Vasco), at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #9: "Companies which grow are those that believe in IT", said Demetrio Barragán, Managing Director, Madrid Office, Penteo ICT Analyst, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #10: "Organisation, Technology and Innovation define the future of the CIO", said Carlos Barrabés, President, Grupo Barrabés, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #11: "CEOs want CIOs to lead people, more than technology", said Julio Moreno, Head of Leadership & Talent Consulting, Korn Ferry International, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #12: "Partnering with an IT strategic adviser was key to make the Group as it is today", said Paco Gimeno, CIO, GasNaturalFenosa at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #13: "IT is, in fact, a regional integration booster", said José Antonio Cobeña, CIO, Junta de Andalucía, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #14: "Governance is the first pillar of any approach to Digital Government", said José Antonio Cobeña, CIO, Junta de Andalucía, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #15: "Today, IT effort versus IT perception results in an unbalanced relationship", said Jordi Damiá, CIO, Panrico, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #16: "CIOs must make IT easy to Business", said Luís Uguina, Global Head of New Technologies, BBVA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #17: "Humility is key to leadership", said Luís Rojas Marcos, Psychiatrist and Professor, NYU (New York University), at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #18: "Alone, you can do nothing", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #19: "Reaching shared trust is key to Business-IT approach", said Joaquín Reyes, CIO, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #20: "Passion is key to any governance model", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #21: "Business consists of Innovation plus Marketing", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #22: "Taking advantage of IT is key to Business growth", said Adolfo Martínez Morales, CIO, Retail Banking Spain, Grupo Santander, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #23: "Habit is challenging, technology isn't", said Adolfo Martínez Morales, CIO, Retail Banking Spain, Grupo Santander, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

COBIT 5—a business framework?

Wednesday, 12 June 2013 Posted in Corporate Governance of IT

In a popular professional social network recently, an individual penned a post suggesting that considering COBIT 5 a “business framework” was nonsense. He challenged readers to provide an explanation to justify such a definition for ISACA’s model.

Here goes mine! In its early years, COBIT was more of an IT model. Nonetheless, its latest edition—COBIT 5—has actually evolved into a “business framework.” This needs clarification; otherwise it would be easy to make the mistake of thinking that we are talking about a model for traditional business processes, such as sales, engineering, marketing, etc.

Nothing could be further from the truth! This is clearly detailed by ISACA, which describes COBIT 5 as “a business framework for the governance and management of enterprise IT.” That means—as anyone who knows the model’s background can tell you—that the new version maintains a focus on IT but with a more pronounced business approach and emphasis. The stakeholders on the business side can benefit along with those on the IT side. In other words, driving and controlling (governing) the IT behavior within any organization goes beyond the CIO’s realm.

In this way, COBIT 5 becomes a framework for the corporate governance of IT. Previous editions—from the first COBIT, introduced in 1996, to 2007’s COBIT 4.1—focused more on practices to help the CIO better manage the IT shop.

Of course, the message of COBIT 5 is not a new one. This message emerged seven years ago, back in 2006 when Val IT was born. Val IT was the first of ISACA’s models that provided a business standpoint of IT and its related issues, highlighting that there are many IT-related activities that should be performed by the “business people,” not the IT team.

If you explore this idea through the RACI matrix, to model the number of accountabilities and responsibilities beyond the CIO’s, you see how COBIT 5 is a framework not exclusively designed for the IT team.

Since it is a collection of good practices to be adopted and adapted in the implementation of an overarching IT governance-and-management system, COBIT 5 can be—should be—referred to as a business framework for the governance and management of enterprise IT.

There is nothing nonsensical about that.

 

This article was originally released by ISACA's "Now" blog, on June, 12th, 2013.

Origen y evolución del concepto de “Gobierno Corporativo de TI”

Friday, 24 May 2013 Alberto Arroyo Posted in Corporate Governance of IT

El gobierno corporativo de TI, o gobernanza de TI, no es un concepto nuevo. Tiene sus orígenes en lo que se denominó gobernanza – aplicado a la buena gestión de los recursos por parte de los gobiernos y al fomento de la participación de la sociedad civil – y en el desarrollo del concepto de gobierno corporativo en las dos últimas décadas.

El presente artículo desgrana la evolución desde la gobernanza hasta el gobierno corporativo y sus diferentes enfoques y tratamientos. Finalmente, muestra el marco teórico para la concepción e identificación de la gobernanza de TI como la disciplina dentro del gobierno corporativo.

.

El concepto de gobernanza

El concepto de gobernanza es relativamente antiguo y era un sinónimo de gobierno. El Diccionario de la Real Academia Española (DRAE) dice: Acción y efecto de gobernar o gobernarse.

En los años 90, el término fue utilizado para hacer referencia a un nuevo estilo de gobierno de las administraciones públicas, mediante el cual estas tratan de gestionar de forma eficiente, honesta, transparente, igualitaria y con responsabilidad, los recursos públicos[1].

Este significado queda recogido en el DRAE:

Arte o manera de gobernar que se propone como objetivo el logro de un desarrollo económico, social e institucional duradero, promoviendo un sano equilibrio entre el estado, la sociedad civil y el mercado de la economía.

Finalmente, este concepto comienza a ser adoptado por instituciones (por ejemplo el Banco Mundial y las Naciones Unidas) como elemento clave en la dotación de financiación a países en vías de desarrollo.

.

El gobierno corporativo

Asociado al término gobernanza surge el concepto de gobierno corporativo, que ya fue introducido por Adam Smith en su obra “La riqueza de las naciones”:

“Cuando la propiedad y la gestión de las empresas no coinciden plenamente, habrá potenciales conflictos de interés entre los propietarios y los gestores/administradores”.

En la década de los años 90 se desarrolló este concepto abordando las diferencias de intereses entre la propiedad y la administración de la empresa (“problemas de agencia”[2]). Específicamente, el gobierno corporativo trata de definir y establecer mecanismos de control y salvaguarda por parte de los accionistas, sobre las acciones realizadas por los miembros del consejo de administración.

Los problemas de agencia tienen un enfoque más amplio en la década de los años 90, al considerar a los llamados grupos de interés dentro del esquema de gobierno de las empresas, surge así el enfoque de “stakeholder”:

La preocupación por los problemas de gobierno corporativo en los países se presentó por primera vez en el “Informe Cadbury”[3] (1992, Reino Unido), que recogía un “código de buen gobierno” al que las compañías que cotizaban en la bolsa de Londres debían adherirse.

Este mismo año se publica el Informe COSO[4] (EE.UU.) como el marco de trabajo para el establecimiento de un sistema de control interno en las organizaciones.

El “Código Combinado”[5] (1998) integra las diferentes recomendaciones que fueron apareciendo a lo largo de los años 90 (accionistas institucionales, remuneración del consejo, etcétera) adoptando el principio de “cumplir o explicar”:

  •  La imposición a las compañías de informar cómo aplican las recomendaciones del Código Combinado.
  • La necesidad de explicar por qué no se han aplicado las recomendaciones.

El respaldo internacional para el gobierno corporativo llega con la publicación (1999 y revisada en 2004) de los Principios de Gobernanza Corporativa por la OCDE[6], donde se definen los elementos principales y se adopta un modelo stakeholder. Estos principios han sido asumidos por los distintos países en la definición de sus recomendaciones y códigos de buen gobierno.

La Ley “Sarbanes-Oxley”[7] (2002, EE.UU.) aparece como respuesta a los escándalos corporativos ocurridos en ese país (Enron, Worldcom, etcétera). El principio de cumplir o explicar desaparece, introduciéndose responsabilidades penales a los administradores y ejecutivos de las compañías.

Los códigos de buen gobierno han evolucionado, destacándose especialmente el “Código King III”[8]  (Sudáfrica, 2009).

.

La concepción de la gobernanza de TI

El siguiente paso, dado por CIMA e IFAC[9] (EE.UU.), consistió en dividir el gobierno de la empresa, atendiendo a dos aspectos: regulatorios y de negocio:

  •  El gobierno corporativo, que cubre los aspectos de cumplimiento legal y normativo.
  • El gobierno del negocio (rendimiento y valor).

Así, la gobernanza de TI es un subconjunto del gobierno de la empresa que persigue obtener el máximo valor de las TI en las organizaciones, buscando el alineamiento estratégico de las TI con el negocio, gestionando riesgos de forma acotada, recursos de forma eficiente y supervisando el rendimiento de las mismas.

En 2004, Weill y Ross[10] (investigadores del MIT), dan un paso más, identificando los seis activos clave que deben ser objeto de gobierno en toda organización:

  • Activos financieros.
  • Activos físicos.
  • Recursos humanos.
  • El esquema de relaciones de la organización.
  • Propiedad intelectual.
  • La información y las TI.

.

Esto se puede ver en la siguiente figura (adaptado de Weill y Ross):

fig-2-alberto-arroyo

En ese último grupo se ubica, conceptualmente, la gobernanza de TI o gobierno corporativo de TI.

 

This article was originally released by Mexican magazine "Magazcitum", on May, 24th, 2013.

 


[2] AECA, Gobierno y Responsabilidad Social de la Empresa. 2007

[10] Peter Weill and Jeanne Ross., IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business Press, 2003.

COBIT 5, ¿un marco de referencia de negocio?

Wednesday, 06 March 2013 Posted in Corporate Governance of IT

La pregunta que intitula este primer artículo -de una serie con la que se ofrecerá opinión y análisis sobre el panorama tecnológico corporativo actual- era planteada, recientemente, en uno de los foros de discusión de una afamada red social de carácter profesional. El autor de la consulta parecía haberla formulado, no sin cierta intencionalidad, insinuando que tal cosa -hablar de “marco de referencia de negocio”-  sonaba poco menos que a disparate y retando a los lectores a que le pintasen una figura con la que pudiese quedar representado semejante concepto.

Sin ánimo de pretender corregir al citado individuo sirvan las siguientes reflexiones como aclaración a la duda por él planteada y, de paso, como brevísima introducción a algunos conceptos que subyacen a la aparición de COBIT 5[i], el modelo de buenas prácticas de ISACA[ii].

La cuestión de cabecera se origina por la nueva consideración que ISACA tuvo para su creación. Identificado tradicionalmente como un modelo de TI, en su última versión ha sido rebautizado como un “marco de referencia de negocio”. Ello requiere una matización pues de otro modo, resultaría fácil caer en el error de pensar que de lo que se está hablando es de un modelo para los procesos tradicionales del negocio, tales como la atención al cliente, el diseño e ingeniería de producto, el desarrollo de nuevos mercados, etcétera.

¡Nada más lejos de la realidad! Y para ello -de ahí la señalada intencionalidad del autor de la consulta original- no hace falta más que leer el título completo de la guía COBIT, que reza[iii]A Business Framework for the Governance and Management of Enterprise IT”. Ello significa  -como cabría esperar por cualquiera que conozca los antecedentes del modelo- que esta nueva versión sigue hablando de las TI pero con un acento de negocio aún más marcado.

En definitiva el nuevo título sugiere que el lector de COBIT ha de leerlo desde una óptica de negocio. Quienes han de captar los mensajes de COBIT han de ser, mayoritariamente, aquellos que se ocupan del negocio de la organización (no de TI). Dicho de otro modo, dirigir y controlar el “comportamiento” de las TI, dentro de cualquier organización, trasciende el perímetro del CIO[iv].

De ese modo, COBIT 5 se convierte por primera vez en un verdadero marco de referencia para el gobierno corporativo de las TI. Las versiones precedentes -de la 1 (1996) a la 4.1 (2007)-  nunca pasaron de ser conjuntos de buenas prácticas para ayudar al CIO a gestionar mejor el departamento de TI.

El mensaje no es nuevo en absoluto; surgió por vez primera hace siete años, en 2006, con el nacimiento de Val IT. Este -del cuál COBIT 5 es heredero- sí fue el primer modelo de ISACA que ofreció una perspectiva de las TI y de sus problemáticas asociadas desde la óptica del negocio, con una clara indicación en el sentido de que hay un cúmulo de actividades relacionadas con las TI que deben ser ejecutadas por la “gente de negocio”, no por el grupo de TI.

Volviendo a COBIT 5, bastaría “asomarse” a las matrices RACI[v] que incorporan el modelo para comprobar las numerosas altas responsabilidades (A) y responsabilidades (R) asociadas a perfiles, más allá del propio de CIO. Definitivamente esto hace de COBIT 5 un marco de referencia dirigido no al equipo de TI  (o, al menos, no SOLO al equipo de TI), a diferencia de CobiT 4.1 y versiones anteriores.

En suma, siendo COBIT 5 una colección de buenas prácticas (que han de ser adoptadas y adaptadas) para poner en marcha un sistema de gobierno corporativo de TI (y también de gestión), no es extraño referirse a él como “marco de referencia de negocio (para el gobierno y la gestión de las TI de la empresa)".


PD. El documento "COBIT 5 Design Paper. Expore Draft" publicado por ISACA el 22 de marzo de 2010, brinda una representación gráfica muy clara de lo explicado más arriba. La figura 6, página 14, muestra de izquierda a derecha cómo la responsabilidad sobre los diferentes procesos COBIT varía desde TI (los situados más a la izquierda), hasta el negocio (los de la derecha), en función de su "sustancia". ¡Tal vez sea la figura que estaba buscando quien planteó la duda inicialmente!

 

This article was originally released by Mexican magazine "Magazcitum", on March, 6th, 2013. 



[i] COBIT 5. Última revisión del modelo de buenas prácticas para el gobierno corporativo y la gestión de las Tecnologías de la Información, creado por ISACA en 1996. Esta vigente versión del modelo, anteriormente llamado “Objetivos de Control para la Información y sus Tecnologías Afines”, vio la luz el pasado 10 de abril de 2012.

[ii] ISACA, la antigua Asociación para el Control y la Auditoría de los Sistemas de Información. Creada en 1969, hoy la asociación profesional ISACA está presente en casi un centenar de países a través de su red de más de doscientos capítulos, ofreciendo servicios a su comunidad de profesionales procedentes de las disciplinas del Control Interno de las Tecnologías de Información, Auditoría de los Sistemas de Información, Seguridad de la Información y Gobierno Corporativo y Gestión de las Tecnologías de la Información.

[iii] El autor hace referencia a la edición en inglés del marco COBIT 5. Durante el proceso de edición de este artículo, ha visto, también, la luz la edición en español, traducida en el Capítulo de Madrid de ISACA y disponible en la dirección electrónica http://www.isaca.org/COBIT/Pages/COBIT-5-spanish.aspx.

[iv] CIO. Director de Sistemas de Información (del inglés, Chief Information Officer).

[v] RACI. (R)esponsable, (A)lto responsable (del inglés, accountable), (C)onsultado, (I)nformado.

Publícitis

To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk