Follow us on:
Perspectives

Articles tagged with: Miguel Garcia-Menendez

Del manifiesto por la Informática, al manifiesto por el gobierno corporativo de las Tecnologías de la Información

Monday, 19 January 2015 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Los autores de esta Sección Técnica han tenido el honor de participar como miembros del jurado del Premio “Novática” a los mejores artículos publicados por la revista en 2013. El pertinente recorrido por la intranet de ATI, previo a la localización y relectura de los textos candidatos, les ha permitido encontrarse, de manera absolutamente fortuita, con una agradable sorpresa que les ha llevado a los primeros tiempos de la revista y de la propia Asociación. 

* *

Corría el mes de enero de 1976 y ATI estrenaba aquel nuevo año con la publicación del número 7 de la joven “Novática”, la misma que hoy lee Ud. en la pantalla de su flamante tableta. Con aquel número la revista cumplía un año de vida, tras ver la luz, oficialmente, en enero de 1975 [i]. Además, se daba la circunstancia de que aquella entrega era la primera tras el fallecimiento del que había sido Jefe del Estado hasta apenas mes y medio antes. Tal vez, la confluencia de estos sucesos, y algún otro, propició que el número arrancase con un llamativo título en la primera línea de su sumario [ii]: “Manifiesto informático”. 

Aquel texto que abría la revista, aprobado en Asamblea General Extraordinaria, pretendía dar respuesta a la demanda de un mayor protagonismo de este colectivo profesional, al tiempo que atendía la petición expresa del Gobierno, hecha a toda la sociedad española, de “sugerir iniciativas” que favoreciesen el tránsito por aquellos momentos de incertidumbre. Desde luego, quienes redactaron el “Manifiesto informático” de ATI no disimularon su énfasis reivindicativo de carácter social, sindical e, incluso, político; pero, en paralelo, supieron identificar una serie de temas actuales  -entonces y ahora-,  entre los que cabría citar: 

- la contribución de la Informática a la consecución de una sociedad democrática, justa e independiente, subrayando su papel clave en el futuro social y político; 

- la necesidad de reclamar la atención sobre la Informática, de la opinión pública, de los profesionales informáticos y del Gobierno, favoreciendo su protagonismo social;

- la influencia de las decisiones en torno a la Informática sobre la independencia política y económica del país, dada la íntima relación entre aquella y los objetivos económicos, tecnológicos, sociales y estratégicos  -incluidos los de la Defensa Nacional [ciberdefensa]-  del propio país;

- la desconexión entre las diferentes iniciativas planteadas por el Gobierno en materia de Informática, al no atender a objetivos globales [comunes] y no tener en cuenta las demandas de ciudadanos y profesionales [los distintos grupos de interés];

- la definición de la Informática como un potenciador económico [impulsor del crecimiento empresarial], cuando su uso se establece del modo correcto;

- la necesidad de adoptar decisiones en torno a la Informática de forma estudiada, discutida y consensuada;

- el impacto social de la Informática sobre la libertades individuales [con consecuencias para la privacidad de los ciudadanos], derivado del uso no democrático [controlado/regulado] de la información almacenada en los bancos de datos;

- la necesidad de compartir [divulgar] de forma pública, tanto las posibilidades [promesas], como los riesgos [consecuencias], de la Informática; y,

- el reconocimiento de que la Informática es, sólo aparentemente, un tema técnico [o de los técnicos].

* *

Esta última idea, “los sistemas de información son demasiado importantes como para dejarlos, sólo, en manos de los informáticos” [iii], es el mensaje que subyace a “El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información” [iv], publicado el pasado mes de septiembre. El documento recuerda, a lo largo de sus dieciocho artículos, que nada, ni nadie, escapa hoy a lo digital y que, en ese contexto, quienes están al frente de las organizaciones deben asumir su responsabilidad y su papel en la toma de decisiones que tienen que ver con la aplicación, uso y consecuencias de las Tecnologías de la Información (TI). 

Con la elaboración de este nuevo manifiesto, el “think tank” español iTTi [v] [vi] ha querido llamar la atención  -como ya hicieran los autores del manifiesto de ATI cuarenta años atrás-  sobre la contribución de las TI a las diferentes facetas de nuestra vida cotidiana y al progreso de las organizaciones. 

* *

No obstante, las similitudes no acaban ahí. A pesar de las cuatro décadas transcurridas, que cubren buena parte de la historia de la Informática, al menos la de nuestro país, y a pesar del diferente origen y orientación de ambos textos, las intersecciones entre ellos resultan evidentes. 

Nadie negará que, despojados del “enfoque país” que impregna la mayor parte de los mensajes del manifiesto de ATI  -recogidos de manera resumida más arriba-  todos y cada uno de ellos podrían haber sido escritos esta misma tarde, conservando la misma validez de que gozaron hace cuarenta años. (Bastaría haber sustituido, en ellos, el término “Informática” por cualquiera de sus sinónimos actuales; a saber, “TI”, “ciber-” o, simplemente, “lo digital”). ¡Sorprendente!

Por su parte, “El Manifiesto iTTi” recoge y actualiza conceptos como “uso de las TI”, “contribución de las TI”, “papel social y económico de las TI”, “toma de decisiones en torno a las TI”, “grupos con intereses en las TI”, “las TI como impulsoras del crecimiento” o “promesas y consecuencias de las TI”, entre otros, acercándolos a la órbita corporativa de hoy. Así se ha entendido desde ATI que, una vez más, ha vuelto a mostrar su carácter pionero al ser la primera entidad en declarar su adhesión institucional  -tras ella, ha habido otras-  al nuevo manifiesto. 

* *

El Manifiesto iTTi” ha logrado en sus primeros días de vida más de un centenar de adhesiones, personales e institucionales. Le invitamos a que se sume a la lista de firmantes. ¡No se quede fuera! Tal vez dentro de cuatro décadas alguien redescubra el documento y le identifique dentro del texto. Confiemos en que, para entonces, parte de las reivindicaciones que recoge se hayan alcanzado. 

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 229, julio-septiembre 2014. Referencia: Ref. Autoriz. NOVÁTICA 229 – Del manifiesto por la Informática, al manifiesto por el gobierno corporativo de las Tecnologías de la Información – Miguel García-Menéndez, Manuel Palao.  

----------------------------------------------

[i] La revista “Novática”, publicada por primera vez en enero de 1975, tuvo un número 0 que vio la luz, en el otoño de 1974, como un especial de "Novatecnia", la publicación oficial de la entonces Asociación Nacional de Ingenieros Industriales/ Agrupación de Cataluña. URL [a 2014/09/27]:: 

http://www.ati.es/novatica/1974/000/nv000sum.html

Esta página muestra únicamente el sumario del especial. El acceso a su contenido completo requiere disponer de credenciales válidas para acceder a la intranet de ATI. 

[ii] ATI, “Manifiesto informático/Manifest informàtic”. Novática, 7, pág. 2. ATI, enero-febrero de 1976. URL [a 2014/09/27]::

http://www.ati.es/novatica/1976/007/nv007sum.html.  

Esta página muestra únicamente el sumario de la revista. El acceso al contenido completo del número 7, “IBM en el país de los enanos. Los fabricantes y su política comercial”, requiere disponer de credenciales válidas para acceder a la intranet de ATI. 

[iii] G. Vaughn Johnson. “Information Systems: A Strategic Approach”, pág. 55. Mountain Top Publishing, 1 de diciembre de 1990.URL [a 2014/09/27]:: http://www.amazon.es/Information-Systems-A-Strategic-Approach/dp/0962553301

[iv] iTTi, “El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información”. Instituto de Tendencias en Tecnología a Innovación, 15 de septiembre de 2014.URL de la versión en español [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/el-manifiesto-itti

URL de la versión en inglés [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/the-itti-manifesto

[v] iTTi, “Presentación Corporativa”. Instituto de Tendencias en Tecnología a Innovación.URL de la versión en español [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/i-t-ti-boosting-growthcorporate-presentationes

URL de la versión en inglés [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/i-t-ti-boosting-growthcorporate-presentation

[vi] Del que los autores de esta Referencia somos co-fundadores, lo que inevitablemente tiñe de cierta subjetividad las opiniones aquí vertidas. 

 

"The iTTi Manifesto": improving accountability and advocacy for information technology among members of governing bodies

Friday, 28 November 2014 Miguel Garcia-Menendez Posted in iTTi Views

We are living a time of sad celebration: just a few weeks ago, we were honoring the one hundredth anniversary of the start of the First Great War. For sure, lots of people remember the many unfortunate consequences – both personal and social, including corporate – it provoked; but, maybe, only a few remember the savvy musings of Georges B. Clemenceau.

A former journalist, Clemenceau was Prime Minister of France during World War I. At that time he stated “La guerre! C’est une chose trop grave pour la confier à des militaires” (“War! Something too serious a matter to be entrusted to the military”); a statement one could assume that was not well received, even misunderstood, by those directly concerned (especially within the militia). But a statement of which we could, nowadays, take advantage in our corporate world.

* *

We are living a digital era. Today few activities, if any, escape from the application of technology (at the end, mostly digital technology). Societies, with exceptions, are benefiting from the boosting potential of technology which acts as a growth lever of our personal (quality of life), economical (competitive advantage) or socio-political (transparency, participation and democratization) interests.

But, as with war, when one regards the use of technology one can also notice a lot of not-so-good outcomes and negative consequences in the mentioned realms: personal (menaced privacy), economical (cyber-dependency or – fragility and, finally, losses; or just IT-favored business fiascos [and, finally, losses]) and socio-political (IT-enabled censorship; or, to put it simple, digital media censored the traditional way).

The better or worse attention paid to the way technology is applied and used within organizations – whether public or private, or even your own home (think on how your children are using all the technology they have at hand) – is key to reaching such positive outcomes or avoiding the negative ones.

At the corporate level, it is those accountable for such results – those populating the governing bodies of the organizations – who should pay the due attention that the use of digital technology requests. This seemed to be the idea of Prof. G. Vaughn Johnson (retired, University of Nebraska at Omaha) who, in 1990, paraphrasing Clemenceau, wrote: “Information systems are too important to leave them to computer professionals alone.” 

One could expect that, like in the case of the Clemenceau’s sentence, more than one (especially within the IT community) would disagree with that sentence. But the issue here is not the legitimate rights of IT practitioners on their realm; the actual problem is the lack of awareness or commitment of many organizational leaders regarding their role in directing and controlling (i.e., governing) the use their organizations make of IT.It is that concern what has fueled the publication – by iTTi, the Spanish think tank focused on promoting true Corporate Governance of Information Technology – of a manifesto aimed at improving directors and executives’ accountability and advocacy for information technology.

The iTTi Manifesto”, an 18-point Decalogue containing iTTi’s insights on the why, what, who and how of Corporate Governance of Information Technology, is open for your inspection. Everyone is invited to endorse the Manifesto! Join the growing list of signatories!

* * *

This article was originally released by James McRitchie on their blog "CorpGov.net", September 29, 2014.

 

Asociación Nacional de Consejeros de Empresa. Otro espejo en que mirarse.

Sunday, 24 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Como, sin duda, recordará, esta sección técnica veía la luz en el número 224 de la revista, correspondiente a los meses de julio-agosto de 2013. Ello significa que la presente entrega  -“Novática” 228 (abril-junio de 2014)-  cierra el ciclo de un primer año acercándoles a todos Uds. información, y opinión, “sobre el estado y evolución del Gobierno Corporativo de las Tecnologías de la Información en España y en el mundo”, como declaraba aquella primera entrada [i]. 

* *

Fieles a ese “principio” no han faltado, en los artículos aparecidos en estos meses, ni alusiones a destacadas iniciativas, localizadas muy habitualmente en países de la órbita anglosajona  -Australia y Sudáfrica, han recibido una especial atención-; ni críticas a la falta de foco de otras propuestas, recientes, vividas en España.

Esta nueva entrega no es una excepción. Y no lo es, en este caso, de la mano de un programa estadounidense que el “think tank” español, iTTi [ii], está ocupado en divulgar estos días: “La Intersección de Tecnología, Estrategia y Riesgo”. Bajo ese nombre, la americana Asociación Nacional de Consejeros de Empresa, NACD, (del inglés, National Association of Corporate Directors) [iii], ha puesto en marcha una iniciativa orientada a trasladar a su comunidad de miembros el mensaje de que “las Tecnologías de la Información evolucionan de forma imparable y, por tanto, de igual modo, ha de evolucionar el perfil de un consejero eficaz”. 

Lanzado el pasado 1 de mayo, el programa cuenta, asimismo, con la participación de la organización profesional ISACA [iv], la consultora KPMG [v] y la firma de análisis de mercado Gartner [vi].

El programa se asienta en la premisa  -compartida por los autores de esta referencia-  de que “las tecnologías [de la información] crean oportunidades para que las empresas innoven, para que generen eficiencias operativas y para que alcancen una ventaja competitiva” en sus respectivos sectores/mercados. 

La Intersección de Tecnología, Estrategia y Riesgo” se compone de una colección de vídeos en los que, a modo de entrevistas, un grupo de expertos (consejeros, consultores, CIOs, …) van respondiendo una serie de cuestiones clave y ofreciendo su particular visión sobre la influencia de las TI en las organizaciones de hoy y sobre el papel que los consejos de administración  -y, por ende, los consejeros-  han de jugar en el actual escenario. 

Los capítulos de la serie  -ocho-,  configurados como pequeñas video-píldoras, de entre cinco y diez minutos de duración, llevan por títulos los siguientes:

- Capítulo 1. Un mundo nuevo y desafiante (A brave new world).

- Capítulo 2. Cuestiones clave que los consejos de administración deberían estar preguntando sobre tecnología (Critical questions boards should be asking about technology).

- Capítulo 3. Tecnología y liderazgo: el papel crítico del CIO (Technology and leadership: the critical role of the CIO).

- Capítulo 4.  Abrazando lo perturbador (Embracing disruption).

- Capítulo 5. Fomentando una cultura de innovación (Fostering a culture of innovation).

- Capítulo 6. La revolución del aluvión de datos (The big data revolution).

- Capítulo 7. Ciberseguridad (Cybersecurity).

- Capítulo 8. Redes sociales: beneficios y riesgos (Social media: risk and reward).

La colección completa puede encontrarse tanto en la sede web de la NACD [vii] como en la de ISACA [viii]. No obstante, se recomienda optar por esta segunda posibilidad, dado que ISACA ofrece los vídeos “en abierto”, a diferencia de lo que ocurre con la NACD, que ofrece el material sólo para sus miembros. 

El audio que acompaña cada vídeo está disponible únicamente en inglés. En este sentido, cabe señalar que ISACA ofrece  -esta vez sólo para usuarios registrados-  la transcripción completa  -de nuevo, en inglés-  de todas las grabaciones. Finalmente, junto con las ocho transcripciones, están disponibles otros tantos cuestionarios que, bajo el título genérico de “discusiones”, no son sino una invitación al debate y la reflexión, por parte de quienes pueblan los consejos de administración, en torno a los diferentes aspectos tratados en cada videograbación. 

En suma, un ejemplo más de la pro-actividad anglosajona a favor de la divulgación de los conceptos ligados al gobierno corporativo de las TI. Pro-actividad que sitúa a la NACD como nuevo espejo en el que mirarse. ¡Ojalá se vean reflejadas en él otras organizaciones como el español Instituto de Consejeros-Administradores, IC-A [ix], al que ya hemos hecho referencia, con anterioridad, en estas mismas páginas [x]!

* *

Comenzábamos haciendo referencia al fin de ciclo que supondrá este primer año de nuestra (de todos Uds.) sección técnica. Ello significa, además, que en el próximo número  -será, ya, el 229 de “Novática”-  estaremos de aniversario. ¡Sean pacientes y aguarden con atención! Se encontrarán con una agradable sorpresa.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 228, abril-junio 2014. Referencia: Ref. Autoriz. NOVÁTICA 228 – Asociación Nacional de Consejeros de Empresa. Otro espejo en que mirarse – Miguel García-Menéndez, Manuel Palao. 

-------------------------------------------

[i] Palao García-Suelto, Manolo; Miguel García Menéndez, “Nuevos tiempos para el Gobierno Corporativo [de las TI]”. Novática, 224, pág. 74. ATI. 

[ii] Página corporativa de iTTi en LinkedIn (a 20140627).

[iii] NACD, National Association of Corporate Directors. 

[iv] ISACA, conocida antiguamente como Information Systems Audit and Control Association (Asociación para el Control y la Auditoría de los Sistemas de Información), es una organización internacional ocupada en la promoción de la contribución de los Sistemas de Información a la generación de valor y la confianza de tales sistemas. Su lema es “Trust in, and value from, information systems (Confianza en, y valor de, los sistemas de información)”. En 1998 ISACA fundó el Instituto para el Gobierno de las Tecnologías de la Información (ITGI, Information Technology Governance Institute). 

[v] KPMG International Cooperative. 

[vi] Gartner Inc. 

[vii] NACD. The Intersection of Technology, Strategy and Risk.

[viii] ISACA. New video series: The Intersection of Technology, Strategy and Risk

[ix] Instituto de Consejeros-Administradores, IC-A

[x] Palao García-Suelto, Manolo; Miguel García Menéndez, “El consejero ‘digitalizado’”. Novática, 226, pág. 72. ATI. URL (a 20140627). 

 

La digitalización como oportunidad

Sunday, 24 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Usamos aquí  la palabra ‘digitalización’ (del inglés, digitization) no en su sentido riguroso convencional de transformación de un objeto o señal analógicos en su representación o soporte  digitales, sino en el sentido más lato de “proceso y resultado de la expansión y / o  transformación de los negocios en digitales o virtuales”. 

Ese corrimiento semántico no es un capricho nuestro, sino que viene avalado, desde hace años, por prestigiosas firmas, de lo que aquí dejamos cuatro botones de muestra: el CISR de  MIT Sloan Management School [i], Forrester [ii], Gartner [iii] o Booz & Company [iv]. 

* *

La idea de que existe un alejamiento, por parte de quienes pueblan los consejos de administración de nuestras empresas, respecto de sus responsabilidades sobre el uso que, en dichas organizaciones, se hace de la tecnología está presente en la génesis de esta joven Sección Técnica dedicada al Gobierno Corporativo de las Tecnologías de la Información. Y, de igual modo, lo está, también, en sus contenidos y fuentes sugeridas.

Sin embargo, no menos presente está la percepción  -más acertadamente, la hipótesis-  de que ese panorama cambiará. Y, muy probablemente, lo hará de forma radical cuando se den las condiciones adecuadas; esto es, cuando se presente la oportunidad favorable para ello.

* *

Hay quien podría pensar  -los autores se alinean con esta idea-  que dicha “oportunidad favorable” guardará relación con el salto generacional; con el hecho de la renovación natural, cronológica, de quienes actualmente se encuentran a cargo de llevar el timón de las organizaciones; con la asunción de dicha responsabilidad por quienes, hoy, son sus nietos: todos ellos nativos digitales. 

No obstante, no todo el mundo deposita sus esperanzas en esta idea y, muy al contrario, hay quien prefiere mostrarse escéptico. Los autores de esta entrada tenían la oportunidad, hace unos meses, de discutir sobre este particular con un amigo, directivo de una reconocida multinacional española y miembro de “La Comunidad iTTi” (el foro de debate ligado al “think tank” iTTi [v]), quien les declaraba su escaso  -nulo-  optimismo en torno a la preocupación que, a su juicio, podía apreciarse entre los jóvenes profesionales que comenzaban a incorporarse a su organización. Pesimismo avalado por la desafección, entre otros, hacia el papel clave que las TI  -de las que se decían naturales usuarios-  parecen tener para la organización. 

* *

Desarmando  -por vía de la observación práctica-  el criterio de la evolución natural de los consejos de administración, cabría barajar otras alternativas. En este punto, toma fuerza el argumento de la digitalización. 

* *

No hará falta seguir recordando la contribución que la Informática ofrece a las organizaciones, cuando quienes las dirigen tomen conciencia de la relevancia de aquella en el éxito de sus negocios. En ese momento, ellos mismos serán quienes asuman el timón de la aplicación y uso de las TI dando al traste, en más de un caso, con las nobles aspiraciones profesionales de quienes hoy tienen el encargo de abanderar los sistemas de información de dichas entidades. Esta es la situación que se observa con la vigente dicotomía CMO[vi]-CIO[vii] materializada en el creciente presupuesto tecnológico de las áreas de marketing, en detrimento de los presupuestos “tradicionales” del área de Informática [viii].  

* * 

Toma, por tanto, fuerza el argumento de la digitalización, entendida como un aprovechamiento extremo de los medios digitales para llegar al cliente, razón última de las estrategias corporativas. A ella se debe la naciente lucha de poder tecnológico descrita en el párrafo anterior y, presumiblemente, a ella se deberá la toma de conciencia, por parte de quienes están al frente de las organizaciones  -hay quien ya lo ha entendido [ix]-,  del valor que las TI aportan a la competitividad de sus empresas. 

Por último, si Ud. es uno de esos directores de sistemas de información, aludido en este breve escrito, no olvide las oportunidades de crecimiento que “lo digital” le reservan también a Ud.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 227, enero-marzo 2014. Referencia: Ref. Autoriz. NOVÁTICA 227 – La digitalización como oportunidad – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] http://cisr.mit.edu/blog/documents/2014/04/17/2014_0401_topperfstotaldig_weillwoernermocker.pdf/ 

[ii] http://www.forrester.com/search?tmtxt=digitization&searchOption=10001&source=typed 

[iii] http://blogs.gartner.com/mark_mcdonald/2011/10/20/a-different-definition-of-digitization-is-based-on-value-and-revenue-not-atoms-and-bits/ 

[iv] http://www.strategyand.pwc.com/media/file/Strategyand-Next-Wave-of-Digitization.pdf

[v] iTTi, Instituto de Tendencias en Tecnología e Innovación

[vi] CMO, del inglés Chief Marketing Officer (Director de Marketing). 

[vii] CIO, del inglés Chief Information Officer (Director de Sistemas de Información).

[viii]  Bahl, Manish, “62% Of Indian CMOs Will Increase Their Tech Budget In 2014”. Forrester, 22 de abril de 2014. 

[ix] González, Francisco. Presentación del libro “C@mbio”. 

 

El consejero "digitalizado"

Thursday, 21 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Sin duda, una disciplina como el Gobierno Corporativo de las Tecnologías de la Información es, en sí misma, polémica; y ello, por las tensiones que habitualmente surgen en torno a la definición y alcance del concepto de “gobernanza de TI”.

La primera  -por más extendida-  de tales tensiones es aquella que nace de la incertidumbre asociada a la, para algunos, difusa frontera existente entre la acción de gobernar y la acción de gestionar las TI. ¡No será ese debate objeto de esta referencia autorizada, por muy manido! Baste, no obstante, recordar la posición de los autores sobre este particular. Una posición clara y que sigue la doctrina que promueve el “think tank” español iTTi, Instituto de Tendencias en Tecnología e Innovación: “Gobernar las TI es tomar decisiones en torno a la adopción, aplicación y uso  -y en torno a las consecuencias de dicho uso-  que se hace de las TI en el seno de las organizaciones”[i]. 

Un segundo debate guarda relación con otra disputa fronteriza; lo que, en cierto modo, lo liga al anterior. En esta ocasión, la polémica surge cuando se otorga el protagonismo en materia de gobierno corporativo de las TI a unos u otros actores. La creencia “popular”  -a nadie se le escapa la gran aceptación que esta disciplina ha tenido, desde sus inicios, entre la comunidad informática-  defiende ferviente y mayoritariamente que el protagonismo en materia de gobierno de TI le corresponde al Director de Sistemas de Información o CIO, por sus siglas en inglés (Chief Information Officer). Cierto es que muchos otros directivos cuyas obligaciones están  -aparentemente-  alejadas de la Informática comparten tal creencia, desvinculándose, de ese modo, ellos mismos, de la referida materia. Sin embargo, en este nuevo frente la ortodoxia lleva a los autores a colocar la frontera de la responsabilidad de gobierno más allá del “espacio CIO”, concediéndosela a aquellos individuos que se encuentran al frente de la organización; con especial acento en los miembros de su consejo de administración. Es el espacio del consejero digital

* *

El momento actual sitúa a la figura del consejero bajo los focos. Como ya se señalara en entradas anteriores de esta serie, la española Comisión Nacional del Mercado de Valores (CNMV) recibía el pasado mes de mayo el encargo del gobierno de revisar el “Código Unificado de Buen Gobierno de las Sociedades Cotizadas”[ii]. En el marco de esa actualización, la propia CNMV acaba de recibir ciertas “recomendaciones” de la primera gestora de fondos del mundo [iii] en relación a la composición de los consejos y otras medidas que permitan reforzar el buen gobierno en el mundo corporativo español. 

Esa redefinición de las normas que han de regir la composición de los consejos constituye una oportunidad única para hacer realidad una vieja reivindicación de quienes firman esta entrada: abordar una verdadera tecnificación  -digitalización, en lenguaje de hoy-  de los consejos de administración de las empresas españolas [iv] [v].

* *

En ese terreno el mundo anglosajón vuelve a mostrarse, una vez más, como alumno aventajado al ser el primero en ofrecer signos de interés en torno a la figura del “digital director“, el consejero digital  -los autores prefieren, aquí, el término “digitalizado”-. Reflejo del citado interés es la amplia parrilla de firmas de consultoría de dirección y, muy particularmente, de búsqueda y selección de directivos, cuyas sedes web están comenzando a poblarse de apartados específicos dedicados a esa figura.

Un ejemplo notable es el de Russell Reynolds Associates y su informe “The Study of Digital Directors” [vi], en el que se dibuja un perfil para el consejero “digitalizado”, como aquél que, además de las habilidades propias de su cargo y de otras más horizontales como dotes de comunicación, toma de decisiones y resolución de problemas en grupo, gestión de reuniones o construcción de equipos, …, reúne unos mínimos conocimientos en materia de TI que le permiten entender las consecuencias e implicaciones de la adopción, aplicación y uso de la tecnología, así como plantear las preguntas adecuadas en cada momento. 

A juicio de los autores, cabría ampliar la anterior definición de consejero digitalizado para que incluyese a todo aquel miembro del consejo de administración, concienciado con la contribución que las TI pueden realizar a la generación de valor para la organización. Esa es la línea que sigue en su investigación la investigadora neozelandesa y analista asociada de iTTi, Elizabeth Valentine, cuyo trabajo se centra, actualmente, en la definición de un conjunto específico de competencias para el gobierno eficaz de la tecnología en la empresa [vii]. 

* *

Las organizaciones profesionales de consejeros, como la española asociación IC-A, Instituto de Consejeros-Administradores [viii], a la que se ha visto celebrar su décimo aniversario hace apenas dos meses, tienen una oportunidad de oro para ayudar a sus miembros en el proceso de digitalización en el que ya están inmersas sus organizaciones. Afrontar una nueva década sin aprovechar tal oportunidad, contribuirá a seguir dándole validez a la expresión “empresas digitales, consejos analógicos”. 

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 226, noviembre-diciembre 2013. Referencia: Ref. Autoriz. NOVÁTICA 226 – El consejero "digitalizado" – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] iTTi. “iTTi Gloss: Corporate Governance of IT”, 23 de octubre de 2013. 

[ii] Orden ECC/895/2013, de 21 de mayo, por la que se publica el Acuerdo del Consejo de Ministros de 10 de mayo de 2013, por el que se crea una Comisión de expertos en materia de gobierno corporativo. BOE número 123, de 23 de mayo de 2013. 

[iii] El País. “El mayor inversor del mundo urge a la CNMV a reforzar el gobierno corporativo”, 30 de enero de 2014. 

[iv] Gobernanza de TI. “Promoviendo el Buen Gobierno Empresarial [… ¿de las TI?]”, 24 de octubre de 2009. 

[v] Gobernanza de TI. “Observatorio de Gobierno Corporativo 2009 de la FEF”, 14 de febrero de 2010. 

[vi] Russell Reynolds Associates. “Digital Economy, Analog Boards: The 2012 Study of Digital Directors”.

[vii] Elizabeth Valentine. “DBoard competencies for effective enterprise technology governance - a new competency set”, 9 de diciembre de 2013. 

[viii] IC-A, Instituto de Consejeros-Administradores, asociación española de consejeros. 

 

COBIT 5 y el concepto de alineamiento

Wednesday, 20 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Las conversaciones mantenidas en cierta red social profesional siguen ofreciendo un rico escenario para el intercambio de ideas. Lo afirmé en mi primera intervención en este medio[i] y aún lo sigo manteniendo. 

Hace tan sólo unos días, un buen amigo, Óscar, advertía sobre la desaparición del término “alineamiento” en COBIT 5. Mis reflexiones sobre el particular quedan resumidas en la siguiente radiografía del modelo.

1. COBIT y el alineamiento: enfoque filosófico básico

Si algo ha sido COBIT en los últimos años, particularmente a partir de 2005 con la publicación de la versión 4.0, es un modelo para el alineamiento entre TI y el resto_del_negocio[ii]. Más allá de ofrecer un árbol de dominios, procesos y actividades - aún hoy, muchos no han avanzado más en su conocimiento de COBIT-, incorporó en sus apéndices algo totalmente revolucionario: las matrices de relación Metas para el resto_del_negocio-Metas para TI-Procesos para TI, siendo esta aportación diferencial, frente a otros conocidos marcos y normas basados en procesos, lo que convirtió a COBIT en “EL” marco de referencia para el alineamiento de TI con el resto_del_negocio.

Tan relevante fue dicha aportación hecha por la Universidad de Amberes a través de su IT Governance & Alignment Research Institute[iii], que se mantuvo y se revisó para la siguiente versión del modelo, COBIT 4.1 (2007) y se ha constituido en pieza central de la versión en vigor, COBIT 5 (2012). 

Podría pensarse, incluso, que la pronta revisión realizada en 2007 de un, todavía, joven COBIT 4.0, tuvo bastante que ver con esos apéndices. 

A pesar de la supresión del objetivo de control detallado ME4.2 Strategic Alignment (alineamiento estratégico) que existía en COBIT 4.1, la nueva versión declara al respecto que “In COBIT 5, alignment is considered to be the result of all governance and management activities” (en COBIT 5, se considera el alineamiento como el resultado de todas las actividades de gobernanza y gestión). 

Dicha declaración no hace sino subrayar lo señalado arriba, esto es, la consideración de todo el marco COBIT como un modelo para el alineamiento. 

Sin embargo, en contra de lo que el propio COBIT 5 declara, resulta oportuno indicar que el antiguo proceso ME4. Provide IT Governance (proporcionar gobierno corporativo de TI) y, con él, su subproceso ME4.2 no han desaparecido realmente, sino que subyacen en COBIT 5 a las prácticas y actividades de procesos como EDM01. Ensure Governance Framework Setting and Maintenance (garantizar el establecimiento y el mantenimiento de un marco de gobernanza) y EDM02. Ensure Benefits Delivery (Garantizar la materialización de beneficios). 

La conclusión de todo ello es que el alineamiento está absolutamente presente dentro de COBIT 5, hasta el punto de constituir una de sus partes más nucleares, si no la más.

2. COBIT y el alineamiento: los objetivos genéricos

Una rápida observación de las citadas matrices de objetivos genéricos, para el resto_del_negocio y para TI, permite identificar fácilmente un claro aroma a alineamiento en algunos de ellos. Sirvan como ejemplo los tres siguientes:

- La meta para el resto_del_negocio número 1: Stakeholder value of business investments (valor de las inversiones de negocio -incluidas las de trasfondo tecnológico- para los diferentes grupos de interés).

- La meta para TI número 1: Alignment of IT and Business strategy (alineamiento de las estrategias del resto_del_negocio y de TI).

- La meta para TI número 7: Delivery of IT services in line with Business requirements (entrega de servicios de TI en línea con las demandas del resto_del_negocio). 

Por cierto, las llamadas “metas para TI”, al final, son también objetivos del resto_del_negocio, puesto que son los objetivos que espera de TI. 

3. COBIT y el alineamiento: los procesos 

- APO02. Manage strategy (gestionar la estrategia), cuyo fin no es otro que “Align strategic IT plans with Business objectives“(alinear los planes estratégicos de TI con los objetivos del resto_del_negocio).

- APO03. Manage Enterprise Architecture (gestionar la arquitectura de empresa), en cuya definición aparece una nítida referencia a “Improve alignment” (mejorar el alineamiento).

4. COBIT y el alineamiento: referencias adicionales

En 2003, ISACA decía[iv] que “Fundamentally, IT governance is concerned about two things: IT’s delivery of value to the Business and mitigation of IT risks. The first is driven by strategic alignment of IT with the Business. The second is driven by embedding accountability into the enterprise” (básicamente, el gobierno corporativo de TI se refiere a dos cosas: la entrega de valor para el negocio, por parte de TI, y la mitigación de los riesgos vinculados a TI. Lo primero se logra mediante el alineamiento estratégico de las TI con el negocio. Lo segundo, integrando la rendición de cuentas dentro de la empresa). 

La frase resulta demoledora porque pone de relieve dos pilares básicos del gobierno corporativo de TI: la rendición de cuentas (imputabilidad) y el alineamiento (sincronización); los cuales, no pocas veces, están en la génesis de todos los problemas a los que se enfrentan las áreas de TI, y, por ende, las organizaciones. 

Por otra parte, bajo el referido mensaje de COBIT 5 -”alignment is considered to be the result of all governance and management activities“- se advierte de nuevo la mano del IT Alignment & Governance Research Institute, cuyos responsables, los profesores Van Grembergen y De Haes, decían en 2008[v] que “the ultimate goal of IT governance is the alignment of information technology with the business, often referred to as strategic alignment” (el objetivo último del gobierno corporativo de TI es el alineamiento de las tecnologías de la información con el negocio, a menudo denominado alineamiento estratégico). 

Los mismos autores publicaban en 2009 una obra de título igualmente revelador: “Enterprise Governance of IT: Achieving Alignment and Value“[vi], insistiendo en su idea del logro del alineamiento como una meta, más que como un motor.

Lo anterior recuerda el cuento de quién fue primero, ¿el huevo o la gallina? Dicho de otro modo, cabe pensar que:

1. El alineamiento resto_del_negocio y TI es resultado de la puesta en marcha, dentro de la organización, de un adecuado sistema de gobierno corporativo [de TI] y,

2. Al mismo tiempo, la existencia de un correcto engranaje (alineamiento) entre el resto_del_negocio y TI contribuye a que el sistema de gobierno corporativo [de TI] de la organización funcione óptimamente.

Por último cabe reseñar un párrafo -lamentablemente suprimido en la edición final de COBIT 5, pero que aparecía en un borrador[vii] y que decía así (pág. 63): “Alignment is not a specific (process) activity, but is achieved through successful execution of the processes in the governance and management areas. The combination of the ‘evaluate’ and ‘direct’ governance practices in the governance area and the resulting direction given to management constitutes alignment” (El alineamiento no es una actividad (proceso) específica, sino que se alcanza mediante la exitosa ejecución de los procesos que conforman las áreas de gobernanza y gestión. La combinación de las prácticas ‘evaluar’ y ‘establecer la dirección’ del área de gobierno corporativo y la propia dirección resultante indicada a los ejecutivos constituyen el alineamiento). 

En conclusión y, sin duda, una buena sincronización estratégica hará que las cosas funcionen bien; pero este último párrafo no parece que suene del todo mal ¡Si hace las cosas “bien”, al final, TI estará actuando con y para el resto_del_negocio (del que, naturalmente, forma parte)! 

* * *

This article was originally released by Mexican magazine "Magazcitum", on July, 11th, 2014.

------------------------------------

[i] García-Menéndez, Miguel. “COBIT 5, ¿un marco de referencia de negocio?”. Magazcitum, 6 de marzo de 2013. 

[ii] El autor prefiere emplear a lo largo del texto el término “resto_del_negocio”, en lugar del más habitual “negocio”, por entender que TI es una parte más del negocio/organización a la que da servicio. 

[iii] Universidad de Amberes. Escuela de Dirección de Amberes. Instituto para la Investigación del Alineamiento y el Gobierno Corporativo de las TI.

[iv] IT Governance Institute. “Board Briefin on IT Governance, 2nd edition”, 2003.

[v] Van Grembergen, Wim; Steven De Haes. “Implementing Information Technology Governance. Models, Practices and Cases”, IGI Publishing, 2008.

[vi] Van Grembergen, Wim; Steven De Haes. “Enterprise Governance of IT: Achieving Alignment and Value”, Springer, 2009. 

[vii] ISACA. “COBIT 5 Exposure Draft”, 27 de junio de 2011. 

 

Thought-provoking pills

Monday, 01 July 2013 Miguel Garcia-Menendez Posted in Corporate Governance of IT

iTTi has participated in, and/or attended, a series of events last month. Now we bring to you an exclusive selection of the most relevant thoughts posed by each event's key speakers.

Enjoy them!

 

Pill #1: "Risk management is the enterprise's inmunology system", said Rafael Rodríguez de Cora, Regional Director, ISF (Information Security Forum), at PESI's (Plataforma Tecnológica Española de Seguridad Industrial) last Security WG meeting.

Pill #2: "'Hygiene' should start at Board level", said Rafael Rodríguez de Cora, Regional Director, ISF (Information Security Forum), at PESI's (Plataforma Tecnológica Española de Seguridad Industrial) last Security WG meeting.

Pill #3: "A BI project is not an IT one", said Asier Fernández de Eribe, CIO, Grupo Boyacá, at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #4: "Big Data not an ICT project, but a continuous process of organisational change", said Óscar Alonso, Analyst, Penteo ICT Analyst, at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #5: "IT must lead BI projects (otherwise, somebody will lead them for you)", said José Joaquín Loza, CIO, UEM (Universidad Europea de Madrid), at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #6: "A datacenter's commissioning must be backed by Ownership", said Andrés J. Sepúlveda, Managing Director, Commtech, at DatacenterDynamics' CONVERGED Madrid 2013.

Pill #7: "COBIT 5, a business framework; but not ISACA's first one. Remember 2006's Val IT!", wrote Miguel García-Menéndez, CEO & Research Director, iTTi, at ISACA's "Now" Blog (http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=307).

Pill #8: "Information screening, today's key challenge", said Daniel Innerarity, Chair & Lecturer, UPV (Universidad del País Vasco), at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #9: "Companies which grow are those that believe in IT", said Demetrio Barragán, Managing Director, Madrid Office, Penteo ICT Analyst, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #10: "Organisation, Technology and Innovation define the future of the CIO", said Carlos Barrabés, President, Grupo Barrabés, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #11: "CEOs want CIOs to lead people, more than technology", said Julio Moreno, Head of Leadership & Talent Consulting, Korn Ferry International, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #12: "Partnering with an IT strategic adviser was key to make the Group as it is today", said Paco Gimeno, CIO, GasNaturalFenosa at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #13: "IT is, in fact, a regional integration booster", said José Antonio Cobeña, CIO, Junta de Andalucía, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #14: "Governance is the first pillar of any approach to Digital Government", said José Antonio Cobeña, CIO, Junta de Andalucía, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #15: "Today, IT effort versus IT perception results in an unbalanced relationship", said Jordi Damiá, CIO, Panrico, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #16: "CIOs must make IT easy to Business", said Luís Uguina, Global Head of New Technologies, BBVA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #17: "Humility is key to leadership", said Luís Rojas Marcos, Psychiatrist and Professor, NYU (New York University), at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #18: "Alone, you can do nothing", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #19: "Reaching shared trust is key to Business-IT approach", said Joaquín Reyes, CIO, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #20: "Passion is key to any governance model", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #21: "Business consists of Innovation plus Marketing", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #22: "Taking advantage of IT is key to Business growth", said Adolfo Martínez Morales, CIO, Retail Banking Spain, Grupo Santander, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #23: "Habit is challenging, technology isn't", said Adolfo Martínez Morales, CIO, Retail Banking Spain, Grupo Santander, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

COBIT 5—a business framework?

Wednesday, 12 June 2013 Posted in Corporate Governance of IT

In a popular professional social network recently, an individual penned a post suggesting that considering COBIT 5 a “business framework” was nonsense. He challenged readers to provide an explanation to justify such a definition for ISACA’s model.

Here goes mine! In its early years, COBIT was more of an IT model. Nonetheless, its latest edition—COBIT 5—has actually evolved into a “business framework.” This needs clarification; otherwise it would be easy to make the mistake of thinking that we are talking about a model for traditional business processes, such as sales, engineering, marketing, etc.

Nothing could be further from the truth! This is clearly detailed by ISACA, which describes COBIT 5 as “a business framework for the governance and management of enterprise IT.” That means—as anyone who knows the model’s background can tell you—that the new version maintains a focus on IT but with a more pronounced business approach and emphasis. The stakeholders on the business side can benefit along with those on the IT side. In other words, driving and controlling (governing) the IT behavior within any organization goes beyond the CIO’s realm.

In this way, COBIT 5 becomes a framework for the corporate governance of IT. Previous editions—from the first COBIT, introduced in 1996, to 2007’s COBIT 4.1—focused more on practices to help the CIO better manage the IT shop.

Of course, the message of COBIT 5 is not a new one. This message emerged seven years ago, back in 2006 when Val IT was born. Val IT was the first of ISACA’s models that provided a business standpoint of IT and its related issues, highlighting that there are many IT-related activities that should be performed by the “business people,” not the IT team.

If you explore this idea through the RACI matrix, to model the number of accountabilities and responsibilities beyond the CIO’s, you see how COBIT 5 is a framework not exclusively designed for the IT team.

Since it is a collection of good practices to be adopted and adapted in the implementation of an overarching IT governance-and-management system, COBIT 5 can be—should be—referred to as a business framework for the governance and management of enterprise IT.

There is nothing nonsensical about that.

 

This article was originally released by ISACA's "Now" blog, on June, 12th, 2013.

COBIT 5, ¿un marco de referencia de negocio?

Wednesday, 06 March 2013 Posted in Corporate Governance of IT

La pregunta que intitula este primer artículo -de una serie con la que se ofrecerá opinión y análisis sobre el panorama tecnológico corporativo actual- era planteada, recientemente, en uno de los foros de discusión de una afamada red social de carácter profesional. El autor de la consulta parecía haberla formulado, no sin cierta intencionalidad, insinuando que tal cosa -hablar de “marco de referencia de negocio”-  sonaba poco menos que a disparate y retando a los lectores a que le pintasen una figura con la que pudiese quedar representado semejante concepto.

Sin ánimo de pretender corregir al citado individuo sirvan las siguientes reflexiones como aclaración a la duda por él planteada y, de paso, como brevísima introducción a algunos conceptos que subyacen a la aparición de COBIT 5[i], el modelo de buenas prácticas de ISACA[ii].

La cuestión de cabecera se origina por la nueva consideración que ISACA tuvo para su creación. Identificado tradicionalmente como un modelo de TI, en su última versión ha sido rebautizado como un “marco de referencia de negocio”. Ello requiere una matización pues de otro modo, resultaría fácil caer en el error de pensar que de lo que se está hablando es de un modelo para los procesos tradicionales del negocio, tales como la atención al cliente, el diseño e ingeniería de producto, el desarrollo de nuevos mercados, etcétera.

¡Nada más lejos de la realidad! Y para ello -de ahí la señalada intencionalidad del autor de la consulta original- no hace falta más que leer el título completo de la guía COBIT, que reza[iii]A Business Framework for the Governance and Management of Enterprise IT”. Ello significa  -como cabría esperar por cualquiera que conozca los antecedentes del modelo- que esta nueva versión sigue hablando de las TI pero con un acento de negocio aún más marcado.

En definitiva el nuevo título sugiere que el lector de COBIT ha de leerlo desde una óptica de negocio. Quienes han de captar los mensajes de COBIT han de ser, mayoritariamente, aquellos que se ocupan del negocio de la organización (no de TI). Dicho de otro modo, dirigir y controlar el “comportamiento” de las TI, dentro de cualquier organización, trasciende el perímetro del CIO[iv].

De ese modo, COBIT 5 se convierte por primera vez en un verdadero marco de referencia para el gobierno corporativo de las TI. Las versiones precedentes -de la 1 (1996) a la 4.1 (2007)-  nunca pasaron de ser conjuntos de buenas prácticas para ayudar al CIO a gestionar mejor el departamento de TI.

El mensaje no es nuevo en absoluto; surgió por vez primera hace siete años, en 2006, con el nacimiento de Val IT. Este -del cuál COBIT 5 es heredero- sí fue el primer modelo de ISACA que ofreció una perspectiva de las TI y de sus problemáticas asociadas desde la óptica del negocio, con una clara indicación en el sentido de que hay un cúmulo de actividades relacionadas con las TI que deben ser ejecutadas por la “gente de negocio”, no por el grupo de TI.

Volviendo a COBIT 5, bastaría “asomarse” a las matrices RACI[v] que incorporan el modelo para comprobar las numerosas altas responsabilidades (A) y responsabilidades (R) asociadas a perfiles, más allá del propio de CIO. Definitivamente esto hace de COBIT 5 un marco de referencia dirigido no al equipo de TI  (o, al menos, no SOLO al equipo de TI), a diferencia de CobiT 4.1 y versiones anteriores.

En suma, siendo COBIT 5 una colección de buenas prácticas (que han de ser adoptadas y adaptadas) para poner en marcha un sistema de gobierno corporativo de TI (y también de gestión), no es extraño referirse a él como “marco de referencia de negocio (para el gobierno y la gestión de las TI de la empresa)".


PD. El documento "COBIT 5 Design Paper. Expore Draft" publicado por ISACA el 22 de marzo de 2010, brinda una representación gráfica muy clara de lo explicado más arriba. La figura 6, página 14, muestra de izquierda a derecha cómo la responsabilidad sobre los diferentes procesos COBIT varía desde TI (los situados más a la izquierda), hasta el negocio (los de la derecha), en función de su "sustancia". ¡Tal vez sea la figura que estaba buscando quien planteó la duda inicialmente!

 

This article was originally released by Mexican magazine "Magazcitum", on March, 6th, 2013. 



[i] COBIT 5. Última revisión del modelo de buenas prácticas para el gobierno corporativo y la gestión de las Tecnologías de la Información, creado por ISACA en 1996. Esta vigente versión del modelo, anteriormente llamado “Objetivos de Control para la Información y sus Tecnologías Afines”, vio la luz el pasado 10 de abril de 2012.

[ii] ISACA, la antigua Asociación para el Control y la Auditoría de los Sistemas de Información. Creada en 1969, hoy la asociación profesional ISACA está presente en casi un centenar de países a través de su red de más de doscientos capítulos, ofreciendo servicios a su comunidad de profesionales procedentes de las disciplinas del Control Interno de las Tecnologías de Información, Auditoría de los Sistemas de Información, Seguridad de la Información y Gobierno Corporativo y Gestión de las Tecnologías de la Información.

[iii] El autor hace referencia a la edición en inglés del marco COBIT 5. Durante el proceso de edición de este artículo, ha visto, también, la luz la edición en español, traducida en el Capítulo de Madrid de ISACA y disponible en la dirección electrónica http://www.isaca.org/COBIT/Pages/COBIT-5-spanish.aspx.

[iv] CIO. Director de Sistemas de Información (del inglés, Chief Information Officer).

[v] RACI. (R)esponsable, (A)lto responsable (del inglés, accountable), (C)onsultado, (I)nformado.

Publícitis

To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk