Follow us on:
Perspectives

Articles tagged with: iTTi

10 Rasgos de personalidad comunes a los CIOs de algunas grandes compañías

Friday, 19 December 2014 Manolo Palao Posted in iTTi Views

Dan Muse en Tech Musings, del prestigioso portal CIO  glosa, en un breve artículo, un estudio publicado en el libro “Confesiones de un CIO de éxito”, de Roberts y Watson [i]. El estudio analiza CIOs de algunas grandes compañías [ii].

Dichos rasgos comunes son:

i) Asumen grandes riesgos

ii) Innovan

iii) Responden a las solicitaciones de su organización

iv) Lideran la transformación 

v) Valoran a su personal

vi) Usan su experiencia para encontrar la mejor opción

vii) Son decisorios

viii) Confían en la premonición

ix) Se centran en mejoras al negocio medibles

x) Cultivan extensamente redes profesionales

En iTTi queremos destacar que –sin que nos sorprenda- ninguno de esos rasgos parece altamente correlado con las habilidades tecnológicas o digitales. 

* * *

[i] Dan Roberts, D. y Watson, B. 2014. Confessions of a Successful CIO: How the Best CIOs Tackle Their Toughest Business Challenges. Wiley. 

[ii] Centene, HP, ITT, Proctor & Gamble, Raytheon Company, Sysco, Union Pacific, US Can y USAA. 

 

El consejero "digitalizado"

Thursday, 21 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Sin duda, una disciplina como el Gobierno Corporativo de las Tecnologías de la Información es, en sí misma, polémica; y ello, por las tensiones que habitualmente surgen en torno a la definición y alcance del concepto de “gobernanza de TI”.

La primera  -por más extendida-  de tales tensiones es aquella que nace de la incertidumbre asociada a la, para algunos, difusa frontera existente entre la acción de gobernar y la acción de gestionar las TI. ¡No será ese debate objeto de esta referencia autorizada, por muy manido! Baste, no obstante, recordar la posición de los autores sobre este particular. Una posición clara y que sigue la doctrina que promueve el “think tank” español iTTi, Instituto de Tendencias en Tecnología e Innovación: “Gobernar las TI es tomar decisiones en torno a la adopción, aplicación y uso  -y en torno a las consecuencias de dicho uso-  que se hace de las TI en el seno de las organizaciones”[i]. 

Un segundo debate guarda relación con otra disputa fronteriza; lo que, en cierto modo, lo liga al anterior. En esta ocasión, la polémica surge cuando se otorga el protagonismo en materia de gobierno corporativo de las TI a unos u otros actores. La creencia “popular”  -a nadie se le escapa la gran aceptación que esta disciplina ha tenido, desde sus inicios, entre la comunidad informática-  defiende ferviente y mayoritariamente que el protagonismo en materia de gobierno de TI le corresponde al Director de Sistemas de Información o CIO, por sus siglas en inglés (Chief Information Officer). Cierto es que muchos otros directivos cuyas obligaciones están  -aparentemente-  alejadas de la Informática comparten tal creencia, desvinculándose, de ese modo, ellos mismos, de la referida materia. Sin embargo, en este nuevo frente la ortodoxia lleva a los autores a colocar la frontera de la responsabilidad de gobierno más allá del “espacio CIO”, concediéndosela a aquellos individuos que se encuentran al frente de la organización; con especial acento en los miembros de su consejo de administración. Es el espacio del consejero digital

* *

El momento actual sitúa a la figura del consejero bajo los focos. Como ya se señalara en entradas anteriores de esta serie, la española Comisión Nacional del Mercado de Valores (CNMV) recibía el pasado mes de mayo el encargo del gobierno de revisar el “Código Unificado de Buen Gobierno de las Sociedades Cotizadas”[ii]. En el marco de esa actualización, la propia CNMV acaba de recibir ciertas “recomendaciones” de la primera gestora de fondos del mundo [iii] en relación a la composición de los consejos y otras medidas que permitan reforzar el buen gobierno en el mundo corporativo español. 

Esa redefinición de las normas que han de regir la composición de los consejos constituye una oportunidad única para hacer realidad una vieja reivindicación de quienes firman esta entrada: abordar una verdadera tecnificación  -digitalización, en lenguaje de hoy-  de los consejos de administración de las empresas españolas [iv] [v].

* *

En ese terreno el mundo anglosajón vuelve a mostrarse, una vez más, como alumno aventajado al ser el primero en ofrecer signos de interés en torno a la figura del “digital director“, el consejero digital  -los autores prefieren, aquí, el término “digitalizado”-. Reflejo del citado interés es la amplia parrilla de firmas de consultoría de dirección y, muy particularmente, de búsqueda y selección de directivos, cuyas sedes web están comenzando a poblarse de apartados específicos dedicados a esa figura.

Un ejemplo notable es el de Russell Reynolds Associates y su informe “The Study of Digital Directors” [vi], en el que se dibuja un perfil para el consejero “digitalizado”, como aquél que, además de las habilidades propias de su cargo y de otras más horizontales como dotes de comunicación, toma de decisiones y resolución de problemas en grupo, gestión de reuniones o construcción de equipos, …, reúne unos mínimos conocimientos en materia de TI que le permiten entender las consecuencias e implicaciones de la adopción, aplicación y uso de la tecnología, así como plantear las preguntas adecuadas en cada momento. 

A juicio de los autores, cabría ampliar la anterior definición de consejero digitalizado para que incluyese a todo aquel miembro del consejo de administración, concienciado con la contribución que las TI pueden realizar a la generación de valor para la organización. Esa es la línea que sigue en su investigación la investigadora neozelandesa y analista asociada de iTTi, Elizabeth Valentine, cuyo trabajo se centra, actualmente, en la definición de un conjunto específico de competencias para el gobierno eficaz de la tecnología en la empresa [vii]. 

* *

Las organizaciones profesionales de consejeros, como la española asociación IC-A, Instituto de Consejeros-Administradores [viii], a la que se ha visto celebrar su décimo aniversario hace apenas dos meses, tienen una oportunidad de oro para ayudar a sus miembros en el proceso de digitalización en el que ya están inmersas sus organizaciones. Afrontar una nueva década sin aprovechar tal oportunidad, contribuirá a seguir dándole validez a la expresión “empresas digitales, consejos analógicos”. 

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 226, noviembre-diciembre 2013. Referencia: Ref. Autoriz. NOVÁTICA 226 – El consejero "digitalizado" – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] iTTi. “iTTi Gloss: Corporate Governance of IT”, 23 de octubre de 2013. 

[ii] Orden ECC/895/2013, de 21 de mayo, por la que se publica el Acuerdo del Consejo de Ministros de 10 de mayo de 2013, por el que se crea una Comisión de expertos en materia de gobierno corporativo. BOE número 123, de 23 de mayo de 2013. 

[iii] El País. “El mayor inversor del mundo urge a la CNMV a reforzar el gobierno corporativo”, 30 de enero de 2014. 

[iv] Gobernanza de TI. “Promoviendo el Buen Gobierno Empresarial [… ¿de las TI?]”, 24 de octubre de 2009. 

[v] Gobernanza de TI. “Observatorio de Gobierno Corporativo 2009 de la FEF”, 14 de febrero de 2010. 

[vi] Russell Reynolds Associates. “Digital Economy, Analog Boards: The 2012 Study of Digital Directors”.

[vii] Elizabeth Valentine. “DBoard competencies for effective enterprise technology governance - a new competency set”, 9 de diciembre de 2013. 

[viii] IC-A, Instituto de Consejeros-Administradores, asociación española de consejeros. 

 

COBIT 5 y el concepto de alineamiento

Wednesday, 20 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Las conversaciones mantenidas en cierta red social profesional siguen ofreciendo un rico escenario para el intercambio de ideas. Lo afirmé en mi primera intervención en este medio[i] y aún lo sigo manteniendo. 

Hace tan sólo unos días, un buen amigo, Óscar, advertía sobre la desaparición del término “alineamiento” en COBIT 5. Mis reflexiones sobre el particular quedan resumidas en la siguiente radiografía del modelo.

1. COBIT y el alineamiento: enfoque filosófico básico

Si algo ha sido COBIT en los últimos años, particularmente a partir de 2005 con la publicación de la versión 4.0, es un modelo para el alineamiento entre TI y el resto_del_negocio[ii]. Más allá de ofrecer un árbol de dominios, procesos y actividades - aún hoy, muchos no han avanzado más en su conocimiento de COBIT-, incorporó en sus apéndices algo totalmente revolucionario: las matrices de relación Metas para el resto_del_negocio-Metas para TI-Procesos para TI, siendo esta aportación diferencial, frente a otros conocidos marcos y normas basados en procesos, lo que convirtió a COBIT en “EL” marco de referencia para el alineamiento de TI con el resto_del_negocio.

Tan relevante fue dicha aportación hecha por la Universidad de Amberes a través de su IT Governance & Alignment Research Institute[iii], que se mantuvo y se revisó para la siguiente versión del modelo, COBIT 4.1 (2007) y se ha constituido en pieza central de la versión en vigor, COBIT 5 (2012). 

Podría pensarse, incluso, que la pronta revisión realizada en 2007 de un, todavía, joven COBIT 4.0, tuvo bastante que ver con esos apéndices. 

A pesar de la supresión del objetivo de control detallado ME4.2 Strategic Alignment (alineamiento estratégico) que existía en COBIT 4.1, la nueva versión declara al respecto que “In COBIT 5, alignment is considered to be the result of all governance and management activities” (en COBIT 5, se considera el alineamiento como el resultado de todas las actividades de gobernanza y gestión). 

Dicha declaración no hace sino subrayar lo señalado arriba, esto es, la consideración de todo el marco COBIT como un modelo para el alineamiento. 

Sin embargo, en contra de lo que el propio COBIT 5 declara, resulta oportuno indicar que el antiguo proceso ME4. Provide IT Governance (proporcionar gobierno corporativo de TI) y, con él, su subproceso ME4.2 no han desaparecido realmente, sino que subyacen en COBIT 5 a las prácticas y actividades de procesos como EDM01. Ensure Governance Framework Setting and Maintenance (garantizar el establecimiento y el mantenimiento de un marco de gobernanza) y EDM02. Ensure Benefits Delivery (Garantizar la materialización de beneficios). 

La conclusión de todo ello es que el alineamiento está absolutamente presente dentro de COBIT 5, hasta el punto de constituir una de sus partes más nucleares, si no la más.

2. COBIT y el alineamiento: los objetivos genéricos

Una rápida observación de las citadas matrices de objetivos genéricos, para el resto_del_negocio y para TI, permite identificar fácilmente un claro aroma a alineamiento en algunos de ellos. Sirvan como ejemplo los tres siguientes:

- La meta para el resto_del_negocio número 1: Stakeholder value of business investments (valor de las inversiones de negocio -incluidas las de trasfondo tecnológico- para los diferentes grupos de interés).

- La meta para TI número 1: Alignment of IT and Business strategy (alineamiento de las estrategias del resto_del_negocio y de TI).

- La meta para TI número 7: Delivery of IT services in line with Business requirements (entrega de servicios de TI en línea con las demandas del resto_del_negocio). 

Por cierto, las llamadas “metas para TI”, al final, son también objetivos del resto_del_negocio, puesto que son los objetivos que espera de TI. 

3. COBIT y el alineamiento: los procesos 

- APO02. Manage strategy (gestionar la estrategia), cuyo fin no es otro que “Align strategic IT plans with Business objectives“(alinear los planes estratégicos de TI con los objetivos del resto_del_negocio).

- APO03. Manage Enterprise Architecture (gestionar la arquitectura de empresa), en cuya definición aparece una nítida referencia a “Improve alignment” (mejorar el alineamiento).

4. COBIT y el alineamiento: referencias adicionales

En 2003, ISACA decía[iv] que “Fundamentally, IT governance is concerned about two things: IT’s delivery of value to the Business and mitigation of IT risks. The first is driven by strategic alignment of IT with the Business. The second is driven by embedding accountability into the enterprise” (básicamente, el gobierno corporativo de TI se refiere a dos cosas: la entrega de valor para el negocio, por parte de TI, y la mitigación de los riesgos vinculados a TI. Lo primero se logra mediante el alineamiento estratégico de las TI con el negocio. Lo segundo, integrando la rendición de cuentas dentro de la empresa). 

La frase resulta demoledora porque pone de relieve dos pilares básicos del gobierno corporativo de TI: la rendición de cuentas (imputabilidad) y el alineamiento (sincronización); los cuales, no pocas veces, están en la génesis de todos los problemas a los que se enfrentan las áreas de TI, y, por ende, las organizaciones. 

Por otra parte, bajo el referido mensaje de COBIT 5 -”alignment is considered to be the result of all governance and management activities“- se advierte de nuevo la mano del IT Alignment & Governance Research Institute, cuyos responsables, los profesores Van Grembergen y De Haes, decían en 2008[v] que “the ultimate goal of IT governance is the alignment of information technology with the business, often referred to as strategic alignment” (el objetivo último del gobierno corporativo de TI es el alineamiento de las tecnologías de la información con el negocio, a menudo denominado alineamiento estratégico). 

Los mismos autores publicaban en 2009 una obra de título igualmente revelador: “Enterprise Governance of IT: Achieving Alignment and Value“[vi], insistiendo en su idea del logro del alineamiento como una meta, más que como un motor.

Lo anterior recuerda el cuento de quién fue primero, ¿el huevo o la gallina? Dicho de otro modo, cabe pensar que:

1. El alineamiento resto_del_negocio y TI es resultado de la puesta en marcha, dentro de la organización, de un adecuado sistema de gobierno corporativo [de TI] y,

2. Al mismo tiempo, la existencia de un correcto engranaje (alineamiento) entre el resto_del_negocio y TI contribuye a que el sistema de gobierno corporativo [de TI] de la organización funcione óptimamente.

Por último cabe reseñar un párrafo -lamentablemente suprimido en la edición final de COBIT 5, pero que aparecía en un borrador[vii] y que decía así (pág. 63): “Alignment is not a specific (process) activity, but is achieved through successful execution of the processes in the governance and management areas. The combination of the ‘evaluate’ and ‘direct’ governance practices in the governance area and the resulting direction given to management constitutes alignment” (El alineamiento no es una actividad (proceso) específica, sino que se alcanza mediante la exitosa ejecución de los procesos que conforman las áreas de gobernanza y gestión. La combinación de las prácticas ‘evaluar’ y ‘establecer la dirección’ del área de gobierno corporativo y la propia dirección resultante indicada a los ejecutivos constituyen el alineamiento). 

En conclusión y, sin duda, una buena sincronización estratégica hará que las cosas funcionen bien; pero este último párrafo no parece que suene del todo mal ¡Si hace las cosas “bien”, al final, TI estará actuando con y para el resto_del_negocio (del que, naturalmente, forma parte)! 

* * *

This article was originally released by Mexican magazine "Magazcitum", on July, 11th, 2014.

------------------------------------

[i] García-Menéndez, Miguel. “COBIT 5, ¿un marco de referencia de negocio?”. Magazcitum, 6 de marzo de 2013. 

[ii] El autor prefiere emplear a lo largo del texto el término “resto_del_negocio”, en lugar del más habitual “negocio”, por entender que TI es una parte más del negocio/organización a la que da servicio. 

[iii] Universidad de Amberes. Escuela de Dirección de Amberes. Instituto para la Investigación del Alineamiento y el Gobierno Corporativo de las TI.

[iv] IT Governance Institute. “Board Briefin on IT Governance, 2nd edition”, 2003.

[v] Van Grembergen, Wim; Steven De Haes. “Implementing Information Technology Governance. Models, Practices and Cases”, IGI Publishing, 2008.

[vi] Van Grembergen, Wim; Steven De Haes. “Enterprise Governance of IT: Achieving Alignment and Value”, Springer, 2009. 

[vii] ISACA. “COBIT 5 Exposure Draft”, 27 de junio de 2011. 

 

On transparency and information for accountability

Wednesday, 30 July 2014 Manolo Palao Posted in iTTi Views

Whether in the market-place, business, politics or the media, ‘transparency’ has been a trending word over many years. My focus here is just on corporate responsibility. 

‘Transparency’ –beyond its immediate dictionary meaning- is a relative term. 

Transparency ranges from crystal clarity to the opacity of coal. In Physics, the degree of transparency is measured by the magnitude ‘transmittance’. Transmittance, by the way, may depend (anisotropy) on the direction of the beam of light relative to the object. 

These high-school notions lead me to the issue of whether the quest of transparency deserves so much attention and publicity or it is a smoke screen –consciously or unconsciously set- to conceal what really matters, the real grail, the information for accountability.   

Every person or legal entity has multiple accountabilities, individual, social, economic, legal, principal-agent, etc., and multiple stakeholders holding rights to their performance and compliance.

Exercizing said rights is conditioned, among other things, to the accessibility to relevant, sufficient, reliable, timely, clear, complete and accurate information.

Any non-crystalline glaze, any filter, any hindrance to that access infringes important and even fundamental rights.

Anisotropy too, because asymmetric accesses translate into insider information.

 

Related perspective(-s):

1.- Hechos relevantes [2013] 

2.- iTTiGloss: Accountability

3.- iTTiGloss: Corporate Governance of IT

 

Sobre transparencia e información para rendición de cuentas

Wednesday, 30 July 2014 Manolo Palao Posted in iTTi Views

‘Transparencia’ viene siendo una palabra de moda hace muchos años, en el mercado, negocios, la política o los medios. Aquí me centraré sólo en la responsabilidad corporativa.

La ‘transparencia’, más allá de su significado directo en el diccionario, es un término relativo.

La transparencia va de la diafanidad del cristal a la opacidad del carbón. En Física, el grado de transparencia se mide por la magnitud ‘transmitancia’. Por cierto, la transmitancia puede depender (anisotropía) de la dirección relativa al objeto del rayo de luz. 

Estas nociones de bachillerato, me llevan a la duda de si la cruzada por la transparencia merece tanta atención y publicidad, o si se tratará de una cortina de humo que oculta lo que realmente importa, el auténtico grial, la información para la rendición de cuentas.

Toda persona física o jurídica tiene múltiples responsabilidades, individuales, sociales, económicas, legales, de agente-principal, etc.; y múltiples legítimos interesados, con derechos sobre su rendimiento y cumplimiento. 

El ejercicio de tales derechos queda condicionado, entre  otras cosas, por la accesibilidad a información pertinente, suficiente, fidedigna, oportuna, clara, completa y precisa.

Cualquier veladura no diáfana, cualquier filtro, cualquier obstáculo que se interponga a tal acceso, conculca derechos importantes e incluso fundamentales.

También la anisotropía, porque los accesos asimétricos se traducen en información privilegiada.

 

Related perspective(-s):

1.- Hechos relevantes [2013] 

2.- iTTiGloss: Accountability

3.- iTTiGloss: Corporate Governance of IT

 

iTTi Gloss: Social Business

Thursday, 07 November 2013 iTTi, Innovation & Technology Trends Institute Posted in iTTi Gloss

"Social Business [in the digital arena]. A term describing an organization’s use of any or all of the following elements:
- consumer-based social media and networks (for example, blogs, Twitter, Facebook, Google+, YouTube, Slideshare);
- technology-based, internally developed social networks (such as GE’s Colab or the Cisco Learning Network);
- social software for enterprise use, whether created by third parties (for example, Chatter, Jive or Yammer) or developed in-house; and/or,
- data derived from social media and technologies (such as crowdsourcing or marketing intelligence)".
 
Running a company involves the concentration and coordination of individual efforts, oriented to a series of common enterprise objectives. This implies, at least partially, some kind of collaboration among those individuals; collaboration that could be better performed by mean of “social” tools.
A paradigmatic business process to which such tools are affordable to be applied to is enterprise knowledge management.
This yields to musings such as "will businesses need to orchestrate inner and outer relationships regarding those collaborative tools?".
 
Related perspective(-s):
 

Indian National Cyber Security Policy / Política de Ciberseguridad Nacional de la India

Tuesday, 05 November 2013 Manolo Palao Posted in iTTi Views

[ENGLISH]

India has recently published the "Indian National Cyber-security Policy" (INCSP).  A sound policy on that matter  -and ensuring its compliance- is of the utmost importance for India, for the reasons stated in the notification (in a nutshell: IT has been, and is, a crucial driver of India’s economic growth and also of its citizens’ current and future quality of life).

But the soundness and right management of INCSP aren’t just an Indian domestic issue; they should be a concern for many other governments and international companies, considering that India is a gigantic supplier of outsourced services.

Nevertheless, the only two occurrences in the document of the word “international” refer to “international best practices” and “international frameworks”.

In our opinion a security policy of a services-exporting nation should include a consideration of its international stakeholders.


[ESPAÑOL]

Recientemente se ha publicado la “Política de Ciberseguridad Nacional de la India” (PCNSI) [texto en inglés]. Una acertada política en este ámbito  -y la garantía de su cumplimiento-  es de suma importancia para la India por las razones explicitadas en el documento de su publicación (que se resumen en que las TI han sido, y son, no sólo un crítico motor de crecimiento de su economía, sino también de la actual y futura calidad de vida de sus ciudadanos).

Pero el acertado planteamiento y gestión de la PCSNI no es únicamente un tema doméstico indio; debe importar  -dada la condición de la India de gigantesco proveedor de servicios de TI externalizados-  a muchos otros gobiernos y multinacionales.

Sin embargo, las dos únicas apariciones de la palabra (en inglés) "internacional" hacen referencia a "mejores prácticas internacionales" y "marcos internacionales".

Somos de la opinión de que un país exportador de servicios debiera contemplar en su política de seguridad a sus "grupos de interés" (stakeholders) internacionales.

 

Related perspective(-s):
 

iTTi Gloss: Corporate Governance of IT

Wednesday, 23 October 2013 iTTi, Innovation & Technology Trends Institute Posted in iTTi Gloss

Corporate governance of IT. The system by which the current and future use of IT is directed and controlled. Corporate governance of IT involves evaluating and directing the use of IT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using IT within an organization“.

Source: ISO 38500:2008. Corporate Governance of Information Technology.

 

Governance of enterprise IT. A governance view that ensures that information and related technology support and enable the enterprise strategy and the achievement of enterprise objectives; this also includes the functional governance of IT, i.e., ensuring that IT capabilities are provided efficiently and effectively”.

Source: ISACA. CGEIT Review Manual 2013.

 

IT Governance. A framework for decision rights and accountability to encourage desirable behavior in the use of IT. […] IT governance focuses on a small set of critical IT-related decisions: IT principles, enterprise architecture, IT infrastructure capabilities, business application needs, and IT investment and prioritization”.

Source: MIT. Sloan School's Center for Information Systems Research (CISR).

 

Organizational structures, accountability, processes, decision rights, strategy, …, what, in your view, would be the terms and components that best fit the concept of "Corporate Governance of IT"?

 

Related perspective(-s):

1.- Thought-provoking pills

2.- COBIT 5, a business framework?

3.- Origen y evolución del concepto de "Gobierno Corporativo de TI"

4.- COBIT 5, ¿un marco de referencia de negocio?

5.- Introducing iTTi

 

Uso de las redes sociales en la empresa: riesgos de seguridad

Friday, 30 August 2013 Maria Jose de la Calle Posted in IT Consequences

Las formas de colaboración en la empresa han ido evolucionando a medida que lo ha hecho la tecnología, desde las reuniones personales y el correo interno -en papel-, al teléfono, correo electrónico, la mensajería instantánea (IM, por sus siglas en inglés), reuniones virtuales por medio de Internet y las redes sociales. 

A excepción del correo en papel, que casi ha desaparecido, las demás formas de colaboración han ido coexistiendo y se está utilizando una u otra dependiendo del objetivo, del tiempo en que se necesite la colaboración o respuesta, y de otros factores como los usos y los husos horarios.

Al contrario de lo que pasó con el teléfono y el correo electrónico, que se extendieron casi a la par en los ámbitos de negocios y privado, la mensajería instantánea y las redes sociales se han popularizado primero en lo personal  y es ahora cuando empiezan a ser usadas en el mundo empresarial.

Según el McKinsey Global Institute[1], 72% de las empresas se valen de las tecnologías sociales principalmente para llegar hasta los consumidores y recoger sus deseos, gustos y necesidades para el desarrollo de productos, publicidad y servicio al cliente. Sin embargo su mayor potencial está en la mejora de las comunicaciones y el intercambio de conocimientos, así como en la colaboración dentro de, y entre empresas.

Al igual que en el ámbito privado, se establecerá un entorno de sujetos “enlazados”, tanto de modo interno a la organización como externo con todas las entidades -clientes, proveedores y en general todos los actores relacionados de una u otra manera con la empresa- con las que esta haya de interactuar: es la empresa extendida.

Las redes sociales ofrecen la posibilidad de una gran apertura respecto a la información accesible por unos u otros -empleados o actores externos a la organización-. Esto que a priori se antoja positivo, ha de ser orquestado adecuadamente para que dicha información siga siendo fidedigna y segura para los objetivos de la organización, a pesar del vertiginoso aumento en el número de individuos y dispositivos que hoy  crean e intercambian dicha información.

La organización debe establecer y poner en marcha una política de segmentación de la información para las personas que se relacionen con ella, sean empleados de la misma o no.

Por otra parte, si uno observa el soporte por el que se produce el intercambio de información, la cantidad transmitida a través de dispositivos móviles es cada vez mayor, lo que se ve favorecido por la constante reducción en tamaño y peso de los dispositivos, unido a un aumento de su potencia y a la ubiquidad de Internet.  Según el último informe de tendencias de la analista Mary Meeker, de la firma KPCB[2], la cifra ha pasado de un 0.9% en mayo de 2009, a 15% en el mismo mes de 2013.

Se transfieren permanentemente documentos del trabajo a ordenadores personales, tabletas, teléfonos inteligentes u otros dispositivos, particulares o corporativos, o se ejecutan aplicaciones en línea sobre información que puede constituir parte de la propiedad intelectual de la empresa. Parte de toda esta información rara vez se elimina de esos  dispositivos móviles. Esto aumenta los escenarios de riesgo pues facilita la posibilidad de intrusión en los sistemas a través de aplicaciones, dispositivos y puntos de acceso a Internet poco protegidos. Además, favorece las fugas o pérdidas de información, por ejemplo, por robo o extravío de los dispositivos.

Otro aspecto fundamental a tener en cuenta en el uso de estas herramientas de colaboración y comunicación social, es el factor humano. Cada vez más la comunicación e interacción entre las personas se produce a través de esas herramientas, pero sin los conocimientos y habilidades desarrollados para su utilización de forma segura.

Se hace necesaria una concienciación sobre las amenazas que dicho uso implica; sobre el posible coste, personal y empresarial, de la pérdida de fiabilidad de la información, o de la información misma; y sobre la relevancia que puede tener la creación, transformación y transmisión a través de medios que resultan no del todo seguros para las necesidades corporativas.

Al hilo de lo expuesto surge la siguiente pregunta: ¿Tiene la empresa el derecho de control sobre la información que se transmite por las redes sociales? Pregunta cuya respuesta cae tanto en el entorno técnico como en el legal, por cuanto tiene que ver con aspectos de privacidad, propiedad intelectual y otros temas.

Para terminar, unas noticias de prensa:

El 7 de junio, los diarios The Washington Post y The Guardian publicaron la existencia de dos programas de espionaje secretos, uno que registra datos de llamadas en EE. UU. y otro que permite a la inteligencia estadounidense acceder a servidores de las principales compañías de Internet y recabar datos directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube y Apple.

El 13 de junio, el blog The PrivacySurgeon[3] comentó la noticia de que el gobierno sueco había  decidido prohibir el uso de cualquier producto de la nube de Google -incluyendo calendario, Gmail y Google Drive- dentro de instituciones públicas, ya que consideran que Google puede acceder a la información de los usuarios, y que los usuarios en el sector público no pueden tener la certeza de que los derechos de protección de datos están asegurados.

 

This article was originally released by Mexican magazine "Magazcitum", on August, 30th, 2013. 

 

Thought-provoking pills

Monday, 01 July 2013 Miguel Garcia-Menendez Posted in Corporate Governance of IT

iTTi has participated in, and/or attended, a series of events last month. Now we bring to you an exclusive selection of the most relevant thoughts posed by each event's key speakers.

Enjoy them!

 

Pill #1: "Risk management is the enterprise's inmunology system", said Rafael Rodríguez de Cora, Regional Director, ISF (Information Security Forum), at PESI's (Plataforma Tecnológica Española de Seguridad Industrial) last Security WG meeting.

Pill #2: "'Hygiene' should start at Board level", said Rafael Rodríguez de Cora, Regional Director, ISF (Information Security Forum), at PESI's (Plataforma Tecnológica Española de Seguridad Industrial) last Security WG meeting.

Pill #3: "A BI project is not an IT one", said Asier Fernández de Eribe, CIO, Grupo Boyacá, at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #4: "Big Data not an ICT project, but a continuous process of organisational change", said Óscar Alonso, Analyst, Penteo ICT Analyst, at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #5: "IT must lead BI projects (otherwise, somebody will lead them for you)", said José Joaquín Loza, CIO, UEM (Universidad Europea de Madrid), at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #6: "A datacenter's commissioning must be backed by Ownership", said Andrés J. Sepúlveda, Managing Director, Commtech, at DatacenterDynamics' CONVERGED Madrid 2013.

Pill #7: "COBIT 5, a business framework; but not ISACA's first one. Remember 2006's Val IT!", wrote Miguel García-Menéndez, CEO & Research Director, iTTi, at ISACA's "Now" Blog (http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=307).

Pill #8: "Information screening, today's key challenge", said Daniel Innerarity, Chair & Lecturer, UPV (Universidad del País Vasco), at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #9: "Companies which grow are those that believe in IT", said Demetrio Barragán, Managing Director, Madrid Office, Penteo ICT Analyst, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #10: "Organisation, Technology and Innovation define the future of the CIO", said Carlos Barrabés, President, Grupo Barrabés, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #11: "CEOs want CIOs to lead people, more than technology", said Julio Moreno, Head of Leadership & Talent Consulting, Korn Ferry International, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #12: "Partnering with an IT strategic adviser was key to make the Group as it is today", said Paco Gimeno, CIO, GasNaturalFenosa at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #13: "IT is, in fact, a regional integration booster", said José Antonio Cobeña, CIO, Junta de Andalucía, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #14: "Governance is the first pillar of any approach to Digital Government", said José Antonio Cobeña, CIO, Junta de Andalucía, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #15: "Today, IT effort versus IT perception results in an unbalanced relationship", said Jordi Damiá, CIO, Panrico, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #16: "CIOs must make IT easy to Business", said Luís Uguina, Global Head of New Technologies, BBVA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #17: "Humility is key to leadership", said Luís Rojas Marcos, Psychiatrist and Professor, NYU (New York University), at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #18: "Alone, you can do nothing", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #19: "Reaching shared trust is key to Business-IT approach", said Joaquín Reyes, CIO, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #20: "Passion is key to any governance model", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #21: "Business consists of Innovation plus Marketing", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #22: "Taking advantage of IT is key to Business growth", said Adolfo Martínez Morales, CIO, Retail Banking Spain, Grupo Santander, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #23: "Habit is challenging, technology isn't", said Adolfo Martínez Morales, CIO, Retail Banking Spain, Grupo Santander, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk