novática nº 229, julio-septiembre 2014 · novática, revista fundada en 1975 y decana de la...
TRANSCRIPT
Novaacutetica revista fundada en 1975 y decana de la prensa infor-maacutetica espantildeola es el oacutergano oficial de expresioacuten y formacioacutencontinua de ATI (Asociacioacuten de Teacutecnicos de Informaacutetica) orga-nizacioacuten que edita tambieacuten la revista REICIS (Revista Espantildeolade Innovacioacuten Calidad e Ingenieriacutea del Software)
lthttpwwwatiesnovaticagtlthttpwwwatiesreicisgt
ATI es miembro fundador de CEPIS (Council of European ProfessionalInformatics Societies) representa a Espantildea en IFIP (International Federationfor Information Processing) y es miembro de CLEI (Centro Latinoamericanode Estudios de Informaacutetica) y de CECUA (Confederation of EuropeanComputer User Associations) Asimismo tiene un acuerdo de colaboracioacuten conACM (Association for Computing Machinery) y colabora con diversasasociaciones informaacuteticas espantildeolas
Consejo EditorialGuillem Alsina Gonzaacutelez Rafael Fernaacutendez Calvo (presidente del Consejo) Jaime Fernaacutendez MartiacutenezLuiacutes Fernaacutendez Sanz Joseacute Antonio Gutieacuterrez de Mesa Silvia Leal Martiacuten Diacutedac Loacutepez Vintildeas FrancescNoguera Puig Joan Antoni Pastor Collado Viacutektu Pons i Colomer Moiseacutes Robles Gener Cristina Vigil DiacuteazJuan Carlos Vigo Loacutepez
Coordinacioacuten EditorialLlorenccedil Pageacutes Casas ltpagesatiesgtComposicioacuten y autoedicioacutenJorge Llaacutecer Gil de RamalesTraduccionesGrupo de Lengua e Informaacutetica de ATI lthttpwwwatiesgtlengua-informaticagtAdministracioacutenTomaacutes Brunete Mariacutea Joseacute Fernaacutendez Enric Camarero
Secciones Teacutecnicas - CoordinadoresAcceso y recuperacioacuten de la InformacioacutenJoseacute Mariacutea Goacutemez Hidalgo (Optenet) ltjmgomezhyahooesgtEnrique Puertas Sanz (Universidad Europea de Madrid) ltenriquepuertasuemesgtAdministracioacuten Puacuteblica electroacutenicaFrancisco Loacutepez Crespo (MAE) ltflcatiesgtSebastiagrave Justicia Peacuterez (Diputacioacuten de Barcelona) ltsjusticiaatiesgtArquitecturasEnrique F Torres Moreno (Universidad de Zaragoza) ltenriquetorresunizaresgtJoseacute Flich Cardo (Universidad Politeacutecnica de Valencia ltjflichdiscaupvesgtAuditoriacutea SITICMarina Tourintildeo Troitintildeo ltmarinatourinomarinatourinocomgtSergio Goacutemez-Landero Peacuterez (Endesa) ltsergiogomezlanderoendesaesgtDerecho y tecnologiacuteasIsabel Hernando Collazos (Fac Derecho de Donostia UPV) ltisabelhernandoehuesgtElena Davara Fernaacutendez de Marcos (Davara amp Davara) ltedavaradavaracomgtEnsentildeanza Universitariacutea de la InformaacuteticaCristoacutebal Pareja Flores (DSIP-UCM) ltcparejasipucmesgtJ Aacutengel Velaacutezquez Iturbide (DLSI I URJC) angelvelazquezurjcesgtEntorno digital personalAndreacutes Mariacuten Loacutepez (Univ Carlos III) ltamarinituc3mesgtDiego Gachet Paacuteez (Universidad Europea de Madrid) ltgachetuemesgtEstaacutendares WebEncarna Quesada Ruiz (Virati) ltencarnaquesadaviraticomgtJoseacute Carlos del Arco Prieto (TCP Sistemas e Ingenieriacutea) ltjcarcogmailcomgtGestioacuten del ConocimientoJoan Baiget Soleacute (Cap Gemini Ernst amp Young) ltjoanbaigetatiesgtGobierno corporativo de las TIManuel Palao Garciacutea-Suelto (ATI) ltmanuelpalaocomgtMiguel Garciacutea-Meneacutendez (iTTi) ltmgarciamenendezittrendsinstituteorggtInformaacutetica y FilosofiacuteaJoseacute Angel Olivas Varela (Escuela Superior de Informaacutetica UCLM) ltjoseangelolivasuclmesgtRoberto Feltrero Oreja (UNED) ltrfeltrerogmailcomgtInformaacutetica GraacuteficaMiguel Chover Selleacutes (Universitat Jaume I de Castelloacuten) ltchoverlsiujiesgtRoberto Vivoacute Hernando (Eurographics seccioacuten espantildeola) ltrvivodsicupvesgtIngenieriacutea del SoftwareLuis Fernaacutendez Sanz Daniel Rodriacuteguez Garciacutea (Universidad de Alcalaacute)ltluisfernandezsdanielrodriguezuahesgtInteligencia ArtificialVicente Botti Navarro Vicente Juliaacuten Inglada (DSIC-UPV) ltvbottivingladadsicupvesgtInteraccioacuten Persona-ComputadorPedro M Latorre Andreacutes (Universidad de Zaragoza AIPO) ltplatorreunizaresgtFrancisco L Gutierrez Vela (Universidad de Granada AIPO) ltfgutierrugresgtLengua e InformaacuteticaM del Carmen Ugarte Garciacutea (ATI) ltcugarteatiesgtLenguajes informaacuteticosOacutescar Belmonte Fernaacutendez (Univ Jaime I de Castelloacuten) ltbelfernlsiujiesgtInmaculada Coma Tatay (Univ de Valencia) ltInmaculadaComauvesgtLinguumliacutestica computacionalXavier Goacutemez Guinovart (Univ de Vigo) ltxgguvigoesgtManuel Palomar (Univ de Alicante) ltmpalomardlsiuaesgtModelado de softwareJesus Garciacutea Molina (DIS-UM) ltjmolinaumesgtGustavo Rossi (LIFIA-UNLP Argentina) ltgustavosolinfounlpeduargtMundo estudiantil y joacutevenes profesionalesFederico G Mon Trotti (RITSI) ltgnufedegmailcomgtMikel Salazar Pentildea (Area de Jovenes Profesionales Junta de ATI Madrid) ltmikeltxo_uniyahooesgtProfesioacuten informaacuteticaRafael Fernaacutendez Calvo (ATI) ltrfcalvoatiesgtMiquel Sagraverries Grintildeoacute (ATI) ltmiquelsarriesnetgtRedes y servicios telemaacuteticosJuan Carlos Loacutepez Loacutepez (UCLM) ltjuancarloslopezuclmesgtAna Pont Sanjuaacuten (UPV) ltapontdiscaupvesgtRoboacuteticaJoseacute Corteacutes Arenas (Sopra Group) ltjoscoraregmailcomgtJuan Gonzaacutelez Goacutemez (Universidad CARLOS III ) ltjuaniearoboticscomSeguridadJavier Areitio Bertoliacuten (Univ de Deusto) ltjareitiodeustoesgtJavier Loacutepez Muntildeoz (ETSI Informaacutetica-UMA) ltjlmlccumaesgtSistemas de T iempo RealAlejandro Alonso Muntildeoz Juan Antonio de la Puente Alfaro (DIT-UPM)ltaalonsojpuenteditupmesgtSoftware LibreJesuacutes M Gonzaacutelez Barahona (GSYC - URJC) ltjgbgsycesgtIsrael Herraacuteiz Tabernero (Universidad Politeacutencia de Madrid) ltisraherraizorggtTecnologiacuteas para la EducacioacutenJuan Manuel Dodero Beardo (UC3M) ltdoderoinfuc3mesgtCeacutesar Pablo Coacutercoles Briongo (UOC) ltccorcolesuocedugtTecnologiacuteas y EmpresaDidac Loacutepez Vintildeas (Universitat de Girona) ltdidaclopezatiesgtAlonso Aacutelvarez Garciacutea (TID) ltaagtidesgtTendencias tecnoloacutegicasGabriel Martiacute Fuentes (Interbits) ltgabiatinetesgtJuan Carlos Vigo (ATI) ltjuancarlosvigoatinetesgtTIC y TurismoAndreacutes Aguayo Maldonado Antonio Guevara Plaza (Univ de Maacutelaga)ltaguayo guevaralccumaesgt
Las opiniones expresadas por los autores son responsabilidad exclusiva de losmismos Novaacuteticapermite la reproduccioacuten sin aacutenimo de lucro de todos los artiacuteculos a menos que lo impida lamodalidad de copy o copyright elegida por el autor debieacutendose en todo caso citar su procedenciay enviar a Novaacutetica un ejemplar de la publicacioacuten
Coordinacioacuten Editorial Redaccioacuten Central y Redaccioacuten ATI MadridPlaza de Espantildea 6 2ordf planta 28008 MadridTlfn914029391 fax913093685 ltnovaticaatiesgtComposicioacuten Edicioacuten y Redaccioacuten ATI ValenciaAv del Reino de Valencia 23 46005 ValenciaTlfn 963740173 ltnovatica_prodatiesgtAdministracioacuten y Redaccioacuten ATI CataluntildeaCalle Aumlvila 48-50 3a planta local 9 08005 BarcelonaTlfn934125235 fax 934127713 ltsecregenatiesgtRedaccioacuten ATI Andaluciacutea ltsecreandatiesgtRedaccioacuten ATI GalicialtsecregalatiesgtSuscripcioacuten y Ventas ltnovaticasubscripcionesatinetesgtPublicidad Plaza de Espantildea 6 2ordf planta 28008 MadridTlnf914029391 fax913093685 ltnovaticaatiesgtImprenta Derra SA Juan de Austria 66 08005 BarcelonaDepoacutesito legal B 15154-1975 -- ISSN 0211-2124 CODEN NOVAECPortada Espejismo en la terminal - Concha Arias Peacuterez copy ATIDisentildeo Fernando Agresta copy ATI 2003
Nordm 229 julio-septiembre 2014 antildeo XL
Tema del proacuteximo nuacutemero Juegos serios
editorialGobierno y gestioacuten TI (La fuerza con control) gt 02en resumenEl diacuteficil y complicado diaacutelogo interdepartamental en las empresas gt 02Llorenccedil Pageacutes CasasNoticias de IFIPAsamblea General de IFIP gt 03Ramon Puigjaner TrepatActividades de ATIVIII Edicioacuten Premio Novaacutetica gt 03
monografiacuteaGobierno corporativo de las TIEditores invitados Miguel Garciacutea-Meneacutendez Manolo Palao y Mordf Joseacute de la CallePresentacioacuten Una aproximacioacuten multidimensional al gobierno corporativode las tecnologiacuteas de la informacioacuten gt 05Miguel Garciacutea-Meneacutendez Manolo Palao Mordf Joseacute de la CalleGobierno empresarial de las tecnologiacuteas de aplicacioacuten a los negociosuna perspectiva detallada de tres aptitudes relativas a la gobernanzatecnoloacutegica para los consejos de administracioacuten gt 12Elizabeth Valentine Glenn StewartTransformacioacuten digital Una oportunidad perfecta para el buen gobiernode las tecnologiacuteas de la informacioacuten gt 21Mark ToomeyLa rendicioacuten de cuentas en las entidades puacuteblicas a traveacutesdel gobierno de las Tecnologiacuteas de la Informacioacuten gt 26Carlos JuizConsideraciones sobre los principios baacutesicos del marco de gobiernoempresarial de las TI COBIT 5 gt 33Steven de Haes Roger S Debreceny Wim van GrembergenDirectores de Informaacutetica y directivos de negocio Otra brecha digital gt 41Joseacute Ramoacuten RodriacuteguezGobierno y liderazgo de las Tecnologiacuteas de la Informacioacuten en la economiacutea digital gt 48John ThorpGestioacuten de carteras en toda su extensioacuten De la concepcioacuten de la ideaa la materializacioacuten de los beneficios gt 56Julio SaizCuatro ejemplos de disrupcioacuten digital gt 61Eduardo Rodriacuteguez RingachTecnologiacutea liderazgo y valores Innovacioacuten siacutencrona o asiacutencrona gt 66Fran ChuaacutenCoacutemo abordar el diaacutelogo sobre el riesgo en las TI gt 70George WestermanGobernanza de desafiacuteos (la mayoriacutea los llama riesgos) gt 72Carlos Bachmaier JohanningHacia un nuevo perfil de CIO en un mundo cada vez maacutes digitalizado gt 77Sandra Sieber Josep ValorLa importancia de las cosas sencillas gt 80Julio SaizEl factor humano en las Tecnologiacuteas de la Informacioacuten gt 82Domingo GaiteroCambio organizativo cambio de comportamiento o cambio cultural gt 86Manolo Palao
secciones teacutecnicas
Lenguajes de programacioacutenExtensioacuten de MariaDB para ordenamiento y agrupamiento difuso gt 92Soraya Carrasquel Andras Gyomrey Sergio Moreau Rosseline Rodriacuteguez Bishma StornelliCarlos Timaury Leonid Tineo
Referencias autorizadas gt 98
sociedad de la informacioacutenAccesibilidad universalAccesibilidad web su abordaje en congresos argentinos de Informaacuteticaen el periodo 2012-2013 gt 102Pedro L Alfonzo Sonia I Marintildeo Juan I Cavalieri Ana Gomez CoduttiProgramar es crearFacturacioacuten de SMS(Competencia UTN-FRC 2013 problema 1 enunciado) gt 106Julio Javier Castillo Diego Javier Serrano Marina Elizabeth CaacuterdenasEl problema de las materias correlativas(Competencia UTN-FRC 2012 problema B solucioacuten) gt 107Julio Javier Castillo Diego Javier Serrano Marina Elizabeth Caacuterdenas
Asuntos InterioresCoordinacioacuten editorial Programacioacuten de Novaacutetica Socios Institucionales gt 109
sumario
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
5
Editores invitados
PresentacioacutenUna aproximacioacuten
multidimensional al gobiernocorporativo de las tecnologiacuteas
de la informacioacutenUn largo caminoConsiderando los pasos que hemos recorridoen la uacuteltima deacutecada y media en la materia queda tiacutetulo a esta monografiacutea Gobierno Cor-porativo de las Tecnologiacuteas de la Informa-cioacuten seriacutea faacutecil comenzar diciendo aquello deeste trabajo es la culminacioacuten de un largocamino hellip iexclSeriacutea faacutecil y desde luego seriacuteacierto
Sin embargo preferimos verlo con otra pers-pectiva y pensar que el lanzamiento de esteespecial de Novaacutetica con la cortesiacutea y com-plicidad de la Asociacioacuten de Teacutecnicos de Infor-maacutetica (ATI) no supone para nosotros maacutesque un nuevo hito en un viaje iniciado hacedos antildeos iexclPermiacutetanos explicaacuterselo con deta-lle
Para empezar remoacutentese tres lustros atraacutes yubiacutequese en el antildeo 2000 Superados los mie-dos al efecto 2000 no sabemos queacute leocupariacutea en aquel verano pero con todaprobabilidad no seriacutea el gobierno de las TI(iexcltodo lo maacutes su gestioacuten aunque discutirese importante matiz se aparta por el mo-mento de nuestro intereacutes) Lo afirmamoscon esa rotundidad porque somos conscien-tes de que eran tiempos muy pioneros para lagobernanza tecnoloacutegica con escasiacutesimasoportunidades de encontrar foro alguno en elque dicha materia se tratase (Naturalmenterespetamos -no sin suspicacia- que Ud sigainsistiendo en que lleva dedicado a esto todala vida)
En todo caso las referencias eran escasasSambamurthy y Zmud habiacutean publicado suartiacuteculo Arrangements for informationtechnology governance a theory of multiplecontingencies 1 soacutelo un antildeo antes Y la enton-ces Information Systems Audit and ControlAssociation -ahora ISACA2- llevaba apenasdos antildeos congratulaacutendose por la creacioacuten desu IT Governance Institute (ITGI)3 el mismoque hoy pretende desmantelar o reformar
Fue precisamente ISACA quien marcariacuteanuestro primer contacto con el teacutermino ITGovernance al adoptarlo como parte de sunuevo discurso -obviamos naturalmenteque por entonces llevaba antildeos practicando esemismo discurso bajo la denominacioacuten ITControl- Y lo hizo en nuestro caso a traveacutesde la versioacuten 2 de su modelo de buenas
Miguel Garciacutea-Meneacutendez12Manolo Palao12 Mordf Joseacutede la Calle1
1iTTi Instituto de Tendencias en Tecnolo-giacutea e Innovacioacuten (Espantildea) 2socio de ATI
lt m g a r c i a m e n e n d e z m p a l a o m j d e l a c a l l e i t t r e n d s i n s t i t u t e o r g gt
Miguel Garciacutea-Meneacutendez es socio de ATI co-fundador principal responsable y Director de Anaacutelisis delthink tank iTTi Instituto de Tendencias en Tecnologiacutea e Innovacioacuten Ha dedicado los uacuteltimos veinte antildeosa padecer -y en alguacuten caso seguramente provocar- a asesorar a estudiar y a divulgar los diferentesproblemas ligados al papel de las Tecnologiacuteas de la Informacioacuten (TI) en el seno de los negocios AntiguoCIO eacutel mismo en ese tiempo ha tratado de ayudar a otros CIOs a cumplir con sus obligaciones y a ganarvisibilidad dentro de sus respectivas entidades Hoy sus esfuerzos se centran en concienciar a los liacutederescorporativos sobre sus responsabilidades en materia de rendicioacuten de cuentas en relacioacuten al uso que lasorganizaciones hacen de las TI Ha sido y es miembro del oacutergano de gobierno de diversas entidades sinaacutenimo de lucro Pionero del Gobierno Corporativo de las TI en Espantildea en 2007 creoacute Gobernanza de TIla bitaacutecora decana en espantildeol sobre la materia Lleva maacutes de una deacutecada promoviendo el desarrollo deesta disciplina en diferentes foros acadeacutemicos profesionales y corporativos
Manolo Palao CGEIT CISM CISA es socio seacutenior de ATI es co-fundador Director de Formacioacuten yAnalista Principal de iTTi el centro de anaacutelisis ocupado en el estudio y promocioacuten de la disciplina delGobierno Corporativo de las Tecnologiacuteas de la Informacioacuten Es ademaacutes Socio-Director de Personas ampTeacutecnicas Soluciones SLU y miembro del oacutergano de gobierno de alguna otra entidad sin aacutenimo de lucroCon unos amplios y variados antecedentes acadeacutemicos y experiencia profesional ha desarrollado unalarga carrera profesional fundamentalmente en el campo de la Informaacutetica en el que ha sido desarrolladorCIO CEO auditor consultor y formador con experiencia internacional Como eacutel mismo gusta decir llevohablando del buen (y del mal) gobierno de las TI desde que simplemente se denominaba lsquoDireccioacuten yControl de la Informaacuteticarsquo tema respecto del cual fue autor de un libro (Informaacutetica de Gestioacuten paraDirectivos [no informaacuteticos]) Ha participado -con variado eacutexito- en una diversidad de proyectos en losque el cambio organizativo y de actitudes resultoacute crucial Ha aprendido algo sobre todo de los fracasosy ha ensentildeado algo Es autor o coautor de varios libros -entre ellos el citado arriba- y de unos centenaresde artiacuteculos
Mordf Joseacute de la Calle es co-fundadora Directora de Comunicacioacuten y Analista Seacutenior de iTTi Con unaexperiencia de casi tres deacutecadas en el sector de la consultoriacutea tecnoloacutegica es una perfecta conocedorade las problemaacuteticas ligadas al papel de la funcioacuten informaacutetica en el seno de las organizaciones Fiacutesico deformacioacuten y de corazoacuten comparte actualmente con sus compantildeeros la misma pasioacuten por hacer llegar elmensaje de la imputabilidad sobre las TI a quienes pueblan los consejos de administracioacuten y otros oacuterganosde gobierno de organizaciones puacuteblicas y privadas Ella misma tiene experiencia como miembro dealguno de dichos oacuterganos en entidades sin aacutenimo de lucro
praacutecticas CobiT4 publicada en 1998 La ver-sioacuten 3 apareceriacutea aquel mismo verano de2000
Al principio no resultoacute nada trivial encontrar-le una interpretacioacuten faacutecil de digerir al nuevoteacutermino governance Las primeras lecturasdel modelo no ayudaron en exceso pero nomucho despueacutes terminariacuteamos advirtiendoque CobiT en aquel momento no era maacutesque un referente para la gestioacuten no para elgobierno de las TI Un marco orientado aayudar al CIO5 a gestionar el departamentode TI (y a los auditores a supervisarlo)
No obstante a partir de aquel momentorespetariacuteamos siempre nuestro compromiso
con COBIT (Honestamente nos reconoce-mos sin rubor entre los maacutes activosimpulsores de la difusioacuten de y la formacioacutenen el modelo COBIT en Espantildea en la uacuteltimadeacutecada aunque esa es otra historia)
En 2004 la publicacioacuten del libro IT governanceHow top performers manage IT decisionrights for superior results6 firmado por losprofesores Peter Weill y Jeanne W Ross delMIT tampoco aportoacute una definicioacuten amiga-ble del teacutermino El concepto quedaba claro ylo haciacutea desde la nitidez que ofreciacutea el enfoquede los autores de plasmar el gobierno de lasTI en una paacutegina7 una matriz en la quequedaban recogidas las responsabilidadessobre las decisiones en materia tecnoloacutegica
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea6
dentro de la empresa La definicioacuten no obs-tante seguiacutea resultando farragosa La espe-cificacioacuten de un marco de imputabilidades yderechos de decisioacuten que fomente un compor-tamiento deseable en el uso de las TI8
Hariacutea falta esperar soacutelo unos meses maacuteshasta la primavera de 2005 para que final-mente Craig Symons entonces analista parala firma Forrester Research nos aportase laluz que esperaacutebamos al definir el gobierno deTI como el proceso mediante el cual setoman las decisiones relativas a las inversio-nes en TI 9 Una definicioacuten clara del concepto-asiacute lo han reconocido siempre nuestros alum-nos y audiencias- que desde entonces nos haacompantildeado y de la que constantementehemos lamentado no haber sido autores
Al otro lado del globo sin embargo las cosaspareciacutean estar maacutes claras De hecho pareciacuteaque llevaban claras bastante tiempo Mien-tras los enfoques americanos desde la eacutepocade Sambamurthy y Zmud adoleciacutean de unmarcado sesgo CIO-ceacutentrico -muy acusadoen los casos de ISACAITGI con la excepcioacutende su Board briefing on IT govenance10 de2001 o de Forrester Research y algo maacutestenue en la propuesta de MITSloanCISR-en Australia la experiencia de algunos nota-bles fiascos empresariales con origen en unamala aplicacioacuten o control de las TI habiacuteahecho saltar las alarmas a principios de ladeacutecada del 2000 advirtiendo sobre la respon-sabilidad en relacioacuten a la rendicioacuten de cuentasen materia de TI que teniacutean los maacuteximosoacuterganos de gobierno de las entidades afecta-das
En enero de 2005 el organismo normalizadoraustraliano publicaba la norma AS 80152005 Corporate governance of informationand communication technology 11 la cualponiacutea el acento certeramente en el papel delos consejeros-administradores en la toma dedecisiones tecnoloacutegicas clave Poco tiempodespueacutes recogeriacutea el testigo la comunidadinternacional elevando a categoriacutea de normaISO el texto australiano bajo la nueva codi-ficacioacuten ISOIEC 385002008 Corporategovernance of information technology 12
Mientras observaacutebamos los pasos que sedaban en el panorama internacional conti-nuamos nuestra labor divulgativa De esemodo un 7 de febrero de 2007 apareceriacuteaGobernanza de TI 13 la Bitaacutecora sobre elBuen Gobierno Corporativo de la Informa-cioacuten y sus Tecnologiacuteas Afines hoy decanaen el mundo hispanohablante entre las dedi-cadas a tratar estrictamente esta disciplinaiexclAuacuten pueden visitarla Todaviacutea alberga inte-resantes mensajes si bien hace ya tiempo quedejamos de prestarle la atencioacuten que mereciacuteaDe lo escrito en ella -informacioacuten formacioacuteny opinioacuten dijimos entonces- permiacutetanos res-catar al menos dos piezas
En primer lugar por orden cronoloacutegico lacroacutenica de la cena anual del Instituto deConsejeros-Administradores de 200914 en laque tuvimos oportunidad de presenciar elalejamiento de los consejeros espantildeoles delos temas tecnoloacutegicos Y en segundo teacutermi-no la entrevista a Mark Toomey15 uno de lospadres -siacute tuvo varios- de la AS8015 y primereditor del proyecto ISO38500 a quien tuvi-mos ocasioacuten de acompantildear extensamente ensus dos visitas a Espantildea (la de noviembre de2009 y la de septiembre de 2011)
La primera visita de Toomey a Espantildea sirvioacutepara la presentacioacuten de su flamante libroWaltzing with the Elephant 16 en cuya poste-rior traduccioacuten al espantildeol17 realizada por nues-tro buen amigo Juan Pardo Martiacutenez tuvimoscierta participacioacuten El libro se centraba en yampliaba y explicaba los dictados de la normaISO38500 a la cual ya llevaacutebamos prestandoatencioacuten desde antes de su nacimiento
Habiacuteamos tenido la oportunidad de presen-tar la norma en Espantildea18 en mayo de 2008a escasas dos semanas de su publicacioacuten porISO en el Congreso Acadeacutemico de itSMFEspantildea de aquel antildeo y con motivo de suprimer aniversario en junio de 2009 tambieacutenla habiacuteamos homenajeado oportunamenteeditando para la firma Atos Consulting unmonograacutefico19 especiacutefico
De aquella misma eacutepoca fue el especialGobierno de las TIC20 publicado en elnuacutemero 191 de Novaacutetica correspondientea los meses de enero y febrero de 2008Naturalmente ese es el verdadero antece-dente de la presente monografiacutea y por tan-to el reto a emular
En esa ocasioacuten nuestra aportacioacuten realizadaen compantildeiacutea de otro buen amigo RicardoBriacutea -antiguo Vicepresidente Internacional deISACA y del IT Governance Institute- sematerializoacute en un artiacuteculo que trataba deofrecer una aproximacioacuten praacutectica a la puestaen marcha de un sistema de gobierno corpo-rativo de las TI21 basado en marcos de refe-rencia de buenas praacutecticas
Uno de los marcos sentildealados en el artiacuteculo eraVal IT el verdadero primer marco de gobiernocorporativo de TI de ISACA Cierto no fueCOBIT sino Val IT el primero que contem-ploacute el papel del consejo de administracioacuten enla toma de decisiones sobre las inversiones enactividades de la organizacioacuten que estabanapoyadas en las TI iexclRecuerde la definicioacuten deSymons Aquel artiacuteculo sirvioacute ademaacutes paraacuntildear el teacutermino adptartrade22 fusioacuten deadoptar y adaptar en clara alusioacuten almodo en que tales marcos de referencia ha-biacutean de ser aprovechados
Pero continuemos con maacutes hechos relevan-tes El primero de ellos que creemos el maacutes
significativo de cuantos hemos venido rela-tando volviacutea a tener como escenario un paiacutesanglosajoacuten del hemisferio austral SudaacutefricaEl 1 de septiembre de 2009 el Institute ofDirectors in Southern Africa (IoDSA) revo-lucionaba el panorama internacional del go-bierno corporativo con la publicacioacuten de latercera edicioacuten del coacutedigo King23
La Comisioacuten King ya habiacutea sido pionera en2002 al incorporar en la correspondienteedicioacuten un asunto ineacutedito en los coacutedigos degobierno corporativo la sostenibilidad Aho-ra habiacutea llegado el momento del gobiernocorporativo de las TI A ello dedicaba elCoacutedigo King III un capiacutetulo entero en el quedetallaba las responsabilidades de los miem-bros de los consejos de administracioacuten enmateria tecnoloacutegica para las empresas coti-zadas en la Bolsa de Valores de JohannesburgoiexclTodo un ejemplo que en los cinco antildeostranscurridos podriacutea haber sido emulado porotros reguladores En Espantildea por ejemplohemos asistido recientemente al proceso deactualizacioacuten de nuestro Coacutedigo Unifica-do24 en el que tal oportunidad se ha dejadopasar como hemos venido denunciando desdeestas mismas paacuteginas en los uacuteltimos me-ses25
El otro hecho de cierto relieve ocurrido enestos uacuteltimos antildeos ha sido el reconocimiento-si no expliacutecito al menos siacute por la viacutea de loshechos- por parte de ISACA de que su mo-delo CobiT que durante antildeos habiacutea pasadopor ser el referente en la puesta en marcha desistemas de gobierno corporativo de TI nomereciacutea tal consideracioacuten CobiT -con mi-nuacutesculas asiacute se escribiacutea hasta la versioacuten 5- noera un marco de gobierno sino un marco degestioacuten una coleccioacuten de buenas praacutecticaspara facilitarle la vida al CIO dentro de sudepartamento de TI
La sorpresa veniacutea dada por el hecho de queCOBIT -con mayuacutesculas- en su versioacuten 5siacute lo iba a ser La nueva edicioacuten del modeloofreceriacutea una imagen maacutes amplia de lasimplicaciones de las TI dentro de la empresaunificando los mensajes subyacentes a suversioacuten anterior asiacute como los recogidos ensus marcos hermanos Val IT y Risk IT quesiacute poniacutean en escena a los consejos de adminis-tracioacuten como ya habiacuteamos adelantado maacutesarriba
Con ello y con la incorporacioacuten de un modelode gobierno heredado -pese a no reconocerloexpliacutecitamente- de la norma ISO38500COBIT alcanzaba -podemos decirlo asiacute- lamayoriacutea de edad desde el punto de vista delgobierno corporativo de las tecnologiacuteas de lainformacioacuten Hemos de indicar que nueva-mente estuvimos en esa puesta de largo delflamante modelo el 10 de abril de 2012coincidiendo con el lanzamiento mundial deCOBIT 5 tuvimos el honor de organizar
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
7
amparados por nuestros amigos de ISACAen Madrid una sesioacuten formativa sobre elnuevo modelo Y volveriacuteamos a estar presen-tes en el lanzamiento de la edicioacuten en espantildeolun antildeo despueacutes
Suponemos que este bagaje -y alguacuten otro-ofrecioacute la suficiente confianza y estuvo en laraiacutez del encargo recibido hace unos meses porparte de ATI para la elaboracioacuten de la mono-grafiacutea que aquiacute presentamos Sin embargonuestra relacioacuten con la Asociacioacuten habiacutea co-menzado mucho antes En el caso de algunode nosotros en 1975 el mismo antildeo en queaparecioacute oficialmente la veterana NovaacuteticaHa sido precisamente con eacutesta con la quehemos mantenido una relacioacuten maacutes estrechaDiversos artiacuteculos de variada temaacutetica publi-cados a lo largo de estas deacutecadas asiacute loatestiguan
Pero sin duda la prueba maacutes fiable de lobien que ha rodado dicha relacioacuten la cons-tituye la serie Auditoriacutea SITIC (Auditoriacuteade los Sistemas de Informacioacuten y de lasTecnologiacuteas de la Informacioacuten y las Comu-nicaciones) -columna de aparicioacuten perioacute-dica dentro de la seccioacuten Referencias Auto-rizadas de la revista- a la que junto anuestra amiga Marina Tourintildeo hemosdedicado como miacutenimo los uacuteltimos veinteantildeos Hoy sin embargo -y esto viene maacutesa cuento- nuestros esfuerzos se centran enuna nueva serie iniciada en 2013 bajo eltiacutetulo Gobierno Corporativo de las TIiexclSeguro que a estas alturas nuestro cam-bio de libretto ya no le sorprende
No habriacutea de sorprenderle si aparte de lo leiacutedohasta este punto le decimos que nuestrasactividades conjuntas -con ATI- en materiade gobernanza de las TI habiacutean comenzadounos antildeos antes cuando con su patrociniocomenzamos a impartir -actualmente enmodalidad a distancia26- los que han sidoprimeros cursos ofrecidos en Espantildea para lapreparacioacuten de candidatos a las pruebas decertificacioacuten CGEIT Certif ied in theGovernance of Enterprise IT Este mismohecho nos llevariacutea a participar en el I ForoProfesional TIC organizado por ATI conmotivo de la celebracioacuten del Congreso SIMO201227
Como le deciacuteamos este bagaje -y alguacuten otro-ha servido de excusa para que nos decidieacutera-mos hace ahora dos antildeos a fraguar unainiciativa como ha sido la creacioacuten de uncentro de anaacutelisis -think tanks los llamanahora- ocupado en el estudio y la promocioacutende la disciplina del Gobierno Corporativo delas Tecnologiacuteas de la Informacioacuten Un centrodesde el que tratamos de poner de relieve elpapel de los individuos que se encuentran alfrente de las organizaciones -consejerosadministradores principalmente y otros di-rectivos- respecto de las decisiones que se
toman en torno al uso que se hace de las TIY un centro que al mismo tiempo trata deayudar y animar a los directivos informaacuteticosa ganar en visibilidad y a convertirse enimpulsores del negocio capaces de acelerar sucrecimiento mediante una oacuteptima contribu-cioacuten de la tecnologiacutea
Ese centro es iTTi el Instituto de Tendenciasen Tecnologiacutea e Innovacioacuten28 pionero en sugeacutenero en el mundo hispanohablante y quesurge en un momento en el que los maacutesveteranos institutos para el gobierno de las TIviven desiguales circunstancias Asiacute el ITGovernance Institute29 de Chicago comosentildealaacutebamos antes se encuentra en plenoproceso de reconversioacuten hacia una fundacioacutencon fines educativos Al Institut de laGouvernance des Systegravemes drsquoInformation30
franceacutes no se le ha conocido actividad almenos aparentemente desde hace cuatroantildeos Y finalmente el ITGI Japan31 parecegozar de buena salud y encontrarse en plenaactividad Con eacutel ha alcanzado muy reciente-mente iTTi un -confiemos- fructiacutefero acuer-do de colaboracioacuten
Visioacuten multidimensional delgobierno corporativo de lastecnologiacuteas de la informacioacutenAhora que iTTi y sus antecedentes le han sidopresentados formalmente advertiraacute Ud lafirme postura que defiende el think tankespantildeol a la hora de interpretar el teacuterminogobierno aplicado a las TI Dicha posturarecogida en su reciente publicacioacuten El Mani-fiesto iTTi sobre el Gobierno Corporativo delas Tecnologiacuteas de la Informacioacuten 32 no esotra que la que subyace a esta frase del ProfG Vaughn Johnson Information systemsare too important to leave them to computerprofessionals alone (Los sistemas de infor-macioacuten son demasiado importantes comopara dejarlos soacutelo en manos de losinformaacuteticos)33 acuntildeada en 1990
Sin aacutenimo de caer en ninguacuten extremo peroconscientes y convencidos de la verdad queencierra la frase del Prof Johnson hemos dereconocer que la direccioacuten y el control -estoes el gobierno- de las TI constituye un terri-torio fronterizo por el que deambularaacuten di-ferentes actores De forma destacada po-driacutea pensarse en los consejeros-administra-dores en los ejecutivos y entre eacutestos el CIO(en sus diferentes formas y representacionesactuales) asiacute como en el resto de posiblesinteresados en particular los auditores
Ello hace pensar que las actividades requeri-das dentro de un sistema de gobierno corpo-rativo de las TI seraacuten igualmente abundan-tes en nuacutemero y variedad Por citar soacuteloalgunas cabriacutea mencionar actividades comoel establecimiento de directrices la toma dedecisiones la evaluacioacuten de estrategias elconocimiento y seguimiento de tendencias la
asuncioacuten de imputabilidades la asignacioacutende responsabilidades la optimizacioacuten de losdesafiacuteos (oportunidades y retos) y sus conse-cuencias las evaluaciones de rendimiento elmoldeado de las conductas propias y aje-nas la comunicacioacuten etc A nuestro juiciotodas estas -y otras- actividades son suscep-tibles de ser clasificadas y agrupadas en lo quepodriacuteamos denominar dimensiones del sis-tema de gobernanza tecnoloacutegica Cabriacutea portanto pensar en una estructura de dimensio-nes (actividades) que partiendo de una di-mensioacuten baacutesica transversal -la dimensioacuten0- permita engranar el resto de dimensionesdel sistema de gobierno corporativo
Dimensioacuten 0 Digital izacioacuten (necesi-dad de un buen gobierno de las TI enplena era digital)Esta dimensioacuten primigenia acoge actividadescomo la toma de conciencia por parte dequienes esteacuten al frente de la organizacioacuten dela necesidad de establecer el propio sistema degobierno Empleando un lenguaje de hoy ennuestro contexto esta dimensioacuten de basepodriacutea denominarse la dimensioacuten de laDigitalizacioacuten y marca la necesidad de do-tarse de un buen gobierno corporativo de lasTI y como consecuencia de las competenciaspertinentes por parte de quienes han de rendircuentas sobre la marcha del referido sistemaen las organizaciones de la era digital
Dimensioacuten 1 Rendicioacuten de cuentassobre lo digital (creacioacuten de estruc-turas organizativas y perfiles y adop-cioacuten de marcos de ref erencia paragobernar el uso de las TI)El conjunto de actividades derivadas de latoma de conciencia inicial sobre la necesidaddel sistema de gobierno es aqueacutel en el que losindividuos al frente de la organizacioacuten fijanlas responsabilidades -suyas y ajenas- yasignan la autoridad que permita ejercer congarantiacutea las anteriores responsabilidadesAdicionalmente son propias de esta dimen-sioacuten las actividades encaminadas a definir lasestructuras organizativas de apoyo al siste-ma de gobierno y los perfiles de quienes lasconstituyan y finalmente a adptartrade mar-cos de referencia que faciliten y agilicen lapuesta en marcha del referido sistema en elseno de la organizacioacuten
Dimensioacuten 2 Estrategia digital (ali-n ea mi en to - s i nc ro ni z ac ioacute n TI -Res to _d el _N eg oc i o Resto_ d el _N ego c i o -T I )Las actividades de orientacioacuten (fijacioacuten deuna direccioacuten a seguir) de planificacioacutenestrateacutegica de evaluacioacuten de la estrategiade aprobacioacuten (en su caso) de dicha estra-tegia de acercamiento entre las aacutereas de TIy el Resto_del_Negocio (y viceversa) etcconstituyen algunos de los pasos a dar en laconstruccioacuten de una estrategia digital comoreza el nombre de esta nueva dimensioacuten delsistema de gobierno corporativo de las TI
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea8
Dimensioacuten 3 Perturbacioacuten digital (con-tribucioacuten de las TI a la innovacioacuten delnegocio y a la generacioacuten de valor)El conocimiento de las tendencias tecnoloacutegi-cas y su grado de adopcioacuten el conocimientodel nivel de digitalizacioacuten de la competenciala identificacioacuten de nuevas propuestas deinversioacuten en actividades soportadas por lodigital su evaluacioacuten y priorizacioacuten la pro-pia innovacioacuten interna y externa son todasellas actividades que dan sentido a esta dimen-sioacuten nuacutemero 3 Esta dimensioacuten recoge ade-maacutes el aspecto estrateacutegico y positivo de losdesafiacuteos las oportunidades a considerar Eincluye el riesgo de omisioacuten de oportunida-des por mala informacioacuten yo decisioacuten
Dimensioacuten 4 Consecuencias digitales(gobierno corporativo del riesgo tec-no loacuteg i c o)Nos referimos aquiacute a las malas consecuenciasderivadas del uso de las TI tanto las de natura-leza estrictamente operativa (aquellas relacio-nadas con la proteccioacuten de la informacioacuten)como las derivadas de riesgos en proyectos debase tecnoloacutegica de fusiones o adquisicionesde desinversiones etc que afecten o se veanafectadas por los sistemas de informacioacuten Lasacciones encaminadas a evitar esas consecuen-cias adversas o en su defecto a mitigar susefectos quedaraacuten amparadas bajo esta dimen-sioacuten Esta dimensioacuten recoge el aspecto negativode los desafiacuteos los riesgos taacutecticos y operativosa tratar (Los riesgos estrateacutegicos los hemosubicado en la Dimensioacuten 3)
Dimensioacuten 5 Gestioacuten de lo digital(optimizacioacuten de los recursos de TI)Los nuevos paradigmas y modelos de apro-visionamiento explotacioacuten y operacioacuten de lossistemas de informacioacuten asiacute como induda-blemente los maacutes tradicionales (incluidoslos de desarrollo informaacutetico direccioacuten deproyectos o garantiacutea de calidad) conformanel terreno de juego natural de la Funcioacuten de TIEl liacuteder tecnoloacutegico juega en esta dimensioacutenen campo amigo iexclDe hecho esto no es go-bierno corporativo esto es gestioacuten de las TI
Dimensioacuten 6 Vivencia digital (medidavaloracioacuten y evaluacioacuten del rendimien-to de la organizacioacuten digitalizada)La supervisioacuten -incluida la auditoriacutea- lamedicioacuten la valoracioacuten la evaluacioacuten lainformacioacuten la rendicioacuten de cuentas etc sonactividades fundamentales para el sistema degobierno corporativo de las TI Es el espaciopropio de las meacutetricas medidas e indicadoresde los cuadros de mando de la informacioacutenpor excepcioacuten y los procedimientos de escala-do de la medicioacuten del rendimiento de laorganizacioacuten digitalizada
Dimensioacuten 7 Comportamiento digital(el factor humano en el proceso dedigital izacioacuten la gestioacuten del cambio
cultural y la comunicacioacuten)Los resultados medidos las anomaliacuteas de-bilidades y oportunidades de mejora detecta-das en los procesos de evaluacioacuten -dimensioacuten6- han de comunicarse Asimismo las nuevasformas de hacer impuestas por la puesta enmarcha del propio sistema de gobierno cor-porativo de las TI han de integrarse en lacultura corporativa han de institucionalizarseLas conductas han de contribuir del mejormodo a la consecucioacuten de un buen gobiernoen el aacutembito digital
Esta aproximacioacuten multidimensional -odicho de otro modo el intento de cubrir lasdiferentes dimensiones identificadas en esteenfoque- es la que ha dado forma a la presentemonografiacutea iexclVeaacutemoslo
Estructura y contenido de lamonografiacuteaLa estructura contenido y muy especialmen-te calidad de la monografiacutea que tiene delantejamaacutes habriacutean sido los mismos sin la partici-pacioacuten de quienes en respuesta a nuestrainvitacioacuten aceptaron conformar la noacuteminade autores Aquella invitacioacuten iba acompantildea-da de una breve referencia al enfoquemultidimensional presentado anteriormenteCon ello se pretendiacutea ayudar a los participan-tes a comprender lo que buscaacutebamos y aacercarlo de la manera maacutes eficaz a susrespectivos campos de especializacioacuten De esemodo quienes recogieron el testigo de nues-tro reto han tratado de cubrir siquiera algu-no de los aspectos sentildealados en cada una delas dimensiones presentadas
Asiacute ocurre con el primero de tales artiacuteculosGobierno empresarial de las tecnologiacuteas deaplicacioacuten a los negocios una perspectivadetallada de tres aptitudes relativas a lagobernanza tecnoloacutegica para los consejos deadministracioacuten Sus autores la neozelandesaElizabeth Valentine y el Prof GlennStewart de la Queensland University ofTechnology (Australia) realizan una pro-puesta de nuevas competencias sobre lastecnologiacuteas empresariales y su gobierno delas que todo consejo de administracioacuten -mejor auacuten todo consejero- deberiacutea dotarsepara afrontar con garantiacutea la era digitalValentine y Stewart cubren con ello la di-mensioacuten 0 de nuestra vista multidimen-sional relativa a la necesidad de un buengobierno de las TI y de la toma de concienciasobre el mismo en plena era de laDigitalizacioacuten
Los siguientes tres artiacuteculos se enmarcan enla dimensioacuten 1 por cuanto nos hablan dediferentes marcos de referencia para la puestaen marcha de sistemas de gobierno de las TIy su contribucioacuten a la responsabilidad sobrela rendicioacuten de cuentas e imputabilidad en elaacutembito corporativo Asiacute el australiano Mark
Toomey de la firma Infonomics en suTransformacioacuten Digital Una oportunidadperfecta para el buen gobierno de las tecnolo-giacuteas de la informacioacuten lanza una sugerentepropuesta de modernizacioacuten y puesta al diacuteadel modelo y los principios generales recogi-dos en la todaviacutea vigente edicioacuten 2008 de lanorma internacional ISOIEC 38500 El ProfCarlos Juiz de la Universitat de les IllesBalears (Espantildea) en La rendicioacuten de cuen-tas en las entidades puacuteblicas a traveacutes delgobierno de las tecnologiacuteas de la informa-cioacuten aprovecha tambieacuten el hilo de la normaISO mostrando un ejemplo real de aplicacioacuten-adopcioacuten y adaptacioacuten- de la misma en supropia universidad y presentaacutendolo ademaacutescomo ejemplo de coacutemo un marco degobernanza de las TI da cobertura a losobjetivos de buen gobierno en el aacutembito puacute-blico propuestos recientemente por entidadescomo IFAC34 y CIPFA35 Finalmente cerran-do este grupo el texto Comprensioacuten de losprincipios baacutesicos del marco de gobiernoempresarial de las TI COBIT 5 de losProfes Steven de Haes y Wim vanGrembergen de la Antwerp ManagementSchool (Beacutelgica) y del Prof RogerDebreceny de la University of Hawaii atManoa (EEUU) hace un recorrido por elmarco de referencia para el gobierno y lagestioacuten de las tecnologiacuteas de la informacioacutenCOBIT analizando el origen de los cincoprincipios clave por los que aqueacutel se rige
Continuando con nuestro repaso a los con-tenidos de la monografiacutea el artiacuteculo Direc-tores de informaacutetica y directivos de negocioOtra lsquobrecha digitalrsquo del Prof Joseacute RamoacutenRodriacuteguez de la Universitat Oberta deCatalunya (Espantildea) cubre a la perfeccioacuten ladimensioacuten 2 de nuestro enfoque al exponerlas problemaacuteticas relaciones que con fre-cuencia se observan entre las aacutereas de TI y lasrestantes-aacutereas-del-negocio constituyendoun freno al alineamiento sincronizacioacuten yconvergencia entre ellas
La dimensioacuten 3 relativa a la perturbacioacutendigital y su contribucioacuten a la generacioacuten devalor aparece de nuevo generosamente re-presentada por un total de cuatro artiacuteculosEl primero de ellos Gobierno y liderazgo delas TI en la economiacutea digital del veteranoconsultor canadiense John Thorp funda-dor de The Thorp Network Thorp recuperasus ideas sobre la materializacioacuten del benefi-cio de las inversiones en actividades del nego-cio sustentado en las TI y como ya hicieraToomey las acerca al contexto actual de latransformacioacuten digital de las organizacionesSobre la base de estos principios el espantildeolJulio Saiz de Adecco (Suiza) y fiel segui-dor de las tesis de Thorp construye su parti-cular enfoque que queda recogido en Ges-tioacuten de carteras en toda su extensioacuten De laconcepcioacuten de la idea a la materializacioacuten delos beneficios Por el lado de la innovacioacuten y
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
9
lo perturbador nuestro buen amigo Eduar-do Rodriacuteguez Ringach en Cuatro ejem-plos de perturbacioacuten digital realiza un repa-so a los cuatro perturbadores digitales delmomento lo social lo moacutevil la analiacutetica dedatos a lo grande y la nube Finalmente FranChuan de la firma Diacutecere (Espantildea) planteaun interesante debate sobre la contradiccioacutenque se produce al demandar innovacioacuten aunos departamentos de TI que mantienen enmuchos casos una rigidez ancestral en susestructuras procesos etc Sus reflexionescompartidas dan forma al artiacuteculo Tecnolo-giacutea liderazgo y valores Innovacioacuten siacutencronao asiacutencrona
Dos autores maacutes el Prof GeorgeWesterman del Center for Digital Businessdel MIT (EEUU) y nuestro colega el espantildeolCarlos Bachmaier Johanning se encar-gan de cubrir el espacio correspondiente a ladimensioacuten 4 sobre las consecuencias de lodigital Westerman en Coacutemo abordar eldiaacutelogo sobre el riesgo en las TI retoma sudiscurso de las 4 Arsquos36 plasmado en su obraIT Risk Turning Business Threats intoCompetitive Advantage37 recordaacutendonosen una breve pero interesante pieza que losriesgos vinculados a la aplicacioacuten y uso de lasTI van maacutes allaacute de los retos que pueda plan-tear la seguridad de la informacioacuten a pesar delo que maacutes de uno pueda creer y predicarBachmaier paralelamente repasa los prin-cipales modelos y normas de referencia enmateria de gestioacuten riesgos [de TI] introdu-ciendo un nuevo teacutermino -desafiacuteo- en suGobernanza de desafiacuteos (la mayoriacutea losllama riesgos) para referirse a los citadosriesgos y oportunidades
Los profesores del IESE de la Universidad deNavarra Sandra Sieber (EEUU) y JosepValor (Espantildea) contribuyen a la dimen-sioacuten 5 sobre la gestioacuten de lo digital con suHacia un nuevo perfil de CIO en un mundocada vez maacutes digitalizado en el que ponen derelieve las implicaciones para las organizacio-nes -y para sus CIOs- de los nuevosparadigmas y modelos de aprovisionamien-to explotacioacuten y operacioacuten de los sistemas deinformacioacuten
La dimensioacuten 6 de nuestro enfoquemultidimensional queda representada con unanueva aportacioacuten de Julio Saiz quien consu artiacuteculo La importancia de las cosassencillas nos ofrece una serie de recomenda-ciones que permitiraacuten abordar con sencillezlas tareas de medicioacuten del rendimiento y pre-sentacioacuten de informacioacuten dentro de la orga-nizacioacuten en el escenario digital
Por uacuteltimo este especial llega a su fin consendos artiacuteculos de los espantildeoles DomingoGaitero fundador de ProcesoSocial y nues-tro Manolo Palao de iTTi quienes atraveacutes de El factor humano en las tecnologiacuteas
de la informacioacuten y Cambio organizativocambio de comportamiento o cambio cultu-ral respectivamente nos recuerdan el papelclave del componente personas en toda ini-ciativa que conduzca a la transformacioacutendigital de la organizacioacuten Queda por tantode este modo oportunamente representadala uacuteltima dimensioacuten la 7 de las propuestasmaacutes arriba
AgradecimientosLlegados a este punto no podemos dejar dereconocer lo afortunados que nos hemossentido en nuestro papel como editores deesta monografiacutea
Por ello hemos de dirigir en primer lugarnuestro agradecimiento a la Asociacioacuten deTeacutecnicos de Informaacutetica a su Junta Directivay a quienes estaacuten al frente de su revista corpo-rativa verdaderos valedores de nuestra fortu-na Muy particularmente agradecemos al di-rector de Novaacutetica nuestro amigo LlorenccedilPageacutes la confianza que hace meses depositoacuteen nosotros para abordar este trabajo y lapaciencia y comprensioacuten de que ha hecho galaen todo este tiempo incluso en los momentosen los que la presioacuten del calendario se haciacuteamaacutes acuciante
Agradecemos como ya hemos dicho laamable respuesta que obtuvimos a nuestrainvitacioacuten realizada meses atraacutes por parte delos verdaderos artiacutefices del texto que tiene hoyen sus manos sus autores En todo momen-to Elizabeth Glenn Mark Carlos StevenRoger Wim Joseacute Ramoacuten John Julio Eduar-do Fran George Carlos Sandra Josep yDomingo han derrochado su esfuerzo cono-cimiento y agudo anaacutelisis con el aacutenimo uacutenicode ofrecerle un producto de calidad actual yque recoge las principales corrientes de pensa-miento del panorama internacional sobre elGobierno Corporativo de las Tecnologiacuteas dela Informacioacuten y otras disciplinas afines Atodos ellos nuestra gratitud y reconocimien-to
Queremos dedicar un carintildeoso agradecimien-to tambieacuten a quienes auacuten no habiendoparticipado finalmente en el monograacutefico -problemas personales y de agenda en unos uotros casos lo impidieron- siacute quisieron aplau-dir la iniciativa en aquellos primeros momen-tos y animarnos a concretarla Nos referimosa nuestro apreciado amigo Juan LuiacutesRodriacuteguez Saacutenchez del Aacutelamo entonces Pre-sidente del Capiacutetulo de Espantildea de la EOA ya los profesores del Center for InformationSystems Research del MIT Peter Weill yJeanne W Ross
Hemos podido percibir ese mismo entusias-mo -el nuestro y el de quienes nos han anima-do a abordar la iniciativa- en el seno de LaComunidad iTTi el apeacutendice de iTTi conce-bido como foro de intercambio de experien-
cias reflexiones y conocimiento constituidoa diacutea de hoy por un centenar de directivosocupados y preocupados por la contribucioacutende las TI al progreso de sus organizacionesA todos ellos gracias pero de manera muyespecial a quienes se prestaron a tomar ini-cialmente la temperatura de los primerosborradores disponibles y a hacer de revisoresde los mismos Pedro Cano Desandes deSanitas Erik de Pablo Martiacutenez de RepsolJuanjo Martiacute Manzano de la UOC OacutescarLoacutepez Benito de DKV Seguros IgnacioGarciacutea del Valle de Praxair Rafael VargasTraid de Tecnatom Nuria Fuentes Saacutenchezde Ferrovial Walter Henriacutequez Taacutevara deCuatrecasas Gonccedilalves Pereira Joseacute JimeacutenezFernaacutendez-Mazarambroz Albert Sabateacute deCafeacutes Bou Joseacute Manuel Rivero Gonzaacutelez deTelefoacutenica Espantildea Oriol Verdura de GrupSehrs Julio Saiz de Adecco Feacutelix Ccoicca deBanco de Creacutedito del Peruacute Mercedes SaacutenchezRodriacuteguez de Guzmaacuten Carlos FuertesSantaeulalia de Symbiosis Alberto RuizRomaacuten de Sanitas David Moreno del Cerrode Grupo Cortefiel Javier Morales de GDFSUEZ Energiacutea Espantildea y Juan AntonioCaloto de la Asociacioacuten Espantildeola para laCalidad Sus comentarios y contribucioneshan elevado sin duda la calidad del productofinal
Y finalmente sin que ello desmerezca sucontribucioacuten agradecemos la desinteresadaayuda ofrecida por los miembros del Grupode Trabajo de Lengua e Informaacutetica de ATIJosep Moya Peacuterez Mercedes Montes RubioGuillermo Meacutendez Lojo Ceacutesar Recasens yEnrique de Guindos Carretero quienes sacri-ficaron las tardes estivales del pasado mes deagosto disfrutando suponemos de los escri-tos remitidos por los autores foraacuteneos quefirman esta monografiacutea pero al mismo tiem-po traducieacutendolos para que la edicioacuten enespantildeol de este especial viese la luz sin contra-tiempos
iexclGracias a todos Tambieacuten a usted
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea10
Notas
1 V Sambamurthy Robert W Zmud Arrangementsfor information technology governance a theory ofmultiple contingencies MIS Quarterly Vol 23 Nordm 2paacutegs 261-290 1 de junio de 1999 lthttpwwwjstororgdiscover102307249754uid=2ampuid=4ampsid= 21104701238367gt Uacuteltimo acce-so 280920142 lthttpwwwisacaorggt Uacuteltimo acceso 280920143 El IT Governance Institute fue creado por ISACAen 1998 Durante antildeos fue su think tank enmateria de Gobierno Corporativo de TI y temasafines y de eacutel salieron las sucesivas versionesde CobiT (desde la 2 de 1998 hasta la 41publicada en 2007) A partir de 2009 una nuevaestrategia corporativa provocoacute el arrinconamientode la marca ITGI Hoy estaacute en proceso de reestruc-turacioacuten para convertirse en una fundacioacuten educa-tiva lthttpwwwitgiorggt Uacuteltimo acceso 280920144 COBIT es el modelo de buenas praacutecticas denegocio para la gestioacuten y el gobierno de lasTecnologiacuteas de la Informacioacuten en la empresacreado por ISACA en 1996 La vigente e innovadoraversioacuten del modelo la 5 fue publicada el 10 de abrilde 2012 lthttpwwwisacaorgcobitgt Uacuteltimoacceso 280920145 Chief Information Officer el primer ejecutivoresponsable de los sistemas y tecnologiacuteas de lainformacioacuten6 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press 24 dejun io de 2004 lthttphbr orgproduct it-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920147 Peter Weill Jeanne W Ross IT governance onone page MIT Center for Information SystemsResearch 30 de noviembre de 2004 lthttpcisrmitedublogdocuments20041130mit_cisrwp349_itgovononepagepdfgt Uacuteltimo acce-so 280920148 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press Paacuteg 824 de junio de 2004 lthttphbrorgproductit-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920149 Craig Symons IT governance frameworkForrester Research Inc Best Practices Paacuteg 2 29de marzo de 2005 Este documento no se encuen-tra disponible actualmente en la web de ForresterResearch Inc10 ITGI Board briefing on IT governance 2nd edition2003 lthttpwwwisacaorgKnowledge-CenterResearchResearch DeliverablesPagesBoard-Brie-fing-on-IT-Governance-2nd-Editionaspxgt Uacuteltimoacceso 2909201411 Standards Australia AS 8015-2005 Corporategovernance of information and communicationtechnology 31 de enero de 2005 lthttpinfostoresaiglobalcomEMEADetailsaspxProductID=323828gt Uacuteltimo acceso 29092014No obstante la norma fue sustituida en 2010 por lanueva ASNZS ISOIEC 38500201012 International Organisation for Standardisation International Electrotechnical CommissionISOIEC 385002008 Corporate governance ofinformation technology ISOIEC 1 de junio de2008 lthttpwwwisoorgisocatalogue_detail
csnumber=51639gt Uacuteltimo acceso 2909201413 Miguel Garciacutea-Meneacutendez (con las valiosas ygenerosas contribuciones de Manolo Palao queimpregnan toda la bitaacutecora en especial susTexticulillostrade) Gobernanza de TI Bitaacutecora sobreel Gobierno Corporativo de la Informacioacuten y susTecnologiacuteas afines 7 de febrero de 2007 lthttpgobernanzawordpresscomgt Uacuteltimo acceso2909201414 Miguel Garciacutea-Meneacutendez Promoviendo el BuenGobierno Empresarial [hellip iquestde las TI] Gobernanzade TI 24 de octubre de 2009 lthttpsgobernanzawordpresscom20091024promo-viendo-el-buen-gobierno-empresarialgt Uacuteltimoacceso 2909201415 Miguel Garciacutea-Meneacutendez Entrevista con MarkToomey autor de lsquoWaltzing with the ElephantrsquoGobernanza de TI 27 de noviembre de 2009lthttpsgobernanzawordpresscom20091127entrevista-con-mark-toomeygt Uacuteltimo acceso2909201416 Mark Toomey Waltzing with the Elephant Acomprehensive guide to directing and controllinginformation technology Infonomics agosto de2009 lthttpwwwinfonomicscomauwwtehtmgt Uacuteltimo acceso 2909201417 Mark Toomey (traduccioacuten de Juan PardoMartiacutenez) Waltzing with the Elephant (Bailando elVals con el Elefante) Una guiacutea exhaustiva para ladireccioacuten y el control de la tecnologiacutea de lain formacioacuten In fonomics 2012 lthttpwwwinfonomicscomauBVEhtmgt Uacuteltimo ac-ceso 2909201418 Miguel Garciacutea-Meneacutendez Gobierno Corporativode las TIC Retorno al origen del concepto graciasa ISOIEC 385002008 (conferencia) itSMF Espa-ntildea Congreso Acadeacutemico 2008 13 de mayo de2008 lthttphomeruc3mesaudiovisuales0809NoviembreAtosConsultingwmvgt Uacuteltimoacceso 2909201419 Miguel Garciacutea-Meneacutendez (editor) y otrosGobierno Corporativo de TI (monografiacutea) AtosConsulting junio de 200920 Diacutedac Loacutepez Vintildeas Antonio Valle Salas AleixPalau Escursell Willem Joep Spauwen (edito-res) y otros Gobierno de las TIC (monografiacutea)ATI Novaacutetica nordm 191 enero-febrero de 2008lthttpwwwatiesnovatica2008191Nv191-Presentacionpdfgt Uacuteltimo acceso 29092014Esta paacutegina muestra uacutenicamente el sumario delespecial El acceso a su contenido completorequiere disponer de credenciales para acceder ala intranet de ATI21 Manolo Palao Garciacutea-Suelto Ricardo BriacuteaMeneacutendez Implantacioacuten de Buen Gobierno de losSI y las TIC adptando CobiT ITIL y Val IT Unacaricatura respetuosa Monografiacutea Gobierno delas TIC Novaacutetica nordm 191 enero-febrero de 200822 Y su version inglesa adpttrade23 Institute of Directors in Southern Africa KingCode of Governance for South Africa 2009 IoDSA1 de septiembre de 2009 lthttpwwwiodsacozaresourcecollection94445006-4F18-4335-B7FB-7F5A8B23FB3FKing_Code_of_Governance_for_SA_2009_Updated_June_2012pdfgt Uacuteltimo ac-ceso 2909201424 CNMV Coacutedigo Unificado de Buen Gobierno de lasSociedades Cotizadas Comisioacuten Nacional del Mer-cado de Valores revisado en 2013 lthttpswwwcn m v e s p o r t a l l e g i s la c i on C OB G COBGaspxgt Uacuteltimo acceso 2909201425 Los autores se refieren a la serie de artiacuteculos quehan comenzado a publicar en la columna GobiernoCorporativo de las TI de la seccioacuten Referencias
Autorizadas de esta revista La serie inicioacute suandadura en 2013 con el nuacutemero 224 de Novaacutetica26 iTTi CGEIT online review course (SpanishEspantildeol) Curso CGEIT en liacutenea en espantildeollthttpesslidesharenetiTTi_newscgeit-online-review-course-2013-spanish-introgt Uacuteltimo ac-ceso 2909201427 Miguel Garciacutea-Meneacutendez Manolo Palao So-bre las certificaciones profesionales de caraacutecterpersonal lthttpesslidesharenetiTTi_news2 0 1 2- 0 9 2 7 - m p a l a om g a r c i a m e n e n d e z -atisimo2012sobre-las-certificaciones-profesiona-les-de-carcter-personalgt Uacuteltimo acceso 2909201428 iTTi Instituto de Tendencias en Tecnologiacutea eInnovacioacuten ltwwwittrendsinstituteorggt29 ITGI IT Governance Institute ltwwwitgiorggt30 ITGI France Institut de la Gouvernance desSystegravemes drsquoInformation lthttpcigreftypepadfritgifrancegt31 ITGI Japan lthttpwwwitgijpgt32 iTTi El Manifiesto iTTi sobre el Gobierno Corpo-rativo de las Tecnologiacuteas de la Informacioacuten 15 deseptiembre de 2014 lthttpesslidesharenetiTTi_newsel-manifiesto-ittigt Uacuteltimo acceso 29092014 Disponible tambieacuten la versioacuten en ingleacutesen lthttpesslidesharenetiTTi_newsthe-itti-manifestogt33 G Vaughn Johnson Information Systems AStrategic Approach Mountain Top PublishingPaacuteg 55 1990 lthttp wwwamazonesInformation-Systems-A-Strategic-Approachdp0962553301gt Uacuteltimo acceso 2909201434 IFAC International Federation of Accountantslthttpwwwifacorggt35 CIPFA The Chartered Institute of Public Financeand Accountancy lthttpwwwcipfaorggt36 No confundir con los 4 Are helliprsquos citados en elartiacuteculo de John Thorp37 George Westerman Richard Hunter IT RiskTurning Business Threats into Competitive AdvantageHarvard Business School Press 1 de agosto de 2007lthttp wwwamazonesIT-Risk-Business-Competitive-Advantagedp1422106667gt Uacuteltimoacceso 29092014
ittrendsinstituteorg | 1 iTTiresearch
El Manifiesto iTTi sobre el
Gobierno Corporativo
de las Tecnologiacuteas de la Informacioacuten
V010020141028ES
Promovido por Con el respaldo de
() ldquoEl Manifiesto iTTirdquo se encuentra disponible para descarga en httpesslidesharenetiTTi_newsel-manifiesto-itti Si desea adherirse a ldquoEl Manifiesto iTTirdquo remita su nombre completo el de su organizacioacuten (opcional) y el de su paiacutes a infoittrendsinstituteorg
()
iTTi | Impulsando el crecimiento
Copy
right
copy 2
014
iTTi
Ins
titut
o de
Ten
denc
ias e
n Te
cnol
ogiacutea
e In
nova
cioacuten
Tod
os lo
s der
echo
s res
erva
dos
Co
pyrig
ht copy
de
la fo
togr
afiacutea
Gem
a Pr
ieto
Tod
os lo
s der
echo
s res
erva
dos
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
5
Editores invitados
PresentacioacutenUna aproximacioacuten
multidimensional al gobiernocorporativo de las tecnologiacuteas
de la informacioacutenUn largo caminoConsiderando los pasos que hemos recorridoen la uacuteltima deacutecada y media en la materia queda tiacutetulo a esta monografiacutea Gobierno Cor-porativo de las Tecnologiacuteas de la Informa-cioacuten seriacutea faacutecil comenzar diciendo aquello deeste trabajo es la culminacioacuten de un largocamino hellip iexclSeriacutea faacutecil y desde luego seriacuteacierto
Sin embargo preferimos verlo con otra pers-pectiva y pensar que el lanzamiento de esteespecial de Novaacutetica con la cortesiacutea y com-plicidad de la Asociacioacuten de Teacutecnicos de Infor-maacutetica (ATI) no supone para nosotros maacutesque un nuevo hito en un viaje iniciado hacedos antildeos iexclPermiacutetanos explicaacuterselo con deta-lle
Para empezar remoacutentese tres lustros atraacutes yubiacutequese en el antildeo 2000 Superados los mie-dos al efecto 2000 no sabemos queacute leocupariacutea en aquel verano pero con todaprobabilidad no seriacutea el gobierno de las TI(iexcltodo lo maacutes su gestioacuten aunque discutirese importante matiz se aparta por el mo-mento de nuestro intereacutes) Lo afirmamoscon esa rotundidad porque somos conscien-tes de que eran tiempos muy pioneros para lagobernanza tecnoloacutegica con escasiacutesimasoportunidades de encontrar foro alguno en elque dicha materia se tratase (Naturalmenterespetamos -no sin suspicacia- que Ud sigainsistiendo en que lleva dedicado a esto todala vida)
En todo caso las referencias eran escasasSambamurthy y Zmud habiacutean publicado suartiacuteculo Arrangements for informationtechnology governance a theory of multiplecontingencies 1 soacutelo un antildeo antes Y la enton-ces Information Systems Audit and ControlAssociation -ahora ISACA2- llevaba apenasdos antildeos congratulaacutendose por la creacioacuten desu IT Governance Institute (ITGI)3 el mismoque hoy pretende desmantelar o reformar
Fue precisamente ISACA quien marcariacuteanuestro primer contacto con el teacutermino ITGovernance al adoptarlo como parte de sunuevo discurso -obviamos naturalmenteque por entonces llevaba antildeos practicando esemismo discurso bajo la denominacioacuten ITControl- Y lo hizo en nuestro caso a traveacutesde la versioacuten 2 de su modelo de buenas
Miguel Garciacutea-Meneacutendez12Manolo Palao12 Mordf Joseacutede la Calle1
1iTTi Instituto de Tendencias en Tecnolo-giacutea e Innovacioacuten (Espantildea) 2socio de ATI
lt m g a r c i a m e n e n d e z m p a l a o m j d e l a c a l l e i t t r e n d s i n s t i t u t e o r g gt
Miguel Garciacutea-Meneacutendez es socio de ATI co-fundador principal responsable y Director de Anaacutelisis delthink tank iTTi Instituto de Tendencias en Tecnologiacutea e Innovacioacuten Ha dedicado los uacuteltimos veinte antildeosa padecer -y en alguacuten caso seguramente provocar- a asesorar a estudiar y a divulgar los diferentesproblemas ligados al papel de las Tecnologiacuteas de la Informacioacuten (TI) en el seno de los negocios AntiguoCIO eacutel mismo en ese tiempo ha tratado de ayudar a otros CIOs a cumplir con sus obligaciones y a ganarvisibilidad dentro de sus respectivas entidades Hoy sus esfuerzos se centran en concienciar a los liacutederescorporativos sobre sus responsabilidades en materia de rendicioacuten de cuentas en relacioacuten al uso que lasorganizaciones hacen de las TI Ha sido y es miembro del oacutergano de gobierno de diversas entidades sinaacutenimo de lucro Pionero del Gobierno Corporativo de las TI en Espantildea en 2007 creoacute Gobernanza de TIla bitaacutecora decana en espantildeol sobre la materia Lleva maacutes de una deacutecada promoviendo el desarrollo deesta disciplina en diferentes foros acadeacutemicos profesionales y corporativos
Manolo Palao CGEIT CISM CISA es socio seacutenior de ATI es co-fundador Director de Formacioacuten yAnalista Principal de iTTi el centro de anaacutelisis ocupado en el estudio y promocioacuten de la disciplina delGobierno Corporativo de las Tecnologiacuteas de la Informacioacuten Es ademaacutes Socio-Director de Personas ampTeacutecnicas Soluciones SLU y miembro del oacutergano de gobierno de alguna otra entidad sin aacutenimo de lucroCon unos amplios y variados antecedentes acadeacutemicos y experiencia profesional ha desarrollado unalarga carrera profesional fundamentalmente en el campo de la Informaacutetica en el que ha sido desarrolladorCIO CEO auditor consultor y formador con experiencia internacional Como eacutel mismo gusta decir llevohablando del buen (y del mal) gobierno de las TI desde que simplemente se denominaba lsquoDireccioacuten yControl de la Informaacuteticarsquo tema respecto del cual fue autor de un libro (Informaacutetica de Gestioacuten paraDirectivos [no informaacuteticos]) Ha participado -con variado eacutexito- en una diversidad de proyectos en losque el cambio organizativo y de actitudes resultoacute crucial Ha aprendido algo sobre todo de los fracasosy ha ensentildeado algo Es autor o coautor de varios libros -entre ellos el citado arriba- y de unos centenaresde artiacuteculos
Mordf Joseacute de la Calle es co-fundadora Directora de Comunicacioacuten y Analista Seacutenior de iTTi Con unaexperiencia de casi tres deacutecadas en el sector de la consultoriacutea tecnoloacutegica es una perfecta conocedorade las problemaacuteticas ligadas al papel de la funcioacuten informaacutetica en el seno de las organizaciones Fiacutesico deformacioacuten y de corazoacuten comparte actualmente con sus compantildeeros la misma pasioacuten por hacer llegar elmensaje de la imputabilidad sobre las TI a quienes pueblan los consejos de administracioacuten y otros oacuterganosde gobierno de organizaciones puacuteblicas y privadas Ella misma tiene experiencia como miembro dealguno de dichos oacuterganos en entidades sin aacutenimo de lucro
praacutecticas CobiT4 publicada en 1998 La ver-sioacuten 3 apareceriacutea aquel mismo verano de2000
Al principio no resultoacute nada trivial encontrar-le una interpretacioacuten faacutecil de digerir al nuevoteacutermino governance Las primeras lecturasdel modelo no ayudaron en exceso pero nomucho despueacutes terminariacuteamos advirtiendoque CobiT en aquel momento no era maacutesque un referente para la gestioacuten no para elgobierno de las TI Un marco orientado aayudar al CIO5 a gestionar el departamentode TI (y a los auditores a supervisarlo)
No obstante a partir de aquel momentorespetariacuteamos siempre nuestro compromiso
con COBIT (Honestamente nos reconoce-mos sin rubor entre los maacutes activosimpulsores de la difusioacuten de y la formacioacutenen el modelo COBIT en Espantildea en la uacuteltimadeacutecada aunque esa es otra historia)
En 2004 la publicacioacuten del libro IT governanceHow top performers manage IT decisionrights for superior results6 firmado por losprofesores Peter Weill y Jeanne W Ross delMIT tampoco aportoacute una definicioacuten amiga-ble del teacutermino El concepto quedaba claro ylo haciacutea desde la nitidez que ofreciacutea el enfoquede los autores de plasmar el gobierno de lasTI en una paacutegina7 una matriz en la quequedaban recogidas las responsabilidadessobre las decisiones en materia tecnoloacutegica
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea6
dentro de la empresa La definicioacuten no obs-tante seguiacutea resultando farragosa La espe-cificacioacuten de un marco de imputabilidades yderechos de decisioacuten que fomente un compor-tamiento deseable en el uso de las TI8
Hariacutea falta esperar soacutelo unos meses maacuteshasta la primavera de 2005 para que final-mente Craig Symons entonces analista parala firma Forrester Research nos aportase laluz que esperaacutebamos al definir el gobierno deTI como el proceso mediante el cual setoman las decisiones relativas a las inversio-nes en TI 9 Una definicioacuten clara del concepto-asiacute lo han reconocido siempre nuestros alum-nos y audiencias- que desde entonces nos haacompantildeado y de la que constantementehemos lamentado no haber sido autores
Al otro lado del globo sin embargo las cosaspareciacutean estar maacutes claras De hecho pareciacuteaque llevaban claras bastante tiempo Mien-tras los enfoques americanos desde la eacutepocade Sambamurthy y Zmud adoleciacutean de unmarcado sesgo CIO-ceacutentrico -muy acusadoen los casos de ISACAITGI con la excepcioacutende su Board briefing on IT govenance10 de2001 o de Forrester Research y algo maacutestenue en la propuesta de MITSloanCISR-en Australia la experiencia de algunos nota-bles fiascos empresariales con origen en unamala aplicacioacuten o control de las TI habiacuteahecho saltar las alarmas a principios de ladeacutecada del 2000 advirtiendo sobre la respon-sabilidad en relacioacuten a la rendicioacuten de cuentasen materia de TI que teniacutean los maacuteximosoacuterganos de gobierno de las entidades afecta-das
En enero de 2005 el organismo normalizadoraustraliano publicaba la norma AS 80152005 Corporate governance of informationand communication technology 11 la cualponiacutea el acento certeramente en el papel delos consejeros-administradores en la toma dedecisiones tecnoloacutegicas clave Poco tiempodespueacutes recogeriacutea el testigo la comunidadinternacional elevando a categoriacutea de normaISO el texto australiano bajo la nueva codi-ficacioacuten ISOIEC 385002008 Corporategovernance of information technology 12
Mientras observaacutebamos los pasos que sedaban en el panorama internacional conti-nuamos nuestra labor divulgativa De esemodo un 7 de febrero de 2007 apareceriacuteaGobernanza de TI 13 la Bitaacutecora sobre elBuen Gobierno Corporativo de la Informa-cioacuten y sus Tecnologiacuteas Afines hoy decanaen el mundo hispanohablante entre las dedi-cadas a tratar estrictamente esta disciplinaiexclAuacuten pueden visitarla Todaviacutea alberga inte-resantes mensajes si bien hace ya tiempo quedejamos de prestarle la atencioacuten que mereciacuteaDe lo escrito en ella -informacioacuten formacioacuteny opinioacuten dijimos entonces- permiacutetanos res-catar al menos dos piezas
En primer lugar por orden cronoloacutegico lacroacutenica de la cena anual del Instituto deConsejeros-Administradores de 200914 en laque tuvimos oportunidad de presenciar elalejamiento de los consejeros espantildeoles delos temas tecnoloacutegicos Y en segundo teacutermi-no la entrevista a Mark Toomey15 uno de lospadres -siacute tuvo varios- de la AS8015 y primereditor del proyecto ISO38500 a quien tuvi-mos ocasioacuten de acompantildear extensamente ensus dos visitas a Espantildea (la de noviembre de2009 y la de septiembre de 2011)
La primera visita de Toomey a Espantildea sirvioacutepara la presentacioacuten de su flamante libroWaltzing with the Elephant 16 en cuya poste-rior traduccioacuten al espantildeol17 realizada por nues-tro buen amigo Juan Pardo Martiacutenez tuvimoscierta participacioacuten El libro se centraba en yampliaba y explicaba los dictados de la normaISO38500 a la cual ya llevaacutebamos prestandoatencioacuten desde antes de su nacimiento
Habiacuteamos tenido la oportunidad de presen-tar la norma en Espantildea18 en mayo de 2008a escasas dos semanas de su publicacioacuten porISO en el Congreso Acadeacutemico de itSMFEspantildea de aquel antildeo y con motivo de suprimer aniversario en junio de 2009 tambieacutenla habiacuteamos homenajeado oportunamenteeditando para la firma Atos Consulting unmonograacutefico19 especiacutefico
De aquella misma eacutepoca fue el especialGobierno de las TIC20 publicado en elnuacutemero 191 de Novaacutetica correspondientea los meses de enero y febrero de 2008Naturalmente ese es el verdadero antece-dente de la presente monografiacutea y por tan-to el reto a emular
En esa ocasioacuten nuestra aportacioacuten realizadaen compantildeiacutea de otro buen amigo RicardoBriacutea -antiguo Vicepresidente Internacional deISACA y del IT Governance Institute- sematerializoacute en un artiacuteculo que trataba deofrecer una aproximacioacuten praacutectica a la puestaen marcha de un sistema de gobierno corpo-rativo de las TI21 basado en marcos de refe-rencia de buenas praacutecticas
Uno de los marcos sentildealados en el artiacuteculo eraVal IT el verdadero primer marco de gobiernocorporativo de TI de ISACA Cierto no fueCOBIT sino Val IT el primero que contem-ploacute el papel del consejo de administracioacuten enla toma de decisiones sobre las inversiones enactividades de la organizacioacuten que estabanapoyadas en las TI iexclRecuerde la definicioacuten deSymons Aquel artiacuteculo sirvioacute ademaacutes paraacuntildear el teacutermino adptartrade22 fusioacuten deadoptar y adaptar en clara alusioacuten almodo en que tales marcos de referencia ha-biacutean de ser aprovechados
Pero continuemos con maacutes hechos relevan-tes El primero de ellos que creemos el maacutes
significativo de cuantos hemos venido rela-tando volviacutea a tener como escenario un paiacutesanglosajoacuten del hemisferio austral SudaacutefricaEl 1 de septiembre de 2009 el Institute ofDirectors in Southern Africa (IoDSA) revo-lucionaba el panorama internacional del go-bierno corporativo con la publicacioacuten de latercera edicioacuten del coacutedigo King23
La Comisioacuten King ya habiacutea sido pionera en2002 al incorporar en la correspondienteedicioacuten un asunto ineacutedito en los coacutedigos degobierno corporativo la sostenibilidad Aho-ra habiacutea llegado el momento del gobiernocorporativo de las TI A ello dedicaba elCoacutedigo King III un capiacutetulo entero en el quedetallaba las responsabilidades de los miem-bros de los consejos de administracioacuten enmateria tecnoloacutegica para las empresas coti-zadas en la Bolsa de Valores de JohannesburgoiexclTodo un ejemplo que en los cinco antildeostranscurridos podriacutea haber sido emulado porotros reguladores En Espantildea por ejemplohemos asistido recientemente al proceso deactualizacioacuten de nuestro Coacutedigo Unifica-do24 en el que tal oportunidad se ha dejadopasar como hemos venido denunciando desdeestas mismas paacuteginas en los uacuteltimos me-ses25
El otro hecho de cierto relieve ocurrido enestos uacuteltimos antildeos ha sido el reconocimiento-si no expliacutecito al menos siacute por la viacutea de loshechos- por parte de ISACA de que su mo-delo CobiT que durante antildeos habiacutea pasadopor ser el referente en la puesta en marcha desistemas de gobierno corporativo de TI nomereciacutea tal consideracioacuten CobiT -con mi-nuacutesculas asiacute se escribiacutea hasta la versioacuten 5- noera un marco de gobierno sino un marco degestioacuten una coleccioacuten de buenas praacutecticaspara facilitarle la vida al CIO dentro de sudepartamento de TI
La sorpresa veniacutea dada por el hecho de queCOBIT -con mayuacutesculas- en su versioacuten 5siacute lo iba a ser La nueva edicioacuten del modeloofreceriacutea una imagen maacutes amplia de lasimplicaciones de las TI dentro de la empresaunificando los mensajes subyacentes a suversioacuten anterior asiacute como los recogidos ensus marcos hermanos Val IT y Risk IT quesiacute poniacutean en escena a los consejos de adminis-tracioacuten como ya habiacuteamos adelantado maacutesarriba
Con ello y con la incorporacioacuten de un modelode gobierno heredado -pese a no reconocerloexpliacutecitamente- de la norma ISO38500COBIT alcanzaba -podemos decirlo asiacute- lamayoriacutea de edad desde el punto de vista delgobierno corporativo de las tecnologiacuteas de lainformacioacuten Hemos de indicar que nueva-mente estuvimos en esa puesta de largo delflamante modelo el 10 de abril de 2012coincidiendo con el lanzamiento mundial deCOBIT 5 tuvimos el honor de organizar
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
7
amparados por nuestros amigos de ISACAen Madrid una sesioacuten formativa sobre elnuevo modelo Y volveriacuteamos a estar presen-tes en el lanzamiento de la edicioacuten en espantildeolun antildeo despueacutes
Suponemos que este bagaje -y alguacuten otro-ofrecioacute la suficiente confianza y estuvo en laraiacutez del encargo recibido hace unos meses porparte de ATI para la elaboracioacuten de la mono-grafiacutea que aquiacute presentamos Sin embargonuestra relacioacuten con la Asociacioacuten habiacutea co-menzado mucho antes En el caso de algunode nosotros en 1975 el mismo antildeo en queaparecioacute oficialmente la veterana NovaacuteticaHa sido precisamente con eacutesta con la quehemos mantenido una relacioacuten maacutes estrechaDiversos artiacuteculos de variada temaacutetica publi-cados a lo largo de estas deacutecadas asiacute loatestiguan
Pero sin duda la prueba maacutes fiable de lobien que ha rodado dicha relacioacuten la cons-tituye la serie Auditoriacutea SITIC (Auditoriacuteade los Sistemas de Informacioacuten y de lasTecnologiacuteas de la Informacioacuten y las Comu-nicaciones) -columna de aparicioacuten perioacute-dica dentro de la seccioacuten Referencias Auto-rizadas de la revista- a la que junto anuestra amiga Marina Tourintildeo hemosdedicado como miacutenimo los uacuteltimos veinteantildeos Hoy sin embargo -y esto viene maacutesa cuento- nuestros esfuerzos se centran enuna nueva serie iniciada en 2013 bajo eltiacutetulo Gobierno Corporativo de las TIiexclSeguro que a estas alturas nuestro cam-bio de libretto ya no le sorprende
No habriacutea de sorprenderle si aparte de lo leiacutedohasta este punto le decimos que nuestrasactividades conjuntas -con ATI- en materiade gobernanza de las TI habiacutean comenzadounos antildeos antes cuando con su patrociniocomenzamos a impartir -actualmente enmodalidad a distancia26- los que han sidoprimeros cursos ofrecidos en Espantildea para lapreparacioacuten de candidatos a las pruebas decertificacioacuten CGEIT Certif ied in theGovernance of Enterprise IT Este mismohecho nos llevariacutea a participar en el I ForoProfesional TIC organizado por ATI conmotivo de la celebracioacuten del Congreso SIMO201227
Como le deciacuteamos este bagaje -y alguacuten otro-ha servido de excusa para que nos decidieacutera-mos hace ahora dos antildeos a fraguar unainiciativa como ha sido la creacioacuten de uncentro de anaacutelisis -think tanks los llamanahora- ocupado en el estudio y la promocioacutende la disciplina del Gobierno Corporativo delas Tecnologiacuteas de la Informacioacuten Un centrodesde el que tratamos de poner de relieve elpapel de los individuos que se encuentran alfrente de las organizaciones -consejerosadministradores principalmente y otros di-rectivos- respecto de las decisiones que se
toman en torno al uso que se hace de las TIY un centro que al mismo tiempo trata deayudar y animar a los directivos informaacuteticosa ganar en visibilidad y a convertirse enimpulsores del negocio capaces de acelerar sucrecimiento mediante una oacuteptima contribu-cioacuten de la tecnologiacutea
Ese centro es iTTi el Instituto de Tendenciasen Tecnologiacutea e Innovacioacuten28 pionero en sugeacutenero en el mundo hispanohablante y quesurge en un momento en el que los maacutesveteranos institutos para el gobierno de las TIviven desiguales circunstancias Asiacute el ITGovernance Institute29 de Chicago comosentildealaacutebamos antes se encuentra en plenoproceso de reconversioacuten hacia una fundacioacutencon fines educativos Al Institut de laGouvernance des Systegravemes drsquoInformation30
franceacutes no se le ha conocido actividad almenos aparentemente desde hace cuatroantildeos Y finalmente el ITGI Japan31 parecegozar de buena salud y encontrarse en plenaactividad Con eacutel ha alcanzado muy reciente-mente iTTi un -confiemos- fructiacutefero acuer-do de colaboracioacuten
Visioacuten multidimensional delgobierno corporativo de lastecnologiacuteas de la informacioacutenAhora que iTTi y sus antecedentes le han sidopresentados formalmente advertiraacute Ud lafirme postura que defiende el think tankespantildeol a la hora de interpretar el teacuterminogobierno aplicado a las TI Dicha posturarecogida en su reciente publicacioacuten El Mani-fiesto iTTi sobre el Gobierno Corporativo delas Tecnologiacuteas de la Informacioacuten 32 no esotra que la que subyace a esta frase del ProfG Vaughn Johnson Information systemsare too important to leave them to computerprofessionals alone (Los sistemas de infor-macioacuten son demasiado importantes comopara dejarlos soacutelo en manos de losinformaacuteticos)33 acuntildeada en 1990
Sin aacutenimo de caer en ninguacuten extremo peroconscientes y convencidos de la verdad queencierra la frase del Prof Johnson hemos dereconocer que la direccioacuten y el control -estoes el gobierno- de las TI constituye un terri-torio fronterizo por el que deambularaacuten di-ferentes actores De forma destacada po-driacutea pensarse en los consejeros-administra-dores en los ejecutivos y entre eacutestos el CIO(en sus diferentes formas y representacionesactuales) asiacute como en el resto de posiblesinteresados en particular los auditores
Ello hace pensar que las actividades requeri-das dentro de un sistema de gobierno corpo-rativo de las TI seraacuten igualmente abundan-tes en nuacutemero y variedad Por citar soacuteloalgunas cabriacutea mencionar actividades comoel establecimiento de directrices la toma dedecisiones la evaluacioacuten de estrategias elconocimiento y seguimiento de tendencias la
asuncioacuten de imputabilidades la asignacioacutende responsabilidades la optimizacioacuten de losdesafiacuteos (oportunidades y retos) y sus conse-cuencias las evaluaciones de rendimiento elmoldeado de las conductas propias y aje-nas la comunicacioacuten etc A nuestro juiciotodas estas -y otras- actividades son suscep-tibles de ser clasificadas y agrupadas en lo quepodriacuteamos denominar dimensiones del sis-tema de gobernanza tecnoloacutegica Cabriacutea portanto pensar en una estructura de dimensio-nes (actividades) que partiendo de una di-mensioacuten baacutesica transversal -la dimensioacuten0- permita engranar el resto de dimensionesdel sistema de gobierno corporativo
Dimensioacuten 0 Digital izacioacuten (necesi-dad de un buen gobierno de las TI enplena era digital)Esta dimensioacuten primigenia acoge actividadescomo la toma de conciencia por parte dequienes esteacuten al frente de la organizacioacuten dela necesidad de establecer el propio sistema degobierno Empleando un lenguaje de hoy ennuestro contexto esta dimensioacuten de basepodriacutea denominarse la dimensioacuten de laDigitalizacioacuten y marca la necesidad de do-tarse de un buen gobierno corporativo de lasTI y como consecuencia de las competenciaspertinentes por parte de quienes han de rendircuentas sobre la marcha del referido sistemaen las organizaciones de la era digital
Dimensioacuten 1 Rendicioacuten de cuentassobre lo digital (creacioacuten de estruc-turas organizativas y perfiles y adop-cioacuten de marcos de ref erencia paragobernar el uso de las TI)El conjunto de actividades derivadas de latoma de conciencia inicial sobre la necesidaddel sistema de gobierno es aqueacutel en el que losindividuos al frente de la organizacioacuten fijanlas responsabilidades -suyas y ajenas- yasignan la autoridad que permita ejercer congarantiacutea las anteriores responsabilidadesAdicionalmente son propias de esta dimen-sioacuten las actividades encaminadas a definir lasestructuras organizativas de apoyo al siste-ma de gobierno y los perfiles de quienes lasconstituyan y finalmente a adptartrade mar-cos de referencia que faciliten y agilicen lapuesta en marcha del referido sistema en elseno de la organizacioacuten
Dimensioacuten 2 Estrategia digital (ali-n ea mi en to - s i nc ro ni z ac ioacute n TI -Res to _d el _N eg oc i o Resto_ d el _N ego c i o -T I )Las actividades de orientacioacuten (fijacioacuten deuna direccioacuten a seguir) de planificacioacutenestrateacutegica de evaluacioacuten de la estrategiade aprobacioacuten (en su caso) de dicha estra-tegia de acercamiento entre las aacutereas de TIy el Resto_del_Negocio (y viceversa) etcconstituyen algunos de los pasos a dar en laconstruccioacuten de una estrategia digital comoreza el nombre de esta nueva dimensioacuten delsistema de gobierno corporativo de las TI
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea8
Dimensioacuten 3 Perturbacioacuten digital (con-tribucioacuten de las TI a la innovacioacuten delnegocio y a la generacioacuten de valor)El conocimiento de las tendencias tecnoloacutegi-cas y su grado de adopcioacuten el conocimientodel nivel de digitalizacioacuten de la competenciala identificacioacuten de nuevas propuestas deinversioacuten en actividades soportadas por lodigital su evaluacioacuten y priorizacioacuten la pro-pia innovacioacuten interna y externa son todasellas actividades que dan sentido a esta dimen-sioacuten nuacutemero 3 Esta dimensioacuten recoge ade-maacutes el aspecto estrateacutegico y positivo de losdesafiacuteos las oportunidades a considerar Eincluye el riesgo de omisioacuten de oportunida-des por mala informacioacuten yo decisioacuten
Dimensioacuten 4 Consecuencias digitales(gobierno corporativo del riesgo tec-no loacuteg i c o)Nos referimos aquiacute a las malas consecuenciasderivadas del uso de las TI tanto las de natura-leza estrictamente operativa (aquellas relacio-nadas con la proteccioacuten de la informacioacuten)como las derivadas de riesgos en proyectos debase tecnoloacutegica de fusiones o adquisicionesde desinversiones etc que afecten o se veanafectadas por los sistemas de informacioacuten Lasacciones encaminadas a evitar esas consecuen-cias adversas o en su defecto a mitigar susefectos quedaraacuten amparadas bajo esta dimen-sioacuten Esta dimensioacuten recoge el aspecto negativode los desafiacuteos los riesgos taacutecticos y operativosa tratar (Los riesgos estrateacutegicos los hemosubicado en la Dimensioacuten 3)
Dimensioacuten 5 Gestioacuten de lo digital(optimizacioacuten de los recursos de TI)Los nuevos paradigmas y modelos de apro-visionamiento explotacioacuten y operacioacuten de lossistemas de informacioacuten asiacute como induda-blemente los maacutes tradicionales (incluidoslos de desarrollo informaacutetico direccioacuten deproyectos o garantiacutea de calidad) conformanel terreno de juego natural de la Funcioacuten de TIEl liacuteder tecnoloacutegico juega en esta dimensioacutenen campo amigo iexclDe hecho esto no es go-bierno corporativo esto es gestioacuten de las TI
Dimensioacuten 6 Vivencia digital (medidavaloracioacuten y evaluacioacuten del rendimien-to de la organizacioacuten digitalizada)La supervisioacuten -incluida la auditoriacutea- lamedicioacuten la valoracioacuten la evaluacioacuten lainformacioacuten la rendicioacuten de cuentas etc sonactividades fundamentales para el sistema degobierno corporativo de las TI Es el espaciopropio de las meacutetricas medidas e indicadoresde los cuadros de mando de la informacioacutenpor excepcioacuten y los procedimientos de escala-do de la medicioacuten del rendimiento de laorganizacioacuten digitalizada
Dimensioacuten 7 Comportamiento digital(el factor humano en el proceso dedigital izacioacuten la gestioacuten del cambio
cultural y la comunicacioacuten)Los resultados medidos las anomaliacuteas de-bilidades y oportunidades de mejora detecta-das en los procesos de evaluacioacuten -dimensioacuten6- han de comunicarse Asimismo las nuevasformas de hacer impuestas por la puesta enmarcha del propio sistema de gobierno cor-porativo de las TI han de integrarse en lacultura corporativa han de institucionalizarseLas conductas han de contribuir del mejormodo a la consecucioacuten de un buen gobiernoen el aacutembito digital
Esta aproximacioacuten multidimensional -odicho de otro modo el intento de cubrir lasdiferentes dimensiones identificadas en esteenfoque- es la que ha dado forma a la presentemonografiacutea iexclVeaacutemoslo
Estructura y contenido de lamonografiacuteaLa estructura contenido y muy especialmen-te calidad de la monografiacutea que tiene delantejamaacutes habriacutean sido los mismos sin la partici-pacioacuten de quienes en respuesta a nuestrainvitacioacuten aceptaron conformar la noacuteminade autores Aquella invitacioacuten iba acompantildea-da de una breve referencia al enfoquemultidimensional presentado anteriormenteCon ello se pretendiacutea ayudar a los participan-tes a comprender lo que buscaacutebamos y aacercarlo de la manera maacutes eficaz a susrespectivos campos de especializacioacuten De esemodo quienes recogieron el testigo de nues-tro reto han tratado de cubrir siquiera algu-no de los aspectos sentildealados en cada una delas dimensiones presentadas
Asiacute ocurre con el primero de tales artiacuteculosGobierno empresarial de las tecnologiacuteas deaplicacioacuten a los negocios una perspectivadetallada de tres aptitudes relativas a lagobernanza tecnoloacutegica para los consejos deadministracioacuten Sus autores la neozelandesaElizabeth Valentine y el Prof GlennStewart de la Queensland University ofTechnology (Australia) realizan una pro-puesta de nuevas competencias sobre lastecnologiacuteas empresariales y su gobierno delas que todo consejo de administracioacuten -mejor auacuten todo consejero- deberiacutea dotarsepara afrontar con garantiacutea la era digitalValentine y Stewart cubren con ello la di-mensioacuten 0 de nuestra vista multidimen-sional relativa a la necesidad de un buengobierno de las TI y de la toma de concienciasobre el mismo en plena era de laDigitalizacioacuten
Los siguientes tres artiacuteculos se enmarcan enla dimensioacuten 1 por cuanto nos hablan dediferentes marcos de referencia para la puestaen marcha de sistemas de gobierno de las TIy su contribucioacuten a la responsabilidad sobrela rendicioacuten de cuentas e imputabilidad en elaacutembito corporativo Asiacute el australiano Mark
Toomey de la firma Infonomics en suTransformacioacuten Digital Una oportunidadperfecta para el buen gobierno de las tecnolo-giacuteas de la informacioacuten lanza una sugerentepropuesta de modernizacioacuten y puesta al diacuteadel modelo y los principios generales recogi-dos en la todaviacutea vigente edicioacuten 2008 de lanorma internacional ISOIEC 38500 El ProfCarlos Juiz de la Universitat de les IllesBalears (Espantildea) en La rendicioacuten de cuen-tas en las entidades puacuteblicas a traveacutes delgobierno de las tecnologiacuteas de la informa-cioacuten aprovecha tambieacuten el hilo de la normaISO mostrando un ejemplo real de aplicacioacuten-adopcioacuten y adaptacioacuten- de la misma en supropia universidad y presentaacutendolo ademaacutescomo ejemplo de coacutemo un marco degobernanza de las TI da cobertura a losobjetivos de buen gobierno en el aacutembito puacute-blico propuestos recientemente por entidadescomo IFAC34 y CIPFA35 Finalmente cerran-do este grupo el texto Comprensioacuten de losprincipios baacutesicos del marco de gobiernoempresarial de las TI COBIT 5 de losProfes Steven de Haes y Wim vanGrembergen de la Antwerp ManagementSchool (Beacutelgica) y del Prof RogerDebreceny de la University of Hawaii atManoa (EEUU) hace un recorrido por elmarco de referencia para el gobierno y lagestioacuten de las tecnologiacuteas de la informacioacutenCOBIT analizando el origen de los cincoprincipios clave por los que aqueacutel se rige
Continuando con nuestro repaso a los con-tenidos de la monografiacutea el artiacuteculo Direc-tores de informaacutetica y directivos de negocioOtra lsquobrecha digitalrsquo del Prof Joseacute RamoacutenRodriacuteguez de la Universitat Oberta deCatalunya (Espantildea) cubre a la perfeccioacuten ladimensioacuten 2 de nuestro enfoque al exponerlas problemaacuteticas relaciones que con fre-cuencia se observan entre las aacutereas de TI y lasrestantes-aacutereas-del-negocio constituyendoun freno al alineamiento sincronizacioacuten yconvergencia entre ellas
La dimensioacuten 3 relativa a la perturbacioacutendigital y su contribucioacuten a la generacioacuten devalor aparece de nuevo generosamente re-presentada por un total de cuatro artiacuteculosEl primero de ellos Gobierno y liderazgo delas TI en la economiacutea digital del veteranoconsultor canadiense John Thorp funda-dor de The Thorp Network Thorp recuperasus ideas sobre la materializacioacuten del benefi-cio de las inversiones en actividades del nego-cio sustentado en las TI y como ya hicieraToomey las acerca al contexto actual de latransformacioacuten digital de las organizacionesSobre la base de estos principios el espantildeolJulio Saiz de Adecco (Suiza) y fiel segui-dor de las tesis de Thorp construye su parti-cular enfoque que queda recogido en Ges-tioacuten de carteras en toda su extensioacuten De laconcepcioacuten de la idea a la materializacioacuten delos beneficios Por el lado de la innovacioacuten y
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
9
lo perturbador nuestro buen amigo Eduar-do Rodriacuteguez Ringach en Cuatro ejem-plos de perturbacioacuten digital realiza un repa-so a los cuatro perturbadores digitales delmomento lo social lo moacutevil la analiacutetica dedatos a lo grande y la nube Finalmente FranChuan de la firma Diacutecere (Espantildea) planteaun interesante debate sobre la contradiccioacutenque se produce al demandar innovacioacuten aunos departamentos de TI que mantienen enmuchos casos una rigidez ancestral en susestructuras procesos etc Sus reflexionescompartidas dan forma al artiacuteculo Tecnolo-giacutea liderazgo y valores Innovacioacuten siacutencronao asiacutencrona
Dos autores maacutes el Prof GeorgeWesterman del Center for Digital Businessdel MIT (EEUU) y nuestro colega el espantildeolCarlos Bachmaier Johanning se encar-gan de cubrir el espacio correspondiente a ladimensioacuten 4 sobre las consecuencias de lodigital Westerman en Coacutemo abordar eldiaacutelogo sobre el riesgo en las TI retoma sudiscurso de las 4 Arsquos36 plasmado en su obraIT Risk Turning Business Threats intoCompetitive Advantage37 recordaacutendonosen una breve pero interesante pieza que losriesgos vinculados a la aplicacioacuten y uso de lasTI van maacutes allaacute de los retos que pueda plan-tear la seguridad de la informacioacuten a pesar delo que maacutes de uno pueda creer y predicarBachmaier paralelamente repasa los prin-cipales modelos y normas de referencia enmateria de gestioacuten riesgos [de TI] introdu-ciendo un nuevo teacutermino -desafiacuteo- en suGobernanza de desafiacuteos (la mayoriacutea losllama riesgos) para referirse a los citadosriesgos y oportunidades
Los profesores del IESE de la Universidad deNavarra Sandra Sieber (EEUU) y JosepValor (Espantildea) contribuyen a la dimen-sioacuten 5 sobre la gestioacuten de lo digital con suHacia un nuevo perfil de CIO en un mundocada vez maacutes digitalizado en el que ponen derelieve las implicaciones para las organizacio-nes -y para sus CIOs- de los nuevosparadigmas y modelos de aprovisionamien-to explotacioacuten y operacioacuten de los sistemas deinformacioacuten
La dimensioacuten 6 de nuestro enfoquemultidimensional queda representada con unanueva aportacioacuten de Julio Saiz quien consu artiacuteculo La importancia de las cosassencillas nos ofrece una serie de recomenda-ciones que permitiraacuten abordar con sencillezlas tareas de medicioacuten del rendimiento y pre-sentacioacuten de informacioacuten dentro de la orga-nizacioacuten en el escenario digital
Por uacuteltimo este especial llega a su fin consendos artiacuteculos de los espantildeoles DomingoGaitero fundador de ProcesoSocial y nues-tro Manolo Palao de iTTi quienes atraveacutes de El factor humano en las tecnologiacuteas
de la informacioacuten y Cambio organizativocambio de comportamiento o cambio cultu-ral respectivamente nos recuerdan el papelclave del componente personas en toda ini-ciativa que conduzca a la transformacioacutendigital de la organizacioacuten Queda por tantode este modo oportunamente representadala uacuteltima dimensioacuten la 7 de las propuestasmaacutes arriba
AgradecimientosLlegados a este punto no podemos dejar dereconocer lo afortunados que nos hemossentido en nuestro papel como editores deesta monografiacutea
Por ello hemos de dirigir en primer lugarnuestro agradecimiento a la Asociacioacuten deTeacutecnicos de Informaacutetica a su Junta Directivay a quienes estaacuten al frente de su revista corpo-rativa verdaderos valedores de nuestra fortu-na Muy particularmente agradecemos al di-rector de Novaacutetica nuestro amigo LlorenccedilPageacutes la confianza que hace meses depositoacuteen nosotros para abordar este trabajo y lapaciencia y comprensioacuten de que ha hecho galaen todo este tiempo incluso en los momentosen los que la presioacuten del calendario se haciacuteamaacutes acuciante
Agradecemos como ya hemos dicho laamable respuesta que obtuvimos a nuestrainvitacioacuten realizada meses atraacutes por parte delos verdaderos artiacutefices del texto que tiene hoyen sus manos sus autores En todo momen-to Elizabeth Glenn Mark Carlos StevenRoger Wim Joseacute Ramoacuten John Julio Eduar-do Fran George Carlos Sandra Josep yDomingo han derrochado su esfuerzo cono-cimiento y agudo anaacutelisis con el aacutenimo uacutenicode ofrecerle un producto de calidad actual yque recoge las principales corrientes de pensa-miento del panorama internacional sobre elGobierno Corporativo de las Tecnologiacuteas dela Informacioacuten y otras disciplinas afines Atodos ellos nuestra gratitud y reconocimien-to
Queremos dedicar un carintildeoso agradecimien-to tambieacuten a quienes auacuten no habiendoparticipado finalmente en el monograacutefico -problemas personales y de agenda en unos uotros casos lo impidieron- siacute quisieron aplau-dir la iniciativa en aquellos primeros momen-tos y animarnos a concretarla Nos referimosa nuestro apreciado amigo Juan LuiacutesRodriacuteguez Saacutenchez del Aacutelamo entonces Pre-sidente del Capiacutetulo de Espantildea de la EOA ya los profesores del Center for InformationSystems Research del MIT Peter Weill yJeanne W Ross
Hemos podido percibir ese mismo entusias-mo -el nuestro y el de quienes nos han anima-do a abordar la iniciativa- en el seno de LaComunidad iTTi el apeacutendice de iTTi conce-bido como foro de intercambio de experien-
cias reflexiones y conocimiento constituidoa diacutea de hoy por un centenar de directivosocupados y preocupados por la contribucioacutende las TI al progreso de sus organizacionesA todos ellos gracias pero de manera muyespecial a quienes se prestaron a tomar ini-cialmente la temperatura de los primerosborradores disponibles y a hacer de revisoresde los mismos Pedro Cano Desandes deSanitas Erik de Pablo Martiacutenez de RepsolJuanjo Martiacute Manzano de la UOC OacutescarLoacutepez Benito de DKV Seguros IgnacioGarciacutea del Valle de Praxair Rafael VargasTraid de Tecnatom Nuria Fuentes Saacutenchezde Ferrovial Walter Henriacutequez Taacutevara deCuatrecasas Gonccedilalves Pereira Joseacute JimeacutenezFernaacutendez-Mazarambroz Albert Sabateacute deCafeacutes Bou Joseacute Manuel Rivero Gonzaacutelez deTelefoacutenica Espantildea Oriol Verdura de GrupSehrs Julio Saiz de Adecco Feacutelix Ccoicca deBanco de Creacutedito del Peruacute Mercedes SaacutenchezRodriacuteguez de Guzmaacuten Carlos FuertesSantaeulalia de Symbiosis Alberto RuizRomaacuten de Sanitas David Moreno del Cerrode Grupo Cortefiel Javier Morales de GDFSUEZ Energiacutea Espantildea y Juan AntonioCaloto de la Asociacioacuten Espantildeola para laCalidad Sus comentarios y contribucioneshan elevado sin duda la calidad del productofinal
Y finalmente sin que ello desmerezca sucontribucioacuten agradecemos la desinteresadaayuda ofrecida por los miembros del Grupode Trabajo de Lengua e Informaacutetica de ATIJosep Moya Peacuterez Mercedes Montes RubioGuillermo Meacutendez Lojo Ceacutesar Recasens yEnrique de Guindos Carretero quienes sacri-ficaron las tardes estivales del pasado mes deagosto disfrutando suponemos de los escri-tos remitidos por los autores foraacuteneos quefirman esta monografiacutea pero al mismo tiem-po traducieacutendolos para que la edicioacuten enespantildeol de este especial viese la luz sin contra-tiempos
iexclGracias a todos Tambieacuten a usted
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea10
Notas
1 V Sambamurthy Robert W Zmud Arrangementsfor information technology governance a theory ofmultiple contingencies MIS Quarterly Vol 23 Nordm 2paacutegs 261-290 1 de junio de 1999 lthttpwwwjstororgdiscover102307249754uid=2ampuid=4ampsid= 21104701238367gt Uacuteltimo acce-so 280920142 lthttpwwwisacaorggt Uacuteltimo acceso 280920143 El IT Governance Institute fue creado por ISACAen 1998 Durante antildeos fue su think tank enmateria de Gobierno Corporativo de TI y temasafines y de eacutel salieron las sucesivas versionesde CobiT (desde la 2 de 1998 hasta la 41publicada en 2007) A partir de 2009 una nuevaestrategia corporativa provocoacute el arrinconamientode la marca ITGI Hoy estaacute en proceso de reestruc-turacioacuten para convertirse en una fundacioacuten educa-tiva lthttpwwwitgiorggt Uacuteltimo acceso 280920144 COBIT es el modelo de buenas praacutecticas denegocio para la gestioacuten y el gobierno de lasTecnologiacuteas de la Informacioacuten en la empresacreado por ISACA en 1996 La vigente e innovadoraversioacuten del modelo la 5 fue publicada el 10 de abrilde 2012 lthttpwwwisacaorgcobitgt Uacuteltimoacceso 280920145 Chief Information Officer el primer ejecutivoresponsable de los sistemas y tecnologiacuteas de lainformacioacuten6 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press 24 dejun io de 2004 lthttphbr orgproduct it-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920147 Peter Weill Jeanne W Ross IT governance onone page MIT Center for Information SystemsResearch 30 de noviembre de 2004 lthttpcisrmitedublogdocuments20041130mit_cisrwp349_itgovononepagepdfgt Uacuteltimo acce-so 280920148 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press Paacuteg 824 de junio de 2004 lthttphbrorgproductit-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920149 Craig Symons IT governance frameworkForrester Research Inc Best Practices Paacuteg 2 29de marzo de 2005 Este documento no se encuen-tra disponible actualmente en la web de ForresterResearch Inc10 ITGI Board briefing on IT governance 2nd edition2003 lthttpwwwisacaorgKnowledge-CenterResearchResearch DeliverablesPagesBoard-Brie-fing-on-IT-Governance-2nd-Editionaspxgt Uacuteltimoacceso 2909201411 Standards Australia AS 8015-2005 Corporategovernance of information and communicationtechnology 31 de enero de 2005 lthttpinfostoresaiglobalcomEMEADetailsaspxProductID=323828gt Uacuteltimo acceso 29092014No obstante la norma fue sustituida en 2010 por lanueva ASNZS ISOIEC 38500201012 International Organisation for Standardisation International Electrotechnical CommissionISOIEC 385002008 Corporate governance ofinformation technology ISOIEC 1 de junio de2008 lthttpwwwisoorgisocatalogue_detail
csnumber=51639gt Uacuteltimo acceso 2909201413 Miguel Garciacutea-Meneacutendez (con las valiosas ygenerosas contribuciones de Manolo Palao queimpregnan toda la bitaacutecora en especial susTexticulillostrade) Gobernanza de TI Bitaacutecora sobreel Gobierno Corporativo de la Informacioacuten y susTecnologiacuteas afines 7 de febrero de 2007 lthttpgobernanzawordpresscomgt Uacuteltimo acceso2909201414 Miguel Garciacutea-Meneacutendez Promoviendo el BuenGobierno Empresarial [hellip iquestde las TI] Gobernanzade TI 24 de octubre de 2009 lthttpsgobernanzawordpresscom20091024promo-viendo-el-buen-gobierno-empresarialgt Uacuteltimoacceso 2909201415 Miguel Garciacutea-Meneacutendez Entrevista con MarkToomey autor de lsquoWaltzing with the ElephantrsquoGobernanza de TI 27 de noviembre de 2009lthttpsgobernanzawordpresscom20091127entrevista-con-mark-toomeygt Uacuteltimo acceso2909201416 Mark Toomey Waltzing with the Elephant Acomprehensive guide to directing and controllinginformation technology Infonomics agosto de2009 lthttpwwwinfonomicscomauwwtehtmgt Uacuteltimo acceso 2909201417 Mark Toomey (traduccioacuten de Juan PardoMartiacutenez) Waltzing with the Elephant (Bailando elVals con el Elefante) Una guiacutea exhaustiva para ladireccioacuten y el control de la tecnologiacutea de lain formacioacuten In fonomics 2012 lthttpwwwinfonomicscomauBVEhtmgt Uacuteltimo ac-ceso 2909201418 Miguel Garciacutea-Meneacutendez Gobierno Corporativode las TIC Retorno al origen del concepto graciasa ISOIEC 385002008 (conferencia) itSMF Espa-ntildea Congreso Acadeacutemico 2008 13 de mayo de2008 lthttphomeruc3mesaudiovisuales0809NoviembreAtosConsultingwmvgt Uacuteltimoacceso 2909201419 Miguel Garciacutea-Meneacutendez (editor) y otrosGobierno Corporativo de TI (monografiacutea) AtosConsulting junio de 200920 Diacutedac Loacutepez Vintildeas Antonio Valle Salas AleixPalau Escursell Willem Joep Spauwen (edito-res) y otros Gobierno de las TIC (monografiacutea)ATI Novaacutetica nordm 191 enero-febrero de 2008lthttpwwwatiesnovatica2008191Nv191-Presentacionpdfgt Uacuteltimo acceso 29092014Esta paacutegina muestra uacutenicamente el sumario delespecial El acceso a su contenido completorequiere disponer de credenciales para acceder ala intranet de ATI21 Manolo Palao Garciacutea-Suelto Ricardo BriacuteaMeneacutendez Implantacioacuten de Buen Gobierno de losSI y las TIC adptando CobiT ITIL y Val IT Unacaricatura respetuosa Monografiacutea Gobierno delas TIC Novaacutetica nordm 191 enero-febrero de 200822 Y su version inglesa adpttrade23 Institute of Directors in Southern Africa KingCode of Governance for South Africa 2009 IoDSA1 de septiembre de 2009 lthttpwwwiodsacozaresourcecollection94445006-4F18-4335-B7FB-7F5A8B23FB3FKing_Code_of_Governance_for_SA_2009_Updated_June_2012pdfgt Uacuteltimo ac-ceso 2909201424 CNMV Coacutedigo Unificado de Buen Gobierno de lasSociedades Cotizadas Comisioacuten Nacional del Mer-cado de Valores revisado en 2013 lthttpswwwcn m v e s p o r t a l l e g i s la c i on C OB G COBGaspxgt Uacuteltimo acceso 2909201425 Los autores se refieren a la serie de artiacuteculos quehan comenzado a publicar en la columna GobiernoCorporativo de las TI de la seccioacuten Referencias
Autorizadas de esta revista La serie inicioacute suandadura en 2013 con el nuacutemero 224 de Novaacutetica26 iTTi CGEIT online review course (SpanishEspantildeol) Curso CGEIT en liacutenea en espantildeollthttpesslidesharenetiTTi_newscgeit-online-review-course-2013-spanish-introgt Uacuteltimo ac-ceso 2909201427 Miguel Garciacutea-Meneacutendez Manolo Palao So-bre las certificaciones profesionales de caraacutecterpersonal lthttpesslidesharenetiTTi_news2 0 1 2- 0 9 2 7 - m p a l a om g a r c i a m e n e n d e z -atisimo2012sobre-las-certificaciones-profesiona-les-de-carcter-personalgt Uacuteltimo acceso 2909201428 iTTi Instituto de Tendencias en Tecnologiacutea eInnovacioacuten ltwwwittrendsinstituteorggt29 ITGI IT Governance Institute ltwwwitgiorggt30 ITGI France Institut de la Gouvernance desSystegravemes drsquoInformation lthttpcigreftypepadfritgifrancegt31 ITGI Japan lthttpwwwitgijpgt32 iTTi El Manifiesto iTTi sobre el Gobierno Corpo-rativo de las Tecnologiacuteas de la Informacioacuten 15 deseptiembre de 2014 lthttpesslidesharenetiTTi_newsel-manifiesto-ittigt Uacuteltimo acceso 29092014 Disponible tambieacuten la versioacuten en ingleacutesen lthttpesslidesharenetiTTi_newsthe-itti-manifestogt33 G Vaughn Johnson Information Systems AStrategic Approach Mountain Top PublishingPaacuteg 55 1990 lthttp wwwamazonesInformation-Systems-A-Strategic-Approachdp0962553301gt Uacuteltimo acceso 2909201434 IFAC International Federation of Accountantslthttpwwwifacorggt35 CIPFA The Chartered Institute of Public Financeand Accountancy lthttpwwwcipfaorggt36 No confundir con los 4 Are helliprsquos citados en elartiacuteculo de John Thorp37 George Westerman Richard Hunter IT RiskTurning Business Threats into Competitive AdvantageHarvard Business School Press 1 de agosto de 2007lthttp wwwamazonesIT-Risk-Business-Competitive-Advantagedp1422106667gt Uacuteltimoacceso 29092014
ittrendsinstituteorg | 1 iTTiresearch
El Manifiesto iTTi sobre el
Gobierno Corporativo
de las Tecnologiacuteas de la Informacioacuten
V010020141028ES
Promovido por Con el respaldo de
() ldquoEl Manifiesto iTTirdquo se encuentra disponible para descarga en httpesslidesharenetiTTi_newsel-manifiesto-itti Si desea adherirse a ldquoEl Manifiesto iTTirdquo remita su nombre completo el de su organizacioacuten (opcional) y el de su paiacutes a infoittrendsinstituteorg
()
iTTi | Impulsando el crecimiento
Copy
right
copy 2
014
iTTi
Ins
titut
o de
Ten
denc
ias e
n Te
cnol
ogiacutea
e In
nova
cioacuten
Tod
os lo
s der
echo
s res
erva
dos
Co
pyrig
ht copy
de
la fo
togr
afiacutea
Gem
a Pr
ieto
Tod
os lo
s der
echo
s res
erva
dos
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea6
dentro de la empresa La definicioacuten no obs-tante seguiacutea resultando farragosa La espe-cificacioacuten de un marco de imputabilidades yderechos de decisioacuten que fomente un compor-tamiento deseable en el uso de las TI8
Hariacutea falta esperar soacutelo unos meses maacuteshasta la primavera de 2005 para que final-mente Craig Symons entonces analista parala firma Forrester Research nos aportase laluz que esperaacutebamos al definir el gobierno deTI como el proceso mediante el cual setoman las decisiones relativas a las inversio-nes en TI 9 Una definicioacuten clara del concepto-asiacute lo han reconocido siempre nuestros alum-nos y audiencias- que desde entonces nos haacompantildeado y de la que constantementehemos lamentado no haber sido autores
Al otro lado del globo sin embargo las cosaspareciacutean estar maacutes claras De hecho pareciacuteaque llevaban claras bastante tiempo Mien-tras los enfoques americanos desde la eacutepocade Sambamurthy y Zmud adoleciacutean de unmarcado sesgo CIO-ceacutentrico -muy acusadoen los casos de ISACAITGI con la excepcioacutende su Board briefing on IT govenance10 de2001 o de Forrester Research y algo maacutestenue en la propuesta de MITSloanCISR-en Australia la experiencia de algunos nota-bles fiascos empresariales con origen en unamala aplicacioacuten o control de las TI habiacuteahecho saltar las alarmas a principios de ladeacutecada del 2000 advirtiendo sobre la respon-sabilidad en relacioacuten a la rendicioacuten de cuentasen materia de TI que teniacutean los maacuteximosoacuterganos de gobierno de las entidades afecta-das
En enero de 2005 el organismo normalizadoraustraliano publicaba la norma AS 80152005 Corporate governance of informationand communication technology 11 la cualponiacutea el acento certeramente en el papel delos consejeros-administradores en la toma dedecisiones tecnoloacutegicas clave Poco tiempodespueacutes recogeriacutea el testigo la comunidadinternacional elevando a categoriacutea de normaISO el texto australiano bajo la nueva codi-ficacioacuten ISOIEC 385002008 Corporategovernance of information technology 12
Mientras observaacutebamos los pasos que sedaban en el panorama internacional conti-nuamos nuestra labor divulgativa De esemodo un 7 de febrero de 2007 apareceriacuteaGobernanza de TI 13 la Bitaacutecora sobre elBuen Gobierno Corporativo de la Informa-cioacuten y sus Tecnologiacuteas Afines hoy decanaen el mundo hispanohablante entre las dedi-cadas a tratar estrictamente esta disciplinaiexclAuacuten pueden visitarla Todaviacutea alberga inte-resantes mensajes si bien hace ya tiempo quedejamos de prestarle la atencioacuten que mereciacuteaDe lo escrito en ella -informacioacuten formacioacuteny opinioacuten dijimos entonces- permiacutetanos res-catar al menos dos piezas
En primer lugar por orden cronoloacutegico lacroacutenica de la cena anual del Instituto deConsejeros-Administradores de 200914 en laque tuvimos oportunidad de presenciar elalejamiento de los consejeros espantildeoles delos temas tecnoloacutegicos Y en segundo teacutermi-no la entrevista a Mark Toomey15 uno de lospadres -siacute tuvo varios- de la AS8015 y primereditor del proyecto ISO38500 a quien tuvi-mos ocasioacuten de acompantildear extensamente ensus dos visitas a Espantildea (la de noviembre de2009 y la de septiembre de 2011)
La primera visita de Toomey a Espantildea sirvioacutepara la presentacioacuten de su flamante libroWaltzing with the Elephant 16 en cuya poste-rior traduccioacuten al espantildeol17 realizada por nues-tro buen amigo Juan Pardo Martiacutenez tuvimoscierta participacioacuten El libro se centraba en yampliaba y explicaba los dictados de la normaISO38500 a la cual ya llevaacutebamos prestandoatencioacuten desde antes de su nacimiento
Habiacuteamos tenido la oportunidad de presen-tar la norma en Espantildea18 en mayo de 2008a escasas dos semanas de su publicacioacuten porISO en el Congreso Acadeacutemico de itSMFEspantildea de aquel antildeo y con motivo de suprimer aniversario en junio de 2009 tambieacutenla habiacuteamos homenajeado oportunamenteeditando para la firma Atos Consulting unmonograacutefico19 especiacutefico
De aquella misma eacutepoca fue el especialGobierno de las TIC20 publicado en elnuacutemero 191 de Novaacutetica correspondientea los meses de enero y febrero de 2008Naturalmente ese es el verdadero antece-dente de la presente monografiacutea y por tan-to el reto a emular
En esa ocasioacuten nuestra aportacioacuten realizadaen compantildeiacutea de otro buen amigo RicardoBriacutea -antiguo Vicepresidente Internacional deISACA y del IT Governance Institute- sematerializoacute en un artiacuteculo que trataba deofrecer una aproximacioacuten praacutectica a la puestaen marcha de un sistema de gobierno corpo-rativo de las TI21 basado en marcos de refe-rencia de buenas praacutecticas
Uno de los marcos sentildealados en el artiacuteculo eraVal IT el verdadero primer marco de gobiernocorporativo de TI de ISACA Cierto no fueCOBIT sino Val IT el primero que contem-ploacute el papel del consejo de administracioacuten enla toma de decisiones sobre las inversiones enactividades de la organizacioacuten que estabanapoyadas en las TI iexclRecuerde la definicioacuten deSymons Aquel artiacuteculo sirvioacute ademaacutes paraacuntildear el teacutermino adptartrade22 fusioacuten deadoptar y adaptar en clara alusioacuten almodo en que tales marcos de referencia ha-biacutean de ser aprovechados
Pero continuemos con maacutes hechos relevan-tes El primero de ellos que creemos el maacutes
significativo de cuantos hemos venido rela-tando volviacutea a tener como escenario un paiacutesanglosajoacuten del hemisferio austral SudaacutefricaEl 1 de septiembre de 2009 el Institute ofDirectors in Southern Africa (IoDSA) revo-lucionaba el panorama internacional del go-bierno corporativo con la publicacioacuten de latercera edicioacuten del coacutedigo King23
La Comisioacuten King ya habiacutea sido pionera en2002 al incorporar en la correspondienteedicioacuten un asunto ineacutedito en los coacutedigos degobierno corporativo la sostenibilidad Aho-ra habiacutea llegado el momento del gobiernocorporativo de las TI A ello dedicaba elCoacutedigo King III un capiacutetulo entero en el quedetallaba las responsabilidades de los miem-bros de los consejos de administracioacuten enmateria tecnoloacutegica para las empresas coti-zadas en la Bolsa de Valores de JohannesburgoiexclTodo un ejemplo que en los cinco antildeostranscurridos podriacutea haber sido emulado porotros reguladores En Espantildea por ejemplohemos asistido recientemente al proceso deactualizacioacuten de nuestro Coacutedigo Unifica-do24 en el que tal oportunidad se ha dejadopasar como hemos venido denunciando desdeestas mismas paacuteginas en los uacuteltimos me-ses25
El otro hecho de cierto relieve ocurrido enestos uacuteltimos antildeos ha sido el reconocimiento-si no expliacutecito al menos siacute por la viacutea de loshechos- por parte de ISACA de que su mo-delo CobiT que durante antildeos habiacutea pasadopor ser el referente en la puesta en marcha desistemas de gobierno corporativo de TI nomereciacutea tal consideracioacuten CobiT -con mi-nuacutesculas asiacute se escribiacutea hasta la versioacuten 5- noera un marco de gobierno sino un marco degestioacuten una coleccioacuten de buenas praacutecticaspara facilitarle la vida al CIO dentro de sudepartamento de TI
La sorpresa veniacutea dada por el hecho de queCOBIT -con mayuacutesculas- en su versioacuten 5siacute lo iba a ser La nueva edicioacuten del modeloofreceriacutea una imagen maacutes amplia de lasimplicaciones de las TI dentro de la empresaunificando los mensajes subyacentes a suversioacuten anterior asiacute como los recogidos ensus marcos hermanos Val IT y Risk IT quesiacute poniacutean en escena a los consejos de adminis-tracioacuten como ya habiacuteamos adelantado maacutesarriba
Con ello y con la incorporacioacuten de un modelode gobierno heredado -pese a no reconocerloexpliacutecitamente- de la norma ISO38500COBIT alcanzaba -podemos decirlo asiacute- lamayoriacutea de edad desde el punto de vista delgobierno corporativo de las tecnologiacuteas de lainformacioacuten Hemos de indicar que nueva-mente estuvimos en esa puesta de largo delflamante modelo el 10 de abril de 2012coincidiendo con el lanzamiento mundial deCOBIT 5 tuvimos el honor de organizar
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
7
amparados por nuestros amigos de ISACAen Madrid una sesioacuten formativa sobre elnuevo modelo Y volveriacuteamos a estar presen-tes en el lanzamiento de la edicioacuten en espantildeolun antildeo despueacutes
Suponemos que este bagaje -y alguacuten otro-ofrecioacute la suficiente confianza y estuvo en laraiacutez del encargo recibido hace unos meses porparte de ATI para la elaboracioacuten de la mono-grafiacutea que aquiacute presentamos Sin embargonuestra relacioacuten con la Asociacioacuten habiacutea co-menzado mucho antes En el caso de algunode nosotros en 1975 el mismo antildeo en queaparecioacute oficialmente la veterana NovaacuteticaHa sido precisamente con eacutesta con la quehemos mantenido una relacioacuten maacutes estrechaDiversos artiacuteculos de variada temaacutetica publi-cados a lo largo de estas deacutecadas asiacute loatestiguan
Pero sin duda la prueba maacutes fiable de lobien que ha rodado dicha relacioacuten la cons-tituye la serie Auditoriacutea SITIC (Auditoriacuteade los Sistemas de Informacioacuten y de lasTecnologiacuteas de la Informacioacuten y las Comu-nicaciones) -columna de aparicioacuten perioacute-dica dentro de la seccioacuten Referencias Auto-rizadas de la revista- a la que junto anuestra amiga Marina Tourintildeo hemosdedicado como miacutenimo los uacuteltimos veinteantildeos Hoy sin embargo -y esto viene maacutesa cuento- nuestros esfuerzos se centran enuna nueva serie iniciada en 2013 bajo eltiacutetulo Gobierno Corporativo de las TIiexclSeguro que a estas alturas nuestro cam-bio de libretto ya no le sorprende
No habriacutea de sorprenderle si aparte de lo leiacutedohasta este punto le decimos que nuestrasactividades conjuntas -con ATI- en materiade gobernanza de las TI habiacutean comenzadounos antildeos antes cuando con su patrociniocomenzamos a impartir -actualmente enmodalidad a distancia26- los que han sidoprimeros cursos ofrecidos en Espantildea para lapreparacioacuten de candidatos a las pruebas decertificacioacuten CGEIT Certif ied in theGovernance of Enterprise IT Este mismohecho nos llevariacutea a participar en el I ForoProfesional TIC organizado por ATI conmotivo de la celebracioacuten del Congreso SIMO201227
Como le deciacuteamos este bagaje -y alguacuten otro-ha servido de excusa para que nos decidieacutera-mos hace ahora dos antildeos a fraguar unainiciativa como ha sido la creacioacuten de uncentro de anaacutelisis -think tanks los llamanahora- ocupado en el estudio y la promocioacutende la disciplina del Gobierno Corporativo delas Tecnologiacuteas de la Informacioacuten Un centrodesde el que tratamos de poner de relieve elpapel de los individuos que se encuentran alfrente de las organizaciones -consejerosadministradores principalmente y otros di-rectivos- respecto de las decisiones que se
toman en torno al uso que se hace de las TIY un centro que al mismo tiempo trata deayudar y animar a los directivos informaacuteticosa ganar en visibilidad y a convertirse enimpulsores del negocio capaces de acelerar sucrecimiento mediante una oacuteptima contribu-cioacuten de la tecnologiacutea
Ese centro es iTTi el Instituto de Tendenciasen Tecnologiacutea e Innovacioacuten28 pionero en sugeacutenero en el mundo hispanohablante y quesurge en un momento en el que los maacutesveteranos institutos para el gobierno de las TIviven desiguales circunstancias Asiacute el ITGovernance Institute29 de Chicago comosentildealaacutebamos antes se encuentra en plenoproceso de reconversioacuten hacia una fundacioacutencon fines educativos Al Institut de laGouvernance des Systegravemes drsquoInformation30
franceacutes no se le ha conocido actividad almenos aparentemente desde hace cuatroantildeos Y finalmente el ITGI Japan31 parecegozar de buena salud y encontrarse en plenaactividad Con eacutel ha alcanzado muy reciente-mente iTTi un -confiemos- fructiacutefero acuer-do de colaboracioacuten
Visioacuten multidimensional delgobierno corporativo de lastecnologiacuteas de la informacioacutenAhora que iTTi y sus antecedentes le han sidopresentados formalmente advertiraacute Ud lafirme postura que defiende el think tankespantildeol a la hora de interpretar el teacuterminogobierno aplicado a las TI Dicha posturarecogida en su reciente publicacioacuten El Mani-fiesto iTTi sobre el Gobierno Corporativo delas Tecnologiacuteas de la Informacioacuten 32 no esotra que la que subyace a esta frase del ProfG Vaughn Johnson Information systemsare too important to leave them to computerprofessionals alone (Los sistemas de infor-macioacuten son demasiado importantes comopara dejarlos soacutelo en manos de losinformaacuteticos)33 acuntildeada en 1990
Sin aacutenimo de caer en ninguacuten extremo peroconscientes y convencidos de la verdad queencierra la frase del Prof Johnson hemos dereconocer que la direccioacuten y el control -estoes el gobierno- de las TI constituye un terri-torio fronterizo por el que deambularaacuten di-ferentes actores De forma destacada po-driacutea pensarse en los consejeros-administra-dores en los ejecutivos y entre eacutestos el CIO(en sus diferentes formas y representacionesactuales) asiacute como en el resto de posiblesinteresados en particular los auditores
Ello hace pensar que las actividades requeri-das dentro de un sistema de gobierno corpo-rativo de las TI seraacuten igualmente abundan-tes en nuacutemero y variedad Por citar soacuteloalgunas cabriacutea mencionar actividades comoel establecimiento de directrices la toma dedecisiones la evaluacioacuten de estrategias elconocimiento y seguimiento de tendencias la
asuncioacuten de imputabilidades la asignacioacutende responsabilidades la optimizacioacuten de losdesafiacuteos (oportunidades y retos) y sus conse-cuencias las evaluaciones de rendimiento elmoldeado de las conductas propias y aje-nas la comunicacioacuten etc A nuestro juiciotodas estas -y otras- actividades son suscep-tibles de ser clasificadas y agrupadas en lo quepodriacuteamos denominar dimensiones del sis-tema de gobernanza tecnoloacutegica Cabriacutea portanto pensar en una estructura de dimensio-nes (actividades) que partiendo de una di-mensioacuten baacutesica transversal -la dimensioacuten0- permita engranar el resto de dimensionesdel sistema de gobierno corporativo
Dimensioacuten 0 Digital izacioacuten (necesi-dad de un buen gobierno de las TI enplena era digital)Esta dimensioacuten primigenia acoge actividadescomo la toma de conciencia por parte dequienes esteacuten al frente de la organizacioacuten dela necesidad de establecer el propio sistema degobierno Empleando un lenguaje de hoy ennuestro contexto esta dimensioacuten de basepodriacutea denominarse la dimensioacuten de laDigitalizacioacuten y marca la necesidad de do-tarse de un buen gobierno corporativo de lasTI y como consecuencia de las competenciaspertinentes por parte de quienes han de rendircuentas sobre la marcha del referido sistemaen las organizaciones de la era digital
Dimensioacuten 1 Rendicioacuten de cuentassobre lo digital (creacioacuten de estruc-turas organizativas y perfiles y adop-cioacuten de marcos de ref erencia paragobernar el uso de las TI)El conjunto de actividades derivadas de latoma de conciencia inicial sobre la necesidaddel sistema de gobierno es aqueacutel en el que losindividuos al frente de la organizacioacuten fijanlas responsabilidades -suyas y ajenas- yasignan la autoridad que permita ejercer congarantiacutea las anteriores responsabilidadesAdicionalmente son propias de esta dimen-sioacuten las actividades encaminadas a definir lasestructuras organizativas de apoyo al siste-ma de gobierno y los perfiles de quienes lasconstituyan y finalmente a adptartrade mar-cos de referencia que faciliten y agilicen lapuesta en marcha del referido sistema en elseno de la organizacioacuten
Dimensioacuten 2 Estrategia digital (ali-n ea mi en to - s i nc ro ni z ac ioacute n TI -Res to _d el _N eg oc i o Resto_ d el _N ego c i o -T I )Las actividades de orientacioacuten (fijacioacuten deuna direccioacuten a seguir) de planificacioacutenestrateacutegica de evaluacioacuten de la estrategiade aprobacioacuten (en su caso) de dicha estra-tegia de acercamiento entre las aacutereas de TIy el Resto_del_Negocio (y viceversa) etcconstituyen algunos de los pasos a dar en laconstruccioacuten de una estrategia digital comoreza el nombre de esta nueva dimensioacuten delsistema de gobierno corporativo de las TI
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea8
Dimensioacuten 3 Perturbacioacuten digital (con-tribucioacuten de las TI a la innovacioacuten delnegocio y a la generacioacuten de valor)El conocimiento de las tendencias tecnoloacutegi-cas y su grado de adopcioacuten el conocimientodel nivel de digitalizacioacuten de la competenciala identificacioacuten de nuevas propuestas deinversioacuten en actividades soportadas por lodigital su evaluacioacuten y priorizacioacuten la pro-pia innovacioacuten interna y externa son todasellas actividades que dan sentido a esta dimen-sioacuten nuacutemero 3 Esta dimensioacuten recoge ade-maacutes el aspecto estrateacutegico y positivo de losdesafiacuteos las oportunidades a considerar Eincluye el riesgo de omisioacuten de oportunida-des por mala informacioacuten yo decisioacuten
Dimensioacuten 4 Consecuencias digitales(gobierno corporativo del riesgo tec-no loacuteg i c o)Nos referimos aquiacute a las malas consecuenciasderivadas del uso de las TI tanto las de natura-leza estrictamente operativa (aquellas relacio-nadas con la proteccioacuten de la informacioacuten)como las derivadas de riesgos en proyectos debase tecnoloacutegica de fusiones o adquisicionesde desinversiones etc que afecten o se veanafectadas por los sistemas de informacioacuten Lasacciones encaminadas a evitar esas consecuen-cias adversas o en su defecto a mitigar susefectos quedaraacuten amparadas bajo esta dimen-sioacuten Esta dimensioacuten recoge el aspecto negativode los desafiacuteos los riesgos taacutecticos y operativosa tratar (Los riesgos estrateacutegicos los hemosubicado en la Dimensioacuten 3)
Dimensioacuten 5 Gestioacuten de lo digital(optimizacioacuten de los recursos de TI)Los nuevos paradigmas y modelos de apro-visionamiento explotacioacuten y operacioacuten de lossistemas de informacioacuten asiacute como induda-blemente los maacutes tradicionales (incluidoslos de desarrollo informaacutetico direccioacuten deproyectos o garantiacutea de calidad) conformanel terreno de juego natural de la Funcioacuten de TIEl liacuteder tecnoloacutegico juega en esta dimensioacutenen campo amigo iexclDe hecho esto no es go-bierno corporativo esto es gestioacuten de las TI
Dimensioacuten 6 Vivencia digital (medidavaloracioacuten y evaluacioacuten del rendimien-to de la organizacioacuten digitalizada)La supervisioacuten -incluida la auditoriacutea- lamedicioacuten la valoracioacuten la evaluacioacuten lainformacioacuten la rendicioacuten de cuentas etc sonactividades fundamentales para el sistema degobierno corporativo de las TI Es el espaciopropio de las meacutetricas medidas e indicadoresde los cuadros de mando de la informacioacutenpor excepcioacuten y los procedimientos de escala-do de la medicioacuten del rendimiento de laorganizacioacuten digitalizada
Dimensioacuten 7 Comportamiento digital(el factor humano en el proceso dedigital izacioacuten la gestioacuten del cambio
cultural y la comunicacioacuten)Los resultados medidos las anomaliacuteas de-bilidades y oportunidades de mejora detecta-das en los procesos de evaluacioacuten -dimensioacuten6- han de comunicarse Asimismo las nuevasformas de hacer impuestas por la puesta enmarcha del propio sistema de gobierno cor-porativo de las TI han de integrarse en lacultura corporativa han de institucionalizarseLas conductas han de contribuir del mejormodo a la consecucioacuten de un buen gobiernoen el aacutembito digital
Esta aproximacioacuten multidimensional -odicho de otro modo el intento de cubrir lasdiferentes dimensiones identificadas en esteenfoque- es la que ha dado forma a la presentemonografiacutea iexclVeaacutemoslo
Estructura y contenido de lamonografiacuteaLa estructura contenido y muy especialmen-te calidad de la monografiacutea que tiene delantejamaacutes habriacutean sido los mismos sin la partici-pacioacuten de quienes en respuesta a nuestrainvitacioacuten aceptaron conformar la noacuteminade autores Aquella invitacioacuten iba acompantildea-da de una breve referencia al enfoquemultidimensional presentado anteriormenteCon ello se pretendiacutea ayudar a los participan-tes a comprender lo que buscaacutebamos y aacercarlo de la manera maacutes eficaz a susrespectivos campos de especializacioacuten De esemodo quienes recogieron el testigo de nues-tro reto han tratado de cubrir siquiera algu-no de los aspectos sentildealados en cada una delas dimensiones presentadas
Asiacute ocurre con el primero de tales artiacuteculosGobierno empresarial de las tecnologiacuteas deaplicacioacuten a los negocios una perspectivadetallada de tres aptitudes relativas a lagobernanza tecnoloacutegica para los consejos deadministracioacuten Sus autores la neozelandesaElizabeth Valentine y el Prof GlennStewart de la Queensland University ofTechnology (Australia) realizan una pro-puesta de nuevas competencias sobre lastecnologiacuteas empresariales y su gobierno delas que todo consejo de administracioacuten -mejor auacuten todo consejero- deberiacutea dotarsepara afrontar con garantiacutea la era digitalValentine y Stewart cubren con ello la di-mensioacuten 0 de nuestra vista multidimen-sional relativa a la necesidad de un buengobierno de las TI y de la toma de concienciasobre el mismo en plena era de laDigitalizacioacuten
Los siguientes tres artiacuteculos se enmarcan enla dimensioacuten 1 por cuanto nos hablan dediferentes marcos de referencia para la puestaen marcha de sistemas de gobierno de las TIy su contribucioacuten a la responsabilidad sobrela rendicioacuten de cuentas e imputabilidad en elaacutembito corporativo Asiacute el australiano Mark
Toomey de la firma Infonomics en suTransformacioacuten Digital Una oportunidadperfecta para el buen gobierno de las tecnolo-giacuteas de la informacioacuten lanza una sugerentepropuesta de modernizacioacuten y puesta al diacuteadel modelo y los principios generales recogi-dos en la todaviacutea vigente edicioacuten 2008 de lanorma internacional ISOIEC 38500 El ProfCarlos Juiz de la Universitat de les IllesBalears (Espantildea) en La rendicioacuten de cuen-tas en las entidades puacuteblicas a traveacutes delgobierno de las tecnologiacuteas de la informa-cioacuten aprovecha tambieacuten el hilo de la normaISO mostrando un ejemplo real de aplicacioacuten-adopcioacuten y adaptacioacuten- de la misma en supropia universidad y presentaacutendolo ademaacutescomo ejemplo de coacutemo un marco degobernanza de las TI da cobertura a losobjetivos de buen gobierno en el aacutembito puacute-blico propuestos recientemente por entidadescomo IFAC34 y CIPFA35 Finalmente cerran-do este grupo el texto Comprensioacuten de losprincipios baacutesicos del marco de gobiernoempresarial de las TI COBIT 5 de losProfes Steven de Haes y Wim vanGrembergen de la Antwerp ManagementSchool (Beacutelgica) y del Prof RogerDebreceny de la University of Hawaii atManoa (EEUU) hace un recorrido por elmarco de referencia para el gobierno y lagestioacuten de las tecnologiacuteas de la informacioacutenCOBIT analizando el origen de los cincoprincipios clave por los que aqueacutel se rige
Continuando con nuestro repaso a los con-tenidos de la monografiacutea el artiacuteculo Direc-tores de informaacutetica y directivos de negocioOtra lsquobrecha digitalrsquo del Prof Joseacute RamoacutenRodriacuteguez de la Universitat Oberta deCatalunya (Espantildea) cubre a la perfeccioacuten ladimensioacuten 2 de nuestro enfoque al exponerlas problemaacuteticas relaciones que con fre-cuencia se observan entre las aacutereas de TI y lasrestantes-aacutereas-del-negocio constituyendoun freno al alineamiento sincronizacioacuten yconvergencia entre ellas
La dimensioacuten 3 relativa a la perturbacioacutendigital y su contribucioacuten a la generacioacuten devalor aparece de nuevo generosamente re-presentada por un total de cuatro artiacuteculosEl primero de ellos Gobierno y liderazgo delas TI en la economiacutea digital del veteranoconsultor canadiense John Thorp funda-dor de The Thorp Network Thorp recuperasus ideas sobre la materializacioacuten del benefi-cio de las inversiones en actividades del nego-cio sustentado en las TI y como ya hicieraToomey las acerca al contexto actual de latransformacioacuten digital de las organizacionesSobre la base de estos principios el espantildeolJulio Saiz de Adecco (Suiza) y fiel segui-dor de las tesis de Thorp construye su parti-cular enfoque que queda recogido en Ges-tioacuten de carteras en toda su extensioacuten De laconcepcioacuten de la idea a la materializacioacuten delos beneficios Por el lado de la innovacioacuten y
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
9
lo perturbador nuestro buen amigo Eduar-do Rodriacuteguez Ringach en Cuatro ejem-plos de perturbacioacuten digital realiza un repa-so a los cuatro perturbadores digitales delmomento lo social lo moacutevil la analiacutetica dedatos a lo grande y la nube Finalmente FranChuan de la firma Diacutecere (Espantildea) planteaun interesante debate sobre la contradiccioacutenque se produce al demandar innovacioacuten aunos departamentos de TI que mantienen enmuchos casos una rigidez ancestral en susestructuras procesos etc Sus reflexionescompartidas dan forma al artiacuteculo Tecnolo-giacutea liderazgo y valores Innovacioacuten siacutencronao asiacutencrona
Dos autores maacutes el Prof GeorgeWesterman del Center for Digital Businessdel MIT (EEUU) y nuestro colega el espantildeolCarlos Bachmaier Johanning se encar-gan de cubrir el espacio correspondiente a ladimensioacuten 4 sobre las consecuencias de lodigital Westerman en Coacutemo abordar eldiaacutelogo sobre el riesgo en las TI retoma sudiscurso de las 4 Arsquos36 plasmado en su obraIT Risk Turning Business Threats intoCompetitive Advantage37 recordaacutendonosen una breve pero interesante pieza que losriesgos vinculados a la aplicacioacuten y uso de lasTI van maacutes allaacute de los retos que pueda plan-tear la seguridad de la informacioacuten a pesar delo que maacutes de uno pueda creer y predicarBachmaier paralelamente repasa los prin-cipales modelos y normas de referencia enmateria de gestioacuten riesgos [de TI] introdu-ciendo un nuevo teacutermino -desafiacuteo- en suGobernanza de desafiacuteos (la mayoriacutea losllama riesgos) para referirse a los citadosriesgos y oportunidades
Los profesores del IESE de la Universidad deNavarra Sandra Sieber (EEUU) y JosepValor (Espantildea) contribuyen a la dimen-sioacuten 5 sobre la gestioacuten de lo digital con suHacia un nuevo perfil de CIO en un mundocada vez maacutes digitalizado en el que ponen derelieve las implicaciones para las organizacio-nes -y para sus CIOs- de los nuevosparadigmas y modelos de aprovisionamien-to explotacioacuten y operacioacuten de los sistemas deinformacioacuten
La dimensioacuten 6 de nuestro enfoquemultidimensional queda representada con unanueva aportacioacuten de Julio Saiz quien consu artiacuteculo La importancia de las cosassencillas nos ofrece una serie de recomenda-ciones que permitiraacuten abordar con sencillezlas tareas de medicioacuten del rendimiento y pre-sentacioacuten de informacioacuten dentro de la orga-nizacioacuten en el escenario digital
Por uacuteltimo este especial llega a su fin consendos artiacuteculos de los espantildeoles DomingoGaitero fundador de ProcesoSocial y nues-tro Manolo Palao de iTTi quienes atraveacutes de El factor humano en las tecnologiacuteas
de la informacioacuten y Cambio organizativocambio de comportamiento o cambio cultu-ral respectivamente nos recuerdan el papelclave del componente personas en toda ini-ciativa que conduzca a la transformacioacutendigital de la organizacioacuten Queda por tantode este modo oportunamente representadala uacuteltima dimensioacuten la 7 de las propuestasmaacutes arriba
AgradecimientosLlegados a este punto no podemos dejar dereconocer lo afortunados que nos hemossentido en nuestro papel como editores deesta monografiacutea
Por ello hemos de dirigir en primer lugarnuestro agradecimiento a la Asociacioacuten deTeacutecnicos de Informaacutetica a su Junta Directivay a quienes estaacuten al frente de su revista corpo-rativa verdaderos valedores de nuestra fortu-na Muy particularmente agradecemos al di-rector de Novaacutetica nuestro amigo LlorenccedilPageacutes la confianza que hace meses depositoacuteen nosotros para abordar este trabajo y lapaciencia y comprensioacuten de que ha hecho galaen todo este tiempo incluso en los momentosen los que la presioacuten del calendario se haciacuteamaacutes acuciante
Agradecemos como ya hemos dicho laamable respuesta que obtuvimos a nuestrainvitacioacuten realizada meses atraacutes por parte delos verdaderos artiacutefices del texto que tiene hoyen sus manos sus autores En todo momen-to Elizabeth Glenn Mark Carlos StevenRoger Wim Joseacute Ramoacuten John Julio Eduar-do Fran George Carlos Sandra Josep yDomingo han derrochado su esfuerzo cono-cimiento y agudo anaacutelisis con el aacutenimo uacutenicode ofrecerle un producto de calidad actual yque recoge las principales corrientes de pensa-miento del panorama internacional sobre elGobierno Corporativo de las Tecnologiacuteas dela Informacioacuten y otras disciplinas afines Atodos ellos nuestra gratitud y reconocimien-to
Queremos dedicar un carintildeoso agradecimien-to tambieacuten a quienes auacuten no habiendoparticipado finalmente en el monograacutefico -problemas personales y de agenda en unos uotros casos lo impidieron- siacute quisieron aplau-dir la iniciativa en aquellos primeros momen-tos y animarnos a concretarla Nos referimosa nuestro apreciado amigo Juan LuiacutesRodriacuteguez Saacutenchez del Aacutelamo entonces Pre-sidente del Capiacutetulo de Espantildea de la EOA ya los profesores del Center for InformationSystems Research del MIT Peter Weill yJeanne W Ross
Hemos podido percibir ese mismo entusias-mo -el nuestro y el de quienes nos han anima-do a abordar la iniciativa- en el seno de LaComunidad iTTi el apeacutendice de iTTi conce-bido como foro de intercambio de experien-
cias reflexiones y conocimiento constituidoa diacutea de hoy por un centenar de directivosocupados y preocupados por la contribucioacutende las TI al progreso de sus organizacionesA todos ellos gracias pero de manera muyespecial a quienes se prestaron a tomar ini-cialmente la temperatura de los primerosborradores disponibles y a hacer de revisoresde los mismos Pedro Cano Desandes deSanitas Erik de Pablo Martiacutenez de RepsolJuanjo Martiacute Manzano de la UOC OacutescarLoacutepez Benito de DKV Seguros IgnacioGarciacutea del Valle de Praxair Rafael VargasTraid de Tecnatom Nuria Fuentes Saacutenchezde Ferrovial Walter Henriacutequez Taacutevara deCuatrecasas Gonccedilalves Pereira Joseacute JimeacutenezFernaacutendez-Mazarambroz Albert Sabateacute deCafeacutes Bou Joseacute Manuel Rivero Gonzaacutelez deTelefoacutenica Espantildea Oriol Verdura de GrupSehrs Julio Saiz de Adecco Feacutelix Ccoicca deBanco de Creacutedito del Peruacute Mercedes SaacutenchezRodriacuteguez de Guzmaacuten Carlos FuertesSantaeulalia de Symbiosis Alberto RuizRomaacuten de Sanitas David Moreno del Cerrode Grupo Cortefiel Javier Morales de GDFSUEZ Energiacutea Espantildea y Juan AntonioCaloto de la Asociacioacuten Espantildeola para laCalidad Sus comentarios y contribucioneshan elevado sin duda la calidad del productofinal
Y finalmente sin que ello desmerezca sucontribucioacuten agradecemos la desinteresadaayuda ofrecida por los miembros del Grupode Trabajo de Lengua e Informaacutetica de ATIJosep Moya Peacuterez Mercedes Montes RubioGuillermo Meacutendez Lojo Ceacutesar Recasens yEnrique de Guindos Carretero quienes sacri-ficaron las tardes estivales del pasado mes deagosto disfrutando suponemos de los escri-tos remitidos por los autores foraacuteneos quefirman esta monografiacutea pero al mismo tiem-po traducieacutendolos para que la edicioacuten enespantildeol de este especial viese la luz sin contra-tiempos
iexclGracias a todos Tambieacuten a usted
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea10
Notas
1 V Sambamurthy Robert W Zmud Arrangementsfor information technology governance a theory ofmultiple contingencies MIS Quarterly Vol 23 Nordm 2paacutegs 261-290 1 de junio de 1999 lthttpwwwjstororgdiscover102307249754uid=2ampuid=4ampsid= 21104701238367gt Uacuteltimo acce-so 280920142 lthttpwwwisacaorggt Uacuteltimo acceso 280920143 El IT Governance Institute fue creado por ISACAen 1998 Durante antildeos fue su think tank enmateria de Gobierno Corporativo de TI y temasafines y de eacutel salieron las sucesivas versionesde CobiT (desde la 2 de 1998 hasta la 41publicada en 2007) A partir de 2009 una nuevaestrategia corporativa provocoacute el arrinconamientode la marca ITGI Hoy estaacute en proceso de reestruc-turacioacuten para convertirse en una fundacioacuten educa-tiva lthttpwwwitgiorggt Uacuteltimo acceso 280920144 COBIT es el modelo de buenas praacutecticas denegocio para la gestioacuten y el gobierno de lasTecnologiacuteas de la Informacioacuten en la empresacreado por ISACA en 1996 La vigente e innovadoraversioacuten del modelo la 5 fue publicada el 10 de abrilde 2012 lthttpwwwisacaorgcobitgt Uacuteltimoacceso 280920145 Chief Information Officer el primer ejecutivoresponsable de los sistemas y tecnologiacuteas de lainformacioacuten6 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press 24 dejun io de 2004 lthttphbr orgproduct it-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920147 Peter Weill Jeanne W Ross IT governance onone page MIT Center for Information SystemsResearch 30 de noviembre de 2004 lthttpcisrmitedublogdocuments20041130mit_cisrwp349_itgovononepagepdfgt Uacuteltimo acce-so 280920148 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press Paacuteg 824 de junio de 2004 lthttphbrorgproductit-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920149 Craig Symons IT governance frameworkForrester Research Inc Best Practices Paacuteg 2 29de marzo de 2005 Este documento no se encuen-tra disponible actualmente en la web de ForresterResearch Inc10 ITGI Board briefing on IT governance 2nd edition2003 lthttpwwwisacaorgKnowledge-CenterResearchResearch DeliverablesPagesBoard-Brie-fing-on-IT-Governance-2nd-Editionaspxgt Uacuteltimoacceso 2909201411 Standards Australia AS 8015-2005 Corporategovernance of information and communicationtechnology 31 de enero de 2005 lthttpinfostoresaiglobalcomEMEADetailsaspxProductID=323828gt Uacuteltimo acceso 29092014No obstante la norma fue sustituida en 2010 por lanueva ASNZS ISOIEC 38500201012 International Organisation for Standardisation International Electrotechnical CommissionISOIEC 385002008 Corporate governance ofinformation technology ISOIEC 1 de junio de2008 lthttpwwwisoorgisocatalogue_detail
csnumber=51639gt Uacuteltimo acceso 2909201413 Miguel Garciacutea-Meneacutendez (con las valiosas ygenerosas contribuciones de Manolo Palao queimpregnan toda la bitaacutecora en especial susTexticulillostrade) Gobernanza de TI Bitaacutecora sobreel Gobierno Corporativo de la Informacioacuten y susTecnologiacuteas afines 7 de febrero de 2007 lthttpgobernanzawordpresscomgt Uacuteltimo acceso2909201414 Miguel Garciacutea-Meneacutendez Promoviendo el BuenGobierno Empresarial [hellip iquestde las TI] Gobernanzade TI 24 de octubre de 2009 lthttpsgobernanzawordpresscom20091024promo-viendo-el-buen-gobierno-empresarialgt Uacuteltimoacceso 2909201415 Miguel Garciacutea-Meneacutendez Entrevista con MarkToomey autor de lsquoWaltzing with the ElephantrsquoGobernanza de TI 27 de noviembre de 2009lthttpsgobernanzawordpresscom20091127entrevista-con-mark-toomeygt Uacuteltimo acceso2909201416 Mark Toomey Waltzing with the Elephant Acomprehensive guide to directing and controllinginformation technology Infonomics agosto de2009 lthttpwwwinfonomicscomauwwtehtmgt Uacuteltimo acceso 2909201417 Mark Toomey (traduccioacuten de Juan PardoMartiacutenez) Waltzing with the Elephant (Bailando elVals con el Elefante) Una guiacutea exhaustiva para ladireccioacuten y el control de la tecnologiacutea de lain formacioacuten In fonomics 2012 lthttpwwwinfonomicscomauBVEhtmgt Uacuteltimo ac-ceso 2909201418 Miguel Garciacutea-Meneacutendez Gobierno Corporativode las TIC Retorno al origen del concepto graciasa ISOIEC 385002008 (conferencia) itSMF Espa-ntildea Congreso Acadeacutemico 2008 13 de mayo de2008 lthttphomeruc3mesaudiovisuales0809NoviembreAtosConsultingwmvgt Uacuteltimoacceso 2909201419 Miguel Garciacutea-Meneacutendez (editor) y otrosGobierno Corporativo de TI (monografiacutea) AtosConsulting junio de 200920 Diacutedac Loacutepez Vintildeas Antonio Valle Salas AleixPalau Escursell Willem Joep Spauwen (edito-res) y otros Gobierno de las TIC (monografiacutea)ATI Novaacutetica nordm 191 enero-febrero de 2008lthttpwwwatiesnovatica2008191Nv191-Presentacionpdfgt Uacuteltimo acceso 29092014Esta paacutegina muestra uacutenicamente el sumario delespecial El acceso a su contenido completorequiere disponer de credenciales para acceder ala intranet de ATI21 Manolo Palao Garciacutea-Suelto Ricardo BriacuteaMeneacutendez Implantacioacuten de Buen Gobierno de losSI y las TIC adptando CobiT ITIL y Val IT Unacaricatura respetuosa Monografiacutea Gobierno delas TIC Novaacutetica nordm 191 enero-febrero de 200822 Y su version inglesa adpttrade23 Institute of Directors in Southern Africa KingCode of Governance for South Africa 2009 IoDSA1 de septiembre de 2009 lthttpwwwiodsacozaresourcecollection94445006-4F18-4335-B7FB-7F5A8B23FB3FKing_Code_of_Governance_for_SA_2009_Updated_June_2012pdfgt Uacuteltimo ac-ceso 2909201424 CNMV Coacutedigo Unificado de Buen Gobierno de lasSociedades Cotizadas Comisioacuten Nacional del Mer-cado de Valores revisado en 2013 lthttpswwwcn m v e s p o r t a l l e g i s la c i on C OB G COBGaspxgt Uacuteltimo acceso 2909201425 Los autores se refieren a la serie de artiacuteculos quehan comenzado a publicar en la columna GobiernoCorporativo de las TI de la seccioacuten Referencias
Autorizadas de esta revista La serie inicioacute suandadura en 2013 con el nuacutemero 224 de Novaacutetica26 iTTi CGEIT online review course (SpanishEspantildeol) Curso CGEIT en liacutenea en espantildeollthttpesslidesharenetiTTi_newscgeit-online-review-course-2013-spanish-introgt Uacuteltimo ac-ceso 2909201427 Miguel Garciacutea-Meneacutendez Manolo Palao So-bre las certificaciones profesionales de caraacutecterpersonal lthttpesslidesharenetiTTi_news2 0 1 2- 0 9 2 7 - m p a l a om g a r c i a m e n e n d e z -atisimo2012sobre-las-certificaciones-profesiona-les-de-carcter-personalgt Uacuteltimo acceso 2909201428 iTTi Instituto de Tendencias en Tecnologiacutea eInnovacioacuten ltwwwittrendsinstituteorggt29 ITGI IT Governance Institute ltwwwitgiorggt30 ITGI France Institut de la Gouvernance desSystegravemes drsquoInformation lthttpcigreftypepadfritgifrancegt31 ITGI Japan lthttpwwwitgijpgt32 iTTi El Manifiesto iTTi sobre el Gobierno Corpo-rativo de las Tecnologiacuteas de la Informacioacuten 15 deseptiembre de 2014 lthttpesslidesharenetiTTi_newsel-manifiesto-ittigt Uacuteltimo acceso 29092014 Disponible tambieacuten la versioacuten en ingleacutesen lthttpesslidesharenetiTTi_newsthe-itti-manifestogt33 G Vaughn Johnson Information Systems AStrategic Approach Mountain Top PublishingPaacuteg 55 1990 lthttp wwwamazonesInformation-Systems-A-Strategic-Approachdp0962553301gt Uacuteltimo acceso 2909201434 IFAC International Federation of Accountantslthttpwwwifacorggt35 CIPFA The Chartered Institute of Public Financeand Accountancy lthttpwwwcipfaorggt36 No confundir con los 4 Are helliprsquos citados en elartiacuteculo de John Thorp37 George Westerman Richard Hunter IT RiskTurning Business Threats into Competitive AdvantageHarvard Business School Press 1 de agosto de 2007lthttp wwwamazonesIT-Risk-Business-Competitive-Advantagedp1422106667gt Uacuteltimoacceso 29092014
ittrendsinstituteorg | 1 iTTiresearch
El Manifiesto iTTi sobre el
Gobierno Corporativo
de las Tecnologiacuteas de la Informacioacuten
V010020141028ES
Promovido por Con el respaldo de
() ldquoEl Manifiesto iTTirdquo se encuentra disponible para descarga en httpesslidesharenetiTTi_newsel-manifiesto-itti Si desea adherirse a ldquoEl Manifiesto iTTirdquo remita su nombre completo el de su organizacioacuten (opcional) y el de su paiacutes a infoittrendsinstituteorg
()
iTTi | Impulsando el crecimiento
Copy
right
copy 2
014
iTTi
Ins
titut
o de
Ten
denc
ias e
n Te
cnol
ogiacutea
e In
nova
cioacuten
Tod
os lo
s der
echo
s res
erva
dos
Co
pyrig
ht copy
de
la fo
togr
afiacutea
Gem
a Pr
ieto
Tod
os lo
s der
echo
s res
erva
dos
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
7
amparados por nuestros amigos de ISACAen Madrid una sesioacuten formativa sobre elnuevo modelo Y volveriacuteamos a estar presen-tes en el lanzamiento de la edicioacuten en espantildeolun antildeo despueacutes
Suponemos que este bagaje -y alguacuten otro-ofrecioacute la suficiente confianza y estuvo en laraiacutez del encargo recibido hace unos meses porparte de ATI para la elaboracioacuten de la mono-grafiacutea que aquiacute presentamos Sin embargonuestra relacioacuten con la Asociacioacuten habiacutea co-menzado mucho antes En el caso de algunode nosotros en 1975 el mismo antildeo en queaparecioacute oficialmente la veterana NovaacuteticaHa sido precisamente con eacutesta con la quehemos mantenido una relacioacuten maacutes estrechaDiversos artiacuteculos de variada temaacutetica publi-cados a lo largo de estas deacutecadas asiacute loatestiguan
Pero sin duda la prueba maacutes fiable de lobien que ha rodado dicha relacioacuten la cons-tituye la serie Auditoriacutea SITIC (Auditoriacuteade los Sistemas de Informacioacuten y de lasTecnologiacuteas de la Informacioacuten y las Comu-nicaciones) -columna de aparicioacuten perioacute-dica dentro de la seccioacuten Referencias Auto-rizadas de la revista- a la que junto anuestra amiga Marina Tourintildeo hemosdedicado como miacutenimo los uacuteltimos veinteantildeos Hoy sin embargo -y esto viene maacutesa cuento- nuestros esfuerzos se centran enuna nueva serie iniciada en 2013 bajo eltiacutetulo Gobierno Corporativo de las TIiexclSeguro que a estas alturas nuestro cam-bio de libretto ya no le sorprende
No habriacutea de sorprenderle si aparte de lo leiacutedohasta este punto le decimos que nuestrasactividades conjuntas -con ATI- en materiade gobernanza de las TI habiacutean comenzadounos antildeos antes cuando con su patrociniocomenzamos a impartir -actualmente enmodalidad a distancia26- los que han sidoprimeros cursos ofrecidos en Espantildea para lapreparacioacuten de candidatos a las pruebas decertificacioacuten CGEIT Certif ied in theGovernance of Enterprise IT Este mismohecho nos llevariacutea a participar en el I ForoProfesional TIC organizado por ATI conmotivo de la celebracioacuten del Congreso SIMO201227
Como le deciacuteamos este bagaje -y alguacuten otro-ha servido de excusa para que nos decidieacutera-mos hace ahora dos antildeos a fraguar unainiciativa como ha sido la creacioacuten de uncentro de anaacutelisis -think tanks los llamanahora- ocupado en el estudio y la promocioacutende la disciplina del Gobierno Corporativo delas Tecnologiacuteas de la Informacioacuten Un centrodesde el que tratamos de poner de relieve elpapel de los individuos que se encuentran alfrente de las organizaciones -consejerosadministradores principalmente y otros di-rectivos- respecto de las decisiones que se
toman en torno al uso que se hace de las TIY un centro que al mismo tiempo trata deayudar y animar a los directivos informaacuteticosa ganar en visibilidad y a convertirse enimpulsores del negocio capaces de acelerar sucrecimiento mediante una oacuteptima contribu-cioacuten de la tecnologiacutea
Ese centro es iTTi el Instituto de Tendenciasen Tecnologiacutea e Innovacioacuten28 pionero en sugeacutenero en el mundo hispanohablante y quesurge en un momento en el que los maacutesveteranos institutos para el gobierno de las TIviven desiguales circunstancias Asiacute el ITGovernance Institute29 de Chicago comosentildealaacutebamos antes se encuentra en plenoproceso de reconversioacuten hacia una fundacioacutencon fines educativos Al Institut de laGouvernance des Systegravemes drsquoInformation30
franceacutes no se le ha conocido actividad almenos aparentemente desde hace cuatroantildeos Y finalmente el ITGI Japan31 parecegozar de buena salud y encontrarse en plenaactividad Con eacutel ha alcanzado muy reciente-mente iTTi un -confiemos- fructiacutefero acuer-do de colaboracioacuten
Visioacuten multidimensional delgobierno corporativo de lastecnologiacuteas de la informacioacutenAhora que iTTi y sus antecedentes le han sidopresentados formalmente advertiraacute Ud lafirme postura que defiende el think tankespantildeol a la hora de interpretar el teacuterminogobierno aplicado a las TI Dicha posturarecogida en su reciente publicacioacuten El Mani-fiesto iTTi sobre el Gobierno Corporativo delas Tecnologiacuteas de la Informacioacuten 32 no esotra que la que subyace a esta frase del ProfG Vaughn Johnson Information systemsare too important to leave them to computerprofessionals alone (Los sistemas de infor-macioacuten son demasiado importantes comopara dejarlos soacutelo en manos de losinformaacuteticos)33 acuntildeada en 1990
Sin aacutenimo de caer en ninguacuten extremo peroconscientes y convencidos de la verdad queencierra la frase del Prof Johnson hemos dereconocer que la direccioacuten y el control -estoes el gobierno- de las TI constituye un terri-torio fronterizo por el que deambularaacuten di-ferentes actores De forma destacada po-driacutea pensarse en los consejeros-administra-dores en los ejecutivos y entre eacutestos el CIO(en sus diferentes formas y representacionesactuales) asiacute como en el resto de posiblesinteresados en particular los auditores
Ello hace pensar que las actividades requeri-das dentro de un sistema de gobierno corpo-rativo de las TI seraacuten igualmente abundan-tes en nuacutemero y variedad Por citar soacuteloalgunas cabriacutea mencionar actividades comoel establecimiento de directrices la toma dedecisiones la evaluacioacuten de estrategias elconocimiento y seguimiento de tendencias la
asuncioacuten de imputabilidades la asignacioacutende responsabilidades la optimizacioacuten de losdesafiacuteos (oportunidades y retos) y sus conse-cuencias las evaluaciones de rendimiento elmoldeado de las conductas propias y aje-nas la comunicacioacuten etc A nuestro juiciotodas estas -y otras- actividades son suscep-tibles de ser clasificadas y agrupadas en lo quepodriacuteamos denominar dimensiones del sis-tema de gobernanza tecnoloacutegica Cabriacutea portanto pensar en una estructura de dimensio-nes (actividades) que partiendo de una di-mensioacuten baacutesica transversal -la dimensioacuten0- permita engranar el resto de dimensionesdel sistema de gobierno corporativo
Dimensioacuten 0 Digital izacioacuten (necesi-dad de un buen gobierno de las TI enplena era digital)Esta dimensioacuten primigenia acoge actividadescomo la toma de conciencia por parte dequienes esteacuten al frente de la organizacioacuten dela necesidad de establecer el propio sistema degobierno Empleando un lenguaje de hoy ennuestro contexto esta dimensioacuten de basepodriacutea denominarse la dimensioacuten de laDigitalizacioacuten y marca la necesidad de do-tarse de un buen gobierno corporativo de lasTI y como consecuencia de las competenciaspertinentes por parte de quienes han de rendircuentas sobre la marcha del referido sistemaen las organizaciones de la era digital
Dimensioacuten 1 Rendicioacuten de cuentassobre lo digital (creacioacuten de estruc-turas organizativas y perfiles y adop-cioacuten de marcos de ref erencia paragobernar el uso de las TI)El conjunto de actividades derivadas de latoma de conciencia inicial sobre la necesidaddel sistema de gobierno es aqueacutel en el que losindividuos al frente de la organizacioacuten fijanlas responsabilidades -suyas y ajenas- yasignan la autoridad que permita ejercer congarantiacutea las anteriores responsabilidadesAdicionalmente son propias de esta dimen-sioacuten las actividades encaminadas a definir lasestructuras organizativas de apoyo al siste-ma de gobierno y los perfiles de quienes lasconstituyan y finalmente a adptartrade mar-cos de referencia que faciliten y agilicen lapuesta en marcha del referido sistema en elseno de la organizacioacuten
Dimensioacuten 2 Estrategia digital (ali-n ea mi en to - s i nc ro ni z ac ioacute n TI -Res to _d el _N eg oc i o Resto_ d el _N ego c i o -T I )Las actividades de orientacioacuten (fijacioacuten deuna direccioacuten a seguir) de planificacioacutenestrateacutegica de evaluacioacuten de la estrategiade aprobacioacuten (en su caso) de dicha estra-tegia de acercamiento entre las aacutereas de TIy el Resto_del_Negocio (y viceversa) etcconstituyen algunos de los pasos a dar en laconstruccioacuten de una estrategia digital comoreza el nombre de esta nueva dimensioacuten delsistema de gobierno corporativo de las TI
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea8
Dimensioacuten 3 Perturbacioacuten digital (con-tribucioacuten de las TI a la innovacioacuten delnegocio y a la generacioacuten de valor)El conocimiento de las tendencias tecnoloacutegi-cas y su grado de adopcioacuten el conocimientodel nivel de digitalizacioacuten de la competenciala identificacioacuten de nuevas propuestas deinversioacuten en actividades soportadas por lodigital su evaluacioacuten y priorizacioacuten la pro-pia innovacioacuten interna y externa son todasellas actividades que dan sentido a esta dimen-sioacuten nuacutemero 3 Esta dimensioacuten recoge ade-maacutes el aspecto estrateacutegico y positivo de losdesafiacuteos las oportunidades a considerar Eincluye el riesgo de omisioacuten de oportunida-des por mala informacioacuten yo decisioacuten
Dimensioacuten 4 Consecuencias digitales(gobierno corporativo del riesgo tec-no loacuteg i c o)Nos referimos aquiacute a las malas consecuenciasderivadas del uso de las TI tanto las de natura-leza estrictamente operativa (aquellas relacio-nadas con la proteccioacuten de la informacioacuten)como las derivadas de riesgos en proyectos debase tecnoloacutegica de fusiones o adquisicionesde desinversiones etc que afecten o se veanafectadas por los sistemas de informacioacuten Lasacciones encaminadas a evitar esas consecuen-cias adversas o en su defecto a mitigar susefectos quedaraacuten amparadas bajo esta dimen-sioacuten Esta dimensioacuten recoge el aspecto negativode los desafiacuteos los riesgos taacutecticos y operativosa tratar (Los riesgos estrateacutegicos los hemosubicado en la Dimensioacuten 3)
Dimensioacuten 5 Gestioacuten de lo digital(optimizacioacuten de los recursos de TI)Los nuevos paradigmas y modelos de apro-visionamiento explotacioacuten y operacioacuten de lossistemas de informacioacuten asiacute como induda-blemente los maacutes tradicionales (incluidoslos de desarrollo informaacutetico direccioacuten deproyectos o garantiacutea de calidad) conformanel terreno de juego natural de la Funcioacuten de TIEl liacuteder tecnoloacutegico juega en esta dimensioacutenen campo amigo iexclDe hecho esto no es go-bierno corporativo esto es gestioacuten de las TI
Dimensioacuten 6 Vivencia digital (medidavaloracioacuten y evaluacioacuten del rendimien-to de la organizacioacuten digitalizada)La supervisioacuten -incluida la auditoriacutea- lamedicioacuten la valoracioacuten la evaluacioacuten lainformacioacuten la rendicioacuten de cuentas etc sonactividades fundamentales para el sistema degobierno corporativo de las TI Es el espaciopropio de las meacutetricas medidas e indicadoresde los cuadros de mando de la informacioacutenpor excepcioacuten y los procedimientos de escala-do de la medicioacuten del rendimiento de laorganizacioacuten digitalizada
Dimensioacuten 7 Comportamiento digital(el factor humano en el proceso dedigital izacioacuten la gestioacuten del cambio
cultural y la comunicacioacuten)Los resultados medidos las anomaliacuteas de-bilidades y oportunidades de mejora detecta-das en los procesos de evaluacioacuten -dimensioacuten6- han de comunicarse Asimismo las nuevasformas de hacer impuestas por la puesta enmarcha del propio sistema de gobierno cor-porativo de las TI han de integrarse en lacultura corporativa han de institucionalizarseLas conductas han de contribuir del mejormodo a la consecucioacuten de un buen gobiernoen el aacutembito digital
Esta aproximacioacuten multidimensional -odicho de otro modo el intento de cubrir lasdiferentes dimensiones identificadas en esteenfoque- es la que ha dado forma a la presentemonografiacutea iexclVeaacutemoslo
Estructura y contenido de lamonografiacuteaLa estructura contenido y muy especialmen-te calidad de la monografiacutea que tiene delantejamaacutes habriacutean sido los mismos sin la partici-pacioacuten de quienes en respuesta a nuestrainvitacioacuten aceptaron conformar la noacuteminade autores Aquella invitacioacuten iba acompantildea-da de una breve referencia al enfoquemultidimensional presentado anteriormenteCon ello se pretendiacutea ayudar a los participan-tes a comprender lo que buscaacutebamos y aacercarlo de la manera maacutes eficaz a susrespectivos campos de especializacioacuten De esemodo quienes recogieron el testigo de nues-tro reto han tratado de cubrir siquiera algu-no de los aspectos sentildealados en cada una delas dimensiones presentadas
Asiacute ocurre con el primero de tales artiacuteculosGobierno empresarial de las tecnologiacuteas deaplicacioacuten a los negocios una perspectivadetallada de tres aptitudes relativas a lagobernanza tecnoloacutegica para los consejos deadministracioacuten Sus autores la neozelandesaElizabeth Valentine y el Prof GlennStewart de la Queensland University ofTechnology (Australia) realizan una pro-puesta de nuevas competencias sobre lastecnologiacuteas empresariales y su gobierno delas que todo consejo de administracioacuten -mejor auacuten todo consejero- deberiacutea dotarsepara afrontar con garantiacutea la era digitalValentine y Stewart cubren con ello la di-mensioacuten 0 de nuestra vista multidimen-sional relativa a la necesidad de un buengobierno de las TI y de la toma de concienciasobre el mismo en plena era de laDigitalizacioacuten
Los siguientes tres artiacuteculos se enmarcan enla dimensioacuten 1 por cuanto nos hablan dediferentes marcos de referencia para la puestaen marcha de sistemas de gobierno de las TIy su contribucioacuten a la responsabilidad sobrela rendicioacuten de cuentas e imputabilidad en elaacutembito corporativo Asiacute el australiano Mark
Toomey de la firma Infonomics en suTransformacioacuten Digital Una oportunidadperfecta para el buen gobierno de las tecnolo-giacuteas de la informacioacuten lanza una sugerentepropuesta de modernizacioacuten y puesta al diacuteadel modelo y los principios generales recogi-dos en la todaviacutea vigente edicioacuten 2008 de lanorma internacional ISOIEC 38500 El ProfCarlos Juiz de la Universitat de les IllesBalears (Espantildea) en La rendicioacuten de cuen-tas en las entidades puacuteblicas a traveacutes delgobierno de las tecnologiacuteas de la informa-cioacuten aprovecha tambieacuten el hilo de la normaISO mostrando un ejemplo real de aplicacioacuten-adopcioacuten y adaptacioacuten- de la misma en supropia universidad y presentaacutendolo ademaacutescomo ejemplo de coacutemo un marco degobernanza de las TI da cobertura a losobjetivos de buen gobierno en el aacutembito puacute-blico propuestos recientemente por entidadescomo IFAC34 y CIPFA35 Finalmente cerran-do este grupo el texto Comprensioacuten de losprincipios baacutesicos del marco de gobiernoempresarial de las TI COBIT 5 de losProfes Steven de Haes y Wim vanGrembergen de la Antwerp ManagementSchool (Beacutelgica) y del Prof RogerDebreceny de la University of Hawaii atManoa (EEUU) hace un recorrido por elmarco de referencia para el gobierno y lagestioacuten de las tecnologiacuteas de la informacioacutenCOBIT analizando el origen de los cincoprincipios clave por los que aqueacutel se rige
Continuando con nuestro repaso a los con-tenidos de la monografiacutea el artiacuteculo Direc-tores de informaacutetica y directivos de negocioOtra lsquobrecha digitalrsquo del Prof Joseacute RamoacutenRodriacuteguez de la Universitat Oberta deCatalunya (Espantildea) cubre a la perfeccioacuten ladimensioacuten 2 de nuestro enfoque al exponerlas problemaacuteticas relaciones que con fre-cuencia se observan entre las aacutereas de TI y lasrestantes-aacutereas-del-negocio constituyendoun freno al alineamiento sincronizacioacuten yconvergencia entre ellas
La dimensioacuten 3 relativa a la perturbacioacutendigital y su contribucioacuten a la generacioacuten devalor aparece de nuevo generosamente re-presentada por un total de cuatro artiacuteculosEl primero de ellos Gobierno y liderazgo delas TI en la economiacutea digital del veteranoconsultor canadiense John Thorp funda-dor de The Thorp Network Thorp recuperasus ideas sobre la materializacioacuten del benefi-cio de las inversiones en actividades del nego-cio sustentado en las TI y como ya hicieraToomey las acerca al contexto actual de latransformacioacuten digital de las organizacionesSobre la base de estos principios el espantildeolJulio Saiz de Adecco (Suiza) y fiel segui-dor de las tesis de Thorp construye su parti-cular enfoque que queda recogido en Ges-tioacuten de carteras en toda su extensioacuten De laconcepcioacuten de la idea a la materializacioacuten delos beneficios Por el lado de la innovacioacuten y
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
9
lo perturbador nuestro buen amigo Eduar-do Rodriacuteguez Ringach en Cuatro ejem-plos de perturbacioacuten digital realiza un repa-so a los cuatro perturbadores digitales delmomento lo social lo moacutevil la analiacutetica dedatos a lo grande y la nube Finalmente FranChuan de la firma Diacutecere (Espantildea) planteaun interesante debate sobre la contradiccioacutenque se produce al demandar innovacioacuten aunos departamentos de TI que mantienen enmuchos casos una rigidez ancestral en susestructuras procesos etc Sus reflexionescompartidas dan forma al artiacuteculo Tecnolo-giacutea liderazgo y valores Innovacioacuten siacutencronao asiacutencrona
Dos autores maacutes el Prof GeorgeWesterman del Center for Digital Businessdel MIT (EEUU) y nuestro colega el espantildeolCarlos Bachmaier Johanning se encar-gan de cubrir el espacio correspondiente a ladimensioacuten 4 sobre las consecuencias de lodigital Westerman en Coacutemo abordar eldiaacutelogo sobre el riesgo en las TI retoma sudiscurso de las 4 Arsquos36 plasmado en su obraIT Risk Turning Business Threats intoCompetitive Advantage37 recordaacutendonosen una breve pero interesante pieza que losriesgos vinculados a la aplicacioacuten y uso de lasTI van maacutes allaacute de los retos que pueda plan-tear la seguridad de la informacioacuten a pesar delo que maacutes de uno pueda creer y predicarBachmaier paralelamente repasa los prin-cipales modelos y normas de referencia enmateria de gestioacuten riesgos [de TI] introdu-ciendo un nuevo teacutermino -desafiacuteo- en suGobernanza de desafiacuteos (la mayoriacutea losllama riesgos) para referirse a los citadosriesgos y oportunidades
Los profesores del IESE de la Universidad deNavarra Sandra Sieber (EEUU) y JosepValor (Espantildea) contribuyen a la dimen-sioacuten 5 sobre la gestioacuten de lo digital con suHacia un nuevo perfil de CIO en un mundocada vez maacutes digitalizado en el que ponen derelieve las implicaciones para las organizacio-nes -y para sus CIOs- de los nuevosparadigmas y modelos de aprovisionamien-to explotacioacuten y operacioacuten de los sistemas deinformacioacuten
La dimensioacuten 6 de nuestro enfoquemultidimensional queda representada con unanueva aportacioacuten de Julio Saiz quien consu artiacuteculo La importancia de las cosassencillas nos ofrece una serie de recomenda-ciones que permitiraacuten abordar con sencillezlas tareas de medicioacuten del rendimiento y pre-sentacioacuten de informacioacuten dentro de la orga-nizacioacuten en el escenario digital
Por uacuteltimo este especial llega a su fin consendos artiacuteculos de los espantildeoles DomingoGaitero fundador de ProcesoSocial y nues-tro Manolo Palao de iTTi quienes atraveacutes de El factor humano en las tecnologiacuteas
de la informacioacuten y Cambio organizativocambio de comportamiento o cambio cultu-ral respectivamente nos recuerdan el papelclave del componente personas en toda ini-ciativa que conduzca a la transformacioacutendigital de la organizacioacuten Queda por tantode este modo oportunamente representadala uacuteltima dimensioacuten la 7 de las propuestasmaacutes arriba
AgradecimientosLlegados a este punto no podemos dejar dereconocer lo afortunados que nos hemossentido en nuestro papel como editores deesta monografiacutea
Por ello hemos de dirigir en primer lugarnuestro agradecimiento a la Asociacioacuten deTeacutecnicos de Informaacutetica a su Junta Directivay a quienes estaacuten al frente de su revista corpo-rativa verdaderos valedores de nuestra fortu-na Muy particularmente agradecemos al di-rector de Novaacutetica nuestro amigo LlorenccedilPageacutes la confianza que hace meses depositoacuteen nosotros para abordar este trabajo y lapaciencia y comprensioacuten de que ha hecho galaen todo este tiempo incluso en los momentosen los que la presioacuten del calendario se haciacuteamaacutes acuciante
Agradecemos como ya hemos dicho laamable respuesta que obtuvimos a nuestrainvitacioacuten realizada meses atraacutes por parte delos verdaderos artiacutefices del texto que tiene hoyen sus manos sus autores En todo momen-to Elizabeth Glenn Mark Carlos StevenRoger Wim Joseacute Ramoacuten John Julio Eduar-do Fran George Carlos Sandra Josep yDomingo han derrochado su esfuerzo cono-cimiento y agudo anaacutelisis con el aacutenimo uacutenicode ofrecerle un producto de calidad actual yque recoge las principales corrientes de pensa-miento del panorama internacional sobre elGobierno Corporativo de las Tecnologiacuteas dela Informacioacuten y otras disciplinas afines Atodos ellos nuestra gratitud y reconocimien-to
Queremos dedicar un carintildeoso agradecimien-to tambieacuten a quienes auacuten no habiendoparticipado finalmente en el monograacutefico -problemas personales y de agenda en unos uotros casos lo impidieron- siacute quisieron aplau-dir la iniciativa en aquellos primeros momen-tos y animarnos a concretarla Nos referimosa nuestro apreciado amigo Juan LuiacutesRodriacuteguez Saacutenchez del Aacutelamo entonces Pre-sidente del Capiacutetulo de Espantildea de la EOA ya los profesores del Center for InformationSystems Research del MIT Peter Weill yJeanne W Ross
Hemos podido percibir ese mismo entusias-mo -el nuestro y el de quienes nos han anima-do a abordar la iniciativa- en el seno de LaComunidad iTTi el apeacutendice de iTTi conce-bido como foro de intercambio de experien-
cias reflexiones y conocimiento constituidoa diacutea de hoy por un centenar de directivosocupados y preocupados por la contribucioacutende las TI al progreso de sus organizacionesA todos ellos gracias pero de manera muyespecial a quienes se prestaron a tomar ini-cialmente la temperatura de los primerosborradores disponibles y a hacer de revisoresde los mismos Pedro Cano Desandes deSanitas Erik de Pablo Martiacutenez de RepsolJuanjo Martiacute Manzano de la UOC OacutescarLoacutepez Benito de DKV Seguros IgnacioGarciacutea del Valle de Praxair Rafael VargasTraid de Tecnatom Nuria Fuentes Saacutenchezde Ferrovial Walter Henriacutequez Taacutevara deCuatrecasas Gonccedilalves Pereira Joseacute JimeacutenezFernaacutendez-Mazarambroz Albert Sabateacute deCafeacutes Bou Joseacute Manuel Rivero Gonzaacutelez deTelefoacutenica Espantildea Oriol Verdura de GrupSehrs Julio Saiz de Adecco Feacutelix Ccoicca deBanco de Creacutedito del Peruacute Mercedes SaacutenchezRodriacuteguez de Guzmaacuten Carlos FuertesSantaeulalia de Symbiosis Alberto RuizRomaacuten de Sanitas David Moreno del Cerrode Grupo Cortefiel Javier Morales de GDFSUEZ Energiacutea Espantildea y Juan AntonioCaloto de la Asociacioacuten Espantildeola para laCalidad Sus comentarios y contribucioneshan elevado sin duda la calidad del productofinal
Y finalmente sin que ello desmerezca sucontribucioacuten agradecemos la desinteresadaayuda ofrecida por los miembros del Grupode Trabajo de Lengua e Informaacutetica de ATIJosep Moya Peacuterez Mercedes Montes RubioGuillermo Meacutendez Lojo Ceacutesar Recasens yEnrique de Guindos Carretero quienes sacri-ficaron las tardes estivales del pasado mes deagosto disfrutando suponemos de los escri-tos remitidos por los autores foraacuteneos quefirman esta monografiacutea pero al mismo tiem-po traducieacutendolos para que la edicioacuten enespantildeol de este especial viese la luz sin contra-tiempos
iexclGracias a todos Tambieacuten a usted
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea10
Notas
1 V Sambamurthy Robert W Zmud Arrangementsfor information technology governance a theory ofmultiple contingencies MIS Quarterly Vol 23 Nordm 2paacutegs 261-290 1 de junio de 1999 lthttpwwwjstororgdiscover102307249754uid=2ampuid=4ampsid= 21104701238367gt Uacuteltimo acce-so 280920142 lthttpwwwisacaorggt Uacuteltimo acceso 280920143 El IT Governance Institute fue creado por ISACAen 1998 Durante antildeos fue su think tank enmateria de Gobierno Corporativo de TI y temasafines y de eacutel salieron las sucesivas versionesde CobiT (desde la 2 de 1998 hasta la 41publicada en 2007) A partir de 2009 una nuevaestrategia corporativa provocoacute el arrinconamientode la marca ITGI Hoy estaacute en proceso de reestruc-turacioacuten para convertirse en una fundacioacuten educa-tiva lthttpwwwitgiorggt Uacuteltimo acceso 280920144 COBIT es el modelo de buenas praacutecticas denegocio para la gestioacuten y el gobierno de lasTecnologiacuteas de la Informacioacuten en la empresacreado por ISACA en 1996 La vigente e innovadoraversioacuten del modelo la 5 fue publicada el 10 de abrilde 2012 lthttpwwwisacaorgcobitgt Uacuteltimoacceso 280920145 Chief Information Officer el primer ejecutivoresponsable de los sistemas y tecnologiacuteas de lainformacioacuten6 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press 24 dejun io de 2004 lthttphbr orgproduct it-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920147 Peter Weill Jeanne W Ross IT governance onone page MIT Center for Information SystemsResearch 30 de noviembre de 2004 lthttpcisrmitedublogdocuments20041130mit_cisrwp349_itgovononepagepdfgt Uacuteltimo acce-so 280920148 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press Paacuteg 824 de junio de 2004 lthttphbrorgproductit-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920149 Craig Symons IT governance frameworkForrester Research Inc Best Practices Paacuteg 2 29de marzo de 2005 Este documento no se encuen-tra disponible actualmente en la web de ForresterResearch Inc10 ITGI Board briefing on IT governance 2nd edition2003 lthttpwwwisacaorgKnowledge-CenterResearchResearch DeliverablesPagesBoard-Brie-fing-on-IT-Governance-2nd-Editionaspxgt Uacuteltimoacceso 2909201411 Standards Australia AS 8015-2005 Corporategovernance of information and communicationtechnology 31 de enero de 2005 lthttpinfostoresaiglobalcomEMEADetailsaspxProductID=323828gt Uacuteltimo acceso 29092014No obstante la norma fue sustituida en 2010 por lanueva ASNZS ISOIEC 38500201012 International Organisation for Standardisation International Electrotechnical CommissionISOIEC 385002008 Corporate governance ofinformation technology ISOIEC 1 de junio de2008 lthttpwwwisoorgisocatalogue_detail
csnumber=51639gt Uacuteltimo acceso 2909201413 Miguel Garciacutea-Meneacutendez (con las valiosas ygenerosas contribuciones de Manolo Palao queimpregnan toda la bitaacutecora en especial susTexticulillostrade) Gobernanza de TI Bitaacutecora sobreel Gobierno Corporativo de la Informacioacuten y susTecnologiacuteas afines 7 de febrero de 2007 lthttpgobernanzawordpresscomgt Uacuteltimo acceso2909201414 Miguel Garciacutea-Meneacutendez Promoviendo el BuenGobierno Empresarial [hellip iquestde las TI] Gobernanzade TI 24 de octubre de 2009 lthttpsgobernanzawordpresscom20091024promo-viendo-el-buen-gobierno-empresarialgt Uacuteltimoacceso 2909201415 Miguel Garciacutea-Meneacutendez Entrevista con MarkToomey autor de lsquoWaltzing with the ElephantrsquoGobernanza de TI 27 de noviembre de 2009lthttpsgobernanzawordpresscom20091127entrevista-con-mark-toomeygt Uacuteltimo acceso2909201416 Mark Toomey Waltzing with the Elephant Acomprehensive guide to directing and controllinginformation technology Infonomics agosto de2009 lthttpwwwinfonomicscomauwwtehtmgt Uacuteltimo acceso 2909201417 Mark Toomey (traduccioacuten de Juan PardoMartiacutenez) Waltzing with the Elephant (Bailando elVals con el Elefante) Una guiacutea exhaustiva para ladireccioacuten y el control de la tecnologiacutea de lain formacioacuten In fonomics 2012 lthttpwwwinfonomicscomauBVEhtmgt Uacuteltimo ac-ceso 2909201418 Miguel Garciacutea-Meneacutendez Gobierno Corporativode las TIC Retorno al origen del concepto graciasa ISOIEC 385002008 (conferencia) itSMF Espa-ntildea Congreso Acadeacutemico 2008 13 de mayo de2008 lthttphomeruc3mesaudiovisuales0809NoviembreAtosConsultingwmvgt Uacuteltimoacceso 2909201419 Miguel Garciacutea-Meneacutendez (editor) y otrosGobierno Corporativo de TI (monografiacutea) AtosConsulting junio de 200920 Diacutedac Loacutepez Vintildeas Antonio Valle Salas AleixPalau Escursell Willem Joep Spauwen (edito-res) y otros Gobierno de las TIC (monografiacutea)ATI Novaacutetica nordm 191 enero-febrero de 2008lthttpwwwatiesnovatica2008191Nv191-Presentacionpdfgt Uacuteltimo acceso 29092014Esta paacutegina muestra uacutenicamente el sumario delespecial El acceso a su contenido completorequiere disponer de credenciales para acceder ala intranet de ATI21 Manolo Palao Garciacutea-Suelto Ricardo BriacuteaMeneacutendez Implantacioacuten de Buen Gobierno de losSI y las TIC adptando CobiT ITIL y Val IT Unacaricatura respetuosa Monografiacutea Gobierno delas TIC Novaacutetica nordm 191 enero-febrero de 200822 Y su version inglesa adpttrade23 Institute of Directors in Southern Africa KingCode of Governance for South Africa 2009 IoDSA1 de septiembre de 2009 lthttpwwwiodsacozaresourcecollection94445006-4F18-4335-B7FB-7F5A8B23FB3FKing_Code_of_Governance_for_SA_2009_Updated_June_2012pdfgt Uacuteltimo ac-ceso 2909201424 CNMV Coacutedigo Unificado de Buen Gobierno de lasSociedades Cotizadas Comisioacuten Nacional del Mer-cado de Valores revisado en 2013 lthttpswwwcn m v e s p o r t a l l e g i s la c i on C OB G COBGaspxgt Uacuteltimo acceso 2909201425 Los autores se refieren a la serie de artiacuteculos quehan comenzado a publicar en la columna GobiernoCorporativo de las TI de la seccioacuten Referencias
Autorizadas de esta revista La serie inicioacute suandadura en 2013 con el nuacutemero 224 de Novaacutetica26 iTTi CGEIT online review course (SpanishEspantildeol) Curso CGEIT en liacutenea en espantildeollthttpesslidesharenetiTTi_newscgeit-online-review-course-2013-spanish-introgt Uacuteltimo ac-ceso 2909201427 Miguel Garciacutea-Meneacutendez Manolo Palao So-bre las certificaciones profesionales de caraacutecterpersonal lthttpesslidesharenetiTTi_news2 0 1 2- 0 9 2 7 - m p a l a om g a r c i a m e n e n d e z -atisimo2012sobre-las-certificaciones-profesiona-les-de-carcter-personalgt Uacuteltimo acceso 2909201428 iTTi Instituto de Tendencias en Tecnologiacutea eInnovacioacuten ltwwwittrendsinstituteorggt29 ITGI IT Governance Institute ltwwwitgiorggt30 ITGI France Institut de la Gouvernance desSystegravemes drsquoInformation lthttpcigreftypepadfritgifrancegt31 ITGI Japan lthttpwwwitgijpgt32 iTTi El Manifiesto iTTi sobre el Gobierno Corpo-rativo de las Tecnologiacuteas de la Informacioacuten 15 deseptiembre de 2014 lthttpesslidesharenetiTTi_newsel-manifiesto-ittigt Uacuteltimo acceso 29092014 Disponible tambieacuten la versioacuten en ingleacutesen lthttpesslidesharenetiTTi_newsthe-itti-manifestogt33 G Vaughn Johnson Information Systems AStrategic Approach Mountain Top PublishingPaacuteg 55 1990 lthttp wwwamazonesInformation-Systems-A-Strategic-Approachdp0962553301gt Uacuteltimo acceso 2909201434 IFAC International Federation of Accountantslthttpwwwifacorggt35 CIPFA The Chartered Institute of Public Financeand Accountancy lthttpwwwcipfaorggt36 No confundir con los 4 Are helliprsquos citados en elartiacuteculo de John Thorp37 George Westerman Richard Hunter IT RiskTurning Business Threats into Competitive AdvantageHarvard Business School Press 1 de agosto de 2007lthttp wwwamazonesIT-Risk-Business-Competitive-Advantagedp1422106667gt Uacuteltimoacceso 29092014
ittrendsinstituteorg | 1 iTTiresearch
El Manifiesto iTTi sobre el
Gobierno Corporativo
de las Tecnologiacuteas de la Informacioacuten
V010020141028ES
Promovido por Con el respaldo de
() ldquoEl Manifiesto iTTirdquo se encuentra disponible para descarga en httpesslidesharenetiTTi_newsel-manifiesto-itti Si desea adherirse a ldquoEl Manifiesto iTTirdquo remita su nombre completo el de su organizacioacuten (opcional) y el de su paiacutes a infoittrendsinstituteorg
()
iTTi | Impulsando el crecimiento
Copy
right
copy 2
014
iTTi
Ins
titut
o de
Ten
denc
ias e
n Te
cnol
ogiacutea
e In
nova
cioacuten
Tod
os lo
s der
echo
s res
erva
dos
Co
pyrig
ht copy
de
la fo
togr
afiacutea
Gem
a Pr
ieto
Tod
os lo
s der
echo
s res
erva
dos
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea8
Dimensioacuten 3 Perturbacioacuten digital (con-tribucioacuten de las TI a la innovacioacuten delnegocio y a la generacioacuten de valor)El conocimiento de las tendencias tecnoloacutegi-cas y su grado de adopcioacuten el conocimientodel nivel de digitalizacioacuten de la competenciala identificacioacuten de nuevas propuestas deinversioacuten en actividades soportadas por lodigital su evaluacioacuten y priorizacioacuten la pro-pia innovacioacuten interna y externa son todasellas actividades que dan sentido a esta dimen-sioacuten nuacutemero 3 Esta dimensioacuten recoge ade-maacutes el aspecto estrateacutegico y positivo de losdesafiacuteos las oportunidades a considerar Eincluye el riesgo de omisioacuten de oportunida-des por mala informacioacuten yo decisioacuten
Dimensioacuten 4 Consecuencias digitales(gobierno corporativo del riesgo tec-no loacuteg i c o)Nos referimos aquiacute a las malas consecuenciasderivadas del uso de las TI tanto las de natura-leza estrictamente operativa (aquellas relacio-nadas con la proteccioacuten de la informacioacuten)como las derivadas de riesgos en proyectos debase tecnoloacutegica de fusiones o adquisicionesde desinversiones etc que afecten o se veanafectadas por los sistemas de informacioacuten Lasacciones encaminadas a evitar esas consecuen-cias adversas o en su defecto a mitigar susefectos quedaraacuten amparadas bajo esta dimen-sioacuten Esta dimensioacuten recoge el aspecto negativode los desafiacuteos los riesgos taacutecticos y operativosa tratar (Los riesgos estrateacutegicos los hemosubicado en la Dimensioacuten 3)
Dimensioacuten 5 Gestioacuten de lo digital(optimizacioacuten de los recursos de TI)Los nuevos paradigmas y modelos de apro-visionamiento explotacioacuten y operacioacuten de lossistemas de informacioacuten asiacute como induda-blemente los maacutes tradicionales (incluidoslos de desarrollo informaacutetico direccioacuten deproyectos o garantiacutea de calidad) conformanel terreno de juego natural de la Funcioacuten de TIEl liacuteder tecnoloacutegico juega en esta dimensioacutenen campo amigo iexclDe hecho esto no es go-bierno corporativo esto es gestioacuten de las TI
Dimensioacuten 6 Vivencia digital (medidavaloracioacuten y evaluacioacuten del rendimien-to de la organizacioacuten digitalizada)La supervisioacuten -incluida la auditoriacutea- lamedicioacuten la valoracioacuten la evaluacioacuten lainformacioacuten la rendicioacuten de cuentas etc sonactividades fundamentales para el sistema degobierno corporativo de las TI Es el espaciopropio de las meacutetricas medidas e indicadoresde los cuadros de mando de la informacioacutenpor excepcioacuten y los procedimientos de escala-do de la medicioacuten del rendimiento de laorganizacioacuten digitalizada
Dimensioacuten 7 Comportamiento digital(el factor humano en el proceso dedigital izacioacuten la gestioacuten del cambio
cultural y la comunicacioacuten)Los resultados medidos las anomaliacuteas de-bilidades y oportunidades de mejora detecta-das en los procesos de evaluacioacuten -dimensioacuten6- han de comunicarse Asimismo las nuevasformas de hacer impuestas por la puesta enmarcha del propio sistema de gobierno cor-porativo de las TI han de integrarse en lacultura corporativa han de institucionalizarseLas conductas han de contribuir del mejormodo a la consecucioacuten de un buen gobiernoen el aacutembito digital
Esta aproximacioacuten multidimensional -odicho de otro modo el intento de cubrir lasdiferentes dimensiones identificadas en esteenfoque- es la que ha dado forma a la presentemonografiacutea iexclVeaacutemoslo
Estructura y contenido de lamonografiacuteaLa estructura contenido y muy especialmen-te calidad de la monografiacutea que tiene delantejamaacutes habriacutean sido los mismos sin la partici-pacioacuten de quienes en respuesta a nuestrainvitacioacuten aceptaron conformar la noacuteminade autores Aquella invitacioacuten iba acompantildea-da de una breve referencia al enfoquemultidimensional presentado anteriormenteCon ello se pretendiacutea ayudar a los participan-tes a comprender lo que buscaacutebamos y aacercarlo de la manera maacutes eficaz a susrespectivos campos de especializacioacuten De esemodo quienes recogieron el testigo de nues-tro reto han tratado de cubrir siquiera algu-no de los aspectos sentildealados en cada una delas dimensiones presentadas
Asiacute ocurre con el primero de tales artiacuteculosGobierno empresarial de las tecnologiacuteas deaplicacioacuten a los negocios una perspectivadetallada de tres aptitudes relativas a lagobernanza tecnoloacutegica para los consejos deadministracioacuten Sus autores la neozelandesaElizabeth Valentine y el Prof GlennStewart de la Queensland University ofTechnology (Australia) realizan una pro-puesta de nuevas competencias sobre lastecnologiacuteas empresariales y su gobierno delas que todo consejo de administracioacuten -mejor auacuten todo consejero- deberiacutea dotarsepara afrontar con garantiacutea la era digitalValentine y Stewart cubren con ello la di-mensioacuten 0 de nuestra vista multidimen-sional relativa a la necesidad de un buengobierno de las TI y de la toma de concienciasobre el mismo en plena era de laDigitalizacioacuten
Los siguientes tres artiacuteculos se enmarcan enla dimensioacuten 1 por cuanto nos hablan dediferentes marcos de referencia para la puestaen marcha de sistemas de gobierno de las TIy su contribucioacuten a la responsabilidad sobrela rendicioacuten de cuentas e imputabilidad en elaacutembito corporativo Asiacute el australiano Mark
Toomey de la firma Infonomics en suTransformacioacuten Digital Una oportunidadperfecta para el buen gobierno de las tecnolo-giacuteas de la informacioacuten lanza una sugerentepropuesta de modernizacioacuten y puesta al diacuteadel modelo y los principios generales recogi-dos en la todaviacutea vigente edicioacuten 2008 de lanorma internacional ISOIEC 38500 El ProfCarlos Juiz de la Universitat de les IllesBalears (Espantildea) en La rendicioacuten de cuen-tas en las entidades puacuteblicas a traveacutes delgobierno de las tecnologiacuteas de la informa-cioacuten aprovecha tambieacuten el hilo de la normaISO mostrando un ejemplo real de aplicacioacuten-adopcioacuten y adaptacioacuten- de la misma en supropia universidad y presentaacutendolo ademaacutescomo ejemplo de coacutemo un marco degobernanza de las TI da cobertura a losobjetivos de buen gobierno en el aacutembito puacute-blico propuestos recientemente por entidadescomo IFAC34 y CIPFA35 Finalmente cerran-do este grupo el texto Comprensioacuten de losprincipios baacutesicos del marco de gobiernoempresarial de las TI COBIT 5 de losProfes Steven de Haes y Wim vanGrembergen de la Antwerp ManagementSchool (Beacutelgica) y del Prof RogerDebreceny de la University of Hawaii atManoa (EEUU) hace un recorrido por elmarco de referencia para el gobierno y lagestioacuten de las tecnologiacuteas de la informacioacutenCOBIT analizando el origen de los cincoprincipios clave por los que aqueacutel se rige
Continuando con nuestro repaso a los con-tenidos de la monografiacutea el artiacuteculo Direc-tores de informaacutetica y directivos de negocioOtra lsquobrecha digitalrsquo del Prof Joseacute RamoacutenRodriacuteguez de la Universitat Oberta deCatalunya (Espantildea) cubre a la perfeccioacuten ladimensioacuten 2 de nuestro enfoque al exponerlas problemaacuteticas relaciones que con fre-cuencia se observan entre las aacutereas de TI y lasrestantes-aacutereas-del-negocio constituyendoun freno al alineamiento sincronizacioacuten yconvergencia entre ellas
La dimensioacuten 3 relativa a la perturbacioacutendigital y su contribucioacuten a la generacioacuten devalor aparece de nuevo generosamente re-presentada por un total de cuatro artiacuteculosEl primero de ellos Gobierno y liderazgo delas TI en la economiacutea digital del veteranoconsultor canadiense John Thorp funda-dor de The Thorp Network Thorp recuperasus ideas sobre la materializacioacuten del benefi-cio de las inversiones en actividades del nego-cio sustentado en las TI y como ya hicieraToomey las acerca al contexto actual de latransformacioacuten digital de las organizacionesSobre la base de estos principios el espantildeolJulio Saiz de Adecco (Suiza) y fiel segui-dor de las tesis de Thorp construye su parti-cular enfoque que queda recogido en Ges-tioacuten de carteras en toda su extensioacuten De laconcepcioacuten de la idea a la materializacioacuten delos beneficios Por el lado de la innovacioacuten y
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
9
lo perturbador nuestro buen amigo Eduar-do Rodriacuteguez Ringach en Cuatro ejem-plos de perturbacioacuten digital realiza un repa-so a los cuatro perturbadores digitales delmomento lo social lo moacutevil la analiacutetica dedatos a lo grande y la nube Finalmente FranChuan de la firma Diacutecere (Espantildea) planteaun interesante debate sobre la contradiccioacutenque se produce al demandar innovacioacuten aunos departamentos de TI que mantienen enmuchos casos una rigidez ancestral en susestructuras procesos etc Sus reflexionescompartidas dan forma al artiacuteculo Tecnolo-giacutea liderazgo y valores Innovacioacuten siacutencronao asiacutencrona
Dos autores maacutes el Prof GeorgeWesterman del Center for Digital Businessdel MIT (EEUU) y nuestro colega el espantildeolCarlos Bachmaier Johanning se encar-gan de cubrir el espacio correspondiente a ladimensioacuten 4 sobre las consecuencias de lodigital Westerman en Coacutemo abordar eldiaacutelogo sobre el riesgo en las TI retoma sudiscurso de las 4 Arsquos36 plasmado en su obraIT Risk Turning Business Threats intoCompetitive Advantage37 recordaacutendonosen una breve pero interesante pieza que losriesgos vinculados a la aplicacioacuten y uso de lasTI van maacutes allaacute de los retos que pueda plan-tear la seguridad de la informacioacuten a pesar delo que maacutes de uno pueda creer y predicarBachmaier paralelamente repasa los prin-cipales modelos y normas de referencia enmateria de gestioacuten riesgos [de TI] introdu-ciendo un nuevo teacutermino -desafiacuteo- en suGobernanza de desafiacuteos (la mayoriacutea losllama riesgos) para referirse a los citadosriesgos y oportunidades
Los profesores del IESE de la Universidad deNavarra Sandra Sieber (EEUU) y JosepValor (Espantildea) contribuyen a la dimen-sioacuten 5 sobre la gestioacuten de lo digital con suHacia un nuevo perfil de CIO en un mundocada vez maacutes digitalizado en el que ponen derelieve las implicaciones para las organizacio-nes -y para sus CIOs- de los nuevosparadigmas y modelos de aprovisionamien-to explotacioacuten y operacioacuten de los sistemas deinformacioacuten
La dimensioacuten 6 de nuestro enfoquemultidimensional queda representada con unanueva aportacioacuten de Julio Saiz quien consu artiacuteculo La importancia de las cosassencillas nos ofrece una serie de recomenda-ciones que permitiraacuten abordar con sencillezlas tareas de medicioacuten del rendimiento y pre-sentacioacuten de informacioacuten dentro de la orga-nizacioacuten en el escenario digital
Por uacuteltimo este especial llega a su fin consendos artiacuteculos de los espantildeoles DomingoGaitero fundador de ProcesoSocial y nues-tro Manolo Palao de iTTi quienes atraveacutes de El factor humano en las tecnologiacuteas
de la informacioacuten y Cambio organizativocambio de comportamiento o cambio cultu-ral respectivamente nos recuerdan el papelclave del componente personas en toda ini-ciativa que conduzca a la transformacioacutendigital de la organizacioacuten Queda por tantode este modo oportunamente representadala uacuteltima dimensioacuten la 7 de las propuestasmaacutes arriba
AgradecimientosLlegados a este punto no podemos dejar dereconocer lo afortunados que nos hemossentido en nuestro papel como editores deesta monografiacutea
Por ello hemos de dirigir en primer lugarnuestro agradecimiento a la Asociacioacuten deTeacutecnicos de Informaacutetica a su Junta Directivay a quienes estaacuten al frente de su revista corpo-rativa verdaderos valedores de nuestra fortu-na Muy particularmente agradecemos al di-rector de Novaacutetica nuestro amigo LlorenccedilPageacutes la confianza que hace meses depositoacuteen nosotros para abordar este trabajo y lapaciencia y comprensioacuten de que ha hecho galaen todo este tiempo incluso en los momentosen los que la presioacuten del calendario se haciacuteamaacutes acuciante
Agradecemos como ya hemos dicho laamable respuesta que obtuvimos a nuestrainvitacioacuten realizada meses atraacutes por parte delos verdaderos artiacutefices del texto que tiene hoyen sus manos sus autores En todo momen-to Elizabeth Glenn Mark Carlos StevenRoger Wim Joseacute Ramoacuten John Julio Eduar-do Fran George Carlos Sandra Josep yDomingo han derrochado su esfuerzo cono-cimiento y agudo anaacutelisis con el aacutenimo uacutenicode ofrecerle un producto de calidad actual yque recoge las principales corrientes de pensa-miento del panorama internacional sobre elGobierno Corporativo de las Tecnologiacuteas dela Informacioacuten y otras disciplinas afines Atodos ellos nuestra gratitud y reconocimien-to
Queremos dedicar un carintildeoso agradecimien-to tambieacuten a quienes auacuten no habiendoparticipado finalmente en el monograacutefico -problemas personales y de agenda en unos uotros casos lo impidieron- siacute quisieron aplau-dir la iniciativa en aquellos primeros momen-tos y animarnos a concretarla Nos referimosa nuestro apreciado amigo Juan LuiacutesRodriacuteguez Saacutenchez del Aacutelamo entonces Pre-sidente del Capiacutetulo de Espantildea de la EOA ya los profesores del Center for InformationSystems Research del MIT Peter Weill yJeanne W Ross
Hemos podido percibir ese mismo entusias-mo -el nuestro y el de quienes nos han anima-do a abordar la iniciativa- en el seno de LaComunidad iTTi el apeacutendice de iTTi conce-bido como foro de intercambio de experien-
cias reflexiones y conocimiento constituidoa diacutea de hoy por un centenar de directivosocupados y preocupados por la contribucioacutende las TI al progreso de sus organizacionesA todos ellos gracias pero de manera muyespecial a quienes se prestaron a tomar ini-cialmente la temperatura de los primerosborradores disponibles y a hacer de revisoresde los mismos Pedro Cano Desandes deSanitas Erik de Pablo Martiacutenez de RepsolJuanjo Martiacute Manzano de la UOC OacutescarLoacutepez Benito de DKV Seguros IgnacioGarciacutea del Valle de Praxair Rafael VargasTraid de Tecnatom Nuria Fuentes Saacutenchezde Ferrovial Walter Henriacutequez Taacutevara deCuatrecasas Gonccedilalves Pereira Joseacute JimeacutenezFernaacutendez-Mazarambroz Albert Sabateacute deCafeacutes Bou Joseacute Manuel Rivero Gonzaacutelez deTelefoacutenica Espantildea Oriol Verdura de GrupSehrs Julio Saiz de Adecco Feacutelix Ccoicca deBanco de Creacutedito del Peruacute Mercedes SaacutenchezRodriacuteguez de Guzmaacuten Carlos FuertesSantaeulalia de Symbiosis Alberto RuizRomaacuten de Sanitas David Moreno del Cerrode Grupo Cortefiel Javier Morales de GDFSUEZ Energiacutea Espantildea y Juan AntonioCaloto de la Asociacioacuten Espantildeola para laCalidad Sus comentarios y contribucioneshan elevado sin duda la calidad del productofinal
Y finalmente sin que ello desmerezca sucontribucioacuten agradecemos la desinteresadaayuda ofrecida por los miembros del Grupode Trabajo de Lengua e Informaacutetica de ATIJosep Moya Peacuterez Mercedes Montes RubioGuillermo Meacutendez Lojo Ceacutesar Recasens yEnrique de Guindos Carretero quienes sacri-ficaron las tardes estivales del pasado mes deagosto disfrutando suponemos de los escri-tos remitidos por los autores foraacuteneos quefirman esta monografiacutea pero al mismo tiem-po traducieacutendolos para que la edicioacuten enespantildeol de este especial viese la luz sin contra-tiempos
iexclGracias a todos Tambieacuten a usted
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea10
Notas
1 V Sambamurthy Robert W Zmud Arrangementsfor information technology governance a theory ofmultiple contingencies MIS Quarterly Vol 23 Nordm 2paacutegs 261-290 1 de junio de 1999 lthttpwwwjstororgdiscover102307249754uid=2ampuid=4ampsid= 21104701238367gt Uacuteltimo acce-so 280920142 lthttpwwwisacaorggt Uacuteltimo acceso 280920143 El IT Governance Institute fue creado por ISACAen 1998 Durante antildeos fue su think tank enmateria de Gobierno Corporativo de TI y temasafines y de eacutel salieron las sucesivas versionesde CobiT (desde la 2 de 1998 hasta la 41publicada en 2007) A partir de 2009 una nuevaestrategia corporativa provocoacute el arrinconamientode la marca ITGI Hoy estaacute en proceso de reestruc-turacioacuten para convertirse en una fundacioacuten educa-tiva lthttpwwwitgiorggt Uacuteltimo acceso 280920144 COBIT es el modelo de buenas praacutecticas denegocio para la gestioacuten y el gobierno de lasTecnologiacuteas de la Informacioacuten en la empresacreado por ISACA en 1996 La vigente e innovadoraversioacuten del modelo la 5 fue publicada el 10 de abrilde 2012 lthttpwwwisacaorgcobitgt Uacuteltimoacceso 280920145 Chief Information Officer el primer ejecutivoresponsable de los sistemas y tecnologiacuteas de lainformacioacuten6 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press 24 dejun io de 2004 lthttphbr orgproduct it-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920147 Peter Weill Jeanne W Ross IT governance onone page MIT Center for Information SystemsResearch 30 de noviembre de 2004 lthttpcisrmitedublogdocuments20041130mit_cisrwp349_itgovononepagepdfgt Uacuteltimo acce-so 280920148 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press Paacuteg 824 de junio de 2004 lthttphbrorgproductit-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920149 Craig Symons IT governance frameworkForrester Research Inc Best Practices Paacuteg 2 29de marzo de 2005 Este documento no se encuen-tra disponible actualmente en la web de ForresterResearch Inc10 ITGI Board briefing on IT governance 2nd edition2003 lthttpwwwisacaorgKnowledge-CenterResearchResearch DeliverablesPagesBoard-Brie-fing-on-IT-Governance-2nd-Editionaspxgt Uacuteltimoacceso 2909201411 Standards Australia AS 8015-2005 Corporategovernance of information and communicationtechnology 31 de enero de 2005 lthttpinfostoresaiglobalcomEMEADetailsaspxProductID=323828gt Uacuteltimo acceso 29092014No obstante la norma fue sustituida en 2010 por lanueva ASNZS ISOIEC 38500201012 International Organisation for Standardisation International Electrotechnical CommissionISOIEC 385002008 Corporate governance ofinformation technology ISOIEC 1 de junio de2008 lthttpwwwisoorgisocatalogue_detail
csnumber=51639gt Uacuteltimo acceso 2909201413 Miguel Garciacutea-Meneacutendez (con las valiosas ygenerosas contribuciones de Manolo Palao queimpregnan toda la bitaacutecora en especial susTexticulillostrade) Gobernanza de TI Bitaacutecora sobreel Gobierno Corporativo de la Informacioacuten y susTecnologiacuteas afines 7 de febrero de 2007 lthttpgobernanzawordpresscomgt Uacuteltimo acceso2909201414 Miguel Garciacutea-Meneacutendez Promoviendo el BuenGobierno Empresarial [hellip iquestde las TI] Gobernanzade TI 24 de octubre de 2009 lthttpsgobernanzawordpresscom20091024promo-viendo-el-buen-gobierno-empresarialgt Uacuteltimoacceso 2909201415 Miguel Garciacutea-Meneacutendez Entrevista con MarkToomey autor de lsquoWaltzing with the ElephantrsquoGobernanza de TI 27 de noviembre de 2009lthttpsgobernanzawordpresscom20091127entrevista-con-mark-toomeygt Uacuteltimo acceso2909201416 Mark Toomey Waltzing with the Elephant Acomprehensive guide to directing and controllinginformation technology Infonomics agosto de2009 lthttpwwwinfonomicscomauwwtehtmgt Uacuteltimo acceso 2909201417 Mark Toomey (traduccioacuten de Juan PardoMartiacutenez) Waltzing with the Elephant (Bailando elVals con el Elefante) Una guiacutea exhaustiva para ladireccioacuten y el control de la tecnologiacutea de lain formacioacuten In fonomics 2012 lthttpwwwinfonomicscomauBVEhtmgt Uacuteltimo ac-ceso 2909201418 Miguel Garciacutea-Meneacutendez Gobierno Corporativode las TIC Retorno al origen del concepto graciasa ISOIEC 385002008 (conferencia) itSMF Espa-ntildea Congreso Acadeacutemico 2008 13 de mayo de2008 lthttphomeruc3mesaudiovisuales0809NoviembreAtosConsultingwmvgt Uacuteltimoacceso 2909201419 Miguel Garciacutea-Meneacutendez (editor) y otrosGobierno Corporativo de TI (monografiacutea) AtosConsulting junio de 200920 Diacutedac Loacutepez Vintildeas Antonio Valle Salas AleixPalau Escursell Willem Joep Spauwen (edito-res) y otros Gobierno de las TIC (monografiacutea)ATI Novaacutetica nordm 191 enero-febrero de 2008lthttpwwwatiesnovatica2008191Nv191-Presentacionpdfgt Uacuteltimo acceso 29092014Esta paacutegina muestra uacutenicamente el sumario delespecial El acceso a su contenido completorequiere disponer de credenciales para acceder ala intranet de ATI21 Manolo Palao Garciacutea-Suelto Ricardo BriacuteaMeneacutendez Implantacioacuten de Buen Gobierno de losSI y las TIC adptando CobiT ITIL y Val IT Unacaricatura respetuosa Monografiacutea Gobierno delas TIC Novaacutetica nordm 191 enero-febrero de 200822 Y su version inglesa adpttrade23 Institute of Directors in Southern Africa KingCode of Governance for South Africa 2009 IoDSA1 de septiembre de 2009 lthttpwwwiodsacozaresourcecollection94445006-4F18-4335-B7FB-7F5A8B23FB3FKing_Code_of_Governance_for_SA_2009_Updated_June_2012pdfgt Uacuteltimo ac-ceso 2909201424 CNMV Coacutedigo Unificado de Buen Gobierno de lasSociedades Cotizadas Comisioacuten Nacional del Mer-cado de Valores revisado en 2013 lthttpswwwcn m v e s p o r t a l l e g i s la c i on C OB G COBGaspxgt Uacuteltimo acceso 2909201425 Los autores se refieren a la serie de artiacuteculos quehan comenzado a publicar en la columna GobiernoCorporativo de las TI de la seccioacuten Referencias
Autorizadas de esta revista La serie inicioacute suandadura en 2013 con el nuacutemero 224 de Novaacutetica26 iTTi CGEIT online review course (SpanishEspantildeol) Curso CGEIT en liacutenea en espantildeollthttpesslidesharenetiTTi_newscgeit-online-review-course-2013-spanish-introgt Uacuteltimo ac-ceso 2909201427 Miguel Garciacutea-Meneacutendez Manolo Palao So-bre las certificaciones profesionales de caraacutecterpersonal lthttpesslidesharenetiTTi_news2 0 1 2- 0 9 2 7 - m p a l a om g a r c i a m e n e n d e z -atisimo2012sobre-las-certificaciones-profesiona-les-de-carcter-personalgt Uacuteltimo acceso 2909201428 iTTi Instituto de Tendencias en Tecnologiacutea eInnovacioacuten ltwwwittrendsinstituteorggt29 ITGI IT Governance Institute ltwwwitgiorggt30 ITGI France Institut de la Gouvernance desSystegravemes drsquoInformation lthttpcigreftypepadfritgifrancegt31 ITGI Japan lthttpwwwitgijpgt32 iTTi El Manifiesto iTTi sobre el Gobierno Corpo-rativo de las Tecnologiacuteas de la Informacioacuten 15 deseptiembre de 2014 lthttpesslidesharenetiTTi_newsel-manifiesto-ittigt Uacuteltimo acceso 29092014 Disponible tambieacuten la versioacuten en ingleacutesen lthttpesslidesharenetiTTi_newsthe-itti-manifestogt33 G Vaughn Johnson Information Systems AStrategic Approach Mountain Top PublishingPaacuteg 55 1990 lthttp wwwamazonesInformation-Systems-A-Strategic-Approachdp0962553301gt Uacuteltimo acceso 2909201434 IFAC International Federation of Accountantslthttpwwwifacorggt35 CIPFA The Chartered Institute of Public Financeand Accountancy lthttpwwwcipfaorggt36 No confundir con los 4 Are helliprsquos citados en elartiacuteculo de John Thorp37 George Westerman Richard Hunter IT RiskTurning Business Threats into Competitive AdvantageHarvard Business School Press 1 de agosto de 2007lthttp wwwamazonesIT-Risk-Business-Competitive-Advantagedp1422106667gt Uacuteltimoacceso 29092014
ittrendsinstituteorg | 1 iTTiresearch
El Manifiesto iTTi sobre el
Gobierno Corporativo
de las Tecnologiacuteas de la Informacioacuten
V010020141028ES
Promovido por Con el respaldo de
() ldquoEl Manifiesto iTTirdquo se encuentra disponible para descarga en httpesslidesharenetiTTi_newsel-manifiesto-itti Si desea adherirse a ldquoEl Manifiesto iTTirdquo remita su nombre completo el de su organizacioacuten (opcional) y el de su paiacutes a infoittrendsinstituteorg
()
iTTi | Impulsando el crecimiento
Copy
right
copy 2
014
iTTi
Ins
titut
o de
Ten
denc
ias e
n Te
cnol
ogiacutea
e In
nova
cioacuten
Tod
os lo
s der
echo
s res
erva
dos
Co
pyrig
ht copy
de
la fo
togr
afiacutea
Gem
a Pr
ieto
Tod
os lo
s der
echo
s res
erva
dos
monografiacutea novaacutetica nordm 229 julio-septiembre 2014
Gobierno corporativo de las TI monografiacutea
9
lo perturbador nuestro buen amigo Eduar-do Rodriacuteguez Ringach en Cuatro ejem-plos de perturbacioacuten digital realiza un repa-so a los cuatro perturbadores digitales delmomento lo social lo moacutevil la analiacutetica dedatos a lo grande y la nube Finalmente FranChuan de la firma Diacutecere (Espantildea) planteaun interesante debate sobre la contradiccioacutenque se produce al demandar innovacioacuten aunos departamentos de TI que mantienen enmuchos casos una rigidez ancestral en susestructuras procesos etc Sus reflexionescompartidas dan forma al artiacuteculo Tecnolo-giacutea liderazgo y valores Innovacioacuten siacutencronao asiacutencrona
Dos autores maacutes el Prof GeorgeWesterman del Center for Digital Businessdel MIT (EEUU) y nuestro colega el espantildeolCarlos Bachmaier Johanning se encar-gan de cubrir el espacio correspondiente a ladimensioacuten 4 sobre las consecuencias de lodigital Westerman en Coacutemo abordar eldiaacutelogo sobre el riesgo en las TI retoma sudiscurso de las 4 Arsquos36 plasmado en su obraIT Risk Turning Business Threats intoCompetitive Advantage37 recordaacutendonosen una breve pero interesante pieza que losriesgos vinculados a la aplicacioacuten y uso de lasTI van maacutes allaacute de los retos que pueda plan-tear la seguridad de la informacioacuten a pesar delo que maacutes de uno pueda creer y predicarBachmaier paralelamente repasa los prin-cipales modelos y normas de referencia enmateria de gestioacuten riesgos [de TI] introdu-ciendo un nuevo teacutermino -desafiacuteo- en suGobernanza de desafiacuteos (la mayoriacutea losllama riesgos) para referirse a los citadosriesgos y oportunidades
Los profesores del IESE de la Universidad deNavarra Sandra Sieber (EEUU) y JosepValor (Espantildea) contribuyen a la dimen-sioacuten 5 sobre la gestioacuten de lo digital con suHacia un nuevo perfil de CIO en un mundocada vez maacutes digitalizado en el que ponen derelieve las implicaciones para las organizacio-nes -y para sus CIOs- de los nuevosparadigmas y modelos de aprovisionamien-to explotacioacuten y operacioacuten de los sistemas deinformacioacuten
La dimensioacuten 6 de nuestro enfoquemultidimensional queda representada con unanueva aportacioacuten de Julio Saiz quien consu artiacuteculo La importancia de las cosassencillas nos ofrece una serie de recomenda-ciones que permitiraacuten abordar con sencillezlas tareas de medicioacuten del rendimiento y pre-sentacioacuten de informacioacuten dentro de la orga-nizacioacuten en el escenario digital
Por uacuteltimo este especial llega a su fin consendos artiacuteculos de los espantildeoles DomingoGaitero fundador de ProcesoSocial y nues-tro Manolo Palao de iTTi quienes atraveacutes de El factor humano en las tecnologiacuteas
de la informacioacuten y Cambio organizativocambio de comportamiento o cambio cultu-ral respectivamente nos recuerdan el papelclave del componente personas en toda ini-ciativa que conduzca a la transformacioacutendigital de la organizacioacuten Queda por tantode este modo oportunamente representadala uacuteltima dimensioacuten la 7 de las propuestasmaacutes arriba
AgradecimientosLlegados a este punto no podemos dejar dereconocer lo afortunados que nos hemossentido en nuestro papel como editores deesta monografiacutea
Por ello hemos de dirigir en primer lugarnuestro agradecimiento a la Asociacioacuten deTeacutecnicos de Informaacutetica a su Junta Directivay a quienes estaacuten al frente de su revista corpo-rativa verdaderos valedores de nuestra fortu-na Muy particularmente agradecemos al di-rector de Novaacutetica nuestro amigo LlorenccedilPageacutes la confianza que hace meses depositoacuteen nosotros para abordar este trabajo y lapaciencia y comprensioacuten de que ha hecho galaen todo este tiempo incluso en los momentosen los que la presioacuten del calendario se haciacuteamaacutes acuciante
Agradecemos como ya hemos dicho laamable respuesta que obtuvimos a nuestrainvitacioacuten realizada meses atraacutes por parte delos verdaderos artiacutefices del texto que tiene hoyen sus manos sus autores En todo momen-to Elizabeth Glenn Mark Carlos StevenRoger Wim Joseacute Ramoacuten John Julio Eduar-do Fran George Carlos Sandra Josep yDomingo han derrochado su esfuerzo cono-cimiento y agudo anaacutelisis con el aacutenimo uacutenicode ofrecerle un producto de calidad actual yque recoge las principales corrientes de pensa-miento del panorama internacional sobre elGobierno Corporativo de las Tecnologiacuteas dela Informacioacuten y otras disciplinas afines Atodos ellos nuestra gratitud y reconocimien-to
Queremos dedicar un carintildeoso agradecimien-to tambieacuten a quienes auacuten no habiendoparticipado finalmente en el monograacutefico -problemas personales y de agenda en unos uotros casos lo impidieron- siacute quisieron aplau-dir la iniciativa en aquellos primeros momen-tos y animarnos a concretarla Nos referimosa nuestro apreciado amigo Juan LuiacutesRodriacuteguez Saacutenchez del Aacutelamo entonces Pre-sidente del Capiacutetulo de Espantildea de la EOA ya los profesores del Center for InformationSystems Research del MIT Peter Weill yJeanne W Ross
Hemos podido percibir ese mismo entusias-mo -el nuestro y el de quienes nos han anima-do a abordar la iniciativa- en el seno de LaComunidad iTTi el apeacutendice de iTTi conce-bido como foro de intercambio de experien-
cias reflexiones y conocimiento constituidoa diacutea de hoy por un centenar de directivosocupados y preocupados por la contribucioacutende las TI al progreso de sus organizacionesA todos ellos gracias pero de manera muyespecial a quienes se prestaron a tomar ini-cialmente la temperatura de los primerosborradores disponibles y a hacer de revisoresde los mismos Pedro Cano Desandes deSanitas Erik de Pablo Martiacutenez de RepsolJuanjo Martiacute Manzano de la UOC OacutescarLoacutepez Benito de DKV Seguros IgnacioGarciacutea del Valle de Praxair Rafael VargasTraid de Tecnatom Nuria Fuentes Saacutenchezde Ferrovial Walter Henriacutequez Taacutevara deCuatrecasas Gonccedilalves Pereira Joseacute JimeacutenezFernaacutendez-Mazarambroz Albert Sabateacute deCafeacutes Bou Joseacute Manuel Rivero Gonzaacutelez deTelefoacutenica Espantildea Oriol Verdura de GrupSehrs Julio Saiz de Adecco Feacutelix Ccoicca deBanco de Creacutedito del Peruacute Mercedes SaacutenchezRodriacuteguez de Guzmaacuten Carlos FuertesSantaeulalia de Symbiosis Alberto RuizRomaacuten de Sanitas David Moreno del Cerrode Grupo Cortefiel Javier Morales de GDFSUEZ Energiacutea Espantildea y Juan AntonioCaloto de la Asociacioacuten Espantildeola para laCalidad Sus comentarios y contribucioneshan elevado sin duda la calidad del productofinal
Y finalmente sin que ello desmerezca sucontribucioacuten agradecemos la desinteresadaayuda ofrecida por los miembros del Grupode Trabajo de Lengua e Informaacutetica de ATIJosep Moya Peacuterez Mercedes Montes RubioGuillermo Meacutendez Lojo Ceacutesar Recasens yEnrique de Guindos Carretero quienes sacri-ficaron las tardes estivales del pasado mes deagosto disfrutando suponemos de los escri-tos remitidos por los autores foraacuteneos quefirman esta monografiacutea pero al mismo tiem-po traducieacutendolos para que la edicioacuten enespantildeol de este especial viese la luz sin contra-tiempos
iexclGracias a todos Tambieacuten a usted
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea10
Notas
1 V Sambamurthy Robert W Zmud Arrangementsfor information technology governance a theory ofmultiple contingencies MIS Quarterly Vol 23 Nordm 2paacutegs 261-290 1 de junio de 1999 lthttpwwwjstororgdiscover102307249754uid=2ampuid=4ampsid= 21104701238367gt Uacuteltimo acce-so 280920142 lthttpwwwisacaorggt Uacuteltimo acceso 280920143 El IT Governance Institute fue creado por ISACAen 1998 Durante antildeos fue su think tank enmateria de Gobierno Corporativo de TI y temasafines y de eacutel salieron las sucesivas versionesde CobiT (desde la 2 de 1998 hasta la 41publicada en 2007) A partir de 2009 una nuevaestrategia corporativa provocoacute el arrinconamientode la marca ITGI Hoy estaacute en proceso de reestruc-turacioacuten para convertirse en una fundacioacuten educa-tiva lthttpwwwitgiorggt Uacuteltimo acceso 280920144 COBIT es el modelo de buenas praacutecticas denegocio para la gestioacuten y el gobierno de lasTecnologiacuteas de la Informacioacuten en la empresacreado por ISACA en 1996 La vigente e innovadoraversioacuten del modelo la 5 fue publicada el 10 de abrilde 2012 lthttpwwwisacaorgcobitgt Uacuteltimoacceso 280920145 Chief Information Officer el primer ejecutivoresponsable de los sistemas y tecnologiacuteas de lainformacioacuten6 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press 24 dejun io de 2004 lthttphbr orgproduct it-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920147 Peter Weill Jeanne W Ross IT governance onone page MIT Center for Information SystemsResearch 30 de noviembre de 2004 lthttpcisrmitedublogdocuments20041130mit_cisrwp349_itgovononepagepdfgt Uacuteltimo acce-so 280920148 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press Paacuteg 824 de junio de 2004 lthttphbrorgproductit-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920149 Craig Symons IT governance frameworkForrester Research Inc Best Practices Paacuteg 2 29de marzo de 2005 Este documento no se encuen-tra disponible actualmente en la web de ForresterResearch Inc10 ITGI Board briefing on IT governance 2nd edition2003 lthttpwwwisacaorgKnowledge-CenterResearchResearch DeliverablesPagesBoard-Brie-fing-on-IT-Governance-2nd-Editionaspxgt Uacuteltimoacceso 2909201411 Standards Australia AS 8015-2005 Corporategovernance of information and communicationtechnology 31 de enero de 2005 lthttpinfostoresaiglobalcomEMEADetailsaspxProductID=323828gt Uacuteltimo acceso 29092014No obstante la norma fue sustituida en 2010 por lanueva ASNZS ISOIEC 38500201012 International Organisation for Standardisation International Electrotechnical CommissionISOIEC 385002008 Corporate governance ofinformation technology ISOIEC 1 de junio de2008 lthttpwwwisoorgisocatalogue_detail
csnumber=51639gt Uacuteltimo acceso 2909201413 Miguel Garciacutea-Meneacutendez (con las valiosas ygenerosas contribuciones de Manolo Palao queimpregnan toda la bitaacutecora en especial susTexticulillostrade) Gobernanza de TI Bitaacutecora sobreel Gobierno Corporativo de la Informacioacuten y susTecnologiacuteas afines 7 de febrero de 2007 lthttpgobernanzawordpresscomgt Uacuteltimo acceso2909201414 Miguel Garciacutea-Meneacutendez Promoviendo el BuenGobierno Empresarial [hellip iquestde las TI] Gobernanzade TI 24 de octubre de 2009 lthttpsgobernanzawordpresscom20091024promo-viendo-el-buen-gobierno-empresarialgt Uacuteltimoacceso 2909201415 Miguel Garciacutea-Meneacutendez Entrevista con MarkToomey autor de lsquoWaltzing with the ElephantrsquoGobernanza de TI 27 de noviembre de 2009lthttpsgobernanzawordpresscom20091127entrevista-con-mark-toomeygt Uacuteltimo acceso2909201416 Mark Toomey Waltzing with the Elephant Acomprehensive guide to directing and controllinginformation technology Infonomics agosto de2009 lthttpwwwinfonomicscomauwwtehtmgt Uacuteltimo acceso 2909201417 Mark Toomey (traduccioacuten de Juan PardoMartiacutenez) Waltzing with the Elephant (Bailando elVals con el Elefante) Una guiacutea exhaustiva para ladireccioacuten y el control de la tecnologiacutea de lain formacioacuten In fonomics 2012 lthttpwwwinfonomicscomauBVEhtmgt Uacuteltimo ac-ceso 2909201418 Miguel Garciacutea-Meneacutendez Gobierno Corporativode las TIC Retorno al origen del concepto graciasa ISOIEC 385002008 (conferencia) itSMF Espa-ntildea Congreso Acadeacutemico 2008 13 de mayo de2008 lthttphomeruc3mesaudiovisuales0809NoviembreAtosConsultingwmvgt Uacuteltimoacceso 2909201419 Miguel Garciacutea-Meneacutendez (editor) y otrosGobierno Corporativo de TI (monografiacutea) AtosConsulting junio de 200920 Diacutedac Loacutepez Vintildeas Antonio Valle Salas AleixPalau Escursell Willem Joep Spauwen (edito-res) y otros Gobierno de las TIC (monografiacutea)ATI Novaacutetica nordm 191 enero-febrero de 2008lthttpwwwatiesnovatica2008191Nv191-Presentacionpdfgt Uacuteltimo acceso 29092014Esta paacutegina muestra uacutenicamente el sumario delespecial El acceso a su contenido completorequiere disponer de credenciales para acceder ala intranet de ATI21 Manolo Palao Garciacutea-Suelto Ricardo BriacuteaMeneacutendez Implantacioacuten de Buen Gobierno de losSI y las TIC adptando CobiT ITIL y Val IT Unacaricatura respetuosa Monografiacutea Gobierno delas TIC Novaacutetica nordm 191 enero-febrero de 200822 Y su version inglesa adpttrade23 Institute of Directors in Southern Africa KingCode of Governance for South Africa 2009 IoDSA1 de septiembre de 2009 lthttpwwwiodsacozaresourcecollection94445006-4F18-4335-B7FB-7F5A8B23FB3FKing_Code_of_Governance_for_SA_2009_Updated_June_2012pdfgt Uacuteltimo ac-ceso 2909201424 CNMV Coacutedigo Unificado de Buen Gobierno de lasSociedades Cotizadas Comisioacuten Nacional del Mer-cado de Valores revisado en 2013 lthttpswwwcn m v e s p o r t a l l e g i s la c i on C OB G COBGaspxgt Uacuteltimo acceso 2909201425 Los autores se refieren a la serie de artiacuteculos quehan comenzado a publicar en la columna GobiernoCorporativo de las TI de la seccioacuten Referencias
Autorizadas de esta revista La serie inicioacute suandadura en 2013 con el nuacutemero 224 de Novaacutetica26 iTTi CGEIT online review course (SpanishEspantildeol) Curso CGEIT en liacutenea en espantildeollthttpesslidesharenetiTTi_newscgeit-online-review-course-2013-spanish-introgt Uacuteltimo ac-ceso 2909201427 Miguel Garciacutea-Meneacutendez Manolo Palao So-bre las certificaciones profesionales de caraacutecterpersonal lthttpesslidesharenetiTTi_news2 0 1 2- 0 9 2 7 - m p a l a om g a r c i a m e n e n d e z -atisimo2012sobre-las-certificaciones-profesiona-les-de-carcter-personalgt Uacuteltimo acceso 2909201428 iTTi Instituto de Tendencias en Tecnologiacutea eInnovacioacuten ltwwwittrendsinstituteorggt29 ITGI IT Governance Institute ltwwwitgiorggt30 ITGI France Institut de la Gouvernance desSystegravemes drsquoInformation lthttpcigreftypepadfritgifrancegt31 ITGI Japan lthttpwwwitgijpgt32 iTTi El Manifiesto iTTi sobre el Gobierno Corpo-rativo de las Tecnologiacuteas de la Informacioacuten 15 deseptiembre de 2014 lthttpesslidesharenetiTTi_newsel-manifiesto-ittigt Uacuteltimo acceso 29092014 Disponible tambieacuten la versioacuten en ingleacutesen lthttpesslidesharenetiTTi_newsthe-itti-manifestogt33 G Vaughn Johnson Information Systems AStrategic Approach Mountain Top PublishingPaacuteg 55 1990 lthttp wwwamazonesInformation-Systems-A-Strategic-Approachdp0962553301gt Uacuteltimo acceso 2909201434 IFAC International Federation of Accountantslthttpwwwifacorggt35 CIPFA The Chartered Institute of Public Financeand Accountancy lthttpwwwcipfaorggt36 No confundir con los 4 Are helliprsquos citados en elartiacuteculo de John Thorp37 George Westerman Richard Hunter IT RiskTurning Business Threats into Competitive AdvantageHarvard Business School Press 1 de agosto de 2007lthttp wwwamazonesIT-Risk-Business-Competitive-Advantagedp1422106667gt Uacuteltimoacceso 29092014
ittrendsinstituteorg | 1 iTTiresearch
El Manifiesto iTTi sobre el
Gobierno Corporativo
de las Tecnologiacuteas de la Informacioacuten
V010020141028ES
Promovido por Con el respaldo de
() ldquoEl Manifiesto iTTirdquo se encuentra disponible para descarga en httpesslidesharenetiTTi_newsel-manifiesto-itti Si desea adherirse a ldquoEl Manifiesto iTTirdquo remita su nombre completo el de su organizacioacuten (opcional) y el de su paiacutes a infoittrendsinstituteorg
()
iTTi | Impulsando el crecimiento
Copy
right
copy 2
014
iTTi
Ins
titut
o de
Ten
denc
ias e
n Te
cnol
ogiacutea
e In
nova
cioacuten
Tod
os lo
s der
echo
s res
erva
dos
Co
pyrig
ht copy
de
la fo
togr
afiacutea
Gem
a Pr
ieto
Tod
os lo
s der
echo
s res
erva
dos
novaacutetica nordm 229 julio-septiembre 2014
monografiacutea Gobierno corporativo de las TI
monografiacutea10
Notas
1 V Sambamurthy Robert W Zmud Arrangementsfor information technology governance a theory ofmultiple contingencies MIS Quarterly Vol 23 Nordm 2paacutegs 261-290 1 de junio de 1999 lthttpwwwjstororgdiscover102307249754uid=2ampuid=4ampsid= 21104701238367gt Uacuteltimo acce-so 280920142 lthttpwwwisacaorggt Uacuteltimo acceso 280920143 El IT Governance Institute fue creado por ISACAen 1998 Durante antildeos fue su think tank enmateria de Gobierno Corporativo de TI y temasafines y de eacutel salieron las sucesivas versionesde CobiT (desde la 2 de 1998 hasta la 41publicada en 2007) A partir de 2009 una nuevaestrategia corporativa provocoacute el arrinconamientode la marca ITGI Hoy estaacute en proceso de reestruc-turacioacuten para convertirse en una fundacioacuten educa-tiva lthttpwwwitgiorggt Uacuteltimo acceso 280920144 COBIT es el modelo de buenas praacutecticas denegocio para la gestioacuten y el gobierno de lasTecnologiacuteas de la Informacioacuten en la empresacreado por ISACA en 1996 La vigente e innovadoraversioacuten del modelo la 5 fue publicada el 10 de abrilde 2012 lthttpwwwisacaorgcobitgt Uacuteltimoacceso 280920145 Chief Information Officer el primer ejecutivoresponsable de los sistemas y tecnologiacuteas de lainformacioacuten6 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press 24 dejun io de 2004 lthttphbr orgproduct it-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920147 Peter Weill Jeanne W Ross IT governance onone page MIT Center for Information SystemsResearch 30 de noviembre de 2004 lthttpcisrmitedublogdocuments20041130mit_cisrwp349_itgovononepagepdfgt Uacuteltimo acce-so 280920148 Peter Weill Jeanne W Ross IT governanceHow top performers manage IT decision rights forsuperior results Harvard Business Press Paacuteg 824 de junio de 2004 lthttphbrorgproductit-governance-how-top-performers-manage-it-decisioan2535-HBK-ENGgt Uacuteltimo acceso 280920149 Craig Symons IT governance frameworkForrester Research Inc Best Practices Paacuteg 2 29de marzo de 2005 Este documento no se encuen-tra disponible actualmente en la web de ForresterResearch Inc10 ITGI Board briefing on IT governance 2nd edition2003 lthttpwwwisacaorgKnowledge-CenterResearchResearch DeliverablesPagesBoard-Brie-fing-on-IT-Governance-2nd-Editionaspxgt Uacuteltimoacceso 2909201411 Standards Australia AS 8015-2005 Corporategovernance of information and communicationtechnology 31 de enero de 2005 lthttpinfostoresaiglobalcomEMEADetailsaspxProductID=323828gt Uacuteltimo acceso 29092014No obstante la norma fue sustituida en 2010 por lanueva ASNZS ISOIEC 38500201012 International Organisation for Standardisation International Electrotechnical CommissionISOIEC 385002008 Corporate governance ofinformation technology ISOIEC 1 de junio de2008 lthttpwwwisoorgisocatalogue_detail
csnumber=51639gt Uacuteltimo acceso 2909201413 Miguel Garciacutea-Meneacutendez (con las valiosas ygenerosas contribuciones de Manolo Palao queimpregnan toda la bitaacutecora en especial susTexticulillostrade) Gobernanza de TI Bitaacutecora sobreel Gobierno Corporativo de la Informacioacuten y susTecnologiacuteas afines 7 de febrero de 2007 lthttpgobernanzawordpresscomgt Uacuteltimo acceso2909201414 Miguel Garciacutea-Meneacutendez Promoviendo el BuenGobierno Empresarial [hellip iquestde las TI] Gobernanzade TI 24 de octubre de 2009 lthttpsgobernanzawordpresscom20091024promo-viendo-el-buen-gobierno-empresarialgt Uacuteltimoacceso 2909201415 Miguel Garciacutea-Meneacutendez Entrevista con MarkToomey autor de lsquoWaltzing with the ElephantrsquoGobernanza de TI 27 de noviembre de 2009lthttpsgobernanzawordpresscom20091127entrevista-con-mark-toomeygt Uacuteltimo acceso2909201416 Mark Toomey Waltzing with the Elephant Acomprehensive guide to directing and controllinginformation technology Infonomics agosto de2009 lthttpwwwinfonomicscomauwwtehtmgt Uacuteltimo acceso 2909201417 Mark Toomey (traduccioacuten de Juan PardoMartiacutenez) Waltzing with the Elephant (Bailando elVals con el Elefante) Una guiacutea exhaustiva para ladireccioacuten y el control de la tecnologiacutea de lain formacioacuten In fonomics 2012 lthttpwwwinfonomicscomauBVEhtmgt Uacuteltimo ac-ceso 2909201418 Miguel Garciacutea-Meneacutendez Gobierno Corporativode las TIC Retorno al origen del concepto graciasa ISOIEC 385002008 (conferencia) itSMF Espa-ntildea Congreso Acadeacutemico 2008 13 de mayo de2008 lthttphomeruc3mesaudiovisuales0809NoviembreAtosConsultingwmvgt Uacuteltimoacceso 2909201419 Miguel Garciacutea-Meneacutendez (editor) y otrosGobierno Corporativo de TI (monografiacutea) AtosConsulting junio de 200920 Diacutedac Loacutepez Vintildeas Antonio Valle Salas AleixPalau Escursell Willem Joep Spauwen (edito-res) y otros Gobierno de las TIC (monografiacutea)ATI Novaacutetica nordm 191 enero-febrero de 2008lthttpwwwatiesnovatica2008191Nv191-Presentacionpdfgt Uacuteltimo acceso 29092014Esta paacutegina muestra uacutenicamente el sumario delespecial El acceso a su contenido completorequiere disponer de credenciales para acceder ala intranet de ATI21 Manolo Palao Garciacutea-Suelto Ricardo BriacuteaMeneacutendez Implantacioacuten de Buen Gobierno de losSI y las TIC adptando CobiT ITIL y Val IT Unacaricatura respetuosa Monografiacutea Gobierno delas TIC Novaacutetica nordm 191 enero-febrero de 200822 Y su version inglesa adpttrade23 Institute of Directors in Southern Africa KingCode of Governance for South Africa 2009 IoDSA1 de septiembre de 2009 lthttpwwwiodsacozaresourcecollection94445006-4F18-4335-B7FB-7F5A8B23FB3FKing_Code_of_Governance_for_SA_2009_Updated_June_2012pdfgt Uacuteltimo ac-ceso 2909201424 CNMV Coacutedigo Unificado de Buen Gobierno de lasSociedades Cotizadas Comisioacuten Nacional del Mer-cado de Valores revisado en 2013 lthttpswwwcn m v e s p o r t a l l e g i s la c i on C OB G COBGaspxgt Uacuteltimo acceso 2909201425 Los autores se refieren a la serie de artiacuteculos quehan comenzado a publicar en la columna GobiernoCorporativo de las TI de la seccioacuten Referencias
Autorizadas de esta revista La serie inicioacute suandadura en 2013 con el nuacutemero 224 de Novaacutetica26 iTTi CGEIT online review course (SpanishEspantildeol) Curso CGEIT en liacutenea en espantildeollthttpesslidesharenetiTTi_newscgeit-online-review-course-2013-spanish-introgt Uacuteltimo ac-ceso 2909201427 Miguel Garciacutea-Meneacutendez Manolo Palao So-bre las certificaciones profesionales de caraacutecterpersonal lthttpesslidesharenetiTTi_news2 0 1 2- 0 9 2 7 - m p a l a om g a r c i a m e n e n d e z -atisimo2012sobre-las-certificaciones-profesiona-les-de-carcter-personalgt Uacuteltimo acceso 2909201428 iTTi Instituto de Tendencias en Tecnologiacutea eInnovacioacuten ltwwwittrendsinstituteorggt29 ITGI IT Governance Institute ltwwwitgiorggt30 ITGI France Institut de la Gouvernance desSystegravemes drsquoInformation lthttpcigreftypepadfritgifrancegt31 ITGI Japan lthttpwwwitgijpgt32 iTTi El Manifiesto iTTi sobre el Gobierno Corpo-rativo de las Tecnologiacuteas de la Informacioacuten 15 deseptiembre de 2014 lthttpesslidesharenetiTTi_newsel-manifiesto-ittigt Uacuteltimo acceso 29092014 Disponible tambieacuten la versioacuten en ingleacutesen lthttpesslidesharenetiTTi_newsthe-itti-manifestogt33 G Vaughn Johnson Information Systems AStrategic Approach Mountain Top PublishingPaacuteg 55 1990 lthttp wwwamazonesInformation-Systems-A-Strategic-Approachdp0962553301gt Uacuteltimo acceso 2909201434 IFAC International Federation of Accountantslthttpwwwifacorggt35 CIPFA The Chartered Institute of Public Financeand Accountancy lthttpwwwcipfaorggt36 No confundir con los 4 Are helliprsquos citados en elartiacuteculo de John Thorp37 George Westerman Richard Hunter IT RiskTurning Business Threats into Competitive AdvantageHarvard Business School Press 1 de agosto de 2007lthttp wwwamazonesIT-Risk-Business-Competitive-Advantagedp1422106667gt Uacuteltimoacceso 29092014
ittrendsinstituteorg | 1 iTTiresearch
El Manifiesto iTTi sobre el
Gobierno Corporativo
de las Tecnologiacuteas de la Informacioacuten
V010020141028ES
Promovido por Con el respaldo de
() ldquoEl Manifiesto iTTirdquo se encuentra disponible para descarga en httpesslidesharenetiTTi_newsel-manifiesto-itti Si desea adherirse a ldquoEl Manifiesto iTTirdquo remita su nombre completo el de su organizacioacuten (opcional) y el de su paiacutes a infoittrendsinstituteorg
()
iTTi | Impulsando el crecimiento
Copy
right
copy 2
014
iTTi
Ins
titut
o de
Ten
denc
ias e
n Te
cnol
ogiacutea
e In
nova
cioacuten
Tod
os lo
s der
echo
s res
erva
dos
Co
pyrig
ht copy
de
la fo
togr
afiacutea
Gem
a Pr
ieto
Tod
os lo
s der
echo
s res
erva
dos
ittrendsinstituteorg | 1 iTTiresearch
El Manifiesto iTTi sobre el
Gobierno Corporativo
de las Tecnologiacuteas de la Informacioacuten
V010020141028ES
Promovido por Con el respaldo de
() ldquoEl Manifiesto iTTirdquo se encuentra disponible para descarga en httpesslidesharenetiTTi_newsel-manifiesto-itti Si desea adherirse a ldquoEl Manifiesto iTTirdquo remita su nombre completo el de su organizacioacuten (opcional) y el de su paiacutes a infoittrendsinstituteorg
()
iTTi | Impulsando el crecimiento
Copy
right
copy 2
014
iTTi
Ins
titut
o de
Ten
denc
ias e
n Te
cnol
ogiacutea
e In
nova
cioacuten
Tod
os lo
s der
echo
s res
erva
dos
Co
pyrig
ht copy
de
la fo
togr
afiacutea
Gem
a Pr
ieto
Tod
os lo
s der
echo
s res
erva
dos