Gobernanza de TI, 3er. aniversario

Se cumplen, ya, tres años desde aquel, cada vez más lejano, miércoles, 7 de febrero de 2007. ¡El tiempo vuela! Y lo ha hecho, de manera especial en este último año, que ha sido el primero de verdadera actividad de la bitácora.

El compromiso adquirido por ‘Gobernanza de TI‘ de convertirse en un punto de referencia en la información, formación y opinión, en español, sobre el Buen Gobierno Corporativo de la Información y sus Tecnologías afines, se encuentra, modestamente, cada día más cerca de su consecución. Un, cada vez mayor, número de artículos y, lo que es más determinante, un número, también creciente (aunque aún modesto, ), de visitas así lo atestiguan.

Las nuevas vías de difusión de los contenidos de ‘Gobernanza de TI‘  -el grupo de intercambio homónimo recientemente creado en la red social profesional LinkedIn y el nuevo canal habilitado, hoy mismo, en el servicio de mensajería Twitter-  nacen con la meta de impulsar ese compromiso.

Un saludo para todos, amigos y seguidores, y, ¡feliz cumpleaños!

¡Muchas gracias por vuestro apoyo!

 

Artículos relacionados

1. ¡2º aniversario!
2. ¡Bienvenido!

 

Gobernanza de TI, presente en Twitter

Como ya ocurriera, hace pocas semanas, con la red social profesional LinkedIn, a partir de hoy, día 7 de febrero de 2010, ‘Gobernanza de TI‘ contará, también, con un nuevo canal de difusión a través del servicio de mensajería Twitter.

Los seguidores de la bitácora podrán, ahora, mantenerse, también, al día @GobernanzadeTI.

 

Artículos relacionados

1. Nueva comunidad ‘Gobernanza de TI’ en LinkedIn

 

Manual de Revisión para la certificación CGEIT

¡Por fin!

Se ha hecho esperar; pero ya está aquí (o, lo estará en breve).

Conviene recordar, no obstante, que, hasta el momento actual, los candidatos a la certificación profesional CGEIT (Certified in the Governance of Enterprise IT) otorgada por ISACA, no disponían de un manual específico para la preparación del preceptivo examen. Ello ha ocurrido, desde la fecha de lanzamiento de la citada certificación, el 1 de noviembre de 2007, en tres ocasiones; las tres ocasiones en las que ha habido posibilidad de presentarse al examen: 13 de diciembre de 2008, 13 de junio de 2009 y, más recientemente, 12 de diciembre de 2009.

Ello, igualmente, empuja a la sospecha sobre la posible improvisación y las prisas con las que el programa de certificación pudo ser lanzado: no parece estar dándose esa circunstancia con otras certificaciones ofrecidas por el mercado, y desde luego, no es un hecho que se produzca en el caso del resto de procesos de certificación de ISACA  -CISA y CISM, básicamente-  lo que estaba suponiendo, en cierto sentido, un agravio comparativo para los candidatos a CGEIT. A pesar de esta circunstancia, desde ‘Gobernanza de TI‘ se tiene la convicción de que 2007 fue un buen momento para lanzar la nueva acreditación (incluso, quizás, pudo haberse lanzado antes); pero, al mismo tiempo, tampoco parece caber duda sobre la falta de sincronización entre ese alumbramiento y la agenda del grupo de trabajo encargado de desarrollar el cuerpo de conocimiento del nuevo certificado, el cual se verá formalizado, ahora, con la publicación de la guía-manual.

En favor de ISACA ha de indicarse que, para suplir la mencionada carencia, durante todo ese tiempo la Asociación ha venido poniendo a disposición de los candidatos una relación de referencias bibliográficas con la que se han tratado de cubrir los diferentes dominios y prácticas profesionales de interés para los futuros CGEIT.

Con el ”CGEIT Review Manual 2010” (“Manual de Revisión para la preparación de los exámenes de certificación CGEIT. Convocatorias de 2010“) la deuda quedará saldada. El nuevo libro se pondrá a la venta desde la librería virtual de ISACA, el próximo día 28 de febrero.

El Manual proporcionará, como viene siendo habitual con el resto de ‘CRMs’ de ISACA  -”CISA Review Manual” y “CISM Review Manual“-,  información y directrices orientadas a ayudar a los candidatos a superar las pruebas de certificación, previstas para este año en las siguientes fechas: sábado, 12 de junio, y sábado, 11 de diciembre.

El texto se presentará, de momento, sólo en inglés, y, a lo largo de sus seis capítulos, ofrecerá un repaso a los principales aspectos subyacentes a cada una de las prácticas profesionales que constituyen el cuerpo de conocimiento de CGEIT:

• marco de referencia para el Gobierno Corporativo de TI;
• alineamiento estratégico;
• aporte de valor;
• gestión del riesgo;
• gestión de los recursos; y,
• medida del rendimiento.

Sin embargo, más allá de ser visto como un mero libro de texto, su esperado enfoque didáctico puede convertirlo en un documento de lectura obligada para cualquier individuo interesado en introducirse en la disciplina del Gobierno Corporativo de TI y en conocer sus conceptos básicos.

Es deseo de ‘Gobernanza de TI‘ que entre tales individuos puedan contarse, no sólo profesionales “convencidos” y fieles seguidores de la citada disciplina, mayoritariamente procedentes del ámbito TI en sus diferentes facetas; sino, también, personas procedentes de las áreas de negocio y, en última instancia, de los órganos de dirección y control al más alto nivel. Ello, con toda seguridad, ayudaría a hacerles comprender la responsabilidad que tienen sobre el uso que se hace de las TI en el seno de sus propias organizaciones; y a ponderar el papel clave de la tecnología en la generación de valor e innovación para aquellas.

 

Artículos relacionados

1. La certificación CGEIT, de ISACA, cumple dos años. Balance
2. Promoviendo el Buen Gobierno Empresarial [... ¿de las TI?]

 

Una “miguita” en el camino hacia CobiT 5

El pasado martes, día 26, veía la luz el número catorce  -primero de 2010-  de la publicación CobiT Focus. Nacida hace casi cuatro años  -junio de 2006-,  ISACA venía definiéndola, hasta ahora, como “La revista dedicada a la comunidad de usuarios de CobiT“. Sin embargo, siguiendo la estela de cambios que está protagonizando la Asociación en las últimas semanas, con el presente número han podido verse varias novedades. Una de ellas, de forma, y que resulta absolutamente evidente, tiene que ver con el nuevo formato en que se van a entregar las notificaciones de la publicación de cada nuevo número. Se ha huído del tradicional mensaje de texto en claro y se ha pasado, como está ocurriendo con la nueva “@ISACA“, a mensajes enriquecidos a todo color, con enlaces a los principales contenidos del texto, etc.

La otra novedad, de fondo  -y, sin duda, la más relevante-,  hace referencia, precisamente, al nuevo lema que acompaña al título de la publicación. En la portada puede leerse ahora la siguiente cabecera: “CobiT Focus. Usando CobiT, Val IT, Risk IT, BMIS e ITAF“. Se hace patente, de este modo, la estrategia diseñada por la firma McKinsey & Co. para la Asociación: la unificación, a medio plazo, bajo una misma marca  -CobiT 5, en este caso-  de todos sus actuales marcos de referencia para el Gobierno Corporativo, la Seguridad y la Auditoría de los sistemas y tecnologías de la información y las comunicaciones.

Es de esperar, por tanto, que la estructura del nuevo CobiT 5 contemple e integre:

• la actual propuesta de alineamiento Negocio-TI, del modelo CobiT 4.1;
• las directrices para la contribución de TI a la generación de valor para el Negocio, del modelo Val IT 2.0;
• el enfoque para la mitigación del riesgo coporativo vinculado a TI, del modelo Risk IT;
• las conceptos básicos y recomendaciones para la sincronización de los programas de Seguridad de la Información con las estrategias corporativas, ofrecidos, actualmente, por el Modelo de Negocio para la Seguridad de la Información, BMIS (Business Model for Information Security) desarrollado a partir del modelo Systemic Security Management (Gestión Sistémica de la Seguridad) del Instituto para la Protección de las Infraestructuras de Información Críticas de la Escuela de Negocios Marshall de la Universidad del Sur de California; y,
• finalmente, la guía de referencia de directrices y buenas prácticas de Auditoría de Sistemas de Información, dadas por el ITAF (IT Assurance Framework).

En definitiva, como ya se ha comentado desde estas páginas, se espera disponer, a partir de CobiT 5, de un verdadero marco, completo, para el Gobierno Corporativo de TI, con sus tres ejes básicos de sincronización/alineamiento, contribución al valor y mitigación del riesgo (“Metáfora de la Balanza“), “aderezado” con un complemento específico relativo a la Seguridad de la Información y al que se incorporará, además, un exhaustivo catálogo de directrices de auditoría.

¡Sea paciente y permanezca atento. Aparecerán más ”miguitas” en el camino!

 

CRISC: ¿es, realmente, necesaria?

Hace exactamente dos meses, el pasado 4 de noviembre de 2009, quedaba registrada en la Oficina de Patentes y Marcas de los EEUU (USPTO, US Patent and Trademark Office) la nueva marca CRISC. Una sencilla pesquisa realizada con el Sistema de Búsqueda Electrónica de Marcas Comerciales (TESS, Trademark Electronic Search System) de la citada agencia permite descubrir el tipo de bienes y servicios que se esconden tras esas siglas:

• soportes pregrabados y contenidos descargables en línea, de carácter educativo;
• boletines, revistas y otro material impreso; y,
• servicios formativos, entre los que se incluyen la impartición de seminarios, la coordinación de conferencias y la administración de pruebas de examen; …

… todo ello en el campo de la certificación profesional en torno a la evaluación de los riesgos asociados a los sistemas de información, a la toma de decisiones de negocio que tienen en cuenta dichos riesgos, a la respuesta y priorización de riesgos, al diseño, implantación y gestión de marcos de control y a la conformidad normativa.

Por si toda esta detallada descripción no ofreciese suficientes pistas de por dónde podrían venir los tiros, una rápida mirada al campo “propietario” en el registro de resultados que ofrece el TESS, corrobora, finalmente, lo que ya se sospechaba: la solicitante de la nueva marca comercial no es otra que ISACA.

Pero, ¿qué puede prentender la Asociación con este nuevo movimiento?

Si se huye de lo políticamente correcto, parece claro que la intención de la afamada organización sin ánimo de lucro pasa por abrir una nueva espita a la entrada de ingresos adicionales en los diferentes conceptos recogidos en la propia descripción de la marca CRISC: materiales de estudio, derechos de examen y, en último término, tasas de mantenimiento de la certificación; esquema que ya se viene siguiendo, con sumo éxito, desde hace más de treinta años con otras certificaciones profesionales de la casa como CISA, CISM y, más recientemente, CGEIT, a las que, irremediablemente, parece que se unirá, en breve, la citada CRISC.

El atractivo de un mercado potencial que puede rondar, al menos, los cien mil (100.000) “clientes”  -sus actuales cien mil asociados-,  desde luego, no resulta desdeñable. A la vista de estos hechos, no es de extrañar que desde Gobernanza de TI se haya escuchado, recientemente, cómo un reputado experto del sector (se cita el pecado; pero no al pecador) comparaba a ISACA con el Ministerio de Hacienda.

Desde un plano menos irónico, la confirmación oficial  -o, cuando menos, formal-  de la próxima aparición de un nuevo programa de certificación para los profesionales de los riesgos y el control de los sistemas de información (CRISC, Certified in Risk and Information Systems Control) venía, hace una semana, de la mano de Mecki Oker, Gerente de Investigación de ISACA, quien afirmaba cómo la Asociación se complacía en anunciar el advenimiento de esta certificación relativa al riesgo corporativo asociado a las TI.

Como parte de su anuncio, la Sra. Oker adelantó, asimismo, el que será cuerpo de conocimiento de CRISC, que estará conformado, previsiblemente, por los siguientes dominios:

• Identificación, análisis y evaluación del riesgo;
• Respuesta al riesgo;
• Supervisión del riesgo;
• Diseño y puesta en marcha de marcos de control de los sistemas de información; y,
• Supervisión y mantenimiento de marcos de control de los sistemas de información.

Esta primera aproximación resulta suficiente para reconocer, con total nitidez, un claro sabor a Risk IT, el modelo para el gobierno de los riesgos corporativos de las TI, publicado por ISACA el pasado mes de noviembre. Ello no es de extrañar, si, como también se explicó, el desarrollo de las prácticas detalladas del futuro cuerpo de conocimiento está siendo llevado a cabo por el grupo de trabajo CISREM, liderado por el suizo Urs Fischer, quien, de facto, se está convirtiendo en uno de los mayores divulgadores del modelo Risk IT.

Las páginas de voluntariado de ISACA permiten ver que el grupo de trabajo CISREM tiene el encargo de ”desarrollar una certificación orientada, principalmente, a los profesionales de TI ocupados en la identificación y la gestión de riesgos mediante el desarrollo y la puesta en marcha de los adecuados marcos de control sobre las TI para ayudar a las organizaciones a alcanzar sus objetivos, protegiendo sus activos, garantizando la exactitud de su información financiera y la conformidad con los requisitos regulatorios y legislativos relevantes que les sean de aplicación“.

Finalmente, y a pesar de que los desarrollos del grupo de trabajo han de ser, también, validados por una serie de expertos externos, la información aportada la pasada semana habla de forma muy clara sobre lo avanzado del proceso. Según palabras de la propia Sra. Oker, en abril de este año se abrirá el habitual período de veteranía mediante el cual aquellos profesionales experimentados en la evaluación, respuesta y supervisión del riesgo de las TI, así como aquellos otros avezados en el diseño, puesta en marcha y mantenimiento de controles (marcos de control) sobre los sistemas de información, podrán solicitar la certificación sin presentarse al preceptivo examen, cuya primera convocatoria será celebrada, previsiblemente, en diciembre de 2011.

CRISC: una mirada crítica y, en cierta medida, preocupada 

Los entusiastas comentarios que, en torno a CRISC, se están comenzando a ver en ciertos foros de Internet, parecen ser el adelanto de la clara aceptación que, entre la comunidad de ”convencidos”, tendrá la nueva certificación. Un nuevo éxito comercial de ISACA, sin duda, dado que el resto se verán arrastrados por el mercado.

Sin embargo, estos mismos profesionales que declaran esperar, ansiadamente, la llegada de CRISC, ¿de veras la estaban necesitando, como confiesan?

¿Realmente, CRISC viene a cubrir una demanda existente?

¿No será, al contrario, la Asociación, con toda su maquinaria, la generadora de esa necesidad, de una falsa demanda?

¿Acaso nace CRISC con intención de convertirse en catalizador de la difusión y adopción del modelo Risk IT? En tal caso, ¿no habría merecido Val IT, hace tres años, el mismo trato?

Además, si lo anterior es cierto, ¿no se estaría desvirtuando la tradición certificadora de ISACA: CISA, CISM, CGEIT, como programas “generalistas” de certificación profesional, por un lado; y CobiT Foundation, como certificado ligado a un modelo concreto, por otro?

¿No terminará ISACA, con su delirio certificador, arrastrando a sus asociados-certificados a un desprestigio de sus certificaciones, derivado del desequilibrio entre “cantidad y calidad?

Por último  -y a ojos de ‘Gobernanza de TI‘, quizás, lo más preocupante-,  ¿no estará ISACA poniendo demasiado el acento en el término GRC de la ecuación del Gobierno Corporativo de TI (ITG=GVP+GRC), dejando el sumando GVP (Governance-Value-Performance) abandonado en exceso? Tal parece desde que se renovó la Junta Directiva a mediados del año pasado. Sería una lástima ver desvanecerse la idea de liderar la comunidad del Gobierno de TI, volcándose sólo en una parte de dicha comunidad. Además, ISACA se haría un flaco favor a sí misma, frente a la idea de desencasillarse de sus raices  -sin abandonarlas-,  ligadas al control interno y a los riesgos, y de tratar de ganar la visibilidad que en el resto de ámbitos TI tienen otras organizaciones del sector.

 

Confianza en, y valor de, los sistemas de información

Finalizadas las conmemoraciones de su cuadragésimo aniversario, ISACA, la antigua Information Systems Audit and Control Association, se presenta ante el nuevo año con un cambio en su imagen corporativa. El cambio va más allá de la obligada eliminación del número “40″ que ha acompañado durante 2009 al logotipo de la Asociación, y se extiende a su lema, que pasa de ser “Serving IT Governance Professionals“, al nuevo “Trust in, and value from, information systems“. De este modo, ISACA se convierte en organización promotora de la confianza en, y del valor aportado por, los sistemas de información, dejando, aparentemente, de servir a los profesionales dedicados al buen gobierno corporativo de las tecnologías de la información y las comunicaciones. Pero, ¿es cierta tal afirmación? En opinión de Gobernanza de TI, rotundamente, NO.

Principio de “Equilibrio del Valor” o la metáfora de la balanza

Hasta tal punto el cambio de lema, por parte de ISACA, no supone un “abandono” de su comunidad de asociados dedicados a la gobernanza de las TI -sino, al contrario, un afianzamiento de su respaldo a los mismos-,  que la nueva leyenda elegida resume la esencia del principio de “Equilibrio del Valor” de las TI  -subyacente al concepto mismo de Gobierno Corporativo de TI-,  en el que concurren los dos componentes clave de tal equilibrio: el propio valor, y el riesgo, o mejor dicho, la mitigación de dicho riesgo, entendida como garantía de confianza.

El principio de “Equilibrio del Valor” podría quedar enunciado así: “a partir de una determinada estrategia para las TI  -que necesariamente ha de venir fijada por la estrategia previa del negocio, al que las TI sirven-  [sincronización estratégica TI-Negocio], han de ponerse en marcha dos fuerzas: una, en el sentido de crear valor para el negocio [aportación de valor]; y otra, en el sentido de preservar el valor creado [mitigación del riesgo de destrucción de valor]“.

Como se ha desgranado en la propia definición, el principio recoge los tres elementos fundamentales (dominios) del Gobierno Corporativo de las TIC:

• la sincronización de las TI con el negocio al que sirven;
• la aportación de valor al negocio, por parte de las citadas TI; y,
• la mitigación de los riesgos que, del propio uso de dichas TI, se pueden derivar.

En este punto aparece, también, la metáfora de la balanza que constituye, quizás, la forma más clara de representar gráficamente, no sólo el principio de “Equilibrio del Valor” de las TIC, sino, también, el concepto mismo de su Gobierno Corporativo. Piénsese en una simple balanza compuesta por un brazo del que penden dos platos: el brazo representaría el alineamiento (sincronización) entre TI y el negocio; un primer platillo, vendría a simbolizar el valor aportado por el empleo de esas TI; y, finalmente, el otro platillo, contendría los riesgos para la organización, nacidos de la adopción de tales tecnologías.

En suma, la imagen de la balanza viene a recordar tres sencillas ideas: en primer lugar, las TI han de estar al servicio de, y en línea con, las necesidades del negocio del que forman parte; en segundo, existe un indudable beneficio para las organizaciones en el uso de las TIC, materializado en el valor añadido que les aportan; y, en tercer lugar, no todo son ventajas, sino que el mismo empleo de esas tecnologías puede suponer una serie de perjuicios, nacidos de los riesgos asociados a su uso. Un Buen Gobierno Corporativo de las TIC habrá de garantizar el paralelismo entre los objetivos a establecer para las áreas de TI dentro de la organización y los del negocio al que aquellas dan sustento, al tiempo que tratará de buscar el necesario equilibrio entre las ventajas y desventajas  -valor aportado y riesgo-  derivadas del uso de las tecnologías.

Los modelos de ISACA y la metáfora de la balanza

Ese mismo planteamiento es el que ha seguido ISACA durante los últimos quince años, a través de la publicación de sus diferentes modelos: CobiT (1996), Val IT (2006)  y, ahora, Risk IT (2009). Tomados de manera individual, ninguno de ellos constituye un verdadero marco de Gobierno Corporativo de TI, tal y como defienden, incluso, algunos de los más reputados difusores de la gobernanza de TI. Tomados de manera individual no son, sino, meros componentes de un marco global. Este marco global, esta balanza, ha podido completarse con la reciente publicación del modelo Risk IT, de modo que la balanza de ISACA para el Gobierno de TI dispone, ahora sí, de sus tres elementos esenciales:

• un brazo para la sincronización TI-Negocio, representado por el modelo CobiT (véanse Apéndices I y II del modelo);
• un platillo simbolizando la aportación de valor por parte de las TI, ámbito de desarrollo natural de Val IT; y,
• otro platillo, que ha de equilibrarse con el primero y que representa los riesgos nacidos del uso de las TI, para cuyo gobierno ha nacido Risk IT.

Sin embargo, no será hasta la aparición de CobiT 5, prevista para no antes de 2011/12, cuando se ofrezca esta visión global, completa, de conjunto. Bajo el paraguas de CobiT 5 se ubicarán los actuales modelos CobiT, Val IT y Risk IT, así como algún otro marco de referencia de los actualmente puestos a disposición por parte de la Asociación.

¡Parece que su compromiso con los profesionales ocupados en el Gobierno de TI está más que garantizado!

 

Comentario: El nuevo lema y los capítulos

El cambio de lema de la Asociación había sido anunciado en las últimas semanas a todos los responsables de sus más de ciento setenta (170) capítulos a nivel mundial; sin embargo, en el momento de escribir este artículo sólo una pequeña parte de ellos habían adoptado la nueva directriz, actualizando convenientemente las cabeceras de sus páginas web. Se trata de los capítulos de:

• Alemania;
• Canadá (Valle del Ottawa);
• EEUU (Área Metropolitana de Nueva York, Baton Rouge, Centro del Estado de Ohio, Hawaii, Los Ángeles, Poniente de La Florida, San Antonio de Béjar/Sur de Texas, Sur de La Florida,  Tulsa y Valle del Willamette);
• España (Valencia);
• Estonia;
• India (Bangalore, Chennai y Cochin);
• Italia (Milán);
• Japón (Tokyo);
• Pakistán (Karachi); y,
• Trinidad y Tobago.

Dos capítulos más, Puget Sound (EEUU) y Suecia, aún no habiendo actualizado sus cabeceras, sí han optado por hacer del nuevo lema el motivo central de sus páginas web en este día 1 de enero de 2010.

 

Nueva comunidad ‘Gobernanza de TI’ en LinkedIn

Desde el día de hoy, 28 de diciembre de 2009, celebración de los Santos Inocentes, queda a disposición de todos los seguidores y esporádicos visitantes de Gobernanza de TI una comunidad homónima, creada en la red social profesional LinkedIn.

El nuevo grupo de intercambio y debate, accesible desde aquí, viene a complementar la [i]nformación, [f]ormación y [o]pinión, bases del criterio I-F-O, que rige la actual oferta de esta bitácora, haciéndola más plural y ayudando, sin duda, al enriquecimiento de sus contenidos, tanto a través de la sección ‘Firma invitada‘, como mediante la aportación de argumentos adicionales de reflexión.

Sobre pros, contras y gobierno del uso de estas comunidades

Como apunta el amigo y experto en Arquitecturas de Empresa Serge Thorn, autor, entre otras, de la bitácora ‘Serge Thorn’s IT blog‘, habilitar una comunidad en una red social como LinkedIn abre grandes oportunidades de intercambio de ideas, percepciones y puntos de vista. Sin embargo, él mismo reconoce que esa misma naturaleza social (abierta), carente de control, puede favorecer un uso inapropiado del medio (introducción de correo basura, mensajes de carácter eminentemente publicitario, etc.) que pueden contaminar el espíritu “fundacional” de aquella, haciendo que se pierdan, o se difuminen, el contenido y las noticias de verdadero interés.

Gobernanza de TI ha ponderado esos contrapuestos aspectos y, tras ello, ha decidido crear la nueva comunidad virtual, otorgando un mayor crédito a los beneficios que pueden derivar del intercambio de ideas y experiencias. Haciendo suyo el primer principio general de buen gobierno de la norma ISO/IEC 38500:2008, Gobernanza de TI apela a la responsabilidad, propia y del resto de interesados, en relación al uso que se desea para este nuevo medio de difusión y discusión, habilitado, en esta ocasión, por las tecnologías de la llamada Web 2.0.

 

Feliz Navidad y Próspero Año Nuevo 2010

Estimados amigos, aquellos que seguís con cierta regularidad esta bitácora sabéis, sin duda, que en muy contadas ocasiones he recurrido a la primera persona; creo que una fecha tan señalada como hoy, día de Nochebuena, lo merece.

Permitidme enviros a todos, tanto fieles seguidores, como visitantes ocasionales que os acercáis esporádicamente a Gobernanza de TI,  mis mejores deseos de felicidad y cordialidad para vosotros y vuestras familias, en estos días.

Quiero, asimismo, aprovechar para agradeceros el interés que la información, la formación y las opiniones, recogidas en estas páginas, han tenido para vosotros, a lo largo del año que ahora concluye, como acredita el creciente número de visitas que, mes tras mes, se han producido. Os invito, como es natural, a que mantengáis vuestro interés sobre lo que aquí se ha dicho y se dirá en los meses por venir, de forma que la citada tendencia se afiance.

Confío en que 2010 vendrá cargado de éxitos personales y profesionales para todos vosotros y en que dichos éxitos serán una expresión de la consolidación del Gobierno Corporativo de TI como disciplina y como responsabilidad aceptada y adoptada dentro de las organizaciones y, en particular, por aquellos individuos que estén al mando de las mismas.

¡Feliz Navidad y Próspero Año Nuevo 2010!

 

MaGTIC, III Edición

Un semestre después de la fecha inicialmente prevista para su inicio, desde la Cátedra en Buen Gobierno de las TIC de la Universidad de Deusto se anuncia el definitivo lanzamiento de la 3ª Edición de MaGTIC, su “Máster en Buen Gobierno de las TIC“, para el próximo mes de febrero. Queda, por tanto, desde este mismo instante, abierto el período de solicitud de inscripción y matrícula.

MaGTIC, creado en 2006, ha sido el primer curso de posgrado del panorama universitario español que ha puesto el foco, de manera específica, en el Buen Gobierno Corporativo de las TIC. Ello le ha valido el temprano reconocimiento de ISACA que, ya durante la primera edición del máster (2006-07), lo aprobó como curso alineado con su Modelo Curricular, definido, originalmente, en 2004.

Esta tercera edición presenta una renovada área de orientación a la certificación profesional del alumno, en el que por vez primera se ofrecerá preparación para la prueba CGEIT, que ISACA organiza cada año, en los meses de junio y diciembre. Asimismo, se mantienen dentro del programa académico las sesiones de preparación para el examen CobiT Foundation, cuya acogida ha sido unánime por parte de los participantes en las anteriores ediciones del Máster.

MaGTIC, por otro lado, ha constituido la génesis de una relación entre la Universidad de Deusto y la multinacional española Oesía, que ha culminado con la firma  –de la que el próximo 21 de enero se cumplirá un año-  del acuerdo de creación de la primera Cátedra en Buen Gobierno de las TIC de la universidad española, cuyos objetivos fueron fijados en torno a la investigacion, promoción y divulgación del Gobierno Corporativo de la Información y sus Tecnologías afines.

 

Implantando y mejorando, de forma contínua, el Gobierno de TI

Parece que ISACA, en la recta final del año, vuelve a reactivar sus rotativas. Tras un período de cierta tranquilidad editorial, esta semana, y menos de cinco días después de la publicación de Risk IT, la Asociación presentó una nueva edición de su guía de implantación del gobierno de TI, denominada, en esta ocasión, “Implementing and Continually Improving IT Governance“.

La guía, disponible sólo para socios, constituye la tercera edición de las herramientas de ayuda a la implantación que en 2000 acompañaron por primera vez a CobiT 3rd Edition (CobiT 3ª Edición), y es una evolución, tanto de dichas herramientas, como de la hasta ahora vigente “IT Governance Implementation Guide, using CobiT and Val IT, 2nd Edition“, de 2007.

La nueva guía de implantación del gobierno de TI, de ISACA, incorpora como principal novedad un enfoque de gestión del cambio cultural que irá paralelo al resto del proceso de implantación, sirviendo, al mismo tiempo, como catalizador de dicho proceso. La guía viene acompañada de una seria de plantillas, de diferente naturaleza y formato, que tratarán de agilizar la puesta en marcha del nuevo marco de Gobierno Corporativo de TI en el seno de la organización.