Finalizadas las conmemoraciones de su cuadragésimo aniversario, ISACA, la antigua Information Systems Audit and Control Association, se presenta ante el nuevo año con un cambio en su imagen corporativa. El cambio va más allá de la obligada eliminación del número “40” que ha acompañado durante 2009 al logotipo de la Asociación, y se extiende a su lema, que pasa de ser “Serving IT Governance Professionals“, al nuevo “Trust in, and value from, information systems“. De este modo, ISACA se convierte en organización promotora de la confianza en, y del valor aportado por, los sistemas de información, dejando, aparentemente, de servir a los profesionales dedicados al buen gobierno corporativo de las tecnologías de la información y las comunicaciones. Pero, ¿es cierta tal afirmación? En opinión de Gobernanza de TI, rotundamente, NO.

Principio de “Equilibrio del Valor” o la metáfora de la balanza

Hasta tal punto el cambio de lema, por parte de ISACA, no supone un “abandono” de su comunidad de asociados dedicados a la gobernanza de las TI -sino, al contrario, un afianzamiento de su respaldo a los mismos-,  que la nueva leyenda elegida resume la esencia del principio de “Equilibrio del Valor” de las TI  -subyacente al concepto mismo de Gobierno Corporativo de TI-,  en el que concurren los dos componentes clave de tal equilibrio: el propio valor, y el riesgo, o mejor dicho, la mitigación de dicho riesgo, entendida como garantía de confianza.

El principio de “Equilibrio del Valor” podría quedar enunciado así: “a partir de una determinada estrategia para las TI  -que necesariamente ha de venir fijada por la estrategia previa del negocio, al que las TI sirven-  [sincronización estratégica TI-Negocio], han de ponerse en marcha dos fuerzas: una, en el sentido de crear valor para el negocio [aportación de valor]; y otra, en el sentido de preservar el valor creado [mitigación del riesgo de destrucción de valor]“.

Como se ha desgranado en la propia definición, el principio recoge los tres elementos fundamentales (dominios) del Gobierno Corporativo de las TIC:

  • la sincronización de las TI con el negocio al que sirven;
  • la aportación de valor al negocio, por parte de las citadas TI; y,
  • la mitigación de los riesgos que, del propio uso de dichas TI, se pueden derivar.

En este punto aparece, también, la metáfora de la balanza que constituye, quizás, la forma más clara de representar gráficamente, no sólo el principio de “Equilibrio del Valor” de las TIC, sino, también, el concepto mismo de su Gobierno Corporativo. Piénsese en una simple balanza compuesta por un brazo del que penden dos platos: el brazo representaría el alineamiento (sincronización) entre TI y el negocio; un primer platillo, vendría a simbolizar el valor aportado por el empleo de esas TI; y, finalmente, el otro platillo, contendría los riesgos para la organización, nacidos de la adopción de tales tecnologías.

En suma, la imagen de la balanza viene a recordar tres sencillas ideas: en primer lugar, las TI han de estar al servicio de, y en línea con, las necesidades del negocio del que forman parte; en segundo, existe un indudable beneficio para las organizaciones en el uso de las TIC, materializado en el valor añadido que les aportan; y, en tercer lugar, no todo son ventajas, sino que el mismo empleo de esas tecnologías puede suponer una serie de perjuicios, nacidos de los riesgos asociados a su uso. Un Buen Gobierno Corporativo de las TIC habrá de garantizar el paralelismo entre los objetivos a establecer para las áreas de TI dentro de la organización y los del negocio al que aquellas dan sustento, al tiempo que tratará de buscar el necesario equilibrio entre las ventajas y desventajas  -valor aportado y riesgo-  derivadas del uso de las tecnologías.

Los modelos de ISACA y la metáfora de la balanza

Ese mismo planteamiento es el que ha seguido ISACA durante los últimos quince años, a través de la publicación de sus diferentes modelos: CobiT (1996), Val IT (2006)  y, ahora, Risk IT (2009). Tomados de manera individual, ninguno de ellos constituye un verdadero marco de Gobierno Corporativo de TI, tal y como defienden, incluso, algunos de los más reputados difusores de la gobernanza de TI. Tomados de manera individual no son, sino, meros componentes de un marco global. Este marco global, esta balanza, ha podido completarse con la reciente publicación del modelo Risk IT, de modo que la balanza de ISACA para el Gobierno de TI dispone, ahora sí, de sus tres elementos esenciales:

  • un brazo para la sincronización TI-Negocio, representado por el modelo CobiT (véanse Apéndices I y II del modelo);
  • un platillo simbolizando la aportación de valor por parte de las TI, ámbito de desarrollo natural de Val IT; y,
  • otro platillo, que ha de equilibrarse con el primero y que representa los riesgos nacidos del uso de las TI, para cuyo gobierno ha nacido Risk IT.

Sin embargo, no será hasta la aparición de CobiT 5, prevista para no antes de 2011/12, cuando se ofrezca esta visión global, completa, de conjunto. Bajo el paraguas de CobiT 5 se ubicarán los actuales modelos CobiT, Val IT y Risk IT, así como algún otro marco de referencia de los actualmente puestos a disposición por parte de la Asociación.

¡Parece que su compromiso con los profesionales ocupados en el Gobierno de TI está más que garantizado!

 

Comentario: El nuevo lema y los capítulos

El cambio de lema de la Asociación había sido anunciado en las últimas semanas a todos los responsables de sus más de ciento setenta (170) capítulos a nivel mundial; sin embargo, en el momento de escribir este artículo sólo una pequeña parte de ellos habían adoptado la nueva directriz, actualizando convenientemente las cabeceras de sus páginas web. Se trata de los capítulos de:

  • Alemania;
  • Canadá (Valle del Ottawa);
  • EEUU (Área Metropolitana de Nueva York, Baton Rouge, Centro del Estado de Ohio, Hawaii, Los Ángeles, Poniente de La Florida, San Antonio de Béjar/Sur de Texas, Sur de La Florida,  Tulsa y Valle del Willamette);
  • España (Valencia);
  • Estonia;
  • India (Bangalore, Chennai y Cochin);
  • Italia (Milán);
  • Japón (Tokyo);
  • Pakistán (Karachi); y,
  • Trinidad y Tobago.

Dos capítulos más, Puget Sound (EEUU) y Suecia, aún no habiendo actualizado sus cabeceras, sí han optado por hacer del nuevo lema el motivo central de sus páginas web en este día 1 de enero de 2010.

Desde el día de hoy, 28 de diciembre de 2009, celebración de los Santos Inocentes, queda a disposición de todos los seguidores y esporádicos visitantes de Gobernanza de TI una comunidad homónima, creada en la red social profesional LinkedIn.

El nuevo grupo de intercambio y debate, accesible desde aquí, viene a complementar la [i]nformación, [f]ormación y [o]pinión, bases del criterio I-F-O, que rige la actual oferta de esta bitácora, haciéndola más plural y ayudando, sin duda, al enriquecimiento de sus contenidos, tanto a través de la sección ‘Firma invitada‘, como mediante la aportación de argumentos adicionales de reflexión.

Sobre pros, contras y gobierno del uso de estas comunidades

Como apunta el amigo y experto en Arquitecturas de Empresa Serge Thorn, autor, entre otras, de la bitácora ‘Serge Thorn’s IT blog‘, habilitar una comunidad en una red social como LinkedIn abre grandes oportunidades de intercambio de ideas, percepciones y puntos de vista. Sin embargo, él mismo reconoce que esa misma naturaleza social (abierta), carente de control, puede favorecer un uso inapropiado del medio (introducción de correo basura, mensajes de carácter eminentemente publicitario, etc.) que pueden contaminar el espíritu “fundacional” de aquella, haciendo que se pierdan, o se difuminen, el contenido y las noticias de verdadero interés.

Gobernanza de TI ha ponderado esos contrapuestos aspectos y, tras ello, ha decidido crear la nueva comunidad virtual, otorgando un mayor crédito a los beneficios que pueden derivar del intercambio de ideas y experiencias. Haciendo suyo el primer principio general de buen gobierno de la norma ISO/IEC 38500:2008, Gobernanza de TI apela a la responsabilidad, propia y del resto de interesados, en relación al uso que se desea para este nuevo medio de difusión y discusión, habilitado, en esta ocasión, por las tecnologías de la llamada Web 2.0.

Estimados amigos, aquellos que seguís con cierta regularidad esta bitácora sabéis, sin duda, que en muy contadas ocasiones he recurrido a la primera persona; creo que una fecha tan señalada como hoy, día de Nochebuena, lo merece.

Permitidme enviros a todos, tanto fieles seguidores, como visitantes ocasionales que os acercáis esporádicamente a Gobernanza de TI,  mis mejores deseos de felicidad y cordialidad para vosotros y vuestras familias, en estos días.

Quiero, asimismo, aprovechar para agradeceros el interés que la información, la formación y las opiniones, recogidas en estas páginas, han tenido para vosotros, a lo largo del año que ahora concluye, como acredita el creciente número de visitas que, mes tras mes, se han producido. Os invito, como es natural, a que mantengáis vuestro interés sobre lo que aquí se ha dicho y se dirá en los meses por venir, de forma que la citada tendencia se afiance.

Confío en que 2010 vendrá cargado de éxitos personales y profesionales para todos vosotros y en que dichos éxitos serán una expresión de la consolidación del Gobierno Corporativo de TI como disciplina y como responsabilidad aceptada y adoptada dentro de las organizaciones y, en particular, por aquellos individuos que estén al mando de las mismas.

¡Feliz Navidad y Próspero Año Nuevo 2010!

Un semestre después de la fecha inicialmente prevista para su inicio, desde la Cátedra en Buen Gobierno de las TIC de la Universidad de Deusto se anuncia el definitivo lanzamiento de la 3ª Edición de MaGTIC, su “Máster en Buen Gobierno de las TIC“, para el próximo mes de febrero. Queda, por tanto, desde este mismo instante, abierto el período de solicitud de inscripción y matrícula.

MaGTIC, creado en 2006, ha sido el primer curso de posgrado del panorama universitario español que ha puesto el foco, de manera específica, en el Buen Gobierno Corporativo de las TIC. Ello le ha valido el temprano reconocimiento de ISACA que, ya durante la primera edición del máster (2006-07), lo aprobó como curso alineado con su Modelo Curricular, definido, originalmente, en 2004.

Esta tercera edición presenta una renovada área de orientación a la certificación profesional del alumno, en el que por vez primera se ofrecerá preparación para la prueba CGEIT, que ISACA organiza cada año, en los meses de junio y diciembre. Asimismo, se mantienen dentro del programa académico las sesiones de preparación para el examen CobiT Foundation, cuya acogida ha sido unánime por parte de los participantes en las anteriores ediciones del Máster.

MaGTIC, por otro lado, ha constituido la génesis de una relación entre la Universidad de Deusto y la multinacional española Oesía, que ha culminado con la firma  –de la que el próximo 21 de enero se cumplirá un año-  del acuerdo de creación de la primera Cátedra en Buen Gobierno de las TIC de la universidad española, cuyos objetivos fueron fijados en torno a la investigacion, promoción y divulgación del Gobierno Corporativo de la Información y sus Tecnologías afines.

Parece que ISACA, en la recta final del año, vuelve a reactivar sus rotativas. Tras un período de cierta tranquilidad editorial, esta semana, y menos de cinco días después de la publicación de Risk IT, la Asociación presentó una nueva edición de su guía de implantación del gobierno de TI, denominada, en esta ocasión, “Implementing and Continually Improving IT Governance“.

La guía, disponible sólo para socios, constituye la tercera edición de las herramientas de ayuda a la implantación que en 2000 acompañaron por primera vez a CobiT 3rd Edition (CobiT 3ª Edición), y es una evolución, tanto de dichas herramientas, como de la hasta ahora vigente “IT Governance Implementation Guide, using CobiT and Val IT, 2nd Edition“, de 2007.

La nueva guía de implantación del gobierno de TI, de ISACA, incorpora como principal novedad un enfoque de gestión del cambio cultural que irá paralelo al resto del proceso de implantación, sirviendo, al mismo tiempo, como catalizador de dicho proceso. La guía viene acompañada de una seria de plantillas, de diferente naturaleza y formato, que tratarán de agilizar la puesta en marcha del nuevo marco de Gobierno Corporativo de TI en el seno de la organización.

¡Finalmente, ha llegado!

Gobernanza de TI lo adelantaba el pasado día 1: el mes de noviembre no habría de acabar sin ver la publicación del nuevo marco basado en CobiT, Risk IT. El anuncio llegaba el viernes, 20, de la mano de ISACA y, con él, hacía público su modelo para el gobierno de los riesgos corporativos asociados a las TIC.

Desde que, hace exactamente diez meses, se publicara un borrador del que habría de ser el nuevo modelo de la “familia CobiT”, estas páginas han venido informando puntualmente de los diferentes anuncios que, desde la Asociación, se han realizado sobre la inminente publicación de un marco que vendría a complementar, tanto al propio CobiT, como a su hermano Val IT, en la constitución de un verdadero enfoque, completo, de Gobierno Corporativo de TI.

A las prestaciones como modelo de sincronización estratégica negocio-TI que ofrece CobiT y a las que aporta Val IT como referente para la contribución de TI a la generación de valor para el negocio, se une ahora, Risk IT, con objeto de ayudar a las organizaciones en la mitigación de los riesgos corporativos que tengan su origen en el uso de las TIC. De este modo, queda cerrado el triángulo Sincronía-Valor-Riesgo, que conforma la base de la aproximación de ISACA y su IT Governance Institute a la Gobernanza de TI, y sobre la que se apoyará el futuro CobiT 5, cuyo desarrollo se anunciaba el pasado mes de abril, como parte de la estrategia de ISACA para el trienio 2009-2011.

Risk IT viene, en esta primera edición, distribuido en dos documentos principales:

  • el Marco de Referencia propiamente dicho (“The Risk IT Framework“), disponible de forma gratuita, previo registro en la web de la Asociación, que, con una estructura similar a la de CobiT y/o Val IT, muestra el repertorio de dominios (3) y procesos (9) ligados al Gobierno de los Riesgos Corporativos, asociados al uso de las TI; y,
  • la Guía para el Especialista (“The Risk IT Practitioner Guide“), disponible sólo para socios de ISACA, que contiene indicaciones prácticas y detalladas sobre cómo realizar algunas de las actividades clave descritas en el anterior modelo de procesos y que ofrece una visión en mayor detalle de ciertos aspectos concretos (creación de escenarios de riesgo específicos, basados en escenarios genéricos; creación de mapas de riesgo; definición de criterios de impacto y su relevancia para el negocio; identificación de indicadores clave de riesgo, KRI  -Key Risk Indicator-;  o, combinación práctica con los otros modelos  -CobiT y Val IT-).

Adicionalmente, este paquete documental viene acompañado por un conjunto de herramientas de trabajo (una serie de ficheros en formato Word) que, a modo de material complementario, proporcionan una versión editable de determinadas figuras (tablas) empleadas en “The Risk IT Practitioner Guide“.

Como se había anunciado desde estas mismas páginas, el pasado viernes, día 20 de noviembre, llegaba a la Terminal 4 (T4) del Aeropuerto de Madrid-Barajas el vuelo de Iberia IB3515, procedente de Frankfurt (Alemania), con un esperado pasajero. A eso de las 10:45 de la mañana, y tras más de veinticinco horas de viaje, aparecía en el hall de llegadas de la citada terminal el especialista australiano en Gobierno Corporativo de TI, Mark Toomey.

La escala madrileña del autor de “Waltzing with the Elephant. A comprehensive guide to directing and controlling information technology” formaba parte de un periplo más amplio, iniciado en Perth (Australia) y que continuaría, tras su paso por Madrid, en las ciudades de Frankfurt, donde, esta misma semana, tenía previsto ofrecer un curso de dos días de duración sobre “Fundamentos del Gobierno Corporativo de TI“, y Singapur, a donde acudiría con motivo de la reunión plenaria del grupo de trabajo JTC1/WG6 de ISO. Todo ello, antes de su regreso definitivo a Melbourne (Australia).

Gobernanza de TI ha tenido la oportunidad de acompañar al Sr. Toomey durante gran parte de los casi seis días que ha durado su estancia en Madrid y ha tenido ocasión de compartir e intercambiar con él una serie de impresiones sobre el Gobierno Corporativo de las Tecnologías de la Información y las Comunicaciones; sobre cómo el mercado  -y quiénes dentro de este mercado-  están siendo más proclives a acoger el mensaje subyacente a esa “nueva” disciplina; y, sobre el previsible desarrollo que, en este campo, se adivina.

Los párrafos que siguen tratan de ofrecer un resumen de tales reflexiones. El formato elegido en esta ocasión para presentar dichos comentarios  -una entrevista-  ayudará, sin duda, a trasladarles a Uds. los mensajes del Sr. Toomey y hará más dinámica la lectura de tales conclusiones.

Gobernanza de TI: Estimado Sr. Toomey, ¡bienvenido! Su primer viaje a España. ¿Qué impresiones se está llevando en estas primeras horas, casi minutos, desde su llegada?

Mark Toomey: Muchas gracias. Lo cierto es que lo que, apenas, he podido contemplar desde el avión no parece diferir mucho del paisaje australiano. Al llegar a Madrid hemos visto cómo, bajo nosotros, se extendía un amplio manto de color pardusco. Una tonalidad muy similar a la que, mayoritariamente, se puede observar en tierras australianas. La geología y la historia natural de la isla-continente han ayudado; el comportamiento del hombre blanco, tras su llegada, en relación al uso de los recursos naturales y del entorno, y la deforestación, han hecho el resto. Del mismo modo, confío en poder encontrar similitudes equivalentes entre ambos paises, en lo relativo al uso que se hace de las TI en el seno de las organizaciones y a la inquietud por ejercer sobre aquellas una dirección y control adecuados.

GdTI: Obviamente, es esto último lo que ha motivado su visita a España; pero, ¿podría comentar cómo nace su preocupación y qué pretende con ello?

MT: Tras una larga carrera en el mundo de las TI  -gran parte de ella en el sector financiero-,  a principios de esta década comencé a involucrarme y a colaborar con una nueva corriente que surgía en Australia a la sombra de ciertos escándalos y desastres económicos cuya raiz se hundía en el uso que, de las TIC, se había hecho en determinadas instituciones. Esa labor coral culminaría con la publicación, en enero de 2005, de la norma australiana AS8015:2005. Corporate governance of information and communication technology, germen de la posterior ISO/IEC 38500:2008. Corporate governance of information technology, publicada, finalmente, en junio de 2008. A partir de aquí, en los últimos tiempos he hecho de la difusión de los principios subyacentes al concepto de Buen Gobierno Corporativo de TI mi misión personal. De este modo, estoy tratando de concentrar todos mis esfuerzos en transmitir a las organizaciones la necesidad de poner en marcha sistemas que permitan ejercer las debidas actividades de evaluación, dirección y supervisión sobre el uso, presente y futuro, de sus propios recursos de TI.

GdTI: Claro fruto de dicho esfuerzo ha sido el libro “Waltzing with the Elephant“, publicado hace tres meses. ¿Por qué esa invitación a “bailar un vals con el elefante”?

MT: (Sonrisas). Bien, la idea parte de la expresión “the elephant in the room” (el elefante en la habitación). No se lo que ocurre en España (más sonrisas); pero en Australia no es habitual encontrarte un elefante en la habitación. De ocurrir, probablemente, lo primero que diríamos sería “¿qué diablos hace esto aquí?“. Esa es precisamente la percepción que, sobre las TI, parece existir entre los miembros de los consejos de administración de las organizaciones de hoy. En no pocas ocasiones la aparición de temas tecnológicos en las agendas de dichos consejeros parecen “desentonar” del curso normal de las reuniones del consejo. “¿Qué diablos hace ESTO aquí? ¿No deberían haberse ocupado de ello los chicos de Informática?“. “Waltzing with the Elephant” trata de poner la semilla para que los sistemas de dirección y control de las Tecnologías de la Información comiencen a verse como una herramienta más del negocio, que, por tanto, habrá de ser manejada por quien tiene potestad para manejar dicho negocio.

GdTI: En las respuestas anteriores ha venido haciendo un reiterado hincapié en el “uso de las TI” o “de los recursos de TI” de los que disponen las organizaciones. Ello, junto a su último comentario sobre “el Elefante”, ¿han de hacer pensar que debería ponerse más nitidamente el acento en ese lado de la ecuación, en el lado del usuario, en definitiva, en el lado de quien demanda soluciones y servicios habilitados por TI?

MT: Así es. Hasta ahora, gran parte de los esfuerzos que se han hecho en relación a la difusión de la necesidad de establecer marcos para el Buen Gobierno Corporativo de TI han puesto el foco y han tenido como claro destinatario el lado de la oferta, de la provisión de soluciones y servicios de TI. De este modo, dichas propuestas han devenido en meros marcos para una eficaz Gestión de TI; pero en ningún caso pueden considerarse modelos para el Gobierno de TI. Asimismo, la literatura sobre Gobierno de TI pone, una y otra vez, el acento en la figura del Director de Sistemas de Información, como protagonista principal en este escenario. Sin embargo, obviar el lado de la demanda no parece tener sentido. Sería dejar la ecuación incompleta y, además, no se antoja la mejor forma de ayudar a aproximar esos dos lados, tan habitualmente distantes. Tomemos el ejemplo de un atomóvil. Un discurso basado, principalmente, en el lado de la oferta, en mejorar dicha oferta, hablaría, casi exclusivamente, de los engranajes ocultos bajo la carrocería, del par-motor, de la potencia del vehículo, etc. Por el contrario, visto desde el lado de la demanda, podrían resultar más interesantes otros aspectos como la marca, línea o el color del coche, la existencia de sólo cinco asientos, o la posibilidad de montar siete a fin de que la familia viajase lo más cómodamente posible, etc. Orientar el mensaje hacia el lado de la demanda contribuirá a facilitar la comprensión de los problemas asociados a las TI, por parte de la gente al mando de los negocios, y ayudará  a elevar la posición de la información y sus tecnologías afines al nivel que le corresponde junto al resto de activos clave de las organizaciones.

GdTI: ¿Qué papel juega el comportamiento humano en relación a las TI?

MT: Muy buena pregunta. Esa es una de las claves, demasiado a menudo olvidada. Al principio de la conversación mencioné el comportamiento del hombre blanco, tras su llegada a Australia, y cómo dicho comportamiento había determinado el uso que se había hecho de los recursos naturales. O, por ejemplo, retomemos, de nuevo, el símil del automóvil. En este caso, tampoco hablaremos de Tecnología de la Información, hablaremos de lo que podríamos denominar “Tecnología de Transporte“. Los principios, no obstante, son, igualmente, aplicables. En el vehículo somos capaces de identificar muchas de las situaciones cotidianas que caracterizan a las TI dentro de las empresas: tenemos la fabricación externalizada en el constructor, tenemos el mantenimiento externalizado en el taller, etc.; sin embargo, nosotros como conductores (y, posiblemente, propietarios) de ese vehículo somos quienes nos hemos de ocupar de darle a esa tecnología de transporte un uso adecuado; y no sólo en nuestro propio beneficio, sino también en el de otros interesados (la familia, otros conductures, los peatones, las autoridades de Tráfico, etc.). Dependerá, por tanto, de nuestro comportamiento al volante, el que utilicemos de uno u otro modo dicho automóvil. En gran parte de los accidentes de tráfico las causas no han de buscarse en fallos mecánicos o eléctricos del vehículo, sino, simplemente, en imprudencias o despistes. De igual modo, gran parte de los problemas con las TI tienen su origen en negligencias u otros comportamientos inapropiados, no sólo de aquellos individuos que proveen dichas tecnologías, sino de los que las utilizan o, en última instancia, determinan su uso.

GdTI: Este último mensaje relativo a la responsabilidad que, sobre el uso de las TI, tienen los “conductores” de los negocios puede que no sea muy bien entendido por esas personas a cargo de las organizaciones e instituciones. ¿Cómo está siendo acogido el discurso del Buen Gobierno de TI en la Australia corporativa?

MT: ¿No es significativo el hecho de que haya tenido que venir a contar esto en España, en lugar de quedarme en Australia? (De nuevo, sonrisas). Lo cierto es que nadie es profeta en su tierra (más sonrisas). Bromas a parte, es cierto que el ritmo al que se está aceptando este mensaje del Gobierno de TI no es todo lo ágil que uno desearía. Por ese motivo estamos planteándonos abordar alguna iniciativa específica que ayude a acercar dicho mensaje a los miembros clave de la comunidad corporativa.

GdTI: ¿Cómo definiría el papel que están jugando, o que podrían jugar, organizaciones como ISACA o el itSMF en el citado acercamiento?

MT: El origen de este tipo de entidades no parece aconsejar que las nuevas iniciativas de aproximación a la comunidad corporativa hayan de seguir sus mismos pasos. Como ya he indicado, la clave estaría en evitar, en lo posible, aproximaciones a través del lado de la oferta; vertiente, que, sin duda, representan las organizaciones citadas. Por el contrario, sería más oportuno pensar en otro tipo de instituciones o asociaciones más afines a los individuos ubicados en el lado del negocio (lado de la demanda). Aún así, incluso entre las propias organizaciones mencionadas existen diferencias. Sirva como ejemplo el diferente poder de convocatoria que una y otra han demostrado en las últimas conferencias promovidas en el ámbito local australiano: itSMF Australia logró convocar a tres personas por cada asistente a los eventos organizados por los capítulos locales de ISACA.

GdTI: Y, ¿qué hay del ámbito de la Administración Pública australiana? A un año de su publicación, ¿qué efectos está teniendo el “Informe Gershon“?

MT: Efectivamente, el documento “Review of the Australian Government’s Use of Information and Communication Technology” (“Revisión del uso de las TIC por parte de la Administración Publica australiana“), firmado por Sir Peter Gershon el pasado mes de agosto de 2008, supuso todo un hito, tanto para el Sector Público australiano, como para la comunidad del Gobierno de TI en general, al resumir todas sus recomendaciones en un único mensaje: la necesidad de adoptar e implantar un marco de gobernanza de TI que permitiese evaluar, dirigir y supervisar el uso de las TI, según los dictados de la norma australiana AS8015:2005. Por desgracia, un año después, he de confesar que la lectura que se está haciendo del “Informe Gershon” está considerando, únicamente, el lado de la oferta, de forma que sólo se están abordando las iniciativas identificadas en el Plan, desde el punto de vista de mejorar la entrega de soluciones y servicios de TI, obviando la labor de dirección y control (supervisión) que el Informe demandaba de y asignaba a los representantes políticos, responsables últimos del correcto uso de los recursos de (y destinados a) las TIC, en favor de los miembros de la Sociedad australiana.

GdTI: Este año, una nueva iniciativa está tratando de elevar las TI a nivel de elemento de gobierno por parte de las organizaciones. Se trata del informe “King III“, publicado recientemente en Sudáfrica, que dedica un amplio apartado a recordar a los miembros de los consejos de administración sus responsabilidades en relación al uso que se hace de las TIC en sus respectivas compañías. ¿Cree Ud. que esta propuesta sudafricana servirá como catalizador para implusar el Buen Gobierno Corporativo de TI entre la comunidad empresarial sudafricana y, por extensión, entre la comunidad corporativa internacional? ¿Cree que podrá servir de ejemplo, para otras regulaciones, en otros países?

MT: Difícil pronóstico. Lo único realmente objetivo es que, a fecha de hoy, se ha creado un cierto excepticismo en torno a la redacción de esta nueva revisión del código sudafricano. Excepticismo sustentado en la creencia de que han podido generarse determinados intereses que pueden haber estado detrás de la publicación del nuevo documento.

GdTI: Por último, y en vista de esa próxima reunión del JTC1/WG6, en Singapur, la semana que viene, ¿cómo ve Ud. el desarrollo de la normativa relativa al Gobierno Corporativo de TI a nivel internacional?

MT: De nuevo, en este caso, cabe aplicar una cierta cautela, dada la composición de algunos órganos de representación en entidades de normalización como ISO. No en pocas ocasiones se encuentra uno con situaciones en las que en ciertos comités y grupos de trabajo se detecta una sospechosa y mayoritaria presencia de representantes vinculados de un determinado fabricante del sector TIC. Ello no sólo puede suponer una falta de independencia en los procesos de aprobación de nuevas normativas; sino que, en casos como el de la norma ISO/IEC 38500:2008, puede constituir una dificultad adicional a la hora de moldear un mensaje más afín al lado de la demanda de soluciones y servicio de TI, imprescindible, como se ha explicado con anterioridad.

GdTI: Muchas gracias, de nuevo, Sr. Toomey, por su amabilidad.

Mark Toomey abandonaba, finalmente, Madrid con destino a Frankfurt el miércoles, 25 de noviembre, tras ofrecer una serie de charlas-conferencias y mantener una serie de encuentros con representantes de algunas de las principales empresas del país.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 70 seguidores