El 1 de noviembre de 2007 ISACA abría el proceso de recepción de solicitudes para optar a la que, en ese momento, se convertía en su más flamante certificación profesional: CGEIT (Certified in the Governance of Enterprise IT), la cual pasaba a engrosar las filas de una familia nacida en 1978 con la titulación CISA (Certified Information Systems Auditor) y, aumentada posteriormente, a finales de 2002, con la llegada del certificado CISM (Certified Information Security Manager).

La nueva acreditación, orientada a los profesionales implicados en el Gobierno Corporativo de las TIC en las Empresas [y otros organismos/entidades],  no era, sin embargo, la primera de la Asociación en este campo. Un año antes, en 2006, y a través de su programa de formación “Dominando CobiT” (Mastering CobiT), ISACA ya había comenzado a expedir Certificados en Fundamentos del Gobierno Corporativo de TI, basado en CobiT, conocidos oficialmente como certificados CobiT Foundation (1).

En el verano de 2007, la revista electrónica de la Asociación, Global Communiqué, había comenzado a adelantar la más que probable aparición de una nueva certificación relativa a la Gobernanza de TI, al detallar los desarrollos de un grupo de trabajo establecido a nivel internacional para tal fin.

Como había ocurrido en ocasiones anteriores, ISACA habilitó, por espacio de un año, un período de “veteranía” (grandfathering) durante el cual los interesados podrían acceder a la certificación, avalados únicamente por su experiencia profesional  -ocho años, al menos-  en el campo de referencia y sin necesidad de superar ningún examen. La ocasión fue aprovechada, tímidamente al principio, por no pocos de los actuales CGEIT. En los dos últimos meses de 2007 comenzaron a recibirse las primeras solicitudes que desembocaron en la certificación de los primeros seis profesionales acreditados en enero de 2008, como anunciaba el número de marzo de ese mismo año de Global Communiqué. Una vez transcurrido el período de “veteranía” se alcanzaba la cifra de mil CGEIT, lo que daba prueba de la buena acogida que recibía la certificación por parte de la comunidad profesional. Después de esto ha habido, de momento, sólo dos oportunidades de acceder a la certificación: diciembre de 2008, fecha del primer examen, y junio del presente año. La próxima convocatoria está anunciada para el próximo 12 de diciembre de 2009.

 

Balance

Transcurridos estos dos años, se hace pertinente realizar un pequeño análisis de lo alcanzado.

Actualmente, más de tres mil profesionales han obtenido su certificado CGEIT en todo el mundo y muchos más aún están en vías de lograrlo. Cabe preguntarse por los antecedentes de dichos profesionales: ¿proceden del negocio, proceden de TI, forma parte de los órganos de dirección de las organizaciones en las que desarrollan su labor?

Gobernanza de TI ha defendido siempre la naturaleza fronteriza del Gobierno Corporativo de TI: es una responsabilidad de los órganos de gobierno y de alta dirección de las organizaciones; pero en su desarrollo y puesta en marcha tienen un papel fundamental los responsables y especialistas de TI. Tomando esta afirmación como punto de partida, ¿cuántos de los interesados en la certificación CGEIT pertenecerán a consejos de administración o a equipos de alta dirección de empresas u organizaciones? Recientemente, se ha visto cómo, en el marco del Instituto de Consejeros-Administradores, entidad volcada en la formación de los consejeros en la disciplina del Buen Gobierno Corporativo, se abogaba por una profesionalización (tecnificación) de los consejos de administración. En ese caso la tecnificación había de interpretarse como una mayor representación de economistas y juristas en dichos consejos; pero ¿no tendría cabida, también, una formación como la requerida por los programas de certificación CGEIT o CobiT, entre los miembros de los consejos y entre los ejecutivos de las organizaciones?

¿No ocurrirá, en realidad, que el nuevo certificado de ISACA no está sirviendo más que para “engordar” el currículo de los profesionales procedentes de las áreas de auditoría y seguridad de la información? Si éste es el único logro, en algún punto se está cometiendo algún error. No era esa la intención de ISACA cuando declaraba que CGEIT habría de ayudar, tanto a la gente de negocio, como a la de TI, a comprender la contribución que las TI realizan a la generación de valor para las organizaciones.

 

Cuestionario

Para ayudar a despejar esas dudas, Gobernanza de TI le invita a que responda a este breve cuestionario:

  • C1: ¿Ha obtenido o está considerando la posibilidad de obtener la certificación profesional CGEIT?
  • C2: ¿Forma parte Ud. del Consejo de Administración/Consejo de Dirección u órgano equivalente de su organización?
  • C3: ¿Forma parte Ud. de la Dirección Ejecutiva de su organización?
  • C4: ¿Es Ud. un responsable de una línea de negocio dentro de su organización?
  • C5: ¿Es Ud. un miembro (no responsable) de una línea de negocio dentro de su organización?
  • C6: ¿Es Ud. el responsable de la función de TI de su organización?
  • C7: ¿Es Ud. un miembro (no responsable) del área de TI de su organización?
  • C8: ¿Es Ud. un auditor de sistemas de información de su organización o actúa en calidad de auditor externo?
  • C9: ¿Es Ud. un especialista en Seguridad de la Información dentro de su organización o actúa en calidad de asesor externo en esa materia?
  • C10: ¿Está Ud. certificado en fundamentos de CobiT o está considerando la posibilidad de certificarse?
  • C11: ¿Ha obtenido la certificación de fundamentos de CobiT antes de abordar la certificación CGEIT?

 Se agradecerán las respuestas recibidas.

 

(1) ISACA Madrid ofrecerá el próximo mes de diciembre una nueva edición de su curso oficial CobiT Foundation, impartido por Instructores de CobiT Acreditados (ACT, Accredited CobiT Trainer). Podrá obtener más información pinchando aquí.