2 – Puesta en marcha de marcos de buen gobierno corporativo TIC


¡El tiempo vuela! Sin duda, una afirmación carente de toda originalidad; pero no por ello, menos cierta.

Así lo demuestran los acontecimientos. Hace tan sólo unos días, se conmemoraba, desde estas mismas páginas, el primer aniversario de la constitución de la Comisión para el estudio y el desarrollo del Buen Gobierno Corporativo de las TIC, dentro de las organizaciones, del Capítulo de Madrid de ISACA. Ahora, toca recordar la publicación de la norma ISO/IEC 38500:2008, Corporate Governance of Information Technology, ocurrida hace dos años.

La aparición, en aquellos momentos, de una norma de alcance internacional, como la citada, constituyó, cuando menos, un hito “ilusionante”; y ello, por dos motivos:

  • en primer lugar, el respaldo de ISO no debía, sino suponer la, ampliamente esperada, puesta de largo de una disciplina que había venido cocinándose, durante una década, en los fogones de otras reputadas y respetadas instituciones como el IT Governance Institute, de ISACA, o la Escuela de Dirección Sloan, del MIT; y,
  • por otro lado, la norma, de manera relativamente escueta, pero clara, apuntaba hacia la esencia del concepto de ‘buen gobierno corporativo’, hundiendo su raiz en el “Informe Cadbury“; e identificando, con esa misma nitidez, a los individuos que deberían recoger el mensaje enviado, a duo, por ISO e IEC: los consejeros y miembros de la alta dirección de las organizaciones.

La perspectiva aportada por los dos años transcurridos permite analizar si tales expectativas se han cumplido.

ISO

Con respecto al primer punto, los hechos muestran cómo, lamentablemente, la contribución de ISO no ha sido  -no está siendo-  adecuadamente entendida; dando al traste, al menos de momento, con el deseo expresado desde ‘Gobernanza de TI‘  -“¡Ojalá el mercado termine siendo capaz de comprender la esencia del mensaje!“-  en la crónica publicada hace ahora un año.

Lo que debería haber sido un paso a la mayoría de edad de la disciplina del Gobierno Corporativo de TI  -y un distanciamiento de los ámbitos estrictamente académicos (MIT) y profesional-sectoriales (ISACA)-,  gracias al amplio reconocimiento público de la “marca” ISO, ha devenido en una banalización del mensaje transmitido. Banalización que tiene su origen, como se ha apuntado, en la falta de comprensión de la orientación y objetivos de la norma, como demuestran afirmaciones del estilo: “¡Vaya una norma, si no dice nada!“, o interpretaciones erróneas que tratan de “implantarla” como si de una norma ISO, al uso, se tratase.

Lo que dice la norma

Por supuesto que dice, y mucho. Hay que saber leerla. No debe confundir el hecho de que lo diga en pocas páginas. Quienes realmente deberían leerla  -no parece que lo estén haciendo-  a buen seguro que sabrían interpretar con claridad lo que les dice y sacarle el debido partido. (Ello, básicamente, debido al carácter trivial y de sentido común de los mensajes que encierra).

La propia norma comienza avisando de su intencionalidad, que no es otra que la de “asesorar” a quienes tienen responsabilidades sobre el correcto funcionamiento de las organizaciones, en relación al papel que les toca jugar respecto de las TI  -sustento, en gran medida de la actividad de aquellas-. Y finaliza definiendo y detallando media docena de principios generales para el Buen Gobierno Corporativo de las TIC: responsabilidad, estrategia, inversión, conformidad, rendimiento y comportamiento.

Si Ud. echa de menos un mayor nivel de detalle  -procesos, procedimientos, instrucciones técnicas concretas, …-  para poner esos seis principios en marcha, disculpe la franqueza, pero, claramente, no se encontrará Ud. entre los destinatarios naturales de la norma; o, lo que es, aún, peor, Ud. no se habrá enterado de nada.

Sobre la supuesta “implantación”

Al hilo del anterior comentario, y en el marco general de banalización de la norma, se oye hablar, no pocas veces, de “implantarla”; e, incluso  -los más osados-  de desplegar un sistema de gestión, en torno a ella, como si de una norma de calidad, al uso, se tratase.

Lo que debe hacer Ud. con la norma ISO 38500, o más concretamente, con sus seis principios generales, es adoptarlos; esto es, hacerlos suyos e incorporarlos a la cultura y al día a día de la organización. Como dicen los amigos Manolo Palao y Ricardo Bría (1), una norma como ésta ha de ser sometida a un proceso de ad@ptación (léase, “adoptación“), una combinación de adopción y adaptación a las particularidades micropolíticas de la organización.

Naturalmente, ya vendrá después la necesaria puesta en marcha de una serie de mecanismos [de Buen Gobierno] que faciliten tal “adoptación”.

Optar por un enfoque diferente, no supondrá, sino un alejamiento de la intencionalidad original de la norma y una delimitación del mensaje de Gobierno Corporativo de TI al perímetro del Departamento de Calidad, como se está observando en más de una organización.

Moraleja

Si Ud. quiere llevar el mensaje de Gobierno Corporativo de TI a sus verdaderos destinatarios, hábleles de principios como los citados en este artículo (a lo mejor, tiene suerte y están dispuestos a adherirse a ellos). Si, por el contrario, se conforma con seguir discutiendo con sus iguales en los foros profesionales dispuestos a tal fin, siga ejercitando su memoria e incorporando como parte de su lenguaje la extensa codificación empleada por los cuerpos normativos del panorama internacional.

Los destinatarios

El análisis de la segunda expectativa creada hace dos años con la publicación de la norma ISO/IEC 38500:2008 obliga a reconocer, igualmente, que la comunidad que mejor acogida le ha dado es la conformada por los profesionales de los SSII y las TIC, a los que, como es evidente, no iba estrictamente dirigida.

El vals del Elefante

Fue precisamente ese hecho, esa realidad, la que empujó al australiano Mark Toomey  -co-autor de las normas AS 8015-2005, ISO/IEC 38500:2008 y, más recientemente, AS/NZS 8016(Int):2010–  a escribir su libro “Waltzing with the Elephant“, un intento de transmitir el verdadero significado de la norma ISO 38500, a sus oportunos destinatarios.

La obra, de lectura absolutamente recomendable, nació  -según ha declarado el propio Toomey-  con el objetivo de poner las cosas en su sitio, de ejercer un cierto acto de rebeldía frente a una evidente y aplastante realidad: eran los profesionales informáticos los que, de forma mayoritaria, acudían a los foros de debate abiertos durante la elaboración de la norma (subcomités y grupos de trabajo de Australian Standards, de ISO, …).

Los foros de normalización

ISO ha sabido resolver el problema  -sólo parcialmente-  mediante la creación, a finales de 2008, de un grupo de trabajo específico (WG6), e independiente del resto de subcomités y grupos de trabajo sobre Tecnologías de la Información, que componen el Comité Técnico Conjunto 1 (JTC1), paraguas de todos ellos. El WG6 está dedicado, en exclusiva, al estudio y desarrollo de normativa en torno a la disciplina del Gobierno Corporativo de TI. Ahora sólo falta que ISO sea capaz de atraer al mismo a otros profesionales, procedentes del ámbito de la dirección empresarial.

En España, AENOR, aún no ha dado ese paso. El desarrollo normativo del Buen Gobierno Corporativo en materia de TIC está todavía excesivamente ligado (cercano) al de otras disciplinas no menos importantes en materia de TI, como son las relativas a la Gestión de los Servicios Informáticos; pero cuya forzada “proximidad” no hace sino dificultar la correcta difusión del espíritu de la norma ISO/IEC 38500:2008.

Moraleja

Parafraseando a G. Vaughn Jhonson (2)  -“la Informática es demasiado importante como para dejarla en manos de los informáticos“-,  cabe sugerir que ISO, AENOR y los demás organismos normalizadores deberían echarnos  -disculpen esta gotita de protagonismo-  de estos grupos de trabajo, a todos los informáticos, procediendo a su refundación y habilitando la entrada en ellos, únicamente, a individuos procedentes de los órganos de gobierno de las corporaciones privadas y entidades de la Administración.

En suma, ¿cuál habrá de ser el camino?

Aún reconociendo la trascendencia de hitos como la publicación de la norma ISO 38500, tal vez, la manera más adecuada de llegar a los miembros de los Consejos de Administración y a los responsables de dirigir las organizaciones, no haya de venir por ahí, y sí por la vía de otros esfuerzos reguladores/normativos como podría ser una revisión y mayor desarrollo de los Códigos de Buen Gobierno Corporativo. El Código e Informe “King III” en Sudáfrica constituyen un claro ejemplo de ello.

De otro modo, habría que preguntarse, también, ¿qué le está faltando a la Gobernanza de TI para alcanzar los niveles de identificación y aceptación que, a nivel directivo, están teniendo otras disciplinas como la Sostenibilidad y la Responsabilidad Social Corporativa? (Por cierto, ámbitos para los que también existe, dentro del mundo ISO, un determinado desarrollo normativo).

 

Artículos relacionados

  1. Entrevista con Mark Toomey, autor de “Waltzing with the Elephant”

(1) Palao García-Suelto, Manolo y Bría Menéndez, Ricardo. “Implantación de Buen Gobierno de los SI y las TIC ad@ptando COBIT, ITIL y VAL IT: Una caricatura respetuosa“. Novática, nº 191, págs. 39 y ss. Enero-febrero de 2008. URL:: http://www.ati.es/novatica/2008/191/Nv191-Presentacion.pdf.
(2) Vaughn Jhonson, G. “Information Systems. A Strategic Approach“. Mountain Top Publishing. Nebraska, 1990.
Anuncios

Lo cierto es que no se ha hecho esperar. A finales de enero, Gobernanza de TI‘ les recomendaba un poquito de paciencia ante el, más que previsible, advenimiento de noticias sobre el futuro CobiT 5.

¡Esas noticias ya están aquí!

El pasado día 22 veía la luz el documento “CobiT 5 Design Paper. Exposure Draft“, un borrador, sometido a revisión pública hasta el próximo 12 de abril de 2010, en el que se presentan las líneas generales del que será futuro modelo de ISACA para el Gobierno Corporativo de TI.

En sus poco más de diez páginas, el informe justifica la necesidad de abordar en este momento la mencionada actualización; repasa los antecedentes internacionales más recientes y relevantes en el ámbito de referencia; muestra la orientación futura del nuevo modelo; y, ofrece un esbozo de los que habrán de ser sus principales componentes.

Un ¿nuevo? alcance: la rendición de cuentas sobre el (buen o mal) gobierno de las TI trasciende al CIO [como ya se sabía]

Desde las primeras líneas del texto, ahora publicado, se deja clara una idea: no ha de hablarse de un ‘gobierno de TI, desde TI‘, sino de un ‘gobierno de TI, desde la Empresa‘ (cabría decir “desde el negocio” o, mejor dicho, “desde la alta dirección de ese negocio u organización“). Este “nuevo” enfoque que, en el ámbito de ISACA, viene promoviéndose en los últimos meses a través de la adopción de la expresión “Enterprise Governance of IT” (Gobernanza Empresarial de TI) tuvo su puesta de largo con el acertado artículo “Moving from IT Governance to Enterprise Governance of IT“, firmado por los profesores de la Escuela de Negocios de la Universidad de Amberes (UAMS), Prof. Dr. D. Steven De Haes y Prof. Dr. D. Wim van Grembergen (1), en el número de mayo-junio de 2009 de la revista ISACA Journal.

Esta “aclaración” no constituye sino un reconocimiento del error  -acaso, interesado-  que durante más de diez años (1996-2006) se cometió al considerar CobiT como un modelo para el Gobierno Corporativo de TI, cuando, en sentido estricto, no lo era; o, al menos, no de forma plena. [En este punto, también, se confundirán aquellos que, aliviados, piensen: “¡Siempre lo he dicho, CobiT es un marco de Gestión de TI, como otros que ofrece el mercado!“]. Ni una cosa, ni la otra. CobiT [4.1] no es un modelo, completo, para el Gobierno de TI; pero tampoco es un modelo para la Gestión de TI. CobiT [4.1] es, en realidad, un modelo para el alineamiento TI-Negocio (esa es su principal aportación, frente a otros marcos existentes  -recuérdese su, probablemente poco conocida, jerarquía “objetivos de negocio>objetivos de TI>procesos de TI”-);  que incorpora, si se quiere decir así, un marco de referencia para la Gestión de TI (su, esta vez sí,  famosa, jerarquía “dominios>procesos>actividades”) (2).

El lanzamiento, en 2006, del modelo Val IT: Basado en CobiT, supuso, por vez primera, un cambio en la orientación original. A diferencia de lo que venía ocurriendo con CobiT, Val IT involucraba a nuevos actores dentro del plantel corporativo. Un rápido vistazo a las matrices RACI que acompañaban a ambos modelos permitía observar cómo, en el primer caso, CobiT centraba su discurso en torno al CIO (Director de Informática), mientras que Val IT ampliaba el campo de visión, incorporando nuevas figuras del organigrama empresarial, ubicadas “por encima”, y/o a los lados, de la Función Informática. Este hecho habría de repetirse, en 2009, con la aparición de Risk IT: Basado en CobiT.

Foco en el lado de la demanda: el “uso de las TI

Un segundo rasgo que delata la evolución del modelo CobiT, en la versión que se está cocinando, es la referencia explícita que, reiteradamente, se hace al “uso de las TI“. La fuente de esta nueva orientación  -CobiT había sido hasta ahora un modelo muy centrado en el lado de la oferta de TI-  ha de buscarse, sin duda, en la norma internacional “ISO/IEC 38500:2008, Corporate governance of IT“, de la cual también se toman los conceptos de evaluar, dirigir y supervisar ese mismo uso de las TI.

Sin embargo, la norma ISO no es la única referencia surgida tras la aparición de la, aún vigente, versión 4.1 del modelo CobiT, que se menciona en el borrador publicado: el “Código King de Gobierno Corporativo para las empresas sudafricanas, 2009” (King III) es, asimismo, citado explícitamente.

Cabe, por último, apuntar que ese enfoque más holístico, que trasciende el perímetro del área de TI y que pone el acento, con toda nitidez en el “uso de las TI”, tiene, también, su antecedente en la iniciativa de ISACA “Llevando el Gobierno más Allá” (del inglés, “Taking Governance Forward“, TGF), que verá la luz en breve, y mediante la cual se ha tratado de revisar el concepto de Gobierno Corporativo (Gobierno de la Empresa), como supraconjunto del Gobierno Corporativo de TI, considerando las necesidades de los diferentes grupos con intereses en una organización. Con el ánimo de descubrir y, al mismo tiempo, cubrir, tales necesidades, tanto TGF, como el nuevo CobiT 5 tratarán de dar respuesta a interrogantes como: ¿Por qué surgen tales necesidades (qué metas persigue cada grupo de interés)? ¿Cómo alcanzarlas (qué mecanismos se habrán de habilitar para ello)? ¿Dónde, dentro de la estructura de la organización, actuarán los implicados? ¿Qué habrá de hacer cada uno de ellos? ¿Quiénes serán (qué perfiles tendrán)?

¿El fin de los modelos Val IT y Risk IT?

El documento-borrador corrobora la anunciada perspectiva global del nuevo CobiT, lo que lo convertirá en un metamodelo construido sobre la cimentación disponible actualmente: CobiT 4.1, Val IT 2.0 y Risk IT (sin olvidar otras referencias como BMIS e ITAF). Dicho de otro modo, no ha sido hasta contar con esos tres marcos  -orientados individualmente a aspectos particulares de la gobernanza de TI: alineamiento, valor y riesgo-,  cuando ISACA ha podido abordar el desafío de ofrecer un verdadero marco de referencia COMPLETO para el Gobierno Corporativo de TI.

La integración bajo un mismo paraguas, de nombre ‘CobiT 5’, de lo que ahora se demuestra que no eran sino “retales” (vistas parciales) de un enfoque holístico hacia la gobernanza de TI, plantea ciertas dudas sobre la continuidad y la validez de los esfuerzos dedicados a la promoción de las marcas “Val IT” y “Risk IT”.

Gobernanza de TI‘ ha tenido ocasión de plantearle esta cuestión al mexicano D. José Ángel Peña Ibarra, Vicepresidente Internacional de ISACA, en el transcurso de su última visita a España, hace tan sólo unos días. La conversación, mantenida de manera informal, durante la jornada-seminario sobre “Buen Gobierno Corporativo” que organizó, el pasado día 17 de marzo, la Cátedra ‘Oesía’ de Buen Gobierno TIC de la Universidad de Deusto, permitió concluir que, en ningún caso, los diferentes marcos existentes van a quedar integrados en una única referencia documental; esto es, ISACA seguirá ofreciendo una colección de documentos independientes (y, al mismo tiempo, firmemente interrelacionados) para los distintos dominios del gobierno de TI. Sin embargo, el tema del mantenimiento, o no, de las marcas es un aspecto que, al parecer, “aún se está debatiendo“.

La publicación, unos días después de producirse dicha conversación, del borrador sobre el futuro diseño de CobiT 5, ha permitido arrojar un poco más de luz sobre este asunto: según el diseño previsto, la aparición de unas u otras publicaciones de la familia CobiT 5 dependerá de la nueva arquitectura del modelo, cuyo componente central será la Base de Conocimiento de CobiT. Este elemento, unido al enfoque ‘multi-grupo de interés’ definido a partir de la iniciativa TGF, permitirá publicar documentos específicos para los diferentes enfoques y audiencias:

  • publicaciones por objetivos de la Gobernanza de TI (alineamiento, valor, riesgo, …);
  • publicaciones por mecanismos para la puesta en marcha de la citada Gobernanza de TI (procesos de TI, recursos de TI, …);
  • publicaciones por Criterios de Información (seguridad, calidad, …), los cuales han sufrido una evolución hacia un completo y complejo Modelo de Referencia de la Información, aún en desarrollo;
  • publicaciones por entidades organizativas (áreas de TI, oficinas de proyectos, áreas de Gestión de los Servicios de TI, …);
  • publicaciones por perfil de responsabilidad (órganos de gobierno, equipos de dirección/gestión, profesionales de la auditoría, …); y,
  • publicaciones con guías prácticas detalladas.

Esto, sin duda, corrobora las palabras del Sr. Peña. Sin embargo, la aparición, entre las futuras publicaciones, de nombres como “CobiT 5 for Value” o “CobiT 5 for Risk” ponen en seria duda la continuidad de los conocidos productos “based on CobiT” (basados en CobiT), Val IT y Risk IT;  al menos, tal y como hoy se conocen. Máxime si se recuerdan las palabras pronunciadas, hace un año, por la entonces Presidenta Internacional de ISACA, Lynn Lawton, cuando anunciaba, como parte de la Estrategia 2009-2011, el respaldo a la marca CobiT, de cara a las futuras versiones y sus derivados, por resultar un activo verdaderamente conocido, y reconocido, por el mercado; mucho más que otros productos de la Asociación.

Finalmente, un tono de color [verde] para dar un aire fresco al modelo

La iniciativa de ISACA de modernizar su marco CobiT será, asimismo, aprovechada, según anuncian desde la propia Asociación, para coger el tren de la sostenibilidad, de la mano de la llamada “Informática Verde”, que de alguna manera quedará incorporada al futuro modelo.

De ese mismo modo, también otras disciplinas como la Arquitectura de Empresa  -con una imperiosa necesidad de popularizarse, al menos, en el panorama corporativo español-,  el desarrollo de los RRHH y la gestión del cambio organizativo, o cambio cultural, serán nuevas áreas donde CobiT 5 pondrá el acento de manera especial.

 

Dentro de un año se podrá degustar la primera hogaza completa: un documento general de presentación y descripción detallada del nuevo marco de referencia de CobiT, edición 5; que incluirá unas primeras indicaciones para su adopción.

¡Más paciencia!

 

Artículos relacionados

 

(1) Van Grembergen y De Haes han firmado, también en 2009, la obra “Enterprise Governance of Information Technology: Achieving Strategic Alignment and Value“, publicada por Springer.

(2) Lamentablemente, haber dedicado [CobiT 4.1] sólo dos páginas a lo primero y doscientas a lo segundo no ha contribuido, en exceso, a aclarar este punto.

Sin embargo, el nuevo Modelo de Procesos Revisado que incorporará CobiT 5 identifica, directamente, como procesos de Gestión a aquellos incluidos en los, hasta ahora, conocidos como dominios PO, AI, DS y ME  -previsiblemente, cambiarán de nombre-.

Adicionalmente, CobiT 5 incorporará tres nuevos procesos de Gobierno  -Evaluar, Dirigir y Supervisar-,  en línea con lo que recoge la normativa internacional en este ámbito.

Dicha pseudo-integración de la norma ISO 38500 dentro del propio modelo constituirá, sin duda, un perfecto catalizador de  -y un respaldo a-  la adopción conjunta de la norma y de CobiT; iniciativa que algunas conocidas e importantes organizaciones ya están abordando.

El pasado martes, día 26, veía la luz el número catorce  -primero de 2010-  de la publicación CobiT Focus. Nacida hace casi cuatro años  -junio de 2006-,  ISACA venía definiéndola, hasta ahora, como “La revista dedicada a la comunidad de usuarios de CobiT“. Sin embargo, siguiendo la estela de cambios que está protagonizando la Asociación en las últimas semanas, con el presente número han podido verse varias novedades. Una de ellas, de forma, y que resulta absolutamente evidente, tiene que ver con el nuevo formato en que se van a entregar las notificaciones de la publicación de cada nuevo número. Se ha huído del tradicional mensaje de texto en claro y se ha pasado, como está ocurriendo con la nueva “@ISACA“, a mensajes enriquecidos a todo color, con enlaces a los principales contenidos del texto, etc.

La otra novedad, de fondo  -y, sin duda, la más relevante-,  hace referencia, precisamente, al nuevo lema que acompaña al título de la publicación. En la portada puede leerse ahora la siguiente cabecera: “CobiT Focus. Usando CobiT, Val IT, Risk IT, BMIS e ITAF“. Se hace patente, de este modo, la estrategia diseñada por la firma McKinsey & Co. para la Asociación: la unificación, a medio plazo, bajo una misma marca  –CobiT 5, en este caso-  de todos sus actuales marcos de referencia para el Gobierno Corporativo, la Seguridad y la Auditoría de los sistemas y tecnologías de la información y las comunicaciones.

Es de esperar, por tanto, que la estructura del nuevo CobiT 5 contemple e integre:

  • la actual propuesta de alineamiento Negocio-TI, del modelo CobiT 4.1;
  • las directrices para la contribución de TI a la generación de valor para el Negocio, del modelo Val IT 2.0;
  • el enfoque para la mitigación del riesgo coporativo vinculado a TI, del modelo Risk IT;
  • las conceptos básicos y recomendaciones para la sincronización de los programas de Seguridad de la Información con las estrategias corporativas, ofrecidos, actualmente, por el Modelo de Negocio para la Seguridad de la InformaciónBMIS (Business Model for Information Security) desarrollado a partir del modelo Systemic Security Management (Gestión Sistémica de la Seguridad) del Instituto para la Protección de las Infraestructuras de Información Críticas de la Escuela de Negocios Marshall de la Universidad del Sur de California; y,
  • finalmente, la guía de referencia de directrices y buenas prácticas de Auditoría de Sistemas de Información, dadas por el ITAF (IT Assurance Framework).

En definitiva, como ya se ha comentado desde estas páginas, se espera disponer, a partir de CobiT 5, de un verdadero marco, completo, para el Gobierno Corporativo de TI, con sus tres ejes básicos de sincronización/alineamiento, contribución al valor y mitigación del riesgo (“Metáfora de la Balanza“), “aderezado” con un complemento específico relativo a la Seguridad de la Información y al que se incorporará, además, un exhaustivo catálogo de directrices de auditoría.

¡Sea paciente y permanezca atento. Aparecerán más “miguitas” en el camino!

Parece que ISACA, en la recta final del año, vuelve a reactivar sus rotativas. Tras un período de cierta tranquilidad editorial, esta semana, y menos de cinco días después de la publicación de Risk IT, la Asociación presentó una nueva edición de su guía de implantación del gobierno de TI, denominada, en esta ocasión, “Implementing and Continually Improving IT Governance“.

La guía, disponible sólo para socios, constituye la tercera edición de las herramientas de ayuda a la implantación que en 2000 acompañaron por primera vez a CobiT 3rd Edition (CobiT 3ª Edición), y es una evolución, tanto de dichas herramientas, como de la hasta ahora vigente “IT Governance Implementation Guide, using CobiT and Val IT, 2nd Edition“, de 2007.

La nueva guía de implantación del gobierno de TI, de ISACA, incorpora como principal novedad un enfoque de gestión del cambio cultural que irá paralelo al resto del proceso de implantación, sirviendo, al mismo tiempo, como catalizador de dicho proceso. La guía viene acompañada de una seria de plantillas, de diferente naturaleza y formato, que tratarán de agilizar la puesta en marcha del nuevo marco de Gobierno Corporativo de TI en el seno de la organización.

El australiano Mark Toomey, autor de “Waltzing with the Elephant“, visitará España como parte de su periplo europeo, previsto para este mes de noviembre.

La visita, promovida a propuesta de Gobernanza de TI, de la Asociación Española de Métricas de los Sistemas Informáticos (AEMES) y de la propia Atos Origin, firma con la que Toomey ha colaborado recientemente en la publicación de su white paper sobre “Gobierno Corporativo de TI“, tendrá lugar durante los días 23 y 24 de este mes, en la ciudad de Madrid.

El coautor de la norma australiana sobre Gobierno Corporativo de TI, AS 8015-2005, y de la internacional ISO/IEC 38500:2008 ofrecerá una serie de charlas sobre la referida disciplina y sobre la norma ISO/IEC. En el transcurso de las mismas aprovechará, sin duda, para presentar su libro “Waltzing whith the Elephant. A comprehensive guide to directing and controlling information technology“, publicado el pasado mes de agosto.

Las charlas tendrán, previsiblemente en esta ocasión, carácter restringido e irán dirigidas, tanto a miembros de AEMES, como a clientes de Atos Origin.

Gobernanza de TI se entrevistará con Toomey los días 21 y 22, previos a las sesiones oficiales.

¡Permanezca atento! Se informará oportunamente.

Transcurridos algo más de dos años (24 de abril de 2007) desde que viera la luz el modelo para el gobierno corporativo de TI, CobiT, de ISACA y el IT Governance Institute, en su vigente versión, 4.1 , en los pasados días ha sido hecha pública su edición en lengua española.

La iniciativa llega tras las ediciones en japonés (disgregada en seis documentos: Resumen Ejecutivo y Marco de Referencia, dominio PO, dominio AI, dominio DS, dominio ME y apéndices), húngaro, francés y ruso -estas dos últimas, sorprendentemente, disponibles sólo en modalidad de pago-.

A diferencia de lo ocurrido con la versión 4, traducida por la empresa mexicana Glanser Services, S.C. en junio de 2006, ISACA ha recurrido, nuevamente, como ya hiciera en el caso de las versiones 2 y 3 del modelo, al buen hacer de sus asociados, recayendo, en esta ocasión, la responsabilidad de la traducción en el Instructor Acreditado de CobiT colombiano D. Alexander Zapata Lenis, CGEIT, CISA, PMP (Grupo Cynthus-MX) y en el español D. Roberto Soriano Doménech, CISM, CISA (Telefónica-ES), Presidente del Capítulo 182 de ISACA (ISACA-Comunidad Valenciana, España).

 

Tras más de un año de intenso trabajo, el próximo día 17 de agosto verá, oficialmente, la luz “Waltzing with the Elephant“, la nueva guía del australiano Mark Toomey sobre el Gobierno Corporativo de las Tecnologías de la Información.

La presentación internacional del libro tendrá lugar durante la gala previa a la celebración de la conferencia anual del itSMF-Australia en la ciudad de Sydney. Posteriormente, el lunes, 14 de septiembre, habrá, de forma adicional, una presentación exclusiva para la comunidad corporativa en Melbourne.

Como el propio Toomey ha declarado, la idea de escribir esta guía surgió durante la reunión plenaria del subcomité ISO/JTC1/SC7, celebrada en Berlín, en mayo de 2008, pocos días antes de que la norma ISO/IEC 38500:2008. Corporate governance of information technology fuese publicada. A aquella cita de ISO acudió un notable número de expertos que debatieron sobre el futuro de la norma y la disciplina subyacente; sin embargo, ninguno de ellos contaba con un importante bagaje como responsable de ninguna organización: todos provenían del ámbito TI. Ante esa coyuntura, “Waltzing with the Elephant” surgió con la intención de aportar ideas y contribuir al debate entre las partes (demanda-oferta, negocio-TI) de modo que quedase claro que el gobierno de las TIC es una responsabilidad de aquellas personas que dirigen el negocio y que, por tanto, en ningún caso, han de abdicar dicha responsabilidad sobre los miembros de las áreas de TI.

Gobernanza de TI ha tenido acceso al contenido completo del libro, el cual, al igual que su título, ha ido evolucionando a lo largo de los últimos meses. De la denominación inicial “Corporate Governance of Information Technology. A Guide to ISO/IEC 38500” se pasó a “Corporate Governance of Information Technology. A Substantial Guide to ISO/IEC 38500“; y, de ésta, finalmente, al ya conocido “Waltzing with the Elephant. A comprehensive guide to directing and controlling information technology“.

En la versión final, el libro desarrolla, a lo largo de sus 264 páginas, un total de doce capítulos en los cuales, previa presentación de la problemática general de las TI para las organizaciones y de la propia norma ISO/IEC 38500, se ofrece un repaso a los seis principios generales para el buen gobierno corporativo de las TIC que aquella establece: responsabilidad, estrategia, adquisición, rendimiento, conformidad y conducta humana.

¡Se antoja una buena lectura veraniega!

Página siguiente »