Gobierno Corporativo y de TI, ¿compatibles?
Miguel García Menéndez
Sesión: SC.04-GO
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Sobre Miguel García Menéndez, CGEIT, CISM, CISA, CRISC
17+ años en el Sector
Principal Consultant de Atos Consulting
Miembro de la Junta Directiva de ISACA Madrid
Coordinador de la ISACAMadrid/CoBGCTIC
Miembro-fundador del iTTi
Creador de la bitácora “Gobernanza de TI”.
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Gobierno Corporativo y de TI, ¿compatibles?
SÍ, compatibles y algo más …
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Agenda
Algunos aún no se han dado cuenta ...
La “Teoría del Alejamiento” (Estrangement Theory)
Intentos de acercamiento ¿de los organismos reguladores?
Intentos de acercamiento de los organismos normalizadores
El intento más viable: Código King III
Buenas prácticas en el diseño de estructuras organizativas
para el Gobierno Corporativo de TI
El Auditor de Sistemas de Información: actor clave en un
marco de Gobierno Corporativo de TI
ISACA: visionaria de la Gobernanza de TI
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Algunos aún no se han dado cuenta …
Randy D. Rademacher, exPresidente de Comair
Satoru Nishibori, exPresidente de Mizuho Bank
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
La “Teoría del Alejamiento” (Estrangement Theory)El lado de la oferta
Pero, acaso, ¿dónde estamos?
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
La “Teoría del Alejamiento” (Estrangement Theory)El lado de la demanda
¡Se ha dejado de ESTAR ENCIMA!
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Intentos de acercamiento ¿de los organismos reguladores?Códigos de Gobierno Corporativo en España
1998: Código Olivencia 2003: Informe Aldama 2006: Código Conthe
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Código OLIVENCIA
26 de febrero de 1998.
Comisión Especial para el estudio de un Código Ético
de los Consejos de Administración de las Sociedades.
“… el valor de la organización se acrecienta con el
incremento del control, de la transparencia y, en
definitiva, de la disposición a dar cuenta y razón de
sus decisiones.”
Intentos de acercamiento ¿de los organismos reguladores?Código OLIVENCIA
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Informe ALDAMA
08 de enero de 2003.
Comisión Especial para el fomento de la transparencia y la
seguridad en los Mercados Financieros y las Sociedades
Cotizadas.
“… principio fundamental de la transparencia, por el cual:
se transmite información relevante, … correcta y veraz,
… de forma simétrica y equitativa, … en tiempo útil.
Cuando estas condiciones se cumplen, los participantes
… pueden juzgar … y tomar las decisiones oportunas,
asumiendo los riesgos inherentes …”
Intentos de acercamiento ¿de los organismos reguladores?Informe ALDAMA
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Código CONTHE
19 de mayo de 2006.
Grupo Especial de trabajo sobre Buen Gobierno de las
Sociedades Cotizadas.
“… se recomienda: … que … el Consejo [de
Administración] en pleno se reserve la competencia
de aprobar: … los objetivos [del negocio], … la
política de inversiones, … el seguimiento periódico
de los sistemas de información,… la política de
control y gestión de riesgos …”
Intentos de acercamiento ¿de los organismos reguladores?Código CONTHE
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
ISO/IEC 38500:2008
1 de junio de 2006.
ISO e IEC.
Persigue el objetivo de “… ayudar a aquellos
individuos que ocupan los niveles más altos de las
organizaciones a comprender sus obligaciones
legales, regulatorias y éticas en relación al uso de las
TI dentro de las mismas”
Intentos de acercamiento de los organismos normalizadoresISO/IEC 3850x (38502. Marco y Modelo, en elaboración)
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
King III
1 de septiembre de 2009.
IoD Sudáfrica.
Principios generales de Gobierno Corporativo.
El intento más viable: Código King III
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
El intento más viable: Código King III5.1: El Consejo de Administración debería responsabilizarse del Gobierno Corporativo de las
Tecnologías de la Información (TI).
5.2: Las TI deberían estar alineadas con los objetivos de rendimiento y sostenibilidad de la
compañía.
5.3: El Consejo de Administración debería delegar en la Dirección de la compañía la
responsabilidad de la puesta en marcha de un marco de Gobierno Corporativo de TI.
5.4: El Consejo de Administración debería supervisar y evaluar los principales gastos e
inversiones en TI.
5.5: Las TI deberían formar parte integrante de la gestión de riesgos de la compañía.
5.6: El Consejo de Administración debería garantizar que los activos de información sean
gestionados eficazmente.
5.7: Un Comité de Riesgos y un Comité de Auditoría deberían asistir al Consejo de
Administración en relación al desempeño de sus responsabilidades sobre las TI.
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Preguntas abiertas
¿Para cuendo una revisión del “Código
Unificado” que incorpore de manera seria
directrices/recomendaciones sobre las
responsabilidades en torno a TI?
¿Para cuando Informes Anuales de Gobierno
Corporativo de TI?
¿Para cuando la creación de estructuras de apoyo
a Gobierno Corporativo de TI, a nivel de Consejo
de Administración (no a nivel del Dpto. de TI)?
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
Buenas prácticas en el diseño de estructuras
organizativas para el Gobierno Corporativo de TI
Fuente: Rau, Kenneth G. “Effective Governance of IT: Design, objectives, roles and relationships”. Information Systems
Management, 21:4, 35-42. 2004.
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
El Auditor de Sistemas de Información:
actor clave en un marco de Gobierno Corporativo de TI
Fuente: Rau, Kenneth G. “Effective Governance of IT: Design, objectives, roles and relationships”. Information Systems
Management, 21:4, 35-42. 2004.
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
ISACA: visionaria de la Gobernanza de TI
1967
1969
1976 1994 1998
2007
Aquí
empezó
todo
EDPAA
EDPAFISACA
ISACF ITGI
ISACF -> ITGI
2003
CGEIT
COBIT 5
2012
1969-2005 2005-2010 2010-?
Trust in, and value from, information systems
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
ISACA: visionaria de la Gobernanza de TI (y II)
Miguel García Menéndez
•e-Mail: [email protected]
•Web: www.atos.net
www.ittrendsinstitute.org
•Twitter: @MGarciaMenendez
@GobernanzadeTI
•Blog: http://gobernanza.wordpress.com
¡ Muchas gracias !
ANEXO
‹Nº›VI Congreso Nacional JornadasTécnicas 2011
… y otros se dieron cuenta hace tiempo
Fuente: Grupo Santander
Top Related