Follow us on:
Perspectives

Articles tagged with: Corporate Governance of IT

Alcanzar la cumbre

Wednesday, 09 December 2015 iTTi, Innovation & Technology Trends Institute Posted in Corporate Governance of IT

Con seguridad, no hay mayor anhelo para un alpinista que alcanzar la cumbre; mejor aún, las cumbres. Prueba de ello es el atractivo que han despertado, y siguen despertando, los catorce “ochomiles” del Planeta, a cuyas cimas sólo unos pocos privilegiados han podido llegar. Desde la atalaya que nos ofrece nuestra posición de mero espectador (la cota es mucho menor, en este caso), apenas alcanzamos a comprender el esfuerzo de semejantes aventuras. No obstante, sí reconocemos la satisfacción que las mismas han debido provocar en sus protagonistas, por cuanto de logro personal deben haber supuesto. Es la misma admiración con la que observamos otro tipo de cumbres...

La primera de ellas tuvo lugar el 11 de junio de 2014 [i], en el escenario ofrecido por el hotel “Sofitel Chicago Water Tower”. Ese día, la estadounidense Asociación Nacional de Consejeros de Empresa (National Association of Corporate Directors, NACD), a la que hemos alabado reiteradamente desde esta tribuna, organizaba su primera “Cumbre sobre Ciberriesgo” (Cyber Risk Summit). 

Sólo un día antes, el 10 de junio, la Bolsa de Nueva York había sido testigo de la intervención de D. Luis A. Aguilar, Comisario de la SEC (Security and Exchange Commission), el organismo regulador de los mercados en EEUU. Probablemente, en aquellos momentos, el propio Sr. Aguilar distaba mucho de adivinar la trascendencia que iba a alcanzar su conferencia “Consejos de Administración, Gobierno Corporativo y Ciberriesgos: Agudizar el Foco”[ii], en la medida en que iba a ser ampliamente citada con posterioridad. Sirva como ejemplo su “Los consejos que optan por ignorar, o minimizar, la importancia de su responsabilidad sobre la supervisión de la ciberseguridad, lo hacen por su cuenta y riesgo”, frase que ha sido empleada como argumento por numerosos autores y conferenciantes en ocasiones posteriores [iii], como lo hacemos nosotros ahora. 

La NACD imprimió a aquella primera cumbre (volvería a hacerlo después) un carácter educativo, al establecer como objetivo su intención de dotar a los consejeros de las empresas estadounidenses de las habilidades necesarias para aplicar unos principios orientados a prevenir, detectar, responder a, y mitigar los ciberriesgos. 

La premisa de partida fue reconocer la existencia de un nuevo mundo (acaso “Un Mundo Feliz”), como ya señalara la propia NACD en su programa “La Intersección entre Tecnología, Estrategia y Riesgo”[iv] lanzado en mayo de ese mismo año, que ponía sobre la mesa una serie de retos para el gobierno corporativo y la actividad supervisora de los consejos de administración.

La buena acogida de aquella primera iniciativa llevó a la NACD a repetir la experiencia en 2015. No obstante, esta vez no sería en solitario: la Red Global de Institutos de Consejeros (Global Network of Director Institutes, GNDI) la acompañaría como co-organizadora del evento; aportando, además, el nuevo adjetivo a la renombrada “Cibercumbre Global 2015”[v]. 

Con el propósito de desmitificar la ciberseguridad entre la comunidad de consejeros, los tres días del encuentro (15 a 17 de abril) dieron para mantener jugosos debates sobre el actual panorama de amenazas y las implicaciones para la función supervisora de los consejos de administración.

En el momento en que se publica esta “Referencia Autorizada” la NACD está anunciando la tercera entrega de la serie: su “Cibercumbre 2016”[vi], que tendrá lugar el próximo 15 de junio. Bajo el acentuado escenario actual de amenazas, la nueva edición centrará sus mensajes en la promoción de la ciberresiliencia y en la supervisión, sin complejos por parte de los consejeros, de los ciberriesgos que acechan a sus organizaciones. Una llamativa novedad que llegará, también, con la próxima edición será la expedición de los primeros “Cibercertificados de la NACD”, con los que ésta premiará la asistencia, el compromiso y la mejora en el desarrollo profesional de los consejeros que asistan a la cita. 

Permítannos, para finalizar, reafirmarnos en nuestra recurrente idea de que nada “encumbra” más a la NACD, entre las entidades de su género, que su permanente apuesta por la promoción de las disciplinas “ciber” | “digitales” entre su comunidad de miembros; y por elevarlas a la categoría de temas para la agenda del consejo de administración. 

Y ahora sincérese: como consejero, la organización que lo representa a Ud., ¿se ha planteado, siquiera, encarar la cumbre o sigue alejada de las más crudas y cotidianas realidades corporativas de hoy? 

* * *

Este artículo fué publicado originalmente por la revista NOVÁTICA, nº 233, julio-septiembre 2015. Referencia: Ref. Autoriz. NOVÁTICA 233, pg. 74 – "Alcanzar la cumbre" – Miguel García-Menéndez, Manuel Palao.  

--------------------------------------

[i] NACD. Programa del “Cyber Risk Summit 2014”. 11 de junio de 2014.

[ii] Luis A. Aguilar. Conferencia “Boards of Directors, Corporate Governance and Cyber-Risks: Sharpening the Focus”. Bolsa de Nueva York, 10 de junio de 2014.  url: http://www.sec.gov/News/Speech/Detail/Speech/1370542057946. Último acceso: 8-11-2015.

[iii] Una búsqueda en Google de la cadena “Boards that choose to ignore, or minimise the importance of cybersecurity oversight responsibility, do so at their own peril” (sin comillas) arroja más de doscientas mil referencias. 

[iv] NACD. El programa divulgativo “The Intersection of Technology, Strategy and Risk” fue lanzado por la NACD, el 1 de mayo de 2014, como una video-serie de entrevistas a consejeros y expertos en tecnología, innovación y gestión de riesgos tecnológicos. La asociación profesional ISACA y la firma de servicios profesionales KPMG, acompañaron a la NACD en la iniciativa.

[v] GNDI y NACD. Nota de prensa de la “Global Cyber Summit 2015”. 16 de abril de 2015. url: https://www.nacdonline.org/AboutUs/PressRelease.cfm?ItemNumber=13929. Último acceso: 8-11-2015. 

[vi] NACD. Página de inscripción a la “Cyber Summit 2016”. https://www.nacdonline.org/conference/. Último acceso: 8-11-2015.

 

Chief Digital Officer, Un imperativo digital y un reto tecnológico (por el Prof. Jeimy Cano, PhD, CFE)

Friday, 23 October 2015 iTTi, Innovation & Technology Trends Institute Posted in Corporate Governance of IT

En estos días se viene anunciando mucho en diferentes medios la aparición de un nuevo perfil en los temas digitales (nótese que no hablo de tecnología de información). Un nuevo perfil que pareciese tiene mucho de conocimiento del consumidor, mucho de análisis de tendencias, mucho de mercadeo y fortalezas en competencias claves en el uso y aprovechamiento de la tecnología de información.

En este sentido, pareciese que el denominado Chief Information Officer - CIO, se encuentra "amenazado por convivencia" como quiera que la nueva figura, comienza a motivar cambios y transformaciones directamente con las áreas de negocio, a través de la tecnología de información. Sin perjuicio de lo anterior, es claro que el nuevo rol deberá consultar al CIO si quiere ver qué posibilidades hay para hacer las cosas que tiene en su cabeza.

El Chief Digital Officer, es la nueva expresión que se viene usando recientemente para advertir cómo la estrategia de negocio converge con la estrategia digital de la empresa, que al parecer no es lo mismo que la estrategia de tecnología de información. Lo digital necesariamente implica lo tecnológico, pero lo tecnológico no necesariamente implica hablar de lo digital. 

"La madurez digital implica un cambio cultural que asume la tecnología como una forma de transformar los negocios y aumentar la sensibilidad con las expectativas de los grupos de interés

Pareciese que cuando hablamos de lo digital estamos hablando de una nueva cultura de apropiación y uso de la tecnología de información, de plataformas ágiles para desplegar ideas y propuestas; mientras cuando hablamos de la tecnología de información describimos las actividades y acciones que la organización tiene para asegurar una adecuada incorporación y gestión de la TI que soporte las funciones de negocio. 

Así las cosas,  estamos en una superposición de especialidades o de realidades que nos indican una nueva transformación de las empresas, donde lo digital toma relevancia para sintonizar las funciones de negocio con la inestabilidad y cambios permanentes de los consumidores. Por tanto, las habilidades fundadas en lo digital, las cuales pasan por la digitalización de los productos, los prototipos ágiles y la alta tolerancia a la incertidumbre, contrastan con las motivaciones de los CIO relacionadas con el aseguramiento de los riesgos de las tecnologías de información en el desarrollo de las funciones de negocio y decisiones menos inciertas frente la incorporación de tecnologías específicas.

Dicen los estudios que habilitar la competencia digital en las organizaciones requiere al menos desacoplar dos mundos tecnológicamente vinculados: las plataformas que mantienen la operación y las plataformas habilitadas para la experimentación y despliegue ágil. Lo anterior, supone preparar personas con habilidades y especialidades propias que permitan motivar una transformación digital y otras, que aseguren plataformas y sus riesgos para que se habilite la transformación sin percances.

Esta realidad nos advierte que la era digital, de los movimientos sociales y tendencias emergentes sobre nuevas ofertas de productos y servicios digitalmente concebidos, acelera la convergencia de lo físico con lo lógico. Por tanto, se hace necesaria una figura que coordine las fuerzas de la oferta y la demanda sobre una estrategia digital, para sintonizar la puesta en operación de un futuro que ocurre hoy y se hace realidad más allá de las fronteras de la organización.

* * *

Jeimy Cano, PhD, CFE, es Director de la Revista "Sistemas" de la Asociación Colombiana de Ingenieros de Sistemas (ACIS). El Prof. Cano es, además, Analista Asociado de iTTi. 

Este artículo fue publicado inicialmente en el servicio Pulse de LinkedIn, el 13 de  octubre de 2015, en la dirección https://www.linkedin.com/pulse/chief-digital-officer-un-imperativo-y-reto-jeimy-cano-ph-d-cfe  

-------------------------------------------

Referencias

Catlin, T., Scanlan, J. y Willmott, P. (2015) Raising your Digital Quotient. Mckinsey Quarterly. Junio. Recuperado de: http://www.mckinsey.com/insights/strategy/raising_your_digital_quotient 

Dobbs, R., Koller, T. y Ramaswamy, S. (2015) The future and how to survive it. Corporate profits are beginning a long side. Prepare for leaner times. Harvard Business Review. Octubre. 48-62

Dörner, K. y Edelman, D. (2015) What ‘digital’ really means. Everyone wants to go digital. The first step is truly understanding what that is. Mckinsey Quarterly. Recuperado de: http://www.mckinsey.com/insights/high_tech_telecoms_internet/what_digital_really_means 

Dreischmeier, R.,Close, K. y Trichet, P. (2015) The digital imperative. Bcg.perspectives. Boston Consulting Group.

Hughes, P. (2015) The rise of the Chief Digital Officer. Key considerations fordriving digital growth from the C-suite. Deloitte Canada. Recuperado de: http://www.deloittedigital.ca/chief-digital-officer 

Kane, G., Palmer, D., Nguyen Phillips, A. y Kiron, D. (2015) Is Your Business Ready for a Digital Future? Sloan Management Review. 56, 4. Summer.

Richards, T., Smaje, K. y Sohoni, V. (2015) ‘Transformer in chief’: The new chief digital officer. Mckinsey Digital. Septiembre.

Rowsell-Jones, A. (2013) Su empresa también tiene ventaja digital. IESE Insight. Tercer trimestre. 18. 

 

Mi ignorancia del gobierno de TI

Saturday, 10 October 2015 Manolo Palao Posted in Corporate Governance of IT

“¡Dios santo! Llevo más de cuarenta años hablando en prosa sin saberlo…” [i]

Llevo más de cincuenta años trabajando en TI, que antes se llamaba informática  y que antes tenía nombres más prosáicos: ‘proceso de datos’, y aún antes, ‘mecanización administrativa’.

Y resulta que —salvados los tres o cuatro primeros años, en que fundamentalmente mi trabajo fue de cálculos de ingeniería— el resto del tiempo me he estado relacionando ampliamente con temas de gobierno de TI (GTI). Y yo, sin saberlo, como el M. Jourdain de Molière. 

Porque –igual que la TI antes se llamaba informática y antes proceso de datos y mecanización– el GTI, antes se llamaba buena gestión, o control interno, o —como reza el centenario Código Civil español— ‘desempeñar su encargo con toda la diligencia de un buen padre de familia’. 

No pretendo, claro, que TI y GTI sean un mero cambio de nombres: son, evidentemente, fruto de una evolución. 

Quiero también dejar sentado que, cuando hablo de ‘gobierno’, me refiero siempre a ‘buen gobierno’, porque se debe entender que ‘gobierno’ lo hay siempre, más o menos activo o acertado. Cuando no es observable o es malo, mejor llamarlo ‘desgobierno’. 

En la última década he dedicado bastante esfuerzo y atención al GTI —en su definición, variantes y buenas prácticas generalmente aceptadas. Pero…—.

Con el conocimiento aumenta la ignorancia 

Aclaro el subtítulo: a medida que aumenta nuestro conocimiento de algo, aumenta también nuestro conocimiento de lo que ignoramos; aflora o se explicita nuestra ignorancia. 

Se ha usado el símil de que el conocimiento es como una isla o un continente rodeado de un océano de desconocimiento, de ignorancia. Si imaginamos que —con trabajo y suerte— aumentamos nuestra isla de conocimiento, aumentamos también la costa de lo desconocido: el Mare In Cognito, o la Terra Ignota, como Ptolomeo denominó a lo entonces no cartografiado.

Así que, cuando para la revista Sistemas me pidieron unas reflexiones sobre GTI, algo“… basado en… su… experiencia sobre el tema. No es un artículo, son sus opiniones sobre la evolución del Gobierno de TI en las organizaciones…”, me ha parecido oportuno hablar de lo que ignoro –­que es más–, que de lo poco que sé –que es menos–.

La lista de lo que no entiendo, de lo que sé que ignoro es muy larga y sería ciertamente desproporcionada con la extensión de esta columna.  Por ello voy a referirme sólo a media docena de ignorancias, entre las que me preocupan particularmente:

- Gobierno corporativo y gobierno de TI

- Conformidad y rentabilidad

- La epidemia de ‘gobiernos TI’

- El rol del órgano de gobierno

- Los reguladores

- La formación en TI

He optado por no hacer referencia concreta a escuelas, estudios o autores. El lector especialista no las va a requerir y al más generalista confío en que le basten los trazos gruesos que siguen. Pero quedo abierto a cualquier solicitud de referencias. 

Gobierno corporativo y gobierno de TI

El gobierno de TI es “el sistema mediante el cual se dirige y controla el uso actual y futuro de la TI”.

El gobierno de TI es un subconjunto del gobierno corporativo. Un subconjunto integrado en toda la estructura y actividades del gobierno corporativo; no un subconjunto segregado y exento, como si fuera una isla colonial o una sucursal. Es ‘gobierno corporativo de TI’.

Por ser un subconjunto o componente, el concepto predominante en el GTI es ‘gobierno’, siendo ‘TI’ secundario.

Aunque esa secundariedad no debe ni puede ocultar el doble hecho de que, en cualquier sector: i) la TI juega un papel relevante y creciente en todas las actividades empresariales; y ii) la TI encierra actualmente el mayor potencial singular de ventajas estratégicas, para el sector o cualquiera de sus empresas (incluidas algunas ajenas al sector: piénsese en la banca).

No entiendo, pues, el relativamente bajo peso que el GTI tiene aún en los foros profesionales, asociativos y académicos. 

Conformidad y rentabilidad

Parece generalmente aceptado que conformidad y rentabilidad son los dos objetivos inseparables y quizá antagónicos a corto plazo del gobierno de TI. Se les puede imaginar como ese dios Jano bifronte de la mitología romana.

Hay unos pocos estudios empíricos clásicos y referencias que prueban que la conformidad aumenta la rentabilidad (por ejemplo abaratando la financiación al aumentar la confianza). Pero, tales estudios son escasos. Ignoro por qué no se investiga más sobre ese tema, que me parece fundamental. 

La epidemia de ‘gobiernos TI’

Asistimos —en la escena internacional y en las nacionales— a oleadas de escándalos financieros, de robo de información y otros en que la TI tiene un papel relevante; y asistimos también a las aparentemente insuficientes o tardías reacciones de algunos legisladores y reguladores.

No entiendo que, junto a esa evidencia de déficit de gobierno y ese desgobierno, haya una proliferación –una epidemia– de supuestos ‘gobiernos TI’: gobierno del big data, gobierno de la seguridad, gobierno de la nube, gobierno de las licencias… ¡No recuerdo si también gobierno del gobierno!

Los equipos de mercadotecnia / marketing de muchos vendedores también han echado su leña a la hoguera: ‘la nueva versión de nuestro software de contabilidad le resuelve definitivamente su gobernanza financiera’.

‘Gobierno’, ‘gobernanza’, son términos que suenan bien en el mundo de los  negocios; como ‘revitalizador’ suena bien en el mundo de las cremas. Términos que se usan, tanto si se gobierna cuanto si se desgobierna; tanto si la crema revitaliza cuanto si su mejor cualidad —menos mal—es que es hipoalérgica.

No entiendo que no se hagan oír voces cualificadas contra tanta inflación conceptual y publicidad engañosa. 

El rol del órgano de gobierno

El gobierno corresponde, cuando no por ley, por definición y sentido común, al órgano de gobierno —consejo de administración, directorio, junta directiva…— de la entidad.

El gobierno corporativo de TI corresponde al órgano de gobierno; no a la unidad de TI. Incluso la gestión / administración de TI —la ‘tradicional’ responsabilidad de los directivos y técnicos TI– no lo es plenamente de éstos: lo es toda ella, salvo aquella pequeña parte que es gobierno o que es interfaz del gobierno.

No entiendo entonces que un gran número de órganos de gobierno carezca de miembro alguno con conocimientos y habilidades relativos a la TI y sus usos. Se observan destacados movimientos correctores pero, son tan infrecuentes aún, que siguen provocando titulares.

Aquel órgano de gobierno que gobierna la TI sin tener la capacitación adecuada, desgobierna; y si delega en un gestor u órgano técnico, abdica de sus responsabilidades. Si un gestor u órgano técnico asume funciones propias del órgano de gobierno, lo está usurpando.

Por ello, no entiendo la caterva de ‘gobernantes’ que a veces se observa en diversos escalones del organigrama corporativo —salvo quizá en los de cabecera, precisamente donde el gobierno debiera radicar—. Como si las comparsas hubieran asaltado la guardarropía del teatro y todos se hubieran hecho con casacas y guerreras, casi ocultas bajo tanto galón y entorchado. 

Los reguladores

Los reguladores parecen oscilar —influidos por los agentes sociales— en busca de un equilibrio entre el déficit y el exceso de regulación. Es una situación parecida al juego de cartas de las ‘siete y media’ (parecido a blackjack o veintiuna), situación que un autor español inmortalizó en los versos: “juego vil / que no hay que jugarlo a ciegas,/ pues juegas cien veces, mil, / y de las mil, ves febril / que o te pasas o no llegas” [ii].

Pero además, esa oscilación muy retardada respecto a los escándalos de desgobierno, se me antoja que viene teniendo lugar en torno a un listón francamente bajo, insuficiente.

No obstante, en algunos países ha habido avances prometedores. Sorprende mucho que —en un mundo altamente conectado, en tiempo real; aparte de viajes, congresos y otros intercambios— muchos reguladores mantengan tan altas inercias, introduzcan mejoras meramente decorativas y desdeñen emular a los pioneros.

¿Qué perversa dinámica sociopolítica mantiene a unos reguladores de espaldas a otros en su producción? ¿Qué mantiene, en general, ese listón tan bajo? Lo ignoro. 

La formación en TI

Parece evidente que hay un déficit cuantitativo y cualitativo global de formación de talento en TI. El excelente reciente número 133 de la revista Sistemas trató en detalle el tema.

Aparte de la gran diversidad de perfiles profesionales convencionalmente considerados necesarios, creo importante insistir en que son tan necesarios perfiles computacionales (computer sciences) cuanto perfiles sistémicos (sistemas generales e information systems). Los primeros están generalmente bien cubiertos (pienso en España) por las Escuelas de Ingeniería Informática; los segundos, insuficientemente, a mi juicio, en esas y otras escuelas de ingeniería y en otros estudios (económicas, administración…).

También se necesitan perfiles transdisciplinares y de éstos, aunque fueren una minoría, aquellos que puedan servir al interfaz gobierno-gestión: principios de economía, de organización, estudio del valor y del riesgo, gestión de programas y proyectos, recursos humanos, seguridad, resiliencia… además de sólidos fundamentos de TI.

Ignoro si las universidades en su conjunto están dispuestas y preparadas para reducir la brecha tradicional entre su producto y el que el mercado demanda. Opino que aquellas que, además de sus titulaciones académicas, facilitan a los alumnos la obtención de alguna de las certificaciones profesionales reputadas, establecen una pauta que se debería generalizar. Creo que los moocs (cursos virtuales abiertos masivos) que cada vez ofrecen más universidades de prestigio internacional moverán a muchas universidades a alinearse o serán preteridas.

* * *

Este artículo fué publicado originalmente por la Revista Sistemas, nº 136, septiembre 2015, editada por ACIS (Asociación Colombiana de Ingenieros de Sistemas). Referencia: Columnista. Mi ignorancia del gobierno de TI" – Manolo Palao.   

-------------------------------------------

[i] M. Jourdain, en: Molière. El Burgués Gentilhombre. Acto II, escena IV. 1670.

[ii] Pedro Muñoz Seca. La Venganza de Don Mendo, 1918.  

 

¿Soy miembro de junta directiva moderno? (por el Prof. Jeimy Cano, PhD, CFE)

Monday, 27 July 2015 iTTi, Innovation & Technology Trends Institute Posted in Corporate Governance of IT

Las juntas directivas durante los últimos cinco años han estado bajo presiones intensas y escrutinio permanente sobre sus actuaciones y resultados en su ejercicio de gobierno corporativos en todos los sectores (Leblanc, 2015)[i]. La caída de los precios del petróleo, las inestabilidades bursátiles, las crisis económicas, los ciber ataques y las nuevas reglas del ordenamiento mundial, han sido entre otras, elementos que han ocupado las agendas de los ejecutivos de las mesas directivas. 

En este sentido, el ejercicio del gobierno corporativo, si bien nunca ha sido una responsabilidad fácil para los miembros de junta, si se ha convertido en una exigencia de claridad, proyección, perspectiva y aseguramiento que le permita a las empresa, navegar en medio de las incertidumbres de su entorno y posicionarse en un sector particular. La tradición estratégica nos habla de ventajas competitivas sostenibles, pero la realidad de un mundo interconectado y global nos advierte sobre ventajas competitivas transitorias, de aquellas que deben ser aprovechadas en el momento justo, explotarlas y dejarlas. 

Todos estos elementos, claramente afectan la organización y la forma como se enfrenta a la realidad de sus negocios. Amén de lo anterior, es claro que las operaciones de la empresa tendrán que ajustarse conforme mayor sea la exposición de ésta a la realidad interconectada, donde el flujo de información es la constante, la visibilidad de la empresa es mayor y el uso de las redes sociales, la norma base del mercadeo y posicionamiento de marca. 

Este entramado de intereses y significados que delinea un ecosistema digital donde ahora se mueve la organización, revela nuevas oportunidades y riesgos novedosos, que deben ser conocidos, analizados y estudiados por los miembros de junta directiva, como quiera que no hacerlo, podrán ser cuestionados, no solo por los entes de supervisión externa, sino por las exigencias legales al interior de la organización, que cubren las responsabilidades y cumplimientos normativos requeridos para el adecuado tratamiento del riesgo legal y reputacional.

Así las cosas, se hace necesario que los miembros de junta salgan de su “aislamiento natural” de la dinámica de las organizaciones, para visibilizar la realidad de las operaciones, toda vez que ahora es la dinámica de los mercados, las competencias digitales, la capacidad para asumir la sobrecarga de la información, los riesgos emergentes y la capacidad de anticipación, se convierten en competencias básicas para tener asiento en la complejidad de un gobierno corporativo, que ya no es de dominio exclusivo de la empresa, sino que se conecta y define desde las múltiples relaciones y realidades de su entorno.

Por tanto, ser miembro de una junta directiva hoy, representa una responsabilidad con una mayor exigencia, como quiera que la asimetría de sus decisiones o aportes, estará en su capacidad para desarrollar y refinar comportamientos que lean la incertidumbre estructural el entorno, analizar las contradicciones de los mensajes en los mercados y leer la rarezas propias de las tecnologías emergentes y disruptivas que se advierten en la diferentes industrias (Charan, 2015)[ii]. 

En consecuencia, los próximos cinco años, deberán los miembros de junta acompañarse de coaches o mentores que les ayuden a repensar sus prácticas, para movilizar sus reflexiones y acciones hacia una vista más dinámica de la vida empresarial, teniendo claro los aspectos naturales del cumplimiento legal y aseguramiento de la reputación corporativa, y así dar cuenta de sus contribuciones renovadas que permitan entre otras: (Harvard Business Review – Redhat, 2015)[iii]

- Anticipar los riesgos y amenazas en el ecosistema digital

- Movilizar la organización hacia un liderazgo digital

- Proveer la orientación requerida para desarrollar capacidades digitales

- Aprender de la dinámica del entorno y sus efectos disruptivos

- Plantear escenarios de mediano y corto plazo que motiven la preparación para eventos inciertos. 

Si lo anterior es correcto, los miembros de junta directiva deben elaborar la pintura del futuro digital de la empresa (ídem), creando un entendimiento conjunto con la operación de la organización, con el fin de establecer una ventana de aprendizaje de doble vía, que por un lado identifique tendencias y por otro, repiense las prácticas internas de la organización. 

El no avanzar en este ejercicio de “futuro digital” y mantenerse en las condiciones tradicionales de participación de las juntas directivas, compromete la movilidad de la organización en la esfera del mundo global, inhibe conversaciones estratégicas propias de los negocios, aumenta el analfabetismo digital de la empresa y sobre manera, compromete la capacidad de aprender y desaprender de la organización, requerida para pensar “por fuera de la caja” en un mundo volátil, incierto, complejo y ambiguo (Johansen, 2009)[iv].

Un miembro de junta moderno, adicional a la experiencia tradicional que debe tener en el ejercicio de la dirección, en el manejo de presiones políticas, en la construcción de relaciones estratégicas y capacidad de influencia en los entes gubernamentales, debe mantener su vista en la creación de valor de la empresa, esto es, en la capacidad de la organización de superar sus propios miedos y conquistar mercados antes inexplorados.

Por tanto, y sabiendo que el ecosistema digital estará presente en todas las decisiones que se tomen a nivel empresarial, el miembro de junta deberá consultar su perfil de riesgo, su nivel de tolerancia a la incertidumbre y sobre todo, su visión digital de futuro de la empresa, para movilizar los retos corporativos apalancados en un gobierno ágil y efectivo de la tecnología de información disponible.

Si bien esta breve reflexión no pretende analizar en profundidad la realidad de los miembros de junta de las empresas hoy, si buscan explorar nuevos espacios de análisis y oportunidades de encuentro, para que la realidad de las organizaciones no sea sólo una vista de la lectura de un cuerpo colegiado clave para el futuro de la empresa, sino un ejercicio de aprendizaje y desaprendizaje mediado por un ecosistema digital emergente y la participación de aquellos que están conectados con la nueva realidad digital de las organizaciones. En pocas palabras, un liderazgo abierto (Li, 2014)[v] y digital que transforma lo invisible en visible.  

* * *

Jeimy Cano, PhD, CFE, es Director de la Revista "Sistemas" de la Asociación Colombiana de Ingenieros de Sistemas (ACIS). El Prof. Cano es, además, Analista Asociado de iTTi. 

Este artículo fue publicado inicialmente en el servicio Pulse de LinkedIn, el 17 de julio de 2015, en la dirección: https://www.linkedin.com/pulse/soy-un-miembro-de-junta-directiva-moderno-jeimy-cano-ph-d-cfe 

----------------------------------------

[i] Leblanc, R. (2015) 2015 Top 10 trends in corporate governance. Recuperado de: http://www.canadianlawyermag.com/5406/2015-Top-10-trends-in-corporate-governance.html 

[ii] Charan, R. (2015) The attacker’s advantage. Turning uncertainty into breakthrough opportunities. Philadelphia, USA: Perseus Books Group. 

[iii] Harvard Business Review – Redhat (2015) Driving digital transformation: New skills for leaders, new role for the CIO. Recuperado de: https://hbr.org/resources/pdfs/comm/RedHat/RedHatReportMay2015.pdf 

[iv] Johansen, B. (2009) Leaders Make the Future: Ten New Leadership Skills for an Uncertain World. San Francisco, USA:Berrett-Koehler Publishers. 

[v] Li, C. (2014) Liderazgo abierto. De qué modo la tecnología social puede transformar su manera de lidera. Buenos Aires, Argentina: Ediciones Gránica, S.A. 

 

¿Ciberinseguridad o Desgobierno?

Thursday, 18 June 2015 iTTi, Innovation & Technology Trends Institute Posted in Corporate Governance of IT

En el sector hay una máxima -que aún se dice a veces con retintín: “uno debe dar por supuesto que ya han entrado en su sistema” [i]. 

Que penetren en nuestro sistema es una cuestión de seguridad informática o, por usar el palabro de moda, de ciberseguridad. 

Que los hackers lleven meses en el sistema de un banco, con control (al menos parcial del mismo: por ejemplo, de parte de los cajeros automáticos) y que hayan suplantado la identidad de una variedad de empleados, pudiendo hacer —sin que el banco se aperciba— transferencias importantes a cuentas de los malhechores es una cuestión ciertamente de ciberinseguridad, pero también de desgobierno y quizá de desgobierno nacional o supranacional.

El Profesor colombiano Jeimy Cano en su libro de 2013 y en artículos más recientes se refiere a la “inseguridad de la información… como elemento práctico de gobierno corporativo” [ii].

Hace poco (febrero 2015), The New York Times publicó el avance de un informe de Kaspersky Lab [iii] sobre el reciente descubrimiento de una suplantación masiva de identidades de empleados en más de 100 bancos y otras entidades financieras en Rusia, Japón, Suiza, EE UU y los Países Bajos. Kaspersky Lab ha declarado tener pruebas de sustracciones por 300 M USD, aunque creen que el total podría ser el triple. Dicen haber informado de todo  ello a la Casa Blanca y al FBI. 

Durante casi dos años y desde finales de 2013, los hackers enviaron a empleados bancarios correos con código dañino, que en ocasiones les permitió hacerse con los caracteres que tecleaban los empleados, así como con vídeos, pantallazos y el control de diversos sistemas y cajeros automáticos. 

Los hackers se tomaron mucho tiempo para estudiar las rutinas de los empleados y de los bancos y limitaron sus sustracciones a cantidades ‘razonables’ que despertaran menos alarmas.

De este modo, hacían transferencias a cuentas pirata o retiraban dinero de cajeros, que lo entregaban por control remoto. La forma generalmente usada para robar las cuentas corrientes bajo su control era manipular al alza su saldo y vaciarla luego con transferencias a cuentas de los hackers. 

(El objetivo y ámbito de la usurpación de identidad se han considerado individuales tradicionalmente [iv]. Estos hackers han logrado un ataque mucho más rentable, haciéndolos corporativos).

Hay que suponer que entre la diversidad de sistemas penetrados habría bastantes que contasen con muchos de los recursos y procedimientos de seguridad más recomendados. 

¿Cómo entonces ha podido suceder algo así en más de un centenar de bancos? La única explicación plausible es desgobierno corporativo —o insuficiente buen gobierno— falta de control interno, incluido el informático, pero no limitado al mismo.

Al parecer, ningún banco se ha hecho eco de este incidente (en ese prurito de pretender mantener la confianza por el secretismo). El consorcio Financial Services Information Sharing and Analysis Center, a través del que los bancos comparten información sobre estos eventos se ha limitado a declarar que había informado a las entidades interesadas.

Mientras tanto, el Presidente Obama no recibió muy buena acogida el pasado 13 de febrero, en Stanford, al presentar y firmar su decreto sobre comunicación de eventos en que haya sido comprometida información personal o financiera. Ni siquiera asistieron muchos de los líderes de grandes empresas tecnológicas [v]. ¿Sería por tensiones anteriores (WikiLeaks, Snowden…), o sería por ser viernes y 13? 

* * *

Este artículo fué publicado originalmente por la revista NOVÁTICA, nº 231, enero-marzo 2015. Referencia: Ref. Autoriz. NOVÁTICA 231, pg. 96 – ¿Ciberinseguridad o Desgobierno? – Miguel García-Menéndez, Manuel Palao.  

----------------------------------------------------

[i] https://www.nsslabs.com/blog/technology-future-bds-market-set-explode  Consultado 15/02/2015

https://www.nsslabs.com/blog/tags/breach-detection-systems Consultado el 15/02/2015

[ii] Cano, J. (2013).  Inseguridad de la información.  Una visión estratégica. MARCOMBO, S.A. Barcelona. ISBN: 9788426719812. EAN: 9788426719812. “[L]a inseguridad de la información, entendido como elemento práctico de gobierno corporativo que permite a los estrategas de la seguridad de la información pensar de manera complementaria y generar escenarios alternos a los tradicionales, para superar el síndrome de la falsa sensación de seguridad”. 

[iii] Sanger, D. E. and Perlroth, N. (Feb. 14, 2015). “Bank Hackers Steal Millions via Malware”. The New York Times. http://www.nytimes.com/2015/02/15/world/bank-hackers-steal-millions-via-malware.html?emc=edit_th_20150215&nl=todaysheadlines&nlid=65935020&_r=0 Consultado el 15/02/2015

[iv] https://es.wikipedia.org/wiki/Robo_de_identidad Consultado el 15/02/2015

[v]  Jiménez, R. (13 FEB 2015).  “Obama tiende una mano a Silicon Valley tras el espionaje masivo”. El País. http://internacional.elpais.com/internacional/2015/02/13/actualidad/1423861487_812880.html 

 

Big Data y el sector financiero

Monday, 11 May 2015 Maria Jose de la Calle Posted in iTTi Views

El término Big Data (grandes datos) hace referencia a una tal cantidad de datos que desborda la capacidad del software habitual para ser capturados, gestionados y procesados en un tiempo razonable.

La utilidad última de los Big Data es la toma de decisiones. Se emplea, por ejemplo en los motores de recomendaciones en la web que sugieren productos a comprar o personas con las que se puede uno llevar bien o a las que interesaría conocer, que ayudarían a decidir qué productos adquirir o con quién relacionarnos.

Para ello las empresas de internet mantienen modelos estadísticos de cada uno de nosotros, nuestras vidas y nuestras costumbres -los famosos perfiles-, según el MIT en su artículo "The Power to Decide" ("El poder para decidir"). 

En el mundo financiero, en las bolsas de todo el mundo hay robots que operan en los mercados (trading bots) mediante algoritmos y soluciones heurísticas de un gran número de variables y datos, procesados a gran velocidad, sin intervención humana. En el extremo están las operaciones bursátiles de alta frecuencia -HFT, High Frecuency Trading-, que toman posiciones antes de que ningún operador humano (de la competencia) haya tenido tiempo de hacerlo.

Las empresas pioneras en tratar los grandes datos han sido las que tenían por una parte dichos datos, y por otra, la tecnología para tratarlos, es decir, las empresas tecnológicas: Amazon, Google, Apple o PayPal.

No es de extrañar que, al igual que en otros sectores como la prensa (Amazon con la compra de "The Washington Post) o la automoción (Google y su cohe automático), estas empresas estén empezando a ofrecer servicios que antes eran privativos del mundo financiero, como los pagos. Según McKinsey en su artículo "The digital battle that banks must win" ("La batalla digital que los bancos deben ganar"), estos actores tecnológicos están amenazando fuentes críticas de ingresos para los bancos, como son las comisiones sobre las transacciones de los particulares. 

Como afirma Francisco González, presidente del BBVA, en la publicación "C@mbio" del 12/2013 "Para los bancos, la buena noticia es que tienen una importantisima ventaja competitiva: el gran volumen de informacion del que ya disponen acerca de sus clientes. El reto es transformar esa informacion en conocimiento y utilizar este conocimiento para ofrecer a los clientes lo que desean." 

Pero si comparamos estos datos bancarios con los que ya tienen y generan minuto a minuto las empresas tecnológicas ya mencionadas, tanto en cantidad de individuos como en variedad de contenidos, que, analizados son una fuente de conocimiento sobre su comportamiento, estas últimas estarían mucho mejor posicionadas, ya que, además, disponen de la última tecnología y lo llevan haciendo más tiempo.

Tanto en los casos de ayuda a la toma de decisiones -la máquina sugiere varias alternativas de actuación- como en aquellos en que es la propia máquina la que actúa, la base es la misma: recogida de grandes datos, buenos algoritmos de procesamiento y potencia de cálculo para llevarlos a cabo. De estos tres factores, uno es de conocimiento del negocio -los algoritmos-, los otros dos son de tecnología.

A las empresas tecnológicas, por tanto, sólo les faltaría conocer el negocio -bancario-, y para esto tienen varias soluciones como pagar a las personas que lo tienen o comprar un banco.

Y a los bancos avanzar con la tecnología. La competencia de los bancos no es otro banco sino las empresas tecnológicas.

Dado que las TI son un componente esencial del negocio, es necesario que los consejos de administración adopten proactivamente decisiones acerca de la aplicación y el uso que se quiera hacer de las TI. De esta manera se conseguirá la transformación digital de los bancos, condición indispensable para su supervivencia.

* * *

Este artículo fué publicado originalmente por ComunicacionesHoy, nº 142, mayo 2015. Referencia: ESPECIAL / Banca y Seguros, pg. 26 – "Big Data y el sector financiero" – María José de la Calle.

 

Gobierno del Ciber-Riesgo

Monday, 13 April 2015 Manolo Palao Posted in iTTi Views

Parte I

En iTTi prestamos atención preferente al gobierno de las tecnologías (sobre todo informáticas) por quien tiene, en las empresas, la obligación y responsabilidad de realizarlo: el Consejo de Administración [i]. 

‘Gobierno corporativo de las TI’ (GCTI)…

 «… definido como el proceso de toma de decisiones en torno al uso de las TI; o, en palabras de la Organización Internacional de Normalización (ISO), como “el sistema mediante el cual se dirige y controla el uso actual y futuro de las TI"

… es el conjunto de mecanismos de alto nivel (estructuras y relaciones, normas y procesos de toma de decisiones) dirigidos a determinar el porqué, el para qué y el cómo de la aplicación y uso de las TI; y a evitar oportunamente, y superar resilientemente, las consecuencias no deseadas del referido uso”.

El consejo de administración… evalúa el estado de la empresa y las necesidades de los diferentes grupos de interés, fija la orientación estratégica y supervisa los resultados…

…  conlleva dos ámbitos principales -a veces antagónicos-: el rendimiento [desempeño] y la conformidad…» [ii]

Optimizar el rendimiento o desempeño supone, entre otras cosas, optimizar el riesgo corporativo. 

Hace poco, la prestigiosa Asociación Nacional de Consejeros de Administración de Empresa (National Association of Corporate Directors –NACD[iii]) de EE.UU. ha publicado un interesante documento sobre supervisión del ciber-riesgo[iv]. 

Si bien el título del documento se refiere a supervisión, su contenido abarca también temas de orientación, y cubre así las dos grandes funciones del consejo -orientación (establecer la dirección) y supervisión- señaladas en nuestra cita más arriba. 

Por otro lado, el uso en el título del término ‘riesgo’ frente a ‘ciberseguridad’ (este último, sin embargo, profusamente usado en el documento) nos parece un acierto, por cuanto no es la ciberseguridad como tal el objetivo a lograr, sino la administración de los riesgos, el “equilibrio idóneo entre rentabilidad y seguridad” en toda la empresa, aunque alcanzar ese óptimo exige que “la ciberseguridad esté entretejida en todos los procesos empresariales” (NACD 2014, pp. 5 ss.).

Aunque el documento de la NACD ofrece muchas herramientas como listas de preguntas, unos interesantes cuadros de mando (dashboards) y numerosas referencias, que hacen recomendable un estudio más detallado del mismo, a continuación presento cinco grandes principios que propone para los consejeros y el Consejo [v]: 

1. Los consejeros deben concebir y abordar la ciberseguridad como un tema de gestión del riesgo de toda la empresa, no como una cuestión de TI. 

No solo ‘toda la empresa’ en sentido estricto, sino “también respecto al ecosistema más amplio en que la empresa opera”; y “considerando no solo los ataques y defensas de máxima probabilidad, sino también ataques de baja probabilidad y alto impacto que pudieran ser catastróficos” (NACD 2014, p. 8).

La “supervisión del riesgo debiera ser una función de todo el Consejo” [subrayado, nuestro], sin delegarla al Comité de Auditoría u otros comités. El Consejo en pleno debería recibir, al menos semestralmente, información-formación (briefing) sobre estos temas” (NACD 2014, p. 8). 

2. Los consejeros deberían entender las implicaciones legales de los ciber-riesgos, en lo que respecta a las circunstancias específicas de su empresa. 

Las implicaciones legales de los ciber-riesgos son un tema en rápida evolución, que no es en absoluto convergente en una o unas pocas escuelas, ni lo hace al mismo ritmo, en el mundo global en que opera un creciente número de empresas. Las implicaciones legales dependen obviamente de las distintas jurisdicciones y pueden afectar de forma muy distinta a la empresa, al Consejo en colectivo y a sus consejeros.

El Consejo, aparte de tratar monográfica y específicamente estos temas, debe prestar atención a reflejarlo de modo adecuado en sus actas –en prevención de acusaciones de negligencia. 

Otro aspecto a considerar es “determinar qué [y cómo] desvelar, en caso de que ocurra un incidente”. La legislación, “normas, orientación regulatoria, los requisitos formales siguen evolucionando [sobre todo en EE.UU.], por lo que consejeros y directivos/ejecutivos debieran disponer ser informados periódicamente por un asesor legal”. (NACD 2014, p.11). 

3. Los Consejos deberían tener acceso adecuado a pericia sobre ciberseguridad; y en las agendas de sus reuniones debería habilitarse con periodicidad adecuada para debates sobre gestión de la misma. 

Además del asesoramiento legal ya mencionado, “algunas empresas están considerando añadir directamente al Consejo experiencia en ciberseguridad y en seguridad TI”, decisión a sopesar cuidadosamente, para no perjudicar la necesidad de otras pericias: “experiencia en el sector industrial, conocimiento financiero, experiencia global u otros conjuntos de pericias deseables”.

Hay otras formas de lograr ese acceso, mediante “inmersiones en profundidad con terceros expertos como tutores”; “utilización de asesores independientes ya disponibles, tales como auditores externos”; o “participación en programas de formación de consejeros pertinentes”. La mejora en la forma, contenido y frecuencia de los “informes de la dirección ejecutiva al Consejo” puede contribuir también a esa mayor familiarización; aunque debe considerarse que pueden estar sesgados. (NACD 2014, p. 12).

4. Los consejeros deberían establecer la expectativa de que la dirección ejecutiva (los gestores) establecerán un marco de gestión del ciber-riesgo que –extendido a toda la empresa– esté dotado del personal y presupuesto adecuados. 

Aquí se desarrolla el principio No. 1 y su traslado a la dirección ejecutiva. Para ello propone el “enfoque integral” de la Internet Security Alliance (ISA)[vi],[vii], que puede resumirse en:

- Asignar la propiedad del tema de modo multidepartamental, transversal (como las funciones financiera o de recursos humanos) –¡pero NO al CIO!-.

- Crear un equipo con participación de todas las partes interesadas.

- Celebrar reuniones periódicas e informar al Consejo.

- Establecer una estrategia y un plan de gestión del ciber-riesgo de ámbito empresarial.

- Dotarlo de los recursos necesarios y de un presupuesto no asociado a un solo departamento, para proteger así su naturaleza transversal.

Recomienda también el uso del Marco de Mejora de la Ciberseguridad de Infraestructuras Críticas[viii] del NIST –que resultará familiar al lector especializado–, si bien advierte que sus especificaciones pueden rebasar la habilidad práctica de una mayoría de organizaciones. 

5. Los debates del Consejo sobre ciber-riesgos deberían incluir la identificación de los riesgos a evitar, aceptar, mitigar o transferir mediante seguros, así como planes específicos relativos a cada uno de esos enfoques.

Propone que se debatan, al menos, las cuestiones siguientes:

- ¿Qué datos y cuántos estamos dispuestos a perder o a que los comprometan?

- ¿Cómo distribuir entre defensas básicas y avanzadas nuestro presupuesto de inversiones en mitigación de ciber-riesgos?

- ¿De qué opciones disponemos que nos ayuden a transferir ciertos ciber-riesgos?

- ¿Cómo debiéramos evaluar el impacto de los cibereventos?

Estos debates debieran ser, por un lado, monográficos –un punto del orden del día en algunas reuniones-; y por otro, debieran “integrarse en los debates de todo el Consejo sobre nuevos planes de negocio y ofertas de productos, fusiones y adquisiciones, entrada en nuevos mercados, despliegue de nuevas tecnologías, grandes inversiones de capital...” (NACD 2014, p.9). 

El documento de la NACD ofrece otras muchas cosas: más listas de preguntas, unos interesantes cuadros de mando (dashboards) y numerosas referencias. Su estudio más detallado es de todo punto aconsejable.

* *  

Parte II  

Llegados a este punto, tenemos unas preguntas para el estimado lector. No es necesario que nos las conteste, respóndaselas Usted mismo, aunque nosotros le estaríamos muy agradecidos si quisiera responder a una breve encuesta:

         ¿Le parecen esos 5 principios …

… razonables?

                                … muy incompletos y necesitados de otros muchos?

                                … abstractos y por tanto inaplicables?

        ¿En la empresa de Usted, se aplican …

                                … plenamente?

                                … en gran medida?

                                … muy poco?

                               … bastante, pero no es el Consejo/Junta quien lo hace, sino la

                               Dirección Ejecutiva/Gerencia?

* * * 

Este artículo fué publicado originalmente por la revista mejicana Magazcitum el 22/02/2015.  

--------------------------------

[i] Como el lector sabe, el máximo órgano de gobierno de una empresa se denomina en español de diversas formas, según la costumbre y la legislación de cada país. Aquí usamos ‘Consejo de Administración’ o ‘Consejo’, equivalente a ‘Junta’ o ‘Directorio’, como traducción de Board of Directors; y ‘Consejero de Administración’ o ‘Consejero’, como traducción de Director.

[ii] De “El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información”. url: http://es.slideshare.net/iTTi_news/el-manifiesto-itti  [Consulta 20140825]

[iii] http://www.nacdonline.org/index.cfm.  [Consulta 20140825]. 

[iv] NACD. 2014. Cyber-Risk Oversight. NACD Director’s Handbook Series. https://www.nacdonline.org/Store/ProductDetail.cfm?ItemNumber=10687 [Consulta 20140825].

[v] Traducidos libremente, a continuación. Se ha optado por no entrecomillarlos, para facilitar la lectura.

[vi] http://www.isalliance.org [Consulta 20140825].

[vii] ISA-ANSI. 2010. The Financial Management of Cyber Risk: An Implementation Framework for CFOs http://isalliance.org/publications/1B.%20The%20Financial%20Management%20of%20Cyber%20Risk%20-%20An%20Implementation%20Framework%20for%20CFOs%20-%20ISA-ANSI%202010.pdf, pp. 14 ss. [Consulta 20140826]. 

[viii] NIST. 2014. Framework for Improving Critical Infrastructure Cybersecurity. National Institute of Standards and Technology. February 12, 2014. Version 1.0 http://www.nist.gov/cyberframework/upload/cybersecurity-framework-021214.pdf 

 

Una aproximación multidimensional al gobierno corporativo de las tecnologías de la información

Monday, 23 March 2015 iTTi, Innovation & Technology Trends Institute Posted in Corporate Governance of IT

Un largo camino

Considerando los pasos que hemos recorrido en la última década y media en la materia que da título a esta monografía, "Gobierno Corporativo de las Tecnologías de la Información", sería fácil comenzar diciendo aquello de "este trabajo es la culminación de un largo camino ...". ¡Sería fácil y, desde luego, sería cierto!

Sin embargo, preferimos verlo con otra pers- pectiva y pensar que el lanzamiento de este especial de Novática, con la cortesía y complicidad de la Asociación de Técnicos de Informática (ATI), no supone para nosotros más que un nuevo hito en un viaje, iniciado hace dos años. ¡Permítanos explicárselo con detalle! 

Para empezar, remóntese tres lustros atrás y ubíquese en el año 2000. Superados los miedos al "efecto 2000", no sabemos qué le ocuparía en aquel verano; pero, con toda probabilidad, no sería el gobierno de las TI (¡todo lo más, su gestión!; aunque discutir ese importante matiz se aparta, por el momento, de nuestro interés). Lo afirmamos con esa rotundidad porque somos conscientes de que eran tiempos muy pioneros para la gobernanza tecnológica, con escasísimas oportunidades de encontrar foro alguno en el que dicha materia se tratase. (Naturalmente respetamos -no sin suspicacia- que Ud. siga insistiendo en que lleva dedicado a esto "toda la vida"). 

En todo caso, las referencias eran escasas. Sambamurthy y Zmud habían publicado su artículo "Arrangements for information technology governance: a theory of multiple contingencies"[i] sólo un año antes. Y la entonces Information Systems Audit and Control Association -ahora, ISACA[ii]- llevaba apenas dos años congratulándose por la creación de su IT Governance Institute (ITGI)[iii]; el mismo que hoy pretende desmantelar o reformar. 

Fue precisamente ISACA quien marcaría nuestro primer contacto con el término "IT Governance" al adoptarlo como parte de su "nuevo" discurso -obviamos, naturalmente, que por entonces llevaba años practicando ese mismo discurso, bajo la denominación "IT Control"-. Y lo hizo, en nuestro caso, a través de la versión 2 de su modelo de buenas prácticas CobiT[iv], publicada en 1998. La versión 3 aparecería aquel mismo verano de 2000. 

Al principio, no resultó nada trivial encontrarle una interpretación fácil de digerir al nuevo término, "governance". Las primeras lecturas del modelo no ayudaron en exceso; pero no mucho después terminaríamos advirtiendo que CobiT, en aquel momento, no era más que un referente para la gestión, no para el gobierno, de las TI. Un marco orientado a ayudar al CIO[v] a gestionar el departamento de TI (y a los auditores a supervisarlo). 

No obstante, a partir de aquel momento, respetaríamos siempre nuestro compromiso con COBIT. (Honestamente, nos reconocemos, sin rubor, entre los más activos impulsores de la difusión de, y la formación en, el modelo COBIT, en España, en la última década; aunque esa es otra historia...). 

En 2004 la publicación del libro "IT governance. How top performers manage IT decision rights for superior results"[vi], firmado por los profesores Peter Weill y Jeanne W. Ross, del MIT, tampoco aportó una definición amigable del término. El concepto quedaba claro, y lo hacía desde la nitidez que ofrecía el enfoque de los autores de plasmar el "gobierno de las TI en una página"[vii], una matriz en la que quedaban recogidas las responsabilidades sobre las decisiones en materia tecnológica dentro de la empresa. La definición, no obstante, seguía resultando farragosa: "La especificación de un marco de imputabilidades y derechos de decisión que fomente un comportamiento deseable en el uso de las TI"[viii]. 

Haría falta esperar sólo unos meses más, hasta la primavera de 2005, para que, finalmente, Craig Symons, entonces analista para la firma Forrester Research, nos aportase la luz que esperábamos al definir el gobierno de TI como "el proceso mediante el cual se toman las decisiones relativas a las inversiones en TI"[ix]. Una definición clara del concepto -así lo han reconocido siempre nuestros alumnos y audiencias-, que, desde entonces, nos ha acompañado, y de la que constantemente hemos lamentado no haber sido autores. 

Al otro lado del globo, sin embargo, las cosas parecían estar más claras. De hecho, parecía que llevaban claras bastante tiempo. Mientras los enfoques americanos, desde la época de Sambamurthy y Zmud, adolecían de un marcado sesgo CIO-céntrico -muy acusado en los casos de ISACA/ITGI, con la excepción de su "Board briefing on IT govenance"[x] de 2001, o de Forrester Research y algo más tenue en la propuesta de MITSloan/CISR-, en Australia la experiencia de algunos notables fiascos empresariales, con origen en una mala aplicación o control de las TI, había hecho saltar las alarmas a principios de la década del 2000, advirtiendo sobre la responsabilidad, en relación a la rendición de cuentas en materia de TI, que tenían los máximos órganos de gobierno de las entidades afectadas.

En enero de 2005, el organismo normalizador australiano publicaba la norma "AS 8015: 2005. Corporate governance of information and communication technology"[xi], la cual ponía el acento, certeramente, en el papel de los consejeros-administradores en la toma de decisiones tecnológicas clave. Poco tiempo después recogería el testigo la comunidad internacional, elevando a categoría de norma ISO el texto australiano, bajo la nueva codificación "ISO/IEC 38500:2008. Corporate governance of information technology"[xii]. 

Mientras observábamos los pasos que se daban en el panorama internacional, continuamos nuestra labor divulgativa. De ese modo, un 7 de febrero de 2007 aparecería "Gobernanza de TI"[xiii], la "Bitácora sobre el Buen Gobierno Corporativo de la Información y sus Tecnologías Afines"; hoy decana, en el mundo hispanohablante, entre las dedicadas a tratar estrictamente esta disciplina. ¡Aún pueden visitarla! Todavía alberga interesantes mensajes; si bien, hace ya tiempo que dejamos de prestarle la atención que merecía. De lo escrito en ella -información, formación y opinión, dijimos entonces- permítanos rescatar, al menos, dos piezas.  

En primer lugar, por orden cronológico, la crónica de la cena anual del Instituto de Consejeros-Administradores de 2009 [xiv], en la que tuvimos oportunidad de presenciar el alejamiento de los consejeros españoles de los temas tecnológicos. Y, en segundo término, la entrevista a Mark Toomey [xv], uno de los padres -sí, tuvo varios- de la AS8015 y primer editor del proyecto ISO38500, a quien tuvimos ocasión de acompañar extensamente en sus dos visitas a España (la de noviembre de 2009 y la de septiembre de 2011). 

La primera visita de Toomey a España sirvió para la presentación de su flamante libro "Waltzing with the Elephant"[xvi], en cuya posterior traducción al español [xvii], realizada por nuestro buen amigo Juan Pardo Martínez, tuvimos cierta participación. El libro se centraba en, y ampliaba y explicaba los dictados de la norma ISO38500, a la cual ya llevábamos prestando atención desde antes de su nacimiento. 

Habíamos tenido la oportunidad de presentar la norma en España [xviii], en mayo de 2008, a escasas dos semanas de su publicación por ISO, en el Congreso Académico de itSMF España de aquel año; y, con motivo de su primer aniversario, en junio de 2009, también la habíamos homenajeado oportunamente, editando, para la firma Atos Consulting, un monográfico [xix] específico.

De aquella misma época fue el especial "Gobierno de las TIC" [xx], publicado en el número 191 de Novática, correspondiente a los meses de enero y febrero de 2008. Naturalmente, ese es el verdadero antecedente de la presente monografía y, por tanto, el reto a emular. 

En esa ocasión, nuestra aportación, realizada en compañía de otro buen amigo, Ricardo Bría -antiguo Vicepresidente Internacional de ISACA y del IT Governance Institute-, se materializó en un artículo que trataba de ofrecer una aproximación práctica a la puesta en marcha de un sistema de gobierno corporativo de las TI [xxi], basado en marcos de referencia de buenas prácticas. 

Uno de los marcos señalados en el artículo era Val IT, el verdadero primer marco de gobierno corporativo de TI de ISACA. Cierto, no fue COBIT, sino Val IT el primero que contempló el papel del consejo de administración en la toma de decisiones sobre las inversiones en actividades de la organización que estaban apoyadas en las TI. ¡Recuerde la definición de Symons! Aquel artículo sirvió, además, para acuñar el término "ad@ptarTM"[xxii], fusión de "adoptar" y "adaptar", en clara alusión al modo en que tales marcos de referencia habían de ser aprovechados.

Pero continuemos con más hechos relevantes. El primero de ellos, que creemos el más significativo de cuantos hemos venido relatando, volvía a tener como escenario un país anglosajón del hemisferio austral: Sudáfrica. El 1 de septiembre de 2009, el Institute of Directors in Southern Africa (IoDSA) revolucionaba el panorama internacional del gobierno corporativo, con la publicación de la tercera edición del código "King"[xxiii]. 

La Comisión King ya había sido pionera en 2002, al incorporar en la correspondiente edición un asunto inédito en los códigos de gobierno corporativo: la sostenibilidad. Ahora había llegado el momento del gobierno corporativo de las TI. A ello dedicaba el "Código King III" un capítulo entero, en el que detallaba las responsabilidades de los miembros de los consejos de administración en materia tecnológica, para las empresas cotizadas en la Bolsa de Valores de Johannesburgo. ¡Todo un ejemplo, que en los cinco años transcurridos podría haber sido emulado por otros reguladores! En España, por ejemplo, hemos asistido, recientemente, al proceso de actualización de nuestro "Código Unificado"[xxiv], en el que tal oportunidad se ha dejado pasar, como hemos venido denunciando, desde estas mismas páginas, en los últimos meses [xxv].

El otro hecho de cierto relieve ocurrido en estos últimos años ha sido el reconocimiento -si no explícito, al menos, sí por la vía de los hechos- por parte de ISACA, de que su modelo CobiT, que durante años había pasado por ser el referente en la puesta en marcha de sistemas de gobierno corporativo de TI, no merecía tal consideración. CobiT -con minúsculas, así se escribía hasta la versión 5- no era un marco de gobierno, sino un marco de gestión; una colección de buenas prácticas para facilitarle la vida al CIO dentro de su departamento de TI.

La sorpresa venía dada por el hecho de que COBIT -con mayúsculas-, en su versión 5, sí lo iba a ser. La nueva edición del modelo ofrecería una imagen más amplia de las implicaciones de las TI dentro de la empresa, unificando los mensajes subyacentes a su versión anterior, así como los recogidos en sus marcos hermanos Val IT y Risk IT, que sí ponían en escena a los consejos de administración, como ya habíamos adelantado más arriba.

Con ello y con la incorporación de un modelo de gobierno heredado -pese a no reconocerlo explícitamente- de la norma ISO38500, COBIT alcanzaba -podemos decirlo así- la mayoría de edad desde el punto de vista del gobierno corporativo de las tecnologías de la información. Hemos de indicar que, nuevamente, estuvimos en esa puesta de largo del flamante modelo: el 10 de abril de 2012, coincidiendo con el lanzamiento mundial de COBIT 5, tuvimos el honor de organizar, amparados por nuestros amigos de ISACA en Madrid, una sesión formativa sobre el nuevo modelo. Y volveríamos a estar presentes en el lanzamiento de la edición en español, un año después.

Suponemos que este bagaje -y algún otro- ofreció la suficiente confianza y estuvo en la raíz del encargo recibido hace unos meses, por parte de ATI, para la elaboración de la monografía que aquí presentamos. Sin embargo, nuestra relación con la Asociación había comenzado mucho antes. En el caso de alguno de nosotros, en 1975, el mismo año en que apareció, oficialmente, la veterana Novática. Ha sido precisamente con ésta, con la que hemos mantenido una relación más estrecha. Diversos artículos de variada temática, publicados a lo largo de estas décadas, así lo atestiguan. 

Pero, sin duda, la prueba más fiable de lo bien que ha rodado dicha relación la cons- tituye la serie "Auditoría SITIC (Auditoría de los Sistemas de Información y de las Tecnologías de la Información y las Comunicaciones)" -columna de aparición perió- dica dentro de la sección "Referencias Autorizadas" de la revista- a la que, junto a nuestra amiga Marina Touriño, hemos dedicado, como mínimo, los últimos veinte años. Hoy, sin embargo -y esto viene más a cuento-, nuestros esfuerzos se centran en una nueva serie, iniciada en 2013, bajo el título "Gobierno Corporativo de las TI". ¡Seguro que, a estas alturas, nuestro cambio de libretto ya no le sorprende! 

No habría de sorprenderle si, aparte de lo leído hasta este punto, le decimos que nuestras actividades conjuntas -con ATI- en materia de gobernanza de las TI habían comenzado unos años antes, cuando, con su patrocinio, comenzamos a impartir -actualmente en modalidad a distancia [xxvi]- los que han sido primeros cursos ofrecidos en España para la preparación de candidatos a las pruebas de certificación CGEIT, Certified in the Governance of Enterprise IT. Este mismo hecho nos llevaría a participar en el "I Foro Profesional TIC" organizado por ATI con motivo de la celebración del Congreso SIMO 2012 [xxvii].

Como le decíamos, este bagaje -y algún otro- ha servido de excusa para que nos decidiéramos, hace ahora dos años, a fraguar una iniciativa como ha sido la creación de un centro de análisis -"think tanks" los llaman ahora- ocupado en el estudio y la promoción de la disciplina del Gobierno Corporativo de las Tecnologías de la Información. Un centro desde el que tratamos de poner de relieve el papel de los individuos que se encuentran al frente de las organizaciones -consejeros/ administradores, principalmente, y otros directivos-, respecto de las decisiones que se toman en torno al uso que se hace de las TI. Y un centro que, al mismo tiempo, trata de ayudar y animar a los directivos informáticos a ganar en visibilidad y a convertirse en impulsores del negocio capaces de acelerar su crecimiento, mediante una óptima contribución de la tecnología.

Ese centro es iTTi, el Instituto de Tendencias en Tecnología e Innovación [xxviii], pionero en su género en el mundo hispanohablante, y que surge en un momento en el que los más veteranos institutos para el gobierno de las TI viven desiguales circunstancias. Así, el IT Governance Institute [xxix] de Chicago, como señalábamos antes, se encuentra en pleno proceso de reconversión hacia una fundación con fines educativos. Al Institut de la Gouvernance des Systèmes d’Information [xxx] francés no se le ha conocido actividad, al menos, aparentemente, desde hace cuatro años. Y, finalmente, el ITGI Japan [xxxi] parece gozar de buena salud y encontrarse en plena actividad. Con él ha alcanzado, muy recientemente, iTTi un -confiemos- fructífero acuerdo de colaboración. 

Visión multidimensional del gobierno corporativo de las tecnologías de la información

Ahora que iTTi y sus antecedentes le han sido presentados formalmente, advertirá Ud. la firme postura que defiende el "think tank" español a la hora de interpretar el término "gobierno" aplicado a las TI. Dicha postura, recogida en su reciente publicación "El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información" [xxxii] no es otra que la que subyace a esta frase del Prof. G. Vaughn Johnson: "Information systems are too important to leave them to computer professionals alone" (Los sistemas de información son demasiado importantes como para dejarlos sólo en manos de los informáticos)[xxxiii], acuñada en 1990. 

Sin ánimo de caer en ningún extremo, pero conscientes y convencidos de la verdad que encierra la frase del Prof. Johnson, hemos de reconocer que la dirección y el control -esto es, el gobierno- de las TI constituye un territorio fronterizo, por el que deambularán diferentes actores. De forma destacada, podría pensarse en los consejeros-administradores, en los ejecutivos y, entre éstos, el CIO (en sus diferentes formas y representaciones actuales); así como en el resto de posibles interesados: en particular, los auditores.

Ello hace pensar que las actividades requeridas dentro de un sistema de gobierno corporativo de las TI serán, igualmente, abundantes en número y variedad. Por citar sólo algunas, cabría mencionar actividades como el establecimiento de directrices, la toma de decisiones, la evaluación de estrategias, el conocimiento y seguimiento de tendencias, la asunción de imputabilidades, la asignación de responsabilidades, la optimización de los desafíos (oportunidades y retos) y sus consecuencias, las evaluaciones de rendimiento, el "moldeado" de las conductas, propias y ajenas, la comunicación, etc. A nuestro juicio, todas estas -y otras- actividades son susceptibles de ser clasificadas y agrupadas en lo que podríamos denominar "dimensiones" del sistema de gobernanza tecnológica. Cabría, por tanto, pensar en una estructura de dimensiones (actividades) que, partiendo de una dimensión básica, transversal -la dimensión "0"-, permita engranar el resto de dimensiones del sistema de gobierno corporativo. 

Dimensión 0: Digitalización (necesidad de un buen gobierno de las TI en plena era digital)

Esta dimensión primigenia acoge actividades como la toma de conciencia, por parte de quienes estén al frente de la organización, de la necesidad de establecer el propio sistema de gobierno. Empleando un lenguaje de hoy, en nuestro contexto esta dimensión de base podría denominarse la dimensión de la "Digitalización", y marca la necesidad de dotarse de un buen gobierno corporativo de las TI y, como consecuencia, de las competencias pertinentes, por parte de quienes han de rendir cuentas sobre la marcha del referido sistema, en las organizaciones de la era digital.

Dimensión 1: Rendición de cuentas sobre "lo digital" (creación de estructuras organizativas y perfiles, y adopción de marcos de referencia para gobernar el uso de las TI) 

El conjunto de actividades derivadas de la toma de conciencia inicial sobre la necesidad del sistema de gobierno es aquél en el que los individuos al frente de la organización fijan las responsabilidades -suyas y ajenas- y asignan la autoridad que permita ejercer, con garantía, las anteriores responsabilidades. Adicionalmente, son propias de esta dimensión las actividades encaminadas a definir las estructuras organizativas de apoyo al sistema de gobierno y los perfiles de quienes las constituyan; y, finalmente, a ad@ptarTM marcos de referencia que faciliten y agilicen la puesta en marcha del referido sistema en el seno de la organización. 

Dimensión 2: Estrategia digital (alineamiento-sincronización TI- Resto_del_Negocio / Resto_ del_ Negocio-TI)

Las actividades de orientación (fijación de una dirección a seguir), de planificación estratégica, de evaluación de la estrategia, de aprobación (en su caso) de dicha estrategia, de acercamiento entre las áreas de TI y el "Resto_del_Negocio" (y viceversa), etc., constituyen algunos de los pasos a dar en la construcción de una estrategia digital, como reza el nombre de esta nueva dimensión del sistema de gobierno corporativo de las TI. 

Dimensión 3: Perturbación digital (contribución de las TI a la innovación del negocio y a la generación de valor)

El conocimiento de las tendencias tecnológicas y su grado de adopción, el conocimiento del nivel de digitalización de la competencia, la identificación de nuevas propuestas de inversión en actividades soportadas por "lo digital", su evaluación y priorización, la propia innovación, interna y externa, son todas ellas actividades que dan sentido a esta dimensión número 3. Esta dimensión recoge, además, el aspecto estratégico y positivo de los desafíos: las oportunidades a considerar. E incluye el riesgo de omisión de oportunida- des, por mala información y/o decisión. 

Dimensión 4: Consecuencias digitales (gobierno corporativo del riesgo tecnológico)

Nos referimos aquí a las malas consecuencias derivadas del uso de las TI, tanto las de naturaleza estrictamente operativa (aquellas relacionadas con la protección de la información), como las derivadas de riesgos en proyectos de base tecnológica, de fusiones o adquisiciones, de desinversiones, etc., que afecten, o se vean afectadas, por los sistemas de información. Las acciones encaminadas a evitar esas consecuencias adversas o, en su defecto, a mitigar sus efectos quedarán amparadas bajo esta dimensión. Esta dimensión recoge el aspecto negativo de los desafíos: los riesgos tácticos y operativos a tratar. (Los riesgos estratégicos los hemos ubicado en la Dimensión 3).

Dimensión 5: Gestión de "lo digital" (optimización de los recursos de TI)

Los nuevos paradigmas y modelos de aprovisionamiento, explotación y operación de los sistemas de información, así como, indudablemente, los más tradicionales (incluidos los de desarrollo informático, dirección de proyectos o garantía de calidad) conforman el terreno de juego natural de la Función de TI. El líder tecnológico juega, en esta dimensión, en campo amigo. ¡De hecho, esto no es gobierno corporativo, esto es gestión de las TI! 

Dimensión 6: Vivencia digital (medida, valoración y evaluación del rendimiento de la organización digitalizada)

La supervisión -incluida la auditoría-, la medición, la valoración, la evaluación, la información, la rendición de cuentas, etc., son actividades fundamentales para el sistema de gobierno corporativo de las TI. Es el espacio propio de las métricas, medidas e indicadores; de los cuadros de mando; de la información por excepción y los procedimientos de escalado; de la medición del rendimiento de la organización digitalizada.

Dimensión 7: Comportamiento digital (el factor humano en el proceso de digitalización, la gestión del cambio cultural y la comunicación)

Los resultados medidos, las anomalías, debilidades y oportunidades de mejora detectadas en los procesos de evaluación -dimensión 6- han de comunicarse. Asimismo, las nuevas formas de hacer, impuestas por la puesta en marcha del propio sistema de gobierno corporativo de las TI, han de integrarse en la cultura corporativa, han de institucionalizarse. Las conductas han de contribuir del mejor modo a la consecución de un buen gobierno en el ámbito digital.

Esta aproximación multidimensional -o, dicho de otro modo, el intento de cubrir las diferentes dimensiones identificadas en este enfoque- es la que ha dado forma a la presente monografía. ¡Veámoslo!

Estructura y contenido de la monografía 

La estructura, contenido y, muy especialmente, calidad de la monografía que tiene delante, jamás habrían sido los mismos sin la participación de quienes, en respuesta a nuestra invitación, aceptaron conformar la nómina de autores. Aquella invitación iba acompañada de una breve referencia al enfoque multidimensional presentado anteriormente. Con ello se pretendía ayudar a los participantes a comprender lo que buscábamos y a acercarlo, de la manera más eficaz, a sus respectivos campos de especialización. De ese modo, quienes recogieron el testigo de nuestro reto han tratado de cubrir, siquiera, alguno de los aspectos señalados en cada una de las dimensiones presentadas.

Así ocurre con el primero de tales artículos, "Gobierno empresarial de las tecnologías de aplicación a los negocios: una perspectiva detallada de tres aptitudes relativas a la gobernanza tecnológica para los consejos de administración". Sus autores, la neozelandesa Elizabeth Valentine y el Prof. Glenn Stewart, de la Queensland University of Technology (Australia), realizan una propuesta de nuevas competencias sobre las tecnologías empresariales y su gobierno, de las que todo consejo de administración - mejor, aún, todo consejero- debería dotarse para afrontar, con garantía, la era digital. Valentine y Stewart cubren, con ello, la dimensión "0" de nuestra vista multidimensional relativa a "la necesidad de un buen gobierno de las TI" y de la toma de conciencia sobre el mismo, en plena era de la "Digitalización".

Los siguientes tres artículos se enmarcan en la dimensión 1, por cuanto nos hablan de diferentes marcos de referencia para la puesta en marcha de sistemas de gobierno de las TI y su contribución a la responsabilidad sobre la rendición de cuentas e imputabilidad en el ámbito corporativo. Así, el australiano Mark Toomey, de la firma Infonomics, en su "Transformación Digital: Una oportunidad perfecta para el buen gobierno de las tecnologías de la información", lanza una sugerente propuesta de modernización y puesta al día del modelo y los principios generales recogidos en la, todavía vigente, edición 2008 de la norma internacional ISO/IEC 38500. El Prof. Carlos Juiz, de la Universitat de les Illes Balears (España), en "La rendición de cuen- tas en las entidades públicas a través del gobierno de las tecnologías de la información" aprovecha, también, el hilo de la norma ISO mostrando un ejemplo real de aplicación -adopción y adaptación- de la misma en su propia universidad y presentándolo, además, como ejemplo de cómo un marco de gobernanza de las TI da cobertura a los objetivos de buen gobierno en el ámbito público propuestos recientemente por entidades como IFAC [xxxiv] y CIPFA [xxxv]. Finalmente, cerrando este grupo, el texto "Comprensión de los principios básicos del marco de gobierno empresarial de las TI, COBIT 5", de los Profes. Steven de Haes y Wim van Grembergen, de la Antwerp Management School (Bélgica) y del Prof. Roger Debreceny, de la University of Hawaii at Manoa (EEUU), hace un recorrido por el marco de referencia para el gobierno y la gestión de las tecnologías de la información COBIT, analizando el origen de los cinco principios clave por los que aquél se rige. 

Continuando con nuestro repaso a los contenidos de la monografía, el artículo "Directores de informática y directivos de negocio. Otra ‘brecha digital’", del Prof. José Ramón Rodríguez, de la Universitat Oberta de Catalunya (España), cubre a la perfección la dimensión 2 de nuestro enfoque, al exponer las problemáticas relaciones que, con frecuencia, se observan entre las áreas de TI y las restantes-áreas-del-negocio, constituyendo un freno al alineamiento, sincronización y convergencia entre ellas. 

La dimensión 3, relativa a la perturbación digital y su contribución a la generación de valor, aparece, de nuevo, generosamente representada por un total de cuatro artículos. El primero de ellos, "Gobierno y liderazgo de las TI en la economía digital" del veterano consultor canadiense John Thorp, fundador de The Thorp Network. Thorp recupera sus ideas sobre la materialización del beneficio de las inversiones en actividades del negocio sustentado en las TI y, como ya hiciera Toomey, las acerca al contexto actual de la transformación digital de las organizaciones. Sobre la base de estos principios, el español Julio Saiz, de Adecco (Suiza), y fiel seguidor de las tesis de Thorp, construye su particular enfoque, que queda recogido en "Gestión de carteras en toda su extensión. De la concepción de la idea a la materialización de los beneficios". Por el lado de la innovación y lo perturbador nuestro buen amigo Eduardo Rodríguez Ringach, en "Cuatro ejemplos de perturbación digital", realiza un repaso a los cuatro perturbadores digitales del momento: lo social, lo móvil, la analítica de datos a lo grande y la nube. Finalmente, Fran Chuan, de la firma Dícere (España) plantea un interesante debate sobre la contradicción que se produce al demandar innovación a unos departamentos de TI que mantienen, en muchos casos, una rigidez ancestral, en sus estructuras, procesos, etc. Sus reflexiones compartidas dan forma al artículo "Tecnología, liderazgo y valores. Innovación síncrona o asíncrona".

Dos autores más, el Prof. George Westerman, del Center for Digital Business del MIT (EEUU) y nuestro colega, el español Carlos Bachmaier Johanning, se encargan de cubrir el espacio correspondiente a la dimensión 4 sobre las consecuencias de "lo digital". Westerman, en "Cómo abordar el diálogo sobre el riesgo en las TI" retoma su discurso de las "4 A’s" [xxxvi], plasmado en su obra "IT Risk: Turning Business Threats into Competitive Advantage"[xxxvii], recordándonos, en una breve, pero interesante pieza, que los riesgos vinculados a la aplicación y uso de las TI van más allá de los retos que pueda plantear la seguridad de la información, a pesar de lo que más de uno pueda creer y predicar. Bachmaier, paralelamente, repasa los prin- cipales modelos y normas de referencia en materia de gestión riesgos [de TI], introduciendo un nuevo término -"desafío"- en su "Gobernanza de desafíos (la mayoría los llama riesgos)" para referirse a los citados riesgos y oportunidades. 

Los profesores del IESE de la Universidad de Navarra, Sandra Sieber (EEUU) y Josep Valor (España) contribuyen a la dimensión 5 sobre la gestión de "lo digital" con su "Hacia un nuevo perfil de CIO en un mundo cada vez más digitalizado", en el que ponen de relieve las implicaciones para las organizaciones -y para sus CIOs- de los nuevos paradigmas y modelos de aprovisionamiento, explotación y operación de los sistemas de información. 

La dimensión 6 de nuestro enfoque multidimensional queda representada con una nueva aportación de Julio Saiz, quien, con su artículo "La importancia de las cosas sencillas" nos ofrece una serie de recomendaciones que permitirán abordar, con sencillez, las tareas de medición del rendimiento y presentación de información, dentro de la organización, en el escenario digital.

Por último, este especial llega a su fin con sendos artículos de los españoles Domingo Gaitero, fundador de ProcesoSocial, y nuestro Manolo Palao, de iTTi, quienes, a través de "El factor humano en las tecnologías de la información" y "Cambio organizativo, cambio de comportamiento o cambio cultural", respectivamente, nos recuerdan el papel clave del componente "personas" en toda iniciativa que conduzca a la transformación digital de la organización. Queda, por tanto, de este modo, oportunamente representada la última dimensión, la 7, de las propuestas más arriba.

Agradecimientos

Llegados a este punto, no podemos dejar de reconocer lo afortunados que nos hemos sentido en nuestro papel como editores de esta monografía.

Por ello, hemos de dirigir, en primer lugar, nuestro agradecimiento a la Asociación de Técnicos de Informática, a su Junta Directiva y a quienes están al frente de su revista corporativa, verdaderos valedores de nuestra fortuna. Muy particularmente agradecemos al director de Novática, nuestro amigo Llorenç Pagés, la confianza que hace meses depositó en nosotros para abordar este trabajo y la paciencia y comprensión de que ha hecho gala en todo este tiempo, incluso en los momentos en los que la presión del calendario se hacía más acuciante.

Agradecemos, como ya hemos dicho, la amable respuesta que obtuvimos a nuestra invitación, realizada meses atrás, por parte de los verdaderos artífices del texto que tiene hoy en sus manos: sus autores. En todo momento Elizabeth, Glenn, Mark, Carlos, Steven, Roger, Wim, José Ramón, John, Julio, Eduar- do, Fran, George, Carlos, Sandra, Josep y Domingo han derrochado su esfuerzo, conocimiento y agudo análisis con el ánimo único de ofrecerle un producto de calidad, actual y que recoge las principales corrientes de pensamiento, del panorama internacional, sobre el Gobierno Corporativo de las Tecnologías de la Información y otras disciplinas afines. A todos ellos nuestra gratitud y reconocimiento.

Queremos dedicar un cariñoso agradecimiento, también, a quienes, aún no habiendo participado finalmente en el monográfico - problemas personales y de agenda, en unos u otros casos, lo impidieron-, sí quisieron aplaudir la iniciativa, en aquellos primeros momentos, y animarnos a concretarla. Nos referimos a nuestro apreciado amigo, Juan Luís Rodríguez Sánchez del Álamo, entonces Presidente del Capítulo de España de la EOA, y a los profesores del Center for Information Systems Research del MIT, Peter Weill y Jeanne W. Ross.

Hemos podido percibir ese mismo entusiasmo -el nuestro y el de quienes nos han animado a abordar la iniciativa- en el seno de La Comunidad iTTi, el apéndice de iTTi concebido como foro de intercambio de experiencias, reflexiones y conocimiento, constituido, a día de hoy, por un centenar de directivos ocupados y preocupados por la contribución de las TI al progreso de sus organizaciones. A todos ellos, gracias; pero de manera muy especial a quienes se prestaron a tomar, inicialmente, la temperatura de los primeros borradores disponibles y a hacer de revisores de los mismos: Pedro Cano Desandes, de Sanitas; Erik de Pablo Martínez, de Repsol; Juanjo Martí Manzano, de la UOC; Óscar López Benito, de DKV Seguros; Ignacio García del Valle, de Praxair; Rafael Vargas Traid, de Tecnatom; Nuria Fuentes Sánchez, de Ferrovial; Walter Henríquez Távara, de Cuatrecasas, Gonçalves Pereira; José Jiménez Fernández-Mazarambroz; Albert Sabaté, de Cafés Bou; José Manuel Rivero González, de Telefónica España; Oriol Verdura, de Grup Sehrs; Julio Saiz, de Adecco; Félix Ccoicca, de Banco de Crédito del Perú; Mercedes Sánchez Rodríguez de Guzmán; Carlos Fuertes Santaeulalia, de Symbiosis; Alberto Ruiz Román, de Sanitas; David Moreno del Cerro, de Grupo Cortefiel; Javier Morales, de GDF SUEZ Energía España; y, Juan Antonio Caloto, de la Asociación Española para la Calidad. Sus comentarios y contribuciones han elevado, sin duda, la calidad del producto final.

Y, finalmente, sin que ello desmerezca su contribución, agradecemos la desinteresada ayuda ofrecida por los miembros del Grupo de Trabajo de Lengua e Informática de ATI, Josep Moya Pérez, Mercedes Montes Rubio, Guillermo Méndez Lojo, César Recasens y Enrique de Guindos Carretero, quienes sacrificaron las tardes estivales del pasado mes de agosto disfrutando, suponemos, de los escritos remitidos por los autores foráneos que firman esta monografía; pero, al mismo tiem- po, traduciéndolos para que la edición en español de este especial viese la luz sin contratiempos.

¡Gracias a todos! También a usted.

* * *

 Este artículo fué publicado por la revista NOVÁTICA, nº 229, julio-septiembre 2014, como "Presentación" de la monografía sobre "Gobierno corporativo de las TI", en la que iTTi, por encargo de ATI, participó como editor invitado.  

-------------------------------------

[i] V. Sambamurthy, Robert W. Zmud. "Arrangements for information technology governance: a theory of multiple contingencies". MIS Quarterly. Vol. 23. No 2, págs. 261-290, 1 de junio de 1999. <http:// www.jstor.org/discover/10.2307/249754?uid= 2&uid=4&sid= 21104701238367>. Último acceso: 28/09/2014. 

[ii] <http://www.isaca.org>. Último acceso: 28/ 09/2014. 

[iii] El IT Governance Institute fue creado por ISACA en 1998. Durante años fue su "think tank" en materia de Gobierno Corporativo de TI y temas afines; y, de él, salieron las sucesivas versiones de CobiT (desde la 2, de 1998, hasta la 4.1, publicada en 2007). A partir de 2009, una nueva estrategia corporativa provocó el arrinconamiento de la marca ITGI. Hoy está en proceso de reestruc- turación para convertirse en una fundación educa- tiva. <http://www.itgi.org>. Último acceso: 28/ 09/2014. 

[iv] COBIT es el modelo de buenas prácticas de negocio para la gestión y el gobierno de las Tecnologías de la Información en la empresa, creado por ISACA en 1996. La vigente e innovadora versión del modelo, la 5, fue publicada el 10 de abril de 2012. <http://www.isaca.org/cobit>. Último acceso: 28/09/2014. 

[v] Chief Information Officer, el primer ejecutivo responsable de los sistemas y tecnologías de la información. 

[vi] Peter Weill, Jeanne W. Ross. "IT governance. How top performers manage IT decision rights for superior results". Harvard Business Press. 24 de junio de 2004. <http://hbr.org/product/it-governance-how-top-performers-manage-it-decisio/an/ 2535-HBK-ENG>. Último acceso: 28/ 09/2014. 

[vii] Peter Weill, Jeanne W. Ross. "IT governance on one page". MIT Center for Information Systems Research. 30 de noviembre de 2004. <http:// cisr.mit.edu/blog/documents/2004/11/30/mit_cisrwp349_itgovononepage.pdf/>. Último acceso: 28/09/2014. 

[viii] Peter Weill, Jeanne W. Ross. "IT governance. How top performers manage IT decision rights for superior results". Harvard Business Press. Pág. 8, 24 de junio de 2004.<http://hbr.org/product/it-governance-how-top-performers-manage-it- decisio/an/2535-HBK-ENG>. Último acceso: 28/ 09/2014. 

[ix] Craig Symons. "IT governance framework". Forrester Research Inc. Best Practices. Pág. 2. 29 de marzo de 2005. Este documento no se encuen- tra disponible actualmente en la web de Forrester Research, Inc. 

[x] ITGI. "Board briefing on IT governance, 2nd edition". 2003 <http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/ Board-Brie-fing-on-IT-Governance-2nd-Edition.aspx>. Último acceso: 29/09/2014. 

[xi] Standards Australia. "AS 8015-2005. Corporate governance of information and communication technology". 31 de enero de 2005. <http:// infostore.saiglobal.com/ EMEA/Details.aspx? ProductID=323828>. Último acceso: 29/09/2014. No obstante la norma fue sustituida en 2010 por la nueva AS/NZS ISO/IEC 38500:2010.

[xii] International Organisation for Standardisation / International Electrotechnical Commission. "ISO/IEC 38500:2008. Corporate governance of information technology". ISO/IEC. 1 de junio de 2008. <http://www.iso.org/iso/catalogue_detail?csnumber=51639>. Último acceso: 29/09/2014. 

[xiii] Miguel García-Menéndez. (con las valiosas y generosas contribuciones de Manolo Palao que impregnan toda la bitácora; en especial sus TexticulillosTM). "Gobernanza de TI. Bitácora sobre el Gobierno Corporativo de la Información y sus Tecnologías afines". 7 de febrero de 2007. <http:/ /gobernanza.wordpress.com>. Último acceso: 29/09/2014.

[xiv] Miguel García-Menéndez. "Promoviendo el Buen Gobierno Empresarial [... ¿de las TI?]". Gobernanza de TI. 24 de octubre de 2009. <https:// gobernanza.wordpress.com/2009/10/24/promo- viendo-el-buen-gobierno-empresarial/>. Último acceso: 29/09/2014.

[xv] Miguel García-Menéndez. "Entrevista con Mark Toomey, autor de ‘Waltzing with the Elephant’". Gobernanza de TI. 27 de noviembre de 2009. <https://gobernanza.wordpress.com/2009/11/27/ entrevista-con-mark-toomey/>. Último acceso: 29/09/2014. 

[xvi] Mark Toomey. Waltzing with the Elephant. A comprehensive guide to directing and controlling information technology. Infonomics, agosto de 2009. <http://www.infonomics.com.au/wwte. htm>. Último acceso: 29/09/2014.

[xvii] Mark Toomey. (traducción de Juan Pardo Martínez). Waltzing with the Elephant (Bailando el Vals con el Elefante). Una guía exhaustiva para la dirección y el control de la tecnología de la información. Infonomics, 2012. <http:// www.infonomics.com.au/BVE.htm>. Último ac-ceso: 29/09/2014.

[xviii] Miguel García-Menéndez. Gobierno Corporativo de las TIC. Retorno al origen del concepto gracias a ISO/IEC 38500:2008 (conferencia). itSMF España. Congreso Académico 2008, 13 de mayo de 2008. <http://homer.uc3m.es/audiovisuales/ 0809/Noviembre/AtosConsulting.wmv>. Último acceso: 29/09/2014.

[xix] Miguel García-Menéndez (editor) y otros. "Gobierno Corporativo de TI" (monografía). Atos Consulting, junio de 2009. 

[xx] Dídac López Viñas, Antonio Valle Salas, Aleix Palau Escursell, Willem Joep Spauwen (editores) y otros. "Gobierno de las TIC" (monografía). ATI. Novática, no 191, enero-febrero de 2008. <http://www.ati.es/novatica/2008/191/Nv191- Presentacion.pdf>. Último acceso: 29/09/2014. Esta página muestra únicamente el sumario del especial. El acceso a su contenido completo requiere disponer de credenciales para acceder a la intranet de ATI. 

[xxi] Manolo Palao García-Suelto, Ricardo Bría Menéndez. "Implantación de Buen Gobierno de los SI y las TIC ad@ptando CobiT, ITIL y Val IT: Una caricatura respetuosa". Monografía "Gobierno de las TIC", Novática no 191, enero-febrero de 2008.

[xxii] Y su version inglesa ad@ptTM. 

[xxiii] Institute of Directors in Southern Africa. "King Code of Governance for South Africa 2009". IoDSA, 1 de septiembre de 2009. <http://www.iodsa.co.za/resource/collection/94445006-4F18-4335-B7FB- 7F5A8B23FB3F/King_Code_of_Governance_for_SA_2009_Updated_June_2012.pdf>. Último acceso: 29/09/2014. 

[xxiv] CNMV. "Código Unificado de Buen Gobierno de las Sociedades Cotizadas". Comisión Nacional del Mercado de Valores, revisado en 2013. <https:// www.cnmv.es/portal/legislacion/COBG/ COBG.aspx>. Último acceso: 29/09/2014.

[xxv] Los autores se refieren a la serie de artículos que han comenzado a publicar en la columna "Gobierno Corporativo de las TI" de la sección "Referencias Autorizadas" de esta revista. La serie inició su andadura en 2013, con el número 224 de Novática

[xxvi] iTTi. "CGEIT online review course (Spanish/ Español). Curso CGEIT en línea, en español". <http://es.slideshare.net/iTTi_news/cgeit-online- review-course-2013-spanish-intro>. Último acceso: 29/09/2014.

[xxvii] Miguel García-Menéndez, Manolo Palao. "Sobre las certificaciones profesionales de carácter personal". <http://es.slideshare.net/iTTi_news/ 2012-0927-mpalaomgarciamenendez-atisimo2012sobre-las-certificaciones-profesiona- les-de-carcter-personal>. Último acceso: 29/09/ 2014. 

[xxviii] iTTi, Instituto de Tendencias en Tecnología e Innovación. <www.ittrendsinstitute.org>. 

[xxix] ITGI, IT Governance Institute. <www.itgi.org>.

[xxx] ITGI France, Institut de la Gouvernance des Systèmes d’Information. <http://cigref.typepad.fr/ itgifrance/>. 

[xxxi] ITGI Japan. <http://www.itgi.jp>. 

[xxxii] iTTi. "El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información". 15 de septiembre de 2014. <http://es.slideshare.net/ iTTi_news/el-manifiesto-itti>. Último acceso: 29/ 09/2014. Disponible, también, la versión en inglés en: <http://es.slideshare.net/iTTi_news/the-itti-manifesto>.

[xxxiii] G. Vaughn Johnson. "Information Systems: A Strategic Approach". Mountain Top Publishing. Pág 55, 1990. <http://www.amazon.es/ Information-Systems-A-Strategic-Approach/dp/ 0962553301>. Último acceso: 29/09/2014. 

[xxxiv] IFAC, International Federation of Accountants. <http://www.ifac.org/>.

[xxxv] CIPFA, The Chartered Institute of Public Finance and Accountancy. <http://www.cipfa.org/>.

[xxxvi] No confundir con los "4 Are ...?’s" citados en el artículo de John Thorp. 

[xxxvii] George Westerman, Richard Hunter. "IT Risk: Turning Business Threats into Competitive Advantage". Harvard Business School Press, 1 de agosto de 2007. <http://www.amazon.es/IT-Risk-Business- CompetitiveAdvantage/dp/1422106667>. Último acceso: 29/09/2014.

 

iTTi, o sobre la necesidad de acercar las Tecnologías de la Información a los consejos de administración

Tuesday, 20 January 2015 Miguel Garcia-Menendez Posted in Corporate Governance of IT

La primavera, la sangre altera” afirma el popular dicho español; sin embargo, en junio de 2012 no fue la entonces languideciente primavera lo que alteró la sangre de un buen puñado de ciudadanos británicos (y, tal vez, la de algún otro, foráneo). En aquellos días los clientes de The Royal Bank of Scotland  -RBS, en lo que sigue-, del National Westminster Bank  -en adelante, NatWest-  y del Ulster Bank, todos pertenecientes al Grupo RBS, se encontraron con la imposibilidad de operar con sus cuentas corrientes a través de los canales de banca a distancia  -hoy diríamos “digital”-  que, hasta ese momento, habían adoptado, y considerado, como de uso habitual (y fiable). 

Un comunicado del Grupo confirmaba que “en este momento, estamos sufriendo una serie de problemas técnicos; lo que significa que el balance de ciertas cuentas corrientes no haya sido aún actualizado y que parte de nuestros servicios de banca a distancia estén temporalmente fuera de servicio”. Naturalmente, el texto no olvidaba rogar las oportunas disculpas a sus clientes, ni recordarles que estaban trabajando para solventar la situación a la mayor brevedad. No obstante, las anomalías se extenderían por espacio de una semana  -en algún caso, más,incluso- tiempo durante el cual parte de las operaciones hubieron de realizarse por medios manuales. 

* *

Medio año antes, una operación de mantenimiento llevada a cabo sobre los sistemas de información de RBS y NatWest  -una importante actualización de su sistemas centrales-  en la noche del viernes, 4, al sábado, 5 de noviembre de 2011, había tenido similares consecuencias: durante todo el fin de semana, tanto la banca telefónica, como la banca por Internet permanecieron fuera de servicio. En aquella ocasión la red de cajeros y los sistemas de pago con tarjeta quedaron a salvo.

* *

Esta reiterada sucesión de desafortunados acontecimientos concluyó con la decisión de las autoridades británicas de iniciar una investigación que comenzaría en abril de 2013.

Las pesquisas realizadas durante este último año por la Autoridad británica de Comportamiento Financiero (FCA, por sus siglas en inglés) ha tenido como resultado, hace tan sólo unos días, un veredicto que sentencia a Grupo RBS a pagar una multa de 56 millones de libras esterlinas. 

* *

Por el camino han quedado doce millones de clientes afectados, otros 175 millones de libras  -montante previsto por los bancos para hacer frente a las correspondientes indemnizaciones-  y una serie de dudas, expuestas por la FCA, sobre la verdadera competencia de los consejeros del Grupo RBS para dar respuesta a determinadas decisiones que, en materia de Tecnologías de la Información (TI), habrían tenido que tomar en beneficio de sus clientes y de la correcta marcha de su negocio. 

Preguntas relativas a:

- la conveniencia, o no, de que los distintos bancos, por pertenecer al mismo Grupo, compartieran gran parte de los sistemas de información y la infraestructura tecnológica subyacente, lo que parece que pudo multiplicar el efecto sobre el número total (12 millones) de clientes afectados;

- la conveniencia, o no, de hacer un uso  -quizás, abuso-  tan extendido de la externalización en materia de soporte y explotación de los sistemas de información  -RBS, aún hoy, mantiene “delegada” gran parte de su informática en la India, lo que ha sido identificado, por la FCA como uno de los problemas tras los acontecimientos de 2011 y 2012-;

- los recortes presupuestarios, también en materia de TI (así lo señaló la FCA); y,

- finalmente, la falta de inversión  -más allá de los recortes presupuestarios conyunturales, recientes-  en materia tecnológica, a lo largo de las últimas décadas, como reconocía hace unos meses el consejero delegado del Grupo.

* *

Lamentablemente el caso de RBS, y sus consecuencias, no son nuevas. Cualquier lector interesado por los aspectos de gobierno corporativo ligados a las TI sabrá identificar, o recordará, casos similares ocurridos en la última década  -ComAir (2004), Mizuho (2011), o, más recientemente, TARGET (2014), por citar sólo algunos-.  En todos ellos ha habido un claro común denominador: la responsabilidad que sobre la rendición de cuentas en materia de TI  -como ha apuntado la FCA en el caso RBS-  han tenido los consejos de administración, con consecuencias graves, en más de un caso, para sus máximos representantes. 

Sin duda, la concienciación  -y, por qué no decirlo, la formación-  en esta materia es, aún, una asignatura pendiente para la mayoría de nuestros consejeros. En este sentido, y con la noble intención de aportar su granito de arena, recientemente ha visto la luz el “think tank” español iTTi (Instituto de Tendencias en Tecnología e Innovación) que, en su aún corta vida ya está logrando convertirse en foco de denuncia de esta situación y en fuente de referencia en lo que se refiere a su contribución activa para mitigarla. 

* * *

Este artículo fué publicado por ComunicacionesHoy, nº 138, noviembre-diciembre 2014. Referencia: Tendencias/ Gobierno IT pg. 38 – iTTi, o sobre la necesidad de acercar las Tecnologías de la Información a los consejos de administración – Miguel García-Menéndez.

 

Del manifiesto por la Informática, al manifiesto por el gobierno corporativo de las Tecnologías de la Información

Monday, 19 January 2015 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Los autores de esta Sección Técnica han tenido el honor de participar como miembros del jurado del Premio “Novática” a los mejores artículos publicados por la revista en 2013. El pertinente recorrido por la intranet de ATI, previo a la localización y relectura de los textos candidatos, les ha permitido encontrarse, de manera absolutamente fortuita, con una agradable sorpresa que les ha llevado a los primeros tiempos de la revista y de la propia Asociación. 

* *

Corría el mes de enero de 1976 y ATI estrenaba aquel nuevo año con la publicación del número 7 de la joven “Novática”, la misma que hoy lee Ud. en la pantalla de su flamante tableta. Con aquel número la revista cumplía un año de vida, tras ver la luz, oficialmente, en enero de 1975 [i]. Además, se daba la circunstancia de que aquella entrega era la primera tras el fallecimiento del que había sido Jefe del Estado hasta apenas mes y medio antes. Tal vez, la confluencia de estos sucesos, y algún otro, propició que el número arrancase con un llamativo título en la primera línea de su sumario [ii]: “Manifiesto informático”. 

Aquel texto que abría la revista, aprobado en Asamblea General Extraordinaria, pretendía dar respuesta a la demanda de un mayor protagonismo de este colectivo profesional, al tiempo que atendía la petición expresa del Gobierno, hecha a toda la sociedad española, de “sugerir iniciativas” que favoreciesen el tránsito por aquellos momentos de incertidumbre. Desde luego, quienes redactaron el “Manifiesto informático” de ATI no disimularon su énfasis reivindicativo de carácter social, sindical e, incluso, político; pero, en paralelo, supieron identificar una serie de temas actuales  -entonces y ahora-,  entre los que cabría citar: 

- la contribución de la Informática a la consecución de una sociedad democrática, justa e independiente, subrayando su papel clave en el futuro social y político; 

- la necesidad de reclamar la atención sobre la Informática, de la opinión pública, de los profesionales informáticos y del Gobierno, favoreciendo su protagonismo social;

- la influencia de las decisiones en torno a la Informática sobre la independencia política y económica del país, dada la íntima relación entre aquella y los objetivos económicos, tecnológicos, sociales y estratégicos  -incluidos los de la Defensa Nacional [ciberdefensa]-  del propio país;

- la desconexión entre las diferentes iniciativas planteadas por el Gobierno en materia de Informática, al no atender a objetivos globales [comunes] y no tener en cuenta las demandas de ciudadanos y profesionales [los distintos grupos de interés];

- la definición de la Informática como un potenciador económico [impulsor del crecimiento empresarial], cuando su uso se establece del modo correcto;

- la necesidad de adoptar decisiones en torno a la Informática de forma estudiada, discutida y consensuada;

- el impacto social de la Informática sobre la libertades individuales [con consecuencias para la privacidad de los ciudadanos], derivado del uso no democrático [controlado/regulado] de la información almacenada en los bancos de datos;

- la necesidad de compartir [divulgar] de forma pública, tanto las posibilidades [promesas], como los riesgos [consecuencias], de la Informática; y,

- el reconocimiento de que la Informática es, sólo aparentemente, un tema técnico [o de los técnicos].

* *

Esta última idea, “los sistemas de información son demasiado importantes como para dejarlos, sólo, en manos de los informáticos” [iii], es el mensaje que subyace a “El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información” [iv], publicado el pasado mes de septiembre. El documento recuerda, a lo largo de sus dieciocho artículos, que nada, ni nadie, escapa hoy a lo digital y que, en ese contexto, quienes están al frente de las organizaciones deben asumir su responsabilidad y su papel en la toma de decisiones que tienen que ver con la aplicación, uso y consecuencias de las Tecnologías de la Información (TI). 

Con la elaboración de este nuevo manifiesto, el “think tank” español iTTi [v] [vi] ha querido llamar la atención  -como ya hicieran los autores del manifiesto de ATI cuarenta años atrás-  sobre la contribución de las TI a las diferentes facetas de nuestra vida cotidiana y al progreso de las organizaciones. 

* *

No obstante, las similitudes no acaban ahí. A pesar de las cuatro décadas transcurridas, que cubren buena parte de la historia de la Informática, al menos la de nuestro país, y a pesar del diferente origen y orientación de ambos textos, las intersecciones entre ellos resultan evidentes. 

Nadie negará que, despojados del “enfoque país” que impregna la mayor parte de los mensajes del manifiesto de ATI  -recogidos de manera resumida más arriba-  todos y cada uno de ellos podrían haber sido escritos esta misma tarde, conservando la misma validez de que gozaron hace cuarenta años. (Bastaría haber sustituido, en ellos, el término “Informática” por cualquiera de sus sinónimos actuales; a saber, “TI”, “ciber-” o, simplemente, “lo digital”). ¡Sorprendente!

Por su parte, “El Manifiesto iTTi” recoge y actualiza conceptos como “uso de las TI”, “contribución de las TI”, “papel social y económico de las TI”, “toma de decisiones en torno a las TI”, “grupos con intereses en las TI”, “las TI como impulsoras del crecimiento” o “promesas y consecuencias de las TI”, entre otros, acercándolos a la órbita corporativa de hoy. Así se ha entendido desde ATI que, una vez más, ha vuelto a mostrar su carácter pionero al ser la primera entidad en declarar su adhesión institucional  -tras ella, ha habido otras-  al nuevo manifiesto. 

* *

El Manifiesto iTTi” ha logrado en sus primeros días de vida más de un centenar de adhesiones, personales e institucionales. Le invitamos a que se sume a la lista de firmantes. ¡No se quede fuera! Tal vez dentro de cuatro décadas alguien redescubra el documento y le identifique dentro del texto. Confiemos en que, para entonces, parte de las reivindicaciones que recoge se hayan alcanzado. 

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 229, julio-septiembre 2014. Referencia: Ref. Autoriz. NOVÁTICA 229 – Del manifiesto por la Informática, al manifiesto por el gobierno corporativo de las Tecnologías de la Información – Miguel García-Menéndez, Manuel Palao.  

----------------------------------------------

[i] La revista “Novática”, publicada por primera vez en enero de 1975, tuvo un número 0 que vio la luz, en el otoño de 1974, como un especial de "Novatecnia", la publicación oficial de la entonces Asociación Nacional de Ingenieros Industriales/ Agrupación de Cataluña. URL [a 2014/09/27]:: 

http://www.ati.es/novatica/1974/000/nv000sum.html

Esta página muestra únicamente el sumario del especial. El acceso a su contenido completo requiere disponer de credenciales válidas para acceder a la intranet de ATI. 

[ii] ATI, “Manifiesto informático/Manifest informàtic”. Novática, 7, pág. 2. ATI, enero-febrero de 1976. URL [a 2014/09/27]::

http://www.ati.es/novatica/1976/007/nv007sum.html.  

Esta página muestra únicamente el sumario de la revista. El acceso al contenido completo del número 7, “IBM en el país de los enanos. Los fabricantes y su política comercial”, requiere disponer de credenciales válidas para acceder a la intranet de ATI. 

[iii] G. Vaughn Johnson. “Information Systems: A Strategic Approach”, pág. 55. Mountain Top Publishing, 1 de diciembre de 1990.URL [a 2014/09/27]:: http://www.amazon.es/Information-Systems-A-Strategic-Approach/dp/0962553301

[iv] iTTi, “El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información”. Instituto de Tendencias en Tecnología a Innovación, 15 de septiembre de 2014.URL de la versión en español [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/el-manifiesto-itti

URL de la versión en inglés [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/the-itti-manifesto

[v] iTTi, “Presentación Corporativa”. Instituto de Tendencias en Tecnología a Innovación.URL de la versión en español [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/i-t-ti-boosting-growthcorporate-presentationes

URL de la versión en inglés [a 2014/09/27]::

http://es.slideshare.net/iTTi_news/i-t-ti-boosting-growthcorporate-presentation

[vi] Del que los autores de esta Referencia somos co-fundadores, lo que inevitablemente tiñe de cierta subjetividad las opiniones aquí vertidas. 

 

To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk