Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
Upcoming SlideShare
Loading in...5
×
 

Gobierno Corporativo y de TI, ¿compatibles? (Spanish)

on

  • 308 views

Presented by iTTi's Miguel García-Menéndez at ISACA Madrid/itSMF España joint summit, itgsmVISIÓN2011, in Madrid, on October, 24th, 2011.

Presented by iTTi's Miguel García-Menéndez at ISACA Madrid/itSMF España joint summit, itgsmVISIÓN2011, in Madrid, on October, 24th, 2011.

Statistics

Views

Total Views
308
Views on SlideShare
308
Embed Views
0

Actions

Likes
0
Downloads
8
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Gobierno Corporativo y de TI, ¿compatibles? (Spanish) Gobierno Corporativo y de TI, ¿compatibles? (Spanish) Presentation Transcript

    • Gobierno Corporativo y de TI, ¿compatibles?Miguel García MenéndezSesión: SC.04-GO
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Sobre Miguel García Menéndez, CGEIT, CISM, CISA, CRISC 17+ años en el Sector Principal Consultant de Atos Consulting Miembro de la Junta Directiva de ISACA Madrid Coordinador de la ISACAMadrid/CoBGCTIC Miembro-fundador del iTTi Creador de la bitácora “Gobernanza de TI”.
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Gobierno Corporativo y de TI, ¿compatibles?SÍ, compatibles y algo más …
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Agenda Algunos aún no se han dado cuenta ... La “Teoría del Alejamiento” (Estrangement Theory) Intentos de acercamiento ¿de los organismos reguladores? Intentos de acercamiento de los organismos normalizadores El intento más viable: Código King III Buenas prácticas en el diseño de estructuras organizativaspara el Gobierno Corporativo de TI El Auditor de Sistemas de Información: actor clave en unmarco de Gobierno Corporativo de TI ISACA: visionaria de la Gobernanza de TI
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Algunos aún no se han dado cuenta …Randy D. Rademacher, exPresidente de ComairSatoru Nishibori, exPresidente de Mizuho Bank
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011La “Teoría del Alejamiento” (Estrangement Theory)El lado de la ofertaPero, acaso,¿dónde estamos?
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011La “Teoría del Alejamiento” (Estrangement Theory)El lado de la demanda¡Se ha dejado deESTAR ENCIMA!
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Intentos de acercamiento ¿de los organismos reguladores?Códigos de Gobierno Corporativo en España1998: Código Olivencia 2003: Informe Aldama 2006: Código Conthe
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Código OLIVENCIA 26 de febrero de 1998. Comisión Especial para el estudio de un Código Éticode los Consejos de Administración de las Sociedades.“… el valor de la organización se acrecienta con elincremento del control, de la transparencia y, endefinitiva, de la disposición a dar cuenta y razón desus decisiones.”Intentos de acercamiento ¿de los organismos reguladores?Código OLIVENCIA
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Informe ALDAMA 08 de enero de 2003. Comisión Especial para el fomento de la transparencia y laseguridad en los Mercados Financieros y las SociedadesCotizadas.“… principio fundamental de la transparencia, por el cual:se transmite información relevante, … correcta y veraz,… de forma simétrica y equitativa, … en tiempo útil.Cuando estas condiciones se cumplen, los participantes… pueden juzgar … y tomar las decisiones oportunas,asumiendo los riesgos inherentes …”Intentos de acercamiento ¿de los organismos reguladores?Informe ALDAMA
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Código CONTHE 19 de mayo de 2006. Grupo Especial de trabajo sobre Buen Gobierno de lasSociedades Cotizadas.“… se recomienda: … que … el Consejo [deAdministración] en pleno se reserve la competenciade aprobar: … los objetivos [del negocio], … lapolítica de inversiones, … el seguimiento periódicode los sistemas de información,… la política decontrol y gestión de riesgos …”Intentos de acercamiento ¿de los organismos reguladores?Código CONTHE
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011ISO/IEC 38500:2008 1 de junio de 2006. ISO e IEC.Persigue el objetivo de “… ayudar a aquellosindividuos que ocupan los niveles más altos de lasorganizaciones a comprender sus obligacioneslegales, regulatorias y éticas en relación al uso de lasTI dentro de las mismas”Intentos de acercamiento de los organismos normalizadoresISO/IEC 3850x (38502. Marco y Modelo, en elaboración)
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011King III 1 de septiembre de 2009. IoD Sudáfrica.Principios generales de Gobierno Corporativo.El intento más viable: Código King III
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011El intento más viable: Código King III5.1: El Consejo de Administración debería responsabilizarse del Gobierno Corporativo de lasTecnologías de la Información (TI).5.2: Las TI deberían estar alineadas con los objetivos de rendimiento y sostenibilidad de lacompañía.5.3: El Consejo de Administración debería delegar en la Dirección de la compañía laresponsabilidad de la puesta en marcha de un marco de Gobierno Corporativo de TI.5.4: El Consejo de Administración debería supervisar y evaluar los principales gastos einversiones en TI.5.5: Las TI deberían formar parte integrante de la gestión de riesgos de la compañía.5.6: El Consejo de Administración debería garantizar que los activos de información seangestionados eficazmente.5.7: Un Comité de Riesgos y un Comité de Auditoría deberían asistir al Consejo deAdministración en relación al desempeño de sus responsabilidades sobre las TI.
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Preguntas abiertas¿Para cuendo una revisión del “CódigoUnificado” que incorpore de manera seriadirectrices/recomendaciones sobre lasresponsabilidades en torno a TI?¿Para cuando Informes Anuales de GobiernoCorporativo de TI?¿Para cuando la creación de estructuras de apoyoa Gobierno Corporativo de TI, a nivel de Consejode Administración (no a nivel del Dpto. de TI)?
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011Buenas prácticas en el diseño de estructurasorganizativas para el Gobierno Corporativo de TIFuente: Rau, Kenneth G. “Effective Governance of IT: Design, objectives, roles and relationships”. Information SystemsManagement, 21:4, 35-42. 2004.
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011El Auditor de Sistemas de Información:actor clave en un marco de Gobierno Corporativo de TIFuente: Rau, Kenneth G. “Effective Governance of IT: Design, objectives, roles and relationships”. Information SystemsManagement, 21:4, 35-42. 2004.
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011ISACA: visionaria de la Gobernanza de TI196719691976 1994 19982007AquíempezótodoEDPAAEDPAFISACAISACF ITGIISACF -> ITGI2003CGEITCOBIT 520121969-2005 2005-2010 2010-?Trust in, and value from, information systems
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011ISACA: visionaria de la Gobernanza de TI (y II)
    • Miguel García Menéndez•e-Mail: miguel.gmenendez@atos.netmiguel.garciamenendez@gmail.com•Web: www.atos.netwww.ittrendsinstitute.org•Twitter: @MGarciaMenendez@GobernanzadeTI•Blog: http://gobernanza.wordpress.com¡ Muchas gracias !
    • ANEXO
    • ‹Nº›VI Congreso Nacional JornadasTécnicas 2011… y otros se dieron cuenta hace tiempoFuente: Grupo Santander