2009-2011. Dos años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logros y expectativas (Spanish)

  • 267 views
Uploaded on

Presented by María José Carmona and iTTi's Alberto Arroyo at ISACA Madrid/itSMF España joint summit, itsgmVISIÓN2011, in Madrid, on October, 25th, 2011.

Presented by María José Carmona and iTTi's Alberto Arroyo at ISACA Madrid/itSMF España joint summit, itsgmVISIÓN2011, in Madrid, on October, 25th, 2011.

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
267
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 2009-11: Dos Años de Gobierno Corporativo delas TIC, en ISACA Madrid: Logros y ExpectativasISACA, Madrid Chapter/CoBGCTICSesión: SC.09-GO
  • 2. 2VI Congreso Nacional JornadasTécnicas 2011Speaker Bio & Company Information María Jose Carmona Ingeniero de Telecomunicaciones por laUniversidad Politecnica de Madrid. CISA (Certified Information System Auditor) yGRISC (Certified in Risk and Information SystemsControl) 10 años de experiencia en las áreas de seguridad,gestión de riesgos y auditoria en Mediaset España(T5) Elaboración del Libro “Marco para la Auditoria delos Sistemas de Información.
  • 3. 3VI Congreso Nacional JornadasTécnicas 2011AGENDA1. Constitución2. Funcionamiento3. Resultados y Logros conseguidos4. Actuales Líneas de Trabajo5. Presentación del Estudio realizado “ Estado delarte del Gobierno Corporativo de TI en lasOrganizaciones”.6. Preguntas
  • 4. 4VI Congreso Nacional JornadasTécnicas 20111. Constitución – CoBGCTIC-28-Mayo-2009Sincronizar actividades de IsacaMadrid con la orientaciónactual de ISACA y su IT Governance Institute,Actualizar y ampliar el enfoque de actividades del Capitulo,en las áreas de Control, Auditoria y Seguridad de los Sistemas yTecnología de la Información en el seno de las organizaciones.Dar respuesta al creciente interés del mercado y del colectivode asociados, hacia este “nuevo” ámbito.
  • 5. 5VI Congreso Nacional JornadasTécnicas 20112. Funcionamiento – CoBGCTIC- Miembros: 23 vocales (5 subcomites) Perfiles: Auditoria, Seguridad, Gobierno IT Organizaciones: Ámbito publico y privado Sectores: Seguros, Medios, Operadoras, Banca,Consultorías, Administración Reuniones Comisión: 14 (2009-2011)
  • 6. 6VI Congreso Nacional JornadasTécnicas 20113. Resultados y Logros Conseguidos – CoBGCTIC-CUADERNILLOS DE ISACA/CHARLAS TÉCNICAS1. Gobierno Corporativo de TI. Guía Breve deGuía Autoevaluación6-mayo-2010XXVII Charla Técnica2. Arquitectura de Empresa. Mecanismo parael Gobierno de TI. Fase I24-noviembre-2010XXXI Charla Técnica
  • 7. 7VI Congreso Nacional JornadasTécnicas 20113. Resultados y Logros Conseguidos – CoBGCTIC-(cont.)ARTICULOS1. Nuevo rol de “Gobernador Corporativo de TI”:¿Una oportunidad para el “CIO”? Junio2009Madrid News2. Dos Años de ISO 38500: ¿Es este el camino?Septiembre2010Madrid News3. De la auditoria como dimensión del Gobiernode TI a la “metáfora de la balanza” Marzo2010Red Seguridad
  • 8. 8VI Congreso Nacional JornadasTécnicas 20113. Resultados y Logros Conseguidos – CoBGCTIC-(cont)NOTAS DE PRENSA1. Constituida formalmente la CoBGCTICJunio2009Madrid News2. XXXVII Charla TécnicaMayo2010Madrid News3. ISACA invitada en RedSeguridad Mayo2010Madrid News
  • 9. 9VI Congreso Nacional JornadasTécnicas 20114. Actuales Líneas de Trabajo – CoBGCTIC-1. Incorporación Niveles de Madureza la Guía de autoevaluación delGobierno Corporativo IT”.2.“Estudio relativo ArquitecturaEmpresa: Fase II”.3.“Publicación de recomendacionesadquisición soluciones de Gestión deCartera de TI”.–Bausá Rosa, Mª Cristina (Mazars)–Carmona Carmona, Mª José (C) (MediasetEspaña)–Casado Robledo, Mª Jesús (MEH/IGAE)–Huerta Díaz, Juan José (Mutua Madrileña)–Martínez Gómez, José Manuel (Mapfre)–Castrillo Nuevo, José Antonio (Aventia)–Hernández Lorente, Adolfo (Ecija)–Moreno Montón, Javier Ángel (C)(Eptisa)–Fernández Corral, Juan (ISBAN)–Linares Fernández, Samuel(GrupoIntermark)–Palao García-Suelto, Manolo (Personas yTécnicas: Soluciones)–Sáiz Rodríguez, Julio (C) (Adecco)
  • 10. 10VI Congreso Nacional JornadasTécnicas 20114. Actuales Líneas de Trabajo – CoBGCTIC-4. Estudio aplicabilidad de modelosde aprovisionamiento de servicios deTI en la nube”.5.“Estudio nuevas tendencias enGobierno Corporativo de TI, dirigidasa los Consejos de Administración delas de las sociedades cotizadas(Código sudafricano King III)6.“Estudio sobre GobiernoCorporativo de TI en lasOrganizaciones”.–Arroyo Jávega, Alberto Javier (C)–Folgueras Marcos, Antonio–Fuente Simón, Luís–Jiménez Martín, Beatriz–Martínez Rioja, Gonzalo–Ballester Fernández, José Manuel–Benito Gómez, Mariano J. (C)–González, Ricardo Mariano–Sáez Bonales, Pedro–Bausá Rosa, Mª Cristina (Mazars)–Carmona Carmona, Mª José (C) (MediasetEspaña)–Casado Robledo, Mª Jesús (MEH/IGAE)–Huerta Díaz, Juan José (Mutua Madrileña)–Martínez Gómez, José Manuel (Mapfre)
  • 11. Contact details:Maria Jose Carmona•Email: mcarmona@telecinco.es•Web: http://www.isacamadrid.es¡ Muchas gracias !
  • 12. 12VI Congreso Nacional JornadasTécnicas 2011Speaker Bio & Company Information Alberto J. Arroyo. Licenciado en Informática. Executive MBA. 20 años consultoría de negocio y TI en PYMEs,grandes empresas y organizaciones sin ánimo delucro. Miembro del GT-25/WG6 de AENOR. Profesor estrategia , RSC, empresas familiares yTI en EOI. Responsable del módulo de Empresa Familiar enel MBArts de IIB University. Experto en gobierno de TI (cursos, seminarios,implantación en empresas, etc.)
  • 13. 13VI Congreso Nacional JornadasTécnicas 2011Los créditos Los miembros del Grupo 2 de la Comisión fueron: Luis Fuentes Simón (Junta de Castilla y León). Beatriz Jiménez Martín (FCC) Gonzalo Martínez Rioja (Grupo Ferrovial). Antonio Folgueras (Universiad Carlos III de Madrid). Alberto J. Arroyo (ALAMCIA).
  • 14. 14VI Congreso Nacional JornadasTécnicas 2011Las fuentes Las fuentes que se tomaron para realizar lostrabajos fueron: Documentación de ISACA: IT Governance Global StatusReports (2004, 2006, 2008) y otros. Calder – Moir: Cuestionarios de evaluación al Consejo y ala dirección general. Forrester (Estado del arte de la Gobernanza de TI, 2008),y otros. CIO Magazine. Trabajos e investigaciones propias. Otros (MIT – CISR, Van Grembergen, …).
  • 15. 15VI Congreso Nacional JornadasTécnicas 2011Proceso Concepto claro de gobierno corporativo de TI. Análisis de la documentación. Identificación de las líneas a analizar. Realización del cuestionario (versión 1). Publicación del cuestionario dentro de laCoBGCTIC. Aprobación del cuestionario. Publicación y recogida de información (Pdte.) Análisis, y conclusiones (Pdte.)
  • 16. 16VI Congreso Nacional JornadasTécnicas 2011Los dilemas Separar el ámbito del cuestionario: gobierno vs.gestión; marcos de gobierno vs. marcos degobierno/gestión de las TIC. Identificar el “cuerpo de gobierno”. Amplitud vs. profundidad.
  • 17. 17VI Congreso Nacional JornadasTécnicas 2011Datos de segmentación Tipo de organización: pública, privada, sin ánimode lucro. Tipo de organización: pequeña PYME, gran PYME,gran empresa, … ¿Empresa familiar? Quién cumplimenta el cuestionario. Tamaño inversión TI en los últimos cinco años
  • 18. 18VI Congreso Nacional JornadasTécnicas 2011EstructuraSituación de las TIConocimiento de lagobernanza de TISincronización delas TI con elnegocioContribución TI ala generación devalorArquitectura detoma de decisionesGestión del riesgode TI
  • 19. 19VI Congreso Nacional JornadasTécnicas 2011Estructura Situación de las TI: permite percibir el estado de lasTI en las organizaciones. Conocimiento sobre gobierno corporativo de TI:marcos, organizaciones,herramientas/métodos/marcos de trabajoimplantados.
  • 20. 20VI Congreso Nacional JornadasTécnicas 2011Estructura (cont.) Sincronización TI – Negocio: Alineamiento estratégico TI – negocio: existencia deestrategia de negocio y grado de concepción de la misma;estrategia de TI y conexión con la del negocio, etc. ¿Quién realiza la estrategia de TI y cómo se conecta conla del negocio? Rol de TI en la organización. Sincronismo TI con los objetivos del negocio. Implicación TI – negocio (conocimiento de TI del negocio) Implicación grupos de interés
  • 21. 21VI Congreso Nacional JornadasTécnicas 2011Estructura (cont.) Contribución TI al negocio: Medición del valor de TI al negocio. ¿Cómo? Gestión de iniciativas de TI. Estructuras de toma dedecisiones y seguimiento de iniciativas. Gestión de la entrega del valor: ¿Existe oficina deproyecto? ¿Se realiza el control de los proyectos? Outsourcing.
  • 22. 22VI Congreso Nacional JornadasTécnicas 2011Estructura (cont.) Arquitectura de toma de decisiones: Grado de completitud de la definición de la organización, yde TI. Dónde se encuadran las TI. Quién toma decisiones sobre TI. Quién es el patrocinador. Responsible vs. Accountable. Participación TI en estructuras de decisión
  • 23. 23VI Congreso Nacional JornadasTécnicas 2011Estructura (cont.) Gestión del riesgo: Importancia que concede la organización a la gestión delriesgo. Conocimiento e implicación del cuerpo de gobierno en lagestión de riesgos. Aspectos específicos:o Política de continuidad.o Seguridad.o Riesgo con proveedores.o Compliance.
  • 24. 24VI Congreso Nacional JornadasTécnicas 2011Próximos pasos Publicación de la encuesta en internet. Publicitación por ISACA esta encuesta, que estarádisponible por un periodo. Análisis de resultados. Presentación de conclusiones.
  • 25. 25VI Congreso Nacional JornadasTécnicas 2011Alberto Arroyo Jávega•Email: albertoarroyo@alamcia.es•Web: www.alamcia.es•Blog: www.gobernanzadeti.com¡ Muchas gracias !
  • 26. 26VI Congreso Nacional JornadasTécnicas 2011¿Preguntas?