Presented by María José Carmona and iTTi's Alberto Arroyo at ISACA Madrid/itSMF España joint summit, itsgmVISIÓN2011, in Madrid, on October, 25th, 2011.
1. 2009-11: Dos Años de Gobierno Corporativo de
las TIC, en ISACA Madrid: Logros y Expectativas
ISACA, Madrid Chapter/CoBGCTIC
Sesión: SC.09-GO
2. 2VI Congreso Nacional JornadasTécnicas 2011
Speaker Bio & Company Information
María Jose Carmona
Ingeniero de Telecomunicaciones por la
Universidad Politecnica de Madrid.
CISA (Certified Information System Auditor) y
GRISC (Certified in Risk and Information Systems
Control)
10 años de experiencia en las áreas de seguridad,
gestión de riesgos y auditoria en Mediaset España
(T5)
Elaboración del Libro “Marco para la Auditoria de
los Sistemas de Información.
3. 3VI Congreso Nacional JornadasTécnicas 2011
AGENDA
1. Constitución
2. Funcionamiento
3. Resultados y Logros conseguidos
4. Actuales Líneas de Trabajo
5. Presentación del Estudio realizado “ Estado del
arte del Gobierno Corporativo de TI en las
Organizaciones”.
6. Preguntas
4. 4VI Congreso Nacional JornadasTécnicas 2011
1. Constitución – CoBGCTIC-
28-Mayo-2009
Sincronizar actividades de IsacaMadrid con la orientación
actual de ISACA y su IT Governance Institute,
Actualizar y ampliar el enfoque de actividades del Capitulo,
en las áreas de Control, Auditoria y Seguridad de los Sistemas y
Tecnología de la Información en el seno de las organizaciones.
Dar respuesta al creciente interés del mercado y del colectivo
de asociados, hacia este “nuevo” ámbito.
6. 6VI Congreso Nacional JornadasTécnicas 2011
3. Resultados y Logros Conseguidos – CoBGCTIC-
CUADERNILLOS DE ISACA/CHARLAS TÉCNICAS
1. Gobierno Corporativo de TI. Guía Breve de
Guía Autoevaluación
6-mayo-2010
XXVII Charla Técnica
2. Arquitectura de Empresa. Mecanismo para
el Gobierno de TI. Fase I
24-noviembre-2010
XXXI Charla Técnica
7. 7VI Congreso Nacional JornadasTécnicas 2011
3. Resultados y Logros Conseguidos – CoBGCTIC-
(cont.)
ARTICULOS
1. Nuevo rol de “Gobernador Corporativo de TI”:
¿Una oportunidad para el “CIO”? Junio
2009
Madrid News
2. Dos Años de ISO 38500: ¿Es este el camino?
Septiembre
2010
Madrid News
3. De la auditoria como dimensión del Gobierno
de TI a la “metáfora de la balanza” Marzo
2010
Red Seguridad
8. 8VI Congreso Nacional JornadasTécnicas 2011
3. Resultados y Logros Conseguidos – CoBGCTIC-
(cont)
NOTAS DE PRENSA
1. Constituida formalmente la CoBGCTIC
Junio
2009Madrid News
2. XXXVII Charla Técnica
Mayo
2010Madrid News
3. ISACA invitada en RedSeguridad Mayo
2010Madrid News
9. 9VI Congreso Nacional JornadasTécnicas 2011
4. Actuales Líneas de Trabajo – CoBGCTIC-
1. Incorporación Niveles de Madurez
a la Guía de autoevaluación del
Gobierno Corporativo IT”.
2.“Estudio relativo Arquitectura
Empresa: Fase II”.
3.“Publicación de recomendaciones
adquisición soluciones de Gestión de
Cartera de TI”.
–Bausá Rosa, Mª Cristina (Mazars)
–Carmona Carmona, Mª José (C) (Mediaset
España)
–Casado Robledo, Mª Jesús (MEH/IGAE)
–Huerta Díaz, Juan José (Mutua Madrileña)
–Martínez Gómez, José Manuel (Mapfre)
–Castrillo Nuevo, José Antonio (Aventia)
–Hernández Lorente, Adolfo (Ecija)
–Moreno Montón, Javier Ángel (C)
(Eptisa)
–Fernández Corral, Juan (ISBAN)
–Linares Fernández, Samuel
(GrupoIntermark)
–Palao García-Suelto, Manolo (Personas y
Técnicas: Soluciones)
–Sáiz Rodríguez, Julio (C) (Adecco)
10. 10VI Congreso Nacional JornadasTécnicas 2011
4. Actuales Líneas de Trabajo – CoBGCTIC-
4. Estudio aplicabilidad de modelos
de aprovisionamiento de servicios de
TI en la nube”.
5.“Estudio nuevas tendencias en
Gobierno Corporativo de TI, dirigidas
a los Consejos de Administración de
las de las sociedades cotizadas
(Código sudafricano King III)
6.“Estudio sobre Gobierno
Corporativo de TI en las
Organizaciones”.
–Arroyo Jávega, Alberto Javier (C)
–Folgueras Marcos, Antonio
–Fuente Simón, Luís
–Jiménez Martín, Beatriz
–Martínez Rioja, Gonzalo
–Ballester Fernández, José Manuel
–Benito Gómez, Mariano J. (C)
–González, Ricardo Mariano
–Sáez Bonales, Pedro
–Bausá Rosa, Mª Cristina (Mazars)
–Carmona Carmona, Mª José (C) (Mediaset
España)
–Casado Robledo, Mª Jesús (MEH/IGAE)
–Huerta Díaz, Juan José (Mutua Madrileña)
–Martínez Gómez, José Manuel (Mapfre)
11. Contact details:
Maria Jose Carmona
•Email: mcarmona@telecinco.es
•Web: http://www.isacamadrid.es
¡ Muchas gracias !
12. 12VI Congreso Nacional JornadasTécnicas 2011
Speaker Bio & Company Information
Alberto J. Arroyo.
Licenciado en Informática. Executive MBA.
20 años consultoría de negocio y TI en PYMEs,
grandes empresas y organizaciones sin ánimo de
lucro.
Miembro del GT-25/WG6 de AENOR.
Profesor estrategia , RSC, empresas familiares y
TI en EOI.
Responsable del módulo de Empresa Familiar en
el MBArts de IIB University.
Experto en gobierno de TI (cursos, seminarios,
implantación en empresas, etc.)
13. 13VI Congreso Nacional JornadasTécnicas 2011
Los créditos
Los miembros del Grupo 2 de la Comisión fueron:
Luis Fuentes Simón (Junta de Castilla y León).
Beatriz Jiménez Martín (FCC)
Gonzalo Martínez Rioja (Grupo Ferrovial).
Antonio Folgueras (Universiad Carlos III de Madrid).
Alberto J. Arroyo (ALAMCIA).
14. 14VI Congreso Nacional JornadasTécnicas 2011
Las fuentes
Las fuentes que se tomaron para realizar los
trabajos fueron:
Documentación de ISACA: IT Governance Global Status
Reports (2004, 2006, 2008) y otros.
Calder – Moir: Cuestionarios de evaluación al Consejo y a
la dirección general.
Forrester (Estado del arte de la Gobernanza de TI, 2008),
y otros.
CIO Magazine.
Trabajos e investigaciones propias.
Otros (MIT – CISR, Van Grembergen, …).
15. 15VI Congreso Nacional JornadasTécnicas 2011
Proceso
Concepto claro de gobierno corporativo de TI.
Análisis de la documentación.
Identificación de las líneas a analizar.
Realización del cuestionario (versión 1).
Publicación del cuestionario dentro de la
CoBGCTIC.
Aprobación del cuestionario.
Publicación y recogida de información (Pdte.)
Análisis, y conclusiones (Pdte.)
16. 16VI Congreso Nacional JornadasTécnicas 2011
Los dilemas
Separar el ámbito del cuestionario: gobierno vs.
gestión; marcos de gobierno vs. marcos de
gobierno/gestión de las TIC.
Identificar el “cuerpo de gobierno”.
Amplitud vs. profundidad.
17. 17VI Congreso Nacional JornadasTécnicas 2011
Datos de segmentación
Tipo de organización: pública, privada, sin ánimo
de lucro.
Tipo de organización: pequeña PYME, gran PYME,
gran empresa, …
¿Empresa familiar?
Quién cumplimenta el cuestionario.
Tamaño inversión TI en los últimos cinco años
18. 18VI Congreso Nacional JornadasTécnicas 2011
Estructura
Situación de las TI
Conocimiento de la
gobernanza de TI
Sincronización de
las TI con el
negocio
Contribución TI a
la generación de
valor
Arquitectura de
toma de decisiones
Gestión del riesgo
de TI
19. 19VI Congreso Nacional JornadasTécnicas 2011
Estructura
Situación de las TI: permite percibir el estado de las
TI en las organizaciones.
Conocimiento sobre gobierno corporativo de TI:
marcos, organizaciones,
herramientas/métodos/marcos de trabajo
implantados.
20. 20VI Congreso Nacional JornadasTécnicas 2011
Estructura (cont.)
Sincronización TI – Negocio:
Alineamiento estratégico TI – negocio: existencia de
estrategia de negocio y grado de concepción de la misma;
estrategia de TI y conexión con la del negocio, etc.
¿Quién realiza la estrategia de TI y cómo se conecta con
la del negocio?
Rol de TI en la organización.
Sincronismo TI con los objetivos del negocio.
Implicación TI – negocio (conocimiento de TI del negocio)
Implicación grupos de interés
21. 21VI Congreso Nacional JornadasTécnicas 2011
Estructura (cont.)
Contribución TI al negocio:
Medición del valor de TI al negocio. ¿Cómo?
Gestión de iniciativas de TI. Estructuras de toma de
decisiones y seguimiento de iniciativas.
Gestión de la entrega del valor: ¿Existe oficina de
proyecto? ¿Se realiza el control de los proyectos?
Outsourcing.
22. 22VI Congreso Nacional JornadasTécnicas 2011
Estructura (cont.)
Arquitectura de toma de decisiones:
Grado de completitud de la definición de la organización, y
de TI.
Dónde se encuadran las TI.
Quién toma decisiones sobre TI.
Quién es el patrocinador.
Responsible vs. Accountable.
Participación TI en estructuras de decisión
23. 23VI Congreso Nacional JornadasTécnicas 2011
Estructura (cont.)
Gestión del riesgo:
Importancia que concede la organización a la gestión del
riesgo.
Conocimiento e implicación del cuerpo de gobierno en la
gestión de riesgos.
Aspectos específicos:
o Política de continuidad.
o Seguridad.
o Riesgo con proveedores.
o Compliance.
24. 24VI Congreso Nacional JornadasTécnicas 2011
Próximos pasos
Publicación de la encuesta en internet.
Publicitación por ISACA esta encuesta, que estará
disponible por un periodo.
Análisis de resultados.
Presentación de conclusiones.
25. 25VI Congreso Nacional JornadasTécnicas 2011
Alberto Arroyo Jávega
•Email: albertoarroyo@alamcia.es
•Web: www.alamcia.es
•Blog: www.gobernanzadeti.com
¡ Muchas gracias !