2009-11: Dos Años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logros y Expectativas ISACA, Madrid Chapter/CoBGCTIC Sesión: SC.09-GO

2 VI Congreso Nacional JornadasTécnicas 2011

Speaker Bio & Company Information

María Jose Carmona

Ingeniero de Telecomunicaciones por la Universidad Politecnica de Madrid.

CISA (Certified Information System Auditor) y GRISC (Certified in Risk and Information Systems Control)

10 años de experiencia en las áreas de seguridad, gestión de riesgos y auditoria en Mediaset España (T5)

Elaboración del Libro “Marco para la Auditoria de los Sistemas de Información.

3 VI Congreso Nacional JornadasTécnicas 2011

AGENDA

1. Constitución

2. Funcionamiento

3. Resultados y Logros conseguidos

4. Actuales Líneas de Trabajo

5. Presentación del Estudio realizado “ Estado del arte del Gobierno Corporativo de TI en las Organizaciones”.

6. Preguntas

4 VI Congreso Nacional JornadasTécnicas 2011

1. Constitución – CoBGCTIC-

28-Mayo-2009

Sincronizar actividades de IsacaMadrid con la orientación actual de ISACA y su IT Governance Institute,

Actualizar y ampliar el enfoque de actividades del Capitulo, en las áreas de Control, Auditoria y Seguridad de los Sistemas y Tecnología de la Información en el seno de las organizaciones.

Dar respuesta al creciente interés del mercado y del colectivo de asociados, hacia este “nuevo” ámbito.

5 VI Congreso Nacional JornadasTécnicas 2011

2. Funcionamiento – CoBGCTIC-

Miembros: 23 vocales (5 subcomites)

Perfiles: Auditoria, Seguridad, Gobierno IT

Organizaciones:

Ámbito publico y privado

Sectores: Seguros, Medios, Operadoras, Banca, Consultorías, Administración

Reuniones Comisión: 14 (2009-2011)

6 VI Congreso Nacional JornadasTécnicas 2011

3. Resultados y Logros Conseguidos – CoBGCTIC-

CUADERNILLOS DE ISACA/CHARLAS TÉCNICAS

1. Gobierno Corporativo de TI. Guía Breve de Guía Autoevaluación

6-mayo-2010

XXVII Charla Técnica

2. Arquitectura de Empresa. Mecanismo para el Gobierno de TI. Fase I

24-noviembre-2010

XXXI Charla Técnica

7 VI Congreso Nacional JornadasTécnicas 2011

3. Resultados y Logros Conseguidos – CoBGCTIC- (cont.)

ARTICULOS

1. Nuevo rol de “Gobernador Corporativo de TI”: ¿Una oportunidad para el “CIO”? Junio

2009 Madrid News

2. Dos Años de ISO 38500: ¿Es este el camino? Septiembre

2010 Madrid News

3. De la auditoria como dimensión del Gobierno de TI a la “metáfora de la balanza” Marzo

2010 Red Seguridad

8 VI Congreso Nacional JornadasTécnicas 2011

3. Resultados y Logros Conseguidos – CoBGCTIC- (cont)

NOTAS DE PRENSA

1. Constituida formalmente la CoBGCTIC Junio 2009 Madrid News

2. XXXVII Charla Técnica Mayo 2010 Madrid News

3. ISACA invitada en RedSeguridad Mayo 2010 Madrid News

9 VI Congreso Nacional JornadasTécnicas 2011

4. Actuales Líneas de Trabajo – CoBGCTIC-

1. Incorporación Niveles de Madurez a la Guía de autoevaluación del Gobierno Corporativo IT”.

2.“Estudio relativo Arquitectura Empresa: Fase II”.

3.“Publicación de recomendaciones adquisición soluciones de Gestión de Cartera de TI”.

–Bausá Rosa, Mª Cristina (Mazars) –Carmona Carmona, Mª José (C) (Mediaset España) –Casado Robledo, Mª Jesús (MEH/IGAE) –Huerta Díaz, Juan José (Mutua Madrileña) –Martínez Gómez, José Manuel (Mapfre)

–Castrillo Nuevo, José Antonio (Aventia) –Hernández Lorente, Adolfo (Ecija) –Moreno Montón, Javier Ángel (C) (Eptisa)

–Fernández Corral, Juan (ISBAN) –Linares Fernández, Samuel (GrupoIntermark) –Palao García-Suelto, Manolo (Personas y Técnicas: Soluciones) –Sáiz Rodríguez, Julio (C) (Adecco)

10 VI Congreso Nacional JornadasTécnicas 2011

4. Actuales Líneas de Trabajo – CoBGCTIC-

4. Estudio aplicabilidad de modelos de aprovisionamiento de servicios de TI en la nube”.

5.“Estudio nuevas tendencias en Gobierno Corporativo de TI, dirigidas a los Consejos de Administración de las de las sociedades cotizadas (Código sudafricano King III)

6.“Estudio sobre Gobierno Corporativo de TI en las Organizaciones”.

–Arroyo Jávega, Alberto Javier (C) –Folgueras Marcos, Antonio –Fuente Simón, Luís –Jiménez Martín, Beatriz –Martínez Rioja, Gonzalo

–Ballester Fernández, José Manuel –Benito Gómez, Mariano J. (C) –González, Ricardo Mariano –Sáez Bonales, Pedro

–Bausá Rosa, Mª Cristina (Mazars) –Carmona Carmona, Mª José (C) (Mediaset España) –Casado Robledo, Mª Jesús (MEH/IGAE) –Huerta Díaz, Juan José (Mutua Madrileña) –Martínez Gómez, José Manuel (Mapfre)

Contact details: Maria Jose Carmona •Email: mcarmona@telecinco.es •Web: http://www.isacamadrid.es

¡ Muchas gracias !

12 VI Congreso Nacional JornadasTécnicas 2011

Speaker Bio & Company Information

Alberto J. Arroyo.

Licenciado en Informática. Executive MBA.

20 años consultoría de negocio y TI en PYMEs, grandes empresas y organizaciones sin ánimo de lucro.

Miembro del GT-25/WG6 de AENOR.

Profesor estrategia , RSC, empresas familiares y TI en EOI.

Responsable del módulo de Empresa Familiar en el MBArts de IIB University.

Experto en gobierno de TI (cursos, seminarios, implantación en empresas, etc.)

13 VI Congreso Nacional JornadasTécnicas 2011

Los créditos

Los miembros del Grupo 2 de la Comisión fueron: Luis Fuentes Simón (Junta de Castilla y León).

Beatriz Jiménez Martín (FCC)

Gonzalo Martínez Rioja (Grupo Ferrovial).

Antonio Folgueras (Universiad Carlos III de Madrid).

Alberto J. Arroyo (ALAMCIA).

14 VI Congreso Nacional JornadasTécnicas 2011

Las fuentes

Las fuentes que se tomaron para realizar los trabajos fueron: Documentación de ISACA: IT Governance Global Status

Reports (2004, 2006, 2008) y otros.

Calder – Moir: Cuestionarios de evaluación al Consejo y a la dirección general.

Forrester (Estado del arte de la Gobernanza de TI, 2008), y otros.

CIO Magazine.

Trabajos e investigaciones propias.

Otros (MIT – CISR, Van Grembergen, …).

15 VI Congreso Nacional JornadasTécnicas 2011

Proceso

Concepto claro de gobierno corporativo de TI.

Análisis de la documentación.

Identificación de las líneas a analizar.

Realización del cuestionario (versión 1).

Publicación del cuestionario dentro de la CoBGCTIC.

Aprobación del cuestionario.

Publicación y recogida de información (Pdte.)

Análisis, y conclusiones (Pdte.)

16 VI Congreso Nacional JornadasTécnicas 2011

Los dilemas

Separar el ámbito del cuestionario: gobierno vs. gestión; marcos de gobierno vs. marcos de gobierno/gestión de las TIC.

Identificar el “cuerpo de gobierno”.

Amplitud vs. profundidad.

17 VI Congreso Nacional JornadasTécnicas 2011

Datos de segmentación

Tipo de organización: pública, privada, sin ánimo de lucro.

Tipo de organización: pequeña PYME, gran PYME, gran empresa, …

¿Empresa familiar?

Quién cumplimenta el cuestionario.

Tamaño inversión TI en los últimos cinco años

18 VI Congreso Nacional JornadasTécnicas 2011

Estructura

Situación de las TI

Conocimiento de la gobernanza de TI

Sincronización de las TI con el

negocio

Contribución TI a la generación de

valor

Arquitectura de toma de decisiones

Gestión del riesgo de TI

19 VI Congreso Nacional JornadasTécnicas 2011

Estructura

Situación de las TI: permite percibir el estado de las TI en las organizaciones.

Conocimiento sobre gobierno corporativo de TI: marcos, organizaciones, herramientas/métodos/marcos de trabajo implantados.

20 VI Congreso Nacional JornadasTécnicas 2011

Estructura (cont.)

Sincronización TI – Negocio: Alineamiento estratégico TI – negocio: existencia de

estrategia de negocio y grado de concepción de la misma; estrategia de TI y conexión con la del negocio, etc.

¿Quién realiza la estrategia de TI y cómo se conecta con la del negocio?

Rol de TI en la organización.

Sincronismo TI con los objetivos del negocio.

Implicación TI – negocio (conocimiento de TI del negocio)

Implicación grupos de interés

21 VI Congreso Nacional JornadasTécnicas 2011

Estructura (cont.)

Contribución TI al negocio: Medición del valor de TI al negocio. ¿Cómo?

Gestión de iniciativas de TI. Estructuras de toma de decisiones y seguimiento de iniciativas.

Gestión de la entrega del valor: ¿Existe oficina de proyecto? ¿Se realiza el control de los proyectos?

Outsourcing.

22 VI Congreso Nacional JornadasTécnicas 2011

Estructura (cont.)

Arquitectura de toma de decisiones: Grado de completitud de la definición de la organización, y

de TI.

Dónde se encuadran las TI.

Quién toma decisiones sobre TI.

Quién es el patrocinador.

Responsible vs. Accountable.

Participación TI en estructuras de decisión

23 VI Congreso Nacional JornadasTécnicas 2011

Estructura (cont.)

Gestión del riesgo: Importancia que concede la organización a la gestión del

riesgo.

Conocimiento e implicación del cuerpo de gobierno en la gestión de riesgos.

Aspectos específicos:

o Política de continuidad.

o Seguridad.

o Riesgo con proveedores.

o Compliance.

24 VI Congreso Nacional JornadasTécnicas 2011

Próximos pasos

Publicación de la encuesta en internet.

Publicitación por ISACA esta encuesta, que estará disponible por un periodo.

Análisis de resultados.

Presentación de conclusiones.

25 VI Congreso Nacional JornadasTécnicas 2011

Alberto Arroyo Jávega •Email: albertoarroyo@alamcia.es •Web: www.alamcia.es •Blog: www.gobernanzadeti.com

¡ Muchas gracias !

26 VI Congreso Nacional JornadasTécnicas 2011

¿Preguntas?