2009-2011. Dos años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logros y expectativas...

2009-11: Dos Años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logros y Expectativas ISACA, Madrid Chapter/CoBGCTIC Sesión: SC.09-GO

2 VI Congreso Nacional JornadasTécnicas 2011

Speaker Bio & Company Information

María Jose Carmona

Ingeniero de Telecomunicaciones por la Universidad Politecnica de Madrid.

CISA (Certified Information System Auditor) y GRISC (Certified in Risk and Information Systems Control)

10 años de experiencia en las áreas de seguridad, gestión de riesgos y auditoria en Mediaset España (T5)

Elaboración del Libro “Marco para la Auditoria de los Sistemas de Información.


AGENDA

1. Constitución

2. Funcionamiento

3. Resultados y Logros conseguidos

4. Actuales Líneas de Trabajo

5. Presentación del Estudio realizado “ Estado del arte del Gobierno Corporativo de TI en las Organizaciones”.

6. Preguntas


1. Constitución – CoBGCTIC-

28-Mayo-2009

Sincronizar actividades de IsacaMadrid con la orientación actual de ISACA y su IT Governance Institute,

Actualizar y ampliar el enfoque de actividades del Capitulo, en las áreas de Control, Auditoria y Seguridad de los Sistemas y Tecnología de la Información en el seno de las organizaciones.

Dar respuesta al creciente interés del mercado y del colectivo de asociados, hacia este “nuevo” ámbito.


2. Funcionamiento – CoBGCTIC-

Miembros: 23 vocales (5 subcomites)

Perfiles: Auditoria, Seguridad, Gobierno IT

Organizaciones:

Ámbito publico y privado

Sectores: Seguros, Medios, Operadoras, Banca, Consultorías, Administración

Reuniones Comisión: 14 (2009-2011)

http://4.bp.blogspot.com/_qqRhtUr_6p4/TTwWXFFtCMI/AAAAAAAAAWg/S4hbDR-LcgQ/s400/reunion+con+ID+LOGISTCS.jpg


3. Resultados y Logros Conseguidos – CoBGCTIC-

CUADERNILLOS DE ISACA/CHARLAS TÉCNICAS

1. Gobierno Corporativo de TI. Guía Breve de Guía Autoevaluación

6-mayo-2010

XXVII Charla Técnica

2. Arquitectura de Empresa. Mecanismo para el Gobierno de TI. Fase I

24-noviembre-2010

XXXI Charla Técnica


3. Resultados y Logros Conseguidos – CoBGCTIC- (cont.)

ARTICULOS

1. Nuevo rol de “Gobernador Corporativo de TI”: ¿Una oportunidad para el “CIO”? Junio

2009 Madrid News

2. Dos Años de ISO 38500: ¿Es este el camino? Septiembre

2010 Madrid News

3. De la auditoria como dimensión del Gobierno de TI a la “metáfora de la balanza” Marzo

2010 Red Seguridad


3. Resultados y Logros Conseguidos – CoBGCTIC- (cont)

NOTAS DE PRENSA

1. Constituida formalmente la CoBGCTIC Junio 2009 Madrid News

2. XXXVII Charla Técnica Mayo 2010 Madrid News

3. ISACA invitada en RedSeguridad Mayo 2010 Madrid News


4. Actuales Líneas de Trabajo – CoBGCTIC-

1. Incorporación Niveles de Madurez a la Guía de autoevaluación del Gobierno Corporativo IT”.

2.“Estudio relativo Arquitectura Empresa: Fase II”.

3.“Publicación de recomendaciones adquisición soluciones de Gestión de Cartera de TI”.

–Bausá Rosa, Mª Cristina (Mazars) –Carmona Carmona, Mª José (C) (Mediaset España) –Casado Robledo, Mª Jesús (MEH/IGAE) –Huerta Díaz, Juan José (Mutua Madrileña) –Martínez Gómez, José Manuel (Mapfre)

–Castrillo Nuevo, José Antonio (Aventia) –Hernández Lorente, Adolfo (Ecija) –Moreno Montón, Javier Ángel (C) (Eptisa)

–Fernández Corral, Juan (ISBAN) –Linares Fernández, Samuel (GrupoIntermark) –Palao García-Suelto, Manolo (Personas y Técnicas: Soluciones) –Sáiz Rodríguez, Julio (C) (Adecco)


4. Actuales Líneas de Trabajo – CoBGCTIC-

4. Estudio aplicabilidad de modelos de aprovisionamiento de servicios de TI en la nube”.

5.“Estudio nuevas tendencias en Gobierno Corporativo de TI, dirigidas a los Consejos de Administración de las de las sociedades cotizadas (Código sudafricano King III)

6.“Estudio sobre Gobierno Corporativo de TI en las Organizaciones”.

–Arroyo Jávega, Alberto Javier (C) –Folgueras Marcos, Antonio –Fuente Simón, Luís –Jiménez Martín, Beatriz –Martínez Rioja, Gonzalo

–Ballester Fernández, José Manuel –Benito Gómez, Mariano J. (C) –González, Ricardo Mariano –Sáez Bonales, Pedro

–Bausá Rosa, Mª Cristina (Mazars) –Carmona Carmona, Mª José (C) (Mediaset España) –Casado Robledo, Mª Jesús (MEH/IGAE) –Huerta Díaz, Juan José (Mutua Madrileña) –Martínez Gómez, José Manuel (Mapfre)

Contact details: Maria Jose Carmona •Email: [email protected] •Web: http://www.isacamadrid.es

¡ Muchas gracias !


Speaker Bio & Company Information

Alberto J. Arroyo.

Licenciado en Informática. Executive MBA.

20 años consultoría de negocio y TI en PYMEs, grandes empresas y organizaciones sin ánimo de lucro.

Miembro del GT-25/WG6 de AENOR.

Profesor estrategia , RSC, empresas familiares y TI en EOI.

Responsable del módulo de Empresa Familiar en el MBArts de IIB University.

Experto en gobierno de TI (cursos, seminarios, implantación en empresas, etc.)


Los créditos

Los miembros del Grupo 2 de la Comisión fueron: Luis Fuentes Simón (Junta de Castilla y León).

Beatriz Jiménez Martín (FCC)

Gonzalo Martínez Rioja (Grupo Ferrovial).

Antonio Folgueras (Universiad Carlos III de Madrid).

Alberto J. Arroyo (ALAMCIA).


Las fuentes

Las fuentes que se tomaron para realizar los trabajos fueron: Documentación de ISACA: IT Governance Global Status

Reports (2004, 2006, 2008) y otros.

Calder – Moir: Cuestionarios de evaluación al Consejo y a la dirección general.

Forrester (Estado del arte de la Gobernanza de TI, 2008), y otros.

CIO Magazine.

Trabajos e investigaciones propias.

Otros (MIT – CISR, Van Grembergen, …).


Proceso

Concepto claro de gobierno corporativo de TI.

Análisis de la documentación.

Identificación de las líneas a analizar.

Realización del cuestionario (versión 1).

Publicación del cuestionario dentro de la CoBGCTIC.

Aprobación del cuestionario.

Publicación y recogida de información (Pdte.)

Análisis, y conclusiones (Pdte.)


Los dilemas

Separar el ámbito del cuestionario: gobierno vs. gestión; marcos de gobierno vs. marcos de gobierno/gestión de las TIC.

Identificar el “cuerpo de gobierno”.

Amplitud vs. profundidad.


Datos de segmentación

Tipo de organización: pública, privada, sin ánimo de lucro.

Tipo de organización: pequeña PYME, gran PYME, gran empresa, …

¿Empresa familiar?

Quién cumplimenta el cuestionario.

Tamaño inversión TI en los últimos cinco años


Estructura

Situación de las TI

Conocimiento de la gobernanza de TI

Sincronización de las TI con el

negocio

Contribución TI a la generación de

valor

Arquitectura de toma de decisiones

Gestión del riesgo de TI


Estructura

Situación de las TI: permite percibir el estado de las TI en las organizaciones.

Conocimiento sobre gobierno corporativo de TI: marcos, organizaciones, herramientas/métodos/marcos de trabajo implantados.


Estructura (cont.)

Sincronización TI – Negocio: Alineamiento estratégico TI – negocio: existencia de

estrategia de negocio y grado de concepción de la misma; estrategia de TI y conexión con la del negocio, etc.

¿Quién realiza la estrategia de TI y cómo se conecta con la del negocio?

Rol de TI en la organización.

Sincronismo TI con los objetivos del negocio.

Implicación TI – negocio (conocimiento de TI del negocio)

Implicación grupos de interés


Estructura (cont.)

Contribución TI al negocio: Medición del valor de TI al negocio. ¿Cómo?

Gestión de iniciativas de TI. Estructuras de toma de decisiones y seguimiento de iniciativas.

Gestión de la entrega del valor: ¿Existe oficina de proyecto? ¿Se realiza el control de los proyectos?

Outsourcing.


Estructura (cont.)

Arquitectura de toma de decisiones: Grado de completitud de la definición de la organización, y

de TI.

Dónde se encuadran las TI.

Quién toma decisiones sobre TI.

Quién es el patrocinador.

Responsible vs. Accountable.

Participación TI en estructuras de decisión


Estructura (cont.)

Gestión del riesgo: Importancia que concede la organización a la gestión del

riesgo.

Conocimiento e implicación del cuerpo de gobierno en la gestión de riesgos.

Aspectos específicos:

o Política de continuidad.

o Seguridad.

o Riesgo con proveedores.

o Compliance.


Próximos pasos

Publicación de la encuesta en internet.

Publicitación por ISACA esta encuesta, que estará disponible por un periodo.

Análisis de resultados.

Presentación de conclusiones.


Alberto Arroyo Jávega •Email: [email protected] •Web: www.alamcia.es •Blog: www.gobernanzadeti.com

¡ Muchas gracias !

mailto:[email protected]

http://www.alamcia.es/

http://www.gobernanzadeti.com/


¿Preguntas?

2009-2011. Dos años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logros y expectativas...

Business

Transcript of 2009-2011. Dos años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logros y expectativas...