Se presenta el Manifiesto sobre el Gobierno Corporativo de las Tecnologías de la Información

HAZ3 noviembre 2014

El pasado mes de septiembre el Instituto de Tendencias en Tecnología e Innovación (iTTi) hizo público el manifiesto sobre el Gobierno Corporativo de las Tecnologías de la Información (GCTI).

iTTi es una iniciativa que se presenta como la fuente de análisis independiente, sin ánimo de lucro, para aquellos líderes corporativos que buscan opinión objetiva y consejo sobre el papel de las Tecnologías de la Información (TI) en el éxito de sus negocios.

iTTi aspira a fomentar una mayor conciencia entre consejeros y ejecutivos en relación a su responsabilidad última sobre los activos de información clave para la organización y en estudiar cómo las organizaciones toman decisiones sobre –esto es, gobiernan– tales temas.

Entre otros asuntos el manifiesto destaca:

1) La responsabilidad del consejo de administración u órgano de gobierno equivalente sobre la rendición de cuentas en torno al uso que se hace de las TI. El consejo de administración y los ejecutivos tienen papeles conjuntos pero distintos: el primero evalúa el estado de la empresa y las necesidades de los diferentes grupos de interés, fija la orientación estratégica y supervisa los resultados; los segundos, bajo el mandato del consejo, detallan y ejecutan la estrategia, y le informan.

2) El GCTI conlleva dos ámbitos principales –a veces antagónicos–: el rendimiento o desempeño (que incluye la contribución estratégica de las TI a la generación de valor y a la innovación, y la gestión de riesgos corporativos), y la conformidad (que incluye el acatamiento de leyes y reglamentos, y el cumplimiento de contratos; así como la garantía de prevención de riesgos personales y de protección de la información).

3) El GCTI debe cimentarse en principios generales sólidos –como los establecidos en códigos, normas y modelos globalmente aceptados y respetados– que cada uno debe adoptar y adaptar.

El Código King de Sudáfrica, y otras referencias internacionales como la norma ISO 38500 o el modelo COBIT, de ISACA, pueden proporcionar una sólida guía inicial.

Entre los adheridos al manifiesto se incluyen personas a título individual e instituciones como la Asociación de Técnicos de Informática, el Centro de Ciberseguridad Industrial, Enterprise Governance (Australia), Fundación Haz, Informáticos Europeos Expertos, Instituto de Tendencias en Tecnología e Innovación, ProcesoSocial, Sinapsis Empresarial y Symbiosis.

Comentarios