GOBIERNO CORPORATIVO DE TI: DE LA NECESIDAD A LA

OPORTUNIDAD

GOBIERNO CORPORATIVO DE TI: DE LA NECESIDAD A LA

OPORTUNIDAD

ÓRGANOS DE CONTROL EXTERNO (OCEX): NECESIDAD DE GESTIÓN Y CONTROL

LA DOBLE CONDICIÓN

GESTIÓN CONTROL

PERTENENCIA AL SECTOR

PÚBLICO Y SOPORTE A LA FUNCIÓN DE

CONTROL

CONTROL EXTERNO

(FISCALIZACIÓN)

INTEROPERABILIDAD

SEDE ELECTRÓNICAPERFIL DEL CONTRATANTE

PORTAL DE TRASPARENCIA

TRANSFORMACIÓN DIGITAL

ACL/IDEA

ESQUEMA NACIONAL DE SEGURIDADCAAT´S

GESTIÓN Y CONTROL: ¿2 CARAS DE UNA MISMA MONEDA..?

VIRTUALIZACIÓNPLANES DE CONTINUIDAD DE NEGOCIO INVERSIONES EN TI: ROI

ANÁLISIS DE DATOS

SEGURIDAD DE LA INFORMACIÓN (SGSI)

TEAMMATE

ADMINISTRACIÓN ELECTRÓNICA

AUDITORÍA DE SISTEMASRENDICION CUENTAS

FACTURA ELECTRÓNICA GESTIÓN DE RIESGOS

GOBIERNO CORPORATIVO DE TI (GCTI)

¿POR QUÉ…?

El sistema mediante el cual se dirige y controla el uso actual y futuro de las TI (Organización Internacional de Normalización; ISO).

El proceso de toma de decisiones en torno al “uso” de las TI…

GOBIERNO CORPORATIVO DE TI EN EL SECTOR PÚBLICO 2013: Nombramiento del primer CIO/DTI de la Administración General de Estado (AGE), una de las medidas que más

impacto puede tener en la digitalización de la AGE… Plan Estratégico de Sistemas de Información (2011-2015). Gobierno de Extremadura (Proyecto SysGobEx) Gobierno de las Ti en Universidades. Conferencia de rectores de las universidades españolas (CRUE) Ayuntamiento de Gijón. Proyecto Smart Gijón. Ayto. Valencia. Plataforma integral de E-Administración. Servicio Madrileño de Salud. Plataforma Horus. Historia Clínica Electrónica compartida unificada entre toda la red

sanitaria de la Comunidad de Madrid. Universidad de Castilla-La Mancha. Inteligencia institucional en el Gobierno de la UCLM. Diputación Foral de Bizkaia. Proyecto BiscayTIK. Soluciones de Administración Electrónica : Salvando la brecha

tecnológica. Agencia de Innovación y Desarrollo de Andalucía. Tramitación electrónica de los incentivos a la innovación y al

desarrollo empresarial. Ayuntamiento de Vigo. Plataforma global ciudad "Vigo Ciudad Inteligente". Y mucho más….

DE LA NECESIDAD A LA OPORTUNIDAD…

GOBIERNO CORPORATIVO DE TI EN LOS OCEX…

Los “Altos Cargos, Directivos”de los OCEX

RESPONSABILIDADES en la gobernanza de las TI…

Presidente/s, Plenos (Consejeros/Síndicos)

¿Digitalizados? ¿Capacitados Digitalmente?

¿ AÚN EN LA NECESIDAD… ?

La profesionalización de los “Miembros” de los OCEX…

Gobierno Corporativo de Ti en los OCEX

¿Qué hace el OCEX en materia de TI, qué riesgos existen y quién seresponsabiliza de ello?

¿Cómo adaptar la Gestión de TI y la Función de Control del OCEX ala rapidez con la que evolucionan las TI en el Sector Público?

¿Las decisiones de TI, están alineadas con la EstrategiaCorporativa?

¿Las decisiones de TI, cumplen con la legislación, las normas y las“Buenas Prácticas” en materia de TI?

¿Se mide/evalúa/supervisa el uso de las TI en el OCEX?

¿Se presupuesta e invierte adecuadamente en TI para desarrollarla Estrategia del OCEX?

¿Cómo incorporar el GCTI en la dirección ejecutiva y gerencial delos OCEX?

(OCEX)¿ORGANIZACIONES DE ALTO RENDIMIENTO?

¿SE ESTÁN QUEDANDO ATRÁS…?

Los primeros que tienen que cambiar de mentalidad son…Los primeros que tienen que liderar el cambio son…

“Como resultado de la TRANSFORMACIÓN DIGITAL DEDOS VELOCIDADES, la tecnología está creando unabrecha competitiva cada vez mayor entre losTRANSFORMADORES y los SEGUIDORES DIGITALES…”

(Fuente: Harvard Deusto Business Review)

2009: Best Practices and Leading Practices in Information Technology Management:

GAO has identified a set of essential and complementarymanagement disciplines that provide a soundfoundation for information technology (IT)management. These include:- IT strategic planning, Enterprise architecture,- IT investment management and Information Security.

U.S. Government Accountability Office (GAO): Not-so-sporty GAO auditors (as evidenced by the ties) 1961…

OCEX Pioneros (Transformadores 

Digitales)

Resto OCEX (Seguidores)

GOBIERNO CORPORATIVO DE TI EN LOS OCEX…

DISRUPCIÓN DIGITAL: LA TORMENTA PERFECTA…

OCEX Pioneros (Transformadores 

Digitales)

Resto OCEX (Seguidores)

GOBIERNO CORPORATIVO DE TI EN LOS OCEX…

Tribunal Vasco de Cuentas Públicas

Cámara de Cuentas de Andalucía

Cámara de Cuentas de Madrid 

Cámara de Cuentas de Aragón

Cámara de Comptos de Navarra

Sindicatura de Cuentas del Principado de 

AsturiasConsejo de Cuentas de 

Castilla y León

Consello de Contas de Galicia

Sindicatura de Comptes de Catalunya 

Sindicatura de Comptes de la Generalitat Valenciana 

Audiencia de Cuentas de Canarias

Sindicatura de Cuentas de las Islas Baleares 

GOBIERNO CORPORATIVO DE TI EN LOS OCEX LA OPORTUNIDAD…

POLITICA CORPORATIVA

GESTIÓN ORGANIZATIVA MEMORIAS ANUALES

FUNCIÓN DE CONTROL

PLANES ANUALES DE ACTUACIONESTRATEGIA CORPORATIVA

TRANSFORMACIÓN DIGITAL

LIDERAZGO

GOBIERNO CORPORATIVO DE TI

AUTOEVALUACIÓN

SISTEMAS DE INFORMACIÓN

ENTORNOS DITIGALES AUDITORÍAS DE SI

NORMAS TÉCNICAS

BUENAS PRÁCTICAS

GESTIÓN DE RIESGOSINNOVACIÓN

GOBIERNO CORPORATIVO DE TI EN LOS OCEX…

INSTITUCIONES/REFERENCIAS

ISACA, MIT

ITAG

NACD

CÓDIGOS/MODELOS/BUENAS PRÁCTICAS

ISO 38500UNE-ISO/IEC 20000...

COBIT, ITIL

CÓDIGO KING

VALOR PARA LA EMPRESA: Buen Gobierno de las Inversiones en TIEl Caso de Negocio

Principios de Buen Gobierno Corporativo de TI “aplicados a los OCEX”

Preguntas que cualquier “Responsable de un OCEX” debe plantearse…

Responsabilidad: Establecer responsabilidades sobrelas TIC

¿Todos los individuos del OCEX entienden y aceptan suresponsabilidad sobre las TIC?

Estrategia: Planificar las TIC para que soporten, delmejor modo, al OCEX

¿Los Planes de TIC soportan los PlanesEstratégicos/Corporativos del OCEX y cubren las necesidadespresentes y futras del OCEX?

Adquisición: Realizar adecuadamente lasadquisiciones/inversiones en materia de TIC

¿Las adquisiciones/inversiones en materia de TIC se realizanuna vez han sido debidamente justificadas y formalmenteaprobadas?

Rendimiento: Garantizar que las TICresponden/funcionan bien a las necesidadesplanteadas

¿El marco TIC del OCEX garantiza adecuadamente lacontinuidad y sostenibilidad de la Institución?

Conformidad/Cumplimiento: Garantizar que las TICcumplen con la legislación y con las normas deobligado cumplimiento

¿El marco TIC está alineado a la legislación y a las normasinternas de aplicación?

Factor Humano: Garantizar que el uso de las TIC tieneen cuenta y respeta el factor humando, las personasque forman parte del OCEX

¿El ambiente TIC del OCEX incluye/incorpora las necesidadesplanteadas por los usuarios?

Gobierno Corporativo 

de TI(GCTI)

Gestión de TINecesidad

Oportunidad…

Futuro

EstrategiaDigital

Incorporación de TI a la Función de Control

“We are all interested in the future, for that is where you and I are going to spend the rest of our lives.” (W. Allen)

¿Ránking de los OCEX según el nivel de GCTI? …

OCEX Pioneros (Transformadores 

Digitales)

Resto OCEX (Seguidores)

Luis Álvarez ArderiusAudiencia de Cuentas de CanariasLuis.Alvarez@acuentascanarias.org