El
pasado mes de septiembre el Instituto de Tendencias en Tecnología e Innovación
(iTTi) hizo público el manifiesto sobre el Gobierno Corporativo de las Tecnologías
de la Información (GCTI).
iTTi
es una iniciativa que se presenta como la fuente de análisis independiente, sin
ánimo de lucro, para aquellos líderes corporativos que buscan opinión objetiva
y consejo sobre el papel de las Tecnologías de la Información (TI) en el éxito
de sus negocios.
iTTi
aspira a fomentar una mayor conciencia entre consejeros y ejecutivos en
relación a su responsabilidad última sobre los activos de información clave
para la organización y en estudiar cómo las organizaciones toman decisiones
sobre –esto es, gobiernan– tales temas.
Entre
otros asuntos el manifiesto destaca:
1)
La responsabilidad del consejo de administración u órgano de gobierno
equivalente sobre la rendición de cuentas en torno al uso que se hace de las
TI. El consejo de administración y los ejecutivos tienen papeles conjuntos pero
distintos: el primero evalúa el estado de la empresa y las necesidades de los
diferentes grupos de interés, fija la orientación estratégica y supervisa los
resultados; los segundos, bajo el mandato del consejo, detallan y ejecutan la
estrategia, y le informan.
2)
El GCTI conlleva dos ámbitos principales –a veces antagónicos–: el rendimiento
o desempeño (que incluye la contribución estratégica de las TI a la generación
de valor y a la innovación, y la gestión de riesgos corporativos), y la
conformidad (que incluye el acatamiento de leyes y reglamentos, y el
cumplimiento de contratos; así como la garantía de prevención de riesgos
personales y de protección de la información).
3)
El GCTI debe cimentarse en principios generales sólidos –como los establecidos
en códigos, normas y modelos globalmente aceptados y respetados– que cada uno
debe adoptar y adaptar.
El
Código King de Sudáfrica, y otras referencias internacionales como la norma ISO
38500 o el modelo COBIT, de ISACA, pueden proporcionar una sólida guía inicial.
Entre
los adheridos al manifiesto se incluyen personas a título individual e
instituciones como la Asociación de Técnicos de Informática, el Centro de
Ciberseguridad Industrial, Enterprise Governance (Australia), Fundación
Compromiso y Transparencia, Informáticos Europeos Expertos, Instituto de
Tendencias en Tecnología e Innovación, ProcesoSocial, Sinapsis Empresarial y
Symbiosis.
